Cyberbezpieczeństwo

Wysokiej wagi luka bezpieczeństwa w LMDeploy, narzędziu do kompresji, wdrażania i serwowania LLM, została aktywnie wykorzystana w ciągu zaledwie 13 godzin od publicznego ujawnienia. Podatność CVE-2026-33626, typu Server-Side Request Forgery (SSRF), pozwala na dostęp do wrażliwych danych, w tym danych uwierzytelniających w chmurze, usług wewnętrznych oraz skanowanie sieci. Incydent ten podkreśla szybkość, z jaką aktorzy zagrożeń reagują na nowe luki, nawet bez dostępnych kodów Proof-of-Concept, co jest coraz częstszym zjawiskiem w przestrzeni AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nieznana grupa cyberprzestępcza UNC6692 wykorzystuje inżynierię społeczną i udaje pracowników pomocy technicznej Microsoft Teams, aby nakłonić ofiary do zainstalowania złośliwego oprogramowania SNOW. Atak zaczyna się od zalewania skrzynki odbiorczej ofiary spamem, po czym następuje kontakt przez Teams z propozycją pomocy, prowadzący do instalacji złośliwego skryptu i rozszerzenia przeglądarki.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Narzędzie wiersza poleceń Bitwarden CLI zostało skompromitowane w ramach nowo odkrytej kampanii w łańcuchu dostaw Checkmarx, dotykając wersji pakietu @bitwarden/[email protected]. Złośliwy kod, wprowadzony przez skompromitowany GitHub Action, wykradł tokeny GitHub/npm, klucze SSH, pliki .env, historię poleceń oraz poufne dane z GitHub Actions i środowisk chmurowych, eksfiltrując je na prywatne domeny i poprzez commity na GitHubie, co stanowi poważne zagrożenie dla bezpieczeństwa developerów i projektów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodniowy biuletyn ThreatsDay Bulletin zwraca uwagę na szeroki wachlarz zagrożeń cybernetycznych, w tym na znaczący hak w ekosystemie DeFi o wartości 290 mln USD, aktywne wykorzystanie luk w zabezpieczeniach macOS oraz rozwój farm SIM na skalę przemysłową. Artykuł podkreśla powtarzające się błędy w łańcuchach dostaw oprogramowania, rosnące wykorzystanie narzędzi AI do ataków oraz nowe metody wykradywania danych przeglądarek, wskazując na powszechne zaniedbania w zakresie podstawowych zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Rosnące zagrożenie ze strony zautomatyzowanych ataków wykorzystujących sztuczną inteligencję drastycznie skraca okno czasowe na reagowanie na luki w zabezpieczeniach, czyniąc tradycyjne metody łatania systemów niewystarczającymi. Webinar prowadzony przez eksperta Miggo Security przedstawi metody efektywnego zarządzania priorytetami ryzyka i wirtualnego łatania, aby zapewnić bezpieczeństwo w erze AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Narzędzie AI Project Glasswing od Anthropic wykazało bezprecedensową skuteczność w znajdowaniu luk w zabezpieczeniach oprogramowania, w tym tych istniejących od dekad, co zmusiło firmę do wstrzymania publicznego wydania i udostępnienia technologii kluczowym graczom technologicznym w celu znalezienia i załatania błędów. Kluczowym problemem jest to, że społeczność bezpieczeństwa nie nadąża z tempem naprawy odkrywanych przez AI luk, ponieważ obecne procesy obronne działają w tempie kalendarzowym, podczas gdy atakujący, wspierani przez AI, poruszają się w tempie maszynowym, co tworzy ogromną przepaść między możliwością wykrywania a zdolnością do reakcji i naprawy, wymagając rewolucji w podejściu do walidacji i zarządzania lukami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Mongolskie instytucje rządowe padły ofiarą wcześniej nieznanej, powiązanej z Chinami grupy zaawansowanego trwałego zagrożenia (APT) o nazwie GopherWhisper, która wykorzystuje szeroki arsenał narzędzi napisanych w języku Go do wdrażania i wykonywania backdoorów, często wykorzystując usługi takie jak Discord czy Slack do komunikacji i exfiltracji danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Vercel ujawnił, że w wyniku dochodzenia poszerzonego o dodatkowe wskaźniki kompromitacji, wykryto kolejne skompromitowane konta klientów, niezależne od wcześniejszego incydentu. Incydent rozpoczął się od naruszenia bezpieczeństwa platformy Context.ai, co umożliwiło atakującemu przejęcie kontroli nad kontem pracownika Vercel w Google Workspace, a następnie uzyskanie dostępu do systemów Vercel i odczytanie niepoufnych zmiennych środowiskowych. Dalsze analizy sugerują, że kluczową rolę mógł odegrać pracownik Context.ai zainfekowany złośliwym oprogramowaniem Lumma Stealer w lutym 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Apple wydało poprawkę oprogramowania dla iOS i iPadOS, która usuwa lukę w usługach powiadomień, pozwalającą na przechowywanie oznaczonych do usunięcia powiadomień na urządzeniu, co zostało wykorzystane przez FBI do pozyskania danych z Signal. Naprawione powiadomienia, śledzone jako CVE-2026-28950, były nieoczekiwanie zachowywane na urządzeniu, nawet po usunięciu aplikacji, co ujawniło potencjalne zagrożenia dla prywatności komunikacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto złośliwe obrazy Docker dla narzędzia KICS oraz rozszerzenia VS Code od Checkmarx, które zawierały złośliwy kod mający na celu kradzież danych. Atakujący zmodyfikowali oficjalne repozytorium Docker Hub i rozszerzenia IDE, umożliwiając przechwytywanie poufnych informacji przez nieautoryzowane punkty końcowe, co stanowi poważne zagrożenie dla bezpieczeństwa łańcucha dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)