Cyberbezpieczeństwo

Sztuczna inteligencja, w tym model Claude Mythos, drastycznie skraca okno czasowe na łatanie luk bezpieczeństwa, zmuszając organizacje do przejścia na model “zakładanej kompromitacji” (assume-breach). Kluczowe stają się teraz szybkie wykrywanie, analiza i izolacja zagrożeń w czasie rzeczywistym, z wykorzystaniem zaawansowanych platform NDR i automatyzacji procesów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Chiński obywatel Xu Zewei, powiązany z grupą hakerską Silk Typhoon, został ekstradowany z Włoch do Stanów Zjednoczonych w związku z zarzutami o przeprowadzanie cyberataków na amerykańskie organizacje badawcze i agencje rządowe w latach 2020-2021. Celem ataków, rzekomo kierowanych przez chińskie Ministerstwo Bezpieczeństwa Państwowego, było wykradzenie informacji dotyczących szczepionek przeciw COVID-19 i wykorzystanie luk w zabezpieczeniach, w tym w serwerach Microsoft Exchange.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Wykryta przez Silverfort luka w roli administratora dla agentów AI w Microsoft Entra ID pozwalała na eskalację uprawnień i przejęcie tożsamości. Użytkownik z rolą Agent ID Administrator mógł przejąć dowolne Service Principals, dodając własne dane uwierzytelniające, co otwierało drogę do ataków z wykorzystaniem ich uprawnień. Microsoft po zgłoszeniu wprowadził poprawkę, która blokuje takie działania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft potwierdził, że luka bezpieczeństwa CVE-2026-32202 w Windows Shell, umożliwiająca atakującemu pozyskanie poufnych informacji poprzez spoofing, była aktywnie wykorzystywana w praktyce przed jej załataniem. Podatność ta jest powiązana z niewystarczającą łatką dla CVE-2026-21510 i pozwala na kradzież poświadczeń poprzez mechanizm uwierzytelniania NTLM, nawet po zastosowaniu częściowych poprawek.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Firma Checkmarx ujawniła, że dane związane z incydentem bezpieczeństwa w łańcuchu dostaw zostały opublikowane w dark web przez grupę cyberprzestępczą, prawdopodobnie pochodzące z repozytorium GitHub, do którego dostęp uzyskano w wyniku ataku z 23 marca 2026 roku. Choć dane te nie pochodzą ze środowiska produkcyjnego klientów, firma podjęła kroki w celu zabezpieczenia repozytorium i prowadzi dochodzenie w celu określenia zakresu naruszenia, zapowiadając powiadomienie klientów w przypadku stwierdzenia zaangażowania ich informacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tydzień przyniósł odświeżone zagrożenia i nowe metody ataków, w tym malware Fast16 z lat sprzed Stuxneta, które manipuluje wynikami obliczeń, oraz kampanię UNC6692 podszywającą się pod pomoc techniczną Teams. Władze USA wykryły nowy backdoor FIRESTARTER w systemie federalnym, a na Wenezueli zastosowano niszczycielskie malware Lotus Wiper. Zaobserwowano również szybki rozwój grup ransomware, takich jak The Gentlemen, oraz ataki na łańcuchy dostaw, czego przykładem jest skompromitowanie pakietu Bitwarden CLI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Sztuczna inteligencja Mythos firmy Anthropic, choć rewolucyjna w wykrywaniu luk bezpieczeństwa, ujawnia poważną lukę między szybkim odkrywaniem problemów a powolnym procesem ich naprawy. Większość organizacji nie posiada infrastruktury niezbędnej do efektywnego zarządzania, priorytetyzacji i weryfikacji usuwania ogromnej liczby odkrytych podatności, co może prowadzić do narastania nierozwiązanych problemów bezpieczeństwa. Kluczowe jest wdrożenie zcentralizowanego zarządzania wykrytymi problemami, ich priorytetyzacji w kontekście ryzyka biznesowego oraz zapewnienie zamkniętych pętli naprawczych, aby skutecznie radzić sobie z wyzwaniami ery AI w cyberbezpieczeństwie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Artykuł podkreśla, że drukarki wielofunkcyjne (MFP) w domyślnej konfiguracji fabrycznej stanowią poważne zagrożenie bezpieczeństwa, działając jako otwarte bramy dla ataków cybernetycznych ze względu na liczne niewłaściwie zabezpieczone usługi i domyślne hasła. Skuteczne zabezpieczenie wymaga tzw. “hardening” urządzenia, czyli jego odpowiedniej konfiguracji zgodnie z najlepszymi praktykami bezpieczeństwa, podobnie jak w przypadku serwerów czy laptopów, co obejmuje m.in. ograniczenie usług, wdrożenie uwierzytelniania użytkowników, szyfrowanie transmisji i danych oraz usuwanie zbędnych protokołów, aby zminimalizować powierzchnię ataku i zapewnić kontrolę nad urządzeniem w firmowej sieci.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Pro-ukraińska grupa hakerska PhantomCore wykorzystuje łańcuch trzech luk w oprogramowaniu do wideokonferencji TrueConf do zdalnego wykonywania poleceń na podatnych serwerach w Rosji od września 2025 r. Ataki te, prowadzone przez grupę aktywną od 2022 r., mają na celu kradzież danych i zakłócenie działania sieci, a ich skuteczne wykorzystanie pozwala na obejście uwierzytelniania i uzyskanie dostępu do sieci organizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Badacze cyberbezpieczeństwa zidentyfikowali 73 fałszywe rozszerzenia Visual Studio Code w repozytorium Open VSX, które są częścią kampanii kradzieży informacji o nazwie GlassWorm. Te klony legalnych rozszerzeń, często maskowane jako niegroźne pakiety „śpiochy”, wykorzystują podobne ikony i opisy, aby oszukać deweloperów, a następnie, poprzez aktualizacje, instalują malware. Celem jest kradzież danych, instalacja zdalnego trojana dostępowego (RAT) i pozyskiwanie danych uwierzytelniających z różnych przeglądarek.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)