Tags

626 stron

The Hackers News

Grupa The Gentlemen RaaS rozwija framework GentleKiller do neutralizacji 400 procesów bezpieczeństwa

Grupa The Gentlemen RaaS tworzy framework GentleKiller do neutralizacji 400 procesów bezpieczeństwa, wykorzystując techniki BYOVD.

Grupa ransomware-as-a-service (RaaS) The Gentlemen aktywnie rozwija i udostępnia swoim afiliantom zaawansowane narzędzia typu EDR killer, które eliminują mechanizmy obronne systemów. Działania te, często wykorzystujące nowo odkryte luki w technikach BYOVD (Bring Your Own Vulnerable Driver), opierają się na frameworku GentleKiller, który potrafi zakończyć działanie aż 400 procesów związanych z 48 programami zabezpieczającymi, tym samym obniżając barierę wejścia dla atakujących.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

AutoJack Attack: Algorytm AI przekształcony w narzędzie do zdalnego wykonywania kodu

AutoJack Attack pozwala przejąć kontrolę nad agentem AI w celu zdalnego wykonania kodu. Microsoft ostrzega przed nowym zagrożeniem dla oprogramowania AutoGen Studio.

Badacze z Microsoftu odkryli łańcuch luk w zabezpieczeniach, nazwany AutoJack, który pozwala na zdalne wykonanie kodu na komputerze użytkownika poprzez skompromitowanie lokalnego agenta AI. Atak polega na skierowaniu agenta przeglądającego sieć na specjalnie przygotowaną stronę internetową, której kod JavaScript może uzyskać dostęp do uprzywilemejowanych lokalnych usług i uruchomić proces na hoście bez potrzeby interakcji użytkownika czy uwierzytelnienia. Problem dotyczy konkretnych wersji deweloperskich frameworku AutoGen Studio, a jego podstawą jest brak uwierzytelnienia i zbyt daleko idące zaufanie do połączeń localhost.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Operacja Endgame zakłóca serwery SocGholish, czyszcząc 14 971 stron WordPress

Operacja Endgame wyeliminowała infrastrukturę SocGholish, neutralizując 15 tys. zainfekowanych stron WordPress i utrudniając cyberprzestępcom dalsze działania.

Międzynarodowa operacja organów ścigania pod kryptonimem Operation Endgame skutecznie zakłóciła złośliwą infrastrukturę związaną z SocGholish, prowadząc do wyłączenia 106 serwerów i usunięcia infekcji z blisko 15 000 stron internetowych opartych na WordPress. Działanie to ma na celu ograniczenie dalszych szkód, rozprzestrzeniania się złośliwego oprogramowania oraz wykorzystania zainfekowanych systemów do cyberataków, stanowiąc zapowiedź dalszych działań przeciwko grupie SocGholish.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

CISA ostrzega klientów Fortinet w związku z atakiem FortiBleed na ponad 86 tys. urządzeń FortiGate

CISA ostrzega klientów Fortinet przed atakiem FortiBleed, który dotknął 86 644 urządzeń FortiGate, wskazując na powszechne problemy z bezpieczeństwem haseł.

Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) wydała pilne ostrzeżenie dla klientów Fortinet, których urządzenia FortiGate padły ofiarą masowej kampanii ataków pod kryptonimem FortiBleed, prowadzonej prawdopodobnie przez rosyjskojęzycznych hakerów i dotykającej 86 644 urządzeń. Ataki te, wykorzystujące skradzione dane logowania, w tym konta domyślne i firmowe, stanowią poważne zagrożenie dla sektora telekomunikacyjnego, rządowego i edukacyjnego na całym świecie, a głównymi wektorami są słabe hasła oraz luki w mechanizmach szyfrowania haseł.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Od pomocniczej do agentowej: Przemiana AI redefiniująca zarządzanie zagrożeniami

Artykuł analizuje ewolucję AI w cyberbezpieczeństwie, od narzędzi pomocniczych do agentowych, podkreślając potrzebę autonomicznych reakcji na zagrożenia.

Artykuł omawia przejście od reaktywnych do proaktywnych strategii zarządzania bezpieczeństwem, napędzane przez rozwój sztucznej inteligencji. Obecne architektury bezpieczeństwa opierają się na wielu izolowanych narzędziach, co prowadzi do opóźnień w reakcji i wypalenia analityków; kluczowe jest przejście na “agentową AI”, która autonomicznie działa, ustala priorytety i wykonuje wieloetapowe zadania w czasie rzeczywistym, aby sprostać szybko ewoluującym zagrożeniom.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zapomnij o wycieku danych: Prawdziwym zagrożeniem ze strony „Shadow AI” jest kontrola dostępu

Agenci sztucznej inteligencji tworzeni przez pracowników to nowe, aktywne zagrożenie. Prawdziwym problemem jest kontrola dostępu, nie wyciek danych. Zabezpiecz swoją firmę.

Sztuczna inteligencja tworzona przez pracowników (Shadow AI) przesuwa się z problemu wycieku danych do kwestii kontroli dostępu, ponieważ agenci AI stają się aktywnymi aktorami łączącymi się z systemami firmy i posiadającymi uprawnienia do wykonywania akcji, zamiast być jedynie narzędziami pasywnymi. Istniejące mechanizmy bezpieczeństwa, zaprojektowane dla tożsamości ludzkich i deterministycznych obciążeń, nie radzą sobie z dynamiką i szerokim zakresem działań agentów AI, co wymaga nowego podejścia do inwentaryzacji i zarządzania ich cyklem życia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Salesforce wyłączył integrację z aplikacją Klue po nadużyciu tokenów OAuth, które ujawniły dane klientów

Salesforce wyłączył integrację z Klue po wycieku danych klientów spowodowanym nadużyciem tokenów OAuth przez grupę Icarus.

Salesforce tymczasowo wyłączył integrację z aplikacją Klue Battlecards z powodu incydentu bezpieczeństwa, który miał miejsce 11 czerwca 2026 r., co doprowadziło do nieautoryzowanego dostępu do danych klientów firmy Klue poprzez jej połączenie z platformą Salesforce. Incydent, za który odpowiedzialna jest grupa Icarus, polegał na skradzeniu tokenów OAuth wykorzystywanych do połączenia Klue z zewnętrznymi platformami, co umożliwiło dostęp do danych biznesowych, kontaktów i informacji sprzedażowych od klientów Klue, w tym firm takich jak Huntress, Jamf, Recorded Future i Tanium, podczas gdy Salesforce podkreśla, że sam nie miał luki.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Apple łata lukę w Beats Studio Buds pozwalającą na podsłuchiwanie przez pobliskich hakerów

Apple załatało lukę w Beats Studio Buds (CVE-2025-20701) pozwalającą na podsłuchiwanie przez hakerów. Odkryto też nowy exploit dla chipów A12/A13.

Apple wydało aktualizację oprogramowania dla słuchawek Beats Studio Buds, która łata krytyczną lukę bezpieczeństwa (CVE-2025-20701) umożliwiającą pobliskim atakującym podsłuchiwanie użytkowników poprzez mikrofon urządzenia bez jego zgody. Problem, związany z nieprawidłową autoryzacją w zestawie SDK Bluetooth firmy Airoha, pozwala na zdalne eskalowanie uprawnień i przejęcie kontroli nad słuchawkami, co odkryto w czerwcu 2025 roku. Artykuł wspomina również o odkryciu nowego, niepatchenego exploita (usbliter8) w chipach A12 i A13 firmy Apple, który pozwala na wykonanie dowolnego kodu poprzez lukę sprzętową w kontrolerze USB.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

F5 łata dwa krytyczne luki w NGINX Open Source umożliwiające zdalne wykonanie kodu

F5 załatało krytyczne luki w NGINX Open Source (CVE-2026-42530, CVE-2026-42055) umożliwiające zdalne wykonanie kodu. Dowiedz się, jak się chronić.

F5 opublikowało aktualizacje bezpieczeństwa naprawiające dwie krytyczne luki w NGINX Open Source (CVE-2026-42530 i CVE-2026-42055), które mogą pozwolić zdalnym atakującym na wykonanie kodu na podatnych systemach, często z obejściem ASLR. Wdrożenie łatek lub zastosowanie wskazanych obejść, takich jak wyłączenie HTTP/3 lub modyfikacja konfiguracji proxy, jest kluczowe dla zabezpieczenia systemów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Osieroceni agenci AI: Jak wykryć ukryte ryzyka dostępu w sieci

Dowiedz się, jak wykryć i zarządzać ryzykiem związanym z osieroconymi agentami AI w Twojej sieci, które stanowią ukryte zagrożenie bezpieczeństwa.

Przyjęcie narzędzi AI w firmach stworzyło problem “osieroconych” agentów, którzy pozostają aktywne po odejściu twórców, zachowując nieograniczony dostęp do wrażliwych danych i kodów źródłowych, co stanowi poważne ryzyko bezpieczeństwa. Tradycyjne narzędzia bezpieczeństwa nie są w stanie wykryć tych zagrożeń, ponieważ traktują AI jak zwykłe oprogramowanie, nie uwzględniając jej dynamicznego charakteru i faktu, że może działać w oparciu o tożsamość osoby, która już nie pracuje w firmie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)