#zeroclick — Public Fediverse posts

Critical Alert: Microsoft Patches 137 Vulnerabilities in May 2026 Update
#CyberSecurity #PatchTuesday #InfoSec #Microsoft #WindowsUpdate #ZeroClick #Vulnerability #TechNews #ITSecurity #May2026

LNK — это гораздо больше, чем просто ярлык к файлу

Вы всегда знаете, что скрывается за простым ярлыком? Почему злоумышленники часто используют вредоносные ярлыки для заражения? Сегодня попытаемся разобраться, почему и как простой ярлык может привести к компрометации, как исследовать такие подозрительные файлы и почему эту угрозу так сложно устранить.

https://habr.com/ru/companies/angarasecurity/articles/1034058/

#LNK #Windows #уязвимости #ZeroClick #информация_безопасность #исследование

«Öffnen des Explorers reicht aus - Microsoft-Panne — Zero-Click-Lücke öffnet Tür für Russen-Hacker:
Ein fehlerhafter Windows-Patch ermöglicht Zero-Click-Angriffe durch die Gruppe APT28. Ohne Interaktion stehlen Hacker Login-Daten direkt über den Explorer»

Wann kommen wir alle von Windows weg? Nicht das Linux & *BSD perse sicher ist aber von wegen Sicherheit um einiges höher.

😕 https://www.it-daily.net/it-sicherheit/cybercrime/microsoft-zero-click

#windows #zeroclick #explorer #microsift #linux #bsd #russland #hacking #win #itsicherheit

#Business #Overviews
Zero-click search began long before AI · The future of search may look more like the past https://ilo.im/16cb6e

_____
#AI #ZeroClick #Google #SearchEngine #SEO #Visibility #Publishing #Content #Blogs #Website

AI still under 2% but growing: Datos Q1 2026 state of search report: Datos Q1 2026 report: AI tools below 2% of visits despite accelerating growth, Google at 94%, zero-click searches decline to record low across US and Europe. https://ppc.land/ai-still-under-2-but-growing-datos-q1-2026-state-of-search-report/ #AI #SearchReport #DigitalMarketing #Google #ZeroClick

Alerta en Windows: Un parche incompleto permite ataques «Zero-Click»

Una falla en la actualización de seguridad de Microsoft ha dejado una puerta abierta para que hackers vinculados a Rusia ejecuten ataques sin necesidad de interacción del usuario, poniendo en riesgo datos sensibles en toda Europa (Fuente Akamai).

La seguridad de Windows se enfrenta a una crisis de confianza tras el descubrimiento de un parche defectuoso. Según un informe de Akamai, una corrección lanzada inicialmente en febrero para mitigar una vulnerabilidad en SmartScreen resultó ser insuficiente. Este parche incompleto ha dado lugar a una nueva vulnerabilidad crítica (identificada como CVE-2026-32202), que permite ataques del tipo «Zero-Click» (sin clics). En estos ataques, el simple hecho de que un usuario visualice una carpeta que contenga un archivo malicioso permite al atacante forzar una autenticación automática con su servidor, robando las credenciales del usuario sin que este se dé cuenta.

El grupo de ciberespionaje ruso APT28 (también conocido como Fancy Bear) ha sido identificado como el principal explotador de esta brecha. Los investigadores señalan que el grupo ha estado utilizando archivos de acceso directo (.lnk) modificados para saltarse las protecciones de Windows y ejecutar código remoto. Al aprovechar el mecanismo de procesamiento de iconos de Windows Explorer, los atacantes logran que el sistema de la víctima envíe su «hash» de autenticación NTLM a un servidor remoto, lo que facilita el robo de identidad y el movimiento lateral dentro de redes corporativas y gubernamentales, especialmente en Ucrania y países de la Unión Europea.

Microsoft ha incluido una nueva corrección para este fallo específico en su tanda de parches de abril de 2026. Sin embargo, la persistencia de estas brechas subraya la complejidad de parchear sistemas heredados como Windows Shell y el framework MSHTML. Los expertos en ciberseguridad recomiendan encarecidamente a las organizaciones aplicar las últimas actualizaciones de forma inmediata y considerar la desactivación de protocolos de autenticación antiguos como NTLM en entornos sensibles para prevenir este tipo de «coerción de autenticación» que la IA y los grupos estatales están empezando a explotar con mayor frecuencia.

Search Engine Land: One in five ChatGPT clicks go to Google: Study. “Over 30% of outbound clicks go to just 10 domains, with Google alone taking more than 20%, according to a new Semrush study published today. ChatGPT also relies less on the live web, triggering search on 34.5% of queries, down from 46% in late 2024.”

Search Engine Roundtable: Google AI Mode Tests Changing Some Links To Overlay Cards – Reducing Clicks. “Google is testing changing out some of the links within AI Mode to show as overlay cards, instead of take you directly to the website it is mentioning. This obviously will result in fewer direct clicks to those websites.”

If you have an #iOS device and you have not updated, you are in danger of a zero click hack, (#DarkSword) the bones of which were just published on #GitHub.

It allows attackers to seize full control by just visiting a compromised website, without requiring any clicks, downloads, or user interaction. The malware operates in memory, deleting its own traces to avoid detection.

Update to iOS 26.3.1 or the latest available version (18.7.6 or higher). If you are running an older hardware, update to at least iOS 15, for emergency patches for older devices.

Go to Settings > General > Software Update to ensure you are fully updated.

If you cannot update immediately, or if you are at high risk, enable Lockdown Mode. This is an extreme, high-security mode. Go to Settings > Privacy & Security > Lockdown Mode and turn it on.

#zeroclick #infosec #HacksInTheWild

https://mashable.com/article/iphone-exploit-darksword-spyware-released-in-the-wild

#Zeroclick is only half the AI story: As #buyers use #AI instead of #search, they're one-tenth as likely to #click through to #websites. B2B companies are feeling the impact with #trafficdeclines of 10-40% over the past year. https://www.forrester.com/blogs/zero-click-is-only-half-the-ai-story/?eicker.news #tech #media #news

#Business #Findings
AI Overviews reduce clicks by 58% · “Google Search is becoming zero-click.” https://ilo.im/16adqx

_____
#Google #SearchEngine #AnswerEngine #AiOverviews #AI #SEO #ZeroClick #Development #WebDev #Frontend

Wahnsinn - der Traffic auf Webseiten durch organische G**glesuchen ist zwischen 11/24 und 11/25 in den USA um 38 Prozent eingebrochen (!), global sind es 33 Prozent. Es ist nicht ganz bezifferbar, wie viele davon durch KI-Zusammenfassungen verursacht wurden, Studien zeigen aber bereits, dass die Anwesenheit von solchen Zusammenfassungen die Klickraten massiv reduziert. Die langfristigen Auswirkungen auf den #Journalismus bezeichnen die Autoren als "likely to be profound" (S. 10). Auf die Quellen bei #ChatGPT klicken offenbar auch nur die wenigsten: nur 0,02 % des Traffics auf Webseiten kommt von dort, 500x weniger als durch die G**glesuche.

Herausfordernde Zeiten für den Journalismus...

https://reutersinstitute.politics.ox.ac.uk/sites/default/files/2026-01/Trends_and_Predictions_2026.pdf

#KI #Traffic #ZeroClick #Medien

Wir schreiben nicht mehr nur für Reichweite, sondern für Menschen, die unsere Meinung schätzen, die wiederkommen, weil sie den Ton kennen, und die (besonders diese!), die uns regelmäßig ihre Kommentare dalassen. Eine mögliche Antwort auf die Zero-Click-Krise ist also nicht, noch perfekter für Suchmaschinen zu optimieren, sondern konsequent für Menschen zu schreiben: erkennbar, angreifbar, persönlich. | Horst Schulte | #ZeroClick #Bloggen #SEO https://horstschulte.com/zwischen-zero-click-krise-und-echter-blog-leserschaft/

A look at an Android ITW DNG exploit:

https://googleprojectzero.blogspot.com/2025/12/a-look-at-android-itw-dng-exploit.html

#android #exploit #vulnerability #zeroclick #exploitation #mobilesecurity

Predator vs. User:innen
Die auf der US-Sanktionsliste stehende israelische Überwachungsfirma Intellexa setze ihr Spyware‑Produkt Predator mit einer bislang unbekannten Zero‑Click‑Methode ein, die den Namen Aladdin trägt. Damit können Angreifer ein Ziel allein durch das Betrachten einer bösartigen Anzeige infizieren – ein Klick ist nicht nötig.

Mehr: https://maniabel.work/archiv/646

#ZeroClick #Aladdin #Predator #Intellexa #Online-Werbung #Spyware #Überwachung #infosec #BeDiS

Predator spyware now leverages a new zero-click vector—no user interaction needed. HIGH severity for European orgs in gov, defense, & critical infra. Patch devices, deploy EDR, and monitor for stealthy activity! Details: https://radar.offseq.com/threat/predator-spyware-uses-new-infection-vector-for-zer-5b9e3101 #OffSeq #ZeroClick #Spyware #ThreatIntel

Zero-Click как новая норма: как измерять SEO-видимость в эпоху AI-SERP

Всем привет! Меня зовут Андрей Попов, я SEO-специалист в

https://habr.com/ru/companies/agima/articles/973326/

#seo #zeroclick #aiserp #ctr #google_ai_overviews #ai_mode

#Business #Experiences
My website is approaching Google Zero · ”Should I just opt out of Google Search altogether?” https://ilo.im/168q88

_____
#Google #SearchEngine #ZeroClick #Content #Website #IndieWeb #SmallWeb #Development #WebDev #Frontend

#Signal should definitely implement blocking of unknown callers #imho. That would definitely enhance #security and minimize the risk of #zeroclick #attacks, afaik. @signalapp 🙏

And Imho this should also be implemented https://www.macrumors.com/2025/10/17/whatsapp-message-limits-spam/

Oh I forgot Signal already has a limit 😅

Defcon demonstrated that the unseen spam can pose severe #privacy & #security issues.

https://www.heise.de/en/news/What-WhatsApp-and-Signal-reveal-despite-encryption-10515774.html

Btw I'm aware that molly has this but not every regular user wants molly 💡

LANDFALL Spyware Targeted Samsung Galaxy Phones via Malicious Images https://hackread.com/landfall-spyware-samsung-galaxy-malicious-images/ #PaloAltoNetworks #Cybersecurity #SamsungGalaxy #Vulnerability #ZeroClick #Security #LANDFALL #Android #Malware #Samsung #Spyware

Rok na celowniku. Oprogramowanie „Landfall” przez rok szpiegowało telefony Samsunga

To brzmi jak scenariusz filmu szpiegowskiego, ale wydarzyło się naprawdę. Analitycy z Unit 42, specjalnej jednostki ds. cyberbezpieczeństwa w Palo Alto Networks, ujawnili istnienie wysoce zaawansowanego oprogramowania szpiegowskiego o nazwie „Landfall”.

Atak był wymierzony w smartfony Samsung Galaxy i był aktywny przez prawie rok, zanim luka została załatana. Oprogramowanie pozwalało na kradzież praktycznie wszystkich danych z telefonu, a także na zdalne aktywowanie kamery i mikrofonu w celu szpiegowania użytkownika.

Atak typu zero-click, czyli broń w obrazku

Najbardziej niepokojący w ataku „Landfall” jest jego mechanizm. Był to atak typu zero-click, co oznacza, że do infekcji nie była wymagana absolutnie żadna interakcja ze strony użytkownika – nie trzeba było klikać w żaden link ani niczego instalować.

Jak to działało?

• Dostawa: atakujący przesyłali ofierze (prawdopodobnie przez komunikator typu WhatsApp) specjalnie spreparowany plik graficzny.
• Przynęta: „bronią” nie był zwykły JPG, lecz zmodyfikowany plik DNG – jest to format typu „raw” (surowy obraz) bazujący na formacie TIFF.
• Pułapka: wewnątrz tego pliku DNG hakerzy osadzili ukryte archiwum ZIP zawierające złośliwy kod.
• Luka: problem leżał w bibliotece przetwarzania obrazu w oprogramowaniu Samsunga.

Gdy telefon próbował przetworzyć ten plik (np. by wyświetlić jego miniaturkę w galerii lub komunikatorze), system operacyjny rozpakowywał ukryty plik ZIP i uruchamiał złośliwe oprogramowanie szpiegowskie.

Po zainfekowaniu, „Landfall” modyfikował polityki SELinux (mechanizm bezpieczeństwa w Androidzie), aby zakopać się głęboko w systemie, uzyskać szerokie uprawnienia i uniknąć wykrycia.

Kto był celem?

Analitycy z Unit 42 uspokajają, że nie był to atak masowy. Wszystko wskazuje na to, że „Landfall” był używany do precyzyjnie wymierzonych działań szpiegowskich, głównie na Bliskim Wschodzie (wskazano na Irak, Iran, Turcję i Maroko).

W kodzie złośliwego oprogramowania znaleziono bezpośrednie odniesienia do konkretnych modeli Samsunga, w tym Galaxy S22, Galaxy S23, Galaxy S24, Galaxy Z Flip 4 oraz Galaxy Z Fold 4. Chociaż nie zidentyfikowano autorów ataku, jego złożoność i metody działania przypominają narzędzia tworzone przez komercyjne firmy zajmujące się cyberwywiadem, takie jak osławiona NSO Group (twórcy Pegasusa).

Sprawdź, czy jesteś bezpieczny

Luka (zarejestrowana jako CVE-2025-21042) była obecna w oprogramowaniu Samsunga opartym na Androidzie od 13 do 15. Producent wydał krytyczną poprawkę bezpieczeństwa w kwietniu 2025 roku.

Analitycy z Unit 42 wstrzymywali się z publikacją szczegółów ataku do teraz, aby dać użytkownikom czas na aktualizację. Teraz, gdy metoda jest publiczna, kluczowe jest, aby każdy posiadacz telefonu Samsung upewnił się, że ma zainstalowane wszystkie aktualizacje systemu, a w szczególności łatkę bezpieczeństwa z kwietnia 2025 lub nowszą.

#Android #CVE202521042 #DNG #GalaxyS23 #GalaxyS24_ #Landfall #lukaBezpieczeństwa #news #oprogramowanieSzpiegowskie #Samsung #spyware #Unit42 #zeroClick

Rok na celowniku. Oprogramowanie „Landfall” przez rok szpiegowało telefony Samsunga

To brzmi jak scenariusz filmu szpiegowskiego, ale wydarzyło się naprawdę. Analitycy z Unit 42, specjalnej jednostki ds. cyberbezpieczeństwa w Palo Alto Networks, ujawnili istnienie wysoce zaawansowanego oprogramowania szpiegowskiego o nazwie „Landfall”.

Atak był wymierzony w smartfony Samsung Galaxy i był aktywny przez prawie rok, zanim luka została załatana. Oprogramowanie pozwalało na kradzież praktycznie wszystkich danych z telefonu, a także na zdalne aktywowanie kamery i mikrofonu w celu szpiegowania użytkownika.

Atak typu zero-click, czyli broń w obrazku

Najbardziej niepokojący w ataku „Landfall” jest jego mechanizm. Był to atak typu zero-click, co oznacza, że do infekcji nie była wymagana absolutnie żadna interakcja ze strony użytkownika – nie trzeba było klikać w żaden link ani niczego instalować.

Jak to działało?

• Dostawa: atakujący przesyłali ofierze (prawdopodobnie przez komunikator typu WhatsApp) specjalnie spreparowany plik graficzny.
• Przynęta: „bronią” nie był zwykły JPG, lecz zmodyfikowany plik DNG – jest to format typu „raw” (surowy obraz) bazujący na formacie TIFF.
• Pułapka: wewnątrz tego pliku DNG hakerzy osadzili ukryte archiwum ZIP zawierające złośliwy kod.
• Luka: problem leżał w bibliotece przetwarzania obrazu w oprogramowaniu Samsunga.

Gdy telefon próbował przetworzyć ten plik (np. by wyświetlić jego miniaturkę w galerii lub komunikatorze), system operacyjny rozpakowywał ukryty plik ZIP i uruchamiał złośliwe oprogramowanie szpiegowskie.

Po zainfekowaniu, „Landfall” modyfikował polityki SELinux (mechanizm bezpieczeństwa w Androidzie), aby zakopać się głęboko w systemie, uzyskać szerokie uprawnienia i uniknąć wykrycia.

Kto był celem?

Analitycy z Unit 42 uspokajają, że nie był to atak masowy. Wszystko wskazuje na to, że „Landfall” był używany do precyzyjnie wymierzonych działań szpiegowskich, głównie na Bliskim Wschodzie (wskazano na Irak, Iran, Turcję i Maroko).

W kodzie złośliwego oprogramowania znaleziono bezpośrednie odniesienia do konkretnych modeli Samsunga, w tym Galaxy S22, Galaxy S23, Galaxy S24, Galaxy Z Flip 4 oraz Galaxy Z Fold 4. Chociaż nie zidentyfikowano autorów ataku, jego złożoność i metody działania przypominają narzędzia tworzone przez komercyjne firmy zajmujące się cyberwywiadem, takie jak osławiona NSO Group (twórcy Pegasusa).

Sprawdź, czy jesteś bezpieczny

Luka (zarejestrowana jako CVE-2025-21042) była obecna w oprogramowaniu Samsunga opartym na Androidzie od 13 do 15. Producent wydał krytyczną poprawkę bezpieczeństwa w kwietniu 2025 roku.

Analitycy z Unit 42 wstrzymywali się z publikacją szczegółów ataku do teraz, aby dać użytkownikom czas na aktualizację. Teraz, gdy metoda jest publiczna, kluczowe jest, aby każdy posiadacz telefonu Samsung upewnił się, że ma zainstalowane wszystkie aktualizacje systemu, a w szczególności łatkę bezpieczeństwa z kwietnia 2025 lub nowszą.

#Android #CVE202521042 #DNG #GalaxyS23 #GalaxyS24_ #Landfall #lukaBezpieczeństwa #news #oprogramowanieSzpiegowskie #Samsung #spyware #Unit42 #zeroClick

Rok na celowniku. Oprogramowanie „Landfall” przez rok szpiegowało telefony Samsunga

To brzmi jak scenariusz filmu szpiegowskiego, ale wydarzyło się naprawdę. Analitycy z Unit 42, specjalnej jednostki ds. cyberbezpieczeństwa w Palo Alto Networks, ujawnili istnienie wysoce zaawansowanego oprogramowania szpiegowskiego o nazwie „Landfall”.

Atak był wymierzony w smartfony Samsung Galaxy i był aktywny przez prawie rok, zanim luka została załatana. Oprogramowanie pozwalało na kradzież praktycznie wszystkich danych z telefonu, a także na zdalne aktywowanie kamery i mikrofonu w celu szpiegowania użytkownika.

Atak typu zero-click, czyli broń w obrazku

Najbardziej niepokojący w ataku „Landfall” jest jego mechanizm. Był to atak typu zero-click, co oznacza, że do infekcji nie była wymagana absolutnie żadna interakcja ze strony użytkownika – nie trzeba było klikać w żaden link ani niczego instalować.

Jak to działało?

• Dostawa: atakujący przesyłali ofierze (prawdopodobnie przez komunikator typu WhatsApp) specjalnie spreparowany plik graficzny.
• Przynęta: „bronią” nie był zwykły JPG, lecz zmodyfikowany plik DNG – jest to format typu „raw” (surowy obraz) bazujący na formacie TIFF.
• Pułapka: wewnątrz tego pliku DNG hakerzy osadzili ukryte archiwum ZIP zawierające złośliwy kod.
• Luka: problem leżał w bibliotece przetwarzania obrazu w oprogramowaniu Samsunga.

Gdy telefon próbował przetworzyć ten plik (np. by wyświetlić jego miniaturkę w galerii lub komunikatorze), system operacyjny rozpakowywał ukryty plik ZIP i uruchamiał złośliwe oprogramowanie szpiegowskie.

Po zainfekowaniu, „Landfall” modyfikował polityki SELinux (mechanizm bezpieczeństwa w Androidzie), aby zakopać się głęboko w systemie, uzyskać szerokie uprawnienia i uniknąć wykrycia.

Kto był celem?

Analitycy z Unit 42 uspokajają, że nie był to atak masowy. Wszystko wskazuje na to, że „Landfall” był używany do precyzyjnie wymierzonych działań szpiegowskich, głównie na Bliskim Wschodzie (wskazano na Irak, Iran, Turcję i Maroko).

W kodzie złośliwego oprogramowania znaleziono bezpośrednie odniesienia do konkretnych modeli Samsunga, w tym Galaxy S22, Galaxy S23, Galaxy S24, Galaxy Z Flip 4 oraz Galaxy Z Fold 4. Chociaż nie zidentyfikowano autorów ataku, jego złożoność i metody działania przypominają narzędzia tworzone przez komercyjne firmy zajmujące się cyberwywiadem, takie jak osławiona NSO Group (twórcy Pegasusa).

Sprawdź, czy jesteś bezpieczny

Luka (zarejestrowana jako CVE-2025-21042) była obecna w oprogramowaniu Samsunga opartym na Androidzie od 13 do 15. Producent wydał krytyczną poprawkę bezpieczeństwa w kwietniu 2025 roku.

Analitycy z Unit 42 wstrzymywali się z publikacją szczegółów ataku do teraz, aby dać użytkownikom czas na aktualizację. Teraz, gdy metoda jest publiczna, kluczowe jest, aby każdy posiadacz telefonu Samsung upewnił się, że ma zainstalowane wszystkie aktualizacje systemu, a w szczególności łatkę bezpieczeństwa z kwietnia 2025 lub nowszą.

#Android #CVE202521042 #DNG #GalaxyS23 #GalaxyS24_ #Landfall #lukaBezpieczeństwa #news #oprogramowanieSzpiegowskie #Samsung #spyware #Unit42 #zeroClick

Rok na celowniku. Oprogramowanie „Landfall” przez rok szpiegowało telefony Samsunga

To brzmi jak scenariusz filmu szpiegowskiego, ale wydarzyło się naprawdę. Analitycy z Unit 42, specjalnej jednostki ds. cyberbezpieczeństwa w Palo Alto Networks, ujawnili istnienie wysoce zaawansowanego oprogramowania szpiegowskiego o nazwie „Landfall”.

Atak był wymierzony w smartfony Samsung Galaxy i był aktywny przez prawie rok, zanim luka została załatana. Oprogramowanie pozwalało na kradzież praktycznie wszystkich danych z telefonu, a także na zdalne aktywowanie kamery i mikrofonu w celu szpiegowania użytkownika.

Atak typu zero-click, czyli broń w obrazku

Najbardziej niepokojący w ataku „Landfall” jest jego mechanizm. Był to atak typu zero-click, co oznacza, że do infekcji nie była wymagana absolutnie żadna interakcja ze strony użytkownika – nie trzeba było klikać w żaden link ani niczego instalować.

Jak to działało?

• Dostawa: atakujący przesyłali ofierze (prawdopodobnie przez komunikator typu WhatsApp) specjalnie spreparowany plik graficzny.
• Przynęta: „bronią” nie był zwykły JPG, lecz zmodyfikowany plik DNG – jest to format typu „raw” (surowy obraz) bazujący na formacie TIFF.
• Pułapka: wewnątrz tego pliku DNG hakerzy osadzili ukryte archiwum ZIP zawierające złośliwy kod.
• Luka: problem leżał w bibliotece przetwarzania obrazu w oprogramowaniu Samsunga.

Gdy telefon próbował przetworzyć ten plik (np. by wyświetlić jego miniaturkę w galerii lub komunikatorze), system operacyjny rozpakowywał ukryty plik ZIP i uruchamiał złośliwe oprogramowanie szpiegowskie.

Po zainfekowaniu, „Landfall” modyfikował polityki SELinux (mechanizm bezpieczeństwa w Androidzie), aby zakopać się głęboko w systemie, uzyskać szerokie uprawnienia i uniknąć wykrycia.

Kto był celem?

Analitycy z Unit 42 uspokajają, że nie był to atak masowy. Wszystko wskazuje na to, że „Landfall” był używany do precyzyjnie wymierzonych działań szpiegowskich, głównie na Bliskim Wschodzie (wskazano na Irak, Iran, Turcję i Maroko).

W kodzie złośliwego oprogramowania znaleziono bezpośrednie odniesienia do konkretnych modeli Samsunga, w tym Galaxy S22, Galaxy S23, Galaxy S24, Galaxy Z Flip 4 oraz Galaxy Z Fold 4. Chociaż nie zidentyfikowano autorów ataku, jego złożoność i metody działania przypominają narzędzia tworzone przez komercyjne firmy zajmujące się cyberwywiadem, takie jak osławiona NSO Group (twórcy Pegasusa).

Sprawdź, czy jesteś bezpieczny

Luka (zarejestrowana jako CVE-2025-21042) była obecna w oprogramowaniu Samsunga opartym na Androidzie od 13 do 15. Producent wydał krytyczną poprawkę bezpieczeństwa w kwietniu 2025 roku.

Analitycy z Unit 42 wstrzymywali się z publikacją szczegółów ataku do teraz, aby dać użytkownikom czas na aktualizację. Teraz, gdy metoda jest publiczna, kluczowe jest, aby każdy posiadacz telefonu Samsung upewnił się, że ma zainstalowane wszystkie aktualizacje systemu, a w szczególności łatkę bezpieczeństwa z kwietnia 2025 lub nowszą.

#Android #CVE202521042 #DNG #GalaxyS23 #GalaxyS24_ #Landfall #lukaBezpieczeństwa #news #oprogramowanieSzpiegowskie #Samsung #spyware #Unit42 #zeroClick

Shadow Escape 0-Click Attack in AI Assistants Puts Trillions of Records at Risk https://hackread.com/shadow-escape-0-click-attack-ai-assistants-risk/ #ArtificialIntelligence #Vulnerability #ShadowEscape #ZeroClick #Security #ChatGPT #Privacy #Claude #Gemini #LLM #MCP #AI

🚨 New AI threat alert: the #ShadowEscape 0-click exploit uses the Model Context Protocol (MCP) in AI assistants to harvest databases putting trillions of records at risk.

Read more: https://hackread.com/shadow-escape-0-click-attack-ai-assistants-risk/

#CyberSecurity #AIsecurity #ZeroClick #DataBreach #LLM

BBC: Publishers fear AI summaries are hitting online traffic. “DMG Media, owner of MailOnline, Metro and other outlets, said AIO [AI Overviews] resulted in a fall in click-through-rates by as much as 89%, in a statement to the Competition and Markets Authority made in July.”

https://rbfirehose.com/2025/09/09/bbc-publishers-fear-ai-summaries-are-hitting-online-traffic/

IT. А чего боишься ты? 5 лет спустя

Ровно 5 лет назад коллеги составили топ страшных историй из IT: дипфейки и умные унитазы, взломы и утечки данных… Казалось бы, ничего не изменилось, мы все еще боимся умных туалетов. Как бы не так! Все стало более пугающим… Техника сегодня и даже пять лет назад – это уже довольно разные вещи. Кардинально она может не отличаться, потому что все еще обладает относительно одинаковыми интерфейсами, хотя со своими особенностями (например, что было вполне ожидаемо, увеличилось количество рекламы , интегрированной везде и всюду). Как и в 2019 нас все еще пугает искусственный интеллект, но теперь его возможности не ограничиваются генерацией нереалистичных дипфейков. ИИ стал гораздо страшнее и уже во многом повлиял на нашу жизнь. Итак, что же успело нас напугать в 20-х годах? Готовы испугаться?

https://habr.com/ru/companies/pt/articles/855096/

#тренды #it #истории #генеративные_модели #zeroclick #humster_combat #apple_vision_pro #iot #кии #взломы