Categories

698 stron

Cyberbezpieczeństwo

Wykorzystano lukę CVE-2026-26980 w Ghost CMS do przejęcia ponad 700 stron w celu ataków ClickFix

Luka CVE-2026-26980 w Ghost CMS pozwoliła na przejęcie ponad 700 stron i ataki ClickFix. Przeczytaj o szczegółach i sposobach zabezpieczenia.

Złośliwi aktorzy wykorzystują krytyczną lukę bezpieczeństwa CVE-2026-26980 w Ghost CMS, umożliwiającą wstrzyknięcie złośliwego kodu JavaScript i przeprowadzenie ataków ClickFix, które polegają na przejęciu kontroli nad przeglądarką użytkownika. Luka, będąca problemem SQL injection w Content API, pozwala na odczyt dowolnych danych z bazy oraz uzyskanie klucza administratora, co następnie wykorzystano do masowego modyfikowania artykułów i wstrzykiwania złośliwego kodu, prowadząc do infekcji ponad 700 stron w różnych sektorach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Potok Alertów z NDR Wreszcie Spotyka Swojego Rywala

NDR z agentową SI zmienia zarządzanie alertami: od szumu do inteligentnych wykryć, szybszego reagowania i lepszej widoczności sieci.

Dzięki zastosowaniu sztucznej inteligencji z możliwościami agentowymi, systemy Network Detection and Response (NDR) przekształcają nadmiar danych w cenne informacje, umożliwiając wcześniejsze wykrywanie zagrożeń, szybsze reagowanie i redukcję fałszywych alarmów, co stanowi ewolucję w stosunku do dawnego wizerunku tych rozwiązań jako generujących “szum”.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Incydent blisko granicy Rosji. Zakłócili GPS, na pokładzie sekretarz obrony

Samolot z brytyjskim sekretarzem obrony na pokładzie miał zakłócany sygnał GPS przez Rosję. Piloci musieli korzystać z innych systemów nawigacyjnych.

Samolot Royal Air Force, którym podróżował brytyjski sekretarz obrony John Healey wracający z Estonii, doświadczył zakłóceń sygnału GPS przez około trzy godziny w pobliżu granicy z Rosją. Według doniesień BBC, za incydentem najprawdopodobniej stoi Rosja, co zmusiło pilotów do skorzystania z alternatywnych systemów nawigacyjnych. Nie wiadomo, czy sekretarz był bezpośrednim celem ataku.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Grupa Lazarus wykorzystuje zdalny RAT działający w pamięci do ataków na firmy finansowe i kryptowalutowe

Grupa Lazarus wykorzystuje nowy RAT działający w pamięci, RemotePE, do ataków na firmy finansowe i kryptowalutowe. Analiza zagrożenia.

Grupa Lazarus, powiązana z Koreą Północną, wykorzystuje nowy, wieloplatformowy malware o nazwie RemotePE do ataków na organizacje finansowe i kryptowalutowe. Ten działający wyłącznie w pamięci trojan zdalnego dostępu jest częścią wieloetapowego łańcucha ataku, obejmującego dwie ładowarki (DPAPILoader i RemotePELoader), które mają na celu ominięcie wykrywania i zapewnienie długoterminowego, dyskretnego dostępu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Atak łańcucha dostaw TrapDoor rozprzestrzenia złośliwe oprogramowanie kradnące dane uwierzytelniające przez npm, PyPI i CratesIO

Kampania TrapDoor wykorzystuje npm, PyPI i Crates.io do dystrybucji złośliwego oprogramowania kradnącego dane uwierzytelniające i sekrety programistów.

Kampania ataku łańcucha dostaw o nazwie TrapDoor zaatakowała jednocześnie ekosystemy npm, PyPI i Crates.io, dystrybuując ponad 34 złośliwe pakiety mające na celu kradzież danych uwierzytelniających programistów, portfeli kryptowalutowych i kluczy SSH. Atak wykorzystuje zróżnicowane ścieżki dystrybucji, w tym złośliwe skrypty uruchamiane podczas instalacji lub importu, a nawet podstępnie próbuje oszukać asystentów AI poprzez ukryte instrukcje w plikach projektu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Hakerzy uczą się wykorzystywać „osobowości” chatbotów

Hakerzy wykorzystują psychologiczne manipulacje i „osobowości” chatbotów, aby omijać zabezpieczenia AI. Ewolucja ataków AI.

Artykuł opisuje ewolucję ataków na chatboty AI, od prostych „jailbreaków” polegających na manipulacji instrukcjami, po zaawansowane techniki psychologiczne, które wykorzystują zaprojektowane „osobowości” modeli do wydobywania zakazanych informacji lub generowania szkodliwych treści. Zmiana ta wskazuje na rozwój społecznej inżynierii w cyberbezpieczeństwie AI, gdzie kluczowe stają się umiejętności interpersonalne i psychologiczne zamiast czysto technicznych.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

npm wprowadza publikowanie z weryfikacją 2FA i kontrolę instalacji pakietów w celu ochrony przed atakami na łańcuch dostaw oprogramowania

npm wprowadza publikowanie z 2FA i kontrolę instalacji pakietów, aby zwiększyć bezpieczeństwo łańcucha dostaw oprogramowania przed atakami.

GitHub wprowadził nowe funkcje bezpieczeństwa dla npm, w tym “staged publishing”, które wymaga od opiekunów pakietów zatwierdzenia wydania za pomocą uwierzytelniania dwuskładnikowego (2FA) przed jego publicznym udostępnieniem, oraz nowe flagi do kontrolowania źródeł instalacji pakietów, mające na celu przeciwdziałanie atakom na łańcuch dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Kampania ataków na łańcuch dostaw Packagist wykorzystała złośliwe oprogramowanie Linux hostowane na GitHubie

Osiem pakietów PHP na Packagist zainfekowanych. Atak łańcucha dostaw wykorzystał złośliwe oprogramowanie Linux z GitHub.

Osiem pakietów na platformie Packagist zostało zainfekowanych w skoordynowanej kampanii ataków na łańcuch dostaw, wykorzystującej złośliwy kod do pobierania i uruchamiania binarnego pliku z repozytorium GitHub. Choć dotyczy to pakietów Composer, złośliwy kod został umieszczony w pliku package.json, atakując projekty łączące narzędzia JavaScript z kodem PHP, co utrudnia wykrycie przez skanery zależności PHP. Złośliwe wersje zostały już usunięte, a mechanizm ataku obejmował tworzenie skryptów postinstall do pobierania i wykonywania plików binarnych Linux w tle, co stanowi znaczące zagrożenie nawet bez analizy samego payloadu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Claude Mythos AI znajduje ponad 10 000 krytycznych luk w zabezpieczeniach popularnego oprogramowania

Model AI Claude Mythos firmy Anthropic zidentyfikował ponad 10 000 krytycznych luk w globalnym oprogramowaniu, usprawniając cyberbezpieczeństwo.

Inicjatywa Project Glasswing firmy Anthropic, wykorzystująca model AI Claude Mythos, zidentyfikowała ponad 10 000 luk o wysokim i krytycznym znaczeniu w globalnym oprogramowaniu, w tym 1 726 potwierdzonych podatności w ponad 1 000 projektów open-source, z których 1 094 oceniono jako krytyczne lub wysokie, co stanowi znaczący krok w kierunku zabezpieczenia infrastruktury cyfrowej i podkreśla potrzebę szybszych cykli łatania oprogramowania przez deweloperów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Pakiety PHP Laravel-Lang skompromitowane w celu dostarczenia międzyplatformowego złodzieja danych uwierzytelniających

Pakiety PHP Laravel-Lang skompromitowane. Atak łańcucha dostaw dostarcza złodzieja danych uwierzytelniających na różne platformy.

Wykryto atak łańcucha dostaw oprogramowania, który celował w pakiety PHP związane z Laravel-Lang, dostarczając zaawansowany framework kradzieży danych uwierzytelniających. Atakujący uzyskiwali dostęp do procesu wydawniczego organizacji, wstrzykując złośliwy kod do plików “src/helpers.php”, który uruchamiał się automatycznie przy starcie aplikacji PHP, zbierając i eksfiltrując szeroki zakres danych, w tym dane uwierzytelniające do chmury, kryptowalut, przeglądarek i usług deweloperskich.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)