CROLENS
Najnovije
Politika
Sport
Hrvatska
Tehnologija
Biznis
Pretraži
Pretraži
CROLENS
9.AGENCY
Politika privatnostifacebook_icon

Tehnologija

10. listopada 2025, 16:23

AI ubrzava napade: nova verzija Ivantijeva VPN-a brani jezgru sustava u kritičnom 72-satom prozoru

AI omogućuje hakerima da razotkriju zakrpe u tri dana; Ivanti odgovara novom verzijom Connect Secure 25.X s tvrdokornom kernel-zaštitom i automatiziranim modelom zakrpavanja.

min. čitanja

Umjetna inteligencija dramatično je skratila vrijeme potrebno napadačima da razotkriju i zaobiđu zakrpe – sa tjedana na svega tri dana. Kibernetičke bande i državno sponzorirane skupine sve češće koriste modele strojnog učenja kako bi "rastavile" nove zakrpe, pronašle gdje se nalaze ranjivosti i razvile gotove eksploite prije nego što većina organizacija uopće stigne ažurirati sustave.

„Napadači danas mogu reverzno inženjerirati zakrpu unutar 72 sata. Ako korisnik ne primijeni zakrpu u tom razdoblju, ostaje izložen”, upozorio je Mike Riemer, viši potpredsjednik za mrežnu sigurnost i terenski CISO u Ivantiju.

DEF CON 33 to je zorno pokazao: istraživači skupine AmberWolf izveli su potpune zaobilaske autentifikacije u rješenjima Zscaler, Netskope i Check Pointa, iskoristivši ranjivosti koje su mjesecima nakon objave ostale nezaštićene.

Središnja meta svih napada je kernel – „sveta krava” operacijskog sustava koja upravlja memorijom, procesima i hardverom. Tko kompromitira kernel, stječe potpunu kontrolu nad uređajem, a posljedično i nad čitavom mrežom. Zato Ivanti u verziji Connect Secure 25.X donosi čitav niz zaštita na razini jezgre:

• prelazak na 64-bitni Oracle Linux 9 s pojačanim SELinux pravilima; • Secure Boot uz TPM i RSA šifriranje te cjelovito šifriranje diska; • de-privilegiranje procesa – uklanjanje root pristupa gdje god je moguće; • novi, moderni web poslužitelj i ugrađeni WAF.

„U posljednjih godinu dana snažno smo pogurali strategiju Secure by Design i ubrzali trogodišnji plan na 18 mjeseci”, kaže Riemer. Interni i neovisni penetracijski testovi, dodaje, zasad nisu pronašli proboj: „Napadači obično odustanu nakon otprilike tri dana.”

Ring model zakrpa – testni, rani i produkcijski prsten – pokazao se ključnim odgovorom na AI-pojačanu brzinu eksploata. Automatizirano uvođenje zakrpa tim redoslijedom postiže 99 % uspješnosti unutar 24 sata na flotama i do 100 000 računala, dok prosječno otkrivanje napada i dalje traje 43 dana.

Statistika dodatno pojačava hitnost: 76 % ranjivosti koje koriste današnji ransomware napadi prijavljeno je između 2010. i 2019. godine, što znači da napadači i dalje uspješno iskorištavaju stare propuste.

Industrija zato prelazi na sigurnije metode nadzora kernela bez narušavanja stabilnosti:

• eBPF u Linuxu omogućuje duboki uvid u sustav iz korisničkog prostora; • Endpoint Security Framework kod Applea radi slično za macOS; • Microsoftov WISP postavlja nova pravila svim sigurnosnim alatima za Windows.

Veliki dobavljači poput CrowdStrikea i Palo Alto Networksa već grade svoje proizvode na eBPF-u, što potvrđuje da je pomak prema dubljoj, ali sigurnijoj vidljivosti postao industrijska norma. „Ako želite zaštititi sustav od loših aktera, morate djelovati na razini kernela”, poručio je Alex Ionescu, direktor tehnoloških inovacija u CrowdStrikeu.

Za organizacije to znači tri hitna koraka:

  1. Automatski zakrpati – mjesečni ciklusi su zastarjeli.
  2. Provjeriti planove dobavljača o eBPF/ESF/WISP migracijama.
  3. Slojevito braniti sustav: od SELinux profila i kontrole privilegija do više-faktorske autentifikacije i segmentacije mreže.

„Transformacija na razini kernela više nije opcija; to je pitanje opstanka”, zaključuje Riemer. „AI nam je skratio rok za reakciju na samo 72 sata – i taj će se rok ubuduće vjerojatno još smanjivati.”

#crowdstrike#ivanti#mike-riemer#def-con-33#amberwolf

Slično

Tehnologija

Toplina mora štedi troškove i štiti baštinu u rovinjskoj bolnici
Rovinjska bolnica „Martin Horvat” predstavila je projekt SEAHEaT, koji toplinom mora smanjuje troškove grijanja do 10 % i štiti kulturnu baštinu.

min čitanja

Više

Tehnologija

Nvidia tvrdi da je pronašla način za „učenje razmišljanja” još u pretreniranja modela
Metoda reinforcement learning pre-training (RLP) nagrađuje modele za korisne interne „misli” već u ranoj fazi treniranja, a pokusi pokazuju dvoznamenkasta poboljšanja na zadacima logičkog zaključivanja.

min čitanja

Više

Tehnologija

WhatsAppom hara nova prijevara: poruka „glasaj za moje dijete” krade račune i traži novac
Lažna poruka o „natjecanju za stipendiju” širi se WhatsAppom, a dijeljenjem verifikacijskog koda korisnici kibernetičkim kriminalcima predaju potpunu kontrolu nad svojim računom.

min čitanja

Više

Tehnologija

Adaptive spekulanti Together AI-ja probijaju zid performansi: ATLAS ubrzava generiranje do 400 %
Together AI predstavio je ATLAS, samoučeći sustav spekulanata koji ubrzava rad velikih jezičnih modela do 400 % i smanjuje potrebu za skupim specijaliziranim čipovima.

min čitanja

Više

Tehnologija

Bruxelles pritisnuo velike platforme: EU ispituje zaštitu djece na Snapchatu, YouTubeu i trgovinama aplikacijama
Komisija od Snapchata, YouTubea, Applea i Googlea traži dokaz da njihove mjere stvarno štite djecu od ilegalnih proizvoda i štetnog sadržaja. Hrvatska regulatorna tijela uključena su u postupak.

min čitanja

Više

Tehnologija

Milijarderi Silicijske doline grade bunkere dok raste strah od umjetne inteligencije
Tehnološki moćnici od Havaja do Novog Zelanda kopaju luksuzna skloništa, potaknuti strahom da bi brz napredak umjetne inteligencije mogao izmaknuti kontroli.
By Justin Pacheco - https://cdn.openart.ai/uploads/image_01eluJ2__1696752889349_raw.jpg, Public Domain, https://commons.wikimedia.org/w/index.php?curid=119369305Anthony Quintano from Honolulu, HI, United States, CC BY 2.0 <https://creativecommons.org/licenses/by/2.0>, via Wikimedia CommonsTechCrunch, CC BY 2.0 <https://creativecommons.org/licenses/by/2.0>, via Wikimedia Commons

min čitanja

Više

Tehnologija

Motorola predstavila Razr Ultra 2025: snažniji preklopni pametni telefon uz značajno sniženje cijene
Motorola je objavila novu generaciju preklopnog modela Razr Ultra i odmah ga ponudila po sniženoj cijeni, uz poboljšani zaslon od 165 Hz i niz AI-funkcija.

min čitanja

Više

Tehnologija

Peking koristi američke restrikcije: nova viza za privlačenje globalnih IT stručnjaka
Američka naknada od 100 000 dolara za H-1B vize potaknula je inženjere na odlazak, a Kina im otvara vrata novim dugoročnim vizama.
By Daniel Torok - White HouseFacebook, Public Domain, https://commons.wikimedia.org/w/index.php?curid=166661524

min čitanja

Više

Tehnologija

Tron: Ares nudi sentimentalnog supervojnika i tvrdi da se AI zapravo samo želi družiti
Film prikazuje ratnog robota koji razvija emocije i tvrdi da umjetna inteligencija nema mračne namjere, unatoč stvarnim kontroverzama u svijetu AI-ja.

min čitanja

Više

Tehnologija

Apple podiže ulog: do 2 milijuna dolara za najopasnije sigurnosne propuste
Najviša isplata u Appleovu bug bounty programu raste na 2 milijuna dolara, a uz bonuse može doseći 5 milijuna. Tvrtka širi kategorije ranjivosti i jača zaštitu kroz novu funkciju Memory Integrity Enforcement.

min čitanja

Više

Najčitanije

Politika

Udruge prijavile Thompsona zbog „Za dom spremni”
Antifašistička liga, Documenta i VeDRA traže sankcioniranje pjevača zbog ustaškog pozdrava na koncertima u Zagrebu i Sinju.

min čitanja

Više

Skijanje

Petra Vlhova ponovno na stazi: povratak nakon dvije operacije koljena
Slovačka olimpijska prvakinja kreće s prvim treninzima na Stelviju nakon 20 mjeseci pauze.

min čitanja

Više

Politika

Bijela kuća bijesna zbog Nobela: „Politika ispred mira”
Bijela kuća optužuje Nobelov odbor da „politiku stavlja ispred mira” nakon što je nagrada za 2025. dodijeljena venezuelanskoj oporbenoj čelnici, a ne Donaldu Trumpu.
By Daniel Torok - White HouseFacebook, Public Domain, https://commons.wikimedia.org/w/index.php?curid=166661524

min čitanja

Više

Politika

Beograd zakazao suđenje Krunoslavu Fehiru za 12. studenoga
Ključni svjedok protiv Branimira Glavaša ostaje u beogradskom pritvoru; odvjetnik tvrdi da je uhićenje bilo nezakonito, dok Zagreb obećava pravnu i financijsku pomoć.
By European Commission - https://newsroom.consilium.europa.eu/events/20240613-justice-and-home-affairs-council-june-2024/Roundtable(Justice)-27833/187367, Public Domain, https://commons.wikimedia.org/w/index.php?curid=171255177

min čitanja

Više

Biznis

HUP upozorava: skok minimalca prijeti otkazima i reže ulaganja
Poslodavci upozoravaju da će nagli rast minimalne plaće i administrativno zamrzavanje cijena hrane potaknuti otkaze, rezati investicije i povećati ovisnost o uvozu.

min čitanja

Više

Najnovije

Vijesti

Lubanja pronađena u blizini Okučana, policija traga za identitetom

Sport

Đoković unatoč vrućini i zdravstvenim brigama izborio polufinale Šangaja

Sport

Dinamo objavio detalje prodaje ulaznica za gostovanje u Malmöu

Biznis

Volkswagenova prodaja rasla unatoč slabijim rezultatima u Kini i SAD-u

Vijesti

Kolinda Grabar-Kitarović: „Kamo sreće da smo svi barem malo kao Halid”

Politika

Verbalni okršaj Matijevića i Ivoševića ispred gradske vijećnice

Vijesti

Akcija u Puli: kontrola parkiranja na mjestima za osobe s invaliditetom

Politika

Trajna legalizacija bez roka: Ministarstvo predlaže digitalizirani postupak i jaču zaštitu koridora

Vijesti

Prvo uhićenje po novom zakonu: djevojka iz Sarajeva mjesecima uhodila glumca Feđu Štukana

Vijesti

U ruskom labirintu nestala kći: Davor Sluganović tri godine traži Evu