Categories

698 stron

Cyberbezpieczeństwo

Krytyczna luka w Oracle E-Business Suite CVE-2026-46817 aktywnie wykorzystywana

Krytyczna luka w Oracle E-Business Suite (CVE-2026-46817) jest aktywnie wykorzystywana. Nissan wśród poszkodowanych. Dowiedz się więcej.

Krytyczna luka bezpieczeństwa w Oracle E-Business Suite, oznaczona jako CVE-2026-46817, jest aktywnie wykorzystywana przez atakujących, mimo że Oracle wydało łatki w zeszłym miesiącu. Podatność pozwala nieautoryzowanemu atakującemu z dostępem sieciowym na przejęcie kontroli nad Oracle Payments, a wśród poszkodowanych znalazł się koncern motoryzacyjny Nissan, który padł ofiarą podobnego ataku na system PeopleSoft.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Złośliwe rozszerzenie Chrome podszywające się pod Perplexity AI przechwytywało zapytania i wpisywane znaki

Złośliwe rozszerzenie Chrome, podszywające się pod Perplexity AI, przechwytywało zapytania i dane z paska adresu, wysyłając je na serwer atakującego. Usunięte przez Google.

Microsoft odkrył złośliwe rozszerzenie przeglądarki Chrome o nazwie “Search for perplexity ai”, które podszywało się pod popularny silnik wyszukiwania oparty na AI – Perplexity, potajemnie rejestrując wszystkie zapytania wyszukiwania oraz każdy znak wpisany w pasek adresu. Przed wyświetleniem użytkownikom rzeczywistych wyników, dane te były przesyłane na serwer kontrolowany przez atakującego, co stanowiło poważne naruszenie bezpieczeństwa i prywatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Apple łata ponad 30 luk w iOS, macOS i Safari, w tym znalezione przez AI błędy WebKit

Apple łata ponad 30 luk w systemach iOS, macOS i przeglądarce Safari, w tym wykryte przez AI błędy WebKit. Aktualizacje wydane wcześniej z obawy o rozwój exploitów.

Apple wydało aktualizacje bezpieczeństwa dla swoich systemów iOS i macOS oraz przeglądarki Safari, które naprawiają ponad trzydzieści luk, w tym cztery w WebKit odkryte przy użyciu narzędzi sztucznej inteligencji, takich jak Anthropic Claude i OpenAI Codex Security. Firma przyspiesza wdrażanie łatek w obawie przed szybszym rozwojem exploitów dzięki AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Mustang Panda wykorzystuje Zoho WorkDrive jako kanał dowodzenia w atakach na indyjski rząd

Grupa Mustang Panda atakuje indyjski rząd, wykorzystując Zoho WorkDrive jako kanał dowodzenia do przesyłania komend i danych.

Grupa Mustang Panda, powiązana z Chinami, prowadzi kampanie wymierzone w indyjski rząd i sektor energetyki wodnej, wykorzystując nowe złośliwe oprogramowanie i przekształcając legalną usługę chmurową w kanał komunikacji. Ataki polegają na wykorzystaniu Zoho WorkDrive do przesyłania komend i eksfiltracji danych, ukrywając ruch w zwykłej aktywności chmurowej, co utrudnia wykrycie. Kampanie te, dostarczane prawdopodobnie za pomocą spear-phishingu, mają na celu pozyskanie informacji o indyjskich planach energetyki wodnej oraz powiązaniach obronnych z Tajwanem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Tygodniowy przegląd: Luki w jądrze Linuxa, triki złośliwego oprogramowania AI, backdoor Turla i inne

Przegląd najważniejszych incydentów i luk bezpieczeństwa z ostatniego tygodnia, w tym o zagrożeniach związanych z AI i atakami na systemy.

Tydzień obfitował w nowe zagrożenia cyberbezpieczeństwa, w tym krytyczną lukę w jądrze Linuxa (DirtyClone) pozwalającą na uzyskanie uprawnień roota, aktywną eksploatację podatności w oprogramowaniu PTC Windchill i FlexPLM oraz nowe złośliwe oprogramowanie Gaslight dla macOS, które wykorzystuje techniki AI do unikania analizy. Wśród istotnych wydarzeń znalazło się również użycie przez grupę Turla backdooru STOCKSTAY w atakach na Ukrainę, zakłócenie operacji malware Amadey i StealC w ramach operacji Endgame oraz rozwój modeli AI przez OpenAI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ponad 236 tys. stron wykorzystuje DCloud Uni-App w oszustwach kryptowalutowych i phishingowych

Ponad 236 tys. stron z szablonami DCloud Uni-App wykorzystywane do oszustw kryptowalutowych, phishingowych i kradzieży danych. Analiza zagrożeń.

Ponad 236 tys. stron internetowych wykorzystuje szablony oszustw inwestycyjnych stworzone na bazie DCloud Uni-App, chińskiego frameworka do tworzenia aplikacji, do przeprowadzania wyrafinowanych operacji takich jak fałszywe giełdy kryptowalut, sieci phishingowe WhatsApp, platformy gamblingowe czy narzędzia do kradzieży danych portfeli kryptowalutowych. Oszustwa te, aktywne od połowy 2022 roku, obejmują wszystkie kontynenty i języki, a ich twórcy coraz częściej ukrywają sygnatury frameworka, aby utrudnić identyfikację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Dlaczego kryptografia postkwantowa zaczyna się od danych uwierzytelniających

Komputery kwantowe zagrażają obecnej kryptografii. Artykuł wyjaśnia, dlaczego priorytetem w transformacji postkwantowej powinno być zabezpieczenie danych uwierzytelniających.

Nadchodząca era komputerów kwantowych stanowi zagrożenie dla obecnej kryptografii klucza publicznego, która chroni dane uwierzytelniające i inne poufne informacje. Kampania „zbierz teraz, odszyfruj później” oznacza, że dane przechwycone dzisiaj mogą zostać odszyfrowane w przyszłości, dlatego kluczowe jest rozpoczęcie migracji do kryptografii odpornej na ataki kwantowe od zabezpieczenia danych uwierzytelniających, implementując podejście hybrydowe i budując elastyczność kryptograficzną.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Gamaredon rozszerza ataki na Ukrainę o nowe złośliwe oprogramowanie i nadużycia usług chmurowych

Rosyjska grupa APT Gamaredon rozwija arsenał i wykorzystuje usługi chmurowe w atakach na Ukrainę w 2025 roku. Nowe złośliwe oprogramowanie i techniki.

Grupa APT Gamaredon, powiązana z Rosją, kontynuuje w 2025 roku rozbudowę swojego arsenału złośliwego oprogramowania, przeprowadzając liczne kampanie spear-phishingowe skierowane głównie przeciwko ukraińskim instytucjom rządowym i wojskowym. Ataki wykorzystują nowe narzędzia PowerShell i exploit w WinRAR, a także szerokie spektrum usług chmurowych do ukrywania infrastruktury i eksfiltracji danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft usunął 119 rozszerzeń Edge ukrywających złośliwe oprogramowanie w obrazach i czcionkach

Microsoft usunął 119 rozszerzeń Edge ukrywających złośliwe oprogramowanie w obrazach i czcionkach, które kradły dane i oszukiwały reklamodawców.

Microsoft zlikwidował wieloletnią operację złośliwych rozszerzeń w sklepie Edge Add-ons, które ukrywały swoje ładunki w zwykłych plikach graficznych i czcionkach, a następnie aktywowały się kilka dni po instalacji, kradnąc dane uwierzytelniające i dokonując oszustw reklamowych. Nazwana StegoAd, operacja ta powiązana jest ze 119 rozszerzeniami jednego aktora, aktywnego od co najmniej 2021 roku, które wykorzystywały zaawansowane techniki kamuflażu, w tym steganografię, aby uniknąć wykrycia, atakując nawet 2,6 miliona użytkowników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Publiczny PoC ujawniony dla krytycznej luki CVE-2026-55200 w kliencie SSH libssh2

Krytyczna luka CVE-2026-55200 w libssh2 doczekała się publicznego PoC, umożliwiając wykonanie kodu na klientach SSH. Szybko działaj!

Opublikowano publiczny dowód koncepcji (PoC) dla krytycznej luki CVE-2026-55200 w bibliotece klienta SSH libssh2, która pozwala złośliwemu serwerowi SSH wywołać uszkodzenie pamięci na łączącym się kliencie, z potencjalną możliwością wykonania kodu, bez potrzeby uwierzytelniania czy interakcji użytkownika. Problem, dotykający wszystkie wersje do 1.11.1 włącznie, jest spowodowany błędem w parsowaniu długości pakietów SSH, co może prowadzić do przepełnienia bufora i jest klasyfikowane jako klasyczna metoda do wykonania kodu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)