Cisco Tests AI for Incident Reports, Finds Mixed Results
Cisco's experiment with AI-generated incident reports yielded mixed results, with large language models producing significant inaccuracies, unusual conclusions, and inconsistent writing styles when used for long-form technical content. The findings revealed four predictable failure modes, highlighting the need for guardrails…
#ArtificialIntelligence #LargeLanguageModels #IncidentResponse #AiTesting #CiscoTalos
UAT-8616: il gruppo d’élite sfrutta il sesto zero-day Cisco SD-WAN e prende di mira governi europei e asiatici
Un threat actor altamente sofisticato, UAT-8616, sfrutta CVE-2026-20182 — vulnerabilità critica CVSS 10.0 nel Cisco Catalyst SD-WAN — per compromettere organizzazioni governative, diplomatiche e della difesa in Europa e Asia Centrale. È la sesta zero-day sulla piattaforma SD-WAN nel 2026. La CISA ha aggiunto il CVE al catalogo KEV il 15 maggio.
Raport Cisco Talos: hakerzy rzadziej szukają luk, a częściej nas samych. AI napędza nową falę phishingu
Cyberprzestępcy idą na łatwiznę – i, co gorsza, to działa.
Zamiast męczyć się ze skomplikowanymi podatnościami technicznymi, coraz częściej wykorzystują sztuczną inteligencję, by w kilka minut stworzyć pułapkę, w którą złapie się żywy człowiek. Najnowszy raport Cisco Talos za pierwszy kwartał 2026 roku pokazuje, że haker rzadziej musi dziś umieć programować, a częściej musi po prostu potrafić napisać dobry prompt.
AI jako „stażysta” w służbie cyberzbrodni
Największą zmianą, jaką odnotowali eksperci, jest radykalne obniżenie progu wejścia do świata cyberprzestępczości. Dzięki narzędziom AI i platformom typu „no-code”, nawet amatorzy mogą generować wiarygodne strony phishingowe w czasie mierzonym w minutach. Cały proces – od stworzenia fałszywego panelu logowania do Outlooka, po automatyczne przesyłanie wykradzionych haseł do arkuszy Google – odbywa się bez napisania ani jednej linijki kodu. To sprawia, że ataki są masowe i wyglądają profesjonalnie jak nigdy wcześniej.
Powrót króla: phishing znów na szczycie
Efekt jest widoczny w liczbach. Po roku przerwy phishing powrócił na pierwsze miejsce jako główny sposób włamywania się do firm, odpowiadając za ponad jedną trzecią wszystkich incydentów. To potężna zmiana warty – jeszcze rok temu hakerzy skupiali się głównie na szukaniu luk w oprogramowaniu (jak słynny ToolShell). Dziś ten wskaźnik drastycznie spadł, bo prościej i taniej jest oszukać pracownika, niż łamać zabezpieczenia serwera. Marcin Klimowski z Cisco Polska mówi wprost: atakujący odchodzą od skomplikowanych technologii na rzecz skalowalnych ataków ukierunkowanych na ludzkie błędy.
MFA przestaje być tarczą niezniszczalną
Raport przynosi też zimny prysznic dla tych, którzy wierzyli, że dwuskładnikowe uwierzytelnianie (MFA) rozwiązuje wszystkie problemy. W aż 35% badanych przypadków hakerzy zdołali ominąć to zabezpieczenie. Robili to m.in. poprzez rejestrowanie własnych urządzeń zaraz po przejęciu hasła lub konfigurowanie poczty tak, by łączyła się bezpośrednio z serwerem, całkowicie omijając warstwę weryfikacji. To jasny sygnał, że samo posiadanie MFA to za mało – trzeba jeszcze pilnować, kto i co do tego systemu podpina.
Administracja i szpitale na celowniku
Kto powinien bać się najbardziej? Dane nie kłamią: administracja publiczna oraz ochrona zdrowia to sektory, w które hakerzy uderzają najchętniej (po 24% wszystkich ataków). Urzędy są celem numer jeden już trzeci kwartał z rzędu, co wynika głównie ze starszej infrastruktury i faktu, że nie mogą sobie pozwolić na przestoje. Co ciekawe, mimo tego naporu, odnotowano spadek skuteczności ransomware. Udział ataków szyfrujących dane spadł do 18%, co jest zasługą coraz sprawniejszej pracy zespołów Incident Response, które coraz częściej wyłapują intruza, zanim ten zdąży „zamknąć” system.
Wnioski dla nas są jasne: w erze AI błędy językowe czy podejrzane grafiki w mailach odchodzą do lamusa. Dziś największym zagrożeniem nie jest dziura w systemie, ale nasza własna pewność siebie i wiara w nieomylność zabezpieczeń, które hakerzy nauczyli się już obchodzić.
Koniec ślepej wiary w chmurę. Cisco buduje cyfrowe twierdze w Europie
#administracjaPubliczna #bezpieczeństwoIT #CiscoTalos #cyberbezpieczeństwo #MFA #ochronaZdrowia #phishing #ransomware #sztucznaInteligencja
Cisco Talos built AI-powered honeypots that trap malicious AI agents. The same unawareness that makes agents dangerous also makes them easy to deceive.
The arms race just went symmetric.
New post in the April agent security cluster:
https://alexreed.srht.site/blog/ai-honeypots-talos.html
N8n Webhooks Weaponized in Phishing Campaigns to Distribute Malware
Cisco Talos uncovers phishing campaigns since October 2025 leveraging n8n webhooks to bypass security filters. A trusted domain becomes the perfect shield for malware.https://yoota.it/en/n8n-webhooks-weaponized-in-phishing-campaigns-to-distribute-malware/
I webhook di n8n sfruttati in campagne di phishing per distribuire malware
Cisco Talos documenta campagne attive da ottobre 2025 che usano i webhook del cloud n8n per aggirare i filtri di sicurezza. Il dominio fidato diventa lo scudo per il malware.https://yoota.it/i-webhook-di-n8n-sfruttati-in-campagne-di-phishing-per-distribuire-malware/
📰 Stealthy 'PowMix' Botnet Targets Czech Workforce with Evasive C2 Communications
Cisco Talos uncovers 'PowMix,' a new botnet targeting the Czech Republic. Uses randomized C2 beaconing and embeds data in URL paths to evade detection. 🇨🇿 #Botnet #PowMix #Malware #ThreatIntel #CiscoTalos
Sicherheitsforscher sind einem Angreifer auf der Spur, der seit 2024 gezielt Telekommunikationsanbieter attackiert. Dabei macht sich dieser ein neues Malware-Paket zu nutze, mit dem Windows-, Linux- und Netzwerkgeräte kompromittiert werden können.
Analyst207
(in)sicurezza digitale
Agnieszka Serafinowicz
Alex Reed
YOOTA
YOOTA
CyberNetsecIO
WinFuture.de
secsolution