The Hackers News

Badacze zidentyfikowali 22 nowe podatności w konwerterach serial-to-IP od Lantronix i Silex, umożliwiające przejęcie kontroli nad urządzeniami i manipulację danymi, co stanowi poważne zagrożenie dla systemów przemysłowych i krytycznej infrastruktury. Nazwane collectively BRIDGE:BREAK luki dotyczą zarówno zdalnego wykonania kodu, obejścia uwierzytelniania, jak i manipulacji firmware’em, a zidentyfikowano blisko 20 000 narażonych urządzeń globalnie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Angelo Martino, negocjator ds. ransomware, przyznał się do winy za współpracę z grupą BlackCat w celu maksymalizacji okupów od amerykańskich firm w 2023 roku, przekazując poufne informacje klientów i pracodawcy. Współpracował z innymi byłymi pracownikami branży cyberbezpieczeństwa, w tym z Kevinem Martinem i Ryanem Goldbergem, w ramach ataków, z których jeden przyniósł 1,2 miliona dolarów w Bitcoin. Martino grozi maksymalnie 20 lat więzienia, a podobne kary czekają jego wspólników, którzy już przyznali się do winy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Artykuł omawia kluczowe różnice między dojrzałymi i mniej dojrzałymi centrami operacji bezpieczeństwa (SOC), podkreślając, że wolne MTTR (średni czas reakcji) wynika zazwyczaj z problemów strukturalnych, takich jak brak integracji danych wywiadowczych z przepływem pracy, a nie z niedoboru analityków. Dojrzałe SOC integrują dane wywiadowcze w kluczowych momentach procesu – wykrywania, triażu, analizy, reakcji i prewencji – co znacząco skraca czas reakcji i minimalizuje potencjalne szkody dla biznesu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowa wersja złośliwego oprogramowania NGate, znanego również jako NFSkate, atakuje użytkowników w Brazylii, trojanizując aplikację płatniczą HandyPay w celu przechwytywania danych kart zbliżeniowych i numerów PIN. Mechanizm ten pozwala atakującym na wykonywanie nieautoryzowanych transakcji i wypłat gotówki z bankomatów, wykorzystując potencjalnie generowany przez AI złośliwy kod do maskowania działań i omijania zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Choć świat cyberbezpieczeństwa skupia się na zaawansowanych zagrożeniach, najskuteczniejszym wektorem ataku nadal pozostają skradzione dane uwierzytelniające, umożliwiające attackerom “przejście przez drzwi” bez konieczności używania eksploitów. W obliczu przyspieszenia działań przez AI, kluczowe staje się dynamiczne podejście do reagowania na incydenty (DAIR), które uwzględnia iteracyjny charakter dochodzeń i kładzie nacisk na komunikację oraz ciągłe szkolenie zespołów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Badacze bezpieczeństwa odkryli lukę w narzędziu Antigravity IDE od Google, która pozwalała na wykonanie dowolnego kodu dzięki połączeniu możliwości tworzenia plików z niewystarczającym filtrowaniem danych wejściowych. Podatność umożliwiała ominięcie trybu bezpieczeństwa Strict Mode, co otworzyło drogę do zdalnego wykonywania złośliwego oprogramowania poprzez manipulację wyszukiwarką plików. Chociaż luka została załatana, pokazuje ona rosnące ryzyko związane z interakcjami między autonomicznymi agentami AI a zewnętrznymi danymi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) wzbogaciła swój katalog znanych luk wykorzystywanych w atakach (KEV) o osiem nowych podatności, w tym trzy dotyczących Cisco Catalyst SD-WAN Manager, które są aktywnie wykorzystywane. Federalne agencje mają czas na ich załatanie do kwietnia-maja 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

W SGLang odkryto krytyczną lukę bezpieczeństwa (CVE-2026-5760) o wysokim wskaźniku CVSS 9.8, która umożliwia zdalne wykonanie kodu poprzez specjalnie spreparowane pliki modeli GGUF. Atakujący wykorzystuje wstrzyknięcie szablonu serwerowego Jinja2 (SSTI) w parametrze tokenizer.chat_template, co po załadowaniu modelu i wywołaniu endpointu ‘/v1/rerank’ pozwala na wykonanie dowolnego kodu Python na serwerze SGLang. Problem wynika z niewłaściwego użycia jinja2.Environment() zamiast ImmutableSandboxedEnvironment, a podobne luki były już wcześniej wykrywane w powiązanych projektach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

W tygodniowym podsumowaniu bezpieczeństwa dominują tematy wykorzystywania zaufania, takich jak przejmowanie kont przez narzędzia trzecie, podstawianie złośliwego oprogramowania pod zaufane ścieżki pobierania oraz nadużywanie rozszerzeń przeglądarek i kanałów aktualizacji. Ataki stają się bardziej wyrafinowane, polegają na dłuższych cyklach działania, wieloetapowych payloadach i wykorzystaniu realnych narzędzi, z możliwością rozprzestrzeniania się przez łańcuch dostaw.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wiele projektów opartych na sztucznej inteligencji często kończy się niepowodzeniem nie z powodu słabej technologii, ale przez lukę między zoptymalizowaną prezentacją a rzeczywistymi warunkami operacyjnymi. Problemy z jakością danych, opóźnieniami, obsługą przypadków brzegowych i integracją systemów pojawiają się po przejściu z demo do wdrożenia, podczas gdy kwestie takie jak prywatność danych, zatwierdzanie i zgodność mogą zahamować postęp.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)