Cyberbezpieczeństwo

Kampania inżynierii społecznej wykorzystuje aplikację Obsidian do dystrybucji nowego trojana zdalnego dostępu PHANTOMPULSE, celując w osoby z branży finansowej i kryptowalut. Atakujący stosują wyrafinowane taktyki na LinkedIn i Telegramie, podszywając się pod firmę venture capital, aby nakłonić ofiary do włączenia synchronizacji wtyczek społecznościowych w Obsidianie, co prowadzi do wykonania złośliwego kodu i instalacji backdooru. System ten pozwala na zdalne zarządzanie zainfekowanym komputerem, wykorzystując blockchain Ethereum do rozwiązywania adresów serwerów C2, a na macOS wykorzystuje AppleScript i Telegram jako zapasowe rozwiązanie do komunikacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Grupa przestępcza UAC-0247 przeprowadziła kampanię cyberataków między marcem a kwietniem 2026 roku, której celem były instytucje rządowe i placówki medyczne na Ukrainie, głównie kliniki i szpitale ratunkowe, w celu kradzieży poufnych danych z przeglądarek opartych na Chromium i aplikacji WhatsApp. Ataki inicjowane przez phishingowe e-maile prowadzą do pobrania i uruchomienia złośliwego oprogramowania, które infiltruje systemy, umożliwiając zdalną kontrolę, szpiegowanie i kradzież danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zagrożenia sieciowe wykorzystują platformę n8n do dystrybucji złośliwego oprogramowania i fingerprintingu urządzeń poprzez ukierunkowane kampanie phishingowe, maskując swoje działania pod zaufaną infrastrukturą. Atakujący tworzą niestandardowe adresy URL webhooks, które po kliknięciu przez użytkownika uruchamiają pobieranie złośliwych ładunków lub zbierają dane identyfikacyjne, omijając tradycyjne filtry bezpieczeństwa i prowadząc do infekcji zdalnymi narzędziami zarządzania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto krytyczną lukę bezpieczeństwa CVE-2026-33032 w narzędziu nginx-ui, pozwalającą na przejęcie kontroli nad serwerem Nginx bez uwierzytelnienia, poprzez manipulację punktami końcowymi /mcp i /mcp_message. Luka, nazwana MCPwn, umożliwia restartowanie serwera, modyfikację plików konfiguracyjnych, a nawet przechwytywanie danych administratorów, a łatwo można ją wykorzystać za pomocą dwóch zapytań HTTP.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Kwiecień 2026 przyniósł znaczące aktualizacje bezpieczeństwa od kluczowych dostawców oprogramowania, w tym SAP, Adobe, Microsoft i Fortinet, łatając szereg krytycznych luk. Wśród nich wyróżniono podawane jako aktywnie wykorzystywane błędy w SAP Business Planning and Consolidation (SQL Injection, CVSS 9.9) oraz Adobe Acrobat Reader (Remote Code Execution, CVSS 8.6), a także liczne defekty w produktach Adobe ColdFusion i FortiSandbox, które mogły prowadzić do wykonania dowolnego kodu, obejścia zabezpieczeń czy wycieku danych. Microsoft załatał także 169 luk, w tym aktywnie wykorzystywaną podatność w SharePoint Server.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Artykuł omawia integrację sztucznej inteligencji (AI) w procesach testowania bezpieczeństwa, wskazując na rosnącą potrzebę adaptacyjnych metod w dynamicznych środowiskach. Podkreśla, że podczas gdy w pełni agentkowe systemy AI oferują autonomię i głębokość eksploracji, ich probabilistyczna natura utrudnia zapewnienie powtarzalności i mierzalności kluczowych dla bezpieczeństwa programów. Proponuje hybrydowe podejście, łączące deterministyczną logikę do strukturyzowania i powtarzalności testów z AI do adaptacyjnego wzbogacania tego procesu, co jest fundamentem platformy Pentera.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Microsoft wydał aktualizacje łatające rekordową liczbę 169 luk bezpieczeństwa, w tym jedną aktywnie wykorzystywaną w świecie rzeczywistym (CVE-2026-32201 w SharePoint). Wśród załatanych błędów znajdują się też luki krytyczne i ważne, dotyczące eskalacji uprawnień, wykonania kodu zdalnego oraz obejścia zabezpieczeń, a także cztery CVE niezwiązane bezpośrednio z produktami Microsoft. Jest to drugie co do wielkości wydanie poprawek w historii firmy, co sugeruje rosnący trend w liczbie odkrywanych podatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

19-letni Australijczyk przyznał się do winy w pierwszej w historii Australii sprawie karnej dotyczącej tworzenia deepfake’owego porno, łamiąc nowe prawo zakazujące manipulacji materiałami seksualnymi. Mężczyzna oskarżony o tworzenie i dystrybucję materiałów bez zgody, w tym przez platformę X, stanie przed sądem w kwietniu, podczas gdy eksperci ostrzegają przed wzrostem tego typu nadużyć i identyfikują je jako nową formę przemocy ze względu na płeć.

Źródło: BBC
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

OpenAI zaprezentowało GPT-5.4-Cyber, specjalistyczną wersję swojego najnowszego modelu flagowego, GPT-5.4, zoptymalizowaną pod kątem zastosowań w cyberbezpieczeństwie defensywnym, wzmacniając jednocześnie swój program Trusted Access for Cyber (TAC). Celem jest demokratyzacja dostępu do zaawansowanych modeli AI dla obrońców cyfrowej infrastruktury, minimalizując jednocześnie ryzyko nadużyć i wzmacniając zabezpieczenia przed atakami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

W popularnym menedżerze pakietów PHP, Composerze, odkryto dwie poważne luki bezpieczeństwa (CVE-2026-40176, CVE-2026-40261), które umożliwiają atakującym wykonanie dowolnego kodu na komputerze ofiary, nawet jeśli oprogramowanie Perforce VCS nie jest zainstalowane. Luki te, wynikające z nieprawidłowej walidacji danych wejściowych i niewystarczającego escapingu, dotyczą wersji Composer od 2.0 do 2.9.5, a poprawki wydano w wersjach 2.2.27 i 2.9.6. Zaleca się natychmiastową aktualizację oraz ostrożność przy pracy z niezaufanymi repozytoriami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)