Tags

123 strony

Cyberbezpieczeństwo

Odkryto podatności DifyTap w Dify, które mogą ujawnić czaty AI między użytkownikami

Odkryto luki DifyTap w platformie Dify, które mogą umożliwić nieautoryzowany dostęp do czatów AI i danych innych użytkowników. Naprawiono większość z nich.

Badacze bezpieczeństwa ujawnili cztery luki w platformie Dify, nazwane DifyTap, które umożliwiają atakującym potajemne odczytywanie konwersacji AI innych klientów bez uwierzytelniania, w tym dwóch o krytycznym znaczeniu i trzech z wpływem między-tenantowym. Pozwoliły one na wyciek prywatnych czatów, obejście autoryzacji, przechodzenie przez ścieżki plików oraz odczyt dokumentów i plików innych użytkowników, co stanowi znaczące ryzyko dla danych i prywatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

NASK na pikniku Lata z Radiem: cyberprzestępcy nie wyjeżdżają na wakacje, więc podczas urlopu warto zachować ostrożność w sieci

NASK podczas "Lata z Radiem" przypomina o ostrożności w sieci podczas wakacji. Eksperci ostrzegają przed sharentingiem i phishingiem, edukując poprzez zabawę.

NASK wraz z Radiem i Telewizją Polską organizuje pikniki w ramach akcji “Lato z Radiem i TVP”, podczas których eksperci edukują o bezpiecznym korzystaniu z internetu, zwracając szczególną uwagę na zjawiska takie jak sharenting i oszustwa phishingowe. Celem jest uwrażliwienie obywateli na zagrożenia w sieci poprzez zabawę i interaktywne atrakcje, niezależnie od wieku.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐ (3/10)

Kanadyjska agencja szpiegowska użyła nowatorskiego nakazu do oczyszczenia urządzeń zainfekowanych botnetami

Kanadyjska agencja szpiegowska użyła unikalnego nakazu, by wyeliminować zagraniczne botnety z zainfekowanych urządzeń w Kanadzie.

Kanadyjska służba wywiadowcza po raz pierwszy wykorzystała specjalny nakaz sądowy, aby zdalnie zneutralizować dwa zagraniczne botnety działające na kanadyjskich urządzeniach, takich jak serwery, routery domowe i sprzęt IoT. Operacja, zatwierdzona przez sędziego, pozwoliła na modyfikację, degradację lub zniszczenie danych botnetu oraz odłączenie zainfekowanych maszyn od sieci, podkreślając, że działania skierowane były na urządzenia, a nie na użytkowników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Od pomocniczej do agentowej: Przemiana AI redefiniująca zarządzanie zagrożeniami

Artykuł analizuje ewolucję AI w cyberbezpieczeństwie, od narzędzi pomocniczych do agentowych, podkreślając potrzebę autonomicznych reakcji na zagrożenia.

Artykuł omawia przejście od reaktywnych do proaktywnych strategii zarządzania bezpieczeństwem, napędzane przez rozwój sztucznej inteligencji. Obecne architektury bezpieczeństwa opierają się na wielu izolowanych narzędziach, co prowadzi do opóźnień w reakcji i wypalenia analityków; kluczowe jest przejście na “agentową AI”, która autonomicznie działa, ustala priorytety i wykonuje wieloetapowe zadania w czasie rzeczywistym, aby sprostać szybko ewoluującym zagrożeniom.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Polska i Niemcy podpisały nową umowę o współpracy obronnej

Polska i Niemcy podpisały nową umowę o współpracy obronnej dotyczącą m.in. ćwiczeń, cyberbezpieczeństwa i Morza Bałtyckiego.

Ministrowie obrony Polski i Niemiec, Władysław Kosiniak-Kamysz i Boris Pistorius, podpisali w Warszawie nową dwustronną umowę o współpracy obronnej. Dokument ten, który zastępuje umowę z 2011 roku, obejmuje wspólne ćwiczenia, rozwój infrastruktury, cyberbezpieczeństwo, współpracę na Bałtyku oraz inne nowe obszary, mając na celu uzupełnienie mechanizmów obronnych w ramach NATO i UE.

Źródło: Polsat News
Kategoria: Polska
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Top 10 Zagrożeń Powierzchni Ataku w 2026 Roku

Odkryj top 10 najczęstszych zagrożeń powierzchni ataku w 2026 roku według The Hackers News. Dowiedz się, jak chronić swoją organizację.

Analiza 3000 powierzchni ataku wykazała, że wiele organizacji w 2026 roku nadal udostępnia usługi, które nie powinny być publicznie dostępne, takie jak panele administracyjne HTTP, ryzykowne porty, bazy danych czy pliki konfiguracyjne. Najczęstszymi ekspozycjami okazały się bazy danych MySQL i PostgreSQL, udokumentowane API oraz panele WordPressa, co stanowi znaczące ryzyko dla bezpieczeństwa, wymagające priorytetowego podejścia do redukcji powierzchni ataku, a nie tylko łatania luk.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

MC: Jak budować odporność informacyjną państwa i społeczeństwa – Digital Skills Summit 2026

Digital Skills Summit 2026 o odporności informacyjnej państwa i społeczeństwa. Kluczowe kompetencje cyfrowe i walka z dezinformacją.

Trzecia edycja Digital Skills Summit, organizowana przez Ministerstwo Cyfryzacji i NASK-PIB we współpracy z Senatem RP, skupiła się na budowaniu odporności informacyjnej państwa i społeczeństwa w obliczu rosnącej skali dezinformacji i cyberzagrożeń. Kluczowym elementem jest edukacja obywateli w zakresie kompetencji cyfrowych, krytycznej analizy informacji i bezpiecznego funkcjonowania w sieci, co ma bezpośredni wpływ na cyberbezpieczeństwo państwa.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Chińscy hakerzy nadużyli reguł Google Workspace do kradzieży e-maili badawczych i obronnych

Chińscy hakerzy wykorzystali backdoor i reguły Google Workspace do kradzieży danych badawczych i obronnych. Detale ataku i wskazówki dotyczące obrony.

Grupa szpiegowska powiązana z Chinami przez ponad rok infiltracyjnie działała w sieciach medycznych, akademickich i wojskowych Ameryki Północnej, potajemnie kradnąc wrażliwe dane badawcze i obronne. Hakerzy wykorzystali backdoor w serwerach badawczych REDCap do pozyskania danych uwierzytelniających, a następnie nadużyli wbudowanych reguł Google Workspace, aby przekierowywać kluczowe wiadomości na własne skrzynki pocztowe, co ujawniła Grupa ds. Analizy Zagrożeń Google (GTIG), przypisując kampanię grupie UNC6508.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Chiny mogły uzyskać dostęp do modelu AI Mythos

Biały Dom obawia się, że Chiny mogły uzyskać dostęp do potężnego modelu AI Mythos firmy Anthropic, co stwarza ryzyko dla bezpieczeństwa narodowego.

Według doniesień, Biały Dom nałożył ograniczenia eksportowe na model AI Mythos firmy Anthropic, obawiając się dostępu do niego grupy powiązanej z Chinami, co stanowiłoby ryzyko dla bezpieczeństwa narodowego. Chiny mogłyby wykorzystać model do celów szpiegowskich lub inżynierii wstecznej. Choć Biały Dom nie potwierdził tych doniesień, a Anthropic zaprzecza, aby chiński rząd był omawiany w kontekście kontroli eksportu, wcześniej dochodziło już do nieautoryzowanego dostępu do tego potężnego modelu.

Źródło: The Verge
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Badania bezpieczeństwa Amazon doprowadziły do zakazu Fable dla Anthropic przez Biały Dom

Badania bezpieczeństwa Amazon miały wpłynąć na decyzję Białego Domu o zakazie dostępu do modeli Anthropic Fable dla zagranicznych użytkowników.

Według doniesień „Wall Street Journal”, dyrektywa kontroli eksportu, która spowodowała zablokowanie przez Anthropic dostępu do modeli Fable 5 i Mythos 5, została częściowo wywołana przez badania bezpieczeństwa Amazon oraz rozmowy między dyrektorem generalnym Andy Jassy a Białym Domem. Amazon twierdzi, że dzięki serii podpowiedzi udało się skłonić Fable 5 do udostępnienia informacji mogących być wykorzystanych w cyberatakach. Anthropic zakwestionowało charakterystykę „jailbreak” i sugeruje, że podobne luki można znaleźć w innych modelach, a decyzja mogła być również podyktowana wcześniejszymi sporami między administracją Trumpa a firmą.

Źródło: The Verge
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)