Categories

698 stron

Cyberbezpieczeństwo

Aktywnie wykorzystywana luka RCE w Weaver E-cology CVE-2026-22679 poprzez API debugowania

Krytyczna luka RCE w Weaver E-cology CVE-2026-22679 jest aktywnie wykorzystywana. Odkryto próbę instalacji złośliwego oprogramowania.

Krytyczna luka w zabezpieczeniach platformy Weaver (Fanwei) E-cology, umożliwiająca zdalne wykonanie kodu (RCE) bez uwierzytelnienia (CVE-2026-22679), jest aktywnie wykorzystywana przez atakujących. Podatność dotyczy wersji 10.0 poprzedzających 20260312 i pozwala na wykonanie dowolnych poleceń poprzez zasugerowany endpoint debugowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft ujawnia szczegóły kampanii phishingowej celującej w 35 000 użytkowników w 26 krajach

Microsoft szczegółowo opisuje globalną kampanię phishingową, która z powodzeniem wykorzystuje zaawansowane techniki do kradzieży danych uwierzytelniających, omijając MFA.

Microsoft opisał obszerną kampanię kradzieży danych uwierzytelniających, która wykorzystywała kombinację socjotechniki związanej z kodeksem postępowania i legalnych usług pocztowych do kierowania użytkowników na kontrolowane przez atakujących domeny i kradzieży tokenów uwierzytelniających, z wykorzystaniem zaawansowanych technik takich jak Adversary-in-the-Middle (AiTM) do ominięcia uwierzytelniania wieloskładnikowego (MFA). Kampania ta, trwająca od 14 do 16 kwietnia 2026 roku, dotknęła ponad 35 000 użytkowników w 26 krajach, ze szczególnym uwzględnieniem sektora opieki zdrowotnej i nauk o życiu oraz usług finansowych, demonstrując ewolucję zagrożeń internetowych w kierunku bardziej wyrafinowanych metod ukrywania złośliwych działań, w tym użycia kodów QR i CAPTCHA jako elementów maskujących.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Kampania phishingowa wykorzystująca narzędzia SimpleHelp i ScreenConnect do zdalnego dostępu

Kampania phishingowa wykorzystuje SimpleHelp i ScreenConnect do zdalnego dostępu do ponad 80 organizacji. Dowiedz się, jak się chronić.

Aktywna kampania phishingowa, nazwana VENOMOUS#HELPER, zidentyfikowała ponad 80 organizacji, głównie w USA, wykorzystując legalne oprogramowanie RMM (SimpleHelp i ScreenConnect) do uzyskania trwałego zdalnego dostępu do zainfekowanych systemów. Kampania podszywa się pod amerykańską agencję SSA, stosując złośliwe linki i pliki wykonywalne do instalacji narzędzi umożliwiających atakującym nieograniczony dostęp do danych i systemu ofiar.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Progress wydaje poprawki krytycznego błędu w MOVEit Automation umożliwiającego obejście uwierzytelniania

Progress Software łata krytyczne luki w MOVEit Automation, w tym umożliwiające obejście uwierzytelniania i eskalację uprawnień. Pilne aktualizacje są zalecane.

Firma Progress Software wydała aktualizacje usuwające dwa błędy bezpieczeństwa w MOVEit Automation, w tym krytyczną lukę CVE-2026-4670 (CVSS 9.8) pozwalającą na obejście uwierzytelniania oraz CVE-2026-5174 (CVSS 7.7) prowadzącą do eskalacji uprawnień. Luki te, zidentyfikowane przez badaczy z Airbus SecLab, mogą umożliwić nieautoryzowany dostęp i kontrolę administracyjną nad systemem. Zaleca się pilne zastosowanie poprawek, aby zapobiec potencjalnemu wykorzystaniu tych podatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Cotygodniowy Przegląd: Phishing AI, Narzędzie Szpiegujące Androida, Luka w Linuksie, RCE w GitHub i Inne

Tygodniowy przegląd cyberbezpieczeństwa: ataki AI, szpiegowanie Androida, luki w GitHub i Linuksie. Dowiedz się o najnowszych zagrożeniach.

W tym tygodniu obserwujemy szybkie tempo ataków cybernetycznych, od wykorzystania krytycznej luki w cPanel po zaawansowane metody kradzieży danych i wyłudzania informacji, w tym nowe zagrożenia oparte na sztucznej inteligencji oraz narzędzia szpiegujące na Androida, a także poważne luki w GitHub i jądrze Linuksa, co podkreśla rosnącą profesjonalizację działań przestępców cyfrowych i potrzebę stałego monitorowania oraz szybkiego reagowania na zagrożenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Rosyjscy dyplomaci wydaleni z Austrii z powodu szpiegostwa

Austria wydaliła rosyjskich dyplomatów podejrzanych o szpiegostwo. Wykorzystywali sprzęt SIGINT na dachach placówek dyplomatycznych do prowadzenia wywiadu radioelektronicznego.

Austria wydaliła trzech rosyjskich dyplomatów podejrzanych o szpiegostwo radioelektroniczne, którzy wykorzystywali sprzęt satelitarny zainstalowany na dachach placówek dyplomatycznych do prowadzenia wywiadu. Podobne instalacje SIGINT znaleziono również na budynkach rosyjskich placówek w Warszawie, co budzi obawy o bezpieczeństwo.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Silver Fox wykorzystuje malware ABCDoor poprzez phishing związany z podatkami w Indiach i Rosji

Grupa Silver Fox atakuje Indie i Rosję z użyciem nowego malware ABCDoor rozprzestrzenianego przez phishing podatkowy.

Chińska grupa cyberprzestępcza Silver Fox przeprowadziła kampanię phishingową skierowaną do organizacji w Rosji i Indiach, wykorzystując nowe złośliwe oprogramowanie ABCDoor. Atak polegał na wysyłaniu fałszywych e-maili udających korespondencję z departamentu podatkowego, które zawierały archiwa z zainfekowanymi plikami prowadzącymi do backdoorów ValleyRAT i nowo odkrytego ABCDoor, zagrażając sektorom takim jak przemysł, handel i transport.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Krytyczna luka w cPanel wykorzystywana do ataków na sieci rządowe i MSP

Krytyczna luka w cPanel jest masowo wykorzystywana do ataków na sieci rządowe i MSP. Dowiedz się, jak się chronić przed zagrożeniem.

Nierozpoznany dotąd aktor zagrożeń wykorzystuje krytyczną lukę CVE-2026-41940 w cPanel i WHM do ataków na instytucje rządowe i wojskowe w Azji Południowo-Wschodniej, a także na dostawców usług zarządzanych (MSP) i hostingowych w kilku krajach. Poza wykorzystaniem luki, zaobserwowano również użycie dedykowanego łańcucha exploitów przeciwko indonezyjskiemu portalowi obronnemu oraz frameworka AdaptixC2 do zdalnego sterowania. Aktywność związana z luką została wykryta 2 maja 2026 roku, a eksperci ostrzegają o potencjalnym użyciu jej przez wiele stron w ciągu 24 godzin od ujawnienia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Globalna obława: aresztowano 276 osób, zamknięto 9 ośrodków oszustw kryptowalutowych, skonfiskowano 701 mln USD

Globalna obława na oszustwa kryptowalutowe: 276 aresztowań, 9 ośrodków zamkniętych, $701 mln skonfiskowano. Raport The Hackers News.

Międzynarodowa operacja koordynowana przez władze USA i Chin doprowadziła do aresztowania 276 osób i zamknięcia dziewięciu ośrodków oszustw kryptowalutowych, które wyłudziły miliony dolarów od amerykańskich inwestorów. Działania te, obejmujące aresztowania w kilku krajach, doprowadziły również do zabezpieczenia ponad 701 milionów dolarów w kryptowalutach powiązanych z praniem pieniędzy, a także do sankcji wobec senatora z Kambodży za jego rolę w sieci oszustw.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

CISA dodaje lukę CVE-2026-31431 umożliwiającą dostęp roota do listy znanych wykorzystywanych luk

CISA dodaje do listy KEV krytyczną lukę CVE-2026-31431 w jądrze Linux, która pozwala na uzyskanie dostępu roota. Potwierdzono aktywne wykorzystanie.

Amerykańska agencja CISA dodała do katalogu znanych luk KEV lukę bezpieczeństwa w jądrze Linuksa (CVE-2026-31431), umożliwiającą lokalnemu użytkownikowi eskalację uprawnień do poziomu roota, której dowody aktywnego wykorzystania w świecie rzeczywistym zostały potwierdzone. Ta dziewięcioletnia luka, znana również jako Copy Fail, jest już szeroko wykorzystywana przez atakujących do przejmowania kontroli nad systemami, w tym nad środowiskami kontenerowymi, a dostępny dowód koncepcji znacznie ułatwia jej eksploatację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)