Cyberbezpieczeństwo

Kampania Megalodon zaatakowała 5561 repozytoriów GitHub w ciągu sześciu godzin, wykorzystując złośliwe przepływy pracy CI/CD do kradzieży danych wrażliwych, takich jak sekrety CI, poświadczenia chmurowe i tokeny OIDC. Atakujący używali fałszywych tożsamości autorów i rozsyłali złośliwe commity, które uruchamiały skrypty bazujące na bash do wysyłania wykradzionych informacji na serwer C2, co stanowi poważne zagrożenie dla bezpieczeństwa łańcucha dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Artykuł przedstawia techniczne metody analizy i wykorzystania podatności w sterownikach jądra systemu Windows, które normalnie wymagałyby obecności specyficznego sprzętu. Pokazuje, jak przez manipulację obiektami urządzeń i procesem PnP z poziomu przestrzeni użytkownika można obejść ograniczenia sprzętowe, co ma kluczowe znaczenie dla zrozumienia ataków typu BYOVD (Bring Your Own Vulnerable Driver).

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Kanadyjczyk, Jacob Butler, został aresztowany w związku z prowadzeniem botnetu Kimwolf, który służył do przeprowadzania ataków DDoS na wynajem. Botnet ten wykorzystywał zainfekowane urządzenia IoT, takie jak ramki na zdjęcia i kamery internetowe, do atakowania serwerów i komputerów na całym świecie, w tym sieci Departamentu Obrony USA. Działania te są częścią szerszej operacji mającej na celu rozbicie infrastruktury cyberprzestępczej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała dwie luki w zabezpieczeniach, które dotyczą Langflow i Trend Micro Apex One, do swojego katalogu Znanych Eksploatowanych Podatności (KEV), powołując się na dowody aktywnego wykorzystania. Luka CVE-2025-34291 w Langflow, z krytycznym wynikiem CVSS 9.4, pozwala na wykonanie dowolnego kodu i pełne przejęcie systemu, podczas gdy CVE-2026-34926 w wersjach on-premise Trend Micro Apex One umożliwia lokalnemu atakującemu modyfikację kluczowych danych na serwerze.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Cisco wydało pilną aktualizację krytycznej luki bezpieczeństwa (CVSS 10.0, CVE-2026-20223) w swoim produkcie Secure Workload, która pozwala nieautoryzowanym atakującym zdalnie uzyskać dostęp do wrażliwych danych i modyfikować konfiguracje na poziomie administratora. Problem dotyczy wersji oprogramowania na platformach SaaS i on-premise, a Cisco nie przewiduje obejść, zalecając natychmiastową migrację do poprawionych wersji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

IGEL i Zscaler zaprezentowały nowe wzorce architektury bezpieczeństwa dla zdecentralizowanej opieki zdrowotnej, oferując wytyczne dotyczące zabezpieczania chronionych informacji medycznych, ciągłości operacyjnej w przychodniach i zdalnych przepływów pracy personelu medycznego. Rozwiązanie integruje systemy IGEL z platformą Zero Trust Exchange Zscalera, odpowiadając na wyzwania związane z rozszerzonym narażeniem punktów końcowych i potrzebą zapewnienia bezpiecznego dostępu w środowiskach medycznych.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Odkryto nowe złośliwe oprogramowanie dla systemu Linux o nazwie Showboat, które od połowy 2022 roku jest wykorzystywane w kampaniach wymierzonych w dostawców telekomunikacyjnych na Bliskim Wschodzie i nie tylko. Jest to modularny framework post-eksploatacyjny, który pozwala na zdalne przejęcie kontroli, transfer plików oraz funkcjonuje jako proxy SOCKS5, co umożliwia atakującym dostęp do wewnętrznych sieci.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodnik ThreatsDay Bulletin przedstawia analizę najnowszych zagrożeń w cyberbezpieczeństwie, od luk typu zero-day w systemach i urządzeniach sieciowych, po zaawansowane ataki wykorzystujące sztuczną inteligencję do phishingu i infiltracji systemów. Omówiono również nowe metody oszustw, takie jak te podszywające się pod wsparcie techniczne czy wykorzystujące fałszywe reklamy, a także przypadki wycieków danych i przejmowania kont.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft ujawnił, że dwie luki w zabezpieczeniach programu Defender, prowadzące do eskalacji uprawnień (CVE-2026-41091) i odmowy usługi (CVE-2026-45498), są aktywnie wykorzystywane przez cyberprzestępców. Firma wydała już poprawki, które powinny być automatycznie instalowane w najnowszych wersjach platformy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Artykuł analizuje, jak tożsamość, w tym uwierzytelnione klucze dostępu, nadmierne uprawnienia i zapomniane role, stała się kluczową ścieżką ataku w środowiskach hybrydowych, umożliwiając cyberprzestępcom dostęp do krytycznych zasobów. Pomimo rosnących zagrożeń, obecne narzędzia bezpieczeństwa często nie potrafią połączyć tych elementów w spójną wizję, pozostawiając luki, które mogą być wykorzystane do przełamania zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)