Categories

698 stron

Cyberbezpieczeństwo

Najtrudniejszy Fork: Jak świat open source musi się zmienić w obliczu nowych zagrożeń AI

Analiza zagrożeń AI dla open source i propozycja "najtrudniejszego forka" – nowego modelu bezpieczeństwa opartego na skoordynowanym ujawnianiu i utrzymywaniu projektów.

Artykuł omawia nową, poważną kategorię zagrożeń w ekosystemie open source, wywołaną przez zaawansowane modele AI, które potrafią łączyć istniejące luki w sposób kreatywny i nieprzewidywalny. Autorzy podkreślają, że obecne mechanizmy zarządzania bezpieczeństwem open source, w tym skoordynowane ujawnianie luk i model konsumpcji oprogramowania, są niewystarczające do radzenia sobie z tym problemem na skalę globalną. Wskazują na potrzebę dwóch planów działania: usprawnionego systemu skoordynowanego ujawniania luk (Plan A) oraz stworzenia zaufanego, scentralizowanego mechanizmu utrzymywania tzw. “forków” (wersji projektów) dla projektów, które nie są aktywnie rozwijane lub łatane przez oryginalnych twórców (Plan B), co stanowi “najtrudniejszy fork” w historii rozwoju oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Grupa VerdantBamboo wykorzystuje wariant BSD backdooru BRICKSTORM na urządzeniach Linux

Chińska grupa VerdantBamboo wykorzystuje zaawansowany backdoor BRICKSTORM i inne malware do atakowania urządzeń Linux. Grupa szpiegowska stosuje wyrafinowane techniki, by unikać wykrycia.

Chińska grupa szpiegowska VerdantBamboo, powiązana z Clay Typhoon, UNC5221 i Warp Panda, zaatakowała systemy Linux za pomocą wariantu BSD backdooru BRICKSTORM oraz malware PLENET (GRIMBOLT) i AGENTPSD. Atakujący wykorzystali lukę w zabezpieczeniach Egnyte Storage Sync do wdrożenia malware, a następnie uzyskali dostęp do środowiska Microsoft 365 ofiary, wykorzystując skradzione dane uwierzytelniające i możliwości proxy narzędzi. Grupa VerdantBamboo charakteryzuje się zaawansowanymi technikami, w tym wykorzystaniem wbudowanych narzędzi systemowych i malware na urządzeniach bez oprogramowania EDR, co utrudnia wykrycie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Grupa UNC3753 stosowała vishing i fizyczne włamania w kampanii wymuszeń danych w USA

Grupa UNC3753 stosowała vishing i fizyczne włamania w kampanii wymuszeń danych w USA, celując w wrażliwe informacje organizacji.

Badacze cyberbezpieczeństwa ujawnili szczegóły kampanii wymuszeń danych finansowych, w której od stycznia do maja 2026 roku w Stanach Zjednoczonych celowano w dziesiątki organizacji z sektorów prawniczego, finansowego i profesjonalnych usług. Ataki przypisano grupie UNC3753, wykorzystującej phishing głosowy (vishing) oraz fizyczne włamania do biur, udając techników IT, by wykradać poufne informacje, a następnie grozić ich publikacją.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

VS Code wprowadza 2-godzinne opóźnienie aktualizacji rozszerzeń w celu ograniczenia ataków na łańcuch dostaw

VS Code wprowadza 2-godzinne opóźnienie aktualizacji rozszerzeń w celu ograniczenia ataków na łańcuch dostaw. Nowa funkcja zwiększa bezpieczeństwo przed zagrożeniami.

Microsoft wprowadza w Visual Studio Code dwugodzinne opóźnienie automatycznych aktualizacji rozszerzeń, aby zwiększyć bezpieczeństwo przed zagrożeniami w łańcuchu dostaw oprogramowania; funkcja ta, wprowadzona w wersji 1.123, nie dotyczy rozszerzeń od zaufanych wydawców i pozwala użytkownikom na natychmiastową aktualizację ręczną, wpisując się w szerszy trend wzmacniania zabezpieczeń pakietów oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Benn Jordan tęskni za czasami technologii, które nie szpiegują

Benn Jordan o tęsknocie za technologią, która nie szpieguje, swoich odkryciach w cyberbezpieczeństwie i przyszłości prywatności.

Benn Jordan, znany wcześniej jako muzyk i recenzent sprzętu muzycznego na YouTube, przeszedł metamorfozę, skupiając się na dochodzeniach naukowo-technologicznych i ujawnianiu problemów z prywatnością. Jego kanał, przekształcony w organizację non-profit, bada luki w zabezpieczeniach systemów kamer, demonstracje łatwości włamań do kamer Ring oraz domniemane przesyłanie danych przez roboty Unitree do Chin, co czyni go czołowym youtuberem zajmującym się cyberbezpieczeństwem.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐ (5/10)

Nowy tryb blokady w ChatGPT ogranicza funkcje mogące prowadzić do wycieku danych

OpenAI wprowadza Tryb blokady w ChatGPT, aby ograniczyć ryzyko wycieku danych z ataków prompt injection. Funkcja wyłącza przeglądanie sieci i inne narzędzia.

OpenAI wprowadziło nowy „Tryb blokady” dla wybranych kont osobistych ChatGPT, aby zminimalizować ryzyko wycieku danych spowodowanego atakami typu prompt injection. Funkcja ta, dostępna dla użytkowników darmowych i płatnych planów, ogranicza dostęp do sieci i zewnętrznych usług, wyłączając lub ograniczając takie opcje jak przeglądanie sieci na żywo, wsparcie obrazów, tryb agenta czy pobieranie plików, co znacząco utrudnia potencjalne metody eksfiltracji danych, choć nie gwarantuje całkowitego bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nastoletni agenci Putina. Aktywnie pomagają rosyjskiej armii

Rosja werbuje ukraińskie nastolatki poprzez gry i media społecznościowe do działań wywiadowczych i sabotażowych, oferując wynagrodzenie w kryptowalutach.

Rosyjskie służby aktywnie rekrutują ukraińskich nastolatków, wykorzystując do tego media społecznościowe i gry online, obiecując wynagrodzenie w kryptowalutach. Młodzi ludzie, często nieświadomi konsekwencji, są manipulowani, by przekazywać informacje wywiadowcze, a nawet podejmować działania w świecie rzeczywistym, takie jak podpalenia, w zamian za środki finansowe lub obietnicę ochrony bliskich przed mobilizacją.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Darmowe aplikacje potajemnie zamieniają smart TV w serwery proxy do scrapingu danych dla AI

Darmowe aplikacje na smart TV stają się serwerami proxy dla firm AI, wykorzystując domowe łącza internetowe użytkowników do scrapingu danych bez ich pełnej zgody.

Niezależni badacze ujawnili, że SDK firmy Bright Data, osadzany w darmowych aplikacjach na smart TV, przekształca urządzenia w węzły proxy do zbierania danych dla AI, wykorzystując połączenie internetowe użytkownika bez jego pełnej świadomości, co stanowi znaczące zagrożenie dla prywatności i bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

CISA dodaje do katalogu KEV lukę w SolarWinds Serv-U powodującą odmowę usługi i aktywnie wykorzystywaną

CISA dodaje lukę w SolarWinds Serv-U do katalogu KEV z powodu aktywnego wykorzystania. Wymaga pilnej naprawy.

Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała do swojego katalogu Znanych Podatności Wykorzystywanych (KEV) krytyczną lukę w oprogramowaniu serwera plików SolarWinds Serv-U, wskazując na dowody jej aktywnego wykorzystania. Luka ta (CVE-2026-28318) polega na niekontrolowanym zużyciu zasobów, co może prowadzić do awarii usługi bez konieczności uwierzytelniania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Agent AI wykrył 21 luk typu zero-day w FFmpeg; Chrome łata rekordowe 429 błędów

Agent AI odkrył 21 luk zero-day w FFmpeg, a Chrome załatał 429 błędów. Narzędzia AI przyspieszają wykrywanie podatności.

Niezależny agent AI zidentyfikował 21 wcześniej nieznanych luk bezpieczeństwa typu zero-day w popularnej bibliotece multimedialnej FFmpeg, podczas gdy Google wydało aktualizację Chrome z rekordową liczbą 429 załatanych błędów, co wskazuje na rosnącą presję spowodowaną przez narzędzia AI generujące raporty o podatnościach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)