The Hackers News

Raport analizujący 25 milionów alertów bezpieczeństwa wykazał, że organizacje rutynowo ignorują zagrożenia niskiego i informacyjnego poziomu, co prowadzi do przeoczenia około jednego incydentu tygodniowo. Dotyczy to zarówno wyrafinowanych technik obchodzenia bramek pocztowych, jak i niedostatecznej skuteczności rozwiązań EDR, które często oznaczają zagrożenia jako „naprawione”, mimo że infekcje nadal istnieją.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy backdoor dla Linuksa o nazwie PamDOORa, oferowany na forum cyberprzestępczym za 1600 dolarów, stanowi zaawansowany zestaw narzędzi poeksploatacyjnych oparty na modułach PAM, umożliwiający trwały dostęp przez SSH za pomocą “magicznego hasła” i specyficznej kombinacji portów TCP. Narzędzie to jest w stanie pozyskiwać dane uwierzytelniające wszystkich użytkowników uwierzytelniających się przez zainfekowany system i zostało opisane jako ewolucja istniejących backdoorów PAM.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowo odkryta, niezałatana luka lokalnego eskalacji uprawnień (LPE) w jądrze Linuksa, nazwana Dirty Frag, pozwala nieuprzywilejowanemu użytkownikowi na uzyskanie pełnych uprawnień roota na większości dystrybucji. Podatność ta jest efektem łańcucha dwóch luk: xfrm-ESP Page-Cache Write i RxRPC Page-Cache Write, co czyni ją deterministyczną i bardzo skuteczną, niezależną od warunków wyścigu i zabezpieczeń takich jak algif_aead.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Ivanti ostrzega przed nową luką bezpieczeństwa w Endpoint Manager Mobile (EPMM), CVE-2026-6973 (CVSS 7.2), która pozwala zdalnie uwierzytelnionym użytkownikom na wykonanie kodu z uprawnieniami administracyjnymi. Luki te są już aktywnie wykorzystywane w ograniczonym zakresie, co skłoniło CISA do dodania ich do katalogu znanych wykorzystywanych luk (KEV), nakładając na agencje federalne obowiązek ich naprawy do 10 maja 2026 r. Oprócz tego załatano cztery inne podatności, w tym te dotyczące kontroli dostępu i walidacji certyfikatów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto nowe zagrożenie cybernetyczne o nazwie PCPJack, które wykorzystuje luki w zabezpieczeniach chmurowych (5 CVEs) do rozprzestrzeniania się w sposób podobny do robaka i kradzieży danych uwierzytelniających. Narzędzie celuje w popularne usługi chmurowe, takie jak Docker i Kubernetes, usuwa artefakty związane z grupą TeamPCP i wysyła skradzione dane do infrastruktury atakującego, co może prowadzić do oszustw, spamu lub sprzedaży dostępu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Artykuł omawia rosnące zagrożenie cyberataków, które rozpoczynają się od pojedynczego, umiejętnie spreparowanego e-maila, który infekuje “pacjenta zero”. Autor podkreśla, że w 2026 roku sztuczna inteligencja sprawi, że te pierwsze kliknięcia będą niemal niemożliwe do wykrycia, a odpowiednia reakcja w ciągu pierwszych minut po infekcji zadecyduje o tym, czy firma uniknie poważnych strat. Webinar skupia się na technikach obrony przed atakami opartymi na AI oraz implementacji strategii Zero Trust.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zidentyfikowano krytyczną lukę CVE-2026-0300 w oprogramowaniu PAN-OS firmy Palo Alto Networks, umożliwiającą atakującym nieautoryzowane wykonanie kodu z uprawnieniami root, która jest aktywnie wykorzystywana przez podejrzewany o sponsorowanie przez państwo klaster zagrożeń CL-STA-1132. Zagrożenie polega na możliwości zdalnego wykonania kodu i przejęciu kontroli nad urządzeniem, co może prowadzić do szpiegostwa przemysłowego, a działania obejmują próbę ukrycia śladów oraz instalację dodatkowych narzędzi. Zaleca się pilne wdrożenie łatek i środków zaradczych, takich jak ograniczenie dostępu do portalu uwierzytelniania User-ID oraz wyłączenie stron odpowiedzi w profilach interfejsów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Tygodniowy biuletyn “ThreatsDay” omawia nowe zagrożenia cybernetyczne, w tym kampanie kradzieży danych, luki w zabezpieczeniach systemów przemysłowych (ICS) oraz nowe metody dystrybucji złośliwego oprogramowania. Podkreśla również przyspieszenie prac nad poprawkami bezpieczeństwa w związku z rosnącą automatyzacją ataków, a także zastosowanie AI do wykrywania i łagodzenia zagrożeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Artykuł podkreśla, że posiadanie umowy o wsparcie reagowania na incydenty (IR) czy nawet zatwierdzonej zewnętrznej firmy IR nie jest równoznaczne z gotowością. Kluczowa jest gotowość operacyjna, pozwalająca na natychmiastowe i efektywne działania, obejmujące szybki dostęp do kluczowych systemów (tożsamości, chmury, endpointów, logów) oraz niezawodną komunikację zewnętrzną i wewnętrzną, z wyznaczonym menedżerem incydentu i jasno zdefiniowanymi ścieżkami powiadamiania. Skuteczne reagowanie wymaga przetestowanych procedur, nie teoretycznych planów, aby zminimalizować czas działania atakującego i ograniczyć szkody.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Badacze cyberbezpieczeństwa odkryli trzy pakiety w repozytorium PyPI, które w ukryty sposób dostarczały nieznane dotąd malware ZiChatBot na systemy Windows i Linux. Malware nie komunikuje się z tradycyjnym serwerem C2, lecz wykorzystuje REST API z komunikatora Zulip, co stanowi przykład starannie zaplanowanego ataku na łańcuch dostaw oprogramowania. Złośliwe pakiety, które zostały już usunięte, miały nazwy uuid32-utils, colorinal i termncolor, a ich celem było zainfekowanie systemów i wykonanie poleceń otrzymanych od rzekomego serwera C2, a następnie usunięcie śladów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)