Firma Yarbo obiecuje poprawić bezpieczeństwo swoich robotów koszących po incydencie przejechania użytkownika, wdrażając nowe protokoły i aktualizacje.
Firma Yarbo, której roboty koszące zostały uznane za podatne na ataki hakerów, ujawniła obszerny plan naprawczy, obejmujący tymczasowe wyłączenie zdalnego dostępu i usunięcie wspólnych haseł administratora, jednocześnie zobowiązując się do wprowadzenia niezależnych poświadczeń dla każdego urządzenia i poprawy bezpieczeństwa zdalnych dostępów poprzez autoryzację użytkownika i logowanie.
Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Międzynarodowy atak cybernetyczny zakłócił działanie platformy Canvas, wpływajac na tysiące szkół i uniwersytetów. Analiza incydentu i jego konsekwencji.
Międzynarodowy atak cybernetyczny, przypisywany grupie ShinyHunters, doprowadził do zakłóceń w funkcjonowaniu popularnej platformy edukacyjnej Canvas, używanej przez tysiące szkół i uniwersytetów w USA, Kanadzie i Australii. Wiele instytucji odwołało egzaminy i ostrzegło studentów przed ryzykiem utraty danych, a także wyciekiem informacji, co wywołało chaos w krytycznym okresie semestru.
Źródło: BBC
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Oszustwo w Google Play Store: aplikacje do historii połączeń ukradły miliony, wyłudzając pieniądze od użytkowników poprzez fałszywe subskrypcje.
Badacze cyberbezpieczeństwa odkryli w Google Play Store 28 fałszywych aplikacji, które pod pozorem dostarczania historii połączeń i danych z SMS-ów oraz WhatsApp wyłudzały od użytkowników pieniądze poprzez subskrypcje i fałszywe dane. Aplikacje, które zebrały łącznie ponad 7,3 miliona pobrań, głównie w Azji i Indiach, były aktywne od listopada 2025 roku i stosowały różne metody oszustwa, w tym fałszywe powiadomienia i oszukańcze oferty płatności, często z wykorzystaniem indyjskich systemów płatności takich jak UPI.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Quasar Linux RAT (QLNX) to nowy implant Linuxa celujący w deweloperów i ich dane uwierzytelniające, co stwarza zagrożenie dla całego łańcucha dostaw oprogramowania.
Nowy, nieznany wcześniej implant Linuxa o nazwie Quasar Linux RAT (QLNX) celuje w systemy deweloperów, zdobywając ciche przyczółki i umożliwiając szeroki zakres działań po przejęciu, takich jak kradzież poświadczeń, keylogging, manipulacja plikami, monitorowanie schowka oraz tunelowanie sieciowe. Malware to specjalizuje się w wykradaniu danych uwierzytelniających związanych z łańcuchem dostaw oprogramowania, co pozwala atakującym na publikowanie szkodliwych pakietów lub przejmowanie infrastruktury chmurowej. QLNX działa bezplikowo, maskuje się jako wątek jądra, potrafi wykrywać środowiska kontenerowe, usuwać logi systemowe i zapewnia persistencję za pomocą wielu metod, a także przechwytuje poświadczenia podczas uwierzytelniania.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Jak 25 milionów alertów ujawnia, że przeoczenie jednego zagrożenia tygodniowo jest normą w bezpieczeństwie IT. Analiza luk i rozwiązań.
Raport analizujący 25 milionów alertów bezpieczeństwa wykazał, że organizacje rutynowo ignorują zagrożenia niskiego i informacyjnego poziomu, co prowadzi do przeoczenia około jednego incydentu tygodniowo. Dotyczy to zarówno wyrafinowanych technik obchodzenia bramek pocztowych, jak i niedostatecznej skuteczności rozwiązań EDR, które często oznaczają zagrożenia jako „naprawione”, mimo że infekcje nadal istnieją.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Nowy backdoor PamDOORa dla Linuksa kradnie dane uwierzytelniające SSH i zapewnia trwały dostęp przez moduły PAM. Odkryto go na forum cyberprzestępczym.
Nowy backdoor dla Linuksa o nazwie PamDOORa, oferowany na forum cyberprzestępczym za 1600 dolarów, stanowi zaawansowany zestaw narzędzi poeksploatacyjnych oparty na modułach PAM, umożliwiający trwały dostęp przez SSH za pomocą “magicznego hasła” i specyficznej kombinacji portów TCP. Narzędzie to jest w stanie pozyskiwać dane uwierzytelniające wszystkich użytkowników uwierzytelniających się przez zainfekowany system i zostało opisane jako ewolucja istniejących backdoorów PAM.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Nowa luka w jądrze Linuksa - Dirty Frag - pozwala na eskalację uprawnień do roota na głównych dystrybucjach. Odkryto zabezpieczenie tymczasowe.
Nowo odkryta, niezałatana luka lokalnego eskalacji uprawnień (LPE) w jądrze Linuksa, nazwana Dirty Frag, pozwala nieuprzywilejowanemu użytkownikowi na uzyskanie pełnych uprawnień roota na większości dystrybucji. Podatność ta jest efektem łańcucha dwóch luk: xfrm-ESP Page-Cache Write i RxRPC Page-Cache Write, co czyni ją deterministyczną i bardzo skuteczną, niezależną od warunków wyścigu i zabezpieczeń takich jak algif_aead.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Odkryto lukę RCE CVE-2026-6973 w Ivanti EPMM, która pozwala na zdalny dostęp administracyjny. Luka jest aktywnie wykorzystywana.
Ivanti ostrzega przed nową luką bezpieczeństwa w Endpoint Manager Mobile (EPMM), CVE-2026-6973 (CVSS 7.2), która pozwala zdalnie uwierzytelnionym użytkownikom na wykonanie kodu z uprawnieniami administracyjnymi. Luki te są już aktywnie wykorzystywane w ograniczonym zakresie, co skłoniło CISA do dodania ich do katalogu znanych wykorzystywanych luk (KEV), nakładając na agencje federalne obowiązek ich naprawy do 10 maja 2026 r. Oprócz tego załatano cztery inne podatności, w tym te dotyczące kontroli dostępu i walidacji certyfikatów.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
PCPJack to nowe narzędzie do kradzieży danych, które wykorzystuje 5 luk CVE do infekowania systemów chmurowych i rozprzestrzeniania się jak robak.
Odkryto nowe zagrożenie cybernetyczne o nazwie PCPJack, które wykorzystuje luki w zabezpieczeniach chmurowych (5 CVEs) do rozprzestrzeniania się w sposób podobny do robaka i kradzieży danych uwierzytelniających. Narzędzie celuje w popularne usługi chmurowe, takie jak Docker i Kubernetes, usuwa artefakty związane z grupą TeamPCP i wysyła skradzione dane do infrastruktury atakującego, co może prowadzić do oszustw, spamu lub sprzedaży dostępu.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Poważne luki w zabezpieczeniach robotów koszących Yarbo pozwalają hakerom na zdalne przejęcie kontroli, szpiegowanie i kradzież danych. Dowiedz się więcej.
Badacz bezpieczeństwa Andreas Makris odkrył poważne luki w zabezpieczeniach robotów koszących Yarbo, umożliwiające zdalne przejęcie kontroli nad tysiącami urządzeń na całym świecie. Luki te pozwalają hakerom na sterowanie kosiarkami, szpiegowanie właścicieli, kradzież danych osobowych, a nawet potencjalne wykorzystanie ich do ataków botnetowych, co podkreśla rosnące ryzyko związane z nieodpowiednio zabezpieczonymi urządzeniami IoT.
Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)