Una nuova ipotesi di ricerca indica un pattern scomodo: l'IA generativa può aiutare a assemblare flussi di lavoro simili al ransomware all'interno di normali pagine web, dove un clic di autorizzazione può contare più di un file scaricato.
Una dimostrazione di ransomware solo nel browser utilizza la File System Access API e un falso strumento di immagini AI per convincere gli utenti a concedere l'accesso alle cartelle, quindi cifra i file locali senza installare malware nativo.
Il caso mostra come i controlli di accesso ai sistemi possano diventare un problema di progettazione della sicurezza, non solo amministrativo, quando i team di ingegneria hanno bisogno di velocità senza perdere la supervisione.
L'avviso di ACN sulle vulnerabilità corrette di Grafana ricorda che il software di osservabilità può diventare pericoloso quando le funzionalità lato server si estendono allo storage dell'host.
Gli agenti IA possono leggere dati, attivare flussi di lavoro, distribuire codice e interagire con sistemi aziendali critici, trasformandosi così in oggetti di governance che necessitano di credenziali, limiti e registri - non solo di prompt migliori.
Un proof-of-concept legato a Microsoft Defender sembra dipendere da una race condition, un promemoria che il software di sicurezza stesso può diventare il bersaglio più prezioso su una macchina Windows.
Una sanzione regolatoria legata all’accesso non autorizzato ai sistemi mostra come una singola debolezza tecnica possa sfociare nel furto di credenziali, nella pressione del phishing e in un rischio di account a lungo termine.
Un proof-of-concept appena rilasciato per una falla di escalation dei privilegi su Windows evidenzia come un bug locale possa comunque sfociare in SYSTEM, anche su sistemi descritti come completamente aggiornati.
BWH Hotels afferma che gli aggressori sono rimasti nei dati delle prenotazioni per mesi e che il rischio per la privacy potrebbe essere maggiore di quanto suggerisca l’entità della fuga di dati.
Un insieme di vulnerabilità che riguarda Sandboxie e Sandboxie-Plus mostra come uno strumento di isolamento locale possa diventare un percorso verso la compromissione a livello SYSTEM quando il suo confine di fiducia fallisce.
A dangerous bug in Windows Error Reporting let attackers leap from low-level access to full SYSTEM control-until Microsoft pulled the plug.
Un bug pericoloso in Windows Error Reporting permetteva agli attaccanti di passare da un accesso a basso livello al pieno controllo SYSTEM-finché Microsoft non ha staccato la spina.