Cyberbezpieczeństwo

Zagrożenie w postaci masowych e-maili podszywających się pod ubezpieczyciela Ergo Hestia jest aktywne, oszuści obiecują zwrot 279,79 PLN, jednak kliknięcie w link i podanie danych karty płatniczej może skutkować utratą znacznie większych kwot. W celu ochrony, należy dokładnie weryfikować nadawcę wiadomości i unikać podawania danych karty płatniczej w tego typu przypadkach, a w razie podania danych, niezwłocznie skontaktować się z bankiem.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowe narzędzia AI i aplikacje produktywnościowe często pozostawiają po sobie niegasnące tokeny OAuth bez daty ważności i automatycznego czyszczenia, co stwarza poważne ryzyko. Atakujący mogą je wykorzystać do dostępu do systemów bez potrzeby znajomości haseł, omijając zabezpieczenia takie jak MFA. Problem ten pogłębia fakt, że wiele organizacji nadal polega na nieefektywnych metodach monitorowania, takich jak arkusze kalkulacyjne, zamiast na ciągłym, behawioralnym monitorowaniu aktywności aplikacji i ocenie faktycznego ryzyka.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwi aktorzy aktywnie wykorzystują krytyczną lukę bezpieczeństwa CVE-2026-29014 w systemie CMS MetInfo, umożliwiającą zdalne wykonanie kodu PHP poprzez nieautoryzowane żądania z złośliwym kodem. Problem dotyczy wersji 7.9, 8.0 i 8.1, a jego przyczyną jest brak odpowiedniej sanitacji danych wejściowych w skrypcie obsługującym API Weixin. Po wydaniu poprawek 7 kwietnia 2026 roku, od 25 kwietnia odnotowano pierwsze próby eksploatacji na honeypotach, a ich liczba znacząco wzrosła z początkiem maja, koncentrując się na adresach IP z Chin i Hongkongu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Analiza ponad miliona publicznie dostępnych usług AI wykazała zatrważający brak zabezpieczeń, gdzie brak uwierzytelniania, wyciek danych użytkowników i wrażliwych informacji są powszechne. Firmy w pośpiechu wdrażają rozwiązania AI, ignorując kluczowe praktyki bezpieczeństwa, co tworzy ogromną powierzchnię ataku dla potencjalnych cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

BIK i Fair Score Africa wdrażają innowacyjną Platformę Weryfikacji Behawioralnej BIK na siedmiu kluczowych rynkach afrykańskich, reagując na gwałtowny wzrost cyberprzestępczości finansowej. Rozwiązanie oparte na analizie behawioralnej w czasie rzeczywistym ma na celu zwiększenie bezpieczeństwa transakcji mobilnych i cyfrowej bankowości.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Grupa hakerska ScarCruft, powiązana z Koreą Północną, przeprowadziła atak na platformę gier wideo w ramach szpiegostwa łańcucha dostaw, infekując jej komponenty backdoorsem o nazwie BirdCall, mającym na celu prawdopodobnie śledzenie etnicznych Koreańczyków mieszkających w Chinach. Atak umożliwił zagrożeniu rozszerzenie swojej działalności z systemów Windows również na urządzenia z Androidem, tworząc zagrożenie wieloplatformowe.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wprowadzenie unijnej dyrektywy NIS2 w Polsce wiąże się z nowymi obowiązkami dla tysięcy firm, nakładając surowe kary finansowe i osobistą odpowiedzialność na kadrę kierowniczą. Artykuł skupia się na praktycznych aspektach wdrożenia, omawiając kluczowe zagadnienia, od zakresu przepisów i ryzyk po metody skutecznych szkoleń i postępowania w przypadku incydentów, sugerując przy tym kompleksowe szkolenie jako rozwiązanie.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Krytyczna luka w zabezpieczeniach platformy Weaver (Fanwei) E-cology, umożliwiająca zdalne wykonanie kodu (RCE) bez uwierzytelnienia (CVE-2026-22679), jest aktywnie wykorzystywana przez atakujących. Podatność dotyczy wersji 10.0 poprzedzających 20260312 i pozwala na wykonanie dowolnych poleceń poprzez zasugerowany endpoint debugowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft opisał obszerną kampanię kradzieży danych uwierzytelniających, która wykorzystywała kombinację socjotechniki związanej z kodeksem postępowania i legalnych usług pocztowych do kierowania użytkowników na kontrolowane przez atakujących domeny i kradzieży tokenów uwierzytelniających, z wykorzystaniem zaawansowanych technik takich jak Adversary-in-the-Middle (AiTM) do ominięcia uwierzytelniania wieloskładnikowego (MFA). Kampania ta, trwająca od 14 do 16 kwietnia 2026 roku, dotknęła ponad 35 000 użytkowników w 26 krajach, ze szczególnym uwzględnieniem sektora opieki zdrowotnej i nauk o życiu oraz usług finansowych, demonstrując ewolucję zagrożeń internetowych w kierunku bardziej wyrafinowanych metod ukrywania złośliwych działań, w tym użycia kodów QR i CAPTCHA jako elementów maskujących.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Aktywna kampania phishingowa, nazwana VENOMOUS#HELPER, zidentyfikowała ponad 80 organizacji, głównie w USA, wykorzystując legalne oprogramowanie RMM (SimpleHelp i ScreenConnect) do uzyskania trwałego zdalnego dostępu do zainfekowanych systemów. Kampania podszywa się pod amerykańską agencję SSA, stosując złośliwe linki i pliki wykonywalne do instalacji narzędzi umożliwiających atakującym nieograniczony dostęp do danych i systemu ofiar.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)