The Hackers News

Odkryto kampanię cyberbezpieczeństwa o nazwie GemStuffer, która wykorzystuje repozytorium RubyGems do eksfiltracji danych, a nie dystrybucji złośliwego oprogramowania. Atakujący pozyskują informacje z brytyjskich portali demokratycznych usług samorządowych, pakują je w archiwa .gem i publikują z powrotem do RubyGems, co może wskazywać na demonstrację zdolności wobec infrastruktury rządowej lub testowanie nadużyć repozytoriów pakietów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Google wprowadza funkcję Rejestrowanie Intruzji w Androidzie, która tworzy trwałe i chroniące prywatność logi dotyczące aktywności urządzenia i sieci, pomagając w analizie zaawansowanych ataków szpiegujących. Funkcja, opracowana we współpracy z Amnesty International i Reporterami bez Granic, szyfruje dane end-to-end i przechowuje je przez 12 miesięcy, zapewniając dostęp tylko właścicielowi urządzenia, nawet w przypadku kompromitacji systemu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

W systemie Exim, popularnym serwerze pocztowym MTA, odkryto krytyczną lukę bezpieczeństwa (CVE-2026-45185), która pozwala na wykonanie kodu przez atakującego. Problem dotyczy specyficznych konfiguracji z użyciem biblioteki GnuTLS i jest aktywowany podczas obsługi rozszerzenia BDAT przy nieprawidłowym zakończeniu połączenia TLS.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Repozytorium pakietów RubyGems, kluczowe narzędzie dla programistów języka Ruby, tymczasowo wstrzymało możliwość tworzenia nowych kont po odkryciu setek złośliwych pakietów. Incydent, określany jako “poważny złośliwy atak”, spowodował tymczasowe wyłączenie rejestracji w celu zabezpieczenia ekosystemu oprogramowania. Trwają działania mające na celu opanowanie sytuacji i ustalenie sprawców ataku, który wpisuje się w rosnącą falę ataków na łańcuchy dostaw oprogramowania open-source.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy wariant trojana bankowego TrickMo na Androida wykorzystuje zdecentralizowaną sieć The Open Network (TON) do komunikacji C2, umożliwiając przekierowywanie ruchu sieciowego i działanie jako węzeł wyjściowy dla złośliwego ruchu. Aktywny od stycznia do lutego 2026 roku, skupia się na użytkownikach aplikacji bankowych i portfeli kryptowalut we Francji, Włoszech i Austrii, wykorzystując nowe funkcje sieciowe do rozpoznania, tunelowania SSH i proxy SOCKS5, co znacząco utrudnia jego wykrywanie i blokowanie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zespoły bezpieczeństwa IT są przytłoczone alertami, a kluczowym problemem jest nie tylko ich liczba, ale i tzw. „ślepe punkty” – najbardziej niebezpieczne powiadomienia pozostają bez analizy. Raport The Hacker News wskazuje, że alerty z obszarów WAF, DLP, OT/IoT, dark web intelligence i łańcucha dostaw często nie są badane ze względu na strukturalne luki w obecnych modelach bezpieczeństwa. Radiant Security podczas webinaru 21 maja 2026 r. przedstawi swoje innowacyjne podejście do analizy alertów, wykorzystujące dynamicznie generowaną logikę AI zamiast statycznych scenariuszy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Zidentyfikowany jako “Mini Shai-Hulud” przez TeamPCP, nowy łańcuch dostaw ataków skompromitował popularne pakiety npm i PyPI, w tym TanStack, Mistral AI i Guardrails AI, modyfikując je w celu kradzieży danych i ustanowienia trwałości. Atak wykorzystuje zaawansowane techniki, takie jak omijanie detekcji przez infrastrukturę Session Protocol i wstrzykiwanie złośliwych przepływów pracy GitHub Actions, a nawet zawiera “dead-man’s switch” potencjalnie prowadzący do wymazania danych systemu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Agentowe sztuczna inteligencja (AI), już działająca w środowiskach produkcyjnych, stanowi poważne wyzwanie dla zespołów bezpieczeństwa, które często nie rozumieją tej technologii ani jej implikacji. Brak zrozumienia i zaangażowania ze strony specjalistów ds. cyberbezpieczeństwa prowadzi do luk w zabezpieczeniach i niekontrolowanego rozwoju aplikacji AI, co stwarza nowe wektory ataków i zwiększa ryzyko w organizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Amerykańska firma technologiczna Instructure, właściciel platformy edukacyjnej Canvas, zawarła porozumienie z grupą cyberprzestępców ShinyHunters, którzy grozili ujawnieniem 3.65 TB skradzionych danych z tysięcy szkół i uniwersytetów. Decyzja o zapłaceniu okupu, choć kontrowersyjna, miała na celu uniknięcie masowego wycieku informacji, które mogłyby zostać wykorzystane do ukierunkowanych ataków phishingowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

OpenAI wprowadza Daybreak, nową inicjatywę w dziedzinie cyberbezpieczeństwa, która łączy zaawansowane modele sztucznej inteligencji z rozwiązaniami Codex Security, aby pomóc organizacjom identyfikować i łatać luki w zabezpieczeniach, zanim zrobią to atakujący. Narzędzie to integruje przegląd bezpiecznego kodu, modelowanie zagrożeń i walidację poprawek w codziennym cyklu tworzenia oprogramowania, zwiększając jego odporność od samego początku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)