Dwie groźne luki w Windows aktywnie wykorzystywane. Jedna to 8-letni zero-day bez łatki

Badacze bezpieczeństwa biją na alarm w sprawie dwóch poważnych luk w systemie Windows, które są obecnie aktywnie i na szeroką skalę wykorzystywane w atakach.

Jak donosi serwis ArsTechnica, jedna z luk to krytyczna podatność, którą Microsoft niedawno próbował nieudolnie załatać. Druga to zero-day, który był wykorzystywany przez grupy hakerskie powiązane z rządami od co najmniej… 2017 roku i do dziś nie ma na to stosownej poprawki!

Groźniejsza i bardziej niepokojąca jest podatność zero-day, śledzona obecnie jako CVE-2025-9491. To błąd w obsłudze formatu skrótów Windows (.lnk). Luka została publicznie ujawniona w marcu 2025 roku przez Trend Micro, które odkryło, że była ona aktywnie wykorzystywana przez co najmniej 11 różnych grup hakerskich (APT) od 2017 roku do instalowania trojanów i oprogramowania szpiegującego. Mimo że od odkrycia minęło siedem miesięcy, Microsoft wciąż nie wydał na nią oficjalnej łaty bezpieczeństwa.

W ostatnich dniach firma Arctic Wolf zgłosiła nową, zmasowaną kampanię wykorzystującą właśnie tę lukę. Atakujący, prawdopodobnie powiązani z Chinami, używają jej do infekowania celów w Europie popularnym trojanem zdalnego dostępu (RAT) o nazwie PlugX. Z powodu braku łatki, jedyną skuteczną metodą obrony jest ręczne blokowanie lub ograniczanie przez administratorów użycia plików .lnk z niezaufanych źródeł.

Druga aktywnie wykorzystywana podatność to CVE-2025-59287, krytyczna (9.8/10) luka w usłudze Windows Server Update Services (WSUS), czyli narzędziu, którego administratorzy używają do zarządzania aktualizacjami w firmach. Błąd ten umożliwia zdalne wykonanie kodu (RCE) i jest potencjalnie zdolny do samodzielnego rozprzestrzeniania się w sieci.

Problem w tym, że Microsoft próbował załatać tę dziurę podczas październikowego „Patch Tuesday”, ale zrobił to nieskutecznie. Publicznie dostępny kod (PoC) szybko udowodnił, że poprawka jest niekompletna. Hakerzy natychmiast to wykorzystali. Firmy bezpieczeństwa, jak Huntress i Sophos, potwierdziły, że obserwują masowe ataki na serwery WSUS od 23-24 października. Microsoft był zmuszony do wydania drugiej, awaryjnej łatki poza standardowym harmonogramem, aby ostatecznie zamknąć dziurę.

Administratorzy systemów Windows powinni natychmiast zweryfikować, czy ich serwery WSUS mają zainstalowaną drugą, poprawną aktualizację. W przypadku luki zero-day w plikach .lnk, zarówno administratorzy, jak i zwykli użytkownicy, muszą zachować szczególną ostrożność i czekać na ruch ze strony Microsoftu, który do tej pory nie podał daty wydania poprawki.

Koniec z technicznym bełkotem. Aktualizacje Windows 11 będą bardziej zrozumiałe

#0Day #ArsTechnica #CVE202559287 #CVE20259491 #cyberbezpieczeństwo #lukaWZabezpieczeniach #Microsoft #news #PlugX #TrendMicro #windows #WSUS #zeroDay

Twórcy techniczni w panice. YouTube usuwa ich filmy, a system reklamacji to „murowana ściana”

Wydawałoby się, że poradniki techniczne, takie jak instrukcja instalacji Windows 11 na niewspieranym sprzęcie, to krwiobieg technologicznego YouTube’a. Kiedyś faktycznie tak było, ale ostatnio ten mechanizm zaczął „zgrzytać”.

W ostatnim tygodniu platforma zaczęła masowo usuwać tego typu treści, oznaczając je jako „niebezpieczne” lub „szkodliwe”. Twórcy, tacy jak Rich White (kanał CyberCPU Tech) czy Britec09 (prawie 900 tys. subskrybentów), wpadli w panikę, obawiając się o przyszłość swoich kanałów.

Problem w tym, że filmy te, często generujące milionowe wyświetlenia, były akceptowane przez lata. Co więcej, jak zauważyli twórcy, narzędzia YouTube’a dla kreatorów same podpowiadały im, by tworzyli poradniki na te „chodliwe” tematy. Mimo to, nowe filmy były usuwane, a kanały otrzymywały ostrzeżenia (strike), grożące całkowitym banem. Twórcy natychmiast założyli, że to wina nadgorliwego algorytmu AI, który błędnie klasyfikuje ich materiały.

Głównym dowodem na „winę AI” była procedura odwoławcza. Jak relacjonują poszkodowani, ich odwołania były odrzucane natychmiastowo – w jednym przypadku apelacja została odrzucona w mniej niż minutę. To czas fizycznie niemożliwy dla człowieka na rzetelne zapoznanie się ze sprawą. „Nie rozmawiasz z człowiekiem. Rozmawiasz z botem lub AI. Bot daje ci automatyczne odpowiedzi” – żalił się Britec.

Gdy sprawą zajął się serwis ArsTechnica, nastąpił absurdalny zwrot akcji. Rzecznik YouTube co prawda przywrócił oflagowane filmy, ale jednocześnie… zaprzeczył, jakoby w procesie brała udział automatyzacja. Według oficjalnego stanowiska, zarówno pierwotne decyzje o usunięciu, jak i te błyskawiczne decyzje o odrzuceniu apelacji, nie były wynikiem błędu automatyzacji. Oznaczałoby to, że to ludzcy moderatorzy w minutę odrzucali odwołania, jednocześnie ignorując fakt, że inne działy YouTube’a zachęcały do tworzenia tych treści.

Choć filmy wróciły, sytuacja wywołała efekt mrożący. Twórcy boją się teraz publikować jakiekolwiek poradniki, nie wiedząc, co nagle może zostać uznane za „niebezpieczne”. „Nie jesteśmy nawet pewni, o czym możemy robić filmy” – przyznał White w rozmowie z ArsTechnica. Wielu z nich, jak Britec, musiało wstrzymać umowy sponsorskie, ponosząc realne straty finansowe przez chaos w systemie moderacji YouTube’a.

Stare filmiki na YouTube odzyskają blask. AI podbije jakość do „Super Resolution”

#AI #ArsTechnica #cenzura #moderacjaTreści #news #poradnikiTechniczne #sztucznaInteligencja #twórcyYouTube #Windows11 #YouTube

Man Jailed Over Trump Meme After Charlie Kirk’s Shooting Has Finally Been Released

https://fed.brid.gy/r/https://www.wired.com/story/man-jailed-over-trump-meme-after-charlie-kirks-shooting-has-finally-been-released/

Meta Claims Downloaded Porn at Center of AI Lawsuit Was for ‘Personal Use’

https://fed.brid.gy/r/https://www.wired.com/story/meta-claims-downloaded-porn-at-center-of-ai-lawsuit-was-for-personal-use/

Repórter Retro 119

https://retropolis.com.br/2025/10/22/reporter-retro-119/

#ReprterRetro #8BitGuy #AcessoRemoto #AdrianBlack #AMD #AppleII #Arcade #Archie #ArsTechnica #AtariPortfolio #AtariSt #Brasil #ByteMagazine #Commodore128 #CP400 #CP500 #Cyberdeck #DartmouthCollege #DEC #DiegoRetroGames #Embratel #epcom #expert #ExplainingComputers #FeiraInternacionalDeInformtica #fliperama #FranklinAce #gradiente #Hackaday #Homebrew #hotbit #IBM #IBM5100Portable #internet #Laptop #Linux #MesopGames

NASA’s Boss Just Shook Up the Agency’s Plans to Land on the Moon

https://fed.brid.gy/r/https://www.wired.com/story/nasas-boss-just-shook-up-the-agencys-plans-to-land-on-the-moon/

Mystery Object From ‘Space’ Strikes United Airlines Flight Over Utah

https://fed.brid.gy/r/https://www.wired.com/story/mystery-space-object-strikes-united-airlines-flight-over-utah/

Why the F5 Hack Created an ‘Imminent Threat’ for Thousands of Networks

https://fed.brid.gy/r/https://www.wired.com/story/f5-hack-networking-software-big-ip/

#boost this toot

So... looking for real reviews - not ChatGPT throw up - about FLX1 phone for about 20min , skimmed YouTube, Google... NOTHING!

Dear #Furilabs
I don't work for #TheRegister or #Arstechnica, I don't call myself a *professional* but if you provide me a review unit of the #FLX1, I'll do a better job for free.

However, I won't be gentle, beside thanking you for the share, but it will be honest and constructive.

PM me

#linux #librephone