Tags

626 stron

The Hackers News

Ousaban Banking Trojan celuje w użytkowników banków iberyjskich za pomocą fałszywych PDFów

Brazylijski trojan bankowy Ousaban atakuje użytkowników systemów Windows w Hiszpanii i Portugalii, kradnąc dane logowania do bankowości za pomocą fałszywych PDFów.

Brazylijski trojan bankowy Ousaban, wykryty w maju 2026 roku, atakuje użytkowników systemów Windows w Hiszpanii i Portugalii. Kampania rozpoczyna się od fałszywego pliku PDF udającego uszkodzony dokument, który po interakcji ofiary przekierowuje na złośliwą stronę, a następnie pobiera ukryty w obrazie payload, mający na celu kradzież danych logowania do bankowości.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Adobe łata 7 krytycznych luk CVSS 10.0 w ColdFusion i Campaign Classic

Adobe załatało 7 krytycznych luk bezpieczeństwa CVSS 10.0 w produktach ColdFusion i Campaign Classic. Zabezpiecz swoje systemy!

Adobe wydało poprawki bezpieczeństwa dla wielu krytycznych luk o maksymalnym nasileniu, dotykających oprogramowanie Adobe ColdFusion i Adobe Campaign Classic. Łatane luki mogą prowadzić do wykonania dowolnego kodu, eskalacji uprawnień czy obejścia zabezpieczeń, a ich adresowanie jest kluczowe dla ochrony systemów przed atakami, zwłaszcza w kontekście przyspieszonego odkrywania podatności dzięki AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Krytyczne luki w narzędziu Cursor pozwalają na przejęcie kontroli nad komputerem dewelopera

Krytyczne luki DuneSlide w edytorze kodu Cursor umożliwiają atakującym ucieczkę z piaskownicy i wykonanie komend na komputerze dewelopera. Zaktualizuj Cursor!

Dwie luki o nazwie DuneSlide w edytorze kodu z AI, Cursor, pozwalają na ucieczkę z piaskownicy bezpieczeństwa i wykonanie dowolnych komend na komputerze dewelopera za pomocą zwykłego polecenia. Luki te, z ocenami 9.8/10 (CVE-2026-50548, CVE-2026-50549), zostały już załatane w wersji Cursor 3.0, a wersje poprzednie są podatne. Z uwagi na popularność narzędzia w dużych korporacjach, zaleca się pilną aktualizację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Krytyczna luka w Progress Kemp LoadMaster poddawana aktywnym próbom wykorzystania

Krytyczna luka CVE-2026-8037 w Progress Kemp LoadMaster poddawana aktywnym próbom wykorzystania. Atakujący bez uwierzytelnienia mogą wykonać dowolny kod.

Wykryto poważną lukę bezpieczeństwa CVE-2026-8037 (CVSS 9.6) w systemie Progress Kemp LoadMaster, umożliwiającą zdalnemu atakującemu bez uwierzytelnienia wykonanie dowolnego kodu. Odnotowano aktywne próby jej wykorzystania, choć dotychczas zakończone niepowodzeniem, co w połączeniu z dostępnym PoC może nasilić przyszłe ataki.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Sztuczna inteligencja generuje ransomware przeglądarkowe nadużywające API Chromium na Windows i Androida

AI generuje ransomware przeglądarkowe nadużywające API Chromium na Windows i Androida. Nowy, niebezpieczny kierunek cyberataków.

Nowe ransomware przeglądarkowe, stworzone przy użyciu modelu AI DeepSeek, wykorzystuje API Chromium na systemach Windows i Android do tworzenia łańcucha ataków ransomware, który działa całkowicie w przeglądarce, omijając dotychczasowe ograniczenia bezpieczeństwa. Ten przełomowy przypadek pokazuje, jak modele AI mogą autonomicznie tworzyć nowe ścieżki ataku, obniżając barierę wejścia dla cyberprzestępców i wymagając od obrońców fundamentalnych zmian w podejściu do bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Ocena Bezpieczeństwa Cybernetycznego 2026: Luka między Świadomością a Odpornością

Raport 2026 Bitdefender o bezpieczeństwie cybernetycznym: luka między świadomością ryzyka a realną odpornością organizacji, wyzwania związane z AI i atakami.

Niezależny raport Bitdefender ujawnia, że pomimo rosnącej świadomości ryzyka cybernetycznego, organizacje napotykają coraz większe trudności w przekształceniu tej świadomości w operacyjną odporność, co podkreślają sprzeczne dane dotyczące widoczności użycia AI, skuteczności redukcji powierzchni ataku oraz kultury transparentności po incydentach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft przyspiesza przejście na kryptografię postkwantową do 2029 roku

Microsoft przyspiesza wdrożenie kryptografii odpornej na ataki kwantowe do 2029 roku, odpowiadając na postępy w badaniach nad komputerami kwantowymi.

Microsoft przyspiesza swoje plany dotyczące bezpieczeństwa odpornego na ataki kwantowe, przenosząc cel wdrożenia kryptografii postkwantowej (PQC) do krytycznych produktów i usług na rok 2029. Firma skupia się na uaktualnieniu sieci, budowie elastyczności kryptograficznej dla przechowywanych danych oraz przejściu na algorytmy PQC, przygotowując się na szybki rozwój komputerów kwantowych, co wymusza szybsze reagowanie na zagrożenia typu “zbierz teraz, deszyfruj później”.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Phantom Squatting: Atakujący wykorzystują halucynowane domeny AI do phishingu i malware

Atakujący wykorzystują domeny wymyślone przez AI (phantom squatting) do phishingu i dystrybucji malware, wykorzystując zaufanie do generowanych przez modele linków.

Atakujący wykorzystują nowe zjawisko zwane ‘phantom squatting’, rejestrując domeny wymyślone przez modele językowe (LLM), a następnie hostując na nich strony phishingowe. Modele AI często generują nieistniejące adresy web, które po zarejestrowaniu przez atakujących stają się zaufanymi punktami docelowymi dla nieświadomych użytkowników, gdyż nowe domeny nie posiadają jeszcze negatywnej reputacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Anthropic przywraca Claude Fable 5 po zniesieniu przez USA kontroli eksportowych związanych z jailbreakiem

Anthropic przywraca dostęp do Claude Fable 5 po zniesieniu przez USA kontroli eksportowych. Nowe zabezpieczenia blokują jailbreaki.

Po tym, jak Departament Handlu USA zniósł kontrolę eksportową na modele AI Fable 5 i Mythos 5, Anthropic ponownie udostępnił Fable 5 na całym świecie na platformach Claude.ai, Claude Platform, Claude Code i Claude Cowork. Zniesienie restrykcji nastąpiło po tym, jak Anthropic wprowadził nowy filtr bezpieczeństwa, który skutecznie blokuje techniki jailbreakingu, zapewniając bezpieczniejsze użytkowanie modelu, choć z potencjalnym wzrostem fałszywych alarmów w przypadku normalnego kodowania.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Atak typu Password Spray na Azure CLI wykorzystał lukę w polityce warunkowego dostępu, kompromitując co najmniej 78 kont Microsoft

Atak na Azure CLI wykorzystujący ROPC zdołał ominąć MFA i skompromitować dziesiątki kont. Eksperci wskazują na luki w konfiguracji polityk dostępu.

Badacze ds. cyberbezpieczeństwa ostrzegają przed trwającym, zautomatyzowanym atakiem typu password spray wymierzonym w interfejs Azure CLI firmy Microsoft, który zdołał skompromitować co najmniej 78 kont w 64 organizacjach. Atak, przeprowadzony z wykorzystaniem przestarzałego przepływu OAuth ROPC (Resource Owner Password Credentials), pozwolił obejść polityki warunkowego dostępu i uwierzytelniania wieloskładnikowego (MFA), nawet w organizacjach, które je posiadały. Szacuje się, że przeprowadzono ponad 81 milionów prób logowania, co podkreśla potrzebę właściwej konfiguracji polityk dostępu i stosowania nowszych protokołów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)