The Hackers News

Apple oficjalnie wydało iOS 26.5 z obsługą szyfrowania end-to-end (E2EE) dla usług RCS w wersji beta, co jest częścią międzybranżowego wysiłku na rzecz zastąpienia tradycyjnych SMS-ów bezpieczniejszą alternatywą. Szyfrowane wiadomości RCS są domyślnie włączone dla wszystkich nowych i istniejących rozmów między użytkownikami iPhone’ów z iOS 26.5 i obsługiwanymi operatorami oraz użytkownikami Androida z najnowszą wersją Google Messages, sygnalizowane ikoną kłódki.

Źródło: The Hackers News
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Grupa TeamPCP ponownie zaatakowała firmę Checkmarx, tym razem kompromitując zmodyfikowaną wersję wtyczki Jenkins AST opublikowaną na rynku. Jest to kolejny atak tej grupy w krótkim czasie po wcześniejszym incydencie związanym z KICS i dystrybucją złośliwego oprogramowania, co sugeruje powtarzające się luki w zabezpieczeniach lub niepełne usunięcie skutków poprzedniego ataku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Grupa atakująca znana jako Mr_Rot13 wykorzystuje niedawno ujawnioną krytyczną lukę w zabezpieczeniach cPanel (CVE-2026-41940) do wdrażania backdoor’a nazwanego Filemanager. Ta poważna awaria bezpieczeństwa pozwala na ominięcie uwierzytelniania i uzyskanie zdalnej kontroli nad panelem administracyjnym, co jest wykorzystywane do różnych działań cyberprzestępczych, w tym kopania kryptowalut, ransomware, tworzenia botnetów oraz implantacji backdoorów, a także do kradzieży danych uwierzytelniających użytkowników poprzez spreparowane strony logowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Tygodniowe podsumowanie zagrożeń cybernetycznych obejmuje nowe zagrożenia dla systemów Linux (QLNX RAT z rootkitem), ataki na platformy chmurowe (PCPJack, były TeamPCP), wykorzystanie luk w Ivanti i Palo Alto Networks, a także kampanie phishingowe i dystrybucję malware przez podstawione instalatory oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Artykuł omawia niedoskonałości tradycyjnego purple teamingu w cyberbezpieczeństwie, gdzie ludzkie procesy i opóźnienia uniemożliwiają skuteczną obronę przed szybko ewoluującymi zagrożeniami. Wprowadza koncepcję autonomicznego purple teamingu, który dzięki agentom AI przyspiesza cykl obronny do prędkości maszynowej, automatyzując testy penetracyjne i symulacje ataków.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Złośliwe repozytorium na platformie Hugging Face, podszywające się pod model OpenAI Privacy Filter, stało się liderem trendów z ponad 244 tysiącami pobrań, jednocześnie dostarczając użytkownikom systemu Windows narzędzie do kradzieży danych. Projekt, który imitował oficjalny filtr prywatności OpenAI, wykorzystywał skomplikowany mechanizm do wyłączania zabezpieczeń, pobierania i wykonywania złośliwego oprogramowania kradnącego informacje, w tym zrzuty ekranu, dane z portfeli kryptowalutowych i przeglądarek internetowych, zanim został usunięty przez Hugging Face.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Odkryto krytyczną lukę typu out-of-bounds read w Ollama (CVE-2026-7482), która może pozwolić zdalnemu atakującemu na wyciek całej pamięci procesu, potencjalnie wpływając na setki tysięcy serwerów. Dodatkowo, dwa unieważnione luki w mechanizmie aktualizacji Ollama dla Windows umożliwiają trwałe wykonanie kodu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Firma cPanel wydała aktualizacje łatające trzy nowe luki bezpieczeństwa w swoich produktach cPanel i Web Host Manager (WHM). Podatności te, z identyfikatorami CVE-2026-29201, CVE-2026-29202 i CVE-2026-29203, mogły być wykorzystane do nieautoryzowanego odczytu plików, wykonania dowolnego kodu Perl lub eskalacji uprawnień, a także ataków typu DoS. Zaleca się natychmiastową aktualizację do najnowszych wersji w celu zabezpieczenia systemów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Badacze cyberbezpieczeństwa odkryli w Google Play Store 28 fałszywych aplikacji, które pod pozorem dostarczania historii połączeń i danych z SMS-ów oraz WhatsApp wyłudzały od użytkowników pieniądze poprzez subskrypcje i fałszywe dane. Aplikacje, które zebrały łącznie ponad 7,3 miliona pobrań, głównie w Azji i Indiach, były aktywne od listopada 2025 roku i stosowały różne metody oszustwa, w tym fałszywe powiadomienia i oszukańcze oferty płatności, często z wykorzystaniem indyjskich systemów płatności takich jak UPI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowy, nieznany wcześniej implant Linuxa o nazwie Quasar Linux RAT (QLNX) celuje w systemy deweloperów, zdobywając ciche przyczółki i umożliwiając szeroki zakres działań po przejęciu, takich jak kradzież poświadczeń, keylogging, manipulacja plikami, monitorowanie schowka oraz tunelowanie sieciowe. Malware to specjalizuje się w wykradaniu danych uwierzytelniających związanych z łańcuchem dostaw oprogramowania, co pozwala atakującym na publikowanie szkodliwych pakietów lub przejmowanie infrastruktury chmurowej. QLNX działa bezplikowo, maskuje się jako wątek jądra, potrafi wykrywać środowiska kontenerowe, usuwać logi systemowe i zapewnia persistencję za pomocą wielu metod, a także przechwytuje poświadczenia podczas uwierzytelniania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)