Tags

20 stron

Luki W Zabezpieczeniach

Wady RabbitMQ mogą wyciekać tajemnice OAuth i narażać metadane kolejki między dzierżawcami

Wady RabbitMQ mogą wyciekać sekrety OAuth i narażać metadane kolejki między dzierżawcami, stwarzając ryzyko przejęcia kontroli nad infrastrukturą.

Odkryto dwie krytyczne luki w zabezpieczeniach RabbitMQ, które umożliwiają nieautoryzowany dostęp do sekretów OAuth oraz podsłuchiwanie danych między dzierżawcami, potencjalnie prowadząc do pełnego przejęcia kontroli nad brokerem wiadomości. Problemy te istniały od początku 2024 roku i zostały załatane w najnowszych wersjach, ale zaleca się rotację sekretów i dodatkowe środki bezpieczeństwa w przypadku dostępności interfejsu zarządzania przez sieć.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ujawniony serwer hakera odsłania backdoory WP-SHELLSTORM w tysiącach witryn WordPress

Otwarty serwer ujawnił operację WP-SHELLSTORM, która zainfekowała tysiące witryn WordPress i Joomla za pomocą backdoorów. Poznaj szczegóły i luki.

Grupa cyberprzestępców pozostawiła otwarty serwer przez trzy tygodnie, ujawniając swoje narzędzia, logi i listy celów ponad 1,4 miliona stron internetowych, co pozwoliło badaczom zrozumieć działanie operacji WS-SHELLSTORM polegającej na masowym hakowaniu i sprzedaży dostępu do zainfekowanych witryn. Szczególne zagrożenie stanowiły luki w wtyczkach Breeze dla WordPress i edytorze JCE dla Joomla, wykorzystywane do instalacji backdoorów, co doprowadziło do udokumentowanych kompromitacji tysięcy stron.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

CISA dodaje 4 aktywnie wykorzystywane luki w Adobe, Joomla i Langflow do katalogu KEV

CISA dodaje 4 krytyczne luki w Adobe, Joomla i Langflow do katalogu KEV z powodu aktywnego wykorzystania. Zabezpiecz swoje systemy!

Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała cztery podatności, które są aktywnie wykorzystywane przez cyberprzestępców, do swojego katalogu znanych luk w zabezpieczeniach (KEV). Wśród nich znajdują się luki w produktach Adobe ColdFusion, Joomla (Joomlack Page Builder, JoomShaper SP Page Builder) oraz Langflow, z których niektóre pozwalają na zdalne wykonanie kodu, obejście autoryzacji czy ujawnienie poufnych danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowe złośliwe oprogramowanie SharkLoader wdraża Cobalt Strike w cyberatakach StrikeShark

Nowe złośliwe oprogramowanie SharkLoader wdraża Cobalt Strike w kampaniach StrikeShark, celując w organizacje dyplomatyczne i rządowe. Ataki wykorzystują znane luki.

Odkryto nową kampanię cyberataków StrikeShark, wykorzystującą złośliwe oprogramowanie SharkLoader do wdrażania narzędzia Cobalt Strike na skompromitowanych systemach, celując w organizacje dyplomatyczne, rządowe i firmy technologiczne na całym świecie. Ataki wykorzystują różne znane luki w zabezpieczeniach, m.in. w serwerach Exchange, Openfire i GeoServer, oraz techniki takie jak DLL side-loading i Perfect DLL Hijacking do unikania wykrycia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

OpenAI rozszerza inicjatywę Daybreak o GPT-5.5-Cyber, aby pomóc obrońcom łatać luki w zabezpieczeniach

OpenAI udostępnia GPT-5.5-Cyber i Patch the Planet, aby usprawnić wykrywanie i łatanie luk w oprogramowaniu open-source.

OpenAI wprowadza ulepszony model GPT-5.5-Cyber w ramach inicjatywy Daybreak, który ma pomagać w identyfikacji i łataniu luk w oprogramowaniu, analizując duże bazy kodu, walidując problemy oraz tworząc i testując poprawki. Równolegle zaktualizowano wtyczkę Codex Security, aby przyspieszyć proces wykrywania i łatania luk, a także zapobiegać powstawaniu nowych. OpenAI uruchamia również program Patch the Planet we współpracy z Trail of Bits, mający na celu zabezpieczenie projektów open-source, co jest odpowiedzią na rosnącą liczbę błędów wykrywanych dzięki modelom AI i trudności w ich łataniu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

AutoJack Attack: Algorytm AI przekształcony w narzędzie do zdalnego wykonywania kodu

AutoJack Attack pozwala przejąć kontrolę nad agentem AI w celu zdalnego wykonania kodu. Microsoft ostrzega przed nowym zagrożeniem dla oprogramowania AutoGen Studio.

Badacze z Microsoftu odkryli łańcuch luk w zabezpieczeniach, nazwany AutoJack, który pozwala na zdalne wykonanie kodu na komputerze użytkownika poprzez skompromitowanie lokalnego agenta AI. Atak polega na skierowaniu agenta przeglądającego sieć na specjalnie przygotowaną stronę internetową, której kod JavaScript może uzyskać dostęp do uprzywilemejowanych lokalnych usług i uruchomić proces na hoście bez potrzeby interakcji użytkownika czy uwierzytelnienia. Problem dotyczy konkretnych wersji deweloperskich frameworku AutoGen Studio, a jego podstawą jest brak uwierzytelnienia i zbyt daleko idące zaufanie do połączeń localhost.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Chiński botnet JDY rozszerza zasięg do ponad 1500 urządzeń w celu rekonesansu cybernetycznego

Chiński botnet JDY, powiązany z aktorami państwowymi, rozszerza się do ponad 1500 urządzeń IoT i SOHO do zaawansowanego rekonesansu cybernetycznego.

Badacze cyberbezpieczeństwa ostrzegają przed “odrodzeniem i ekspansją” botnetu JDY, powiązanego z chińskimi aktorami państwowymi, który wykorzystuje ponad 1500 skompromitowanych urządzeń SOHO i IoT do skanowania, identyfikacji i mapowania usług sieciowych. Botnet, który wcześniej był częścią większej sieci KV-botnet, ewoluował i działa niezależnie, dostarczając dane rekonesansowe dla chińskich grup hakerskich, często wkrótce po publicznym ujawnieniu luk w zabezpieczeniach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

CISA dodaje luki w zabezpieczeniach Cisco, Chrome i Arista do katalogu KEV z powodu aktywnego wykorzystania

CISA dodaje luki w Cisco, Chrome i Arista do katalogu KEV z powodu aktywnego wykorzystania. Brak łatek dla Arista EOS.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) dodała trzy nowe luki w zabezpieczeniach, zgłoszone jako aktywnie wykorzystywane, do swojego katalogu znanych wykorzystywanych luk (KEV), w tym w produktach Cisco Catalyst SD-WAN Manager, Google Chrome V8 oraz systemie Arista EOS, przy czym dla luki w Arista EOS nie przewidziano łatek, a jedynie środki zaradcze.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodniowe Podsumowanie: Nowe Luki w Linuksie, Ataki AI, Phishing OAuth i Więcej

Tygodniowy przegląd zagrożeń cyberbezpieczeństwa: luki w Linuksie, PAN-OS, ataki AI, phishing OAuth i nowe metody dystrybucji malware.

Tydzień przyniósł falę nowych i aktywnie wykorzystywanych luk w zabezpieczeniach, obejmujących oprogramowanie Palo Alto Networks, systemy Gogs i Gitea, a także exploity w systemie Windows i Linuksie. Szczególny niepokój budzą ataki wspomagane przez sztuczną inteligencję, które skracają czas między ujawnieniem luki a jej wykorzystaniem, a także nowe techniki phishingu i dystrybucji złośliwego oprogramowania przez platformy takie jak EvilTokens i RatPressto.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

CERT-In zaleca łatanie luk w ciągu 12 godzin w obliczu ataków wspomaganych AI

CERT-In rekomenduje natychmiastowe łatanie luk w zabezpieczeniach systemów online w ciągu 12 godzin w obliczu rosnących ataków wspomaganych przez sztuczną inteligencję.

Indyjska agencja CERT-In opublikowała nowe wytyczne, nakazujące organizacjom łatanie krytycznych luk w systemach wystawionych na działanie Internetu w ciągu 12 godzin od ich wykrycia, aby przeciwdziałać zagrożeniom związanym z wykorzystaniem sztucznej inteligencji do automatyzacji wykrywania i eksploatacji luk. Wytyczne podkreślają potrzebę ciągłej oceny zagrożeń, proaktywnego redukowania ekspozycji i przygotowania operacyjnego, rekomendując wdrożenie strategii Zero Trust, obrony warstwowej oraz solidnych mechanizmów zarządzania podatnościami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)