Cyberbezpieczeństwo

Google intensyfikuje swoje działania w obszarze cyberbezpieczeństwa, udostępniając zewnętrznie narzędzie CodeMender, które ma wykrywać i naprawiać luki w kodzie, konkurując tym samym z innowacyjnymi modelami AI, takimi jak Mythos Anthropic. Decyzja ta podkreśla rosnące znaczenie AI w bezpieczeństwie i potencjał generowania zysków dla firm technologicznych w tym sektorze, co jest motywowane presją na osiągnięcie rentowności i utrzymanie pozycji lidera w wyścigu AI.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Badacze bezpieczeństwa ujawnili szczegóły operacji oszustw reklamowych i malvertisingu o nazwie Trapdoor, która na Androidzie obejmowała 455 złośliwych aplikacji i 183 domeny C2, generując przy szczytowym natężeniu 659 milionów żądań o reklamę dziennie. Oszustwo wykorzystuje początkowo pobrane aplikacje użytkowe do skłaniania ofiar do instalacji kolejnych aplikacji, które uruchamiają ukryte WebViews i generują fałszywe żądania reklam, tworząc samowystarczalny cykl generowania nielegalnych przychodów, przy czym 75% ruchu pochodziło z USA. Google usunęło zidentyfikowane złośliwe aplikacje, neutralizując operację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Dostępny jest kod Proof-of-Concept (PoC) dla niedawno załatanej luki w jądrze Linux, znanej jako DirtyDecrypt (aka DirtyCBC), która pozwala na lokalną eskalację uprawnień (LPE). W zeszłym tygodniu odkryta przez zespół Zellic i V12 luka, bazująca na błędzie w funkcji rxgk_decrypt_skb, skutkuje zapisem do pamięci z powodu braku mechanizmu copy-on-write, co może umożliwić przejęcie kontroli nad systemem, a wpływ dotyczy dystrybucji z włączonym CONFIG_RXGK, takich jak Fedora, Arch Linux i openSUSE Tumbleweed.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowa platforma EvilTokens wykorzystuje fakt, że użytkownicy coraz częściej ignorują ekrany zgody OAuth, aby uzyskać nieograniczony dostęp do danych organizacji, omijając tym samym mechanizmy uwierzytelniania wieloskładnikowego (MFA). Atakujący przechwytują tokeny odświeżania, które pozostają ważne nawet po zmianie hasła, tworząc tzw. “toksyczne kombinacje” uprawnień, których nie są w stanie wykryć tradycyjne systemy bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Drupal zapowiedział pilne wydanie krytycznych aktualizacji bezpieczeństwa dla wszystkich wspieranych wersji rdzenia 20 maja 2026 roku, wzywając administratorów do natychmiastowego przygotowania swoich stron ze względu na potencjalne luki umożliwiające szybkie ataki. Zaleca się wcześniejsze uaktualnienie do najnowszych dostępnych łatek, a dla wersji, które straciły wsparcie, przewidziano specjalne procedury łatanie z ostrzeżeniem o możliwych regresjach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ministerstwo Cyfryzacji informuje o pilnej rekomendacji Pełnomocnika Rządu ds. Cyberbezpieczeństwa dla podmiotów krajowego systemu cyberbezpieczeństwa. Zalecana jest bezzwłoczna aktualizacja oprogramowania PAN-OS firmy Palo Alto w celu usunięcia krytycznej podatności CVE-2026-0300, która pozwala na zdalne wykorzystanie kodu przez nieuwierzytelnionych atakujących. Dodatkowo, zaleca się ograniczenie dostępu do panelu User-ID Authentication Portal.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ministerstwo Cyfryzacji, poprzez Pełnomocnika Rządu ds. Cyberbezpieczeństwa, wydało pilną rekomendację dla podmiotów krajowego systemu cyberbezpieczeństwa dotyczącą natychmiastowej aktualizacji oprogramowania cPanel i WebHost Manager (WHM) do najnowszej wersji lub do tej, która łata podatność CVE-2026-41940. Ze względu na publicznie dostępny kod wykorzystujący tę lukę, ryzyko ataków jest wysokie, a w przypadku braku możliwości natychmiastowej aktualizacji, zaleca się wdrożenie środków tymczasowych, takich jak ograniczenie dostępu do interfejsów administracyjnych czy analiza logów.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

W popularnym rozwiązaniu do bezpieczeństwa poczty e-mail, SEPPMail Secure E-Mail Gateway, odkryto krytyczne luki bezpieczeństwa pozwalające atakującym na zdalne wykonanie kodu, odczyt dowolnych wiadomości e-mail, a nawet uzyskanie dostępu do sieci wewnętrznej. Zidentyfikowano szereg podatności, w tym path traversal, wyciek informacji, brak autoryzacji, deserializację niezaufanych danych oraz injekcję kodu, z których niektóre zostały już załatane w nowszych wersjach produktu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykryto skompromitowaną wersję wtyczki Nx Console (18.95.0) dystrybuowaną przez VS Code Marketplace, która atakowała deweloperów, kradnąc ich dane uwierzytelniające. Złośliwy kod, ukryty w oficjalnym repozytorium GitHub, pobierał i uruchamiał narzędzie do kradzieży sekretów z repozytoriów, narzędzi takich jak 1Password, a także poświadczeń npm, GitHub i AWS, instalując jednocześnie backdoor na systemach macOS. Atak wykorzystał skompromitowane poświadczenia jednego z deweloperów, co pozwoliło na wstrzyknięcie złośliwego kodu do oficjalnej dystrybucji, stwarzając ryzyko dalszego zatruwania łańcucha dostaw poprzez podpisane pakiety.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

W kolejnym ataku na łańcuch dostaw oprogramowania, zagrożeni aktorzy skompromitowali popularny workflow GitHub Actions “actions-cool/issues-helper”, aby uruchomić złośliwy kod kradnący poufne dane uwierzytelniające i przesyłający je na serwer kontrolowany przez atakującego. Atak polegał na przeniesieniu istniejących tagów repozytorium do fałszywego commita zawierającego złośliwy kod, który infekuje pipeline’y CI/CD odwołujące się do tej akcji przez tag, a nie konkretny SHA commita. GitHub tymczasowo zablokował dostęp do repozytorium z powodu naruszenia warunków korzystania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)