Categories

698 stron

Cyberbezpieczeństwo

Podatność w piaskownicy Cohere AI Terrarium pozwala na wykonanie kodu z uprawnieniami roota

Wykryto krytyczną podatność w piaskownicy Terrarium od Cohere AI, CVE-2026-5752, która pozwala na wykonanie kodu z uprawnieniami roota i ucieczkę z kontenera.

Krytyczna podatność w narzędziu Terrarium od Cohere AI, śledzona jako CVE-2026-5752, umożliwia atakującemu wykonanie kodu z uprawnieniami roota wewnątrz kontenera poprzez wykorzystanie traversalu łańcucha prototypów JavaScript w środowisku Pyodide. Skuteczne wykorzystanie tej luki pozwala na ucieczkę z piaskownicy, dostęp do wrażliwych plików i potencjalnie dalsze eskalacje uprawnień, przy czym atak wymaga lokalnego dostępu, ale nie interakcji użytkownika. Ze względu na brak aktywnego utrzymania projektu, łatka jest mało prawdopodobna, a zalecane środki zaradcze obejmują wyłączenie funkcji podsyłania kodu, segmentację sieci, użycie WAF i monitorowanie aktywności kontenera.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Podejrzany manewr rosyjskiego tankowca nad podmorskim kablem na Atlantyku

Rosyjski tankowiec "Apple" podejrzany o mapowanie infrastruktury krytycznej NATO nad podmorskim kablem na Atlantyku. Norwegia alarmuje o groźbie blokady.

Norwegia alarmuje o możliwej operacji rozpoznawczej rosyjskiej “floty cieni”, po tym jak tankowiec “Apple” przez osiem godzin utrzymywał pozycję nad podmorskim kablem prowadzącym do strategicznej stacji radarowej Globus. Wojskowi twierdzą, że mimo deklaracji o awarii napędu, aktywne pędniki boczne pozwoliły jednostce na precyzyjne mapowanie infrastruktury krytycznej NATO, co może stanowić próbę blokady i sabotażu.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

22 luki BRIDGE:BREAK w konwerterach serial-to-IP Lantronix i Silex zagrażają tysiącom urządzeń

Odkryto 22 luki BRIDGE:BREAK w konwerterach serial-to-IP Lantronix i Silex. Zagrożone tysiące urządzeń. Możliwe przejęcie kontroli i manipulacja danymi.

Badacze zidentyfikowali 22 nowe podatności w konwerterach serial-to-IP od Lantronix i Silex, umożliwiające przejęcie kontroli nad urządzeniami i manipulację danymi, co stanowi poważne zagrożenie dla systemów przemysłowych i krytycznej infrastruktury. Nazwane collectively BRIDGE:BREAK luki dotyczą zarówno zdalnego wykonania kodu, obejścia uwierzytelniania, jak i manipulacji firmware’em, a zidentyfikowano blisko 20 000 narażonych urządzeń globalnie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Negocjator ransomware przyznaje się do winy za pomoc w atakach BlackCat w 2023 roku

Negocjator ransomware przyznaje się do winy za pomoc w atakach BlackCat w 2023 roku. Współpracował z przestępcami, ujawniając poufne dane klientów.

Angelo Martino, negocjator ds. ransomware, przyznał się do winy za współpracę z grupą BlackCat w celu maksymalizacji okupów od amerykańskich firm w 2023 roku, przekazując poufne informacje klientów i pracodawcy. Współpracował z innymi byłymi pracownikami branży cyberbezpieczeństwa, w tym z Kevinem Martinem i Ryanem Goldbergem, w ramach ataków, z których jeden przyniósł 1,2 miliona dolarów w Bitcoin. Martino grozi maksymalnie 20 lat więzienia, a podobne kary czekają jego wspólników, którzy już przyznali się do winy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Ofcom bada Telegram pod kątem obaw o materiały przedstawiające wykorzystywanie seksualne dzieci

Ofcom bada Telegram pod kątem materiałów przedstawiających wykorzystywanie seksualne dzieci. Aplikacja zaprzecza zarzutom, ale grożą jej wysokie kary.

Brytyjski regulator mediów Ofcom wszczął dochodzenie wobec komunikatora Telegram z powodu obaw o potencjalne niezapobieganie udostępnianiu materiałów przedstawiających wykorzystywanie seksualne dzieci (CSAM). Telegram zaprzecza zarzutom, twierdząc, że wyeliminował publiczne rozpowszechnianie CSAM od 2018 roku dzięki algorytmom i współpracy z organizacjami pozarządowymi. Dochód jest częścią szerszej akcji Ofcom mającej na celu egzekwowanie brytyjskich przepisów dotyczących bezpieczeństwa online.

Źródło: BBC
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

5 Obszarów, w Których Dojrzałe SOC Utrzymują Szybkie MTTR, Podczas Gdy Inne Marnują Czas

Odkryj, jak dojrzałe SOC optymalizują MTTR i minimalizują straty, integrując dane wywiadowcze w kluczowych etapach reakcji na incydenty.

Artykuł omawia kluczowe różnice między dojrzałymi i mniej dojrzałymi centrami operacji bezpieczeństwa (SOC), podkreślając, że wolne MTTR (średni czas reakcji) wynika zazwyczaj z problemów strukturalnych, takich jak brak integracji danych wywiadowczych z przepływem pracy, a nie z niedoboru analityków. Dojrzałe SOC integrują dane wywiadowcze w kluczowych momentach procesu – wykrywania, triażu, analizy, reakcji i prewencji – co znacząco skraca czas reakcji i minimalizuje potencjalne szkody dla biznesu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Kampania NGate celuje w Brazylię, trojanizuje HandyPay w celu kradzieży danych NFC i PIN-ów

Kampania NGate w Brazylii: złośliwe oprogramowanie trojanizuje HandyPay, kradnąc dane NFC i PIN-y kart płatniczych. Nowa metoda ataków.

Nowa wersja złośliwego oprogramowania NGate, znanego również jako NFSkate, atakuje użytkowników w Brazylii, trojanizując aplikację płatniczą HandyPay w celu przechwytywania danych kart zbliżeniowych i numerów PIN. Mechanizm ten pozwala atakującym na wykonywanie nieautoryzowanych transakcji i wypłat gotówki z bankomatów, wykorzystując potencjalnie generowany przez AI złośliwy kod do maskowania działań i omijania zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Zhakowali ich, bo pracownik SaaS z którego korzystali pobrał cheaty do gier. Czyli dlaczego trzeba uważać na OAuth!

Atak na Vercel przez cheaty do gry. Dowiedz się, dlaczego uwaga na OAuth i zasada minimalnych uprawnień są kluczowe w cyberbezpieczeństwie.

Atak hakerski na popularną platformę Vercel ujawnił lukę bezpieczeństwa związaną z błędnym wykorzystaniem OAuth, gdzie pracownik pobrał zainfekowane cheaty do gry, co umożliwiło atakującym przejęcie dostępu do infrastruktury firmy poprzez nieuwagę związaną z przyznawaniem szerokich uprawnień.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Ataki Oparte na Tożsamości: Jak Złodzieje Przechodzą Przez Drzwi bez Potrzeby Wykorzystywania Eksploitów

Ataki oparte na tożsamości to dominujący wektor wejścia dla cyberprzestępców. Dowiedz się, jak im przeciwdziałać z pomocą dynamicznego reagowania na incydenty.

Choć świat cyberbezpieczeństwa skupia się na zaawansowanych zagrożeniach, najskuteczniejszym wektorem ataku nadal pozostają skradzione dane uwierzytelniające, umożliwiające attackerom “przejście przez drzwi” bez konieczności używania eksploitów. W obliczu przyspieszenia działań przez AI, kluczowe staje się dynamiczne podejście do reagowania na incydenty (DAIR), które uwzględnia iteracyjny charakter dochodzeń i kładzie nacisk na komunikację oraz ciągłe szkolenie zespołów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Google naprawia lukę w Antigravity IDE umożliwiającą wykonanie kodu przez prompt injection

Google załatało krytyczną lukę w Antigravity IDE, która umożliwiała wykonanie kodu poprzez prompt injection, wykorzystując błędy w narzędziu wyszukiwania plików.

Badacze bezpieczeństwa odkryli lukę w narzędziu Antigravity IDE od Google, która pozwalała na wykonanie dowolnego kodu dzięki połączeniu możliwości tworzenia plików z niewystarczającym filtrowaniem danych wejściowych. Podatność umożliwiała ominięcie trybu bezpieczeństwa Strict Mode, co otworzyło drogę do zdalnego wykonywania złośliwego oprogramowania poprzez manipulację wyszukiwarką plików. Chociaż luka została załatana, pokazuje ona rosnące ryzyko związane z interakcjami między autonomicznymi agentami AI a zewnętrznymi danymi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)