#safebreach — Public Fediverse posts

I've successfully tested the PoC in the #SafeBreach Labs GitHub repository. It seems like a good place to start to write a checker (if there isn't a good one).

https://github.com/SafeBreach-Labs/CVE-2026-24061

#CVE_2026_24061 #telnetd #vulnerability

Hakerzy mogą przejąć Twoje życie przez kalendarz. Nowy atak „promptware” wykorzystuje AI przeciwko Tobie

Eksperci z firmy SafeBreach odkryli nową klasę ataku, nazwaną „promptware”, która wykorzystuje logikę sztucznej inteligencji przeciwko użytkownikowi.

W przeprowadzonym badaniu pokazali, jak za pomocą specjalnie spreparowanego zaproszenia w Kalendarzu Google, można zmusić AI Gemini do przejęcia kontroli nad inteligentnym domem ofiary, a nawet do kradzieży jej prywatnych maili.

Google Gemini z nowymi funkcjami prywatności. Na personalizację w Polsce jeszcze poczekamy

Czym jest „promptware” i jak działa?

„Promptware” to, według definicji badaczy z SafeBreach, specjalnie zaprojektowany prompt (czyli polecenie tekstowe, graficzne lub dźwiękowe), którego celem jest wykorzystanie interfejsu modelu językowego (LLM) do wywołania złośliwej aktywności. W przeciwieństwie do tradycyjnych wirusów, nie atakuje on systemu operacyjnego, ale samego asystenta AI.

W scenariuszu ataku na Google Gemini, badacze wykorzystali jego głęboką integrację z całym ekosystemem Google. Haker wysyła ofierze spreparowane zaproszenie w Kalendarzu Google, w którego opisie ukryty jest złośliwy prompt. Następnie, gdy użytkownik prowadzi normalną rozmowę z Gemini, jego proste, niewinne polecenie (np. podziękowanie) może pośrednio aktywować ukrytą w historii czatu złośliwą instrukcję.

Scenariusz jak z „Black Mirror”

Skutki takiego ataku są alarmujące. Badaczom z SafeBreach udało się w ten sposób zmusić Gemini do wykonania szeregu niebezpiecznych działań, w tym:

• Wysyłania spamu i wiadomości phishingowych w imieniu ofiary.
• Generowania toksycznych i szkodliwych treści.
• Usuwania wydarzeń z kalendarza ofiary.
• Zdalnego sterowania urządzeniami w inteligentnym domu (np. oświetleniem, ogrzewaniem, oknami).
• Geolokalizacji ofiary.
• Kradzieży i przeszukiwania prywatnych maili.

Nowe zagrożenie w erze AI

Firma SafeBreach ostrzega, że społeczność zajmująca się cyberbezpieczeństwem do tej pory nie doceniała ryzyka związanego z atakami typu „promptware”. Według ich analizy, aż 73% zagrożeń, jakie stwarzają asystenci AI, ma charakter wysokiego lub krytycznego ryzyka.

Pęd gigantów technologicznych do jak najszybszego wdrażania i integrowania AI we wszystkich swoich produktach tworzy zupełnie nowe, nieprzewidziane wcześniej wektory ataków.

Badacze poinformowali Google o odkrytej luce w lutym. W czerwcu firma opublikowała wpis na blogu, w którym opisała swoje wielowarstwowe podejście do zabezpieczania Gemini przed technikami „wstrzykiwania promptów”. Incydent ten jest jednak ważnym ostrzeżeniem, że wkraczamy w nową erę cyberzagrożeń, w której hakerzy będą atakować nie tylko nasze komputery, ale także logikę naszych cyfrowych asystentów.

Haker mógł zdalnie otworzyć każdy samochód znanej marki. Krytyczna luka w portalu dla dealerów

#AI #cyberbezpieczeństwo #GoogleGemini #hakerzy #KalendarzGoogle #news #Promptware #SafeBreach #sztucznaInteligencja #zagrożenie

Infosec products of the month: February 2025 https://www.helpnetsecurity.com/2025/02/28/infosec-products-of-the-month-february-2025/ #PaloAltoNetworks #LegitSecurity #VeeamSoftware #SealSecurity #SafeBreach #1Password #Dynatrace #Privacera #Fortinet #Netwrix #Trustmi #Pangea #Qualys #Satori #Socure #Armor #BigID #News #Nymi

Infosec products of the month: February 2025 https://www.helpnetsecurity.com/2025/02/28/infosec-products-of-the-month-february-2025/ #PaloAltoNetworks #LegitSecurity #VeeamSoftware #SealSecurity #SafeBreach #1Password #Dynatrace #Privacera #Fortinet #Netwrix #Trustmi #Pangea #Qualys #Satori #Socure #Armor #BigID #News #Nymi

Infosec products of the month: February 2025 https://www.helpnetsecurity.com/2025/02/28/infosec-products-of-the-month-february-2025/ #PaloAltoNetworks #LegitSecurity #VeeamSoftware #SealSecurity #SafeBreach #1Password #Dynatrace #Privacera #Fortinet #Netwrix #Trustmi #Pangea #Qualys #Satori #Socure #Armor #BigID #News #Nymi

Infosec products of the month: February 2025 https://www.helpnetsecurity.com/2025/02/28/infosec-products-of-the-month-february-2025/ #PaloAltoNetworks #LegitSecurity #VeeamSoftware #SealSecurity #SafeBreach #1Password #Dynatrace #Privacera #Fortinet #Netwrix #Trustmi #Pangea #Qualys #Satori #Socure #Armor #BigID #News #Nymi

New infosec products of the week: February 7, 2025 https://www.helpnetsecurity.com/2025/02/07/new-infosec-products-of-the-week-february-7-2025/ #SafeBreach #Dynatrace #Qualys #Satori #News #Nymi

Researcher Sounds Alarm on Windows Update Flaws Allowing Undetectable Downgrade Attacks https://www.securityweek.com/safebreach-sounds-alarm-on-windows-update-flaws-allowing-undetectable-downgrade-attacks/ #softwaredowngrade #Malware&Threats #Vulnerabilities #WindowsUpdate #BlackLotus #SafeBreach #BlackHat #Featured

Researcher Sounds Alarm on Windows Update Flaws Allowing Undetectable Downgrade Attacks https://www.securityweek.com/safebreach-sounds-alarm-on-windows-update-flaws-allowing-undetectable-downgrade-attacks/ #softwaredowngrade #Malware&Threats #Vulnerabilities #WindowsUpdate #BlackLotus #SafeBreach #BlackHat #Featured

📬 Azure Automation ermöglicht geheimes, kostenloses Krypto-Mining
#Krypto #Softwareentwicklung #AzureAutomation #AzurePreisrechner #CloudMiner #Codeausführung #DummyTestauftrag #Microsoft #Python #SafeBreach https://tarnkappe.info/artikel/softwareentwicklung/azure-automation-ermoeglicht-geheimes-kostenloses-krypto-mining-282541.html

At DEF CON, security researchers from SafeBreach presented 3 vulnerabilities in the Moovit app that allows attackers to get free rides but also access personal information.

Sidenote: Not going to lie, I thought it was another MOVEIt vulnerability instead of Moovit...

https://therecord.media/moovit-vulnerabilities-allow-free-subway-rides

#infosec #cybersecurity #AppSec #Moovit #SafeBreach #DEFCON