Tags

626 stron

The Hackers News

Malware ToddyCat-Linked Umbrij nadużywa OAuth do uzyskania dostępu do Gmaila przez Google API

Nowe malware Umbrij od ToddyCat nadużywa OAuth do dostępu do Gmaila przez Google API, celując w dane korporacyjne. Zabezpiecz swoje konto!

Złośliwe oprogramowanie Umbrij, powiązane z grupą ToddyCat, wykorzystuje protokół OAuth 2.0 do uzyskania nieautoryzowanego dostępu do kont Gmail przez Google API, atakując komunikację e-mailową korporacji i wykorzystując istniejące sesje przeglądarki w trybie headless.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zarządzanie cyklem życia tożsamości nie zostało stworzone dla agentów AI

Zarządzanie cyklem życia tożsamości nie nadaje się dla agentów AI. Odkryj luki i poznaj nowe podejścia do bezpieczeństwa w erze autonomicznych systemów.

Tradycyjne modele zarządzania cyklem życia tożsamości (ILM) opierają się na założeniu, że każda tożsamość należy do osoby fizycznej z rekordem zatrudnienia i datą odejścia, co powoduje fundamentalne luki w zakresie bezpieczeństwa w przypadku agentów AI. Agenci ci, nie posiadając ludzkich atrybutów, są tworzeni i zarządzani w sposób, który omija istniejące mechanizmy ILM, prowadząc do nadmiernego nadawania uprawnień, braku możliwości przeglądu dostępu i problemów z dezaktywacją, co wymaga nowego podejścia opartego na ich rzeczywistych cechach operacyjnych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Agent AI wykorzystuje lukę w Langflow do automatyzacji ataku ransomware na bazy danych

Pierwszy atak ransomware w pełni zautomatyzowany przez agenta AI. Wykorzystano lukę w Langflow, obniżając bariery dla cyberprzestępców. Dowiedz się więcej o zagrożeniu.

Firma Sysdig odkryła pierwszy w historii atak ransomware przeprowadzony w całości przez agenta AI, który wykorzystał lukę RCE w narzędziu Langflow do infiltracji, kradzieży danych uwierzytelniających i zaszyfrowania bazy danych firmy, znacząco obniżając próg wejścia dla cyberprzestępców. Agent AI działał autonomicznie, od włamania po zostawienie noty okupu, co stanowi ewolucję zagrożeń cybernetycznych, podkreślając potrzebę natychmiastowego łatania znanych luk.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

FortiBleed: Kampania kradzieży danych uwierzytelniających powiązana z atakami ransomware INC i Lynx

Kampania FortiBleed powiązana z INC i Lynx Ransomware. Kradzież danych uwierzytelniających z FortiGate, ataki na setki tysięcy urządzeń.

Niedawno odkryta kampania FortiBleed, motywowana finansowo, została powiązana z operacjami ransomware INC i Lynx, co wskazuje na wykorzystanie skradzionych danych uwierzytelniających do dalszych ataków. SOCRadar ujawnił, że operator powiązany z infrastrukturą FortiBleed aktywnie uczestniczył w panelach negocjacyjnych obu grup, łącząc masową kradzież danych uwierzytelniających z urządzeń FortiGate bezpośrednio z wdrażaniem ransomware. Kampania, która celowała w setki tysięcy zapór sieciowych FortiGate, doprowadziła do co najmniej 12 wdrożeń ransomware, szyfrując setki punktów końcowych i ujawniając zorganizowaną grupę ok. 20 osób działających jako brokerzy dostępu początkowego, z potencjalnymi celami obejmującymi również urządzenia Citrix.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Nowy trojan ChocoPoC RAT celuje w badaczy bezpieczeństwa przez fałszywe repozytoria PoC

Trojan ChocoPoC RAT wykorzystuje fałszywe repozytoria PoC, celując w badaczy bezpieczeństwa i kradnąc ich dane. Odkryj, jak działa i jak się chronić.

Nowy trojan ChocoPoC RAT podszywa się pod próbki kodu proof-of-concept (PoC) eksploatujące luki bezpieczeństwa, umieszczając złośliwy kod w ukrytych zależnościach pakietów Pythona. Malware kradnie zapisane hasła, ciasteczka przeglądarki, pliki i zapewnia atakującemu dostęp do powłoki systemu, działając w sposób trudny do wykrycia w standardowych piaskownicach poprzez aktywację dopiero po załadowaniu pełnego kodu PoC.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

SharePoint RCE CVE-2026-45659 dodany do listy CISA KEV po aktywnym wykorzystaniu

Krytyczna luka RCE w Microsoft SharePoint Server, CVE-2026-45659, dodana do listy CISA KEV po aktywnym wykorzystaniu. Microsoft ostrzega przed nowymi zagrożeniami.

Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała krytyczną lukę w zabezpieczeniach Microsoft SharePoint Server, CVE-2026-45659, do katalogu znanych luk wykorzystywanych (KEV) z powodu udokumentowanego aktywnego eksploatowania. Podatność pozwala uwierzytelnionemu atakującemu na zdalne wykonanie kodu bez potrzeby podwyższonych uprawnień, a Microsoft załatał ją w maju 2026 roku. W związku z aktywnym wykorzystaniem, agencje rządowe USA mają czas do 4 lipca 2026 na zastosowanie poprawek, podczas gdy Microsoft odkrył również równoległe działania dwóch grup hakerów, z których jedna, Storm-2603, wykorzystuje luki w SharePoint do wdrażania ransomware.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Niezałatana luka w Argo CD Repo-Server umożliwia przejęcie kontroli nad klastrami Kubernetes

Krytyczna luka w Argo CD Repo-Server pozwala na przejęcie kontroli nad klastrami Kubernetes. Brak poprawki, konieczna izolacja sieciowa.

Odkryto krytyczną, niezałataną lukę w Argo CD Repo-Server, która pozwala atakującym na zdalne wykonanie kodu i potencjalne przejęcie pełnej kontroli nad klastrami Kubernetes, o ile mają oni dostęp do wewnętrznego portu komponentu. Synacktiv, odkrywca błędu, zgłosił go osiemnaście miesięcy temu, ale poprawka wciąż nie została udostępniona, co zmusza użytkowników do samodzielnej implementacji izolacji sieciowej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

19-latek powiązany z hakerami Scattered Spider ekstradowany do USA w związku z zarzutami o hacking

19-letni Peter Stokes z grupy Scattered Spider ekstradowany z Finlandii do USA za zarzuty o hacking, oszustwa i włamania komputerowe. Kolejne aresztowania w walce z cyberprzestępczością.

19-letni obywatel USA i Estonii, Peter Stokes, powiązany z grupą hakerską Scattered Spider, został ekstradowany z Finlandii do Stanów Zjednoczonych, gdzie stanie przed sądem w związku z zarzutami o spisek, włamania komputerowe i oszustwa. Grupa Scattered Spider znana jest z socjotechniki i atakowania firm poprzez telefoniczne podszywanie się pod pracowników w celu uzyskania dostępu do systemów, a ostatnie aresztowania są częścią szerszej akcji wymierzonej w cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Złośliwe oprogramowanie zainfekowane SEO wykorzystuje ScreenConnect do dystrybucji AsyncRAT

Fałszywe strony popularnego oprogramowania wykorzystują ScreenConnect do rozsyłania AsyncRAT. Kampania dystrybucyjna z wykorzystaniem technik SEO.

Nieznani aktorzy zagrożeń wykorzystują narzędzie do zdalnego dostępu ScreenConnect w ramach masowej kampanii dystrybucji złośliwego oprogramowania AsyncRAT. Działania te obejmują fałszywe strony internetowe popularnych aplikacji, takie jak OBS Studio czy Bandicam, które hostują zainfekowane archiwa instalacyjne, wykorzystując techniki SEO do pozycjonowania na szczycie wyników wyszukiwania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Malware VEIL#DROP wykorzystuje platformę Blogger do dostarczania stealer'a PureLogs

Nowy malware VEIL#DROP ukrywa się na Blogger, by kraść dane za pomocą stealer'a PureLogs. Zobacz, jak atakuje.

Badacze bezpieczeństwa wykryli nowy, wieloetapowy łańcuch dostarczania złośliwego oprogramowania o nazwie VEIL#DROP, który wykorzystuje inżynierię społeczną i strony Blogger do dystrybucji stealer’a informacji PureLogs, próbując ominąć tradycyjne zabezpieczenia poprzez dynamiczne generowanie ładunków i wykorzystanie legalnych plików wykonywalnych systemu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)