Categories

698 stron

Cyberbezpieczeństwo

CISA dodała 8 luk do katalogu KEV, wyznaczając federalne terminy

CISA dodaje 8 luk do katalogu KEV, w tym krytyczne dla Cisco Catalyst SD-WAN Manager. Federalne agencje mają terminy na naprawę.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) wzbogaciła swój katalog znanych luk wykorzystywanych w atakach (KEV) o osiem nowych podatności, w tym trzy dotyczących Cisco Catalyst SD-WAN Manager, które są aktywnie wykorzystywane. Federalne agencje mają czas na ich załatanie do kwietnia-maja 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Krytyczna luka w SGLang pozwala na zdalne wykonanie kodu przez złośliwe modele GGUF (CVSS 9.8)

Krytyczna luka w SGLang (CVE-2026-5760, CVSS 9.8) pozwala na zdalne wykonanie kodu przez złośliwe modele GGUF. Dowiedz się więcej o zagrożeniu.

W SGLang odkryto krytyczną lukę bezpieczeństwa (CVE-2026-5760) o wysokim wskaźniku CVSS 9.8, która umożliwia zdalne wykonanie kodu poprzez specjalnie spreparowane pliki modeli GGUF. Atakujący wykorzystuje wstrzyknięcie szablonu serwerowego Jinja2 (SSTI) w parametrze tokenizer.chat_template, co po załadowaniu modelu i wywołaniu endpointu ‘/v1/rerank’ pozwala na wykonanie dowolnego kodu Python na serwerze SGLang. Problem wynika z niewłaściwego użycia jinja2.Environment() zamiast ImmutableSandboxedEnvironment, a podobne luki były już wcześniej wykrywane w powiązanych projektach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Tygodnik Bezpieczeństwa: Wyciek danych Vercel, oszustwa typu push, nadużycia QEMU i nowe RAT-y na Androida

Tygodnik bezpieczeństwa: wyciek danych Vercel, oszustwa push, nadużycia QEMU, nowe RAT-y Androida i AI w cyberbezpieczeństwie.

W tygodniowym podsumowaniu bezpieczeństwa dominują tematy wykorzystywania zaufania, takich jak przejmowanie kont przez narzędzia trzecie, podstawianie złośliwego oprogramowania pod zaufane ścieżki pobierania oraz nadużywanie rozszerzeń przeglądarek i kanałów aktualizacji. Ataki stają się bardziej wyrafinowane, polegają na dłuższych cyklach działania, wieloetapowych payloadach i wykorzystaniu realnych narzędzi, z możliwością rozprzestrzeniania się przez łańcuch dostaw.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

MC: Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC) – kogo obejmuje?

Nowelizacja ustawy o KSC wdraża dyrektywę NIS2, rozszerzając katalog podmiotów objętych obowiązkami cyberbezpieczeństwa. Przeanalizuj, czy Twoja firma jest objęta nowymi przepisami.

Ministerstwo Cyfryzacji wdraża dyrektywę NIS2 poprzez nowelizację ustawy o krajowym systemie cyberbezpieczeństwa (KSC), rozszerzając katalog podmiotów objętych obowiązkami w zakresie cyberbezpieczeństwa z podziału na operatorów usług kluczowych i dostawców usług cyfrowych na podmioty kluczowe i ważne. Zmiany te, wprowadzane w 12-miesięcznym okresie dostosowawczym, mogą objąć około 38 tysięcy podmiotów, w tym blisko 27 tysięcy publicznych, z terminem wpisu do Wykazu KSC dla niektórych podmiotów od 13 kwietnia 2026 r., a dla pozostałych od 7 maja 2026 r. poprzez samorejestrację. Nowe przepisy obejmują szeroką gamę sektorów kluczowych i ważnych, od energii, transportu, finansów, ochrony zdrowia, po infrastrukturę cyfrową, zarządzanie usługami ICT, przestrzeń kosmiczną, usługi pocztowe, gospodarkę odpadami, produkcję żywności i chemikaliów, a także badania naukowe i pozostałe podmioty publiczne.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Wada projektowa protokołu MCP Anthropic umożliwia RCE, zagrażając łańcuchowi dostaw AI

Krytyczna wada protokołu MCP Anthropic pozwala na zdalne wykonanie kodu (RCE), zagrażając bezpieczeństwu łańcucha dostaw AI i danym użytkowników.

Badacze bezpieczeństwa odkryli krytyczną wadę projektową w architekturze Model Context Protocol (MCP) firmy Anthropic, która umożliwia zdalne wykonanie kodu (RCE) i zagraża całemu łańcuchowi dostaw sztucznej inteligencji. Luka wynika z niebezpiecznych domyślnych ustawień konfiguracji przez interfejs STDIO, dotykając tysięcy serwerów i pakietów oprogramowania, co może prowadzić do wycieku wrażliwych danych użytkowników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

MC: Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa dotycząca aktualizacji oprogramowania Cisco IMC

Ministerstwo Cyfryzacji zaleca pilną aktualizację oprogramowania Cisco IMC i NFVIS oraz wycofanie nieobjętych wsparciem produktów w celu zapobiegania incydentom krytycznym.

Ministerstwo Cyfryzacji, na mocy rekomendacji Pełnomocnika Rządu ds. Cyberbezpieczeństwa, apeluje do podmiotów krajowego systemu cyberbezpieczeństwa o bezzwłoczną aktualizację oprogramowania Cisco IMC i NFVIS, a także o zaprzestanie używania wspieranych produktów, których producent zaprzestał wsparcia lub uzyskały status End of Life. Niewdrożenie zaleceń może prowadzić do incydentów krytycznych zagrażających bezpieczeństwu publicznemu i interesowi państwa.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

„Ssijcie ruskiego k***” czyli partia Mentzena zhakowana po raz 3

Partia Mentzena zhakowana po raz trzeci. Wyciekły dane osobowe członków i sympatyków, w tym nieletnich. Atak na stare systemy ugrupowania.

Dane członków i sympatyków partii Mentzena zostały po raz trzeci wykradzione i upublicznione w sieci, co obejmuje imiona, nazwiska, PESEL, adresy, numery telefonów, a także treści SMS-ów, e-maili i dokumentów. Choć rzecznik partii stwierdził, że dotyczy to starego systemu i jednej sekcji młodzieżowej w Białymstoku, incydenty te budzą wątpliwości co do bezpieczeństwa danych ugrupowania.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Odkryto złośliwe oprogramowanie ZionSiphon celujące w izraelskie systemy wodociągowe i odsalania

Odkryto nowe złośliwe oprogramowanie ZionSiphon celujące w izraelskie systemy uzdatniania wody i odsalania, wskazujące na politycznie motywowane ataki na infrastrukturę krytyczną.

Zidentyfikowano nowe złośliwe oprogramowanie ZionSiphon, które zostało zaprojektowane specjalnie do atakowania izraelskich systemów uzdatniania wody i odsalania, łącząc możliwości eskalacji uprawnień, utrwalenia, rozprzestrzeniania przez USB oraz skanowania ICS z funkcjami sabotażu, co wskazuje na rosnące eksperymenty z politycznie motywowanymi atakami na infrastrukturę krytyczną na świecie. Chociaż oprogramowanie to wciąż jest w fazie rozwoju i nie jest w pełni funkcjonalne, jego celem są konkretne adresy IP w Izraelu, a jego działanie opiera się na protokołach Modbus, DNP3 i S7comm, z największym naciskiem na Modbus.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wyciek danych Vercel powiązany z atakiem na Context AI ujawnia ograniczone dane uwierzytelniające klientów

Vercel padło ofiarą ataku powiązanego z Context AI, co doprowadziło do wycieku danych uwierzytelniających klientów i dostępu do systemów firmy.

Firma Vercel, dostawca infrastruktury internetowej, ogłosiła incydent bezpieczeństwa, który umożliwił nieautoryzowany dostęp do wewnętrznych systemów poprzez kompromitację narzędzia AI Context.ai używanego przez pracownika, co doprowadziło do naruszenia danych uwierzytelniających ograniczonej liczby klientów oraz środowisk Vercel.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Platforma deweloperska Vercel padła ofiarą ataku hakerskiego

Platforma Vercel zhakowana. Dane klientów wyciekły przez narzędzie AI. Zalecono przegląd logów i rotację kluczy dostępu.

Platforma deweloperska Vercel, służąca do hostowania i wdrażania aplikacji internetowych, została zhakowana, a dane użytkowników są próbą sprzedaży przez cyberprzestępców. Atak przeprowadzono za pośrednictwem skompromitowanego narzędzia AI firmy trzeciej, którego aplikacja Google Workspace OAuth była celem szerszego naruszenia. Vercel potwierdziło incydent, zaznaczając, że dotknął on ograniczoną liczbę klientów i zaleciło przegląd logów aktywności oraz rotację zmiennych środowiskowych w celu zabezpieczenia wrażliwych danych.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)