Categories

698 stron

Cyberbezpieczeństwo

Ukryte Ryzyko Bezpieczeństwa w Nowoczesnych Sieciach: Praca Między Narzędziami

Odkryj ukryte ryzyko bezpieczeństwa w nowoczesnych sieciach – pracę między narzędziami. Dowiedz się, jak inteligentne przepływy pracy usprawniają reakcję na incydenty.

Artykuł omawia kluczowy problem w nowoczesnych sieciach: pracę manualną pomiędzy zintegrowanymi narzędziami bezpieczeństwa, która spowalnia reakcję na incydenty, prowadzi do błędów i wypalenia zespołów. Podkreśla, że rozwiązaniem nie jest więcej narzędzi, lecz inteligentne przepływy pracy (workflow), łączące deterministyczną automatyzację, sztuczną inteligencję i ludzki osąd, aby usprawnić procesy od wykrycia po wykonanie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowy atak FROST pozwala stronom śledzić odwiedzane witryny i uruchamiane aplikacje przez czas dostępu SSD

Nowy atak FROST wykorzystuje czas dostępu do dysku SSD do śledzenia odwiedzanych stron i uruchamianych aplikacji, działając w obrębie przeglądarki.

Złośliwa strona internetowa może wykorzystać JavaScript i czas dostępu do dysku SSD do śledzenia odwiedzanych witryn i uruchamianych aplikacji, nie wymagając przy tym żadnego natywnego kodu ani uprawnień. Atak, nazwany FROST, wykorzystuje funkcję Origin Private File System (OPFS), aby uzyskać dostęp do bloków danych na dysku SSD, które wykraczają poza pamięć podręczną, a ich czas odczytu zmienia się w zależności od aktywności dysku, co pozwala na precyzyjne identyfikowanie odwiedzanych witryn i uruchamianych aplikacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Atak Hades na PyPI: 19 pakietów zatrutych w celu automatycznego uruchamiania stealerów Bun

Nowy atak na PyPI: Hades zatruwa 19 pakietów, uruchamiając stealer danych deweloperów i wykorzystując Bun. Szczegóły i lista pakietów.

Kampania “Miasma” ewoluowała w atak “Hades”, polegający na zatruciu 19 pakietów w rejestrze PyPI, które po instalacji automatycznie uruchamiają środowisko wykonawcze Bun i skrypt JavaScript wykradający poufne dane deweloperów, w tym klucze SSH, tokeny Vault i dane logowania do usług chmurowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Instagram wdrożył AI, które umożliwiło masowe przejmowanie kont użytkowników

Instagram zhakowany przez AI! Hakerzy masowo przejmowali konta dzięki łatwowiernemu chatbotowi. Odkryj, jak do tego doszło.

Instagram umożliwił przejmowanie kont użytkowników poprzez wadliwe wdrożenie sztucznej inteligencji w swoim chatbocie. Atakujący, wykorzystując prostą procedurę, mogli zmienić e-mail przypisany do dowolnego konta, co prowadziło do kradzieży cennych profili, w tym historycznych kont instytucji i marek. System był podatny nawet na ataki z włączonym 2FA, a próby odzyskania skradzionych kont często prowadziły do interakcji z tym samym, nieefektywnym botem.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykryto wykorzystanie luki w LiteLLM (CVE-2026-42271), prowadzącej do zdalnego wykonania kodu bez uwierzytelnienia

Krytyczna luka CVE-2026-42271 w LiteLLM jest aktywnie wykorzystywana, umożliwiając zdalne wykonanie kodu. Zalecana aktualizacja.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała krytyczną lukę CVE-2026-42271 w oprogramowaniu LiteLLM do katalogu znanych podatności, potwierdzając jej aktywne wykorzystanie w atakach. Podatność ta, typu command injection, pozwala atakującym na wykonanie dowolnych komend na zainfekowanym hoście, a w połączeniu z luką CVE-2026-48710 w Starlette, umożliwia obejście uwierzytelnienia i zdalne wykonanie kodu bez potrzeby posiadania jakichkolwiek danych uwierzytelniających, co stanowi poważne zagrożenie dla systemów wykorzystujących LiteLLM.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Jedna litera w jądrze Linuksa pozwala na uzyskanie uprawnień roota przez lokalnego użytkownika

Wykryto lukę w jądrze Linuksa umożliwiającą lokalne uzyskanie praw roota. Dostępne są exploity, zalecana aktualizacja jądra.

Odkryto poważną lukę w jądrze Linuksa (CVE-2026-23111) w module nf_tables, która pozwala nieuprzywilejowanemu lokalnemu użytkownikowi na eskalację uprawnień do poziomu roota oraz obejście zabezpieczeń kontenerów. Problem, spowodowany przez pojedynczy błąd składniowy, został już załatany, a publicznie dostępne są działające exploity, co stanowi zagrożenie dla systemów, które nie zostały jeszcze zaktualizowane i nie wymagają restartu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Meta blokuje nowy atak phishingowy NSO Group na WhatsApp i składa wniosek o nakaz sądu za naruszenie zakazu

Meta blokuje atak phishingowy NSO Group na WhatsApp, składając wniosek o nakaz sądu za naruszenie zakazu. Ochrona użytkowników i ich danych.

Meta ogłosiła zablokowanie prób spear-phishingu powiązanych z izraelską firmą NSO Group, która wykorzystywała złośliwe linki do przekierowywania użytkowników WhatsApp na zewnętrzne strony. Firma złożyła również wniosek o nakaz sądu za naruszenie wcześniejszego zakazu celowania w aplikację i jej użytkowników, przypominając o poprzednich kampaniach NSO i ich konsekwencjach prawnych oraz ostrzeżeniach dotyczących bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Krytyczna luka w Check Point VPN pozwala na ominięcie haseł w konfiguracjach IKEv1

Krytyczna luka w Check Point VPN pozwala na ominięcie haseł w konfiguracjach IKEv1. Atakujący mogą uzyskać dostęp bez uwierzytelnienia. Zaktualizuj systemy!

Check Point ostrzega przed aktywnym wykorzystywaniem krytycznej luki (CVE-2026-50751, CVSS 9.3) w konfiguracjach VPN Remote Access i Mobile Access używających przestarzałego protokołu IKEv1, która umożliwia nieautoryzowanemu atakującemu ominięcie uwierzytelniania użytkownika i nawiązanie połączenia VPN bez ważnego hasła. Luka ta, związana z błędnym przetwarzaniem certyfikatów, została już wykorzystana przez grupy związane z ransomware, a jej exploitacja dotyka kilkadziesiąt organizacji globalnie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

AI Phishing przytłacza SOCi wolumenem alertów: jak zredukować przeciążenie poziomu 1

AI phishing przytłacza SOCi wolumenem alertów. Dowiedz się, jak zredukować przeciążenie zespołu poziomu 1 i skuteczniej reagować na zagrożenia.

Sztuczna inteligencja rewolucjonizuje phishing, umożliwiając atakującym błyskawiczne tworzenie wyrafinowanych i spersonalizowanych kampanii, co prowadzi do lawinowego wzrostu liczby alertów dla zespołów SOC na poziomie 1. Aby skutecznie radzić sobie z tym problemem, konieczne jest wdrożenie rozwiązań automatyzujących analizę zagrożeń, zapewniających pełną widoczność behawioralną w ciągu sekund oraz generujących gotowe raporty dla poziomu 2, co znacząco przyspiesza reakcję i zmniejsza obciążenie pracą analityków.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Cotygodniowe podsumowanie: włamania na konta Instagram, luka zero-day w Androidzie, robak GitHub i inne

Tygodniowe podsumowanie incydentów cyberbezpieczeństwa: włamania na Instagram, luki w Androidzie, robaki, phishing i inne zagrożenia. The Hackers News.

Ostatni tydzień przyniósł wiele znaczących incydentów w świecie cyberbezpieczeństwa, od robaka Miasma infekującego repozytoria Microsoft GitHub, przez aktywne wykorzystywanie luki zero-day w systemie Android, po kampanie wykorzystujące podstawowe sztuczki do przejmowania kont. Skala ataków, wykorzystanie AI i luki w starych systemach VPN pokazują potrzebę stałego monitorowania i aktualizacji zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)