Cyberbezpieczeństwo

Firma Progress Software wydała aktualizacje usuwające dwa błędy bezpieczeństwa w MOVEit Automation, w tym krytyczną lukę CVE-2026-4670 (CVSS 9.8) pozwalającą na obejście uwierzytelniania oraz CVE-2026-5174 (CVSS 7.7) prowadzącą do eskalacji uprawnień. Luki te, zidentyfikowane przez badaczy z Airbus SecLab, mogą umożliwić nieautoryzowany dostęp i kontrolę administracyjną nad systemem. Zaleca się pilne zastosowanie poprawek, aby zapobiec potencjalnemu wykorzystaniu tych podatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

W tym tygodniu obserwujemy szybkie tempo ataków cybernetycznych, od wykorzystania krytycznej luki w cPanel po zaawansowane metody kradzieży danych i wyłudzania informacji, w tym nowe zagrożenia oparte na sztucznej inteligencji oraz narzędzia szpiegujące na Androida, a także poważne luki w GitHub i jądrze Linuksa, co podkreśla rosnącą profesjonalizację działań przestępców cyfrowych i potrzebę stałego monitorowania oraz szybkiego reagowania na zagrożenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Austria wydaliła trzech rosyjskich dyplomatów podejrzanych o szpiegostwo radioelektroniczne, którzy wykorzystywali sprzęt satelitarny zainstalowany na dachach placówek dyplomatycznych do prowadzenia wywiadu. Podobne instalacje SIGINT znaleziono również na budynkach rosyjskich placówek w Warszawie, co budzi obawy o bezpieczeństwo.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Chińska grupa cyberprzestępcza Silver Fox przeprowadziła kampanię phishingową skierowaną do organizacji w Rosji i Indiach, wykorzystując nowe złośliwe oprogramowanie ABCDoor. Atak polegał na wysyłaniu fałszywych e-maili udających korespondencję z departamentu podatkowego, które zawierały archiwa z zainfekowanymi plikami prowadzącymi do backdoorów ValleyRAT i nowo odkrytego ABCDoor, zagrażając sektorom takim jak przemysł, handel i transport.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nierozpoznany dotąd aktor zagrożeń wykorzystuje krytyczną lukę CVE-2026-41940 w cPanel i WHM do ataków na instytucje rządowe i wojskowe w Azji Południowo-Wschodniej, a także na dostawców usług zarządzanych (MSP) i hostingowych w kilku krajach. Poza wykorzystaniem luki, zaobserwowano również użycie dedykowanego łańcucha exploitów przeciwko indonezyjskiemu portalowi obronnemu oraz frameworka AdaptixC2 do zdalnego sterowania. Aktywność związana z luką została wykryta 2 maja 2026 roku, a eksperci ostrzegają o potencjalnym użyciu jej przez wiele stron w ciągu 24 godzin od ujawnienia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Międzynarodowa operacja koordynowana przez władze USA i Chin doprowadziła do aresztowania 276 osób i zamknięcia dziewięciu ośrodków oszustw kryptowalutowych, które wyłudziły miliony dolarów od amerykańskich inwestorów. Działania te, obejmujące aresztowania w kilku krajach, doprowadziły również do zabezpieczenia ponad 701 milionów dolarów w kryptowalutach powiązanych z praniem pieniędzy, a także do sankcji wobec senatora z Kambodży za jego rolę w sieci oszustw.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Amerykańska agencja CISA dodała do katalogu znanych luk KEV lukę bezpieczeństwa w jądrze Linuksa (CVE-2026-31431), umożliwiającą lokalnemu użytkownikowi eskalację uprawnień do poziomu roota, której dowody aktywnego wykorzystania w świecie rzeczywistym zostały potwierdzone. Ta dziewięcioletnia luka, znana również jako Copy Fail, jest już szeroko wykorzystywana przez atakujących do przejmowania kontroli nad systemami, w tym nad środowiskami kontenerowymi, a dostępny dowód koncepcji znacznie ułatwia jej eksploatację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Firma zajmująca się cyberbezpieczeństwem, Trellix, ogłosiła, że padła ofiarą naruszenia bezpieczeństwa, które umożliwiło nieautoryzowany dostęp do części jej kodu źródłowego. Trellix podjęła współpracę z ekspertami i powiadomiła organy ścigania, jednak obecnie nie ma dowodów na to, by kod został wykorzystany lub naruszony w procesie jego udostępniania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowo odkryta operacja powiązana z Wietnamem wykorzystuje Google AppSheet jako przekaźnik phishingowy do dystrybucji e-maili podszywających się pod Meta Support, co doprowadziło do zhakowania około 30 000 kont Facebook. Kampania, nazwana AccountDumpling, sprzedaje skradzione konta za pośrednictwem nielegalnego sklepu, a wietnamscy cyberprzestępcy stosują coraz bardziej wyrafinowane metody, aby uzyskać nieautoryzowany dostęp do danych użytkowników i sprzedać je na czarnym rynku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Odkryto poważną lukę “Copy Fail” w niemal wszystkich dystrybucjach Linuxa wydanych od 2017 roku, która umożliwia użytkownikom uzyskanie uprawnień administratora. Problem polega na uszkodzeniu pamięci podręcznej stron, które nie jest odnotowywane przez mechanizmy jądra ani narzędzia monitorujące, co utrudnia wykrycie ataku. Luka została zidentyfikowana przez badaczy z firmy Theori przy użyciu narzędzia AI.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)