Tags

34 strony

Cyberataki

2026: Rok ataków wspomaganych sztuczną inteligencją

Rok 2026 to czas ataków wspomaganych przez AI. Jak sztuczna inteligencja zmienia cyberprzestępczość i co z tym zrobią obrońcy?

Artykuł analizuje, jak sztuczna inteligencja, zwłaszcza modele językowe i agentowe, drastycznie obniżyła barierę wejścia do przeprowadzania zaawansowanych cyberataków, prowadząc do ich zwiększonej częstotliwości i dotkliwości w latach 2025-2026. Wzrost liczby złośliwych pakietów, skrócony czas na wykorzystanie luk i coraz skuteczniejsze ataki phishingowe wskazują na to, że obecne narzędzia obronne mogą nie nadążać za tempem rozwoju technologii ofensywnych, sugerując potrzebę nowych, bardziej fundamentalnych strategii bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Chińskie grupy hakerów atakują rządy azjatyckie, państwo NATO, dziennikarzy i aktywistów

Chińskie grupy hakerów atakują rządy, NATO, dziennikarzy i aktywistów. Ujawniono nowe kampanie szpiegowskie z wykorzystaniem zaawansowanego malware.

Badacze cyberbezpieczeństwa ujawnili szczegóły nowej kampanii szpiegowskiej powiązanej z Chinami, która celuje w sektory rządowe i obronne w Azji, a także w jedno państwo NATO. Grupy SHADOW-EARTH-053 i GLITTER CARP/SEQUIN CARP wykorzystują luki w zabezpieczeniach, malware i techniki inżynierii społecznej do kradzieży danych i szpiegostwa, koncentrując się na infrastrukturze krytycznej oraz organizacjach i osobach pracujących nad tematami drażliwymi dla chińskiego rządu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft potwierdza aktywne wykorzystanie luki CVE-2026-32202 w Windows Shell

Microsoft potwierdza aktywne wykorzystanie luki CVE-2026-32202 w Windows Shell, umożliwiającej kradzież poświadczeń. Szczegóły zagrożenia i powiązania z APT28.

Microsoft potwierdził, że luka bezpieczeństwa CVE-2026-32202 w Windows Shell, umożliwiająca atakującemu pozyskanie poufnych informacji poprzez spoofing, była aktywnie wykorzystywana w praktyce przed jej załataniem. Podatność ta jest powiązana z niewystarczającą łatką dla CVE-2026-21510 i pozwala na kradzież poświadczeń poprzez mechanizm uwierzytelniania NTLM, nawet po zastosowaniu częściowych poprawek.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodniowe Podsumowanie: Malware Fast16, Premiera XChat, Luka w Federalnych Systemach, Śledzenie Pracowników przez AI i Więcej

Tygodniowe podsumowanie o cyberbezpieczeństwie: malware Fast16, XChat, FIRESTARTER, śledzenie pracowników AI, Ataki na łańcuchy dostaw i CVEs.

Tydzień przyniósł odświeżone zagrożenia i nowe metody ataków, w tym malware Fast16 z lat sprzed Stuxneta, które manipuluje wynikami obliczeń, oraz kampanię UNC6692 podszywającą się pod pomoc techniczną Teams. Władze USA wykryły nowy backdoor FIRESTARTER w systemie federalnym, a na Wenezueli zastosowano niszczycielskie malware Lotus Wiper. Zaobserwowano również szybki rozwój grup ransomware, takich jak The Gentlemen, oraz ataki na łańcuchy dostaw, czego przykładem jest skompromitowanie pakietu Bitwarden CLI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Grupa PhantomCore wykorzystuje luki w TrueConf do ataków na rosyjskie sieci

Grupa PhantomCore atakuje rosyjskie serwery TrueConf, wykorzystując luki w zabezpieczeniach do zdalnego wykonywania poleceń i kradzieży danych.

Pro-ukraińska grupa hakerska PhantomCore wykorzystuje łańcuch trzech luk w oprogramowaniu do wideokonferencji TrueConf do zdalnego wykonywania poleceń na podatnych serwerach w Rosji od września 2025 r. Ataki te, prowadzone przez grupę aktywną od 2022 r., mają na celu kradzież danych i zakłócenie działania sieci, a ich skuteczne wykorzystanie pozwala na obejście uwierzytelniania i uzyskanie dostępu do sieci organizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

CISA dodała 8 luk do katalogu KEV, wyznaczając federalne terminy

CISA dodaje 8 luk do katalogu KEV, w tym krytyczne dla Cisco Catalyst SD-WAN Manager. Federalne agencje mają terminy na naprawę.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) wzbogaciła swój katalog znanych luk wykorzystywanych w atakach (KEV) o osiem nowych podatności, w tym trzy dotyczących Cisco Catalyst SD-WAN Manager, które są aktywnie wykorzystywane. Federalne agencje mają czas na ich załatanie do kwietnia-maja 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Trzy luki zero-day w Microsoft Defender wykorzystywane przez hakerów, dwie nadal niezałatane

Trzy luki zero-day w Microsoft Defender, BlueHammer, RedSun i UnDefend, są aktywnie wykorzystywane. Jedna z nich została załatana, dwie kolejne wciąż stanowią zagrożenie.

Firma Huntress ostrzega, że cyberprzestępcy aktywnie wykorzystują trzy nowo ujawnione luki bezpieczeństwa w Microsoft Defender, w tym BlueHammer, RedSun i UnDefend, pozwalające na podniesienie uprawnień i blokowanie aktualizacji definicji. Chociaż Microsoft załatał BlueHammer, pozostałe dwie dotyczą lokalnego podniesienia uprawnień i warunków odmowy usługi, a ich poprawki jeszcze nie istnieją.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Kampania UAC-0247 celuje w ukraińskie kliniki i rządy przy użyciu złośliwego oprogramowania do kradzieży danych

Kampania UAC-0247 celuje w ukraińskie instytucje, kradnąc dane przez złośliwe oprogramowanie. Raport CERT-UA.

Grupa przestępcza UAC-0247 przeprowadziła kampanię cyberataków między marcem a kwietniem 2026 roku, której celem były instytucje rządowe i placówki medyczne na Ukrainie, głównie kliniki i szpitale ratunkowe, w celu kradzieży poufnych danych z przeglądarek opartych na Chromium i aplikacji WhatsApp. Ataki inicjowane przez phishingowe e-maile prowadzą do pobrania i uruchomienia złośliwego oprogramowania, które infiltruje systemy, umożliwiając zdalną kontrolę, szpiegowanie i kradzież danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

N8n Webhooks nadużywane od października 2025 do dostarczania złośliwego oprogramowania przez phishing

Złośliwi aktorzy wykorzystują platformę n8n do zaawansowanych kampanii phishingowych, dostarczając malware i identyfikując użytkowników, co stanowi nowe zagrożenie dla cyberbezpieczeństwa.

Zagrożenia sieciowe wykorzystują platformę n8n do dystrybucji złośliwego oprogramowania i fingerprintingu urządzeń poprzez ukierunkowane kampanie phishingowe, maskując swoje działania pod zaufaną infrastrukturą. Atakujący tworzą niestandardowe adresy URL webhooks, które po kliknięciu przez użytkownika uruchamiają pobieranie złośliwych ładunków lub zbierają dane identyfikacyjne, omijając tradycyjne filtry bezpieczeństwa i prowadząc do infekcji zdalnymi narzędziami zarządzania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykryto wykorzystanie luki zero-day w Adobe Reader przez złośliwe pliki PDF

Wykryto wykorzystanie luki zero-day w Adobe Reader przez złośliwe pliki PDF, co stanowi poważne zagrożenie dla poufności danych i bezpieczeństwa systemów.

Od co najmniej grudnia 2025 roku cyberprzestępcy wykorzystują nieznaną wcześniej lukę zero-day w programie Adobe Reader, stosując specjalnie spreparowane dokumenty PDF. Ataki te, opisane jako wysoce zaawansowane, polegają na wykorzystaniu inżynierii społecznej do nakłonienia użytkowników do otwarcia plików, co inicjuje wykonanie zaciemnionego kodu JavaScript. Kod ten służy do kradzieży poufnych danych i pobierania dodatkowych modułów, potencjalnie prowadzących do zdalnego wykonania kodu (RCE) i ucieczki z piaskownicy (SBX).

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)