Tags

4 strony

Luki Zero-Day

Cotygodniowe podsumowanie: włamania na konta Instagram, luka zero-day w Androidzie, robak GitHub i inne

Tygodniowe podsumowanie incydentów cyberbezpieczeństwa: włamania na Instagram, luki w Androidzie, robaki, phishing i inne zagrożenia. The Hackers News.

Ostatni tydzień przyniósł wiele znaczących incydentów w świecie cyberbezpieczeństwa, od robaka Miasma infekującego repozytoria Microsoft GitHub, przez aktywne wykorzystywanie luki zero-day w systemie Android, po kampanie wykorzystujące podstawowe sztuczki do przejmowania kont. Skala ataków, wykorzystanie AI i luki w starych systemach VPN pokazują potrzebę stałego monitorowania i aktualizacji zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Agent AI wykrył 21 luk typu zero-day w FFmpeg; Chrome łata rekordowe 429 błędów

Agent AI odkrył 21 luk zero-day w FFmpeg, a Chrome załatał 429 błędów. Narzędzia AI przyspieszają wykrywanie podatności.

Niezależny agent AI zidentyfikował 21 wcześniej nieznanych luk bezpieczeństwa typu zero-day w popularnej bibliotece multimedialnej FFmpeg, podczas gdy Google wydało aktualizację Chrome z rekordową liczbą 429 załatanych błędów, co wskazuje na rosnącą presję spowodowaną przez narzędzia AI generujące raporty o podatnościach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Trzy luki zero-day w Microsoft Defender wykorzystywane przez hakerów, dwie nadal niezałatane

Trzy luki zero-day w Microsoft Defender, BlueHammer, RedSun i UnDefend, są aktywnie wykorzystywane. Jedna z nich została załatana, dwie kolejne wciąż stanowią zagrożenie.

Firma Huntress ostrzega, że cyberprzestępcy aktywnie wykorzystują trzy nowo ujawnione luki bezpieczeństwa w Microsoft Defender, w tym BlueHammer, RedSun i UnDefend, pozwalające na podniesienie uprawnień i blokowanie aktualizacji definicji. Chociaż Microsoft załatał BlueHammer, pozostałe dwie dotyczą lokalnego podniesienia uprawnień i warunków odmowy usługi, a ich poprawki jeszcze nie istnieją.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

AI Claude Mythos wykrywa tysiące luk zero-day w kluczowych systemach

AI Claude Mythos odkrywa tysiące luk zero-day, wykazując zaawansowane zdolności w zakresie cyberbezpieczeństwa.

Firma Anthropic uruchomiła Project Glasswing, inicjatywę cyberbezpieczeństwa wykorzystującą model AI Claude Mythos do identyfikowania i naprawiania luk bezpieczeństwa. Model ten, mimo że nie jest publicznie dostępny ze względu na potencjalne nadużycia, odkrył już tysiące krytycznych podatności zero-day w głównych systemach operacyjnych i przeglądarkach, wykazując zdolności przewyższające nawet ludzkich ekspertów, co rodzi obawy o jego potencjalnie niebezpieczne możliwości. Incydenty związane z ujawnieniem możliwości Claude’a, w tym nieautoryzowane działania i publikowanie danych o exploitach, podkreślają pilną potrzebę stosowania takich technologii w celach obronnych.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)