Categories

698 stron

Cyberbezpieczeństwo

Chiński backdoor SprySOCKS rozszerza się na Windows z wykorzystaniem sterownika kernel

Chiński backdoor SprySOCKS ewoluuje na Windows, wykorzystując sterowniki kernel do zaawansowanego ukrywania. Odkryto nowe warianty WIN_DRV i WIN_PLUS.

Odkryto nowe warianty backdoora SprySOCKS działającego na systemie Windows, o nazwach WIN_DRV i WIN_PLUS, które wcześniej uważano za przeznaczone wyłącznie dla Linuksa. Te nowe wersje, rozwijane przez chińską grupę hakerską powiązaną z Earth Lusca, wykorzystują sterowniki kernel do ukrywania swojej obecności i sieciowych połączeń, oferując szeroki zakres funkcji od szpiegostwa po zarządzanie plikami i procesami, potencjalnie wykorzystując luki bezpieczeństwa w celu infekcji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Fałszywe alerty Microsoftu do dystrybucji złośliwego oprogramowania NarwhalRAT z Korei Północnej

Grupa ScarCruft z Korei Północnej wykorzystuje fałszywe alerty Microsoftu do dystrybucji złośliwego oprogramowania NarwhalRAT.

Grupa hakerska ScarCruft sponsorowana przez Koreę Północną wykorzystuje wiadomości phishingowe podszywające się pod alerty bezpieczeństwa konta Microsoft, aby dostarczyć złośliwe oprogramowanie NarwhalRAT. Malware, ukryte w archiwum ZIP zawierającym złośliwy plik LNK, jest przeznaczone do kradzieży danych, w tym naciśnięć klawiszy i zrzutów ekranu, wykorzystując do komunikacji zarówno dedykowane serwery, jak i usługi chmurowe.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Cisco wydaje aktualizacje bezpieczeństwa dla aktywnie wykorzystywanej luki w SD-WAN Manager

Cisco łata lukę w SD-WAN Manager, która pozwala na tworzenie i nadpisywanie plików. Aktualizacje dostępne dla wielu wersji produktu.

Firma Cisco opublikowała poprawki bezpieczeństwa dla luki o średnim priorytecie w swoim rozwiązaniu Catalyst SD-WAN Manager, która jest aktywnie wykorzystywana przez atakujących. Luka CVE-2026-20262 pozwala uwierzytelnionym zdalnym atakującym na tworzenie lub nadpisywanie plików w systemie, co może prowadzić do eskalacji uprawnień do poziomu root, o ile atakujący posiada już odpowiednie poświadczenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

CISA ostrzega: luka w wtyczce LiteSpeed cPanel pozwala na eskalację uprawnień do poziomu roota

CISA dodaje lukę wtyczki LiteSpeed cPanel (CVE-2026-54420) do katalogu znanych zagrożeń, umożliwiającą eskalację uprawnień do roota. Zalecana pilna aktualizacja.

Agencja CISA dodała do swojego katalogu znanego wykorzystania luk bezpieczeństwa wadę krytyczną wtyczki LiteSpeed cPanel (CVE-2026-54420, CVSS 8.5), która pozwala na eskalację uprawnień do poziomu roota na serwerach hostingowych działających pod kontrolą CloudLinux lub CageFS. Zaleca się pilną aktualizację do wersji LiteSpeed WHM Plugin v5.3.2.1 lub nowszej, aby załatać tę lukę.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Chińscy hakerzy nadużyli reguł Google Workspace do kradzieży e-maili badawczych i obronnych

Chińscy hakerzy wykorzystali backdoor i reguły Google Workspace do kradzieży danych badawczych i obronnych. Detale ataku i wskazówki dotyczące obrony.

Grupa szpiegowska powiązana z Chinami przez ponad rok infiltracyjnie działała w sieciach medycznych, akademickich i wojskowych Ameryki Północnej, potajemnie kradnąc wrażliwe dane badawcze i obronne. Hakerzy wykorzystali backdoor w serwerach badawczych REDCap do pozyskania danych uwierzytelniających, a następnie nadużyli wbudowanych reguł Google Workspace, aby przekierowywać kluczowe wiadomości na własne skrzynki pocztowe, co ujawniła Grupa ds. Analizy Zagrożeń Google (GTIG), przypisując kampanię grupie UNC6508.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Północnokoreańscy hakerzy wykorzystują narzędzia deweloperskie do dystrybucji złośliwego oprogramowania

Północnokoreańscy hakerzy wykorzystują narzędzia deweloperskie i GitHub do dystrybucji złośliwego oprogramowania, celując w kradzież danych z portfeli kryptowalutowych.

Badacze bezpieczeństwa wykryli nowe kampanie phishingowe, powiązane z północnokoreańską grupą Contagious Interview, wykorzystujące platformy takie jak GitHub i narzędzia deweloperskie, w tym edytor VS Code, do dystrybucji złośliwego oprogramowania na systemy macOS, Linux i Windows. Celem ataków są organizacje finansowe, technologiczne i edukacyjne, a głównym celem jest kradzież danych z portfeli kryptowalutowych i poświadczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Łańcuch podatności LiteLLM umożliwia przejęcie serwerów bram AI przez użytkowników z niskimi uprawnieniami

Krytyczne podatności w LiteLLM pozwalają na przejęcie serwerów bram AI przez użytkowników z niskimi uprawnieniami. Dowiedz się, jak chronić swoje systemy.

Odkryto łańcuch trzech krytycznych podatności w popularnym bramie AI LiteLLM, który pozwala użytkownikom z podstawowymi uprawnieniami na przejęcie pełnej kontroli administracyjnej nad serwerem i wykonanie dowolnego kodu. Eksploatacja tych luk, oceniona na 9.9 w skali CVSS, umożliwia atakującemu dostęp do kluczy dostawcy, odszyfrowanych poświadczeń oraz wszelkich przesyłanych danych, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Jednoklikowa luka w Microsoft 365 Copilot mogła pozwolić atakującym na kradzież e-maili, plików i kodów MFA

Jednoklikowa luka w Microsoft 365 Copilot pozwoliła na kradzież e-maili, plików i kodów MFA. Microsoft załatał lukę.

Odkryta luka w zabezpieczeniach Microsoft 365 Copilot Enterprise Search, nazwana SearchLeak, pozwoliła na potencjalną kradzież poufnych danych, takich jak e-maile, terminy spotkań i zindeksowane pliki, za pomocą pojedynczego kliknięcia zainfekowanego linku, co było trudne do wykrycia przez tradycyjne zabezpieczenia antyphishingowe; Microsoft przypisał tej luce identyfikator CVE-2026-42824, oceniając ją jako krytyczną, i już zaimplementował poprawki po stronie serwerów, eliminując ryzyko dla użytkowników, choć dowody na rzeczywiste wykorzystanie tej podatności nie zostały publicznie potwierdzone.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Tygodniowe Podsumowanie: Chrome 0-Day, Luki UniFi, Kradzieże macOS, Błąd VPN i Więcej

Tygodniowe podsumowanie cyberzagrożeń: luki Chrome, UniFi, macOS, VPN, Oracle PeopleSoft, Arch Linux, PhaaS Outsider, AI w atakach.

Tydzień przyniósł serię zagrożeń cyberbezpieczeństwa, od aktywnie wykorzystywanych luk w przeglądarce Chrome (CVE-2026-11645) i VPN Check Point (CVE-2026-50751), po wykorzystanie błędów w Oracle PeopleSoft (CVE-2026-35273) przez grupę ShinyHunters. Zidentyfikowano również setki skompromitowanych pakietów Arch Linux, wyłączono platformę phishingową Outsider, a kampanie wykorzystują AI i podrabiane instalatory na macOS, podczas gdy UniFi OS i grupy ransomware takie jak The Gentlemen nadal stanowią poważne zagrożenie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Błąd hasła przy wdrażaniu pracownika tworzący niepotrzebne ryzyko

Błąd tymczasowych haseł przy wdrażaniu pracowników tworzy ryzyko. Poznaj bezpieczne metody zarządzania hasłami od pierwszego dnia.

Artykuł omawia powszechny błąd popełniany podczas wdrażania nowych pracowników, polegający na udostępnianiu tymczasowych haseł w sposób narażający organizację na ryzyko, takich jak wysyłanie ich przez e-mail lub SMS, a także podkreśla znaczenie bezpiecznych procesów zarządzania hasłami od pierwszego dnia, które eliminują potrzebę ręcznego dystrybuowania danych uwierzytelniających.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)