Categories

698 stron

Cyberbezpieczeństwo

Dlaczego agentowe AI jest kolejnym ślepym punktem cyberbezpieczeństwa

Agentowe AI to rosnące zagrożenie dla cyberbezpieczeństwa. Brak zrozumienia technologii przez zespoły bezpieczeństwa tworzy ślepe punkty i nowe wektory ataków.

Agentowe sztuczna inteligencja (AI), już działająca w środowiskach produkcyjnych, stanowi poważne wyzwanie dla zespołów bezpieczeństwa, które często nie rozumieją tej technologii ani jej implikacji. Brak zrozumienia i zaangażowania ze strony specjalistów ds. cyberbezpieczeństwa prowadzi do luk w zabezpieczeniach i niekontrolowanego rozwoju aplikacji AI, co stwarza nowe wektory ataków i zwiększa ryzyko w organizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Instructure zapłaciło okup grupie ShinyHunters, aby uniknąć wycieku 3.65 TB danych z systemu Canvas

Instructure zapłaciło okup grupie ShinyHunters, aby uniknąć wycieku 3.65 TB danych z systemu Canvas, zagrażając tysiącom instytucji edukacyjnych.

Amerykańska firma technologiczna Instructure, właściciel platformy edukacyjnej Canvas, zawarła porozumienie z grupą cyberprzestępców ShinyHunters, którzy grozili ujawnieniem 3.65 TB skradzionych danych z tysięcy szkół i uniwersytetów. Decyzja o zapłaceniu okupu, choć kontrowersyjna, miała na celu uniknięcie masowego wycieku informacji, które mogłyby zostać wykorzystane do ukierunkowanych ataków phishingowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

OpenAI wprowadza Daybreak do wykrywania luk w zabezpieczeniach i walidacji poprawek za pomocą SI

OpenAI prezentuje Daybreak – narzędzie SI do wykrywania i łatania luk w zabezpieczeniach, zanim zostaną wykorzystane przez cyberprzestępców.

OpenAI wprowadza Daybreak, nową inicjatywę w dziedzinie cyberbezpieczeństwa, która łączy zaawansowane modele sztucznej inteligencji z rozwiązaniami Codex Security, aby pomóc organizacjom identyfikować i łatać luki w zabezpieczeniach, zanim zrobią to atakujący. Narzędzie to integruje przegląd bezpiecznego kodu, modelowanie zagrożeń i walidację poprawek w codziennym cyklu tworzenia oprogramowania, zwiększając jego odporność od samego początku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

TeamPCP atakuje wtyczkę Checkmarx Jenkins AST tuż po poprzednim incydencie

TeamPCP ponownie zaatakowało Checkmarx, kompromitując wtyczkę Jenkins AST. Podkreśla to luki w bezpieczeństwie łańcucha dostaw i powracające zagrożenia.

Grupa TeamPCP ponownie zaatakowała firmę Checkmarx, tym razem kompromitując zmodyfikowaną wersję wtyczki Jenkins AST opublikowaną na rynku. Jest to kolejny atak tej grupy w krótkim czasie po wcześniejszym incydencie związanym z KICS i dystrybucją złośliwego oprogramowania, co sugeruje powtarzające się luki w zabezpieczeniach lub niepełne usunięcie skutków poprzedniego ataku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Krytyczna luka w cPanel jest aktywnie wykorzystywana do wdrażania backdoor'a Filemanager

Krytyczna luka CVE-2026-41940 w cPanel jest aktywnie wykorzystywana przez hakerów do wdrażania backdoor'a Filemanager i kradzieży danych.

Grupa atakująca znana jako Mr_Rot13 wykorzystuje niedawno ujawnioną krytyczną lukę w zabezpieczeniach cPanel (CVE-2026-41940) do wdrażania backdoor’a nazwanego Filemanager. Ta poważna awaria bezpieczeństwa pozwala na ominięcie uwierzytelniania i uzyskanie zdalnej kontroli nad panelem administracyjnym, co jest wykorzystywane do różnych działań cyberprzestępczych, w tym kopania kryptowalut, ransomware, tworzenia botnetów oraz implantacji backdoorów, a także do kradzieży danych uwierzytelniających użytkowników poprzez spreparowane strony logowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Architektura nadzoru: jak chronić drukarki w systemie zgodnym z NIS2 i DORA

Dowiedz się, jak zbudować architekturę nadzoru nad drukarkami, aby spełnić wymogi NIS2 i DORA, wykorzystując Zabbix, Wazuh i iWEMC.

Artykuł omawia budowę architektury ciągłego nadzoru nad urządzeniami drukującymi i wielofunkcyjnymi (MFP) jako kluczowego elementu bezpieczeństwa zgodnego z regulacjami NIS2 i DORA. Przedstawia rolę narzędzi takich jak Zabbix do monitorowania i alarmowania, Wazuh do analizy logów i wykrywania zagrożeń, oraz iWEMC do centralnego zarządzania flotą drukarek i utrzymania spójnych konfiguracji, co jest niezbędne do spełnienia wymagań audytów i ciągłości działania.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Google zatrzymało atak zero-day opracowany przy użyciu SI

Google po raz pierwszy zatrzymało atak zero-day, który mógł być opracowany przy użyciu AI. Eksperci ostrzegają przed rosnącym wykorzystaniem SI w cyberprzestępczości.

Google poinformowało o pierwszym przypadku wykrycia i zatrzymania ataku typu zero-day, który według firmy został opracowany przy wsparciu sztucznej inteligencji. Zagrożenie miało na celu masowe obejście dwuetapowego uwierzytelniania w narzędziu administracyjnym typu open-source, a badacze Google znaleźli w kodzie exploita ślady wskazujące na użycie modeli językowych, takie jak ‘halucynowany’ wynik CVSS.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Miliony kamer do monitoringu dzieci i kamer bezpieczeństwa były łatwo dostępne dla hakerów

Miliony kamer dziecięcych i bezpieczeństwa były łatwo dostępne dla hakerów z powodu luk w zabezpieczeniach. Dowiedz się, co to oznacza dla Twojej prywatności.

Haker odkrył, że milion kamer Wi-Fi marki Meari, sprzedawanych pod różnymi nazwami, miało poważne luki bezpieczeństwa, umożliwiające łatwy dostęp do podglądu obrazu na żywo, zdjęć, a nawet danych osobowych użytkowników. Firma Meari Technology początkowo bagatelizowała problem, lecz po ujawnieniu luk bezpieczeństwa i groźbach wobec hakera, podjęła kroki naprawcze, choć nie ujawniając pełnych szczegółów o skali problemu i sposobie jego rozwiązania.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodniowe podsumowanie: Rootkit na Linuksa, kradzież kryptowalut na macOS, skimmery WebSocket i więcej

Analiza najnowszych zagrożeń cybernetycznych: rootkit na Linuksa, kradzież kryptowalut, ataki na chmurę i luki w Ivanti/Palo Alto.

Tygodniowe podsumowanie zagrożeń cybernetycznych obejmuje nowe zagrożenia dla systemów Linux (QLNX RAT z rootkitem), ataki na platformy chmurowe (PCPJack, były TeamPCP), wykorzystanie luk w Ivanti i Palo Alto Networks, a także kampanie phishingowe i dystrybucję malware przez podstawione instalatory oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Twoja drużyna purpurowa nie jest purpurowa — to tylko czerwona i niebieska w tym samym pokoju

Jak autonomiczny purple teaming wykorzystuje AI do przyspieszenia obrony i zmniejszenia luki czasowej między atakiem a reakcją.

Artykuł omawia niedoskonałości tradycyjnego purple teamingu w cyberbezpieczeństwie, gdzie ludzkie procesy i opóźnienia uniemożliwiają skuteczną obronę przed szybko ewoluującymi zagrożeniami. Wprowadza koncepcję autonomicznego purple teamingu, który dzięki agentom AI przyspiesza cykl obronny do prędkości maszynowej, automatyzując testy penetracyjne i symulacje ataków.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)