HeadFlash

Security

Chrome 0-day, rozbicie AudiA6, AI w oszustwach – przegląd bezpieczeństwa

Krytyczna luka w Chrome, pranie kryptowalut za 380 mln USD, ataki na PeopleSoft i AI wykorzystywane przez cyberprzestępców.

Posłuchaj

Krytyczna luka 0-day w Google Chrome aktywnie wykorzystywana

W przeglądarce Google Chrome odkryto krytyczną lukę dnia zerowego oznaczoną jako CVE-2026-11645, która jest już aktywnie wykorzystywana w atakach. Podatność występuje w silniku JavaScript V8 i polega na błędzie dostępu do pamięci poza dozwolonym zakresem (out-of-bounds). Udany atak może doprowadzić do uszkodzenia pamięci, wycieku danych lub zdalnego wykonania kodu za pomocą jednej złośliwej strony. Google wydało awaryjną aktualizację stabilnego kanału, która zawiera łącznie 74 poprawki bezpieczeństwa, w tym 17 krytycznych. Zaleca się ręczne zaktualizowanie Chrome poprzez sekcję Pomoc > O Google Chrome, zamiast czekać na automatyczne wdrożenie.

Critical Google Chrome 0-Day Exploited in the Wild, Plus Microsoft and ServiceNow Under Fire →

ServiceNow ujawnia incydent z otwartym API – dane klientów mogły być dostępne bez uwierzytelnienia

Firma ServiceNow poinformowała o incydencie, w którym punkt końcowy API został przez pomyłkę pozostawiony otwarty, umożliwiając nieuwierzytelnionym użytkownikom dostęp do danych klientów. Problem został naprawiony w aktualizacji z 5 czerwca. Biorąc pod uwagę, że w systemach ServiceNow przechowywane są zgłoszenia IT i wewnętrzna dokumentacja, potencjalne konsekwencje są poważne. Firma nie potwierdziła, które konkretne rekordy mogły zostać wyświetlone, a społeczność spekuluje, że zespół ds. bezpieczeństwa jednego z klientów zgłosił lukę na kilka tygodni przed wydaniem łatki, co budzi pytania o czas reakcji.

Critical Google Chrome 0-Day Exploited in the Wild, Plus Microsoft and ServiceNow Under Fire →

Pojedynczy błędny znak w jądrze Linuksa prowadzi do luki use-after-free dającej atakującym roota

W jądrze Linuksa wykryto lukę typu use-after-free, która wynika z dosłownie jednego błędnego znaku w kodzie. Podatność pozwala atakującym na ominięcie zabezpieczeń sandboksowych, które powinny izolować niezaufany kod. Ponieważ luka znajduje się w samym jądrze, jej wykorzystanie oznacza pełną eskalację uprawnień do roota na podatnych systemach. Przypadek ten pokazuje, jak nawet drobny błąd w kodzie może prowadzić do poważnego naruszenia bezpieczeństwa, nawet w dojrzałych projektach open source.

Critical Google Chrome 0-Day Exploited in the Wild, Plus Microsoft and ServiceNow Under Fire →

Służby rozbiły usługę prania kryptowalut AudiA6 powiązaną z ransomware

Międzynarodowa operacja organów ścigania doprowadziła do likwidacji usługi kryptowalutowej AudiA6, która była wykorzystywana przez grupy ransomware do prania ponad 380 milionów dolarów. Według Europolu platforma działała jako centralne centrum prania brudnych pieniędzy w latach 2022–2025, obsługując co najmniej 15 międzynarodowych śledztw dotyczących ransomware. Aresztowano dwie osoby – obywatela Ukrainy i Rosji – podejrzanych o administrowanie serwisem oraz forum Dark2Web. Zabezpieczono 25 domen, 80 pojazdów i nieruchomości oraz zamrożono kryptowaluty o wartości blisko 900 tysięcy dolarów. Wśród poszkodowanych instytucji znalazły się m.in. znane darknetowe rynki i organizacje ransomware.

Authorities dismantle ‘AudiA6’ ransomware crypto-laundering service →

Ataki ShinyHunters na serwery Oracle PeopleSoft – wykradziono dane z ponad 100 organizacji

Grupa extorsyjna ShinyHunters prowadzi zmasowane ataki na instancje Oracle PeopleSoft, zarówno w chmurze, jak i lokalne. Hakerzy twierdzą, że wykorzystują kombinację starych luk i exploitów dnia zerowego, aby uzyskać dostęp do systemów ERP używanych m.in. w edukacji. Według doniesień zaatakowano 300 instancji w ponad 100 organizacjach, a część danych została już opublikowana na stronie wyciekowej grupy. Wśród ofiar jest Uniwersytet w Nottingham. Badacze bezpieczeństwa zidentyfikowali wskaźniki kompromitacji (IOC) w postaci adresów IP oraz skryptów służących do kradzieży danych. Oracle nie wydało jeszcze oficjalnego oświadczenia.

Oracle PeopleSoft servers hacked in ShinyHunters data theft attacks →

Google pozywa chińską grupę cyberprzestępczą za wykorzystywanie AI do oszustw

Google złożyło pozew przeciwko chińskiej siatce cyberprzestępczej Outsider Enterprise, oskarżając ją o używanie sztucznej inteligencji do masowych oszustw finansowych wymierzonych w setki tysięcy Amerykanów. Firma po raz pierwszy koordynuje działania z FBI oraz operatorami komórkowymi AT&T, T-Mobile i Verizon w celu zamknięcia sieci. Outsider Enterprise wykorzystywała generatywną AI do tworzenia treści phishingowych i automatycznych ataków. Google nie ujawniło konkretnych kwot strat, ale podkreśliło, że jest to nowy front w walce z cyberprzestępczością opartą na AI.

Google says Chinese cybercrime group used its AI in scams →

FBI zbudowało fałszywe miasteczko do ćwiczeń cyberataków – Kinetic Cyber Range

FBI ujawniło istnienie Kinetic Cyber Range – 22-tysięcznego stóp kwadratowych repliki małego miasteczka ukrytej w magazynie w Huntsville w Alabamie. Obiekt zawiera domy, hotel, stację benzynową, sąd i w pełni funkcjonalne centrum danych z około 200 serwerami. Miasteczko służy do symulowania realistycznych cyberataków na infrastrukturę domową i biznesową, co pozwala agentom ćwiczyć reakcję na incydenty w kontrolowanym środowisku. Od otwarcia w zeszłym roku przeszkolono już ponad 1400 pracowników FBI i innych agencji rządowych.

The FBI secretly built an entire fake town just to practice cyberattacks →

Haker wykorzystał AI do automatycznego fuzzowania API Google – zarobił 500 000 dolarów

Badacz bezpieczeństwa po zaproszeniu na bugSWAT Mexico w październiku 2025 r. postanowił wykorzystać sztuczną inteligencję do automatycznego testowania API Google. Kluczem okazały się dokumenty discovery (odpowiednik Swaggera) – badacz zebrał klucze API z ponad 60 000 plików APK, przeanalizował 2800 domen Google i użył AI do fuzzowania endpointów. Odkrył ponad 1500 wewnętrznych API Google, w tym te ukryte za etykietami widoczności (labels). Dzięki automatyzacji udało mu się znaleźć luki, które przyniosły nagrodę w wysokości 500 000 dolarów w ramach programu wykrywania błędów Google. W artykule opisano szczegółowo metodologię, w tym pomijanie ograniczeń uwierzytelniania First Party Authentication.

Hacking Google with A.I. for $500,000 · Brutecat →