The Hackers News

W tygodniowym podsumowaniu bezpieczeństwa dominują tematy wykorzystywania zaufania, takich jak przejmowanie kont przez narzędzia trzecie, podstawianie złośliwego oprogramowania pod zaufane ścieżki pobierania oraz nadużywanie rozszerzeń przeglądarek i kanałów aktualizacji. Ataki stają się bardziej wyrafinowane, polegają na dłuższych cyklach działania, wieloetapowych payloadach i wykorzystaniu realnych narzędzi, z możliwością rozprzestrzeniania się przez łańcuch dostaw.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wiele projektów opartych na sztucznej inteligencji często kończy się niepowodzeniem nie z powodu słabej technologii, ale przez lukę między zoptymalizowaną prezentacją a rzeczywistymi warunkami operacyjnymi. Problemy z jakością danych, opóźnieniami, obsługą przypadków brzegowych i integracją systemów pojawiają się po przejściu z demo do wdrożenia, podczas gdy kwestie takie jak prywatność danych, zatwierdzanie i zgodność mogą zahamować postęp.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Badacze bezpieczeństwa odkryli krytyczną wadę projektową w architekturze Model Context Protocol (MCP) firmy Anthropic, która umożliwia zdalne wykonanie kodu (RCE) i zagraża całemu łańcuchowi dostaw sztucznej inteligencji. Luka wynika z niebezpiecznych domyślnych ustawień konfiguracji przez interfejs STDIO, dotykając tysięcy serwerów i pakietów oprogramowania, co może prowadzić do wycieku wrażliwych danych użytkowników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Zidentyfikowano nowe złośliwe oprogramowanie ZionSiphon, które zostało zaprojektowane specjalnie do atakowania izraelskich systemów uzdatniania wody i odsalania, łącząc możliwości eskalacji uprawnień, utrwalenia, rozprzestrzeniania przez USB oraz skanowania ICS z funkcjami sabotażu, co wskazuje na rosnące eksperymenty z politycznie motywowanymi atakami na infrastrukturę krytyczną na świecie. Chociaż oprogramowanie to wciąż jest w fazie rozwoju i nie jest w pełni funkcjonalne, jego celem są konkretne adresy IP w Izraelu, a jego działanie opiera się na protokołach Modbus, DNP3 i S7comm, z największym naciskiem na Modbus.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Firma Vercel, dostawca infrastruktury internetowej, ogłosiła incydent bezpieczeństwa, który umożliwił nieautoryzowany dostęp do wewnętrznych systemów poprzez kompromitację narzędzia AI Context.ai używanego przez pracownika, co doprowadziło do naruszenia danych uwierzytelniających ograniczonej liczby klientów oraz środowisk Vercel.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Giełda kryptowalut Grinex, objęta sankcjami Wielkiej Brytanii i USA, zawiesiła działalność, oskarżając zachodnie agencje wywiadowcze o przeprowadzenie ataku hakerskiego o wartości 13,74 mln USD, który doprowadził do kradzieży ponad miliarda rubli środków użytkowników. Firma twierdzi, że atak wykazał cechy zaawansowanych możliwości technologicznych i zasobów, typowych dla agencji wrogich państw, a jego celem było zaszkodzenie rosyjskiej suwerenności finansowej, co jest eskalacją działań mających na celu destabilizację krajowego sektora finansowego.

Źródło: The Hackers News
Kategoria: Kryptowaluty
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowa odmiana botnetu Mirai, nazwana Nexcorium, wykorzystuje lukę CVE-2024-3721 do przejmowania urządzeń TBK DVR i routerów TP-Link, tworząc botnet do ataków DDoS. Ataki wykorzystują także inne podatności, takie jak CVE-2017-17215, oraz metody brute-force do zdobycia kontroli nad zainfekowanymi systemami, a następnie wykonują polecenia do przeprowadzania zmasowanych ataków DDoS.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Firma Huntress ostrzega, że cyberprzestępcy aktywnie wykorzystują trzy nowo ujawnione luki bezpieczeństwa w Microsoft Defender, w tym BlueHammer, RedSun i UnDefend, pozwalające na podniesienie uprawnień i blokowanie aktualizacji definicji. Chociaż Microsoft załatał BlueHammer, pozostałe dwie dotyczą lokalnego podniesienia uprawnień i warunków odmowy usługi, a ich poprawki jeszcze nie istnieją.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Google ogłosiło nowe aktualizacje zasad Sklepu Play mające na celu wzmocnienie prywatności użytkowników i ochronę firm przed oszustwami, blokując lub usuwając ponad 8,3 miliarda reklam i zawieszając 24,9 miliona kont w 2025 roku. Zmiany w Androidzie 17 usprawniają obsługę uprawnień do kontaktów i lokalizacji, wprowadzając bezpieczniejsze interfejsy, takie jak Contact Picker i jednorazowy dostęp do lokalizacji, a także mechanizmy przeciwdziałające oszustwom w transferze własności aplikacji, wykorzystując jednocześnie sztuczną inteligencję Gemini do wykrywania i blokowania złośliwych reklam.

Źródło: The Hackers News
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Narodowy Instytut Standardów i Technologii (NIST) wprowadza zmiany w przetwarzaniu luk bezpieczeństwa (CVE) w swojej bazie NVD, koncentrując się od 15 kwietnia 2026 r. wyłącznie na tych, które spełniają określone kryteria, takie jak obecność na liście CISA KEV, wykorzystanie w rządzie USA lub klasyfikacja jako krytyczne oprogramowanie. Zmiany te są odpowiedzią na znaczący wzrost zgłoszeń luk o 263% i mają na celu skupienie zasobów na tych o największym potencjalnym wpływie, co wymusza na organizacjach zmianę podejścia do zarządzania ryzykiem w kierunku proaktywnego podejścia opartego na danych wywiadowczych o zagrożeniach, zamiast polegania wyłącznie na danych rządowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)