Tags

19 stron

Cyberatak

Microsoft Exchange Server z luką CVE-2026-42897 wykorzystywaną w atakach poprzez spreparowane e-maile

Microsoft Exchange Server podatny na ataki CVE-2026-42897. Luka wykorzystywana w sieci poprzez spreparowane e-maile. Dowiedz się więcej.

Microsoft ujawnił poważną lukę bezpieczeństwa w lokalnych wersjach Exchange Server, oznaczoną jako CVE-2026-42897 (CVSS 8.1), która umożliwia atakującym podszywanie się pod innych użytkowników i wykonanie dowolnego kodu JavaScript w przeglądarce ofiary poprzez spreparowany e-mail. Firma oferuje tymczasowe zabezpieczenie poprzez usługę Exchange Emergency Mitigation Service oraz pracuje nad stałą poprawką, choć zaznacza, że Exchange Online nie jest podatny.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Laboratoria Medyczne Optimed zhackowane, dane pacjentów mogły zostać wykradzione

Laboratoria Medyczne Optimed poinformowały o ataku hakerskim. Potencjalnie wykradziono dane pacjentów, w tym PESEL i informacje o zdrowiu. Rekomendacje dla poszkodowanych.

Laboratoria Medyczne Optimed padły ofiarą ataku cyberprzestępców z Białorusi, co skutkuje potencjalnym wyciekiem wrażliwych danych pacjentów, w tym informacji identyfikacyjnych i medycznych. Firma zaleca pilne zastrzeżenie numeru PESEL oraz monitoring kredytowy, jednocześnie informując o podjętych działaniach zabezpieczających i zgłoszeniu incydentu do odpowiednich organów.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Jeżdżą po mieście i włamują się na telefony korzystając z SMS Blasterów ukrytych w bagażnikach

Przestępcy podszywają się pod banki i firmy kurierskie, wysyłając fałszywe SMS-y z bagażników samochodów. Dowiedz się, jak się chronić przed "SMS Blasterami".

Przestępcy wykorzystują “SMS Blastery” ukryte w samochodach do przechwytywania łączności smartfonów i wysyłania fałszywych SMS-ów podszywających się pod banki czy firmy kurierskie. Ataki te, podobne do spoofingu SMS, są trudne do wykrycia przez operatorów i mogą odciąć ofiary od połączeń alarmowych, a nawet umożliwić podsłuch rozmów. Zabezpieczeniem jest wyłączenie sieci 2G, traktowanie SMSów z dystansem i korzystanie z szyfrowanych komunikatorów.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Checkmarx potwierdza publikację danych z repozytorium GitHub w dark web po ataku z 23 marca

Checkmarx potwierdza wyciek danych z repozytorium GitHub do dark web po cyberataku z marca 2026. Dane nie pochodzą od klientów.

Firma Checkmarx ujawniła, że dane związane z incydentem bezpieczeństwa w łańcuchu dostaw zostały opublikowane w dark web przez grupę cyberprzestępczą, prawdopodobnie pochodzące z repozytorium GitHub, do którego dostęp uzyskano w wyniku ataku z 23 marca 2026 roku. Choć dane te nie pochodzą ze środowiska produkcyjnego klientów, firma podjęła kroki w celu zabezpieczenia repozytorium i prowadzi dochodzenie w celu określenia zakresu naruszenia, zapowiadając powiadomienie klientów w przypadku stwierdzenia zaangażowania ich informacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Project Glasswing udowodnił, że AI znajduje błędy. Kto je naprawi?

Project Glasswing pokazuje, że AI znajduje luki w zabezpieczeniach szybciej niż można je naprawić. Czy obrona nadąży za tempem maszynowym?

Narzędzie AI Project Glasswing od Anthropic wykazało bezprecedensową skuteczność w znajdowaniu luk w zabezpieczeniach oprogramowania, w tym tych istniejących od dekad, co zmusiło firmę do wstrzymania publicznego wydania i udostępnienia technologii kluczowym graczom technologicznym w celu znalezienia i załatania błędów. Kluczowym problemem jest to, że społeczność bezpieczeństwa nie nadąża z tempem naprawy odkrywanych przez AI luk, ponieważ obecne procesy obronne działają w tempie kalendarzowym, podczas gdy atakujący, wspierani przez AI, poruszają się w tempie maszynowym, co tworzy ogromną przepaść między możliwością wykrywania a zdolnością do reakcji i naprawy, wymagając rewolucji w podejściu do walidacji i zarządzania lukami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Malware Lotus Wiper celuje w wenezuelskie systemy energetyczne w niszczycielskim ataku

Odkryto Lotus Wiper – nowy malware niszczący systemy energetyczne w Wenezueli. Atak celuje w dane i wymazuje systemy, bez żądań okupu. Dowiedz się więcej.

Badacze cyberbezpieczeństwa odkryli nowy niszczycielski program typu data wiper, nazwany Lotus Wiper, który na przełomie 2025 i 2026 roku atakował sektor energetyczny w Wenezueli. Złośliwe oprogramowanie wymazuje mechanizmy odzyskiwania danych, nadpisuje zawartość dysków fizycznych i systematycznie usuwa pliki, pozostawiając systemy w stanie nieoperacyjnym, bez żadnych żądań okupu, co sugeruje motywację inną niż finansową.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

„Ssijcie ruskiego k***” czyli partia Mentzena zhakowana po raz 3

Partia Mentzena zhakowana po raz trzeci. Wyciekły dane osobowe członków i sympatyków, w tym nieletnich. Atak na stare systemy ugrupowania.

Dane członków i sympatyków partii Mentzena zostały po raz trzeci wykradzione i upublicznione w sieci, co obejmuje imiona, nazwiska, PESEL, adresy, numery telefonów, a także treści SMS-ów, e-maili i dokumentów. Choć rzecznik partii stwierdził, że dotyczy to starego systemu i jednej sekcji młodzieżowej w Białymstoku, incydenty te budzą wątpliwości co do bezpieczeństwa danych ugrupowania.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Platforma deweloperska Vercel padła ofiarą ataku hakerskiego

Platforma Vercel zhakowana. Dane klientów wyciekły przez narzędzie AI. Zalecono przegląd logów i rotację kluczy dostępu.

Platforma deweloperska Vercel, służąca do hostowania i wdrażania aplikacji internetowych, została zhakowana, a dane użytkowników są próbą sprzedaży przez cyberprzestępców. Atak przeprowadzono za pośrednictwem skompromitowanego narzędzia AI firmy trzeciej, którego aplikacja Google Workspace OAuth była celem szerszego naruszenia. Vercel potwierdziło incydent, zaznaczając, że dotknął on ograniczoną liczbę klientów i zaleciło przegląd logów aktywności oraz rotację zmiennych środowiskowych w celu zabezpieczenia wrażliwych danych.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Słynne Uffizi przyznaje się do cyberataku, ale zaprzecza naruszeniu bezpieczeństwa

Muzeum Uffizi we Florencji przyznało się do cyberataku, lecz zaprzecza naruszeniu bezpieczeństwa i kradzieży. Systemy pozostały nienaruszone.

Włoskie Muzeum Uffizi potwierdziło atak hakerski, ale zaprzecza, by doszło do naruszenia systemów bezpieczeństwa ani kradzieży cennych dzieł sztuki. Hakerzy mieli zdobyć kody dostępu, plany obiektu i lokalizacje kamer, żądając okupu, jednak muzeum utrzymuje, że systemy były niedostępne z zewnątrz i że żadne dane nie zostały utracone dzięki kopii zapasowej.

Źródło: BBC
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)