Categories

698 stron

Cyberbezpieczeństwo

Złośliwe pakiety npm i Go wykorzystują zadania VS Code do wdrażania narzędzia do kradzieży danych napisanych w Pythonie

Odkryto złośliwe pakiety npm i Go wykorzystujące VS Code do wdrażania narzędzia do kradzieży danych. Atak ukierunkowany na programistów.

Odkryto złośliwe pakiety npm i Go zawierające narzędzie do kradzieży danych napisane w Pythonie, które infekuje systemy Windows, Linux i macOS. Atak ten omija typowe ścieżki wykonania npm, ukrywając kod w zadaniach VS Code uruchamianych automatycznie po otwarciu projektu, co pozwala na kradzież danych uwierzytelniających, kryptowalut i zapewnienie trwałego dostępu do zainfekowanych systemów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ukraina: rosyjskie służby wywiadowcze używały fałszywych SMS-ów do kradzieży danych logowania do komunikatorów

Ukraina i FBI wykryły rosyjską kampanię szpiegowską wykorzystującą fałszywe SMS-y do kradzieży danych logowania do komunikatorów. Cel: wrażliwe informacje.

Służba Bezpieczeństwa Ukrainy (SSU) we współpracy z FBI zdemaskowała długotrwałą kampanię rosyjskich służb wywiadowczych, mającą na celu włamanie się do kont komunikatorów należących do ukraińskich urzędników, żołnierzy, polityków oraz aktywistów z Ukrainy, Europy i USA. Celem ataków było pozyskanie wrażliwych danych militarnych, politycznych i ekonomicznych, a także danych osobowych, poprzez wysyłanie fałszywych wiadomości SMS podszywających się pod boty wsparcia technicznego platform komunikacyjnych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

FBI ostrzega: rosyjscy hakerzy wywiadu celują w klucze odzyskiwania kopii zapasowych Signal

FBI i CISA ostrzegają przed rosyjskimi hakerami wywiadu, którzy wyłudzają klucze odzyskiwania kopii zapasowych Signal, aby przejąć kontrolę nad kontami użytkowników.

FBI i CISA ostrzegają przed nową taktyką rosyjskich służb wywiadowczych, które podszywają się pod wsparcie techniczne Signal, by wyłudzić od użytkowników klucze odzyskiwania kopii zapasowych ich danych. Posiadając ten klucz, atakujący może przywrócić konto, uzyskać dostęp do całej historii prywatnych i grupowych wiadomości, a także przejąć kontrolę nad kontem, nawet jeśli zostanie ono później przywrócone na tym samym numerze telefonu. FBI wiąże te działania z grupami rosyjskiego wywiadu wojskowego i FSB, celując w wysoko postawione osoby, w tym urzędników rządowych, wojskowych i dziennikarzy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowe złośliwe oprogramowanie SharkLoader wdraża Cobalt Strike w cyberatakach StrikeShark

Nowe złośliwe oprogramowanie SharkLoader wdraża Cobalt Strike w kampaniach StrikeShark, celując w organizacje dyplomatyczne i rządowe. Ataki wykorzystują znane luki.

Odkryto nową kampanię cyberataków StrikeShark, wykorzystującą złośliwe oprogramowanie SharkLoader do wdrażania narzędzia Cobalt Strike na skompromitowanych systemach, celując w organizacje dyplomatyczne, rządowe i firmy technologiczne na całym świecie. Ataki wykorzystują różne znane luki w zabezpieczeniach, m.in. w serwerach Exchange, Openfire i GeoServer, oraz techniki takie jak DLL side-loading i Perfect DLL Hijacking do unikania wykrycia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

MC: Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa: ograniczenie ryzyk przy wysyłce e-mail nieszyfrowanymi kanałami

Ministerstwo Cyfryzacji i Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydali rekomendację dotyczącą bezpiecznej wysyłki e-maili. Dowiedz się więcej o zagrożeniach i zaleceniach.

Ministerstwo Cyfryzacji informuje o rekomendacji Pełnomocnika Rządu ds. Cyberbezpieczeństwa dotyczącej ryzyka przesyłania poczty elektronicznej nieszyfrowanymi kanałami. Zaleca się podniesienie poziomu cyberbezpieczeństwa systemów informacyjnych podmiotów Krajowego Systemu Cyberbezpieczeństwa poprzez wdrożenie wytycznych, które obejmują m.in. wyłączenie przestarzałych algorytmów kryptograficznych i poprawne skonfigurowanie protokołów TLS. Celem jest zapobieganie przechwytywaniu korespondencji i atakom typu Man in the Middle.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Nowy exploit pedit COW w Linuksie pozwala na uzyskanie uprawnień roota przez zatruwanie pamięci podręcznej binariów

Nowy exploit pedit COW w Linuksie umożliwia uzyskanie uprawnień roota poprzez zatruwanie pamięci podręcznej binariów. Dowiedz się, jak działa i jak się chronić.

Odkryto lukę w podsystemie zarządzania ruchem sieciowym jądra Linuksa (CVE-2026-46331), nazwaną “pedit COW”, która umożliwia nieuprzywilejowanemu użytkownikowi lokalnemu uzyskanie uprawnień administratora. Exploit działa poprzez zatruwanie kopii binarnego pliku setuid root (/bin/su) w pamięci podręcznej, wstrzykiwanie złośliwego kodu i uruchamianie go z uprawnieniami roota, podczas gdy integralność plików na dysku pozostaje nienaruszona. Wykorzystanie tej luki wymaga możliwości ładowania modułu act_pedit oraz aktywowania przestrzeni nazw użytkowników, co daje atakującemu potrzebne uprawnienia sieciowe.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Błąd Amazon Q Developer pozwalał na zdalne wykonanie kodu przez złośliwe repozytoria

Poważna luka w Amazon Q Developer (CVE-2026-12957) pozwalała na zdalne wykonanie kodu i kradzież danych deweloperów. Zastosowano łatkę.

W Amazon Q Developer wykryto poważną lukę bezpieczeństwa (CVE-2026-12957, CVSS 8.5), która umożliwiała złośliwym repozytoriom wykonanie kodu i kradzież poświadczeń chmurowych deweloperów. Błąd polegał na sposobie, w jaki asystent AI obsługiwał konfiguracje serwerów Model Context Protocol (MCP), pozwalając pojedynczemu plikowi konfiguracyjnemu na przejęcie pełnego środowiska dewelopera, w tym kluczy AWS i tokenów CLI. Amazon wydał już łatkę, aktualizując Language Servers for AWS do wersji 1.69.0, która zamyka również drugą lukę (CVE-2026-12958).

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

CISA dodała lukę w zabezpieczeniach PTC Windchill do katalogu KEV z powodu ataków typu web shell

CISA dodaje lukę RCE w PTC Windchill do KEV z powodu ataków web shell. Zalecenia i wskaźniki zagrożeń.

Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała krytyczną lukę pozwalającą na zdalne wykonanie kodu (RCE) w oprogramowaniu PTC Windchill do katalogu znanych wykorzystywanych podatności (KEV) ze względu na aktywne ataki. Luka CVE-2026-12569, umożliwiająca wykonanie dowolnego kodu przez zdeserializowanie niezaufanych danych, jest aktywnie wykorzystywana przez atakujących do wdrażania web shelli JSP, pomimo dostępności poprawek.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowa luka w jądrze Linux DirtyClone pozwala lokalnym użytkownikom uzyskać uprawnienia roota poprzez sklonowane pakiety

Nowa luka w jądrze Linux DirtyClone (CVE-2026-43503) pozwala lokalnym użytkownikom uzyskać uprawnienia roota przez sklonowane pakiety sieciowe. Poprawka dostępna.

Odkryto nową lukę w jądrze Linux o nazwie DirtyClone (CVE-2026-43503, CVSS 8.8), należącą do rodziny DirtyFrag, która pozwala lokalnym użytkownikom na eskalację uprawnień do poziomu roota poprzez manipulację sklonowanymi pakietami sieciowymi, które wprowadzają błędy w pamięci odwzorowanej na pliki. Luka, której naprawa została udostępniona 21 maja, wykorzystuje brak flagi bezpieczeństwa podczas kopiowania pakietów sieciowych, co umożliwia nadpisanie poufnych binariów w pamięci RAM, prowadząc do natychmiastowego przejęcia kontroli nad systemem bez pozostawiania śladów i z możliwością przywrócenia systemu po restarcie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Strażnicy Agenci: Kolejna Warstwa Zarządzania Tożsamością

Agenci AI i nowa era zarządzania tożsamością. Jak agenci strażnicy zamykają lukę w bezpieczeństwie przedsiębiorstw.

Dynamicznie rozwijające się agenty AI w środowiskach korporacyjnych tworzą lukę w tradycyjnych systemach zarządzania tożsamością (IAM), które nie były projektowane z myślą o autonomicznych aktorach, co prowadzi do problemów z bezpieczeństwem i kontrolą. Wprowadzenie agentów strażników oferuje nowe podejście, zapewniając ciągłe zarządzanie, inwentaryzację, analizę behawioralną i egzekwowanie polityki w czasie rzeczywistym.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)