Cisco Identity Services Engine: Angriff auf alte Lücken – jetzt Update nachholen

In den vergangenen Wochen schloss Cisco kritische ISE-Lücken – jetzt warnt das Unternehmen vor Exploits. Wer noch nicht gepatcht hat, sollte umgehend handeln.

https://www.heise.de/news/Cisco-Identity-Services-Engine-Angriff-auf-alte-Luecken-jetzt-Update-nachholen-10497006.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Hakerzy zaprzęgli AI do pracy. Raport Cisco Talos ostrzega przed nową generacją cyberataków

Cyberprzestępcy coraz częściej i skuteczniej wykorzystują duże modele językowe (LLM), by automatyzować i udoskonalać swoje ataki, ostrzega Cisco Talos.

Z najnowszego raportu zespołu Cisco Talos, zajmującego się badaniami nad cyberbezpieczeństwem, wynika, że hakerzy sięgają nie tylko po legalne usługi AI, ale także tworzą i modyfikują własne narzędzia, które pozwalają na masowe generowanie zaawansowanego złośliwego oprogramowania i wiarygodnych kampanii phishingowych.

Najbardziej wyspecjalizowanym zagrożeniem są modele językowe tworzone od podstaw przez samych cyberprzestępców i aktywnie promowane przez nich w darknecie. Narzędzia takie jak WormGPT, FraudGPT, DarkGPT czy GhostGPT potrafią samodzielnie generować złośliwy kod, w tym ransomware, trojany zdalnego dostępu (RAT) czy skrypty niszczące dane. Służą one również do tworzenia fałszywych stron internetowych, weryfikacji skradzionych danych kart płatniczych oraz opracowywania nowych strategii przestępczych. Z ustaleń Cisco Talos wynika, że FraudGPT jest częścią szerszej kampanii oszustw.

Drugim niepokojącym zjawiskiem jest rosnąca popularność tzw. nieocenzurowanych modeli LLM. Są to narzędzia, w których celowo usunięto wbudowane mechanizmy bezpieczeństwa, modyfikując ich zestawy danych treningowych. Przykładami takich modeli są Ollama czy WhiteRabbitNeo. Pozwalają one na tworzenie niezwykle wiarygodnych wiadomości phishingowych, pozbawionych typowych błędów językowych, co znacznie ułatwia oszukanie ofiary i wyłudzenie od niej danych.

Przestępcy nie gardzą również legalnymi, powszechnie dostępnymi modelami językowymi. Chociaż są one wyposażone w zabezpieczenia, ich ogromna moc obliczeniowa jest kuszącym celem. Aby obejść wbudowane reguły i skłonić AI do wygenerowania szkodliwych treści, hakerzy stosują techniki takie jak prompt injection. Polega ona na wprowadzaniu specjalnie spreparowanych zapytań, które „łamżą” zabezpieczenia modelu i zmuszają go do udzielenia odpowiedzi, która normalnie byłaby zablokowana.

„Ta nowa technologia niekoniecznie wyposaża cyberprzestępców w zupełnie nową broń cybernetyczną, ale działa jak multiplikator, wzmacniając i udoskonalając znane techniki ataku” – podsumowuje Jaeson Schultz z Cisco Talos. Jak dodaje, wraz z rozwojem AI przestępcy będą nadal używać LLM do usprawniania swoich procesów i tworzenia treści, które łatwiej ominą zabezpieczenia.

Cisco Talos ostrzega: cyberprzestępcy coraz skuteczniej omijają uwierzytelnianie wieloskładnikowe (MFA)

“Cisco’s disclosure of the flaw highlights a troubling pattern in API-exposed infrastructure — insufficient input validation leading to unauthenticated remote code execution,” said Randolph Barr, chief information security officer at Cequence Security. “With a CVSS score of 10, this is a worst-case scenario: attackers can remotely gain root access without credentials or user interactions.”

Cisco warns of another critical RCE flaw in ISE, urges immediate patching https://www.csoonline.com/article/4024887/cisco-warns-of-another-critical-rce-flaw-in-ise-urges-immediate-patching.html

Max severity #Cisco #ISE bug allows pre-auth command execution, patch now

https://www.bleepingcomputer.com/news/security/max-severity-cisco-ise-bug-allows-pre-auth-command-execution-patch-now/

Another critical vulnerability in Cisco's ISE

There is another vulnerability in Cisco's ISE with a maximum threat rating. Cisco also warns of further vulnerabilities in more products.

https://www.heise.de/en/news/Another-critical-vulnerability-in-Cisco-s-ISE-10490706.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Weitere kritische Lücke in Ciscos ISE

In Ciscos ISE klafft eine weitere Lücke mit maximalem Bedrohungsgrad. Zudem warnt Cisco vor weiteren Lücken in mehr Produkten.

https://www.heise.de/news/Weitere-kritische-Luecke-in-Ciscos-ISE-10490589.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

DMVPN en Cisco: túneles dinámicos en entornos reales #redes_y_seguridad #cisco #comandos #redes
https://alozanox.com/dmvpn-en-cisco-tuneles-dinamicos-en-entornos-reales/

youth demand supporters repaint cisco's float at london pride. cisco has a long-standing partnership with the isra*li military.
they were arrested, of course, but this is how we win: solidarity. be ready to rise when the establishment tries to silence our comrades.
#youthDemand #london #pride #cisco #gaza #palestine
https://yewtu.be/watch?v=GaGJXS4muj4

"Converting a Cisco 7609 into a beer tap"
https://blog.jonasbengtson.se/cisco-7609-beer-tap #DIY #HardwareHacking #Cisco #Beer

Cisco issues urgent patch for critical Root Credential flaw in Unified CM rated CVSS 10.0. Hardcoded root backdoor gives full access. Update now!

Read: https://hackread.com/cisco-emergency-fix-critical-root-credential-flaw-unified-cm/