Categories

698 stron

Cyberbezpieczeństwo

Adobe łata 7 krytycznych luk CVSS 10.0 w ColdFusion i Campaign Classic

Adobe załatało 7 krytycznych luk bezpieczeństwa CVSS 10.0 w produktach ColdFusion i Campaign Classic. Zabezpiecz swoje systemy!

Adobe wydało poprawki bezpieczeństwa dla wielu krytycznych luk o maksymalnym nasileniu, dotykających oprogramowanie Adobe ColdFusion i Adobe Campaign Classic. Łatane luki mogą prowadzić do wykonania dowolnego kodu, eskalacji uprawnień czy obejścia zabezpieczeń, a ich adresowanie jest kluczowe dla ochrony systemów przed atakami, zwłaszcza w kontekście przyspieszonego odkrywania podatności dzięki AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Krytyczne luki w narzędziu Cursor pozwalają na przejęcie kontroli nad komputerem dewelopera

Krytyczne luki DuneSlide w edytorze kodu Cursor umożliwiają atakującym ucieczkę z piaskownicy i wykonanie komend na komputerze dewelopera. Zaktualizuj Cursor!

Dwie luki o nazwie DuneSlide w edytorze kodu z AI, Cursor, pozwalają na ucieczkę z piaskownicy bezpieczeństwa i wykonanie dowolnych komend na komputerze dewelopera za pomocą zwykłego polecenia. Luki te, z ocenami 9.8/10 (CVE-2026-50548, CVE-2026-50549), zostały już załatane w wersji Cursor 3.0, a wersje poprzednie są podatne. Z uwagi na popularność narzędzia w dużych korporacjach, zaleca się pilną aktualizację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Krytyczna luka w Progress Kemp LoadMaster poddawana aktywnym próbom wykorzystania

Krytyczna luka CVE-2026-8037 w Progress Kemp LoadMaster poddawana aktywnym próbom wykorzystania. Atakujący bez uwierzytelnienia mogą wykonać dowolny kod.

Wykryto poważną lukę bezpieczeństwa CVE-2026-8037 (CVSS 9.6) w systemie Progress Kemp LoadMaster, umożliwiającą zdalnemu atakującemu bez uwierzytelnienia wykonanie dowolnego kodu. Odnotowano aktywne próby jej wykorzystania, choć dotychczas zakończone niepowodzeniem, co w połączeniu z dostępnym PoC może nasilić przyszłe ataki.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Sztuczna inteligencja generuje ransomware przeglądarkowe nadużywające API Chromium na Windows i Androida

AI generuje ransomware przeglądarkowe nadużywające API Chromium na Windows i Androida. Nowy, niebezpieczny kierunek cyberataków.

Nowe ransomware przeglądarkowe, stworzone przy użyciu modelu AI DeepSeek, wykorzystuje API Chromium na systemach Windows i Android do tworzenia łańcucha ataków ransomware, który działa całkowicie w przeglądarce, omijając dotychczasowe ograniczenia bezpieczeństwa. Ten przełomowy przypadek pokazuje, jak modele AI mogą autonomicznie tworzyć nowe ścieżki ataku, obniżając barierę wejścia dla cyberprzestępców i wymagając od obrońców fundamentalnych zmian w podejściu do bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Ocena Bezpieczeństwa Cybernetycznego 2026: Luka między Świadomością a Odpornością

Raport 2026 Bitdefender o bezpieczeństwie cybernetycznym: luka między świadomością ryzyka a realną odpornością organizacji, wyzwania związane z AI i atakami.

Niezależny raport Bitdefender ujawnia, że pomimo rosnącej świadomości ryzyka cybernetycznego, organizacje napotykają coraz większe trudności w przekształceniu tej świadomości w operacyjną odporność, co podkreślają sprzeczne dane dotyczące widoczności użycia AI, skuteczności redukcji powierzchni ataku oraz kultury transparentności po incydentach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft przyspiesza przejście na kryptografię postkwantową do 2029 roku

Microsoft przyspiesza wdrożenie kryptografii odpornej na ataki kwantowe do 2029 roku, odpowiadając na postępy w badaniach nad komputerami kwantowymi.

Microsoft przyspiesza swoje plany dotyczące bezpieczeństwa odpornego na ataki kwantowe, przenosząc cel wdrożenia kryptografii postkwantowej (PQC) do krytycznych produktów i usług na rok 2029. Firma skupia się na uaktualnieniu sieci, budowie elastyczności kryptograficznej dla przechowywanych danych oraz przejściu na algorytmy PQC, przygotowując się na szybki rozwój komputerów kwantowych, co wymusza szybsze reagowanie na zagrożenia typu “zbierz teraz, deszyfruj później”.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Phantom Squatting: Atakujący wykorzystują halucynowane domeny AI do phishingu i malware

Atakujący wykorzystują domeny wymyślone przez AI (phantom squatting) do phishingu i dystrybucji malware, wykorzystując zaufanie do generowanych przez modele linków.

Atakujący wykorzystują nowe zjawisko zwane ‘phantom squatting’, rejestrując domeny wymyślone przez modele językowe (LLM), a następnie hostując na nich strony phishingowe. Modele AI często generują nieistniejące adresy web, które po zarejestrowaniu przez atakujących stają się zaufanymi punktami docelowymi dla nieświadomych użytkowników, gdyż nowe domeny nie posiadają jeszcze negatywnej reputacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Atak typu Password Spray na Azure CLI wykorzystał lukę w polityce warunkowego dostępu, kompromitując co najmniej 78 kont Microsoft

Atak na Azure CLI wykorzystujący ROPC zdołał ominąć MFA i skompromitować dziesiątki kont. Eksperci wskazują na luki w konfiguracji polityk dostępu.

Badacze ds. cyberbezpieczeństwa ostrzegają przed trwającym, zautomatyzowanym atakiem typu password spray wymierzonym w interfejs Azure CLI firmy Microsoft, który zdołał skompromitować co najmniej 78 kont w 64 organizacjach. Atak, przeprowadzony z wykorzystaniem przestarzałego przepływu OAuth ROPC (Resource Owner Password Credentials), pozwolił obejść polityki warunkowego dostępu i uwierzytelniania wieloskładnikowego (MFA), nawet w organizacjach, które je posiadały. Szacuje się, że przeprowadzono ponad 81 milionów prób logowania, co podkreśla potrzebę właściwej konfiguracji polityk dostępu i stosowania nowszych protokołów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Badacz analizuje 3000 ładunków ClickFix, ujawniając dostarczanie złośliwego oprogramowania przez API

Badacz Bert-Jan Pals zdemaskował ewolucję ClickFix – od prostych stron po API-driven delivery i nowe metody omijania zabezpieczeń.

Nowe badania ujawniają, że ClickFix, technika wykorzystująca użytkowników do ręcznego uruchamiania złośliwego oprogramowania, ewoluowała dzięki serwerom sterowanym przez API, które personalizują malware dla każdego odwiedzającego. Odkryto także nową metodę dostarczania, która omija skanowanie skryptów w systemie Windows, co znacząco utrudnia obronę przed tymi atakami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Citrix łata sześć luk w NetScaler umożliwiających odczyt plików i ataki DoS

Citrix załatał 6 luk w NetScalerze pozwalających na odczyt plików i ataki DoS. Zastosuj poprawki, aby chronić swoją infrastrukturę.

Citrix wydał aktualizacje bezpieczeństwa, aby załatać sześć krytycznych luk w zabezpieczeniach produktów NetScaler ADC i NetScaler Gateway, które mogą pozwolić atakującym na odczyt dowolnych plików lub przeprowadzenie ataków typu odmowa usługi (DoS). Wśród załatanych luk znajdują się te z wysokimi wynikami CVSS, takie jak CVE-2026-8451 z oceną 8.8, która umożliwia odczyt pamięci w specyficznych konfiguracjach SAML IDP, oraz CVE-2026-13474 z oceną 8.7, powodująca ataki DoS poprzez nieprawidłowo spreparowane żądania HTTP/2. Zaleca się natychmiastowe zastosowanie poprawek i, w przypadku CVE-2026-13474, modyfikację parametru Http2SmallWndTimeout.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)