Tags

626 stron

The Hackers News

Dlaczego agentowe AI jest kolejnym ślepym punktem cyberbezpieczeństwa

Agentowe AI to rosnące zagrożenie dla cyberbezpieczeństwa. Brak zrozumienia technologii przez zespoły bezpieczeństwa tworzy ślepe punkty i nowe wektory ataków.

Agentowe sztuczna inteligencja (AI), już działająca w środowiskach produkcyjnych, stanowi poważne wyzwanie dla zespołów bezpieczeństwa, które często nie rozumieją tej technologii ani jej implikacji. Brak zrozumienia i zaangażowania ze strony specjalistów ds. cyberbezpieczeństwa prowadzi do luk w zabezpieczeniach i niekontrolowanego rozwoju aplikacji AI, co stwarza nowe wektory ataków i zwiększa ryzyko w organizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Instructure zapłaciło okup grupie ShinyHunters, aby uniknąć wycieku 3.65 TB danych z systemu Canvas

Instructure zapłaciło okup grupie ShinyHunters, aby uniknąć wycieku 3.65 TB danych z systemu Canvas, zagrażając tysiącom instytucji edukacyjnych.

Amerykańska firma technologiczna Instructure, właściciel platformy edukacyjnej Canvas, zawarła porozumienie z grupą cyberprzestępców ShinyHunters, którzy grozili ujawnieniem 3.65 TB skradzionych danych z tysięcy szkół i uniwersytetów. Decyzja o zapłaceniu okupu, choć kontrowersyjna, miała na celu uniknięcie masowego wycieku informacji, które mogłyby zostać wykorzystane do ukierunkowanych ataków phishingowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

OpenAI wprowadza Daybreak do wykrywania luk w zabezpieczeniach i walidacji poprawek za pomocą SI

OpenAI prezentuje Daybreak – narzędzie SI do wykrywania i łatania luk w zabezpieczeniach, zanim zostaną wykorzystane przez cyberprzestępców.

OpenAI wprowadza Daybreak, nową inicjatywę w dziedzinie cyberbezpieczeństwa, która łączy zaawansowane modele sztucznej inteligencji z rozwiązaniami Codex Security, aby pomóc organizacjom identyfikować i łatać luki w zabezpieczeniach, zanim zrobią to atakujący. Narzędzie to integruje przegląd bezpiecznego kodu, modelowanie zagrożeń i walidację poprawek w codziennym cyklu tworzenia oprogramowania, zwiększając jego odporność od samego początku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

iOS 26.5 wprowadza domyślne szyfrowanie end-to-end dla wiadomości RCS między iPhone'em a Androidem

iOS 26.5 wprowadza domyślne szyfrowanie end-to-end dla wiadomości RCS między iPhone'em a Androidem, zwiększając bezpieczeństwo komunikacji.

Apple oficjalnie wydało iOS 26.5 z obsługą szyfrowania end-to-end (E2EE) dla usług RCS w wersji beta, co jest częścią międzybranżowego wysiłku na rzecz zastąpienia tradycyjnych SMS-ów bezpieczniejszą alternatywą. Szyfrowane wiadomości RCS są domyślnie włączone dla wszystkich nowych i istniejących rozmów między użytkownikami iPhone’ów z iOS 26.5 i obsługiwanymi operatorami oraz użytkownikami Androida z najnowszą wersją Google Messages, sygnalizowane ikoną kłódki.

Źródło: The Hackers News
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

TeamPCP atakuje wtyczkę Checkmarx Jenkins AST tuż po poprzednim incydencie

TeamPCP ponownie zaatakowało Checkmarx, kompromitując wtyczkę Jenkins AST. Podkreśla to luki w bezpieczeństwie łańcucha dostaw i powracające zagrożenia.

Grupa TeamPCP ponownie zaatakowała firmę Checkmarx, tym razem kompromitując zmodyfikowaną wersję wtyczki Jenkins AST opublikowaną na rynku. Jest to kolejny atak tej grupy w krótkim czasie po wcześniejszym incydencie związanym z KICS i dystrybucją złośliwego oprogramowania, co sugeruje powtarzające się luki w zabezpieczeniach lub niepełne usunięcie skutków poprzedniego ataku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Krytyczna luka w cPanel jest aktywnie wykorzystywana do wdrażania backdoor'a Filemanager

Krytyczna luka CVE-2026-41940 w cPanel jest aktywnie wykorzystywana przez hakerów do wdrażania backdoor'a Filemanager i kradzieży danych.

Grupa atakująca znana jako Mr_Rot13 wykorzystuje niedawno ujawnioną krytyczną lukę w zabezpieczeniach cPanel (CVE-2026-41940) do wdrażania backdoor’a nazwanego Filemanager. Ta poważna awaria bezpieczeństwa pozwala na ominięcie uwierzytelniania i uzyskanie zdalnej kontroli nad panelem administracyjnym, co jest wykorzystywane do różnych działań cyberprzestępczych, w tym kopania kryptowalut, ransomware, tworzenia botnetów oraz implantacji backdoorów, a także do kradzieży danych uwierzytelniających użytkowników poprzez spreparowane strony logowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Tygodniowe podsumowanie: Rootkit na Linuksa, kradzież kryptowalut na macOS, skimmery WebSocket i więcej

Analiza najnowszych zagrożeń cybernetycznych: rootkit na Linuksa, kradzież kryptowalut, ataki na chmurę i luki w Ivanti/Palo Alto.

Tygodniowe podsumowanie zagrożeń cybernetycznych obejmuje nowe zagrożenia dla systemów Linux (QLNX RAT z rootkitem), ataki na platformy chmurowe (PCPJack, były TeamPCP), wykorzystanie luk w Ivanti i Palo Alto Networks, a także kampanie phishingowe i dystrybucję malware przez podstawione instalatory oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Twoja drużyna purpurowa nie jest purpurowa — to tylko czerwona i niebieska w tym samym pokoju

Jak autonomiczny purple teaming wykorzystuje AI do przyspieszenia obrony i zmniejszenia luki czasowej między atakiem a reakcją.

Artykuł omawia niedoskonałości tradycyjnego purple teamingu w cyberbezpieczeństwie, gdzie ludzkie procesy i opóźnienia uniemożliwiają skuteczną obronę przed szybko ewoluującymi zagrożeniami. Wprowadza koncepcję autonomicznego purple teamingu, który dzięki agentom AI przyspiesza cykl obronny do prędkości maszynowej, automatyzując testy penetracyjne i symulacje ataków.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Fałszywy filtr prywatności OpenAI hitem na Hugging Face, z 244 tysiącami pobrań

Fałszywy filtr prywatności OpenAI podszywał się pod oryginał na Hugging Face, ściągając 244 tys. użytkowników i dostarczając malware do kradzieży danych.

Złośliwe repozytorium na platformie Hugging Face, podszywające się pod model OpenAI Privacy Filter, stało się liderem trendów z ponad 244 tysiącami pobrań, jednocześnie dostarczając użytkownikom systemu Windows narzędzie do kradzieży danych. Projekt, który imitował oficjalny filtr prywatności OpenAI, wykorzystywał skomplikowany mechanizm do wyłączania zabezpieczeń, pobierania i wykonywania złośliwego oprogramowania kradnącego informacje, w tym zrzuty ekranu, dane z portfeli kryptowalutowych i przeglądarek internetowych, zanim został usunięty przez Hugging Face.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Krytyczna luka w Ollama pozwala na wyciek pamięci procesów

Krytyczna luka w Ollama (CVE-2026-7482) umożliwia wyciek pamięci procesów, a luki w aktualizacjach Windows pozwalają na wykonanie kodu. Zalecane pilne łatanie.

Odkryto krytyczną lukę typu out-of-bounds read w Ollama (CVE-2026-7482), która może pozwolić zdalnemu atakującemu na wyciek całej pamięci procesu, potencjalnie wpływając na setki tysięcy serwerów. Dodatkowo, dwa unieważnione luki w mechanizmie aktualizacji Ollama dla Windows umożliwiają trwałe wykonanie kodu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)