The Hackers News

Halucynacje modeli sztucznej inteligencji stanowią poważne zagrożenie dla bezpieczeństwa, generując przekonujące, ale błędne odpowiedzi, które mogą prowadzić do błędnych decyzji, zwłaszcza w obszarach krytycznych takich jak cyberbezpieczeństwo. Niewłaściwe dane treningowe, błędy w analizie danych czy niejasne zapytania mogą powodować, że AI będzie podawać nieprawdziwe informacje, wykrywać fałszywe zagrożenia lub rekomendować szkodliwe działania naprawcze, co wymaga bezwzględnej weryfikacji ludzkiej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Cyberbezpieczeństwo ucierpiało przez dwa nowe luki typu zero-day w systemie Windows, odkryte przez badacza znanego jako Chaotic Eclipse. Pierwsza, nazwana YellowKey, pozwala na ominięcie BitLockera poprzez specjalnie przygotowane pliki w środowisku odzyskiwania systemu (WinRE), a druga, nazwana GreenPlasma, umożliwia eskalację uprawnień przez mechanizm CTFMON. Odkrycia te budzą obawy o bezpieczeństwo danych w systemach Windows 11 i Server, a także wskazują na problemy w procesie zgłaszania i łatania luk przez Microsoft.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Wykryto nową wariant luki w zabezpieczeniach jądra Linux o nazwie Fragnesia (CVE-2026-46300), która pozwala lokalnym atakującym na uzyskanie uprawnień administratora (root) poprzez celowe uszkodzenie pamięci podręcznej stron (page cache) dla plików tylko do odczytu. Podobnie jak wcześniejsze luki typu Dirty Frag i Copy Fail, Fragnesia umożliwia modyfikację zawartości pliku /usr/bin/su, co w efekcie prowadzi do natychmiastowego przejęcia kontroli nad systemem na wszystkich głównych dystrybucjach Linuksa. Chociaż dostępny jest już łatka, zaleca się jej jak najszybsze zastosowanie lub wdrożenie tymczasowych środków zaradczych, takich jak wyłączenie funkcjonalności IPsec.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykryto krytyczną, 18-letnią lukę bezpieczeństwa w module NGINX Rewrite (CVE-2026-42945), która pozwala atakującym bez uwierzytelnienia na zdalne wykonanie kodu (RCE) lub atak DoS poprzez wysłanie spreparowanych żądań HTTP. Problem, nazwany NGINX Rift, polega na przepełnieniu bufora sterty, a jego potencjalne skutki są poważne, zwłaszcza przy wyłączonym ASLR.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Microsoft wprowadził innowacyjny system AI o nazwie MDASH, który zrewolucjonizuje odkrywanie i naprawianie luk w zabezpieczeniach na dużą skalę. Ten multi-modelowy, agentowy system wykorzystuje ponad 100 wyspecjalizowanych agentów AI do autonomicznego wyszukiwania, walidacji i udowadniania podatności w złożonych bazach kodu, czego efektem jest wykrycie 16 luk w niedawnej aktualizacji Patch Tuesday, w tym dwóch krytycznych z możliwością wykonania kodu zdalnego.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nieznana chińska grupa hakerska FamousSparrow (aka UAT-9244) przeprowadziła wieloetapową, powtarzającą się kampanię ataków na azerbejdżańską firmę naftowo-gazową w okresie od końca grudnia 2025 do końca lutego 2026, wykorzystując tę samą, podatną na ataki lukę w serwerze Microsoft Exchange. Atakujący kilkukrotnie wdrażali różne narzędzia typu backdoor, takie jak Deed RAT i TernDoor, pomimo prób zabezpieczeń, co podkreśla potrzebę natychmiastowego łatania luk w zabezpieczeniach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Artykuł zaprasza na webinar poświęcony nowoczesnym metodom ataków hakerskich, które wykorzystują drobne luki w kodzie, procesach wdrażania i konfiguracji chmury do tworzenia złożonych i skutecznych łańcuchów ataków, prowadzących do wrażliwych danych. Podczas sesji eksperci Wiz przedstawią praktyczne podejście do identyfikacji i neutralizacji tych zagrożeń, skupiając się na odróżnianiu faktycznie krytycznych alertów od szumu informacyjnego.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Artykuł podkreśla, że mimo rosnącej świadomości zagrożeń i narzędzi do ich wykrywania, zespoły bezpieczeństwa mają trudności z faktycznym potwierdzeniem, czy wprowadzone poprawki skutecznie eliminują podatności. Szybkość rozwoju eksploatacji, podsycana przez AI, sprawia, że dotychczasowe metody potwierdzania napraw, często oparte na pozornych działaniach lub łatwych do obejścia łatach, stają się niewystarczające, prowadząc do fałszywego poczucia bezpieczeństwa. Kluczowe jest wdrożenie procesu rewalidacji, który weryfikuje faktyczne zniknięcie ryzyka, a nie tylko usunięcie zgłoszenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Microsoft wydał łatki dla 138 luk bezpieczeństwa, w tym krytycznych podatności RCE w DNS i Netlogon, z których żadna nie była publicznie znana ani aktywnie wykorzystywana. Aktualizacje obejmują różnorodne kategorie, od eskalacji uprawnień po wykonanie kodu zdalnego, a także lukę wykrytą przez AMD. Wraz z tym wydarzeniem, Microsoft podkreśla rosnące znaczenie AI w wykrywaniu podatności i potrzebę zdyscyplinowanego zarządzania ryzykiem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto kampanię cyberbezpieczeństwa o nazwie GemStuffer, która wykorzystuje repozytorium RubyGems do eksfiltracji danych, a nie dystrybucji złośliwego oprogramowania. Atakujący pozyskują informacje z brytyjskich portali demokratycznych usług samorządowych, pakują je w archiwa .gem i publikują z powrotem do RubyGems, co może wskazywać na demonstrację zdolności wobec infrastruktury rządowej lub testowanie nadużyć repozytoriów pakietów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)