Krytyczna luka w Linuksie CopyFail (CVE-2026-31431) pozwala na eskalację uprawnień do roota. Szybko zaktualizuj swoje systemy!
Ujawniono krytyczną lukę CopyFail (CVE-2026-31431) w jądrach Linuksa wydanych po 2017 roku, która pozwala na eskalację uprawnień do poziomu roota, stanowiąc szczególne zagrożenie dla środowisk współdzielonych i kontenerów. Zaleca się natychmiastową aktualizację jądra lub wyłączenie podatnego modułu algif_aead, a także rozważenie udziału w szkoleniu z testów penetracyjnych dla administratorów.
Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Google naprawiło krytyczne luki RCE w Gemini CLI i Cursor pozwalające na wykonanie kodu. Zabezpieczenia w narzędziach AI.
Google naprawiło krytyczną lukę o maksymalnym priorytecie (CVSS 10.0) w pakiecie @google/gemini-cli oraz przepływie pracy google-github-actions/run-gemini-cli, która umożliwiała atakującym zdalne wykonanie dowolnego kodu na systemach hosta poprzez manipulację plikami konfiguracyjnymi. Dodatkowo, narzędzie AI Cursor zostało załatane po ujawnieniu luk, w tym tej pozwalającej na wykonanie kodu poprzez wstrzyknięcie prompta i luki umożliwiającej wyciek danych przez rozszerzenia.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Indie walczą z falami oszustw cyfrowych, które pochłonęły miliardy dolarów. Bank centralny proponuje nowe środki bezpieczeństwa.
Indyjczycy stracili 2,5 miliarda dolarów na oszustwa cyfrowe w 2025 roku, co stanowi drastyczny wzrost o 4300% od 2021 roku. W obliczu alarmującego wzrostu tego zjawiska, Rezerwa Banku Indii (RBI) rozważa wprowadzenie szeregu środków zaradczych, takich jak jednodniowe opóźnienie w transakcjach między rachunkami oraz dodatkowe uwierzytelnianie dla osób wrażliwych przy płatnościach wysokowartościowych, jednak eksperci wskazują na ograniczone potencjalne efekty tych propozycji i potrzebę dalszej edukacji cyfrowej oraz współpracy między agencjami.
Źródło: BBC
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Kampania "mini Shai-Hulud" atakuje pakiety npm SAP, kradnąc dane uwierzytelniające. Ostrzeżenie dla deweloperów i firm.
Eksperci ds. cyberbezpieczeństwa ostrzegają przed nową kampanią ataku łańcucha dostaw “mini Shai-Hulud”, która celuje w pakiety npm związane z SAP, dystrybuując złośliwe oprogramowanie kradnące dane uwierzytelniające. Atakujący wykorzystali skompromitowane wersje pakietów, takie jak mbt, @cap-js/db-service i @cap-js/postgres, aby zainfekować środowiska deweloperskie i CI/CD, kradnąc tokeny, klucze API i inne poufne informacje, które następnie były szyfrowane i wysyłane do publicznych repozytoriów GitHub.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Francja bada ponowne pojawienie się stron internetowych powiązanych z przestępstwami Dominique'a Pelicota, które ułatwiały gwałty i inne przestępstwa, w tym nadużycia seksualne wobec dzieci.
Francuscy prokuratorzy wszczęli śledztwo w sprawie powrotu strony internetowej, która ułatwiała przestępstwa Dominique’a Pelicota, rekrutującego dziesiątki obcych mężczyzn do gwałcenia jego żony. Oryginalna platforma Coco.gg, która była niecenzurowaną przestrzenią do rozmów, została zamknięta w 2024 roku po zgłoszeniach ponad 23 000 przestępstw, w tym nadużyć seksualnych wobec dzieci, handlu narkotykami, gwałtów i morderstw. Niedawno pojawiły się podobne witryny, takie jak Cocoland.cc, które mimo zaprzeczeń właścicieli są badane pod kątem udostępniania treści przemocy, pornografii i obraźliwych wiadomości dostępnych dla nieletnich.
Źródło: BBC
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Północnokoreańscy hakerzy wykorzystują AI do tworzenia złośliwego oprogramowania npm, fałszywych firm i RATów, atakując deweloperów i kradnąc dane.
Złośliwe kampanie cybernetyczne prowadzone przez północnokoreańskich hakerów wykorzystują pakiety npm z wstrzykniętym złośliwym kodem, często generowanym przez AI, a także fałszywe firmy i oferty pracy, aby dostarczyć zdalny dostęp (RAT) i kraść dane, w tym kryptowaluty i własność intelektualną, świadcząc o rosnącej złożoności i skuteczności ich działań.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Dowiedz się, jak zautomatyzować walidację ekspozycji w odpowiedzi na szybkie ataki AI. Zapisz się na webinar "Autonomous Exposure Validation".
Złośliwi aktorzy coraz częściej wykorzystują niestandardowe systemy AI do automatyzacji ataków na etapie “kill chain”, co stawia tradycyjne, opóźnione procesy obronne przed ogromnym wyzwaniem. Webinar “Autonomous Exposure Validation” z ekspertami z Picus Security przedstawi nowy paradygmat obronny, który pozwala na szybkie wykrywanie zagrożeń, automatyzację symulacji ataków i koordynację napraw, eliminując silosy między zespołami CTI, Red i Blue.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Jak wybrać platformę do zarządzania ekspozycją? Analiza czterech podejść i kluczowych kryteriów oceny dla skutecznej redukcji ryzyka.
Artykuł omawia cztery główne podejścia do zarządzania ekspozycją w cyberbezpieczeństwie: połączone portfolio, agregacja danych, platformy specjalistyczne i zintegrowane, podkreślając znaczenie integralnego podejścia do skutecznej redukcji ryzyka.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Meta oskarżona przez KE o naruszenie prawa dot. bezpieczeństwa dzieci na Facebooku i Instagramie. Grożą jej miliardy euro kary.
Komisja Europejska wstępnie uznała Metę winną naruszenia Aktu o usługach cyfrowych (DSA) w kontekście bezpieczeństwa dzieci poniżej 13. roku życia na platformach Facebook i Instagram. UE zarzuca firmie nieskuteczne mechanizmy weryfikacji wieku i łatwy dostęp nieletnich do platform, narażając ich na nieodpowiednie treści oraz potencjalny negatywny wpływ na psychikę. Meta może zostać ukarana grzywną do sześciu procent globalnych przychodów.
Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Oszuści podszywają się pod KAS i wysyłają fałszywe e-maile o zwrocie podatku. Wyłudzają dane i dane karty płatniczej. Uważaj na phishing!
Przestępcy podszywający się pod Krajową Administrację Skarbową wysyłają fałszywe e-maile informujące o zwrocie podatku, aby wyłudzić dane osobowe i finansowe ofiar. E-maile te, podszywające się pod oficjalną komunikację, nakłaniają do kliknięcia w link prowadzący do fałszywej strony, gdzie wymagane jest podanie PESEL-u, adresu oraz danych karty płatniczej, co kończy się kradzieżą środków.
Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)