Cyberbezpieczeństwo

Nowo ujawniona luka bezpieczeństwa w NGINX Plus i NGINX Open, oznaczona jako CVE-2026-42945 (CVSS 9.2), jest aktywnie wykorzystywana przez cyberprzestępców, umożliwiając nieautoryzowanym atakującym awarię procesów roboczych lub wykonanie zdalnego kodu, szczególnie gdy wyłączona jest ochrona ASLR. Jednocześnie ujawniono również aktywne wykorzystanie krytycznych luk w openDCIM (CVE-2026-28515, CVE-2026-28517, CVE-2026-28516), które po połączeniu pozwalają na zdalne wykonanie kodu i uruchomienie powłoki zwrotnej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Firma Grafana poinformowała o incydencie bezpieczeństwa, w wyniku którego nieuprawniona strona trzecia uzyskała dostęp do środowiska GitHub firmy, pobierając jej kod źródłowy, jednocześnie atakujący podjęli próbę szantażu i wyłudzenia pieniędzy. Mimo wycieku kodu, Grafana zapewnia, że nie doszło do naruszenia danych klientów ani wpływu na ich systemy, a skradzione dane uwierzytelniające zostały unieważnione, wprowadzono też dodatkowe środki bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Artykuł demaskuje popularny w mediach społecznościowych scenariusz oszustwa polegający na otrzymaniu niespodziewanego przelewu BLIK na telefon z późniejszą prośbą o jego zwrot, wyjaśniając, że jest to najczęściej zwykła pomyłka nadawcy, a nie próba wyłudzenia. Autorzy analizują ekonomiczną bezsensowność takiego ataku oraz prostsze metody pozyskiwania danych, wskazując na mylenie tej sytuacji z realnymi oszustwami typu “na słupa” lub “return scam”.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐ (3/10)

FBI poszukuje byłej żołnierki Sił Powietrznych USA, Moniki Witt, która jest oskarżona o szpiegostwo na rzecz Iranu i przekazywanie tajnych informacji o obronie narodowej Stanów Zjednoczonych. Federalna służba oferuje 200 tys. dolarów nagrody za informacje prowadzące do jej schwytania i postawienia przed amerykańskim wymiarem sprawiedliwości. Witt, która służyła w armii i pracowała jako kontraktor rządowy, miała uciec do Iranu w 2013 roku i prawdopodobnie nadal wspiera tamtejsze działania, narażając personel USA poza granicami kraju na ryzyko.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Krytyczna luka bezpieczeństwa wtyczki Funnel Builder dla WordPress, dotykająca ponad 40 000 sklepów WooCommerce, jest aktywnie wykorzystywana do wstrzykiwania złośliwego kodu JavaScript na strony płatności w celu kradzieży danych kart kredytowych i adresów rozliczeniowych. Złośliwy kod, udający skrypty analityczne, jest instalowany w ustawieniach ‘External Scripts’, umożliwiając atakującym przechwytywanie poufnych informacji od użytkowników podczas finalizacji zakupu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Policja zatrzymała 53-letniego mężczyznę podejrzanego o wzniecanie fałszywych alarmów, które doprowadziły do interwencji w domu Tomasza Sakiewicza. W mieszkaniu zatrzymanego zabezpieczono sprzęt informatyczny do dalszych badań. Interwencja w domu redaktora naczelnego Telewizji Republika miała miejsce po fałszywej wiadomości o zagrożeniu, w wyniku której asystentka Sakiewicza została zakuta w kajdanki.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Popularny gest “V” na selfie może ułatwić cyberprzestępcom kradzież danych biometrycznych, takich jak linie papilarne, które coraz częściej służą do weryfikacji tożsamości i płatności. Eksperci ostrzegają przed tym zagrożeniem, sugerując rozmywanie opuszków palców na zdjęciach i unikanie biometrycznego logowania na nieznanych urządzeniach, jednocześnie podkreślając rosnące ryzyko związane z klonowaniem głosu przy użyciu sztucznej inteligencji.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Rosyjska grupa hakerska Turla, powiązana z FSB, zmodernizowała swój backdoor Kazuar do postaci modularnego botnetu peer-to-peer (P2P), zaprojektowanego z myślą o ukryciu i długoterminowym utrzymaniu dostępu do zainfekowanych systemów. Nowa architektura pozwala na większą elastyczność i odporność na wykrycie, a jej celem jest długoterminowe pozyskiwanie informacji wywiadowczych dla Kremla.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Badacze bezpieczeństwa ujawnili zestaw czterech luk w OpenClaw, które wspólnie nazwane “Claw Chain” pozwalają atakującemu na kradzież danych, eskalację uprawnień i utrwalenie swojej obecności w systemie, otwierając drogę do obejścia zabezpieczeń, uzyskania dostępu do wrażliwych informacji i instalacji backdoorów. Luki te dotyczą warunków wyścigu (TOCTOU) oraz wadliwego uwierzytelniania dostępu, umożliwiając nieautoryzowane działania na poziomie właściciela systemu, a wszystkie zostały zaadresowane w wersji OpenClaw 2026.4.22.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Większość organizacji musi stawić czoła ryzyku nie ze strony złośliwego oprogramowania, ale z powodu nadmiernego zaufania do standardowych narzędzi administracyjnych, takich jak PowerShell, WMIC czy netsh, które są również chętnie wykorzystywane przez cyberprzestępców. Bitdefender oferuje bezpłatną, 45-dniową ocenę wewnętrznej powierzchni ataku, która pomaga zidentyfikować i priorytetyzować użytkowników, punkty końcowe i narzędzia, które można bezpiecznie ograniczyć, minimalizując ryzyko dla biznesu i ułatwiając tym samym redukcję powierzchni ataku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)