Tags

123 strony

Cyberbezpieczeństwo

FBI ostrzega: rosyjscy hakerzy wywiadu celują w klucze odzyskiwania kopii zapasowych Signal

FBI i CISA ostrzegają przed rosyjskimi hakerami wywiadu, którzy wyłudzają klucze odzyskiwania kopii zapasowych Signal, aby przejąć kontrolę nad kontami użytkowników.

FBI i CISA ostrzegają przed nową taktyką rosyjskich służb wywiadowczych, które podszywają się pod wsparcie techniczne Signal, by wyłudzić od użytkowników klucze odzyskiwania kopii zapasowych ich danych. Posiadając ten klucz, atakujący może przywrócić konto, uzyskać dostęp do całej historii prywatnych i grupowych wiadomości, a także przejąć kontrolę nad kontem, nawet jeśli zostanie ono później przywrócone na tym samym numerze telefonu. FBI wiąże te działania z grupami rosyjskiego wywiadu wojskowego i FSB, celując w wysoko postawione osoby, w tym urzędników rządowych, wojskowych i dziennikarzy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

OpenAI prezentuje GPT-5.6 w obliczu napięć regulacyjnych USA w sprawie AI

OpenAI zapowiada GPT-5.6: nowe modele Sol, Terra, Luna z lepszym bezpieczeństwem i niższymi cenami, pod nadzorem rządu USA.

OpenAI wprowadza na rynek GPT-5.6, nową rodzinę modeli składającą się z Sol, Terra i Luna, oferującą ulepszone możliwości w zakresie kodowania, cyberbezpieczeństwa i biologii, a także znacząco obniżone koszty w porównaniu do konkurencji. W obliczu nadzoru ze strony administracji Trumpa, firma podkreśla zaawansowane funkcje bezpieczeństwa i odmowę współpracy przy nielegalnych działaniach cybernetycznych, przygotowując się do szerokiej dostępności mimo tymczasowego, rządowego nadzoru nad podglądem.

Źródło: The Verge
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

MC: Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa: ograniczenie ryzyk przy wysyłce e-mail nieszyfrowanymi kanałami

Ministerstwo Cyfryzacji i Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydali rekomendację dotyczącą bezpiecznej wysyłki e-maili. Dowiedz się więcej o zagrożeniach i zaleceniach.

Ministerstwo Cyfryzacji informuje o rekomendacji Pełnomocnika Rządu ds. Cyberbezpieczeństwa dotyczącej ryzyka przesyłania poczty elektronicznej nieszyfrowanymi kanałami. Zaleca się podniesienie poziomu cyberbezpieczeństwa systemów informacyjnych podmiotów Krajowego Systemu Cyberbezpieczeństwa poprzez wdrożenie wytycznych, które obejmują m.in. wyłączenie przestarzałych algorytmów kryptograficznych i poprawne skonfigurowanie protokołów TLS. Celem jest zapobieganie przechwytywaniu korespondencji i atakom typu Man in the Middle.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Przetrwanie Ery Mitów: Richard Bejtlich o Argumentach za NDR

Przewodnik Richarda Bejtlicha omawia, jak Network Detection and Response (NDR) jest kluczowe w obecnej erze cyberzagrożeń, wspierając analizę i reakcję na incydenty.

W obliczu coraz szybszego odkrywania luk i rosnącego tempa ataków napędzanych przez sztuczną inteligencję, tradycyjne metody reagowania na incydenty stają się niewystarczające. Richard Bejtlich w swoim przewodniku “NDR Essentials” podkreśla, jak Network Detection and Response (NDR) umożliwia zespołom ds. bezpieczeństwa skuteczne wykrywanie zagrożeń, analizę zachowań atakujących i zapobieganie incydentom poprzez analizę ruchu sieciowego i aktywną interdykcję, zamiast polegania wyłącznie na blokowaniu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Szkolny e-dziennik od kulis – jak zaawansowane i bezpieczne jest narzędzie do zarządzania szkołą?

Kulisy szkolnego e-dziennika VULCAN: bezpieczeństwo, funkcjonalności, integracja i przyszłość rynku. Wywiad z Vulcan SA na Niebezpiecznik.pl.

Wywiad z Wojciechem Sakiem z firmy Vulcan SA ujawnia kulisy rozwoju i bezpieczeństwa polskiego e-dziennika VULCAN, odpowiadając na pytania o ataki, integrację z innymi systemami oraz plany dotyczące państwowego e-dziennika. Artykuł podkreśla złożoność współczesnych szkół i rolę technologii we wspieraniu procesów edukacyjnych.

Źródło: Niebezpiecznik
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Anthropic oskarża chińskiego rywala Alibaba o nielegalne pozyskiwanie zdolności AI

Anthropic zarzuca Alibaba nielegalne pozyskiwanie zdolności AI Claude. Oskarżenia dotyczą kampanii "destylacyjnej" na "przemysłową skalę".

Amerykańska firma AI Anthropic zarzuca chińskiemu gigantowi technologicznemu Alibaba „bezczelne” i „nielegalne” pozyskiwanie możliwości swojego modelu Claude. Według Anthropic, kampania przeprowadzona przy użyciu tysięcy fałszywych kont obejmowała niemal 29 milionów wymian, co stanowi największą tego typu operację, mającą na celu trenowanie słabszych chińskich modeli AI kosztem amerykańskich inwestycji.

Źródło: BBC
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Filipiny zakazują gry wideo, w którą grał domniemany strzelec ze szkoły

Filipiny zakazały gry Gorebox po strzelaninie szkolnej. Rząd bada wpływ gier na młodzież, mimo braku naukowych dowodów na związek z przemocą.

Filipiny tymczasowo zablokowały aplikację do gier Gorebox po tym, jak wstępne dochodzenie wykazało, że nastoletni podejrzany o rzadki incydent strzelaniny szkolnej grał w tę grę. Trzech uczniów zginęło, a 20 zostało rannych w wyniku strzałów z broni palnej oddanych przez dwóch nieletnich w klasie w Tacloban. Filipińska agencja ds. cyberbezpieczeństwa bada potencjalny wpływ gier na przemoc wśród młodzieży, podczas gdy naukowcy wskazują na brak bezpośredniego związku między grami a zachowaniami agresywnymi, a władze analizują odpowiedzialność platform online.

Źródło: BBC
Kategoria: Gaming
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

CISA ostrzega przed krytyczną luką w urządzeniach Lantronix EDS5000, która jest aktywnie wykorzystywana

CISA ostrzega przed krytyczną luką w urządzeniach Lantronix EDS5000 (CVE-2025-67038), która jest aktywnie wykorzystywana. Poprawki do 26 czerwca 2026.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) wydała ostrzeżenie dotyczące aktywnego wykorzystywania krytycznej luki bezpieczeństwa CVE-2025-67038 (CVSS 9.8) w urządzeniach Lantronix EDS5000 Series, która umożliwia wykonanie dowolnych poleceń z podwyższonymi uprawnieniami poprzez wstrzyknięcie kodu w parametrze nazwy użytkownika. Luka została ujawniona przez Forescout Research Vedere Labs w kwietniu 2026 roku w ramach szerszego zestawu podatności BRIDGE:BREAK, a agencje federalne mają czas do 26 czerwca 2026 roku na zastosowanie poprawek. W podobnym czasie CISA potwierdziła również aktywne wykorzystanie trzech krytycznych luk w Ubiquiti UniFi OS, które mogą prowadzić do przejęcia kontroli nad systemem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

GitHub Aktualizuje actions/checkout, aby Blokować Typowe Ataki Pwn Request

GitHub aktualizuje actions/checkout, aby blokować ataki typu pwn request, wzmacniając bezpieczeństwo łańcucha dostaw oprogramowania.

GitHub wzmacnia bezpieczeństwo łańcucha dostaw oprogramowania, aktualizując narzędzie “actions/checkout”, aby blokować ataki “pwn request”, które wykorzystywały niebezpieczne wyzwalacze “pull_request_target workflow” do uruchamiania złośliwego kodu z pełnymi uprawnieniami. Od 18 czerwca 2026 r. najnowsza wersja “actions/checkout” domyślnie odrzuci typowe wzorce ataków “pwn request”, ze szczególnym uwzględnieniem pull requestów z forków, co ma na celu zapobieganie wykorzystywaniu wrażliwego wyzwalacza “pull_request_target”.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Agentowa Sztuczna Inteligencja: Broń, Która Nie Potrzebuje Już Wojownika

Agentowa AI: broń, która działa samodzielnie, rewolucjonizuje cyberataki. Artykuł analizuje zagrożenia i nowe wyzwania dla obrońców.

Artykuł omawia rewolucję w ofensywnym wykorzystaniu sztucznej inteligencji, od narzędzia wspomagającego do samodzielnie działającego agenta, który potrafi prowadzić złożone ataki bez interwencji człowieka. Podkreśla to znaczący wzrost możliwości dla początkujących i przyspieszenie działań dla zaawansowanych atakujących, zmuszając obrońców do intensywniejszego polegania na podstawowych sygnałach bezpieczeństwa i krytycznego osądu ludzkiego.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)