Trzy luki zero-day w Microsoft Defender, BlueHammer, RedSun i UnDefend, są aktywnie wykorzystywane. Jedna z nich została załatana, dwie kolejne wciąż stanowią zagrożenie.
Firma Huntress ostrzega, że cyberprzestępcy aktywnie wykorzystują trzy nowo ujawnione luki bezpieczeństwa w Microsoft Defender, w tym BlueHammer, RedSun i UnDefend, pozwalające na podniesienie uprawnień i blokowanie aktualizacji definicji. Chociaż Microsoft załatał BlueHammer, pozostałe dwie dotyczą lokalnego podniesienia uprawnień i warunków odmowy usługi, a ich poprawki jeszcze nie istnieją.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
AI Claude Mythos odkrywa tysiące luk zero-day, wykazując zaawansowane zdolności w zakresie cyberbezpieczeństwa.
Firma Anthropic uruchomiła Project Glasswing, inicjatywę cyberbezpieczeństwa wykorzystującą model AI Claude Mythos do identyfikowania i naprawiania luk bezpieczeństwa. Model ten, mimo że nie jest publicznie dostępny ze względu na potencjalne nadużycia, odkrył już tysiące krytycznych podatności zero-day w głównych systemach operacyjnych i przeglądarkach, wykazując zdolności przewyższające nawet ludzkich ekspertów, co rodzi obawy o jego potencjalnie niebezpieczne możliwości. Incydenty związane z ujawnieniem możliwości Claude’a, w tym nieautoryzowane działania i publikowanie danych o exploitach, podkreślają pilną potrzebę stosowania takich technologii w celach obronnych.
Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)