Chcesz otrzymywać spis nowych materiałów prosto na Twojego maila? Zapisz się na mój newsletter>> https://blog.askomputer.pl/news/ Newsletter śledzi już ponad 13 000 specjalistów IT.

29.05.2026

1. DirtyDecrypt (DirtyCBC) - nowa luka LPE w jądrze Linux. Umożliwia eskalację uprawnień w Linuksie, która pozwala na uzyskanie dostępu root. DirtyDecrypt należy do tej samej klasy luk w zabezpieczeniach co inne błędy eskalacji uprawnień ujawnione w ostatnich tygodniach, wśród których znajdują się Dirty Frag, Fragnesia i Copy Fail. >> https://www.bleepingcomputer.com/news/security/exploit-available-for-new-dirtydecrypt-linux-root-escalation-flaw/
2. Polska administracja rezygnuje z używania komunikatora Signal i przechodzi na państwowy system mSzyfr, który ma zapewnić większą kontrolę nad bezpieczeństwem komunikacji urzędowej. Zmiana jest związana z rosnącą liczbą cyberataków oraz potrzebą korzystania z narzędzia rozwijanego i nadzorowanego przez krajowe instytucje. >> https://ithardware.pl/aktualnosci/polska_signal_urzedy_cyberataki_administracja_mszyfr-51025.html
3. GitHub zhackowany. Zaczęło się od pracownika który zainstalował zainfekowany dodatek do VS Code. Wykradziono kod wewnętrznych repozytoriów. Dane są aktualnie sprzedawane przez grupę teamPCP.>> https://x.com/github/status/2056949168208552080
4. Elon Musk w procesie przeciwko OpenAI i Sam Altman — sąd uznał, że Musk zbyt późno złożył pozew dotyczący odejścia firmy od pierwotnej misji non-profit. Wyrok wzmacnia pozycję OpenAI i może mieć duże znaczenie dla całego rynku AI, ponieważ zamyka ważny etap sporu o kontrolę nad rozwojem sztucznej inteligencji. >> https://www.purepc.pl/elon-musk-przegral-sprawe-przeciw-openai-pozew-misja-non-profit-sad-jury-sam-altman-wygral
5. 6 narzędzi open source do monitorowania wydajności MySQL w Linuksie:
   1. mysqlslap
   2. MySQLTuner
   3. Percona Toolkit (w tym pt-query-digest i pt-mysql-summary)
   4. mysqladmin
   5. Innotop
   6. Mytop

Wiecej na https://www.tecmint.com/mysql-performance-monitoring/

1. Niezałatana luka w API Background Fetch w przeglądarkach opartych na Chromium, która może pozwolić atakującym na śledzenie aktywności użytkownika, wyciek danych i nadużywanie przeglądarki jako pośrednika do ataków sieciowych. Problem dotyczy m.in. Chrome, Edge, Opery i Vivaldiego, a exploit został publicznie ujawniony mimo braku pełnej poprawki bezpieczeństwa. >> https://www.purepc.pl/google-chromium-background-fetch-api-exploit-niezalatana-luka-wyciek-kodu

2. Proxmox VE 9.2 został wydany! I zawiera potężne poprawki.

   Nowa wersja kładzie nacisk na stabilność i optymalizację klastra.

   Nowa wersja została oparta o:

   • Debian 13.5 "Trixie" i Linux kernel 7.0
   • QEMU 11.0, LXC 7.0, ZFS 2.4
   • Ceph Tentacle 20.2.1 (Squid 19.2.3 nadal dostępny)

   Co musisz wiedzieć?

   • Dynamic Load Balancer. Lepsze wykorzystanie zasobów w klastrze.
   • SDN z WireGuard jako fabric protocol
   • BGP/EVPN z route maps i prefix listami, czyli bardziej precyzyjna kontrola ruchu.
   • Zarządzanie custom CPU z poziomu GUI
   • Nowe funkcjonalności arm/disarm dla klastra HA

Więcej na https://forum.proxmox.com/threads/proxmox-virtual-environment-9-2-available.183742/

1. Administracja USA ogłosiła program wsparcia wart 2 mld dolarów dla firm rozwijających technologie kwantowe, w ramach którego środki trafią m.in. do IBM, GlobalFoundries, D-Wave, Rigetti Computing oraz innych przedsiębiorstw zajmujących się projektowaniem procesorów i infrastruktury dla komputerów kwantowych. Program ma nie tylko przyspieszyć rozwój samych układów kwantowych, ale przede wszystkim zbudować w USA nowoczesne zaplecze produkcyjne i technologiczne, które pozwoli krajowi uniezależnić się od zagranicznych dostawców i utrzymać przewagę w strategicznym sektorze nowych technologii. >> https://www.purepc.pl/usa-ibm-anderon-globalfoundries-d-wave-rigetti-infleqtion-firmy-komputery-procesory-kwantowe-finansowanie-2-miliardy-dolarow
2. Claude Mythos Preview do tej pory przeskanował ponad 1000 projektów open-source. Wykryto 6202 podatności high/critical, potwierdzono 1726, w tym krytyczna luka w WolfSSL (CVE-2026-5194, CVSS 9.1). 97 łatek wydanych, 88 advisories. >> https://www.linkedin.com/pulse/anthropics-claude-mythos-ai-uncovers-more-than-8ghue/
3. MX Linux 25.2 „Infinity” to nowe wydanie popularnej dystrybucji opartej na Debianie 13.5 „Trixie”, które w wersjach AHS korzysta z jądra Linux 7.0 oraz Mesa 26 dla lepszego wsparcia nowego sprzętu. Największą nowością jest tekstowy instalator działający także poza środowiskiem graficznym, a system otrzymał również poprawki narzędzi live, obsługę wielu jąder i aktualizacje bezpieczeństwa. Dystrybucja nadal dostępna jest w edycjach Xfce, KDE Plasma i Fluxbox, zachowując nacisk na stabilność, prostotę i elastyczność konfiguracji. >> https://9to5linux.com/mx-linux-25-2-infinity-released-with-linux-kernel-7-0-based-on-debian-13-5
4. Ponad 5500 repozytoriów GitHub zainfekowanych w ataku supply chain „Megalodon”>> https://www.securityweek.com/over-5500-github-repositories-infected-in-megalodon-supply-chain-attack
5. NASK wybuduje na warszawskiej Pradze-Północ nowoczesne Centrum Cyberbezpieczeństwa za ok. 310 mln zł, które ma wzmocnić ochronę polskiej infrastruktury cyfrowej i wspierać działania CSIRT NASK. W obiekcie powstaną m.in. laboratoria bezpieczeństwa AI, odzyskiwania danych, analizy złośliwego oprogramowania oraz fuzzingu, czyli testowania systemów pod kątem luk bezpieczeństwa. Budowa ma ruszyć w 2026 roku i zakończyć się do 2030, a projekt będzie współfinansowany ze środków UE i budżetu państwa. >> https://www.purepc.pl/nask-centrum-cyberbezpieczenstwa-budowa-warszawa-praga-polnoc-310-milionow-zlotych-ncydenty-fuzzing-certyfikacje
6. Krytyczna luka w LiteSpeed cPanel – CISA zaleca natychmiastowe wdrożenie łatek na serwerach z pluginem LiteSpeed w cPanelu. Wykorzystana zero-day umożliwiała atakującym uruchamianie skryptów z uprawnieniami roota. >> https://www.securityweek.com/cisa-urges-immediate-patching-of-exploited-litespeed-cpanel-plugin-zero-day/
7. Biff to nowe narzędzie konsolowe do operacji na datach i czasie. Liczy różnice między datami, dodaje okresy, konwertuje strefy czasowe, generuje sekwencje dat i wyłapuje znaczniki czasu z logów>> https://github.com/BurntSushi/biff
8. Nowa funkcja wydajnościowa w Windows 11 o nazwie Low Latency Profile (LLP), która tymczasowo zwiększa taktowanie procesora, aby przyspieszyć uruchamianie aplikacji i poprawić responsywność systemu. Według Microsoftu aplikacje takie jak Edge i Outlook mogą działać nawet o 40% szybciej, a menu Start oraz menu kontekstowe nawet o 70% sprawniej dzięki aktualizacji KB5089573. Funkcja jest wdrażana stopniowo i może powodować nieco wyższe temperatury procesora, choć producent zapewnia, że wzrost wydajności odbywa się tylko w krótkich impulsach. >> https://ithardware.pl/aktualnosci/windows_11_turbo_boost_system_przyspiesza-51263.htmlw
9. Dostępna jest już najnowsza wersja modelu Claude. Jest to wersja 4.8 - Opus. Szczegóły na https://x.com/claudeai/status/2060042702150930686