Categories

698 stron

Cyberbezpieczeństwo

Ogłoszono zwycięzców nagród Cybersecurity Stars Awards 2026 w 95 kategoriach

Ogłoszono zwycięzców Cybersecurity Stars Awards 2026 w 95 kategoriach za innowacje i wpływ na bezpieczeństwo cyfrowe. Nominacje do edycji 2027 wkrótce.

Ogłoszono laureatów prestiżowych nagród Cybersecurity Stars Awards 2026, przyznanych w 95 podkategoriach w ramach czterech głównych obszarów, doceniając innowacyjność, wpływ i doskonałość techniczną w dziedzinie cyberbezpieczeństwa. Uroczystość ta podkreśla znaczenie niewidocznej, lecz kluczowej pracy specjalistów i firm, która zapobiega incydentom i podnosi ogólny poziom bezpieczeństwa cyfrowego, z nominacjami do edycji 2027 otwierającymi się wkrótce.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Biuro Informacyjne ThreatsDay: Ujawniono kod robaka, AI zhakowany, poprawka kodu Claude + 28 nowych historii

Przegląd najnowszych zagrożeń cybernetycznych: wyciek kodu, phishing AI, ataki na łańcuchy dostaw i nowe metody złośliwego oprogramowania.

Tygodniowy biuletyn zagrożeń z The Hackers News donosi o szerokim spektrum incydentów cyberbezpieczeństwa, w tym o wycieku kodu robaka Miasma, phishingu agentów AI prowadzącym do ujawnienia poufnych danych oraz o skutecznych atakach na łańcuchy dostaw. Artykuł opisuje również nowe metody kradzieży danych, zagrożenia dla usług chmurowych i narzędzi wykorzystywanych przez cyberprzestępców, podkreślając rosnącą rolę usług MaaS (Malware-as-a-Service) i problematyczną ufność systemów wobec niezweryfikowanych tożsamości.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

nazwa.pl: weryfikacja gotowości dostawcy hostingu na NIS-2 kluczowa dla firm

Dyrektywa NIS-2 nakłada nowe obowiązki na firmy hostingowe. Czy Twój dostawca jest gotowy? Sprawdź teraz, co to oznacza dla Twoich usług.

Dyrektywa NIS-2 wymusza na firmach hostingowych znaczące inwestycje w procedury, kompetencje i nadzór, co może przekroczyć możliwości małych graczy rynkowych i wpłynąć na ich dalsze funkcjonowanie. Klienci powinni już teraz sprawdzić, czy ich dostawcy usług są przygotowani na nowe regulacje, które wprowadzają profesjonalizację rynku i potencjalnie podwyżkę cen.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

AI zrewolucjonizowało zarządzanie podatnościami, skłaniając CISOs do przesunięcia budżetów na BAS

AI skraca czas od wykrycia podatności do ataku, wymuszając nowe strategie bezpieczeństwa i inwestycje w BAS.

Sztuczna inteligencja drastycznie skróciła czas od wykrycia podatności do jej wykorzystania przez cyberprzestępców z miesięcy do godzin, co sprawia, że tradycyjne metody zarządzania podatnościami, oparte na długim buforze czasowym, stają się nieskuteczne. W odpowiedzi na rosnącą liczbę automatycznie generowanych ataków i malejące okno czasowe na reakcję, organizacje coraz częściej inwestują w symulacje naruszeń i ataków (BAS) oraz autonomiczne testy penetracyjne, które pozwalają zweryfikować realną skuteczność zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

OceanLotus atakuje inwestorów w Wietnamie z SPECTRALVIPER w ataku FireAnt

OceanLotus wykorzystuje SPECTRALVIPER i atak łańcucha dostaw FireAnt Metakit, celując w wietnamskie firmy i inwestorów giełdowych. Zmiana priorytetów grupy.

Grupa OceanLotus, znana z działań przeciwko wietnamskim celom, przeprowadziła dwie kampanie szpiegowskie wykorzystujące backdoor SPECTRALVIPER. Pierwsza skierowana była przeciwko wietnamskiej korporacji budowlanej, a druga, będąca atakiem na łańcuch dostaw, wykorzystała platformę FireAnt Metakit do celowania w inwestorów giełdowych, co sugeruje zmianę priorytetów grupy na działania wewnętrzne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

GitHub domyślnie wyłączy skrypty instalacyjne npm, by zapobiec atakom na łańcuch dostaw

GitHub domyślnie wyłącza skrypty instalacyjne npm w wersji 12, aby zapobiec atakom na łańcuch dostaw. Zmiany wymagają jawnej zgody na wykonanie kodu.

GitHub wprowadza istotne zmiany w wersji 12 narzędzia npm, które domyślnie wyłączą wykonywanie skryptów instalacyjnych (preinstall, install, postinstall) dla zależności, aby przeciwdziałać zagrożeniom w łańcuchu dostaw oprogramowania. Celem jest zablokowanie możliwości uruchamiania złośliwego kodu za pośrednictwem mechanizmu hooków cyklu życia npm, wymagając od użytkowników jawnej zgody na uruchomienie skryptów, co znacząco zwiększy bezpieczeństwo projektów Node.js.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Cyberbezpieczeństwo Polski. Generał zapewnia o gotowości do odpierania ataków

Generał Karol Molenda zapewnia o gotowości Polski do odpierania cyberataków. Wojska Obrony Cyberprzestrzeni są gotowe do działań aktywnych i rozpoznania.

Generał dywizji Karol Molenda, dowódca Komponentu Wojsk Obrony Cyberprzestrzeni, zapewnia o gotowości Polski do odpierania cyberataków, prowadzenia cyberrozpoznania i działań aktywnych. Polska odnotowuje znaczący wzrost incydentów, w 2024 roku ponad 4200 w strefie wojskowej, a w poprzednim roku zatrzymano ponad 4 miliony wiadomości phishingowych. Celem ataków są wojsko, infrastruktura krytyczna oraz pozyskiwanie informacji przez grupy APT sponsorowane przez państwa.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Chiński botnet JDY rozszerza zasięg do ponad 1500 urządzeń w celu rekonesansu cybernetycznego

Chiński botnet JDY, powiązany z aktorami państwowymi, rozszerza się do ponad 1500 urządzeń IoT i SOHO do zaawansowanego rekonesansu cybernetycznego.

Badacze cyberbezpieczeństwa ostrzegają przed “odrodzeniem i ekspansją” botnetu JDY, powiązanego z chińskimi aktorami państwowymi, który wykorzystuje ponad 1500 skompromitowanych urządzeń SOHO i IoT do skanowania, identyfikacji i mapowania usług sieciowych. Botnet, który wcześniej był częścią większej sieci KV-botnet, ewoluował i działa niezależnie, dostarczając dane rekonesansowe dla chińskich grup hakerskich, często wkrótce po publicznym ujawnieniu luk w zabezpieczeniach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ivanti, Fortinet i SAP wydają poprawki krytycznych luk bezpieczeństwa

Fortinet, Ivanti i SAP wydają poprawki dla krytycznych luk. Zaktualizuj swoje systemy!

Firmy Fortinet, Ivanti i SAP opublikowały aktualizacje bezpieczeństwa łatające wiele krytycznych podatności, które mogłyby prowadzić do wykonania dowolnego kodu i ujawnienia informacji. Łatki dotyczą luk w produktach takich jak FortiSandbox, Ivanti Sentry oraz platformach SAP NetWeaver i SAP Commerce Cloud, z których niektóre mają bardzo wysoki wskaźnik CVSS, a ich wykorzystanie może prowadzić do zdalnego wykonania kodu czy uzyskania pełnego dostępu administracyjnego.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Wykorzystano lukę w Langflow (CVE-2026-5027) do zdalnego wykonania kodu bez uwierzytelnienia

Odkryto aktywne wykorzystanie krytycznej luki CVE-2026-5027 w Langflow, pozwalającej na zdalne wykonanie kodu bez uwierzytelnienia.

Wykryto aktywne wykorzystanie krytycznej, niezałatanej luki bezpieczeństwa (CVE-2026-5027) w Langflow, platformie do tworzenia aplikacji AI, która umożliwia zdalne wykonanie kodu poprzez błąd path traversal w punkcie końcowym API. Luka pozwala atakującemu na zapisywanie plików w dowolnych lokalizacjach bez konieczności uwierzytelnienia, co stanowi poważne zagrożenie dla danych i infrastruktury firmowej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)