AI pomohla hackerům. Meta řešila převzetí Instagram účtů přes AI chatbota
Hackeři zmanipulovali AI chatbota společnosti Meta, výzkumníci objevili novou zranitelnost ve Windows, AI agent Claude Code mohl být zneužit k útokům na GitHub repozitáře a malware ukrýval své příkazy v komentářích na Steamu. Přinášíme přehled nejdůležitějších kyberbezpečnostních událostí týdne.
Umělá inteligence se stává stále důležitější součástí našich digitálních životů. Události posledních dnů ale ukazují, že se zároveň stává novým cílem útočníků.
Meta AI chatbot pomohl při převzetí Instagram účtů
V této epizodě CCTV NEWS se podíváme na případ, kdy útočníci dokázali zmanipulovat AI asistenta společnosti Meta a převzít cizí Instagram účty. Bezpečnostní novinář Brian Krebs popsal, jak bylo možné zneužít proces obnovy účtu a přimět AI systém k přidání nové e-mailové adresy, která následně umožnila změnu hesla.
Celý incident ukazuje, že útočníci již nemusí manipulovat pouze lidi. Stále častěji se snaží manipulovat také samotné systémy využívající umělou inteligenci.
Microsoft neplánuje opravit novou NTLM zranitelnost
Další novinka se týká systému Windows. Výzkumníci ze společnosti Huntress upozornili na dosud neopravenou zranitelnost umožňující únik NTLMv2 hashů. Přestože Microsoft o problému ví, podle firmy není dostatečně závažný na vydání bezpečnostní opravy.
Útočník může pomocí speciálně vytvořeného odkazu přimět systém k navázání komunikace se vzdáleným SMB serverem a získat autentizační údaje uživatele, které lze následně zneužít při dalších útocích.
Claude Code a nové riziko AI agentů
Zaměříme se také na zranitelnost v nástroji Claude Code od společnosti Anthropic. Bezpečnostní výzkumník objevil chybu, která mohla za určitých okolností umožnit zneužití AI agenta a získání přístupu k veřejným GitHub repozitářům.
Případ znovu otevřel debatu o bezpečnosti AI agentů, kteří mají přístup ke zdrojovým kódům, tajným klíčům nebo automatizovaným procesům v rámci vývoje softwaru.
Malware ukrýval příkazy v komentářích na Steamu
Pozornost si získala i neobvyklá malware kampaň zaměřená na WordPress weby. Útočníci využívali platformu Steam jako součást své řídicí infrastruktury a své příkazy ukrývali do komentářů pomocí neviditelných Unicode znaků.
Podle společnosti GoDaddy bylo tímto způsobem kompromitováno přibližně 1 980 webových stránek. Kampaň navíc obsahovala zadní vrátka umožňující útočníkům vzdáleně obnovit škodlivý kód i po částečném vyčištění napadeného systému.
Cisco varuje před aktivně zneužívanou zranitelností
V závěru se podíváme na aktivně zneužívanou zranitelnost CVE-2026-20245 v produktu Cisco Catalyst SD-WAN Manager. Cisco potvrdilo probíhající útoky, které mohou vést ke spuštění příkazů s nejvyššími oprávněními v systému.
Znepokojivou zprávou je, že v době natáčení této epizody zatím není k dispozici bezpečnostní oprava a organizace musí spoléhat především na preventivní bezpečnostní opatření.