Tags

6 stron

Podatności

Zapobieganie przejmowaniu agentów AI przez starszą infrastrukturę

Jak atakujący wykorzystują starszą infrastrukturę do przejmowania agentów AI i jak można temu zapobiec. Artykuł od The Hackers News.

Atakujący coraz częściej wykorzystują luki w starszej infrastrukturze IT do przejmowania agentów sztucznej inteligencji, omijając tradycyjne zabezpieczenia AI. Przyczyną jest niedostateczna integracja systemów zabezpieczeń z ewolucją technologii AI, co pozwala na wykorzystanie istniejących podatności, takich jak niezałatane serwery czy błędnie skonfigurowane uprawnienia, do uzyskania dostępu do krytycznych danych i zasobów, na których polegają agenci AI. Kluczowe jest wdrożenie kompleksowego zarządzania ekspozycją, które analizuje powiązania agentów AI z infrastrukturą, identyfikując i eliminując punkty krytyczne, zanim zostaną one wykorzystane przez cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Łańcuch podatności LiteLLM umożliwia przejęcie serwerów bram AI przez użytkowników z niskimi uprawnieniami

Krytyczne podatności w LiteLLM pozwalają na przejęcie serwerów bram AI przez użytkowników z niskimi uprawnieniami. Dowiedz się, jak chronić swoje systemy.

Odkryto łańcuch trzech krytycznych podatności w popularnym bramie AI LiteLLM, który pozwala użytkownikom z podstawowymi uprawnieniami na przejęcie pełnej kontroli administracyjnej nad serwerem i wykonanie dowolnego kodu. Eksploatacja tych luk, oceniona na 9.9 w skali CVSS, umożliwia atakującemu dostęp do kluczy dostawcy, odszyfrowanych poświadczeń oraz wszelkich przesyłanych danych, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Wykorzystanie podatnych sterowników bez sprzętu – perspektywa BYOVD

Analiza ataków BYOVD: jak wykorzystać podatności sterowników Windows bez fizycznego sprzętu.

Artykuł przedstawia techniczne metody analizy i wykorzystania podatności w sterownikach jądra systemu Windows, które normalnie wymagałyby obecności specyficznego sprzętu. Pokazuje, jak przez manipulację obiektami urządzeń i procesem PnP z poziomu przestrzeni użytkownika można obejść ograniczenia sprzętowe, co ma kluczowe znaczenie dla zrozumienia ataków typu BYOVD (Bring Your Own Vulnerable Driver).

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykryto poważne luki w SEPPMail Secure E-Mail Gateway umożliwiające zdalne wykonanie kodu i dostęp do ruchu pocztowego

Krytyczne luki w SEPPMail Secure E-Mail Gateway umożliwiają zdalne wykonanie kodu i dostęp do ruchu pocztowego. Poznaj szczegóły i wydane łatki.

W popularnym rozwiązaniu do bezpieczeństwa poczty e-mail, SEPPMail Secure E-Mail Gateway, odkryto krytyczne luki bezpieczeństwa pozwalające atakującym na zdalne wykonanie kodu, odczyt dowolnych wiadomości e-mail, a nawet uzyskanie dostępu do sieci wewnętrznej. Zidentyfikowano szereg podatności, w tym path traversal, wyciek informacji, brak autoryzacji, deserializację niezaufanych danych oraz injekcję kodu, z których niektóre zostały już załatane w nowszych wersjach produktu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

cPanel i WHM: łatają trzy nowe podatności, w tym umożliwiające eskalację uprawnień

cPanel i WHM wydają pilne aktualizacje, aby naprawić trzy nowe luki bezpieczeństwa, w tym te umożliwiające eskalację uprawnień i wykonanie kodu.

Firma cPanel wydała aktualizacje łatające trzy nowe luki bezpieczeństwa w swoich produktach cPanel i Web Host Manager (WHM). Podatności te, z identyfikatorami CVE-2026-29201, CVE-2026-29202 i CVE-2026-29203, mogły być wykorzystane do nieautoryzowanego odczytu plików, wykonania dowolnego kodu Perl lub eskalacji uprawnień, a także ataków typu DoS. Zaleca się natychmiastową aktualizację do najnowszych wersji w celu zabezpieczenia systemów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Yarbo obiecuje naprawić robota koszącego, który przejechał użytkownika

Firma Yarbo obiecuje poprawić bezpieczeństwo swoich robotów koszących po incydencie przejechania użytkownika, wdrażając nowe protokoły i aktualizacje.

Firma Yarbo, której roboty koszące zostały uznane za podatne na ataki hakerów, ujawniła obszerny plan naprawczy, obejmujący tymczasowe wyłączenie zdalnego dostępu i usunięcie wspólnych haseł administratora, jednocześnie zobowiązując się do wprowadzenia niezależnych poświadczeń dla każdego urządzenia i poprawy bezpieczeństwa zdalnych dostępów poprzez autoryzację użytkownika i logowanie.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)