NERDS.xyz – Real Tech News for Real NerdsPalo Alto Networks wants to lock down AI with a secure enterprise browser
https://fed.brid.gy/r/https://nerds.xyz/2026/03/palo-alto-secure-ai-browser/
AllAboutSecurityCortex XDR: Wenn Erkennungslogik zur Schwachstelle wird
Eine aktuelle Untersuchung zu Palo Alto Cortex XDR zeigt jedoch, dass diese verschlüsselten Mechanismen unter bestimmten Voraussetzungen offengelegt werden können – mit weitreichenden Folgen für die Wirksamkeit ganzer Sicherheitsarchitekturen. Wie gut sind die Werkzeuge geschützt, die Unternehmen schützen sollen?
https://www.all-about-security.de/cortex-xdr-wenn-erkennungslogik-zur-schwachstelle-wird/
Cortex XDR: Wenn Erkennungslogik zur Schwachstelle wird
IT-Sicherheitsexperten entschlüsseln BIOC-Regeln in Palo Alto Cortex XDR – was das für Sicherheitsteams und Unternehmen bedeutet.
Daniel Keer🆕 Here's how to configure a unique master key on a Palo Alto firewall in an Active/Passive HA configuration with the GUI or CLI.
https://thedxt.ca/2026/03/palo-alto-configure-master-key-with-ha-active-passive/
#panos #PaloAlto #PaloAltoNetworks #Firewall #security #HA #Encryption
Palo Alto Configure Master Key with HA (Active/Passive)
When you enter a private key or a password on a Palo Alto Networks firewall, it is encrypted with a master key. Out of the box, all Palo Alto firewalls use the same default master key, which used to be p1a2l3o4a5l6t7o8. If your Palo Alto firewall uses the default master key and someone gets... Read More Read More
Here's how to backup you Palo Alto firewall config with the GUI or CLI
Palo Alto Config Backup
It’s important to back up your Palo Alto Networks firewall configuration, as it is useful in the event of a system failure, configuration error, or other unforeseen circumstances. In this post, I will show you, step by step, how to backup your Palo Alto Networks firewall config using the GUI or CLI. The Process... Read More Read More
KrebsOnSecurity RSSIran-Backed Hackers Claim Wiper Attack on Medtech Firm Stryker
https://krebsonsecurity.com/2026/03/iran-backed-hackers-claim-wiper-attack-on-medtech-firm-stryker/
#MinistryofIntelligenceandSecurity #Ne'er-Do-WellNews #PaloAltoNetworks #ALittleSunshine #MicrosoftIntune #LatestWarnings #TheComingStorm #IrishExaminer #VoidManticore #HandalaHack #wiperattack #Handala #Stryker
Lowyat.NETU Mobile Signs MoU With Palo Alto Networks #paloaltonetworks #telco #umobile
https://www.lowyat.net/2026/385425/u-mobile-signs-mou-with-palo-alto-networks/
Agnieszka SerafinowiczHakerzy już nie włamują się do firm – oni się w nich zatrudniają. 4 brutalne trendy w cyberbezpieczeństwie na 2026 rok
Zapomnijcie o hakerach w kapturach, którzy całymi dniami łamią skomplikowane kody. Dzisiejsi cyberprzestępcy używają sztucznej inteligencji, logują się do systemów ukradzionymi hasłami, a opłacane przez wrogie państwa grupy cybernetyczne… po prostu wysyłają do firmy fałszywe CV.
Raport Palo Alto Networks Unit 42 obnaża brutalną prawdę o tym, jak wygląda krajobraz zagrożeń w 2026 roku. Zespół Unit 42, czyli elitarna jednostka badawcza firmy Palo Alto Networks, opublikował właśnie „Global Incident Response Report 2026”. Z obszernego dokumentu płynie jeden główny wniosek: tradycyjne granice sieci firmowej (tzw. perymetr) nie wystarczają już do zatrzymania ataków. Linia frontu przesunęła się w zupełnie inne miejsce – to cyfrowa tożsamość pracownika jest dziś najważniejszym celem.
Według ekspertów, w nadchodzących miesiącach zmagania z cyberprzestępczością będą opierać się na czterech głównych filarach.
Sztuczna inteligencja na sterydach
AI stało się potężnym „mnożnikiem siły” dla cyberprzestępców. Drastycznie kompresuje ono cykl życia ataku. To, co kiedyś zajmowało hakerom całe dnie (rozpoznanie sieci, ominięcie zabezpieczeń, znalezienie i skopiowanie wrażliwych plików), dziś dzieje się w znacznie krótszym czasie.
Raport Unit 42 podaje przerażającą statystykę: w najszybszych zidentyfikowanych atakach, prędkość eksfiltracji (czyli wyprowadzania skradzionych danych na zewnątrz) wzrosła w ubiegłym roku aż czterokrotnie. Dla firm oznacza to, że czas na reakcję skurczył się z 285 do zaledwie 72 minut.
Po co wyważać drzwi, skoro można wejść z kluczem?
Najsłabszym ogniwem przestał być przestarzały serwer – stał się nim pracownik i jego dostępy. Według analiz Palo Alto Networks, słabości związane z ochroną tożsamości odegrały kluczową rolę w blisko 90% wszystkich badanych incydentów. Atakujący coraz rzadziej szukają luk w oprogramowaniu (tzw. exploitów). Zamiast tego po prostu logują się do systemów przy użyciu skradzionych wcześniej poświadczeń, przechwyconych tokenów sesji czy ciasteczek (cookies).
Ułatwia im to absolutnie porażająca beztroska firm – badacze odkryli, że z 680 tysięcy przeanalizowanych tożsamości w chmurze, aż 99% (sic!) posiadało nadmierne uprawnienia względem swoich realnych potrzeb! Gdy przestępca wejdzie do sieci jako zwykły pracownik, powoli i niezauważalnie zwiększa swoje przywileje, przemieszczając się po wewnętrznych strukturach.
Państwowy haker na etacie
To zjawisko brzmi jak scenariusz thrillera, ale stało się codziennością zachodnich korporacji. Państwowe grupy hakerskie (tzw. aktorzy nation-state – na czele z podmiotami z Korei Północnej czy Iranu) coraz częściej porzucają głośne ataki na rzecz cichej, długofalowej infiltracji.
Jak to robią? Wykorzystują generatywną sztuczną inteligencję do tworzenia tzw. syntetycznych tożsamości. Budują wiarygodne profile na platformach zawodowych, generują zdjęcia, a następnie… aplikują na zdalne stanowiska w wybranych firmach. Po przejściu procesu rekrutacji, często przy wsparciu AI rozwiązującej zadania testowe, otrzymują służbowy sprzęt i dostępy. Będąc legalnie wewnątrz struktury, instalują złośliwe oprogramowanie lub cicho wykradają najcenniejsze tajemnice przemysłowe.
Tylna furtka w usługach SaaS
Firmy masowo korzystają z oprogramowania w chmurze – od komunikatorów, przez systemy HR, po narzędzia marketingowe. Zamiast atakować potężnie chronioną centralę firmy, cyberprzestępcy uderzają w łańcuch dostaw oprogramowania i integracje zewnętrzne. Błędy konfiguracyjne w narzędziach dostawców chmurowych (SaaS) są dziś wykorzystywane do omijania korporacyjnych zabezpieczeń na ogromną skalę, a jeden spenetrowany dostawca może otworzyć drzwi do setek jego klientów.
Jak z tym walczyć?
Analitycy nie pozostawiają złudzeń. Tradycyjne zabezpieczenia to dziś za mało. Aby przetrwać w świecie zdominowanym przez AI i zautomatyzowane ataki, organizacje muszą przejść na rygorystyczną architekturę „Zero Trust” (nie ufaj nikomu, weryfikuj każde działanie, nawet wewnątrz sieci). Konieczne jest drastyczne zrewidowanie nadmiernych uprawnień nadawanych pracownikom oraz automatyzacja pracy zespołów bezpieczeństwa (SOC), aby te mogły reagować na zagrożenia w minutach, zanim kryzys wymknie się spod kontroli.
Osoby zainteresowane pełną treścią rzeczonego raportu Palo Alto Networks odsyłam do źródła.
Kiedy AI dostaje klucze do firmowej sieci. Cisco zbroi się na erę autonomicznych agentów
#aktorzyNationState #architekturaZeroTrust #atakiSaaS #cyberbezpieczeństwo2026 #hakerzyZatrudnianiWFirmach #kradzieżTożsamości #PaloAltoNetworks #raportUnit422026 #sztucznaInteligencjaAtakiHakerskie
Yonhap Infomax NewsUS happiness expert Gretchen Rubin recommends a no-spend month to boost energy and financial freedom, while analysts highlight cybersecurity as a resilient sector amid AI-driven disruption, with global AI cybersecurity spending projected to double to $51 billion this year.
#YonhapInfomax #GretchenRubin #NoSpendMonth #Cybersecurity #AIDisruption #PaloAltoNetworks #Economics #FinancialMarkets #Banking #Securities #Bonds #StockMarket
https://en.infomaxai.com/news/articleView.html?idxno=106311
#YonhapInfomax #GretchenRubin #NoSpendMonth #Cybersecurity #AIDisruption #PaloAltoNetworks #Economics #FinancialMarkets #Banking #Securities #Bonds #StockMarket
https://en.infomaxai.com/news/articleView.html?idxno=106311
[Wall Street Talk] US Happiness Expert Shares Money Management Tips for More Energy and Freedom
US happiness expert Gretchen Rubin recommends a no-spend month to boost energy and financial freedom, while analysts highlight cybersecurity as a resilient sector amid AI-driven disruption, with global AI cybersecurity spending projected to double to $51 billion this year.
Wall Street analysts argue that concerns over AI's impact on the tech sector are exaggerated, highlighting potential benefits for cybersecurity and business innovation, with recent stock declines seen as buying opportunities.
#YonhapInfomax #ArtificialIntelligence #TechSector #Cybersecurity #CrowdStrike #PaloAltoNetworks #Economics #FinancialMarkets #Banking #Securities #Bonds #StockMarket
https://en.infomaxai.com/news/articleView.html?idxno=105957
#YonhapInfomax #ArtificialIntelligence #TechSector #Cybersecurity #CrowdStrike #PaloAltoNetworks #Economics #FinancialMarkets #Banking #Securities #Bonds #StockMarket
https://en.infomaxai.com/news/articleView.html?idxno=105957
Wall Street Pushes Back Against AI Fears—'Tech Sector Undervalued to Excessive Levels'
Wall Street analysts argue that concerns over AI's impact on the tech sector are exaggerated, highlighting potential benefits for cybersecurity and business innovation, with recent stock declines seen as buying opportunities.
Ken Everett (Ken's Blogspot)Dame Antonia #Romeo appointed as UK's first female cabinet
https://kensbookinfo.blogspot.com/p/uk.html#16
#DesMoines police make arrest in #Valentine's Day shooting
https://kensbookinfo.blogspot.com/p/us-capitals.html#DesMoines
214 Afghans freed from #Pakistani prisons return home
https://kensbookinfo.blogspot.com/p/world-capitals.html#Kabul
#Google rolls out Gemini 31 Pro, which it says is "a
https://kensbookinfo.blogspot.com/p/infotech.html#94
Nearly 1 in 5 People Who Live in This #City Moved in
https://kensbookinfo.blogspot.com/p/business.html#61
#Nikesh Arora, #CEO, #PaloAltoNetworks
https://kensbookinfo.blogspot.com/p/cities.html#41a
