Cyberataki

Nieznany aktor zagrożeń wykorzystał agenta opartego na dużym modelu językowym (LLM) do przeprowadzenia działań po udanym ataku na system Marimo, wykorzystując nowo odkrytą lukę CVE-2026-39987, co pozwoliło na kradzież danych z wewnętrznej bazy PostgreSQL. Działania te obejmowały wydobycie danych uwierzytelniających do chmury, uzyskanie klucza SSH z AWS Secrets Manager i wykorzystanie go do zdalnego dostępu do bazy danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Grupa hakerów GREYVIBE, powiązana z Rosją i działająca w jej strefie czasowej, prowadzi od co najmniej sierpnia 2025 roku stałe i natarczywe cyberataki na cele na Ukrainie i związane z Ukrainą, wykorzystując spear-phishing, fałszywe strony captcha i oszukańcze serwisy randkowe do dystrybucji złośliwego oprogramowania. Grupa wykorzystuje generatywną sztuczną inteligencję (GenAI) i duże modele językowe (LLM) do przyspieszenia rozwoju malware, maskowania swojej działalności i tworzenia nowych wektorów ataku, takich jak PhantomMail, PhantomClick, PrincessClub, DroneLink i Nebo, jednocześnie łącząc się z rosyjskim ekosystemem cyberprzestępczym.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tydzień przyniósł liczne zagrożenia cybernetyczne, w tym wyciek danych z GitHub przez zainfekowane rozszerzenie VS Code, odkrycie 9-letniej luki w jądrze Linuksa, aktywne wykorzystanie luk w Microsoft Defender oraz krytyczne problemy w Drupal Core. Odnotowano także rozwój botnetów, ataków na routery oraz ewolucję technik phishingowych, a także wyzwania związane z bezpieczeństwem OAuth i wykorzystaniem AI w cyberatakach. Organizacje nadal zmagają się z zaległymi łatkami i nowymi zagrożeniami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tydzień przyniósł liczne zagrożenia, w tym aktywnie wykorzystywaną lukę w serwerach Microsoft Exchange, sofisticowany atak na kontrolery Cisco SD-WAN oraz rozległy atak łańcucha dostaw z wykorzystaniem pakietów npm, który spowodował rozprzestrzenianie złośliwego oprogramowania typu stealer. Obserwowano również fałszywe repozytorium na platformie Hugging Face dystrybuujące złośliwe oprogramowanie oraz ugodę między Instructure a grupą ShinyHunters w sprawie wycieku danych. Apple i Google wprowadzają szyfrowanie E2EE dla wiadomości RCS, a nowe narzędzia AI przyspieszają odkrywanie luk, co wymaga wzmożonej uwagi na bezpieczeństwo.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Analiza ponad miliona publicznie dostępnych usług AI wykazała zatrważający brak zabezpieczeń, gdzie brak uwierzytelniania, wyciek danych użytkowników i wrażliwych informacji są powszechne. Firmy w pośpiechu wdrażają rozwiązania AI, ignorując kluczowe praktyki bezpieczeństwa, co tworzy ogromną powierzchnię ataku dla potencjalnych cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Artykuł analizuje, jak sztuczna inteligencja, zwłaszcza modele językowe i agentowe, drastycznie obniżyła barierę wejścia do przeprowadzania zaawansowanych cyberataków, prowadząc do ich zwiększonej częstotliwości i dotkliwości w latach 2025-2026. Wzrost liczby złośliwych pakietów, skrócony czas na wykorzystanie luk i coraz skuteczniejsze ataki phishingowe wskazują na to, że obecne narzędzia obronne mogą nie nadążać za tempem rozwoju technologii ofensywnych, sugerując potrzebę nowych, bardziej fundamentalnych strategii bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Badacze cyberbezpieczeństwa ujawnili szczegóły nowej kampanii szpiegowskiej powiązanej z Chinami, która celuje w sektory rządowe i obronne w Azji, a także w jedno państwo NATO. Grupy SHADOW-EARTH-053 i GLITTER CARP/SEQUIN CARP wykorzystują luki w zabezpieczeniach, malware i techniki inżynierii społecznej do kradzieży danych i szpiegostwa, koncentrując się na infrastrukturze krytycznej oraz organizacjach i osobach pracujących nad tematami drażliwymi dla chińskiego rządu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft potwierdził, że luka bezpieczeństwa CVE-2026-32202 w Windows Shell, umożliwiająca atakującemu pozyskanie poufnych informacji poprzez spoofing, była aktywnie wykorzystywana w praktyce przed jej załataniem. Podatność ta jest powiązana z niewystarczającą łatką dla CVE-2026-21510 i pozwala na kradzież poświadczeń poprzez mechanizm uwierzytelniania NTLM, nawet po zastosowaniu częściowych poprawek.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tydzień przyniósł odświeżone zagrożenia i nowe metody ataków, w tym malware Fast16 z lat sprzed Stuxneta, które manipuluje wynikami obliczeń, oraz kampanię UNC6692 podszywającą się pod pomoc techniczną Teams. Władze USA wykryły nowy backdoor FIRESTARTER w systemie federalnym, a na Wenezueli zastosowano niszczycielskie malware Lotus Wiper. Zaobserwowano również szybki rozwój grup ransomware, takich jak The Gentlemen, oraz ataki na łańcuchy dostaw, czego przykładem jest skompromitowanie pakietu Bitwarden CLI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Pro-ukraińska grupa hakerska PhantomCore wykorzystuje łańcuch trzech luk w oprogramowaniu do wideokonferencji TrueConf do zdalnego wykonywania poleceń na podatnych serwerach w Rosji od września 2025 r. Ataki te, prowadzone przez grupę aktywną od 2022 r., mają na celu kradzież danych i zakłócenie działania sieci, a ich skuteczne wykorzystanie pozwala na obejście uwierzytelniania i uzyskanie dostępu do sieci organizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)