Categories

698 stron

Cyberbezpieczeństwo

Złośliwe pakiety PyPI dostarczają malware ZiChatBot za pomocą API Zulip na Windows i Linux

Trzy pakiety PyPI ukrywały malware ZiChatBot, wykorzystując API Zulip do komunikacji C2. Atak na łańcuch dostaw dotknął systemy Windows i Linux.

Badacze cyberbezpieczeństwa odkryli trzy pakiety w repozytorium PyPI, które w ukryty sposób dostarczały nieznane dotąd malware ZiChatBot na systemy Windows i Linux. Malware nie komunikuje się z tradycyjnym serwerem C2, lecz wykorzystuje REST API z komunikatora Zulip, co stanowi przykład starannie zaplanowanego ataku na łańcuch dostaw oprogramowania. Złośliwe pakiety, które zostały już usunięte, miały nazwy uuid32-utils, colorinal i termncolor, a ich celem było zainfekowanie systemów i wykonanie poleceń otrzymanych od rzekomego serwera C2, a następnie usunięcie śladów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wrażliwości w bibliotece vm2 Node.js umożliwiają przełamanie piaskownicy i wykonanie dowolnego kodu

Dwanaście krytycznych luk w bibliotece vm2 Node.js pozwala na przełamanie piaskownicy i wykonanie dowolnego kodu na systemach.

Odkryto tuzin krytycznych luk bezpieczeństwa w bibliotece vm2 Node.js, które mogą zostać wykorzystane przez cyberprzestępców do obejścia mechanizmów piaskownicy i wykonania dowolnego kodu na podatnych systemach. Biblioteka vm2, służąca do bezpiecznego uruchamiania niezaufanego kodu JavaScript, okazała się mieć poważne deficyty, które pozwalają na eskalację uprawnień i przejęcie kontroli nad systemem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Botnet xlabs_v1 oparty na Mirai wykorzystuje ADB do przejmowania urządzeń IoT w celu ataków DDoS

Odkryto nowy botnet xlabs_v1 wykorzystujący ADB do przejmowania urządzeń IoT i przeprowadzania ataków DDoS. Sprawdź, jak działa i kogo dotyczy.

Nowy botnet xlabs_v1, bazujący na Mirai, wykorzystuje Android Debug Bridge (ADB) do przejmowania urządzeń IoT, takich jak telewizory Smart TV czy routery, w celu przeprowadzania zaawansowanych ataków DDoS, oferowanych jako usługa na zasadzie “DDoS-for-hire” z cenami zależnymi od przepustowości ofiary. Złośliwe oprogramowanie posiada mechanizm “killera” do eliminacji konkurencji i jest dostarczane przez niepersystencyjne wstrzykiwanie przez ADB, co wymaga ponownej infekcji w celu utrzymania obecności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

MuddyWater wykorzystuje Microsoft Teams do kradzieży danych uwierzytelniających w ataku ransomware "false flag"

Irańska grupa MuddyWater wykorzystuje Microsoft Teams do ataków ransomware typu "false flag", kradnąc dane uwierzytelniające i eksfiltrując informacje.

Irański grup hakerski MuddyWater, działający pod przykrywką ataku ransomware, wykorzystuje techniki inżynierii społecznej przez Microsoft Teams do kradzieży danych uwierzytelniających i obejścia uwierzytelniania wieloskładnikowego (MFA). Atak ten, maskujący się jako typowy ransomware, ma na celu przede wszystkim eksfiltrację danych i długoterminowe utrzymanie obecności w sieci, a nie tylko szyfrowanie plików, co stanowi próbę zatarcia śladów przez atakujących.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

The Hacker News uruchamia 'Cybersecurity Stars Awards 2026' – nabór zgłoszeń otwarty

The Hacker News zaprasza do składania zgłoszeń do "Cybersecurity Stars Awards 2026", konkursu nagradzającego innowacje i osiągnięcia w cyberbezpieczeństwie.

Serwis The Hacker News, znany z relacjonowania zagrożeń w cyberprzestrzeni, ogłasza pierwszą edycję globalnego programu “Cybersecurity Stars Awards 2026”, mającego na celu uhonorowanie wybitnych osiągnięć, produktów i profesjonalistów w branży cyberbezpieczeństwa. Zgłoszenia, obejmujące firmy, rozwiązania branżowe, produkty oraz zespoły i indywidualnych specjalistów, są już otwarte do 15 maja 2026 roku, a zwycięzcy zostaną ogłoszeni 26 maja 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Twoje agenty AI są już w obwodzie. Czy wiesz, co robią?

Agenci AI w przedsiębiorstwach - zagrożenie czy szansa? Dowiedz się, czy wiesz, co robią i jak odzyskać kontrolę nad "ciemną materią tożsamości".

Sztuczna inteligencja wkracza do przedsiębiorstw w tempie wyprzedzającym rozwój polityki zarządzania, stwarzając lukę w tradycyjnych systemach IAM. Agenci AI działają w sposób ciągły i poza zakresem widoczności konwencjonalnych platform, co prowadzi do tzw. „ciemnej materii tożsamości”. Rozwiązania takie jak Ask Orchid pozwalają na obserwację tożsamości u źródła, automatyczne odkrywanie agentów AI, ocenę zgodności z normami i identyfikację wrażliwych poświadczeń, przywracając kontrolę nad dynamicznie ewoluującym krajobrazem tożsamości.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Google wzmacnia bezpieczeństwo Androida poprzez publiczną weryfikację aplikacji w celu zapobiegania atakom na łańcuch dostaw

Google wprowadza publiczną transparentność binarną dla aplikacji na Androida, aby zapobiegać atakom na łańcuch dostaw i zapewnić bezpieczeństwo użytkowników.

Google wprowadza publiczną transparentność binarną dla aplikacji na Androida, tworząc publiczny rejestr kryptograficzny, który potwierdza autentyczność i integralność oficjalnego oprogramowania, utrudniając ataki typu supply chain. Rozwiązanie to, bazujące na wcześniejszych inicjatywach, ma zapobiegać wprowadzaniu złośliwego kodu poprzez podszywanie się pod oficjalne aktualizacje, zapewniając użytkownikom pewność, że ich urządzenia działają na oprogramowaniu dokładnie w takiej wersji, jaką przewidział Google, a wszelkie próby modyfikacji będą wykrywalne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykorzystanie luki w Windows Phone Link przez CloudZ RAT do kradzieży danych logowania i kodów OTP

Atak CloudZ RAT wykorzystuje lukę w Windows Phone Link do kradzieży danych logowania i kodów OTP, omijając uwierzytelnianie dwuskładnikowe.

Eksperci ds. cyberbezpieczeństwa ujawnili szczegóły ataku wykorzystującego narzędzie CloudZ RAT oraz nowy plugin Pheno do kradzieży danych logowania i jednorazowych kodów uwierzytelniających (OTP). Atak wykorzystuje lukę w aplikacji Microsoft Phone Link, pozwalając na przechwytywanie wrażliwych danych mobilnych bez potrzeby infekowania telefonu złośliwym oprogramowaniem, co stanowi nowatorską metodę omijania dwuskładnikowego uwierzytelniania. Incydent jest aktywny od stycznia 2026 roku i nie został przypisany do konkretnej grupy cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Krytyczna luka w Palo Alto PAN-OS umożliwia zdalne wykonanie kodu, zagrożenie jest aktywnie wykorzystywane

Krytyczna luka buffer overflow w Palo Alto PAN-OS (CVE-2026-0300) pozwala na zdalne wykonanie kodu. Zagrożenie jest aktywnie wykorzystywane, poprawki wkrótce.

Firma Palo Alto Networks ostrzega przed krytyczną luką typu buffer overflow w swoim oprogramowaniu PAN-OS, która jest aktywnie wykorzystywana przez cyberprzestępców do zdalnego wykonania kodu z uprawnieniami roota. Dotyczy ona zapory ogniowej PA-Series i VM-Series skonfigurowanych z usługą User-ID Authentication Portal dostępną z sieci niezaufanych, a jej poprawki mają zostać wydane dopiero od 13 maja 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Najpoważniejsze zagrożenia dla bezpieczeństwa Polski. ABW publikuje raport

ABW publikuje raport o najpoważniejszych zagrożeniach dla bezpieczeństwa Polski, wskazując na działania rosyjskich służb i radykalizację młodych.

Agencja Bezpieczeństwa Wewnętrznego opublikowała jawny raport przedstawiający najpoważniejsze zagrożenia dla bezpieczeństwa Polski, które są inspirowane i organizowane przez rosyjskie służby specjalne, głównie w obszarach dywersji i szpiegostwa. Raport zwraca również uwagę na niepokojącą radykalizację młodych osób i ich fascynację terroryzmem, wskazując na internet jako główny katalizator tego zjawiska. Dokument obejmuje okres 2024-2025 i opisuje działania ABW w zakresie kontrwywiadu, zwalczania terroryzmu, ochrony strategicznych interesów gospodarczych i cyberprzestrzeni.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)