Categories

698 stron

Cyberbezpieczeństwo

152 rozszerzenia tapet Chrome z 105 tys. instalacji powiązane z adware i fałszywym ruchem

152 rozszerzeń tapet Chrome z 105 tys. instalacji dystrybuuje adware i fałszywy ruch. Zbierają dane użytkowników, oszukując mechanizmy śledzenia.

Badacze bezpieczeństwa odkryli sieć 152 rozszerzeń Google Chrome, które działają jako dodatki do tapet na żywo w nowej karcie, dystrybuując potencjalnie niechciane programy (PUP). Rozszerzenia te, zainstalowane łącznie 105 000 razy, fałszują ruch sieciowy, imitując organiczne wyszukiwania Google podczas instalacji i deinstalacji, jednocześnie zbierając dane użytkowników i udostępniając je partnerom reklamowym, mimo zapewnień o prywatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Popularne wtyczki WordPressa zhakowane, aby umieścić ukryte backdoory

Popularne wtyczki WordPressa jak PushEngage, OptinMonster i TrustPulse zostały zhakowane, tworząc ukryte backdoory na milionach stron. Sprawdź, czy Twój serwis jest zagrożony.

Atakujący zmodyfikowali zaufane pliki JavaScript popularnych wtyczek WordPressa: PushEngage, OptinMonster i TrustPulse, tworząc w nich ukryte tylne furtki. Kod aktywował się jedynie podczas logowania administratora, tworząc nowe konto administratora pod kontrolą atakującego i instalując niewidzialną wtyczkę, umożliwiając zdalny dostęp do serwera i potencjalnie kradzież danych. Jakikolwiek zainfekowany serwis powinien być traktowany jako skompromitowany.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Oszustwa Sniper Dz celują w użytkowników MENA poprzez fałszywe oferty na Facebooku i alerty przeglądarki

Cyberprzestępcy wykorzystują fałszywe oferty na Facebooku i alerty przeglądarki do oszukiwania użytkowników z regionu MENA.

Oszuści wykorzystujący platformę Sniper Dz, udającą oferty takie jak darmowy internet mobilny czy programy rządowe, atakują użytkowników z Bliskiego Wschodu i Afryki Północnej. Kampanie te, prowadzone przez fałszywe konta na Facebooku, kierują ofiary przez sieć przekierowań, wykorzystując powiadomienia przeglądarki, subskrypcje SMS i oszustwa inwestycyjne do generowania dochodów, zamiast tradycyjnego kradzieży danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Palo Alto ostrzega przed aktywnym wykorzystaniem luki w GlobalProtect PAN-OS

Palo Alto Networks ostrzega przed luką CVE-2026-0257 w PAN-OS, umożliwiającą atak na GlobalProtect. Trwają aktywne ataki.

Palo Alto Networks ostrzega przed aktywnym wykorzystaniem nowo ujawnionej luki CVE-2026-0257 (CVSS 7.8) w oprogramowaniu PAN-OS, która umożliwia atakującym ominięcie uwierzytelniania i uzyskanie nieautoryzowanego dostępu do portali GlobalProtect. Luki tej użyto w ograniczonych atakach od 17 maja 2026 roku, a jej sprawcy pozostają nieznani. Amerykańska agencja CISA dodała lukę do katalogu znanych podatności i nakazała jej usunięcie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Agentka CBA z zarzutami ws. Pegasusa. Jest ruch szefa Biura

Szef CBA oświadczył, że nikt nie stoi ponad prawem, reagując na śledztwo ws. Pegasusa, w którym zarzuty usłyszała agentka CBA.

Szef CBA Tomasz Strzelczyk oświadczył, że nikt nie stoi ponad prawem, reagując na postępowanie Prokuratury Krajowej w sprawie Pegasusa, w ramach którego zarzuty usłyszała czynna funkcjonariuszka, natychmiast zwolniona z pracy. Śledztwo dotyczy przekroczenia uprawnień i poświadczenia nieprawdy przy wykorzystaniu oprogramowania Pegasus, co miało naruszyć tajemnicę adwokacką i doprowadzić do wprowadzenia w błąd prokuratury i sądów.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Krytyczna luka w Splunk Enterprise pozwala atakującym na wykonanie kodu bez uwierzytelnienia

Krytyczna luka w Splunk Enterprise (CVE-2026-20253) umożliwia atakującym zdalne wykonanie kodu bez uwierzytelnienia. Pilnie zainstaluj poprawki!

W Splunk Enterprise wykryto krytyczną lukę (CVE-2026-20253) z oceną 9.8 CVSS, umożliwiającą nieautoryzowane operacje na plikach i zdalne wykonanie kodu poprzez endpointy usługi PostgreSQL sidecar. Atakujący mogą wykorzystać tę podatność do stworzenia lub usunięcia dowolnych plików, a następnie przejęcia kontroli nad systemem poprzez wgranie złośliwego skryptu Pythona, co zostało potwierdzone przez odkrycie przez watchTowr Labs.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Ponad 400 pakietów Arch Linux AUR przejętych do dystrybucji infostealera i rootkita eBPF

Ponad 400 pakietów Arch Linux AUR przejętych do dystrybucji infostealera i rootkita eBPF. Atak na zaufanie, a nie na luki.

Atakujący przejęli ponad 400 pakietów w Arch User Repository (AUR), modyfikując ich skrypty budowania w celu instalacji kradzieży danych uwierzytelniających. Malware, napisany w języku Rust, zbiera poufne informacje z przeglądarek, aplikacji, tokenów, kluczy SSH, a także może ładować rootkita eBPF, jeśli uzyska uprawnienia roota. Atak polegał na przejmowaniu porzuconych pakietów i fałszowaniu metadanych commitów git, co podważyło zaufanie do modelu AUR, a nie wykazało żadnych luk w zabezpieczeniach samego Arch Linux.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Google pozywa chińską sieć oszustów podszywającą się pod Gemini AI

Google pozwało chińską sieć oszustów podszywającą się pod AI Gemini w atakach phishingowych "smishing". Straty milionów dolarów, 100 tys. ofiar.

Google wszczęło postępowanie prawne przeciwko chińskiej grupie cyberprzestępczej, która wykorzystywała sztuczną inteligencję Gemini do wysyłania wiadomości phishingowych do Amerykanów. Sieć rozwijała i zarządzała oprogramowaniem “phishing-as-a-service” (PhaaS) o nazwie Outsider, które generowało fałszywe strony internetowe i masowe ataki “smishing”, podszywając się pod znane marki. Operacja ta doprowadziła do strat rzędu milionów dolarów i oszukała ponad 100 000 osób, a FBI w ramach operacji Ghost Hook zarekwirowało środki i zlikwidowało infrastrukturę przestępczą.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Agentjacking: Nowy atak pozwalający na uruchomienie złośliwego kodu przez agentów AI

Odkryto atak Agentjacking, który wykorzystuje agentów AI do wykonania złośliwego kodu na maszynach deweloperów.

Badacze bezpieczeństwa odkryli nowy typ ataku, nazwany Agentjacking, który wykorzystuje podatność w integracji platformy do śledzenia błędów Sentry z agentami kodowania AI. Poprzez specjalnie spreparowane raporty błędów, atakujący mogą skłonić agentów AI do wykonania złośliwego kodu na maszynie dewelopera, uzyskując dostęp do poufnych danych bez konieczności wcześniejszego włamywania się do systemów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Przemyślenie MDR w obliczu przyjmowania AI przez atakujących i obrońców

Artykuł omawia słabości modelu MDR w obliczu rosnącej roli AI w cyberatakach i proponuje przejście na model AI SOC jako skuteczną obronę.

Tradycyjne usługi Managed Detection and Response (MDR) tracą na skuteczności w obliczu ewoluującego krajobrazu zagrożeń, w którym sztuczna inteligencja (AI) umożliwia atakującym szybsze i bardziej wyrafinowane ataki, jednocześnie zwiększając obciążenie analityków ludzkich, którzy nie są w stanie przetworzyć rosnącej liczby alertów, co prowadzi do pomijania nawet 1% rzeczywistych zagrożeń ukrytych w mniej priorytetowych zgłoszeniach. Artykuł sugeruje, że przyszłość leży w Modelu AI SOC, który wykorzystuje AI do automatyzacji dochodzeń i pozwala ludziom skupić się na podejmowaniu decyzji, zapewniając głębokie analizy, spójne wykrywanie i przejrzystość operacyjną, co stanowi ewolucję niezbędną do skutecznej obrony w erze AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)