Cyberbezpieczeństwo

Fortinet wydał pilną aktualizację łatającą krytyczną lukę bezpieczeństwa CVE-2026-35616 w produkcie FortiClient EMS, która została już aktywnie wykorzystana w ataki “zero-day”. Podatność ta, z wysokim wynikiem CVSS 9.1, pozwala na obejście uwierzytelniania API i eskalację uprawnień, umożliwiając nieautoryzowany dostęp do kodu lub poleceń. Firma zaleca natychmiastowe zainstalowanie udostępnionego hotfixa dla wersji 7.4.5 i 7.4.6, jednocześnie zapowiadając pełne załatanie w wersji 7.4.7.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Straż Przybrzeżna Zatoki Fińskiej rozpoczyna pilne ćwiczenia z przeciwdziałania dronom i ostrzału artyleryjskiego w Niedzielę Wielkanocną, trwające do czwartku. Manewry są reakcją na niedawne incydenty naruszenia przestrzeni powietrznej Finlandii przez ukraińskie drony, które miały na celu rosyjskie obiekty infrastruktury krytycznej.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Chińska grupa hakerska TA416, powiązana z działaniami grupy DarkPeony, atakuje europejskie organizacje rządowe i dyplomatyczne od połowy 2025 roku, wykorzystując malware PlugX i phishing oparty na OAuth. Ataki obejmują kampanie dystrybucji złośliwego oprogramowania, wykorzystując różnorodne techniki takie jak przekierowania OAuth, archiwa na chmurze i pliki projektów C#, w celu pozyskania informacji wywiadowczych związanych z bieżącymi wydarzeniami geopolitycznymi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft ujawnia nową, zaawansowaną metodę ataków na serwery Linux, gdzie aktorzy zagrożeń wykorzystują ciasteczka HTTP jako kanał sterowania dla PHP web shells, umożliwiając zdalne wykonanie kodu. Mechanizm ten, często powiązany z harmonogramami cron zapewniającymi persistencję, pozostaje ukryty w normalnym ruchu sieciowym, aktywując się jedynie po otrzymaniu specyficznych wartości cookie, co znacznie utrudnia wykrycie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Włoskie Muzeum Uffizi potwierdziło atak hakerski, ale zaprzecza, by doszło do naruszenia systemów bezpieczeństwa ani kradzieży cennych dzieł sztuki. Hakerzy mieli zdobyć kody dostępu, plany obiektu i lokalizacje kamer, żądając okupu, jednak muzeum utrzymuje, że systemy były niedostępne z zewnątrz i że żadne dane nie zostały utracone dzięki kopii zapasowej.

Źródło: BBC
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Działający pod szyldem grupy UNC1069, północnokoreańscy cyberprzestępcy przeprowadzili wysoce ukierunkowany atak na opiekuna pakietu npm Axios, wykorzystując zaawansowane techniki inżynierii społecznej. Po stworzeniu fałszywego wizerunku znanej firmy i zaproszeniu ofiary do spreparowanego środowiska komunikacyjnego, atakujący doprowadzili do zainfekowania jej systemu trojanem zdalnego dostępu, co umożliwiło publikację zainfekowanych wersji pakietu w łańcuchu dostaw.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowe zagrożenie dla klientów najczęściej pochodzi od zewnętrznych dostawców, narzędzi SaaS lub podwykonawców, a nie z wewnętrznych systemów organizacji, co tworzy nowy, rozszerzony obwód bezpieczeństwa. Zarządzanie ryzykiem stron trzecich (TPRM) staje się kluczowym wyzwaniem i szansą dla dostawców usług zarządzanych (MSP, MSSP), ponieważ tradycyjne metody już nie wystarczają w obliczu coraz bardziej połączonego ekosystemu zewnętrznych dostawców i rosnących kosztów incydentów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Cyberprzestępcy udoskonalili złośliwe oprogramowanie SparkCat, ukrywając je w popularnych aplikacjach na iOS i Android, by kraść frazy odzyskiwania portfeli kryptowalut ze zdjęć użytkowników. Nowa wersja potrafi skanować galerię zdjęć w poszukiwaniu fraz w języku angielskim na iOS, a na Android dodatkowo wykorzystuje zaawansowane techniki zaciemniania kodu i skanuje w poszukiwaniu słów kluczowych w językach azjatyckich.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Giełda zdecentralizowana Drift na blockchainie Solana potwierdziła utratę około 285 milionów dolarów w wyniku zaawansowanego ataku socjotechnicznego, który wykorzystał mechanizm stałych nonce i doprowadził do przejęcia kontroli nad uprawnieniami administracyjnymi platformy. Atak, przeprowadzony 1 kwietnia 2026 roku, charakteryzował się wielotygodniowym przygotowaniem i wymagał od sprawców uzyskania fałszywych zatwierdzeń transakcji, co umożliwiło szybkie pozbawienie platformy limitów wypłat i opróżnienie kluczowych funduszy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)