Tags

626 stron

The Hackers News

Google naprawia lukę w Antigravity IDE umożliwiającą wykonanie kodu przez prompt injection

Google załatało krytyczną lukę w Antigravity IDE, która umożliwiała wykonanie kodu poprzez prompt injection, wykorzystując błędy w narzędziu wyszukiwania plików.

Badacze bezpieczeństwa odkryli lukę w narzędziu Antigravity IDE od Google, która pozwalała na wykonanie dowolnego kodu dzięki połączeniu możliwości tworzenia plików z niewystarczającym filtrowaniem danych wejściowych. Podatność umożliwiała ominięcie trybu bezpieczeństwa Strict Mode, co otworzyło drogę do zdalnego wykonywania złośliwego oprogramowania poprzez manipulację wyszukiwarką plików. Chociaż luka została załatana, pokazuje ona rosnące ryzyko związane z interakcjami między autonomicznymi agentami AI a zewnętrznymi danymi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

CISA dodała 8 luk do katalogu KEV, wyznaczając federalne terminy

CISA dodaje 8 luk do katalogu KEV, w tym krytyczne dla Cisco Catalyst SD-WAN Manager. Federalne agencje mają terminy na naprawę.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) wzbogaciła swój katalog znanych luk wykorzystywanych w atakach (KEV) o osiem nowych podatności, w tym trzy dotyczących Cisco Catalyst SD-WAN Manager, które są aktywnie wykorzystywane. Federalne agencje mają czas na ich załatanie do kwietnia-maja 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Krytyczna luka w SGLang pozwala na zdalne wykonanie kodu przez złośliwe modele GGUF (CVSS 9.8)

Krytyczna luka w SGLang (CVE-2026-5760, CVSS 9.8) pozwala na zdalne wykonanie kodu przez złośliwe modele GGUF. Dowiedz się więcej o zagrożeniu.

W SGLang odkryto krytyczną lukę bezpieczeństwa (CVE-2026-5760) o wysokim wskaźniku CVSS 9.8, która umożliwia zdalne wykonanie kodu poprzez specjalnie spreparowane pliki modeli GGUF. Atakujący wykorzystuje wstrzyknięcie szablonu serwerowego Jinja2 (SSTI) w parametrze tokenizer.chat_template, co po załadowaniu modelu i wywołaniu endpointu ‘/v1/rerank’ pozwala na wykonanie dowolnego kodu Python na serwerze SGLang. Problem wynika z niewłaściwego użycia jinja2.Environment() zamiast ImmutableSandboxedEnvironment, a podobne luki były już wcześniej wykrywane w powiązanych projektach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Tygodnik Bezpieczeństwa: Wyciek danych Vercel, oszustwa typu push, nadużycia QEMU i nowe RAT-y na Androida

Tygodnik bezpieczeństwa: wyciek danych Vercel, oszustwa push, nadużycia QEMU, nowe RAT-y Androida i AI w cyberbezpieczeństwie.

W tygodniowym podsumowaniu bezpieczeństwa dominują tematy wykorzystywania zaufania, takich jak przejmowanie kont przez narzędzia trzecie, podstawianie złośliwego oprogramowania pod zaufane ścieżki pobierania oraz nadużywanie rozszerzeń przeglądarek i kanałów aktualizacji. Ataki stają się bardziej wyrafinowane, polegają na dłuższych cyklach działania, wieloetapowych payloadach i wykorzystaniu realnych narzędzi, z możliwością rozprzestrzeniania się przez łańcuch dostaw.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Dlaczego większość wdrożeń AI utyka po prezentacji demonstracyjnej

Analiza przyczyn, dla których narzędzia AI często zawodzą po wstępnej demonstracji, oraz kluczowe kroki do zapewnienia sukcesu wdrożenia.

Wiele projektów opartych na sztucznej inteligencji często kończy się niepowodzeniem nie z powodu słabej technologii, ale przez lukę między zoptymalizowaną prezentacją a rzeczywistymi warunkami operacyjnymi. Problemy z jakością danych, opóźnieniami, obsługą przypadków brzegowych i integracją systemów pojawiają się po przejściu z demo do wdrożenia, podczas gdy kwestie takie jak prywatność danych, zatwierdzanie i zgodność mogą zahamować postęp.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Wada projektowa protokołu MCP Anthropic umożliwia RCE, zagrażając łańcuchowi dostaw AI

Krytyczna wada protokołu MCP Anthropic pozwala na zdalne wykonanie kodu (RCE), zagrażając bezpieczeństwu łańcucha dostaw AI i danym użytkowników.

Badacze bezpieczeństwa odkryli krytyczną wadę projektową w architekturze Model Context Protocol (MCP) firmy Anthropic, która umożliwia zdalne wykonanie kodu (RCE) i zagraża całemu łańcuchowi dostaw sztucznej inteligencji. Luka wynika z niebezpiecznych domyślnych ustawień konfiguracji przez interfejs STDIO, dotykając tysięcy serwerów i pakietów oprogramowania, co może prowadzić do wycieku wrażliwych danych użytkowników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Odkryto złośliwe oprogramowanie ZionSiphon celujące w izraelskie systemy wodociągowe i odsalania

Odkryto nowe złośliwe oprogramowanie ZionSiphon celujące w izraelskie systemy uzdatniania wody i odsalania, wskazujące na politycznie motywowane ataki na infrastrukturę krytyczną.

Zidentyfikowano nowe złośliwe oprogramowanie ZionSiphon, które zostało zaprojektowane specjalnie do atakowania izraelskich systemów uzdatniania wody i odsalania, łącząc możliwości eskalacji uprawnień, utrwalenia, rozprzestrzeniania przez USB oraz skanowania ICS z funkcjami sabotażu, co wskazuje na rosnące eksperymenty z politycznie motywowanymi atakami na infrastrukturę krytyczną na świecie. Chociaż oprogramowanie to wciąż jest w fazie rozwoju i nie jest w pełni funkcjonalne, jego celem są konkretne adresy IP w Izraelu, a jego działanie opiera się na protokołach Modbus, DNP3 i S7comm, z największym naciskiem na Modbus.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wyciek danych Vercel powiązany z atakiem na Context AI ujawnia ograniczone dane uwierzytelniające klientów

Vercel padło ofiarą ataku powiązanego z Context AI, co doprowadziło do wycieku danych uwierzytelniających klientów i dostępu do systemów firmy.

Firma Vercel, dostawca infrastruktury internetowej, ogłosiła incydent bezpieczeństwa, który umożliwił nieautoryzowany dostęp do wewnętrznych systemów poprzez kompromitację narzędzia AI Context.ai używanego przez pracownika, co doprowadziło do naruszenia danych uwierzytelniających ograniczonej liczby klientów oraz środowisk Vercel.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Giełda Grinex zawiesza działalność po ataku hakerskim o wartości 13,74 mln USD; zarzuty wobec zachodnich agencji wywiadowczych

Giełda Grinex wstrzymuje działalność po ataku hakerskim na 13,74 mln USD, oskarżając agencje wywiadowcze o destabilizację rosyjskiego sektora finansowego.

Giełda kryptowalut Grinex, objęta sankcjami Wielkiej Brytanii i USA, zawiesiła działalność, oskarżając zachodnie agencje wywiadowcze o przeprowadzenie ataku hakerskiego o wartości 13,74 mln USD, który doprowadził do kradzieży ponad miliarda rubli środków użytkowników. Firma twierdzi, że atak wykazał cechy zaawansowanych możliwości technologicznych i zasobów, typowych dla agencji wrogich państw, a jego celem było zaszkodzenie rosyjskiej suwerenności finansowej, co jest eskalacją działań mających na celu destabilizację krajowego sektora finansowego.

Źródło: The Hackers News
Kategoria: Kryptowaluty
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Mirai Variant Nexcorium wykorzystuje CVE-2024-3721 do przejmowania TBK DVR na potrzeby botnetu DDoS

Mirai Variant Nexcorium wykorzystuje lukę CVE-2024-3721 do przejmowania urządzeń TBK DVR, tworząc botnet DDoS. Odkrycia Fortinet i Palo Alto Networks.

Nowa odmiana botnetu Mirai, nazwana Nexcorium, wykorzystuje lukę CVE-2024-3721 do przejmowania urządzeń TBK DVR i routerów TP-Link, tworząc botnet do ataków DDoS. Ataki wykorzystują także inne podatności, takie jak CVE-2017-17215, oraz metody brute-force do zdobycia kontroli nad zainfekowanymi systemami, a następnie wykonują polecenia do przeprowadzania zmasowanych ataków DDoS.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)