Categories

698 stron

Cyberbezpieczeństwo

MC: Pełnomocnik Rządu ds. Cyberbezpieczeństwa rekomenduje pilną aktualizację cPanel i WebHost Manager z powodu krytycznej podatności

Pilna rekomendacja MC: aktualizacja cPanel/WHM z powodu krytycznej podatności. Ryzyko ataków wysokie. Zalecane działania.

Ministerstwo Cyfryzacji, poprzez Pełnomocnika Rządu ds. Cyberbezpieczeństwa, wydało pilną rekomendację dla podmiotów krajowego systemu cyberbezpieczeństwa dotyczącą natychmiastowej aktualizacji oprogramowania cPanel i WebHost Manager (WHM) do najnowszej wersji lub do tej, która łata podatność CVE-2026-41940. Ze względu na publicznie dostępny kod wykorzystujący tę lukę, ryzyko ataków jest wysokie, a w przypadku braku możliwości natychmiastowej aktualizacji, zaleca się wdrożenie środków tymczasowych, takich jak ograniczenie dostępu do interfejsów administracyjnych czy analiza logów.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykryto poważne luki w SEPPMail Secure E-Mail Gateway umożliwiające zdalne wykonanie kodu i dostęp do ruchu pocztowego

Krytyczne luki w SEPPMail Secure E-Mail Gateway umożliwiają zdalne wykonanie kodu i dostęp do ruchu pocztowego. Poznaj szczegóły i wydane łatki.

W popularnym rozwiązaniu do bezpieczeństwa poczty e-mail, SEPPMail Secure E-Mail Gateway, odkryto krytyczne luki bezpieczeństwa pozwalające atakującym na zdalne wykonanie kodu, odczyt dowolnych wiadomości e-mail, a nawet uzyskanie dostępu do sieci wewnętrznej. Zidentyfikowano szereg podatności, w tym path traversal, wyciek informacji, brak autoryzacji, deserializację niezaufanych danych oraz injekcję kodu, z których niektóre zostały już załatane w nowszych wersjach produktu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zagrożona wtyczka Nx Console 18.95.0 celowała w deweloperów VS Code kradzieżą danych uwierzytelniających

Zagrożona wtyczka Nx Console dla VS Code kradła dane uwierzytelniające deweloperów. Wykryto złośliwy kod i backdoor. Zalecane aktualizacje.

Wykryto skompromitowaną wersję wtyczki Nx Console (18.95.0) dystrybuowaną przez VS Code Marketplace, która atakowała deweloperów, kradnąc ich dane uwierzytelniające. Złośliwy kod, ukryty w oficjalnym repozytorium GitHub, pobierał i uruchamiał narzędzie do kradzieży sekretów z repozytoriów, narzędzi takich jak 1Password, a także poświadczeń npm, GitHub i AWS, instalując jednocześnie backdoor na systemach macOS. Atak wykorzystał skompromitowane poświadczenia jednego z deweloperów, co pozwoliło na wstrzyknięcie złośliwego kodu do oficjalnej dystrybucji, stwarzając ryzyko dalszego zatruwania łańcucha dostaw poprzez podpisane pakiety.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Popularne tagi GitHub Action przekierowane do złośliwego commita w celu kradzieży poświadczeń CI/CD

Popularne tagi GitHub Action przekierowane do fałszywego commita w celu kradzieży poświadczeń CI/CD. Atak na łańcuch dostaw oprogramowania.

W kolejnym ataku na łańcuch dostaw oprogramowania, zagrożeni aktorzy skompromitowali popularny workflow GitHub Actions “actions-cool/issues-helper”, aby uruchomić złośliwy kod kradnący poufne dane uwierzytelniające i przesyłający je na serwer kontrolowany przez atakującego. Atak polegał na przeniesieniu istniejących tagów repozytorium do fałszywego commita zawierającego złośliwy kod, który infekuje pipeline’y CI/CD odwołujące się do tej akcji przez tag, a nie konkretny SHA commita. GitHub tymczasowo zablokował dostęp do repozytorium z powodu naruszenia warunków korzystania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Mini Shai-Hulud rozprzestrzenia złośliwe pakiety npm poprzez skompromitowane konto opiekuna

Atak Mini Shai-Hulud na pakiety npm z ekosystemu @antv. Złośliwe oprogramowanie kradnie dane uwierzytelniające i rozprzestrzenia się.

Kampania oprogramowania typu “supply chain attack” pod nazwą Mini Shai-Hulud wykorzystuje skompromitowane konto opiekuna pakietów npm, aby rozpowszechniać złośliwe wersje bibliotek z ekosystemu @antv oraz innych popularnych narzędzi deweloperskich, takich jak echarts-for-react. Atakujący osadza w nich kod kradnący dane uwierzytelniające do różnych usług chmurowych i platform, a następnie wykorzystuje skradzione tokeny do publikowania kolejnych, zainfekowanych wersji, znacząco zwiększając zasięg zagrożenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

'FedEx mówi, że Twoja paczka zawiera narkotyki': Oszustwo, które złapało indyjską komiczkę

Indyjska komiczka padła ofiarą wyrafinowanego oszustwa "cyfrowego aresztowania", tracąc 900 tys. rupii. Historia ostrzega przed rosnącą falą cyberprzestępstw.

Artykuł opisuje przypadek indyjskiej komiczki Ankity Shrivastav, która padła ofiarą oszustwa “cyfrowego aresztowania”, gdzie przestępcy podszywali się pod pracowników FedEx i policji, aby wyłudzić od niej 900 000 rupii. Incydent ten jest przykładem rosnącej fali cyberprzestępczości w Indiach, gdzie coraz powszechniejsze stają się oszustwa wykorzystujące manipulację psychologiczną i technologie takie jak klonowanie głosu AI, mimo wysiłków rządu w walce z tym zjawiskiem.

Źródło: BBC
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Operacja INTERPOL „Ramz” neutralizuje sieci cyberprzestępczości w regionie MENA, 201 aresztowanych

Operacja INTERPOL „Ramz” zatrzymała 201 cyberprzestępców w regionie MENA, neutralizując phishing i oszustwa internetowe. Zidentyfikowano 3867 ofiar.

INTERPOL skoordynował pierwszą tego typu operację przeciwko cyberprzestępczości w regionie Bliskiego Wschodu i Afryki Północnej (MENA), która doprowadziła do aresztowania 201 osób i zidentyfikowania 382 podejrzanych. Działania, prowadzone między październikiem 2025 a lutym 2026 roku przez 13 krajów, skupiły się na neutralizacji zagrożeń phishingowych i malware, a także zwalczaniu oszustw internetowych, które powodują znaczące straty finansowe w regionie. W ramach operacji zlikwidowano infrastrukturę phishingową, aresztowano sprawców i zidentyfikowano 3867 ofiar, zabezpieczając przy tym 53 serwery, w tym serwer phishing-as-a-service (PhaaS) z Algierii oraz sprzęt zawierający dane bankowe z Maroka.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodniowe Podsumowanie: Luki w Wymianie, Robak npm, Fałszywe Repozytorium AI, Exploit Cisco i Inne

Podsumowanie tygodnia: Luki w Exchange, exploit Cisco, robak npm, fałszywe repozytorium AI, szyfrowanie RCS, dane z ataku.

Tydzień przyniósł liczne zagrożenia, w tym aktywnie wykorzystywaną lukę w serwerach Microsoft Exchange, sofisticowany atak na kontrolery Cisco SD-WAN oraz rozległy atak łańcucha dostaw z wykorzystaniem pakietów npm, który spowodował rozprzestrzenianie złośliwego oprogramowania typu stealer. Obserwowano również fałszywe repozytorium na platformie Hugging Face dystrybuujące złośliwe oprogramowanie oraz ugodę między Instructure a grupą ShinyHunters w sprawie wycieku danych. Apple i Google wprowadzają szyfrowanie E2EE dla wiadomości RCS, a nowe narzędzia AI przyspieszają odkrywanie luk, co wymaga wzmożonej uwagi na bezpieczeństwo.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Jak ograniczyć ekspozycję na phishing, zanim przerodzi się w zakłócenia biznesowe

Dowiedz się, jak ograniczyć ryzyko ataków phishingowych zanim zakłócą Twoją firmę. Poznaj narzędzia do szybkiego wykrywania i reagowania.

Artykuł omawia narastający problem ataków phishingowych, które coraz trudniej wykryć i które mogą prowadzić do poważnych konsekwencji, od kradzieży tożsamości po zakłócenia operacyjne. Przedstawia rozwiązanie w postaci interaktywnych piaskownic (sandboxów) i narzędzi do analizy zagrożeń, które pozwalają na szybkie wykrywanie, analizę i reagowanie na nowe typy ataków, zwiększając efektywność zespołów SOC.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Stacje robocze deweloperów jako część łańcucha dostaw oprogramowania

Komputery programistów stają się kluczowym elementem łańcucha dostaw oprogramowania, wymagając nowych strategii ochrony przed kradzieżą danych uwierzytelniających.

Ataki na łańcuch dostaw oprogramowania coraz częściej koncentrują się na kradzieży danych uwierzytelniających z komputerów programistów, które stają się kluczowym elementem tego łańcucha, stwarzając nowe wyzwania dla zespołów bezpieczeństwa w zakresie ochrony danych i systemów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)