Tags

626 stron

The Hackers News

Palo Alto ostrzega przed aktywnym wykorzystaniem luki w GlobalProtect PAN-OS

Palo Alto Networks ostrzega przed luką CVE-2026-0257 w PAN-OS, umożliwiającą atak na GlobalProtect. Trwają aktywne ataki.

Palo Alto Networks ostrzega przed aktywnym wykorzystaniem nowo ujawnionej luki CVE-2026-0257 (CVSS 7.8) w oprogramowaniu PAN-OS, która umożliwia atakującym ominięcie uwierzytelniania i uzyskanie nieautoryzowanego dostępu do portali GlobalProtect. Luki tej użyto w ograniczonych atakach od 17 maja 2026 roku, a jej sprawcy pozostają nieznani. Amerykańska agencja CISA dodała lukę do katalogu znanych podatności i nakazała jej usunięcie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Krytyczna luka w Splunk Enterprise pozwala atakującym na wykonanie kodu bez uwierzytelnienia

Krytyczna luka w Splunk Enterprise (CVE-2026-20253) umożliwia atakującym zdalne wykonanie kodu bez uwierzytelnienia. Pilnie zainstaluj poprawki!

W Splunk Enterprise wykryto krytyczną lukę (CVE-2026-20253) z oceną 9.8 CVSS, umożliwiającą nieautoryzowane operacje na plikach i zdalne wykonanie kodu poprzez endpointy usługi PostgreSQL sidecar. Atakujący mogą wykorzystać tę podatność do stworzenia lub usunięcia dowolnych plików, a następnie przejęcia kontroli nad systemem poprzez wgranie złośliwego skryptu Pythona, co zostało potwierdzone przez odkrycie przez watchTowr Labs.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

USA nakazuje Anthropic zawieszenie dostępu do modeli Fable 5 i Mythos 5 dla obcokrajowców

USA nakazuje Anthropic wstrzymanie dostępu do modeli AI Fable 5 i Mythos 5 dla obcokrajowców z powodu obaw o bezpieczeństwo narodowe.

Amerykański rząd nakazał firmie Anthropic natychmiastowe zawieszenie dostępu do zaawansowanych modeli AI, Claude Fable 5 i Mythos 5, dla wszystkich użytkowników zagranicznych ze względów bezpieczeństwa narodowego. Firma uważa, że doszło do nieporozumienia i pracuje nad przywróceniem dostępu, jednocześnie podkreślając swoje silne zabezpieczenia przed niewłaściwym wykorzystaniem technologii.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Ponad 400 pakietów Arch Linux AUR przejętych do dystrybucji infostealera i rootkita eBPF

Ponad 400 pakietów Arch Linux AUR przejętych do dystrybucji infostealera i rootkita eBPF. Atak na zaufanie, a nie na luki.

Atakujący przejęli ponad 400 pakietów w Arch User Repository (AUR), modyfikując ich skrypty budowania w celu instalacji kradzieży danych uwierzytelniających. Malware, napisany w języku Rust, zbiera poufne informacje z przeglądarek, aplikacji, tokenów, kluczy SSH, a także może ładować rootkita eBPF, jeśli uzyska uprawnienia roota. Atak polegał na przejmowaniu porzuconych pakietów i fałszowaniu metadanych commitów git, co podważyło zaufanie do modelu AUR, a nie wykazało żadnych luk w zabezpieczeniach samego Arch Linux.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Google pozywa chińską sieć oszustów podszywającą się pod Gemini AI

Google pozwało chińską sieć oszustów podszywającą się pod AI Gemini w atakach phishingowych "smishing". Straty milionów dolarów, 100 tys. ofiar.

Google wszczęło postępowanie prawne przeciwko chińskiej grupie cyberprzestępczej, która wykorzystywała sztuczną inteligencję Gemini do wysyłania wiadomości phishingowych do Amerykanów. Sieć rozwijała i zarządzała oprogramowaniem “phishing-as-a-service” (PhaaS) o nazwie Outsider, które generowało fałszywe strony internetowe i masowe ataki “smishing”, podszywając się pod znane marki. Operacja ta doprowadziła do strat rzędu milionów dolarów i oszukała ponad 100 000 osób, a FBI w ramach operacji Ghost Hook zarekwirowało środki i zlikwidowało infrastrukturę przestępczą.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Agentjacking: Nowy atak pozwalający na uruchomienie złośliwego kodu przez agentów AI

Odkryto atak Agentjacking, który wykorzystuje agentów AI do wykonania złośliwego kodu na maszynach deweloperów.

Badacze bezpieczeństwa odkryli nowy typ ataku, nazwany Agentjacking, który wykorzystuje podatność w integracji platformy do śledzenia błędów Sentry z agentami kodowania AI. Poprzez specjalnie spreparowane raporty błędów, atakujący mogą skłonić agentów AI do wykonania złośliwego kodu na maszynie dewelopera, uzyskując dostęp do poufnych danych bez konieczności wcześniejszego włamywania się do systemów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Przemyślenie MDR w obliczu przyjmowania AI przez atakujących i obrońców

Artykuł omawia słabości modelu MDR w obliczu rosnącej roli AI w cyberatakach i proponuje przejście na model AI SOC jako skuteczną obronę.

Tradycyjne usługi Managed Detection and Response (MDR) tracą na skuteczności w obliczu ewoluującego krajobrazu zagrożeń, w którym sztuczna inteligencja (AI) umożliwia atakującym szybsze i bardziej wyrafinowane ataki, jednocześnie zwiększając obciążenie analityków ludzkich, którzy nie są w stanie przetworzyć rosnącej liczby alertów, co prowadzi do pomijania nawet 1% rzeczywistych zagrożeń ukrytych w mniej priorytetowych zgłoszeniach. Artykuł sugeruje, że przyszłość leży w Modelu AI SOC, który wykorzystuje AI do automatyzacji dochodzeń i pozwala ludziom skupić się na podejmowaniu decyzji, zapewniając głębokie analizy, spójne wykrywanie i przejrzystość operacyjną, co stanowi ewolucję niezbędną do skutecznej obrony w erze AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zagrożenie w LangGraph: Błędy umożliwiają zdalne wykonanie kodu na agentach AI hostowanych lokalnie

Krytyczne luki w LangGraph mogą pozwolić na zdalne wykonanie kodu na lokalnie hostowanych agentach AI. Odkryto SQL injection i niebezpieczną deserializację.

Odkryto krytyczny łańcuch luk bezpieczeństwa w frameworku LangGraph, stworzonym przez LangChain do budowy agentów AI. Dwie połączone podatności, SQL injection i niebezpieczna deserializacja, pozwalają atakującym na zdalne wykonanie kodu na serwerach z aplikacjami wykorzystującymi lokalne mechanizmy zapisu stanu (checkpointing), szczególnie w wersjach z bazą SQLite lub Redis. Problem nie dotyczy platformy LangSmith.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Operacja INTERPOL rozbiła platformę phishingową Sniper Dz, aresztowano administratora

Operacja INTERPOL rozbiła platformę phishingową Sniper Dz, aresztowano administratora. Zlikwidowano dziesięcioletnią infrastrukturę przestępczą.

Międzynarodowa operacja INTERPOL, prowadzona pod kryptonimem „Ramz” i obejmująca 13 krajów Bliskiego Wschodu i Afryki Północnej, doprowadziła do zlikwidowania dziesięcioletniej platformy phishingowej Sniper Dz oraz aresztowania jej głównego twórcy i administratora. Platforma, która ewoluowała pod nazwami takimi jak Joker Dz czy Storm Dz, oferowała gotowe zestawy phishingowe, infrastrukturę hostingową i wsparcie dla cyberprzestępców, gromadząc dane ponad 45 000 ofiar i ukierunkowując się na 30 globalnych organizacji, takich jak PayPal, Facebook czy Netflix.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Europol rozbił usługę prania kryptowalut AudiA6 używaną przez grupy ransomware

Europol rozbił AudiA6, usługę prania kryptowalut używaną przez gangi ransomware. Zatrzymano administratorów i zamrożono aktywa. Dowiedz się więcej!

Europol we współpracy z międzynarodowymi partnerami zdemaskował i zlikwidował AudiA6, kluczową platformę do prania brudnych pieniędzy z kryptowalut, używaną przez gangi ransomware i inne sieci cyberprzestępcze. Usługa, działająca od 2021 roku, umożliwiła wypranie ponad 336 milionów euro w nielegalnych zyskach, często powiązana z forum przestępczym Dark2Web, a jej rozbicie obejmowało aresztowania, konfiskaty serwerów i mienia, a także zamrożenie aktywów kryptowalutowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)