Tags

626 stron

The Hackers News

Wady AirDrop i Quick Share pozwalają atakującym z bliska wywoływać awarie i obchodzić zabezpieczenia

Badacze znaleźli krytyczne luki w AirDrop i Quick Share, umożliwiające atakującym z bliska wywoływanie awarii i omijanie zabezpieczeń. Trwa proces łatania.

Odkryto sześć luk bezpieczeństwa w funkcjach AirDrop i Quick Share, które pozwalają atakującym z bliskiej odległości wywołać awarie usług udostępniania na urządzeniach Apple i Google, a także ominąć kontrole sesji w Quick Share. Luki te, wykorzystujące błędy w parsowaniu, obsłudze sesji i decyzjach zaufania, dotykają kluczowych implementacji i wersji, a ich naprawa jest już w toku, z częściowym załataniem przez Apple i Google.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy atak BioShocking nakłania przeglądarki AI do ujawniania danych logowania użytkowników

Nowy atak BioShocking wykorzystuje przeglądarki AI, by wykraść dane logowania użytkowników poprzez symulację gry. Eksperci ostrzegają.

Technika nazwana BioShocking pozwala oszukać przeglądarki AI, nakłaniając je do ujawniania danych logowania użytkowników poprzez wprowadzanie ich w błąd, że wykonują polecenia w grze. Atak ten, polegający na pośrednim wstrzykiwaniu podpowiedzi (indirect prompt injection), wykorzystuje sposób przetwarzania danych przez agentów AI, którzy nie są w stanie odróżnić poleceń od zwykłej treści, co może prowadzić do kradzieży wrażliwych informacji, takich jak hasła do repozytoriów GitHub.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Krytyczna luka w Progress Kemp LoadMaster umożliwia atakującym wykonanie poleceń roota przed uwierzytelnieniem

Krytyczna luka w Progress Kemp LoadMaster (CVE-2026-8037) pozwala na wykonanie poleceń roota bez uwierzytelnienia. Pilnie aktualizuj!

Wykryto krytyczną lukę (CVE-2026-8037, CVSS 9.8) w Progress Kemp LoadMaster, która pozwala atakującym bez uwierzytelnienia na wykonanie dowolnych poleceń jako root. Luka, znajdująca się w funkcji escape_quotes(), wynika z błędnego zarządzania pamięcią i braku terminatorów null, co umożliwia wstrzyknięcie i wykonanie złośliwych poleceń poprzez spreparowane żądanie API. Zalecana jest natychmiastowa aktualizacja, zwłaszcza dla systemów z włączonym API.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Krytyczna luka w Oracle E-Business Suite CVE-2026-46817 aktywnie wykorzystywana

Krytyczna luka w Oracle E-Business Suite (CVE-2026-46817) jest aktywnie wykorzystywana. Nissan wśród poszkodowanych. Dowiedz się więcej.

Krytyczna luka bezpieczeństwa w Oracle E-Business Suite, oznaczona jako CVE-2026-46817, jest aktywnie wykorzystywana przez atakujących, mimo że Oracle wydało łatki w zeszłym miesiącu. Podatność pozwala nieautoryzowanemu atakującemu z dostępem sieciowym na przejęcie kontroli nad Oracle Payments, a wśród poszkodowanych znalazł się koncern motoryzacyjny Nissan, który padł ofiarą podobnego ataku na system PeopleSoft.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Złośliwe rozszerzenie Chrome podszywające się pod Perplexity AI przechwytywało zapytania i wpisywane znaki

Złośliwe rozszerzenie Chrome, podszywające się pod Perplexity AI, przechwytywało zapytania i dane z paska adresu, wysyłając je na serwer atakującego. Usunięte przez Google.

Microsoft odkrył złośliwe rozszerzenie przeglądarki Chrome o nazwie “Search for perplexity ai”, które podszywało się pod popularny silnik wyszukiwania oparty na AI – Perplexity, potajemnie rejestrując wszystkie zapytania wyszukiwania oraz każdy znak wpisany w pasek adresu. Przed wyświetleniem użytkownikom rzeczywistych wyników, dane te były przesyłane na serwer kontrolowany przez atakującego, co stanowiło poważne naruszenie bezpieczeństwa i prywatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

WhatsApp wprowadza nazwy użytkowników, aby chronić numery telefonów

WhatsApp wprowadza nazwy użytkowników, aby chronić prywatność i numery telefonów użytkowników. Funkcja stopniowo dostępna na całym świecie.

WhatsApp globalnie uruchamia możliwość tworzenia nazw użytkowników, co stanowi opcjonalną funkcję zwiększającą prywatność ponad trzech miliardów użytkowników poprzez umożliwienie kontaktu bez ujawniania numeru telefonu. Nowa funkcja, dostępna stopniowo w nadchodzących miesiącach, pozwoli na rezerwację unikalnych nazw, a także wprowadza opcję klucza nazwy użytkownika dla dodatkowej ochrony, umożliwiając twórcom treści i firmom utrzymanie spójnej obecności online.

Źródło: The Hackers News
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Apple łata ponad 30 luk w iOS, macOS i Safari, w tym znalezione przez AI błędy WebKit

Apple łata ponad 30 luk w systemach iOS, macOS i przeglądarce Safari, w tym wykryte przez AI błędy WebKit. Aktualizacje wydane wcześniej z obawy o rozwój exploitów.

Apple wydało aktualizacje bezpieczeństwa dla swoich systemów iOS i macOS oraz przeglądarki Safari, które naprawiają ponad trzydzieści luk, w tym cztery w WebKit odkryte przy użyciu narzędzi sztucznej inteligencji, takich jak Anthropic Claude i OpenAI Codex Security. Firma przyspiesza wdrażanie łatek w obawie przed szybszym rozwojem exploitów dzięki AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Mustang Panda wykorzystuje Zoho WorkDrive jako kanał dowodzenia w atakach na indyjski rząd

Grupa Mustang Panda atakuje indyjski rząd, wykorzystując Zoho WorkDrive jako kanał dowodzenia do przesyłania komend i danych.

Grupa Mustang Panda, powiązana z Chinami, prowadzi kampanie wymierzone w indyjski rząd i sektor energetyki wodnej, wykorzystując nowe złośliwe oprogramowanie i przekształcając legalną usługę chmurową w kanał komunikacji. Ataki polegają na wykorzystaniu Zoho WorkDrive do przesyłania komend i eksfiltracji danych, ukrywając ruch w zwykłej aktywności chmurowej, co utrudnia wykrycie. Kampanie te, dostarczane prawdopodobnie za pomocą spear-phishingu, mają na celu pozyskanie informacji o indyjskich planach energetyki wodnej oraz powiązaniach obronnych z Tajwanem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Tygodniowy przegląd: Luki w jądrze Linuxa, triki złośliwego oprogramowania AI, backdoor Turla i inne

Przegląd najważniejszych incydentów i luk bezpieczeństwa z ostatniego tygodnia, w tym o zagrożeniach związanych z AI i atakami na systemy.

Tydzień obfitował w nowe zagrożenia cyberbezpieczeństwa, w tym krytyczną lukę w jądrze Linuxa (DirtyClone) pozwalającą na uzyskanie uprawnień roota, aktywną eksploatację podatności w oprogramowaniu PTC Windchill i FlexPLM oraz nowe złośliwe oprogramowanie Gaslight dla macOS, które wykorzystuje techniki AI do unikania analizy. Wśród istotnych wydarzeń znalazło się również użycie przez grupę Turla backdooru STOCKSTAY w atakach na Ukrainę, zakłócenie operacji malware Amadey i StealC w ramach operacji Endgame oraz rozwój modeli AI przez OpenAI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ponad 236 tys. stron wykorzystuje DCloud Uni-App w oszustwach kryptowalutowych i phishingowych

Ponad 236 tys. stron z szablonami DCloud Uni-App wykorzystywane do oszustw kryptowalutowych, phishingowych i kradzieży danych. Analiza zagrożeń.

Ponad 236 tys. stron internetowych wykorzystuje szablony oszustw inwestycyjnych stworzone na bazie DCloud Uni-App, chińskiego frameworka do tworzenia aplikacji, do przeprowadzania wyrafinowanych operacji takich jak fałszywe giełdy kryptowalut, sieci phishingowe WhatsApp, platformy gamblingowe czy narzędzia do kradzieży danych portfeli kryptowalutowych. Oszustwa te, aktywne od połowy 2022 roku, obejmują wszystkie kontynenty i języki, a ich twórcy coraz częściej ukrywają sygnatury frameworka, aby utrudnić identyfikację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)