Categories

698 stron

Cyberbezpieczeństwo

Microsoft ostrzega: Skalane opisy narzędzi mogą sprawić, że agenci AI będą wykradać dane

Microsoft ostrzega przed zagrożeniem wycieku danych przez agentów AI. Atakujący mogą manipulować opisami narzędzi, by wykraść poufne informacje.

Badania Microsoftu ujawniają, jak atakujący mogą przejmować agentów AI za pomocą spreparowanych opisów narzędzi, co prowadzi do niekontrolowanego wycieku poufnych danych firmowych. Mechanizm ten polega na wstrzyknięciu złośliwych instrukcji w pozornie niewinne opisy narzędzi, które agenci AI wykorzystują do podejmowania działań, przy czym poszczególne kroki wyglądają na rutynowe i nie budzą podejrzeń systemów bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Botnet RustDuck przepisywany w Rust w celu przejmowania routerów i serwerów do ataków DDoS

Nowy botnet RustDuck napisany w Rust przejmuje urządzenia i serwery do ataków DDoS. Wykorzystuje zaawansowane techniki unikania wykrycia.

Nowa rodzina malware RustDuck, przepisywana z C na Rust, przejmuje domowe routery, kamery IP i serwery, tworząc sieć do ataków DDoS. Charakteryzuje się zaawansowanymi mechanizmami unikania wykrycia, wykorzystując luki w zabezpieczeniach i wyszukane metody ukrywania się przed analizą, a także stosuje nowoczesne szyfrowanie do komunikacji z serwerami kontrolnymi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Wykorzystanie luki w Langflow do wdrażania koparki Monero na odsłoniętych punktach końcowych aplikacji AI

Zagrożenia wykorzystują lukę RCE w Langflow do infekowania aplikacji AI koparkami Monero, podkreślając potrzebę zabezpieczeń punktów końcowych AI.

Zagrożenia wykorzystują krytyczną lukę w Langflow (CVE-2026-33017) do przeprowadzania ataków w celu wdrożenia koparki kryptowaluty Monero. Atakujący skanują odsłonięte punkty końcowe aplikacji AI, aby uzyskać dostęp do sieci przedsiębiorstw, uruchamiając skrypt powłoki, który pobiera i uruchamia złośliwe oprogramowanie o nazwie “lambsys”. Oprogramowanie to wyłącza mechanizmy bezpieczeństwa, zapewnia trwałość i rozprzestrzenia się po sieciach, co wskazuje na rosnące znaczenie zabezpieczeń aplikacji AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Silent Swap: Fałszywe Rozszerzenie Google Notes dla Krypto-Klipingu

Aktywne kampanie z rozszerzeniami podszywającymi się pod Google Notes, które kradną kryptowaluty poprzez podmianę adresów portfeli. Dowiedz się, jak się chronić.

Cyberprzestępcy wykorzystują kampanię fałszywych rozszerzeń przeglądarki, udających “Google Notes”, do kradzieży kryptowalut poprzez potajemną podmianę adresów portfeli podczas transakcji. Aktywność nazwana “Silent Swap” przez McAfee Labs, działa poprzez zainfekowane instalatory, które modyfikują pliki ustawień przeglądarek Chromium, wprowadzając rozszerzenie podszywające się pod narzędzie do notatek. Rozszerzenie prosi o dostęp do schowka, URL-i i historii przeglądania, a po skopiowaniu adresu portfela, zastępuje go adresem kontrolowanym przez atakującego, co prowadzi do nieodwracalnych strat finansowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

282 aplikacje AI na iOS wyciekły klucze API i dostęp do proxy OpenAI

Ponad 280 aplikacji AI na iOS wyciekło klucze API i dostęp do usług OpenAI z powodu braku podstawowych zabezpieczeń, co naraża deweloperów na koszty.

Badanie przeprowadzone przez naukowców z Wake Forest University ujawniło, że 282 z 444 przetestowanych aplikacji AI na iPhone’a narażały dane uwierzytelniające do usług takich jak OpenAI lub Google Gemini poprzez ruch sieciowy. Dotyczy to kluczy API w postaci jawnego tekstu, tymczasowych tokenów lub serwerów bez weryfikacji, co umożliwia atakującym wykorzystanie kont deweloperów na ich koszt. Pomimo ostrzeżeń, tylko 28% deweloperów naprawiło problem w ciągu trzech miesięcy, co wskazuje na powszechne zaniedbania w zabezpieczeniach aplikacji AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Na co wskazują liczby w kontekście ryzyka cybernetycznego Mistrzostw Świata FIFA 2026

Cyberzagrożenia Mistrzostw Świata FIFA 2026: fałszywe aplikacje, ataki phishingowe i zagrożenia dla partnerów.

Raport Check Point Research ujawnia, że infrastruktura cyberataków na Mistrzostwa Świata FIFA 2026 była przygotowana i częściowo wdrożona na długo przed rozpoczęciem imprezy. Analiza wykazała znaczący wzrost liczby fałszywych aplikacji bukmacherskich (60x powyżej normy) oraz tworzenie domen imitujących strony hoteli i biur podróży na dwa miesiące przed wydarzeniem, co stanowi poważne zagrożenie dla partnerów FIFA i uczestników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Atakujący wykorzystują prosty błąd w SimpleHelp (CVE-2026-48558) do dystrybucji TaskWeaver i Djinn Stealer

Atakujący wykorzystują krytyczną lukę CVE-2026-48558 w SimpleHelp do dystrybucji malware TaskWeaver i Djinn Stealer, kradnącego dane uwierzytelniające.

Nieznany aktor zagrożeń wykorzystuje krytyczną lukę w zabezpieczeniach SimpleHelp (CVE-2026-48558) do dystrybucji dwóch nowych rodzin złośliwego oprogramowania: TaskWeaver i Djinn Stealer. Luki umożliwiają obejście uwierzytelniania OpenID Connect, pozwalając na przejęcie sesji administratora, a następnie wykorzystanie jej do infekowania systemów Windows, macOS i Linux. Djinn Stealer celuje w cenne dane uwierzytelniające do platform chmurowych, repozytoriów kodu, asystentów AI i portfeli kryptowalut, ilustrując rosnący trend ataków na systemy integrujące sztuczną inteligencję.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Wady AirDrop i Quick Share pozwalają atakującym z bliska wywoływać awarie i obchodzić zabezpieczenia

Badacze znaleźli krytyczne luki w AirDrop i Quick Share, umożliwiające atakującym z bliska wywoływanie awarii i omijanie zabezpieczeń. Trwa proces łatania.

Odkryto sześć luk bezpieczeństwa w funkcjach AirDrop i Quick Share, które pozwalają atakującym z bliskiej odległości wywołać awarie usług udostępniania na urządzeniach Apple i Google, a także ominąć kontrole sesji w Quick Share. Luki te, wykorzystujące błędy w parsowaniu, obsłudze sesji i decyzjach zaufania, dotykają kluczowych implementacji i wersji, a ich naprawa jest już w toku, z częściowym załataniem przez Apple i Google.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy atak BioShocking nakłania przeglądarki AI do ujawniania danych logowania użytkowników

Nowy atak BioShocking wykorzystuje przeglądarki AI, by wykraść dane logowania użytkowników poprzez symulację gry. Eksperci ostrzegają.

Technika nazwana BioShocking pozwala oszukać przeglądarki AI, nakłaniając je do ujawniania danych logowania użytkowników poprzez wprowadzanie ich w błąd, że wykonują polecenia w grze. Atak ten, polegający na pośrednim wstrzykiwaniu podpowiedzi (indirect prompt injection), wykorzystuje sposób przetwarzania danych przez agentów AI, którzy nie są w stanie odróżnić poleceń od zwykłej treści, co może prowadzić do kradzieży wrażliwych informacji, takich jak hasła do repozytoriów GitHub.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Krytyczna luka w Progress Kemp LoadMaster umożliwia atakującym wykonanie poleceń roota przed uwierzytelnieniem

Krytyczna luka w Progress Kemp LoadMaster (CVE-2026-8037) pozwala na wykonanie poleceń roota bez uwierzytelnienia. Pilnie aktualizuj!

Wykryto krytyczną lukę (CVE-2026-8037, CVSS 9.8) w Progress Kemp LoadMaster, która pozwala atakującym bez uwierzytelnienia na wykonanie dowolnych poleceń jako root. Luka, znajdująca się w funkcji escape_quotes(), wynika z błędnego zarządzania pamięcią i braku terminatorów null, co umożliwia wstrzyknięcie i wykonanie złośliwych poleceń poprzez spreparowane żądanie API. Zalecana jest natychmiastowa aktualizacja, zwłaszcza dla systemów z włączonym API.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)