The Hackers News

Firma Palo Alto Networks ostrzega przed luką bezpieczeństwa o średnim poziomie zagrożenia w PAN-OS i Prisma Access, CVE-2026-0257, która umożliwia obejście uwierzytelniania i zakładanie nieautoryzowanych połączeń VPN. Podatność ta jest już aktywnie wykorzystywana przez cyberprzestępców, a firmy są pilnie wzywane do aktualizacji systemów i zastosowania tymczasowych środków zaradczych, takich jak wyłączenie funkcji nadpisywania uwierzytelniania. Skutki wykorzystania tej luki mogą być znaczące dla organizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto nową podatność w ChatGPT, nazwaną ChatGPhish, która wykorzystuje domyślne zaufanie modelu do linków i obrazów w formacie Markdown, otwierając drogę do ataków phishingowych. Mechanizm ten pozwala atakującym na wstrzykiwanie złośliwego kodu poprzez spreparowane strony internetowe, co może skutkować wyciekiem danych użytkownika lub przekierowaniem na fałszywe strony ostrzegawcze.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nieznany aktor zagrożeń wykorzystał agenta opartego na dużym modelu językowym (LLM) do przeprowadzenia działań po udanym ataku na system Marimo, wykorzystując nowo odkrytą lukę CVE-2026-39987, co pozwoliło na kradzież danych z wewnętrznej bazy PostgreSQL. Działania te obejmowały wydobycie danych uwierzytelniających do chmury, uzyskanie klucza SSH z AWS Secrets Manager i wykorzystanie go do zdalnego dostępu do bazy danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Grupa hakerów GREYVIBE, powiązana z Rosją i działająca w jej strefie czasowej, prowadzi od co najmniej sierpnia 2025 roku stałe i natarczywe cyberataki na cele na Ukrainie i związane z Ukrainą, wykorzystując spear-phishing, fałszywe strony captcha i oszukańcze serwisy randkowe do dystrybucji złośliwego oprogramowania. Grupa wykorzystuje generatywną sztuczną inteligencję (GenAI) i duże modele językowe (LLM) do przyspieszenia rozwoju malware, maskowania swojej działalności i tworzenia nowych wektorów ataku, takich jak PhantomMail, PhantomClick, PrincessClub, DroneLink i Nebo, jednocześnie łącząc się z rosyjskim ekosystemem cyberprzestępczym.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Obecnie “Shadow AI” oznacza tworzenie przez pracowników pełnoprawnych aplikacji za pomocą AI, ich integrację z systemami produkcyjnymi i publikowanie w internecie bez nadzoru IT i bezpieczeństwa, co stanowi poważne ryzyko. Badanie wykazało, że ponad 2000 z około 5000 korporacyjnych zasobów publicznie dostępnych wiodących platform AI zawierało wrażliwe dane, dostępne bez podstawowych kontroli dostępu, podkreślając luki w tradycyjnych zabezpieczeniach. Artykuł sugeruje, że kluczem do rozwiązania tego problemu jest widoczność na poziomie sesji przeglądarki, która obejmuje cały cykl życia aplikacji AI, od jej budowy po publikację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto złośliwy pakiet NuGet podszywający się pod SDK dla brazylijskiego systemu finansowego Sicoob, który wykrada dane uwierzytelniające klientów i certyfikaty PFX, celując w automatyzację operacji bankowych. Jednocześnie odkryto 14 złośliwych pakietów npm, które podszywają się pod popularne biblioteki w celu kradzieży danych uwierzytelniających do AWS, Vault i tokenów CI/CD, co stanowi część szerszej fali ataków na łańcuch dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Północnokoreańska grupa hakerska Kimsuky przeprowadziła nowe ataki na południowokoreańskie instytucje wojskowe i korporacyjne, wykorzystując odmianę złośliwego oprogramowania HTTPSpy oraz nowe narzędzia jak HelloDoor i tunele VS Code. Ataki opierały się na wyrafinowanych taktykach inżynierii społecznej, w tym fałszywych stronach instalacji oprogramowania i podrabianych zaproszeniach na spotkania Webex, w celu dostarczenia złośliwych ładunków.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

W popularnym, samo-hostowanym narzędziu Git o otwartym kodzie źródłowym Gogs odkryto krytyczną lukę bezpieczeństwa o CVSS 9.4, która pozwala uwierzytelnionemu użytkownikowi na zdalne wykonanie dowolnego kodu poprzez utworzenie żądania ściągnięcia z złośliwie spreparowaną nazwą gałęzi, która wstrzykuje flagę --exec do polecenia git rebase. Luki tej można wykorzystać bez uprawnień administratora, tworząc konto i repozytorium, a następnie włączając opcję rebase merging w ustawieniach, co może prowadzić do przejęcia serwera, dostępu do wszystkich repozytoriów, kradzieży danych uwierzytelniających, a nawet naruszeń danych między dzierżawcami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Złośliwi aktorzy wykorzystują krytyczną, załataną już lukę w FortiClient Endpoint Management Server (EMS), aby dostarczać złośliwe oprogramowanie kradnące dane uwierzytelniające, maskując je jako aktualizacje systemowe i wykorzystując do tego celu PowerShell oraz legalne pliki wykonywalne FortiClient. Po udanym włamaniu modyfikowane są konfiguracje w celu ukrycia aktualizacji i umożliwienia zdalnego wykonywania poleceń na zarządzanych punktach końcowych, co pozwala na szerokie żniwo wrażliwych danych, takich jak hasła i dane kart kredytowych, z przeglądarek Chromium i Gecko.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft stanowczo opowiada się za skoordynowanym ujawnianiem luk (CVD), apelując do społeczności badaczy o dzielenie się odkryciami i dawanie producentom czasu na adresowanie problemów przed ich publicznym ogłoszeniem. Decyzja ta nastąpiła po tym, jak badacz o pseudonimie Chaotic Eclipse ujawnił szczegóły wielu luk typu zero-day w komponentach Windows, w tym w Defenderze i BitLockerze, co doprowadziło do usunięcia jego konta na GitHubie, mimo jego wcześniejszych prób kontaktu z firmą w celu zgłoszenia błędów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)