Categories

698 stron

Cyberbezpieczeństwo

Robak Miasma zaatakował 73 repozytoria Microsoftu na GitHubie w ramach dużej kampanii w łańcuchu dostaw

Robak Miasma zaatakował 73 repozytoria Microsoftu na GitHubie, wykorzystując słabości w łańcuchu dostaw i zaufanie do otwartego oprogramowania.

Kampania ataku samoreplikującego się robaka Miasma skompromitowała 73 repozytoria Microsoftu na GitHubie, obejmując organizacje takie jak Azure i MicrosoftDocs, co doprowadziło do wyłączenia dostępu przez GitHub. Atak ten jest wariantem robaka Mini Shai-Hulud i wykorzystuje zaufanie do otwartego oprogramowania, infekując repozytoria i wdrażając złośliwy kod, który aktywuje się przy otwieraniu ich w narzędziach AI dla programistów. Ten incydent uwypukla słabości w modelu zaufania w ekosystemach open-source, umożliwiając robakowi wykładniczą propagację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Wykryto aktywne wykorzystanie luki w Cisco Catalyst SD-WAN Manager – brak poprawki

Wykryto aktywne wykorzystanie luki CVE-2026-20245 w Cisco Catalyst SD-WAN Manager. Atakujący mogą wykonać polecenia jako root. Brak poprawki.

Firma Cisco ostrzega przed poważną luką bezpieczeństwa (CVE-2026-20245) w systemie Catalyst SD-WAN Manager, która jest aktywnie wykorzystywana przez atakujących, a poprawka jest niedostępna. Luka ta, z oceną CVSS 7.8, pozwala uwierzytelnionemu, lokalnemu atakującemu na wykonanie dowolnych poleceń jako root poprzez przesłanie spreparowanego pliku, wymagając przy tym uprawnień netadmin lub wcześniejszego wykorzystania innych luk.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ataki łańcucha dostaw na npm: IronWorm i nowy wariant Miasma Worm

Ataki łańcucha dostaw na npm: IronWorm i Miasma Worm kradną sekrety deweloperów i rozprzestrzeniają się przez skompromitowane pakiety. Dowiedz się więcej.

Ekosystem npm stał się celem zaawansowanych ataków łańcucha dostaw, w których wykorzystano ponad 50 skompromitowanych pakietów do dystrybucji złośliwego oprogramowania: kradnącego informacje stealer’a IronWorm oraz samoreplikującego się Miasma Worm. Ataki te wykorzystują luki w zabezpieczeniach, takie jak złośliwe hooki instalacyjne i manipulacje przepływem pracy GitHub Actions, w celu kradzieży danych deweloperów, sekretów infrastruktury i rozpowszechniania się dalej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Szpiegowskie oprogramowanie Asin atakuje użytkowników arabskich przez fałszywe wiadomości i aplikacje z mapami wojennymi

Nowe szpiegowskie oprogramowanie Asin na Androida atakuje użytkowników arabskich poprzez fałszywe aplikacje. Dystrybucja przez fake news, PDF i mapy wojenne. ESET ostrzega.

Nowe szpiegowskie oprogramowanie na Androida o nazwie Asin, opracowane przez firmę ESET, celuje w użytkowników arabskojęzycznych, wykorzystując do dystrybucji fałszywe strony internetowe udające źródła rządowe, edytory PDF oraz aplikacje z mapami wojskowymi. Kampanie te, rozpowszechniane od początku 2025 roku, podszywają się pod informacje o konfliktach, co sugeruje, że celem mogą być dziennikarze i badacze OSINT, choć pierwotne cele i sprawcy pozostają nieznani.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Nowa grupa zagrożeń OP-512 celuje w serwery Microsoft IIS za pomocą niestandardowego frameworka web shell.

Nowa grupa zagrożeń OP-512 celuje w serwery Microsoft IIS, wykorzystując niestandardowy framework web shell do szpiegostwa. Grupa jest powiązana z Chinami.

Badacze bezpieczeństwa wykryli grupę zagrożeń OP-512, która wykorzystuje niestandardowy framework web shell do atakowania serwerów Microsoft Internet Information Services (IIS). Działalność ta, skoncentrowana na szpiegostwie, jest z wysokim prawdopodobieństwem powiązana z Chinami, choć nie znaleziono jeszcze powiązań z innymi znanymi grupami. OP-512 stosuje zaawansowane techniki, takie jak manipulacja sygnaturami czasowymi, aby ukryć swoją obecność i utrudnić analizę forensic, stosując unikalne rozwiązania umożliwiające scentralizowane zarządzanie atakami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tylko 10% SOC zgłasza doskonałą wartość z AI. Oto, co musi dostarczyć druga fala

Raport SOC-CMM 2026: tylko 10% SOC widzi doskonałą wartość w AI. Poznaj przyczyny i co musi zaoferować "druga fala" AI.

Pomimo szybkiego wdrażania sztucznej inteligencji w centrach operacji bezpieczeństwa (SOC), jedynie około 10% organizacji uważa, że czerpie z niej doskonałe korzyści, co wynika z raportu SOC-CMM 2026. Główną przyczyną jest brak dojrzałości operacyjnej i model “pobierania” gotowych rozwiązań bez ich integracji, zamiast tworzenia spójnych architektur działających na wszystkich etapach cyklu życia bezpieczeństwa, co musi być celem “drugiej fali” AI w cyberbezpieczeństwie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Hakerzy wykorzystują krytyczną lukę wtyczki Everest Forms Pro WordPress do przejmowania witryn

Krytyczna luka wtyczki Everest Forms Pro WordPress pozwala hakerom na przejęcie kontroli nad witrynami. Opis luki, CVSS, daty i metody ataków.

Wykryto aktywne wykorzystywanie krytycznej luki wtyczki Everest Forms Pro dla WordPress, która pozwala na zdalne wykonanie kodu i pełne przejęcie kontroli nad witryną. Problem, oznaczony jako CVE-2026-3300 z wysokim wskaźnikiem CVSS 9.8, dotyczy wersji do 1.9.12, a poprawka została wydana w wersji 1.9.13. Atakujący wykorzystują lukę do tworzenia fałszywych kont administratorów i wdrażania złośliwego oprogramowania, a odnotowano już ponad 29 300 prób eksploatacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Już trwają oszustwa związane z FIFA World Cup 2026: fałszywe strony, malware bankowe i skradzione loginy

Ostrzeżenie przed oszustwami FIFA World Cup 2026: fałszywe strony, malware, kradzież danych. Jak się chronić przed cyberzagrożeniami związanymi z turniejem.

Eksperci ds. bezpieczeństwa i FBI ostrzegają przed falą oszustw związanych z FIFA World Cup 2026, które już rozpoczęły się przed startem turnieju. Celem są fani poszukujący biletów i transmisji, a oszuści wykorzystują fałszywe strony internetowe, malware ukryte w aplikacjach streamingowych i kradzież danych logowania do przejęcia kont oraz środków finansowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

PCPJack przejął 230 serwerów AWS, Google Cloud i Azure do tajnej sieci przekazywania SMTP

PCPJack przejął 230 serwerów AWS, Google Cloud i Azure do budowy tajnej sieci przekazywania SMTP. Atak wykorzystuje narzędzia do dystrybucji i maskowania działań.

PCPJack, znany wcześniej z kradzieży danych w chmurze, zainfekował ponad 230 serwerów AWS, Google Cloud i Azure, przekształcając je w ukrytą sieć do przekazywania poczty SMTP. Zagrożenie wykorzystuje zostawione otwarte katalogi na serwerze C2 do dystrybucji narzędzi, a przejęte serwery są weryfikowane pod kątem możliwości wysyłki e-maili i synchronizowane z serwerem docelowym co pięć minut, choć ostateczny cel operacji pozostaje nieznany.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Cisco łata lukę CVE-2026-20230 w Unified CM po ujawnieniu kodu exploita

Cisco załatało krytyczną lukę CVE-2026-20230 w Unified CM. Umożliwia ona nieautoryzowany zapis plików i eskalację do roota.

Cisco załatało krytyczną lukę (CVE-2026-20230) w Unified Communications Manager, która pozwala nieautoryzowanemu atakującemu na zapisywanie plików w systemie i eskalację uprawnień do poziomu root. Choć Cisco nie odnotowało jeszcze ataków wykorzystujących tę podatność, publiczne udostępnienie kodu proof-of-concept znacząco zwiększa ryzyko. Luka jest typu SSRF i pozwala na zapisywanie dowolnych plików, co stanowi pierwszy krok do pełnego przejęcia kontroli nad systemem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)