Tags

34 strony

Cyberataki

SAP łata krytyczną lukę w NetWeaver ABAP z oceną CVSS 9.9, grożącą wyciekiem lub modyfikacją danych

SAP naprawia krytyczną lukę w NetWeaver ABAP (CVSS 9.9), która grozi wyciekiem lub modyfikacją danych. Naprawiono też luki w Approuter i Commerce Cloud.

SAP wydało aktualizacje bezpieczeństwa obejmujące krytyczną lukę CVE-2026-44747 (CVSS 9.9) w SAP NetWeaver Application Server ABAP, która umożliwia uwierzytelnionemu atakującemu uzyskanie nieautoryzowanego dostępu do danych, ich modyfikację lub spowodowanie niedostępności systemu poprzez błędy w zarządzaniu pamięcią. Naprawiono również dwie inne krytyczne luki: CVE-2026-27690 (CVSS 9.1) w SAP Approuter, pozwalającą na podszywanie się pod żądania HTTP i ataki DoS, oraz CVE-2026-44761 (CVSS 9.1) w SAP Commerce Cloud, wynikającą z użycia domyślnych danych uwierzytelniających w konfiguracjach OAuth 2.0, co umożliwia nieautoryzowanym atakującym odczyt i modyfikację danych. Zaleca się natychmiastowe wdrożenie poprawek i audyt środowisk produkcyjnych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Microsoft mapuje trzy ścieżki ataków na Salesforce powiązane z działalnością ShinyHunters przez ostatni rok

Microsoft wykrył trzy metody ataków na Salesforce przez grupę ShinyHunters, wykorzystujące zaufanie i tokeny OAuth, a nie luki.

Microsoft zidentyfikował trzy główne metody wykorzystywane przez grupę ShinyHunters do uzyskiwania nieautoryzowanego dostępu do systemów Salesforce, polegające na nadużywaniu zaufania, a nie na exploitach, co obejmuje vishing, kradzież tokenów OAuth od zaufanych dostawców oraz niewłaściwą konfigurację dostępu gościnnego. Rozwiązania wykrywające i zarządcze opracowane we współpracy z Salesforce mają na celu przeciwdziałanie tym działaniom, które są trudne do wykrycia przez tradycyjne systemy monitorowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Atakujący wykorzystuje rzekomo wygenerowany przez AI skrypt PowerShell do mapowania Active Directory

Odkryto atak z wykorzystaniem skryptu PowerShell, prawdopodobnie generowanego przez AI, do mapowania Active Directory. Nowy trend obniża próg wejścia dla cyberprzestępców.

Badacze ds. cyberbezpieczeństwa zidentyfikowali nowy wektor ataku, w którym cyberprzestępca użył skryptu PowerShell, prawdopodobnie wygenerowanego przez sztuczną inteligencję, do rekonesansu i mapowania środowiska Active Directory. Skrypt, działając agresywnie i głośno, miał na celu identyfikację kontrolerów domeny, użytkowników, komputerów i domen, a następnie eksportowanie zebranych danych w formie raportu HTML, co obniża próg wejścia dla mniej zaawansowanych atakujących i przyspiesza przeprowadzanie destrukcyjnych kampanii.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Podejrzani hakerzy powiązani z Chinami wykorzystują luki w Roundcube przeciwko uniwersytetom

Podejrzani hakerzy powiązani z Chinami atakują uniwersytety przez luki w Roundcube, kradnąc dane i uzyskując dostęp.

Grupa hakerów powiązana z Chinami wykorzystuje krytyczne luki (np. CVE-2024-42009, CVE-2025-49113) w oprogramowaniu Roundcube, atakując wydziały fizyki i inżynierii amerykańskich i kanadyjskich uniwersytetów w celu kradzieży danych uwierzytelniających i uzyskania trwałego dostępu. Kampania, śledzona jako UNK_MassTraction, wykorzystuje złośliwe oprogramowanie IceCube, które kradnie dane przeglądarki i wykorzystuje kolejne luki do instalacji narzędzi takich jak VShell lub web shell.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwe pakiety npm powiązane z Koreą Północną naśladują Rollup Polyfills w celu kradzieży sekretów deweloperów

Nowe złośliwe pakiety npm powiązane z Koreą Północną podszywają się pod narzędzia Rollup, aby kraść sekrety deweloperów. Odkryto warstwowe ataki i mechanizmy unikania detekcji.

Aktorzy zagrożeń z Korei Północnej stoją za nowymi złośliwymi pakietami npm podszywającymi się pod narzędzia Rollup Polyfill, mającymi na celu ułatwienie zdalnego dostępu i kradzieży danych deweloperów. Pakiety te, imitując legalne projekty Rollup, wykorzystują warstwową strukturę ataku, ukryte wykonywanie kodu podczas instalacji i mechanizmy sprawdzające środowisko, aby wykraść poufne informacje, takie jak klucze API, dane przeglądarki i tajne dane projektów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Gamaredon rozszerza ataki na Ukrainę o nowe złośliwe oprogramowanie i nadużycia usług chmurowych

Rosyjska grupa APT Gamaredon rozwija arsenał i wykorzystuje usługi chmurowe w atakach na Ukrainę w 2025 roku. Nowe złośliwe oprogramowanie i techniki.

Grupa APT Gamaredon, powiązana z Rosją, kontynuuje w 2025 roku rozbudowę swojego arsenału złośliwego oprogramowania, przeprowadzając liczne kampanie spear-phishingowe skierowane głównie przeciwko ukraińskim instytucjom rządowym i wojskowym. Ataki wykorzystują nowe narzędzia PowerShell i exploit w WinRAR, a także szerokie spektrum usług chmurowych do ukrywania infrastruktury i eksfiltracji danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowe złośliwe oprogramowanie SharkLoader wdraża Cobalt Strike w cyberatakach StrikeShark

Nowe złośliwe oprogramowanie SharkLoader wdraża Cobalt Strike w kampaniach StrikeShark, celując w organizacje dyplomatyczne i rządowe. Ataki wykorzystują znane luki.

Odkryto nową kampanię cyberataków StrikeShark, wykorzystującą złośliwe oprogramowanie SharkLoader do wdrażania narzędzia Cobalt Strike na skompromitowanych systemach, celując w organizacje dyplomatyczne, rządowe i firmy technologiczne na całym świecie. Ataki wykorzystują różne znane luki w zabezpieczeniach, m.in. w serwerach Exchange, Openfire i GeoServer, oraz techniki takie jak DLL side-loading i Perfect DLL Hijacking do unikania wykrycia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nadchodzi czas agenturalnych przeciwników

Nadchodzi era agenturalnych przeciwników AI, którzy działają z prędkością maszynową i uniemożliwiają tradycyjną obronę. Poznaj nowe wyzwania i rozwiązania.

Nadchodzi nowa era zagrożeń w cyberbezpieczeństwie, napędzana przez agenturalne modele AI, które radykalnie skracają czas od odkrycia luki do jej wykorzystania, działając z prędkością maszynową i zyskując dostęp do głębokich warstw infrastruktury, w tym systemów OT. W obliczu szybkości i anonimowości tych ataków, tradycyjne metody obrony oparte na katalogowaniu i sygnaturach stają się przestarzałe, wymagając proaktywnego podejścia do identyfikacji i utwardzania środowiska, z wykorzystaniem narzędzi zdolnych do mapowania złożonych sieci i błyskawicznej reakcji na zagrożenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

AI zrewolucjonizowało zarządzanie podatnościami, skłaniając CISOs do przesunięcia budżetów na BAS

AI skraca czas od wykrycia podatności do ataku, wymuszając nowe strategie bezpieczeństwa i inwestycje w BAS.

Sztuczna inteligencja drastycznie skróciła czas od wykrycia podatności do jej wykorzystania przez cyberprzestępców z miesięcy do godzin, co sprawia, że tradycyjne metody zarządzania podatnościami, oparte na długim buforze czasowym, stają się nieskuteczne. W odpowiedzi na rosnącą liczbę automatycznie generowanych ataków i malejące okno czasowe na reakcję, organizacje coraz częściej inwestują w symulacje naruszeń i ataków (BAS) oraz autonomiczne testy penetracyjne, które pozwalają zweryfikować realną skuteczność zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Cyberbezpieczeństwo Polski. Generał zapewnia o gotowości do odpierania ataków

Generał Karol Molenda zapewnia o gotowości Polski do odpierania cyberataków. Wojska Obrony Cyberprzestrzeni są gotowe do działań aktywnych i rozpoznania.

Generał dywizji Karol Molenda, dowódca Komponentu Wojsk Obrony Cyberprzestrzeni, zapewnia o gotowości Polski do odpierania cyberataków, prowadzenia cyberrozpoznania i działań aktywnych. Polska odnotowuje znaczący wzrost incydentów, w 2024 roku ponad 4200 w strefie wojskowej, a w poprzednim roku zatrzymano ponad 4 miliony wiadomości phishingowych. Celem ataków są wojsko, infrastruktura krytyczna oraz pozyskiwanie informacji przez grupy APT sponsorowane przez państwa.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)