Luka 0-day MiniPlasma pozwala na eskalację uprawnień do poziomu SYSTEM na załatanych systemach Windows. Nowe odkrycie budzi obawy o bezpieczeństwo.
Odkryto nową lukę typu 0-day w sterowniku Windows Cloud Files Mini Filter Driver, nazwaną MiniPlasma, która umożliwia atakującym zdobycie uprawnień na poziomie SYSTEM na w pełni załatanych systemach Windows. Mimo wcześniejszego zgłoszenia i rzekomej naprawy, badacz bezpieczeństwa Chaotic Eclipse udowodnił, że problem nadal istnieje i może dotyczyć wszystkich wersji systemu.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Nowe luki zero-day w Windowsie pozwalają ominąć BitLockera i podnieść uprawnienia przez CTFMON. Dowiedz się, jak działają i jak się chronić.
Cyberbezpieczeństwo ucierpiało przez dwa nowe luki typu zero-day w systemie Windows, odkryte przez badacza znanego jako Chaotic Eclipse. Pierwsza, nazwana YellowKey, pozwala na ominięcie BitLockera poprzez specjalnie przygotowane pliki w środowisku odzyskiwania systemu (WinRE), a druga, nazwana GreenPlasma, umożliwia eskalację uprawnień przez mechanizm CTFMON. Odkrycia te budzą obawy o bezpieczeństwo danych w systemach Windows 11 i Server, a także wskazują na problemy w procesie zgłaszania i łatania luk przez Microsoft.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Microsoft AI MDASH: 16 luk w zabezpieczeniach Windows wykrytych i naprawionych. Odkryj rewolucyjny system AI do ochrony przed cyberzagrożeniami.
Microsoft wprowadził innowacyjny system AI o nazwie MDASH, który zrewolucjonizuje odkrywanie i naprawianie luk w zabezpieczeniach na dużą skalę. Ten multi-modelowy, agentowy system wykorzystuje ponad 100 wyspecjalizowanych agentów AI do autonomicznego wyszukiwania, walidacji i udowadniania podatności w złożonych bazach kodu, czego efektem jest wykrycie 16 luk w niedawnej aktualizacji Patch Tuesday, w tym dwóch krytycznych z możliwością wykonania kodu zdalnego.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Grupa ScarCruft zhakowała platformę gier sqgame[.]net, aby dystrybuować złośliwe oprogramowanie BirdCall na Androida i Windows.
Grupa hakerska ScarCruft, powiązana z Koreą Północną, przeprowadziła atak na platformę gier wideo w ramach szpiegostwa łańcucha dostaw, infekując jej komponenty backdoorsem o nazwie BirdCall, mającym na celu prawdopodobnie śledzenie etnicznych Koreańczyków mieszkających w Chinach. Atak umożliwił zagrożeniu rozszerzenie swojej działalności z systemów Windows również na urządzenia z Androidem, tworząc zagrożenie wieloplatformowe.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
CISA dodaje luki w ConnectWise ScreenConnect i Windows do katalogu KEV z powodu aktywnych ataków. Ważne dla ochrony przed cyberzagrożeniami.
Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała dwie aktywnie wykorzystywane luki bezpieczeństwa do swojego katalogu znanych luk wykorzystywanych (KEV): jedną w ConnectWise ScreenConnect (CVE-2024-1708), która umożliwia zdalne wykonanie kodu, oraz drugą w systemie Microsoft Windows (CVE-2026-32202), która pozwala na podszywanie się w sieci. Działanie to podkreśla rosnące zagrożenia ze strony grup APT i związane z nimi ataki ransomware, takie jak Medusa.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Autor dzieli się swoimi wrażeniami po trzech miesiącach na Linuksie, porównując go do Windowsa i wskazując na zalety i wady.
Autor po trzech miesiącach użytkowania Linuksa jako głównego systemu operacyjnego na swoim komputerze stacjonarnym stwierdza, że wcale nie tęskni za Windowsem. Mimo napotkania kilku drobnych problemów technicznych i nietypowych rozwiązań, doświadczenie z Linuksem ocenia jako bardziej satysfakcjonujące i pouczające niż oczekiwał, podkreślając filozofię modularności systemu.
Źródło: The Verge
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐ (3/10)