Categories

698 stron

Cyberbezpieczeństwo

CERT/CC ostrzega przed ukrytym tylnym wejściem administracyjnym w oprogramowaniu routerów Tenda

CERT/CC ostrzega przed ukrytym tylnym wejściem administracyjnym w routerach Tenda, CVE-2026-11405, umożliwiającym przejęcie kontroli nad urządzeniem.

CERT Coordination Center (CERT/CC) ostrzega przed odkrytym niedokumentowanym tylnym wejściem administracyjnym w oprogramowaniu układowym routerów Tenda, pozwalającym na obejście weryfikacji hasła i uzyskanie pełnej kontroli nad urządzeniem bez ważnych poświadczeń. Podatność, śledzona jako CVE-2026-11405, dotyczy wielu wersji oprogramowania i pozwala atakującemu na nieautoryzowane modyfikacje ustawień, wyłączenie funkcji bezpieczeństwa, a nawet pełne przejęcie kontroli nad urządzeniem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

BeyondTrust łata krytyczne luki omijające uwierzytelnianie w Remote Support i PRA

BeyondTrust łata krytyczne luki w Remote Support i PRA. Możliwość przejęcia kontroli nad urządzeniami przez atakujących. Aktualizacje już dostępne.

Firma BeyondTrust wydała aktualizacje łatające dwie krytyczne luki bezpieczeństwa w produktach Remote Support (RS) i Privileged Remote Access (PRA). Ich wykorzystanie mogłoby pozwolić nieautoryzowanym atakującym na przejęcie kontroli nad podatnymi urządzeniami, w tym na uzyskanie dostępu do danych wykraczających poza ich uprawnienia lub spowodowanie warunków odmowy usługi. Luki, sklasyfikowane od CVSS 8.5 do 9.2, zostały zidentyfikowane wewnętrznie, a ich naprawa nastąpiła w wersjach RS 25.3.3 i PRA 25.3.3.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Hakery powiązane z Iranem wykorzystują nowy framework Cavern C2 do atakowania izraelskich organizacji

Irańscy hakerzy używają nowego frameworka Cavern C2 do ataków na izraelskie organizacje, wykorzystując luki w oprogramowaniu i zaufane relacje.

Irańska grupa hakerska powiązana z irańskim Ministerstwem Wywiadu i Bezpieczeństwa wykorzystuje nowo odkryty, modułowy framework dowodzenia i kontroli (C2) nazwany Cavern do atakowania izraelskich organizacji, zwłaszcza dostawców IT i sektora rządowego. Framework ten, zbudowany na platformie .NET i wykorzystujący różne formaty kompilacji dla utrudnienia analizy, pozwala na elastyczne wdrażanie modułów do rekonesansu, kradzieży danych i przemieszczania się w sieci, skutecznie wykorzystując zaufane relacje w łańcuchu dostaw oprogramowania, m.in. poprzez wykorzystanie luk w aktualizacjach oprogramowania SysAid.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

16-letnia luka w KVM Linux pozwala na ucieczkę maszyn wirtualnych do hosta na systemach Intel i AMD x86

Znaleziono 16-letnią lukę w KVM Linux (Januscape, CVE-2026-53359), która pozwala na ucieczkę maszyn wirtualnych do hosta na Intel/AMD. Zagrożenie dla systemów multi-tenant.

Odkryto 16-letnią lukę w KVM Linux, nazwaną ‘Januscape’ (CVE-2026-53359), która pozwala maszynie wirtualnej (guest VM) na ucieczkę do hosta na systemach z procesorami Intel i AMD. Błąd use-after-free w kodzie shadow MMU umożliwia atakującemu potencjalnie wykonanie kodu na poziomie roota hosta, a publiczny proof-of-concept powoduje awarię całego systemu. Problemem jest nieprawidłowe ponowne użycie stron cieniowych pamięci, co prowadzi do uszkodzenia stanu jądra hosta. Luka była obecna od 2010 roku i została załatana w czerwcu 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zagrożenia atakują lukę w Gitea Docker CVE-2026-20896 13 dni po ujawnieniu

Wykryto próby wykorzystania luki CVE-2026-20896 w Gitea Docker, umożliwiającej nieautoryzowany dostęp. Zalecana natychmiastowa aktualizacja.

Złośliwi aktorzy wykryli próbę wykorzystania krytycznej luki w zabezpieczeniach Gitea Docker, CVE-2026-20896, która pozwala nieautoryzowanym użytkownikom na uzyskanie uprzywilejowanego dostępu poprzez manipulację nagłówkiem X-WEBAUTH-USER. Luka, obecna w wersjach przed 1.26.3, została załatana, jednak wykryto pierwsze próby jej wykorzystania w internecie, co podkreśla potrzebę natychmiastowej aktualizacji systemów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

"Pałac Kibolski" w mapach Google. Wiceminister cyfryzacji: Dzieciaki zaczęły kombinować

Obraźliwe nazwy miejsc w Google Maps, w tym "Pałac Kibolski", pojawiły się w Warszawie. Wiceminister cyfryzacji tłumaczy to "dzieciakami", ale ostrzega przed testami podatności.

Obraźliwe nazwy miejsc w Google Maps, w tym “Pałac Kibolski” zamiast Pałacu Prezydenckiego, pojawiły się w Warszawie. Wiceminister cyfryzacji Dariusz Standerski tłumaczy to działaniem grupy młodych ludzi korzystających z funkcji “Zaproponuj zmianę”, podkreślając jednak, że incydent ten może być postrzegany jako test podatności cyfrowych, potencjalnie wykorzystywany przez wrogie służby do celów destabilizacyjnych. Google deklaruje usuwanie nieodpowiednich treści i blokowanie kont sprawców.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Tygodniowe podsumowanie: Botnety proxy, ransomware przeglądarkowe, triki agentów AI, fałszywe malware PoC i więcej

Tygodniowe podsumowanie cyberzagrożeń: botnety proxy, ransomware AI, fałszywe PoC, nowe trojany, kampanie phishingowe i więcej.

Tygodniowy raport omawia nowe zagrożenia w cyberbezpieczeństwie, w tym zakłócenie sieci proxy NetNut, atak ransomware opartego na AI wykorzystującego API przeglądarki, kampanie phishingowe wykorzystujące fałszywe repozytoria PoC, nowe trojany bankowe oraz działania organów ścigania przeciwko grupom hakerskim takim jak Scattered Spider. Poruszono również kwestie bezpieczeństwa w aplikacjach takich jak WhatsApp i Microsoft Entra, a także rosnącą liczbę luk CVE związaną z rozwojem AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Potężny atak rosyjskich hakerów w Wielkiej Brytanii grozi "katastrofalnymi skutkami"

Potężny atak rosyjskich hakerów w Wielkiej Brytanii. Wyciekły dane urzędników i pracowników MSZ oraz NHS. "Katastrofalne skutki" grożą krajowi.

Rosyjscy hakerzy przeprowadzili potężny atak na brytyjskie Ministerstwo Spraw Zagranicznych, wykradając maile, dane urzędników i pracowników w ramach akcji FortiBleed, która dotknęła około 80 tys. połączeń. Wykorzystując wcześniej zdobyte dane, włamano się do strzeżonej infrastruktury, a wykradzione informacje, w tym hasła, zostały wycenione na 60 tys. dolarów i udostępnione w darknecie. Atak, choć bezpośrednio niepowiązany z Rosją, użył narzędzi napisanych w języku rosyjskim, a skutki dla kluczowych instytucji, takich jak NHS, mogą być katastrofalne, zagrażając bezpieczeństwu pacjentów.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Jak ocenić platformę AI SOC w 2026 roku: 6 kluczowych możliwości odróżniających liderów od rozwiązań dodatkowych AI

Odkryj 6 kluczowych możliwości platform AI SOC, które odróżniają liderów od rozwiązań dodatkowych. Dowiedz się, jak ocenić narzędzia w 2026 roku.

Artykuł analizuje, jak wybrać zaawansowaną platformę AI SOC, skupiając się na jej zdolności do samodzielnego wykonywania kluczowych zadań (detekcja, triaż, dochodzenie, reakcja) dzięki agentom działającym na podstawie kompleksowego grafu wiedzy, zamiast rozwiązań “dołączanych” do istniejących systemów, które jedynie podsumowują alerty. Kluczowe jest mierzenie faktycznych wyników, takich jak skrócenie czasu dochodzenia i redukcja fałszywych alarmów, oraz zapewnienie długoterminowej skalowalności i przewidywalności działania agentów opartych na danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Hakerzy powiązani z Chinami używają fałszywego narzędzia do rozliczeń podatkowych w Indiach do wdrożenia DcRAT

Hakerzy powiązani z Chinami podszywają się pod indyjski Departament Podatku Dochodowego, stosując fałszywe narzędzia i spear-phishing do kradzieży danych.

Grupa hakerów powiązana z Chinami przeprowadza ukierunkowane kampanie przeciwko indyjskim podatnikom i profesjonalistom finansowym, podszywając się pod indyjski Departament Podatku Dochodowego, aby dostarczyć trojana zdalnego dostępu (RAT) o nazwie DcRAT. Atak ten wykorzystuje spear-phishing, fałszywe dokumenty i zaszyfrowane obrazy do ukrycia złośliwego oprogramowania, którego celem jest kradzież danych finansowych i innych wrażliwych informacji, a analiza wskazuje na powiązania z grupami takimi jak Silver Fox.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)