Cyberatak

GitHub prowadzi dochodzenie w sprawie nieautoryzowanego dostępu do swoich wewnętrznych repozytoriów po tym, jak grupa hakerska TeamPCP wystawiła kod źródłowy platformy i wewnętrzne organizacje na sprzedaż. Incydent nastąpił w wyniku zainfekowania rozszerzenia dla Microsoft Visual Studio Code, co pozwoliło na eksfiltrację danych z repozytoriów wewnętrznych GitHub, przy czym firma zapewnia brak wpływu na dane klientów. Dodatkowo, TeamPCP skompromitował pakiet PyPI ‘durabletask’, co stanowi ewoluującą kampanię złośliwego oprogramowania nakierowanego na wykradanie danych uwierzytelniających.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Firma Grafana poinformowała o incydencie bezpieczeństwa, w wyniku którego nieuprawniona strona trzecia uzyskała dostęp do środowiska GitHub firmy, pobierając jej kod źródłowy, jednocześnie atakujący podjęli próbę szantażu i wyłudzenia pieniędzy. Mimo wycieku kodu, Grafana zapewnia, że nie doszło do naruszenia danych klientów ani wpływu na ich systemy, a skradzione dane uwierzytelniające zostały unieważnione, wprowadzono też dodatkowe środki bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Microsoft ujawnił poważną lukę bezpieczeństwa w lokalnych wersjach Exchange Server, oznaczoną jako CVE-2026-42897 (CVSS 8.1), która umożliwia atakującym podszywanie się pod innych użytkowników i wykonanie dowolnego kodu JavaScript w przeglądarce ofiary poprzez spreparowany e-mail. Firma oferuje tymczasowe zabezpieczenie poprzez usługę Exchange Emergency Mitigation Service oraz pracuje nad stałą poprawką, choć zaznacza, że Exchange Online nie jest podatny.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Laboratoria Medyczne Optimed padły ofiarą ataku cyberprzestępców z Białorusi, co skutkuje potencjalnym wyciekiem wrażliwych danych pacjentów, w tym informacji identyfikacyjnych i medycznych. Firma zaleca pilne zastrzeżenie numeru PESEL oraz monitoring kredytowy, jednocześnie informując o podjętych działaniach zabezpieczających i zgłoszeniu incydentu do odpowiednich organów.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Przestępcy wykorzystują “SMS Blastery” ukryte w samochodach do przechwytywania łączności smartfonów i wysyłania fałszywych SMS-ów podszywających się pod banki czy firmy kurierskie. Ataki te, podobne do spoofingu SMS, są trudne do wykrycia przez operatorów i mogą odciąć ofiary od połączeń alarmowych, a nawet umożliwić podsłuch rozmów. Zabezpieczeniem jest wyłączenie sieci 2G, traktowanie SMSów z dystansem i korzystanie z szyfrowanych komunikatorów.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Firma Checkmarx ujawniła, że dane związane z incydentem bezpieczeństwa w łańcuchu dostaw zostały opublikowane w dark web przez grupę cyberprzestępczą, prawdopodobnie pochodzące z repozytorium GitHub, do którego dostęp uzyskano w wyniku ataku z 23 marca 2026 roku. Choć dane te nie pochodzą ze środowiska produkcyjnego klientów, firma podjęła kroki w celu zabezpieczenia repozytorium i prowadzi dochodzenie w celu określenia zakresu naruszenia, zapowiadając powiadomienie klientów w przypadku stwierdzenia zaangażowania ich informacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Narzędzie AI Project Glasswing od Anthropic wykazało bezprecedensową skuteczność w znajdowaniu luk w zabezpieczeniach oprogramowania, w tym tych istniejących od dekad, co zmusiło firmę do wstrzymania publicznego wydania i udostępnienia technologii kluczowym graczom technologicznym w celu znalezienia i załatania błędów. Kluczowym problemem jest to, że społeczność bezpieczeństwa nie nadąża z tempem naprawy odkrywanych przez AI luk, ponieważ obecne procesy obronne działają w tempie kalendarzowym, podczas gdy atakujący, wspierani przez AI, poruszają się w tempie maszynowym, co tworzy ogromną przepaść między możliwością wykrywania a zdolnością do reakcji i naprawy, wymagając rewolucji w podejściu do walidacji i zarządzania lukami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Badacze cyberbezpieczeństwa odkryli nowy niszczycielski program typu data wiper, nazwany Lotus Wiper, który na przełomie 2025 i 2026 roku atakował sektor energetyczny w Wenezueli. Złośliwe oprogramowanie wymazuje mechanizmy odzyskiwania danych, nadpisuje zawartość dysków fizycznych i systematycznie usuwa pliki, pozostawiając systemy w stanie nieoperacyjnym, bez żadnych żądań okupu, co sugeruje motywację inną niż finansową.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Dane członków i sympatyków partii Mentzena zostały po raz trzeci wykradzione i upublicznione w sieci, co obejmuje imiona, nazwiska, PESEL, adresy, numery telefonów, a także treści SMS-ów, e-maili i dokumentów. Choć rzecznik partii stwierdził, że dotyczy to starego systemu i jednej sekcji młodzieżowej w Białymstoku, incydenty te budzą wątpliwości co do bezpieczeństwa danych ugrupowania.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Platforma deweloperska Vercel, służąca do hostowania i wdrażania aplikacji internetowych, została zhakowana, a dane użytkowników są próbą sprzedaży przez cyberprzestępców. Atak przeprowadzono za pośrednictwem skompromitowanego narzędzia AI firmy trzeciej, którego aplikacja Google Workspace OAuth była celem szerszego naruszenia. Vercel potwierdziło incydent, zaznaczając, że dotknął on ograniczoną liczbę klientów i zaleciło przegląd logów aktywności oraz rotację zmiennych środowiskowych w celu zabezpieczenia wrażliwych danych.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)