Tags

5 stron

Zero-Day

Microsoft krytykuje publiczne ujawnianie luk zero-day, GitHub usuwa konto badacza

Microsoft ostro krytykuje badaczy za publiczne ujawnianie luk zero-day bez wcześniejszego kontaktu, co doprowadziło do usunięcia konta na GitHubie.

Microsoft stanowczo opowiada się za skoordynowanym ujawnianiem luk (CVD), apelując do społeczności badaczy o dzielenie się odkryciami i dawanie producentom czasu na adresowanie problemów przed ich publicznym ogłoszeniem. Decyzja ta nastąpiła po tym, jak badacz o pseudonimie Chaotic Eclipse ujawnił szczegóły wielu luk typu zero-day w komponentach Windows, w tym w Defenderze i BitLockerze, co doprowadziło do usunięcia jego konta na GitHubie, mimo jego wcześniejszych prób kontaktu z firmą w celu zgłoszenia błędów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Wykorzystano lukę w LMS KnowledgeDeliver do dystrybucji Godzilla i Cobalt Strike

Wykryto i załatano lukę zero-day w systemie LMS KnowledgeDeliver, która pozwalała na dystrybucję malware Godzilla i Cobalt Strike.

Niedawno załatana luka o wysokim priorytecie w japońskim systemie zarządzania nauczaniem Digital Knowledge KnowledgeDeliver (LMS) była wykorzystywana jako zero-day do rozprowadzania narzędzia Godzilla i w konsekwencji do instalacji Cobalt Strike Beacon. Podatność, wynikająca z użycia zaszytych na stałe kluczy maszynowych ASP.NET, umożliwiała zdalne wykonanie kodu bez uwierzytelnienia poprzez atak deserializacji ViewState, co pozwalało atakującym na przejęcie kontroli nad systemem i infekowanie użytkowników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Hakerzy wykorzystali AI do opracowania pierwszego znanego obejścia 2FA typu zero-day do masowej eksploatacji

Hakerzy wykorzystali AI do stworzenia luki zero-day omijającej 2FA, co stanowi nowy etap w cyberprzestępczości i zwiększa potrzebę zaawansowanych zabezpieczeń.

Google ujawniło, że zidentyfikowano nieznanego aktora zagrożeń, który wykorzystał lukę typu zero-day, prawdopodobnie opracowaną przy użyciu sztucznej inteligencji, do obejścia uwierzytelniania dwuskładnikowego (2FA) w popularnym narzędziu administracyjnym. Jest to pierwszy przypadek użycia AI w celach złośliwego odkrywania i generowania exploitów, co wskazuje na rosnące znaczenie tej technologii w cyberprzestępczości.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Microsoft wydaje poprawki na lukę zero-day w SharePoint i 168 innych podatności

Microsoft załatał 169 luk, w tym zero-day w SharePoint (CVE-2026-32201) i krytyczne błędy w Defenderze. Informacje o wydaniu poprawek.

Microsoft wydał aktualizacje łatające rekordową liczbę 169 luk bezpieczeństwa, w tym jedną aktywnie wykorzystywaną w świecie rzeczywistym (CVE-2026-32201 w SharePoint). Wśród załatanych błędów znajdują się też luki krytyczne i ważne, dotyczące eskalacji uprawnień, wykonania kodu zdalnego oraz obejścia zabezpieczeń, a także cztery CVE niezwiązane bezpośrednio z produktami Microsoft. Jest to drugie co do wielkości wydanie poprawek w historii firmy, co sugeruje rosnący trend w liczbie odkrywanych podatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Chińska grupa Storm-1175 wykorzystuje luki zero-day do szybkiego wdrażania ransomware Medusa

Chińska grupa Storm-1175 wykorzystuje luki zero-day do szybkiego wdrażania ransomware Medusa, atakując kluczowe sektory.

Chińska grupa hakerska Storm-1175 wykorzystuje kombinację luk typu zero-day i N-day do przeprowadzania błyskawicznych ataków na systemy wystawione w Internecie, co prowadzi do infekcji ransomware Medusa w ciągu kilku dni, a nawet 24 godzin od przełamania zabezpieczeń. Grupa szybko rotuje wykorzystywane luki, wykorzystując okres między ich ujawnieniem a wprowadzeniem poprawek, a jej działania znacząco wpłynęły na sektory takie jak opieka zdrowotna, edukacja, usługi profesjonalne i finanse w Australii, Wielkiej Brytanii i Stanach Zjednoczonych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)