Categories

698 stron

Cyberbezpieczeństwo

SAP łata krytyczną lukę w NetWeaver ABAP z oceną CVSS 9.9, grożącą wyciekiem lub modyfikacją danych

SAP naprawia krytyczną lukę w NetWeaver ABAP (CVSS 9.9), która grozi wyciekiem lub modyfikacją danych. Naprawiono też luki w Approuter i Commerce Cloud.

SAP wydało aktualizacje bezpieczeństwa obejmujące krytyczną lukę CVE-2026-44747 (CVSS 9.9) w SAP NetWeaver Application Server ABAP, która umożliwia uwierzytelnionemu atakującemu uzyskanie nieautoryzowanego dostępu do danych, ich modyfikację lub spowodowanie niedostępności systemu poprzez błędy w zarządzaniu pamięcią. Naprawiono również dwie inne krytyczne luki: CVE-2026-27690 (CVSS 9.1) w SAP Approuter, pozwalającą na podszywanie się pod żądania HTTP i ataki DoS, oraz CVE-2026-44761 (CVSS 9.1) w SAP Commerce Cloud, wynikającą z użycia domyślnych danych uwierzytelniających w konfiguracjach OAuth 2.0, co umożliwia nieautoryzowanym atakującym odczyt i modyfikację danych. Zaleca się natychmiastowe wdrożenie poprawek i audyt środowisk produkcyjnych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Badacze: luka w rozszerzeniu Claude for Chrome umożliwia złośliwym wtyczkom odczyt Gmaila

Nowa luka w Claude for Chrome pozwala złośliwym wtyczkom na odczyt Gmaila i innych danych. Ryzyko wzrasta w trybie automatycznym.

Odkryto poważną lukę w rozszerzeniu przeglądarki Claude for Chrome, która pozwala innym, złośliwym wtyczkom na nieautoryzowany dostęp do danych użytkownika, w tym treści e-maili z Gmaila, najnowszego dokumentu Google Docs i wydarzeń z Kalendarza. Problem polega na tym, że mechanizm wyzwalania zadań w Claude nie weryfikuje autentyczności kliknięć, co umożliwia podszywanie się pod użytkownika i uruchamianie zaufanych akcji bez jego wiedzy, zwłaszcza w trybie “Działaj bez pytania”.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

LabubaRAT podszywa się pod oprogramowanie NVIDIA, kontrolując systemy Windows

LabubaRAT, nowy trojan typu RAT podszywający się pod oprogramowanie NVIDIA, infiltruje systemy Windows, oferując pełną kontrolę nad zainfekowanymi hostami.

Odkryto nowe zagrożenie typu RAT o nazwie LabubaRAT, napisane w języku Rust, które podszywa się pod oprogramowanie firmy NVIDIA, aby ukryć swoją obecność w systemach Windows. Trojan ten pozwala atakującym na profilowanie hosta, przechwytywanie zrzutów ekranu, transfer plików oraz przechwytywanie ruchu sieciowego, wykorzystując różne metody komunikacji, w tym tunelowanie DNS.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Wady RabbitMQ mogą wyciekać tajemnice OAuth i narażać metadane kolejki między dzierżawcami

Wady RabbitMQ mogą wyciekać sekrety OAuth i narażać metadane kolejki między dzierżawcami, stwarzając ryzyko przejęcia kontroli nad infrastrukturą.

Odkryto dwie krytyczne luki w zabezpieczeniach RabbitMQ, które umożliwiają nieautoryzowany dostęp do sekretów OAuth oraz podsłuchiwanie danych między dzierżawcami, potencjalnie prowadząc do pełnego przejęcia kontroli nad brokerem wiadomości. Problemy te istniały od początku 2024 roku i zostały załatane w najnowszych wersjach, ale zaleca się rotację sekretów i dodatkowe środki bezpieczeństwa w przypadku dostępności interfejsu zarządzania przez sieć.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

11 starych sterowników UEFI podpisanych przez Microsoft pozwala ominąć Secure Boot

11 starych sterowników UEFI podpisanych przez Microsoft pozwala obejść Secure Boot. Odkryto luki umożliwiające wykonanie złośliwego kodu podczas startu systemu.

Badacze bezpieczeństwa odkryli 11 starych, podpisanych przez Microsoft aplikacji UEFI, które mogą być wykorzystane do obejścia mechanizmu Secure Boot w większości systemów. Atakujący mogą wykonać nieautoryzowany kod podczas rozruchu systemu, umożliwiając wdrożenie złośliwego oprogramowania typu bootkit, nawet gdy zabezpieczenia są aktywne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Badanie 85 rozszerzeń portfeli kryptowalutowych ujawnia ryzyko wycieku adresów i śledzenia między witrynami

Badanie 85 portfeli krypto: wycieki adresów, śledzenie między stronami i powiązanie z tożsamością. Miliony użytkowników zagrożone.

Badanie 85 popularnych rozszerzeń portfeli kryptowalutowych przez naukowców z KU Leuven wykazało, że same portfele ujawniają informacje pozwalające na powiązanie i śledzenie użytkowników. Sposób komunikacji portfeli z witrynami i serwerami blockchain umożliwia łączenie odrębnych adresów użytkownika i śledzenie go między stronami, a nawet powiązanie “anonimowej” tożsamości kryptowalutowej z realnym nazwiskiem. Problemy te, choć nie są wynikiem hakowania, dotyczą milionów użytkowników i stanowią poważne luki w prywatności, na które większość twórców portfeli nie reaguje jako na błędy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Jak Pentera zamienia przepływy pracy w zakresie bezpieczeństwa SI w silniki walidacyjne

Pentera integruje walidację bezpieczeństwa z przepływami pracy SI, przekształcając je w silniki oparte na dowodach ataków, a nie tylko szacowaniu ryzyka.

Artykuł opisuje, jak platforma Pentera integruje walidację bezpieczeństwa z przepływami pracy opartymi na sztucznej inteligencji (SI), umożliwiając organizacjom przejście od szacowania ryzyka do działania opartego na dowodach ataków. Dzięki mechanizmowi MCP (Model Context Protocol), dane walidacyjne Pentery są bezpośrednio dostępne dla asystentów SI, co pozwala na identyfikację i priorytetyzację realnie możliwych do wykorzystania ścieżek ataków, a nie tylko teoretycznych luk. To podejście zmienia procesy bezpieczeństwa, wzbogacając je o dowody techniczne i umożliwiając efektywniejszą i potwierdzoną rewalidację po wdrożeniu poprawek.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Oszustwo OAuth Client ID umożliwia atakującym walidację skradzionych danych uwierzytelniających Microsoft Entra

Nowa technika oszustwa OAuth Client ID pozwala atakującym na wykradanie danych uwierzytelniających Microsoft Entra ID bez wykrycia przez systemy monitorowania.

Dwóch cyberprzestępców wykorzystuje nową technikę unikania wykrycia zwaną oszustwem OAuth Client ID w kampaniach w chmurze, co pozwala na Enumerację kont użytkowników i walidację skradzionych danych uwierzytelniających w środowiskach Microsoft Entra ID bez generowania zdarzeń logowania, które mogłyby zaalarmować obrońców. Atakujący wykorzystują fakt, że identyfikator klienta OAuth (GUID) jest przekazywany w żądaniach uwierzytelniania i pozwala na uzyskanie nieautoryzowanego dostępu do usług chmurowych organizacji, wykorzystując błędy w odpowiedziach Entra ID do inferencji poprawności poświadczeń bez rejestracji udanego logowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Grok Build wysyłał całe repozytoria Git do pamięci xAI, nie tylko potrzebne pliki

Narzędzie Grok Build wysyłało całe repozytoria Git do pamięci xAI, nie tylko potrzebne pliki, co budzi obawy o prywatność kodu.

Narzędzie kodowania Grok Build firmy xAI wysyłało całe repozytoria Git, wraz z pełną historią zatwierdzeń, do pamięci Google Cloud Storage należącej do xAI, przekraczając znacząco ilość danych potrzebnych do wykonania zadań programistycznych. Odkrycie to rodzi obawy o prywatność kodu i poufnych danych, pomimo zapewnień xAI o ich usunięciu i możliwości wyłączenia śledzenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

USA nakładają sankcje na pierwszą usługę VPN i sprzedawcę oprogramowania szyfrującego za wspieranie ransomware

USA nałożyły sankcje na VPN i sprzedawcę oprogramowania za wspieranie ransomware. UE i UK sankcjonują rosyjskie grupy hakerskie.

Departament Skarbu USA nałożył sankcje na ukraińskiego administratora VPN o nazwie First VPN Service (1VPNS) oraz białoruskiego sprzedawcę oprogramowania szyfrującego, Dmytro Rashevskyi i Yegeniy Vladimirovich Silayev, za umożliwianie ataków ransomware i innych działań cyberprzestępczych na obywateli USA. W tym samym czasie Wielka Brytania i Unia Europejska nałożyły sankcje na rosyjskie sieci cybernetyczne i osoby związane z GRU i FSB za działania destabilizujące w Europie i wykorzystywanie luk w zabezpieczeniach routerów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)