Categories

698 stron

Cyberbezpieczeństwo

15-letnia luka GhostLock umożliwia przejęcie kontroli na poziomie root i ucieczkę z kontenerów na większości dystrybucji Linuksa

Krytyczna 15-letnia luka w jądrze Linuksa GhostLock pozwala na przejęcie kontroli roota i ucieczkę z kontenerów na większości dystrybucji. Patchowanie jest priorytetem.

Odkryto 15-letnią lukę w jądrze Linuksa nazwaną GhostLock (CVE-2026-43499), która pozwala każdemu zalogowanemu użytkownikowi na przejęcie pełnej kontroli nad systemem bez konieczności posiadania specjalnych uprawnień czy dostępu sieciowego; luka ta istniała od 2011 roku i umożliwiała również ucieczkę z kontenerów, a jej działanie polega na wykorzystaniu błędu typu use-after-free w procedurze czyszczenia jądra, co daje możliwość uruchomienia własnego kodu z uprawnieniami roota.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

CISA dodaje 4 aktywnie wykorzystywane luki w Adobe, Joomla i Langflow do katalogu KEV

CISA dodaje 4 krytyczne luki w Adobe, Joomla i Langflow do katalogu KEV z powodu aktywnego wykorzystania. Zabezpiecz swoje systemy!

Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała cztery podatności, które są aktywnie wykorzystywane przez cyberprzestępców, do swojego katalogu znanych luk w zabezpieczeniach (KEV). Wśród nich znajdują się luki w produktach Adobe ColdFusion, Joomla (Joomlack Page Builder, JoomShaper SP Page Builder) oraz Langflow, z których niektóre pozwalają na zdalne wykonanie kodu, obejście autoryzacji czy ujawnienie poufnych danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

RedWing MaaS: usługa bankowego oszustwa na Androida wypożyczana przez Telegram

RedWing MaaS - nowa usługa na Telegramie oferuje gotowe narzędzia do oszustw bankowych na Androida, wykorzystując fałszywe aplikacje i socjotechnikę.

Nowe złośliwe oprogramowanie na Androida, RedWing, jest oferowane jako gotowa usługa bankowego oszustwa na Telegramie, pozwalając nawet mniej doświadczonym przestępcom przejmować kontrolę nad telefonem ofiary, kraść dane logowania do banku i przechwytywać kody jednorazowe. Ta sprzedawana w formie subskrypcji usługa, przypominająca wcześniejszy wariant Oblivion, wykorzystuje fałszywe strony sklepów z aplikacjami i socjotechnikę do uzyskania dostępu do danych oraz kontroli nad urządzeniem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykryto krytyczną lukę w Google Dialogflow CX, która mogła umożliwić przejęcie chatbotów

Krytyczna luka w Google Dialogflow CX pozwalała na przejęcie chatbotów i kradzież danych. Google już naprawiło problem.

Firma Varonis odkryła poważną lukę w bezpieczeństwie Google Dialogflow CX, nazwaną ‘Rogue Agent’, która mogła pozwolić atakującemu z uprawnieniami do edycji jednego agenta na przejęcie innych agentów w tym samym projekcie Google Cloud. Umożliwiłoby to odczytywanie rozmów, kradzież danych użytkowników i wysyłanie fałszywych wiadomości, choć atak wymagał wcześniejszego dostępu i nie był zdalny. Google wydało już poprawkę, a incydenty wskazują na możliwość obejścia zabezpieczeń sieciowych i dostęp do metadanych instancji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Narzędzie DEBULL wykorzystuje przepływ kodu urządzenia Microsoft do atakowania kont M365

Narzędzie DEBULL wykorzystuje przepływ kodu urządzenia Microsoft do atakowania kont M365, omijając MFA. Odkrycia ZeroBEC.

Kampania phishingowa wykorzystująca mechanizm kodu urządzenia Microsoft 365, nazwana DEBULL, umożliwia atakującym przejęcie kontroli nad kontami ofiar poprzez manipulację procesem logowania. Mechanizm ten, znany jako urządzenie kodu phishing, pozwala obejść uwierzytelnianie wieloskładnikowe (MFA) i uzyskać trwały dostęp do kont bez konieczności kradzieży haseł, a jego skuteczność została udokumentowana przez ZeroBEC i powiązana z kampanią Storm-2372.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Publiczne zgłoszenie na GitHubie może oszukać Agentic Workflows w ujawnianiu danych prywatnych repozytoriów

Odkryto lukę w GitHub Agentic Workflows, która pozwala na wyciek danych z prywatnych repozytoriów poprzez publiczne zgłoszenie. Atak GitLost wykorzystuje prompt injection.

Badacze z Noma Security odkryli, że publiczne zgłoszenie (issue) na GitHubie może skłonić funkcję Agentic Workflows do wycieku danych z prywatnych repozytoriów organizacji. Atak wymaga jedynie utworzenia pozornie zwykłego zgłoszenia, bez potrzeby posiadania skradzionych danych uwierzytelniających czy dostępu do organizacji, wykorzystując lukę pośredniego wstrzykiwania promptów (indirect prompt injection).

Technika nazwana GitLost wykorzystuje fakt, że agenty AI nie potrafią odróżnić instrukcji od właściciela od tych ukrytych w przetwarzanych treściach, co pozwala na manipulowanie ich uprawnieniami i przekierowanie do ujawniania prywatnych danych. Chociaż GitHub wdrożył zabezpieczenia, takie jak sandboxing i skanowanie wyników, badacze wykazali, że prosta modyfikacja zapytania może je ominąć, podkreślając architektoniczne ograniczenia w rozróżnianiu danych od instrukcji w języku naturalnym. Zaleca się ograniczenie uprawnień tokenów dostępowych i przeglądanie wyników działania agentów, aby zminimalizować ryzyko.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Identyfikator urządzenia Windows pomógł FBI zidentyfikować hakera z grupy Scattered Spider

Identyfikator urządzenia Windows kluczowy dla FBI w ustaleniu tożsamości hakera Scattered Spider. Analiza śladów cyfrowych doprowadziła do aresztowania.

Amerykańscy prokuratorzy powiązali podejrzanego hakera z grupy Scattered Spider z włamaniem do luksusowego jubilera dzięki unikalnemu identyfikatorowi urządzenia z systemem Windows, który ujawniono w federalnym zarzucie. Rejestry Microsoft powiązały ten identyfikator najpierw z kontem używanym do utrzymania dostępu podczas włamania w maju 2025 roku, a następnie z kontami online należącymi do 19-letniego Petera Stokesa, oskarżonego o spisek, wtargnięcie komputerowe i oszustwo, który został ekstradowany z Finlandii. Metoda włamania polegała na oszustwie przez pomoc techniczną, a śledztwo doprowadziło do Stokesa dzięki powiązaniu identyfikatora urządzenia z aktywnością online przypisaną do niego, w tym z jego podróżami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wada AI Writer pozwala na wyciek tokenów sesji między użytkownikami

Krytyczna luka w Writer AI umożliwia przejęcie kont i danych innych firm przez złośliwy link.

Badacze ds. cyberbezpieczeństwa odkryli i zgłosili krytyczną lukę w izolacji sesji platformy Writer AI, pozwalającą na przejęcie kontroli nad kontami innych organizacji za pomocą jednego kliknięcia, potencjalnie ujawniając prywatne dane, dokumenty i nawet ustawienia administracyjne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Jak zmiany w łańcuchu dostaw oprogramowania wpływają na bezpieczeństwo, gdy kod pisze AI?

AI w procesie tworzenia oprogramowania redefiniuje bezpieczeństwo łańcucha dostaw. Analiza ryzyka, śledzenie pochodzenia i nowe wyzwania dla deweloperów.

Integracja sztucznej inteligencji w procesie tworzenia oprogramowania rewolucjonizuje bezpieczeństwo łańcucha dostaw, przesuwając ryzyko z tradycyjnych luk w kodzie na modele, agentów i narzędzia AI. Aby sprostać tym wyzwaniom, konieczne jest rozszerzenie mechanizmów śledzenia pochodzenia (lineage) na wszystkie komponenty AI i priorytetyzacja wykrywania zagrożeń na podstawie rzeczywistej możliwości ich wykorzystania, a nie tylko ilości problemów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Podejrzani hakerzy powiązani z Chinami wykorzystują luki w Roundcube przeciwko uniwersytetom

Podejrzani hakerzy powiązani z Chinami atakują uniwersytety przez luki w Roundcube, kradnąc dane i uzyskując dostęp.

Grupa hakerów powiązana z Chinami wykorzystuje krytyczne luki (np. CVE-2024-42009, CVE-2025-49113) w oprogramowaniu Roundcube, atakując wydziały fizyki i inżynierii amerykańskich i kanadyjskich uniwersytetów w celu kradzieży danych uwierzytelniających i uzyskania trwałego dostępu. Kampania, śledzona jako UNK_MassTraction, wykorzystuje złośliwe oprogramowanie IceCube, które kradnie dane przeglądarki i wykorzystuje kolejne luki do instalacji narzędzi takich jak VShell lub web shell.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)