Categories

698 stron

Cyberbezpieczeństwo

Fałszywy filtr prywatności OpenAI hitem na Hugging Face, z 244 tysiącami pobrań

Fałszywy filtr prywatności OpenAI podszywał się pod oryginał na Hugging Face, ściągając 244 tys. użytkowników i dostarczając malware do kradzieży danych.

Złośliwe repozytorium na platformie Hugging Face, podszywające się pod model OpenAI Privacy Filter, stało się liderem trendów z ponad 244 tysiącami pobrań, jednocześnie dostarczając użytkownikom systemu Windows narzędzie do kradzieży danych. Projekt, który imitował oficjalny filtr prywatności OpenAI, wykorzystywał skomplikowany mechanizm do wyłączania zabezpieczeń, pobierania i wykonywania złośliwego oprogramowania kradnącego informacje, w tym zrzuty ekranu, dane z portfeli kryptowalutowych i przeglądarek internetowych, zanim został usunięty przez Hugging Face.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Krytyczna luka w Ollama pozwala na wyciek pamięci procesów

Krytyczna luka w Ollama (CVE-2026-7482) umożliwia wyciek pamięci procesów, a luki w aktualizacjach Windows pozwalają na wykonanie kodu. Zalecane pilne łatanie.

Odkryto krytyczną lukę typu out-of-bounds read w Ollama (CVE-2026-7482), która może pozwolić zdalnemu atakującemu na wyciek całej pamięci procesu, potencjalnie wpływając na setki tysięcy serwerów. Dodatkowo, dwa unieważnione luki w mechanizmie aktualizacji Ollama dla Windows umożliwiają trwałe wykonanie kodu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

cPanel i WHM: łatają trzy nowe podatności, w tym umożliwiające eskalację uprawnień

cPanel i WHM wydają pilne aktualizacje, aby naprawić trzy nowe luki bezpieczeństwa, w tym te umożliwiające eskalację uprawnień i wykonanie kodu.

Firma cPanel wydała aktualizacje łatające trzy nowe luki bezpieczeństwa w swoich produktach cPanel i Web Host Manager (WHM). Podatności te, z identyfikatorami CVE-2026-29201, CVE-2026-29202 i CVE-2026-29203, mogły być wykorzystane do nieautoryzowanego odczytu plików, wykonania dowolnego kodu Perl lub eskalacji uprawnień, a także ataków typu DoS. Zaleca się natychmiastową aktualizację do najnowszych wersji w celu zabezpieczenia systemów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Yarbo obiecuje naprawić robota koszącego, który przejechał użytkownika

Firma Yarbo obiecuje poprawić bezpieczeństwo swoich robotów koszących po incydencie przejechania użytkownika, wdrażając nowe protokoły i aktualizacje.

Firma Yarbo, której roboty koszące zostały uznane za podatne na ataki hakerów, ujawniła obszerny plan naprawczy, obejmujący tymczasowe wyłączenie zdalnego dostępu i usunięcie wspólnych haseł administratora, jednocześnie zobowiązując się do wprowadzenia niezależnych poświadczeń dla każdego urządzenia i poprawy bezpieczeństwa zdalnych dostępów poprzez autoryzację użytkownika i logowanie.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Międzynarodowy atak cybernetyczny zakłócił pracę wielu uniwersytetów i szkół

Międzynarodowy atak cybernetyczny zakłócił działanie platformy Canvas, wpływajac na tysiące szkół i uniwersytetów. Analiza incydentu i jego konsekwencji.

Międzynarodowy atak cybernetyczny, przypisywany grupie ShinyHunters, doprowadził do zakłóceń w funkcjonowaniu popularnej platformy edukacyjnej Canvas, używanej przez tysiące szkół i uniwersytetów w USA, Kanadzie i Australii. Wiele instytucji odwołało egzaminy i ostrzegło studentów przed ryzykiem utraty danych, a także wyciekiem informacji, co wywołało chaos w krytycznym okresie semestru.

Źródło: BBC
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Aplikacje podszywające się pod historię połączeń kradły pieniądze użytkownikom po 7,3 mln pobrań z Google Play Store

Oszustwo w Google Play Store: aplikacje do historii połączeń ukradły miliony, wyłudzając pieniądze od użytkowników poprzez fałszywe subskrypcje.

Badacze cyberbezpieczeństwa odkryli w Google Play Store 28 fałszywych aplikacji, które pod pozorem dostarczania historii połączeń i danych z SMS-ów oraz WhatsApp wyłudzały od użytkowników pieniądze poprzez subskrypcje i fałszywe dane. Aplikacje, które zebrały łącznie ponad 7,3 miliona pobrań, głównie w Azji i Indiach, były aktywne od listopada 2025 roku i stosowały różne metody oszustwa, w tym fałszywe powiadomienia i oszukańcze oferty płatności, często z wykorzystaniem indyjskich systemów płatności takich jak UPI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Quasar Linux RAT wykradł poświadczenia deweloperów w celu kompromitacji łańcucha dostaw oprogramowania

Quasar Linux RAT (QLNX) to nowy implant Linuxa celujący w deweloperów i ich dane uwierzytelniające, co stwarza zagrożenie dla całego łańcucha dostaw oprogramowania.

Nowy, nieznany wcześniej implant Linuxa o nazwie Quasar Linux RAT (QLNX) celuje w systemy deweloperów, zdobywając ciche przyczółki i umożliwiając szeroki zakres działań po przejęciu, takich jak kradzież poświadczeń, keylogging, manipulacja plikami, monitorowanie schowka oraz tunelowanie sieciowe. Malware to specjalizuje się w wykradaniu danych uwierzytelniających związanych z łańcuchem dostaw oprogramowania, co pozwala atakującym na publikowanie szkodliwych pakietów lub przejmowanie infrastruktury chmurowej. QLNX działa bezplikowo, maskuje się jako wątek jądra, potrafi wykrywać środowiska kontenerowe, usuwać logi systemowe i zapewnia persistencję za pomocą wielu metod, a także przechwytuje poświadczenia podczas uwierzytelniania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Jedno przeoczone zagrożenie tygodniowo: co 25 milionów alertów ujawnia o ryzyku niskiego poziomu bezpieczeństwa

Jak 25 milionów alertów ujawnia, że przeoczenie jednego zagrożenia tygodniowo jest normą w bezpieczeństwie IT. Analiza luk i rozwiązań.

Raport analizujący 25 milionów alertów bezpieczeństwa wykazał, że organizacje rutynowo ignorują zagrożenia niskiego i informacyjnego poziomu, co prowadzi do przeoczenia około jednego incydentu tygodniowo. Dotyczy to zarówno wyrafinowanych technik obchodzenia bramek pocztowych, jak i niedostatecznej skuteczności rozwiązań EDR, które często oznaczają zagrożenia jako „naprawione”, mimo że infekcje nadal istnieją.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy backdoor dla Linuksa PamDOORa wykorzystuje moduły PAM do kradzieży danych uwierzytelniających SSH

Nowy backdoor PamDOORa dla Linuksa kradnie dane uwierzytelniające SSH i zapewnia trwały dostęp przez moduły PAM. Odkryto go na forum cyberprzestępczym.

Nowy backdoor dla Linuksa o nazwie PamDOORa, oferowany na forum cyberprzestępczym za 1600 dolarów, stanowi zaawansowany zestaw narzędzi poeksploatacyjnych oparty na modułach PAM, umożliwiający trwały dostęp przez SSH za pomocą “magicznego hasła” i specyficznej kombinacji portów TCP. Narzędzie to jest w stanie pozyskiwać dane uwierzytelniające wszystkich użytkowników uwierzytelniających się przez zainfekowany system i zostało opisane jako ewolucja istniejących backdoorów PAM.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Exploit Dirty Frag w jądrze Linuksa umożliwia dostęp do roota na głównych dystrybucjach

Nowa luka w jądrze Linuksa - Dirty Frag - pozwala na eskalację uprawnień do roota na głównych dystrybucjach. Odkryto zabezpieczenie tymczasowe.

Nowo odkryta, niezałatana luka lokalnego eskalacji uprawnień (LPE) w jądrze Linuksa, nazwana Dirty Frag, pozwala nieuprzywilejowanemu użytkownikowi na uzyskanie pełnych uprawnień roota na większości dystrybucji. Podatność ta jest efektem łańcucha dwóch luk: xfrm-ESP Page-Cache Write i RxRPC Page-Cache Write, co czyni ją deterministyczną i bardzo skuteczną, niezależną od warunków wyścigu i zabezpieczeń takich jak algif_aead.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)