Tags

626 stron

The Hackers News

Badacz analizuje 3000 ładunków ClickFix, ujawniając dostarczanie złośliwego oprogramowania przez API

Badacz Bert-Jan Pals zdemaskował ewolucję ClickFix – od prostych stron po API-driven delivery i nowe metody omijania zabezpieczeń.

Nowe badania ujawniają, że ClickFix, technika wykorzystująca użytkowników do ręcznego uruchamiania złośliwego oprogramowania, ewoluowała dzięki serwerom sterowanym przez API, które personalizują malware dla każdego odwiedzającego. Odkryto także nową metodę dostarczania, która omija skanowanie skryptów w systemie Windows, co znacząco utrudnia obronę przed tymi atakami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Citrix łata sześć luk w NetScaler umożliwiających odczyt plików i ataki DoS

Citrix załatał 6 luk w NetScalerze pozwalających na odczyt plików i ataki DoS. Zastosuj poprawki, aby chronić swoją infrastrukturę.

Citrix wydał aktualizacje bezpieczeństwa, aby załatać sześć krytycznych luk w zabezpieczeniach produktów NetScaler ADC i NetScaler Gateway, które mogą pozwolić atakującym na odczyt dowolnych plików lub przeprowadzenie ataków typu odmowa usługi (DoS). Wśród załatanych luk znajdują się te z wysokimi wynikami CVSS, takie jak CVE-2026-8451 z oceną 8.8, która umożliwia odczyt pamięci w specyficznych konfiguracjach SAML IDP, oraz CVE-2026-13474 z oceną 8.7, powodująca ataki DoS poprzez nieprawidłowo spreparowane żądania HTTP/2. Zaleca się natychmiastowe zastosowanie poprawek i, w przypadku CVE-2026-13474, modyfikację parametru Http2SmallWndTimeout.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Microsoft ostrzega: Skalane opisy narzędzi mogą sprawić, że agenci AI będą wykradać dane

Microsoft ostrzega przed zagrożeniem wycieku danych przez agentów AI. Atakujący mogą manipulować opisami narzędzi, by wykraść poufne informacje.

Badania Microsoftu ujawniają, jak atakujący mogą przejmować agentów AI za pomocą spreparowanych opisów narzędzi, co prowadzi do niekontrolowanego wycieku poufnych danych firmowych. Mechanizm ten polega na wstrzyknięciu złośliwych instrukcji w pozornie niewinne opisy narzędzi, które agenci AI wykorzystują do podejmowania działań, przy czym poszczególne kroki wyglądają na rutynowe i nie budzą podejrzeń systemów bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Botnet RustDuck przepisywany w Rust w celu przejmowania routerów i serwerów do ataków DDoS

Nowy botnet RustDuck napisany w Rust przejmuje urządzenia i serwery do ataków DDoS. Wykorzystuje zaawansowane techniki unikania wykrycia.

Nowa rodzina malware RustDuck, przepisywana z C na Rust, przejmuje domowe routery, kamery IP i serwery, tworząc sieć do ataków DDoS. Charakteryzuje się zaawansowanymi mechanizmami unikania wykrycia, wykorzystując luki w zabezpieczeniach i wyszukane metody ukrywania się przed analizą, a także stosuje nowoczesne szyfrowanie do komunikacji z serwerami kontrolnymi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Wykorzystanie luki w Langflow do wdrażania koparki Monero na odsłoniętych punktach końcowych aplikacji AI

Zagrożenia wykorzystują lukę RCE w Langflow do infekowania aplikacji AI koparkami Monero, podkreślając potrzebę zabezpieczeń punktów końcowych AI.

Zagrożenia wykorzystują krytyczną lukę w Langflow (CVE-2026-33017) do przeprowadzania ataków w celu wdrożenia koparki kryptowaluty Monero. Atakujący skanują odsłonięte punkty końcowe aplikacji AI, aby uzyskać dostęp do sieci przedsiębiorstw, uruchamiając skrypt powłoki, który pobiera i uruchamia złośliwe oprogramowanie o nazwie “lambsys”. Oprogramowanie to wyłącza mechanizmy bezpieczeństwa, zapewnia trwałość i rozprzestrzenia się po sieciach, co wskazuje na rosnące znaczenie zabezpieczeń aplikacji AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Silent Swap: Fałszywe Rozszerzenie Google Notes dla Krypto-Klipingu

Aktywne kampanie z rozszerzeniami podszywającymi się pod Google Notes, które kradną kryptowaluty poprzez podmianę adresów portfeli. Dowiedz się, jak się chronić.

Cyberprzestępcy wykorzystują kampanię fałszywych rozszerzeń przeglądarki, udających “Google Notes”, do kradzieży kryptowalut poprzez potajemną podmianę adresów portfeli podczas transakcji. Aktywność nazwana “Silent Swap” przez McAfee Labs, działa poprzez zainfekowane instalatory, które modyfikują pliki ustawień przeglądarek Chromium, wprowadzając rozszerzenie podszywające się pod narzędzie do notatek. Rozszerzenie prosi o dostęp do schowka, URL-i i historii przeglądania, a po skopiowaniu adresu portfela, zastępuje go adresem kontrolowanym przez atakującego, co prowadzi do nieodwracalnych strat finansowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryty atak GuardFall ujawnia agenty kodujące AI oparte na otwartym kodzie na dekady stary problem luk w zabezpieczeniach powłoki

Atak GuardFall ujawnia poważne luki w bezpieczeństwie agentów kodujących AI, narażając ich na dekady stare zagrożenia typu shell injection. Zabezpiecz swoje systemy!

Nowe badania pokazują, że agenty kodujące AI, które wykonują komendy powłoki z pełnym dostępem do konta, są podatne na starsze luki w zabezpieczeniach typu “shell injection”, które polegają na omijaniu mechanizmów blokujących poprzez specyficzne formatowanie poleceń. Atak, nazwany GuardFall, dotyka dziesięć z jedenastu popularnych narzędzi opartych na otwartym kodzie, a jedynie jedno narzędzie wykazało skuteczną obronę, co stwarza znaczące ryzyko utraty danych lub kradzieży poufnych informacji.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

282 aplikacje AI na iOS wyciekły klucze API i dostęp do proxy OpenAI

Ponad 280 aplikacji AI na iOS wyciekło klucze API i dostęp do usług OpenAI z powodu braku podstawowych zabezpieczeń, co naraża deweloperów na koszty.

Badanie przeprowadzone przez naukowców z Wake Forest University ujawniło, że 282 z 444 przetestowanych aplikacji AI na iPhone’a narażały dane uwierzytelniające do usług takich jak OpenAI lub Google Gemini poprzez ruch sieciowy. Dotyczy to kluczy API w postaci jawnego tekstu, tymczasowych tokenów lub serwerów bez weryfikacji, co umożliwia atakującym wykorzystanie kont deweloperów na ich koszt. Pomimo ostrzeżeń, tylko 28% deweloperów naprawiło problem w ciągu trzech miesięcy, co wskazuje na powszechne zaniedbania w zabezpieczeniach aplikacji AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Na co wskazują liczby w kontekście ryzyka cybernetycznego Mistrzostw Świata FIFA 2026

Cyberzagrożenia Mistrzostw Świata FIFA 2026: fałszywe aplikacje, ataki phishingowe i zagrożenia dla partnerów.

Raport Check Point Research ujawnia, że infrastruktura cyberataków na Mistrzostwa Świata FIFA 2026 była przygotowana i częściowo wdrożona na długo przed rozpoczęciem imprezy. Analiza wykazała znaczący wzrost liczby fałszywych aplikacji bukmacherskich (60x powyżej normy) oraz tworzenie domen imitujących strony hoteli i biur podróży na dwa miesiące przed wydarzeniem, co stanowi poważne zagrożenie dla partnerów FIFA i uczestników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Atakujący wykorzystują prosty błąd w SimpleHelp (CVE-2026-48558) do dystrybucji TaskWeaver i Djinn Stealer

Atakujący wykorzystują krytyczną lukę CVE-2026-48558 w SimpleHelp do dystrybucji malware TaskWeaver i Djinn Stealer, kradnącego dane uwierzytelniające.

Nieznany aktor zagrożeń wykorzystuje krytyczną lukę w zabezpieczeniach SimpleHelp (CVE-2026-48558) do dystrybucji dwóch nowych rodzin złośliwego oprogramowania: TaskWeaver i Djinn Stealer. Luki umożliwiają obejście uwierzytelniania OpenID Connect, pozwalając na przejęcie sesji administratora, a następnie wykorzystanie jej do infekowania systemów Windows, macOS i Linux. Djinn Stealer celuje w cenne dane uwierzytelniające do platform chmurowych, repozytoriów kodu, asystentów AI i portfeli kryptowalut, ilustrując rosnący trend ataków na systemy integrujące sztuczną inteligencję.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)