Categories

698 stron

Cyberbezpieczeństwo

Ghostwriter celuje w rząd Ukrainy geofencingiem w PDF i atakami Cobalt Strike

Grupa Ghostwriter wykorzystuje geofencing i PDF-y do ataków na ukraiński rząd, deployując Cobalt Strike. Ataki celują w wojsko i obronność.

Grupa Ghostwriter, powiązana z Białorusią, przeprowadza nowe ataki na ukraińskie organizacje rządowe, wykorzystując geofencing w plikach PDF do wysyłania złośliwych linków, które po kliknięciu uruchamiają JavaScript. Celem jest dostarczenie Picassoloader, a następnie Cobalt Strike, przy czym mechanizmy obronne mają chronić przed analizą, a systemy są dokładnie profilowane przed wysłaniem dalszych komponentów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

PraisonAI: luka uwierzytelniania w ciągu godzin od ujawnienia

PraisonAI: luka uwierzytelniania CVE-2026-44338 wykorzystana w ciągu godzin od ujawnienia. Zabezpiecz swoje systemy AI.

W ciągu zaledwie czterech godzin od publicznego ujawnienia, złośliwe podmioty zaczęły wykorzystywać lukę bezpieczeństwa CVE-2026-44338 w frameworku PraisonAI, polegającą na braku uwierzytelniania. Podatność pozwala na nieautoryzowany dostęp do chronionych funkcji poprzez wywołanie API serwera bez tokena, co może prowadzić do ujawnienia wrażliwych danych lub wyzwolenia niechcianych przepływów pracy. Zagrożenie, które dotyka wersje od 2.5.6 do 4.6.33, zostało załatane w wersji 4.6.34, jednak incydent podkreśla rosnącą tendencję do szybkiego wykorzystywania nowo odkrytych luk.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Jak halucynacje AI stwarzają realne ryzyko bezpieczeństwa

Odkryj, jak błędy w generowaniu odpowiedzi przez AI (halucynacje) tworzą nowe, realne zagrożenia dla bezpieczeństwa IT i infrastruktury krytycznej.

Halucynacje modeli sztucznej inteligencji stanowią poważne zagrożenie dla bezpieczeństwa, generując przekonujące, ale błędne odpowiedzi, które mogą prowadzić do błędnych decyzji, zwłaszcza w obszarach krytycznych takich jak cyberbezpieczeństwo. Niewłaściwe dane treningowe, błędy w analizie danych czy niejasne zapytania mogą powodować, że AI będzie podawać nieprawdziwe informacje, wykrywać fałszywe zagrożenia lub rekomendować szkodliwe działania naprawcze, co wymaga bezwzględnej weryfikacji ludzkiej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Zero-day w Windowsie: Obejście BitLockera i eskalacja uprawnień przez CTFMON

Nowe luki zero-day w Windowsie pozwalają ominąć BitLockera i podnieść uprawnienia przez CTFMON. Dowiedz się, jak działają i jak się chronić.

Cyberbezpieczeństwo ucierpiało przez dwa nowe luki typu zero-day w systemie Windows, odkryte przez badacza znanego jako Chaotic Eclipse. Pierwsza, nazwana YellowKey, pozwala na ominięcie BitLockera poprzez specjalnie przygotowane pliki w środowisku odzyskiwania systemu (WinRE), a druga, nazwana GreenPlasma, umożliwia eskalację uprawnień przez mechanizm CTFMON. Odkrycia te budzą obawy o bezpieczeństwo danych w systemach Windows 11 i Server, a także wskazują na problemy w procesie zgłaszania i łatania luk przez Microsoft.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Nowy kernel Linux Fragnesia pozwala na eskalację uprawnień do poziomu roota przez uszkodzenie pamięci podręcznej stron

Nowa luka Fragnesia w jądrze Linux (CVE-2026-46300) pozwala na eskalację uprawnień do poziomu roota. Zalecana pilna aktualizacja.

Wykryto nową wariant luki w zabezpieczeniach jądra Linux o nazwie Fragnesia (CVE-2026-46300), która pozwala lokalnym atakującym na uzyskanie uprawnień administratora (root) poprzez celowe uszkodzenie pamięci podręcznej stron (page cache) dla plików tylko do odczytu. Podobnie jak wcześniejsze luki typu Dirty Frag i Copy Fail, Fragnesia umożliwia modyfikację zawartości pliku /usr/bin/su, co w efekcie prowadzi do natychmiastowego przejęcia kontroli nad systemem na wszystkich głównych dystrybucjach Linuksa. Chociaż dostępny jest już łatka, zaleca się jej jak najszybsze zastosowanie lub wdrożenie tymczasowych środków zaradczych, takich jak wyłączenie funkcjonalności IPsec.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

18-letnia luka w module NGINX Rewrite umożliwia zdalne wykonanie kodu bez uwierzytelnienia

Odkryto 18-letnią lukę NGINX Rift (CVE-2026-42945) umożliwiającą RCE bez uwierzytelnienia. Aktualizacja jest pilnie zalecana.

Wykryto krytyczną, 18-letnią lukę bezpieczeństwa w module NGINX Rewrite (CVE-2026-42945), która pozwala atakującym bez uwierzytelnienia na zdalne wykonanie kodu (RCE) lub atak DoS poprzez wysłanie spreparowanych żądań HTTP. Problem, nazwany NGINX Rift, polega na przepełnieniu bufora sterty, a jego potencjalne skutki są poważne, zwłaszcza przy wyłączonym ASLR.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

System MDASH od Microsoftu wykrył 16 luk w zabezpieczeniach Windows naprawionych w Patch Tuesday

Microsoft AI MDASH: 16 luk w zabezpieczeniach Windows wykrytych i naprawionych. Odkryj rewolucyjny system AI do ochrony przed cyberzagrożeniami.

Microsoft wprowadził innowacyjny system AI o nazwie MDASH, który zrewolucjonizuje odkrywanie i naprawianie luk w zabezpieczeniach na dużą skalę. Ten multi-modelowy, agentowy system wykorzystuje ponad 100 wyspecjalizowanych agentów AI do autonomicznego wyszukiwania, walidacji i udowadniania podatności w złożonych bazach kodu, czego efektem jest wykrycie 16 luk w niedawnej aktualizacji Patch Tuesday, w tym dwóch krytycznych z możliwością wykonania kodu zdalnego.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Azerbejdżańska firma energetyczna celem powtarzających się ataków na Microsoft Exchange

Chińska grupa hakerska FamousSparrow wielokrotnie atakowała azerbejdżańską firmę energetyczną, wykorzystując tę samą lukę w Microsoft Exchange.

Nieznana chińska grupa hakerska FamousSparrow (aka UAT-9244) przeprowadziła wieloetapową, powtarzającą się kampanię ataków na azerbejdżańską firmę naftowo-gazową w okresie od końca grudnia 2025 do końca lutego 2026, wykorzystując tę samą, podatną na ataki lukę w serwerze Microsoft Exchange. Atakujący kilkukrotnie wdrażali różne narzędzia typu backdoor, takie jak Deed RAT i TernDoor, pomimo prób zabezpieczeń, co podkreśla potrzebę natychmiastowego łatania luk w zabezpieczeniach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Webinar: Jak nowoczesne ścieżki ataków przecinają kod, potoki i chmurę

Dowiedz się, jak hakerzy tworzą "śmiertelne łańcuchy" przez kod, potoki i chmurę. Bezpieczeństwo na miarę XXI wieku.

Artykuł zaprasza na webinar poświęcony nowoczesnym metodom ataków hakerskich, które wykorzystują drobne luki w kodzie, procesach wdrażania i konfiguracji chmury do tworzenia złożonych i skutecznych łańcuchów ataków, prowadzących do wrażliwych danych. Podczas sesji eksperci Wiz przedstawią praktyczne podejście do identyfikacji i neutralizacji tych zagrożeń, skupiając się na odróżnianiu faktycznie krytycznych alertów od szumu informacyjnego.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Programy naprawcze rzadko kiedy potwierdzają skuteczność poprawek

Czy wiesz, że stosowane poprawki bezpieczeństwa faktycznie działają? Artykuł o braku weryfikacji skuteczności działań naprawczych w IT.

Artykuł podkreśla, że mimo rosnącej świadomości zagrożeń i narzędzi do ich wykrywania, zespoły bezpieczeństwa mają trudności z faktycznym potwierdzeniem, czy wprowadzone poprawki skutecznie eliminują podatności. Szybkość rozwoju eksploatacji, podsycana przez AI, sprawia, że dotychczasowe metody potwierdzania napraw, często oparte na pozornych działaniach lub łatwych do obejścia łatach, stają się niewystarczające, prowadząc do fałszywego poczucia bezpieczeństwa. Kluczowe jest wdrożenie procesu rewalidacji, który weryfikuje faktyczne zniknięcie ryzyka, a nie tylko usunięcie zgłoszenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)