TeamPCP ponownie zaatakowało Checkmarx, kompromitując wtyczkę Jenkins AST. Podkreśla to luki w bezpieczeństwie łańcucha dostaw i powracające zagrożenia.
Grupa TeamPCP ponownie zaatakowała firmę Checkmarx, tym razem kompromitując zmodyfikowaną wersję wtyczki Jenkins AST opublikowaną na rynku. Jest to kolejny atak tej grupy w krótkim czasie po wcześniejszym incydencie związanym z KICS i dystrybucją złośliwego oprogramowania, co sugeruje powtarzające się luki w zabezpieczeniach lub niepełne usunięcie skutków poprzedniego ataku.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Krytyczna luka CVE-2026-41940 w cPanel jest aktywnie wykorzystywana przez hakerów do wdrażania backdoor'a Filemanager i kradzieży danych.
Grupa atakująca znana jako Mr_Rot13 wykorzystuje niedawno ujawnioną krytyczną lukę w zabezpieczeniach cPanel (CVE-2026-41940) do wdrażania backdoor’a nazwanego Filemanager. Ta poważna awaria bezpieczeństwa pozwala na ominięcie uwierzytelniania i uzyskanie zdalnej kontroli nad panelem administracyjnym, co jest wykorzystywane do różnych działań cyberprzestępczych, w tym kopania kryptowalut, ransomware, tworzenia botnetów oraz implantacji backdoorów, a także do kradzieży danych uwierzytelniających użytkowników poprzez spreparowane strony logowania.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Dowiedz się, jak zbudować architekturę nadzoru nad drukarkami, aby spełnić wymogi NIS2 i DORA, wykorzystując Zabbix, Wazuh i iWEMC.
Artykuł omawia budowę architektury ciągłego nadzoru nad urządzeniami drukującymi i wielofunkcyjnymi (MFP) jako kluczowego elementu bezpieczeństwa zgodnego z regulacjami NIS2 i DORA. Przedstawia rolę narzędzi takich jak Zabbix do monitorowania i alarmowania, Wazuh do analizy logów i wykrywania zagrożeń, oraz iWEMC do centralnego zarządzania flotą drukarek i utrzymania spójnych konfiguracji, co jest niezbędne do spełnienia wymagań audytów i ciągłości działania.
Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Google po raz pierwszy zatrzymało atak zero-day, który mógł być opracowany przy użyciu AI. Eksperci ostrzegają przed rosnącym wykorzystaniem SI w cyberprzestępczości.
Google poinformowało o pierwszym przypadku wykrycia i zatrzymania ataku typu zero-day, który według firmy został opracowany przy wsparciu sztucznej inteligencji. Zagrożenie miało na celu masowe obejście dwuetapowego uwierzytelniania w narzędziu administracyjnym typu open-source, a badacze Google znaleźli w kodzie exploita ślady wskazujące na użycie modeli językowych, takie jak ‘halucynowany’ wynik CVSS.
Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Miliony kamer dziecięcych i bezpieczeństwa były łatwo dostępne dla hakerów z powodu luk w zabezpieczeniach. Dowiedz się, co to oznacza dla Twojej prywatności.
Haker odkrył, że milion kamer Wi-Fi marki Meari, sprzedawanych pod różnymi nazwami, miało poważne luki bezpieczeństwa, umożliwiające łatwy dostęp do podglądu obrazu na żywo, zdjęć, a nawet danych osobowych użytkowników. Firma Meari Technology początkowo bagatelizowała problem, lecz po ujawnieniu luk bezpieczeństwa i groźbach wobec hakera, podjęła kroki naprawcze, choć nie ujawniając pełnych szczegółów o skali problemu i sposobie jego rozwiązania.
Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Analiza najnowszych zagrożeń cybernetycznych: rootkit na Linuksa, kradzież kryptowalut, ataki na chmurę i luki w Ivanti/Palo Alto.
Tygodniowe podsumowanie zagrożeń cybernetycznych obejmuje nowe zagrożenia dla systemów Linux (QLNX RAT z rootkitem), ataki na platformy chmurowe (PCPJack, były TeamPCP), wykorzystanie luk w Ivanti i Palo Alto Networks, a także kampanie phishingowe i dystrybucję malware przez podstawione instalatory oprogramowania.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Jak autonomiczny purple teaming wykorzystuje AI do przyspieszenia obrony i zmniejszenia luki czasowej między atakiem a reakcją.
Artykuł omawia niedoskonałości tradycyjnego purple teamingu w cyberbezpieczeństwie, gdzie ludzkie procesy i opóźnienia uniemożliwiają skuteczną obronę przed szybko ewoluującymi zagrożeniami. Wprowadza koncepcję autonomicznego purple teamingu, który dzięki agentom AI przyspiesza cykl obronny do prędkości maszynowej, automatyzując testy penetracyjne i symulacje ataków.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Fałszywy filtr prywatności OpenAI podszywał się pod oryginał na Hugging Face, ściągając 244 tys. użytkowników i dostarczając malware do kradzieży danych.
Złośliwe repozytorium na platformie Hugging Face, podszywające się pod model OpenAI Privacy Filter, stało się liderem trendów z ponad 244 tysiącami pobrań, jednocześnie dostarczając użytkownikom systemu Windows narzędzie do kradzieży danych. Projekt, który imitował oficjalny filtr prywatności OpenAI, wykorzystywał skomplikowany mechanizm do wyłączania zabezpieczeń, pobierania i wykonywania złośliwego oprogramowania kradnącego informacje, w tym zrzuty ekranu, dane z portfeli kryptowalutowych i przeglądarek internetowych, zanim został usunięty przez Hugging Face.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Krytyczna luka w Ollama (CVE-2026-7482) umożliwia wyciek pamięci procesów, a luki w aktualizacjach Windows pozwalają na wykonanie kodu. Zalecane pilne łatanie.
Odkryto krytyczną lukę typu out-of-bounds read w Ollama (CVE-2026-7482), która może pozwolić zdalnemu atakującemu na wyciek całej pamięci procesu, potencjalnie wpływając na setki tysięcy serwerów. Dodatkowo, dwa unieważnione luki w mechanizmie aktualizacji Ollama dla Windows umożliwiają trwałe wykonanie kodu.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
cPanel i WHM wydają pilne aktualizacje, aby naprawić trzy nowe luki bezpieczeństwa, w tym te umożliwiające eskalację uprawnień i wykonanie kodu.
Firma cPanel wydała aktualizacje łatające trzy nowe luki bezpieczeństwa w swoich produktach cPanel i Web Host Manager (WHM). Podatności te, z identyfikatorami CVE-2026-29201, CVE-2026-29202 i CVE-2026-29203, mogły być wykorzystane do nieautoryzowanego odczytu plików, wykonania dowolnego kodu Perl lub eskalacji uprawnień, a także ataków typu DoS. Zaleca się natychmiastową aktualizację do najnowszych wersji w celu zabezpieczenia systemów.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)