The Hackers News

Artykuł omawia integrację sztucznej inteligencji (AI) w procesach testowania bezpieczeństwa, wskazując na rosnącą potrzebę adaptacyjnych metod w dynamicznych środowiskach. Podkreśla, że podczas gdy w pełni agentkowe systemy AI oferują autonomię i głębokość eksploracji, ich probabilistyczna natura utrudnia zapewnienie powtarzalności i mierzalności kluczowych dla bezpieczeństwa programów. Proponuje hybrydowe podejście, łączące deterministyczną logikę do strukturyzowania i powtarzalności testów z AI do adaptacyjnego wzbogacania tego procesu, co jest fundamentem platformy Pentera.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Microsoft wydał aktualizacje łatające rekordową liczbę 169 luk bezpieczeństwa, w tym jedną aktywnie wykorzystywaną w świecie rzeczywistym (CVE-2026-32201 w SharePoint). Wśród załatanych błędów znajdują się też luki krytyczne i ważne, dotyczące eskalacji uprawnień, wykonania kodu zdalnego oraz obejścia zabezpieczeń, a także cztery CVE niezwiązane bezpośrednio z produktami Microsoft. Jest to drugie co do wielkości wydanie poprawek w historii firmy, co sugeruje rosnący trend w liczbie odkrywanych podatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

OpenAI zaprezentowało GPT-5.4-Cyber, specjalistyczną wersję swojego najnowszego modelu flagowego, GPT-5.4, zoptymalizowaną pod kątem zastosowań w cyberbezpieczeństwie defensywnym, wzmacniając jednocześnie swój program Trusted Access for Cyber (TAC). Celem jest demokratyzacja dostępu do zaawansowanych modeli AI dla obrońców cyfrowej infrastruktury, minimalizując jednocześnie ryzyko nadużyć i wzmacniając zabezpieczenia przed atakami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

W popularnym menedżerze pakietów PHP, Composerze, odkryto dwie poważne luki bezpieczeństwa (CVE-2026-40176, CVE-2026-40261), które umożliwiają atakującym wykonanie dowolnego kodu na komputerze ofiary, nawet jeśli oprogramowanie Perforce VCS nie jest zainstalowane. Luki te, wynikające z nieprawidłowej walidacji danych wejściowych i niewystarczającego escapingu, dotyczą wersji Composer od 2.0 do 2.9.5, a poprawki wydano w wersjach 2.2.27 i 2.9.6. Zaleca się natychmiastową aktualizację oraz ostrożność przy pracy z niezaufanymi repozytoriami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Google zintegrowało parsery DNS napisany w języku Rust do oprogramowania modemu w swoich telefonach Pixel 10, co stanowi znaczący krok w kierunku zwiększenia bezpieczeństwa i szerszego zastosowania kodu bezpiecznego pod względem pamięci. Nowe rozwiązanie eliminuje całą klasę podatności, wzmacniając ochronę przed atakami, szczególnie w kontekście rosnącego znaczenia DNS w komunikacji komórkowej.

Źródło: The Hackers News
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Badacze cyberbezpieczeństwa odkryli nowy schemat oszustw reklamowych wykorzystujący techniki SEO i treści generowane przez sztuczną inteligencję (AI) do wyświetlania fałszywych historii w Google Discover. Celem jest nakłonienie użytkowników do włączenia powiadomień przeglądarki, które następnie kierują ich do fałszywych ostrzeżeń i oszustw finansowych, rozprzestrzenianych przy użyciu nazwanych “Pushpaganda” przez HUMAN. Operacja, choć początkowo skierowana na Indie, rozszerzyła się na inne regiony, generując miliony żądań ofert, a Google już wprowadziło poprawki blokujące ten spam.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowy Android RAT o nazwie Mirax aktywnie atakuje kraje hiszpańskojęzyczne, wykorzystując reklamy na platformach Meta do dystrybucji złośliwego oprogramowania, które przekształca zainfekowane urządzenia w węzły proxy SOCKS5. Złośliwe oprogramowanie oferuje zaawansowane funkcje RAT, w tym kradzież danych i tworzenie nakładek, a jego dystrybucja odbywa się poprzez kontrolowany model MaaS, priorytetyzujący rosyjskojęzycznych aktorów zagrożeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Analiza OX Security wykazała znaczący, 4-krotny wzrost krytycznego ryzyka bezpieczeństwa w ciągu 90 dni, mimo jedynie 52% wzrostu wolumenu alertów. Przyczyną jest “luka prędkości” w rozwoju wspomaganym przez AI, która przewyższa możliwości usuwania podatności, co prowadzi do większej gęstości krytycznych luk. Kluczowe wnioski to odejście od priorytetyzacji opartej wyłącznie na technicznym CVSS na rzecz kontekstu biznesowego i przetwarzania danych osobowych, a także silna korelacja między użyciem narzędzi AI do kodowania a wzrostem liczby krytycznych problemów, które omijają tradycyjne skanery.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto kampanię złośliwych rozszerzeń Google Chrome, które komunikując się z tą samą infrastrukturą, kradną dane użytkowników, w tym dane logowania do Google przez OAuth2 oraz sesje Telegram Web, a takżeInjectują reklamy i kod JavaScript na odwiedzanych stronach. Wśród 108 rozszerzeń, zainstalowanych przez około 20 000 użytkowników, znajdują się m.in. narzędzia podszywające się pod klientów Telegram, gry czy ulepszacze YouTube i TikTok.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Krytyczna luka bezpieczeństwa w popularnym w Chinach narzędziu do zarządzania dokumentacją ShowDoc, oznaczona jako CVE-2025-0520, jest obecnie aktywnie wykorzystywana przez atakujących. Problem polega na nieograniczonym przesyłaniu plików, co pozwala na wykonanie dowolnego kodu PHP na serwerze. Luka została załatana w wersji 2.8.7 programu, wydanej w październiku 2020 roku, jednak dane wskazują na tysiące podatnych na atak instancji online, głównie w Chinach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)