The Hackers News

Nowe narzędzia AI i aplikacje produktywnościowe często pozostawiają po sobie niegasnące tokeny OAuth bez daty ważności i automatycznego czyszczenia, co stwarza poważne ryzyko. Atakujący mogą je wykorzystać do dostępu do systemów bez potrzeby znajomości haseł, omijając zabezpieczenia takie jak MFA. Problem ten pogłębia fakt, że wiele organizacji nadal polega na nieefektywnych metodach monitorowania, takich jak arkusze kalkulacyjne, zamiast na ciągłym, behawioralnym monitorowaniu aktywności aplikacji i ocenie faktycznego ryzyka.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwi aktorzy aktywnie wykorzystują krytyczną lukę bezpieczeństwa CVE-2026-29014 w systemie CMS MetInfo, umożliwiającą zdalne wykonanie kodu PHP poprzez nieautoryzowane żądania z złośliwym kodem. Problem dotyczy wersji 7.9, 8.0 i 8.1, a jego przyczyną jest brak odpowiedniej sanitacji danych wejściowych w skrypcie obsługującym API Weixin. Po wydaniu poprawek 7 kwietnia 2026 roku, od 25 kwietnia odnotowano pierwsze próby eksploatacji na honeypotach, a ich liczba znacząco wzrosła z początkiem maja, koncentrując się na adresach IP z Chin i Hongkongu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Analiza ponad miliona publicznie dostępnych usług AI wykazała zatrważający brak zabezpieczeń, gdzie brak uwierzytelniania, wyciek danych użytkowników i wrażliwych informacji są powszechne. Firmy w pośpiechu wdrażają rozwiązania AI, ignorując kluczowe praktyki bezpieczeństwa, co tworzy ogromną powierzchnię ataku dla potencjalnych cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Grupa hakerska ScarCruft, powiązana z Koreą Północną, przeprowadziła atak na platformę gier wideo w ramach szpiegostwa łańcucha dostaw, infekując jej komponenty backdoorsem o nazwie BirdCall, mającym na celu prawdopodobnie śledzenie etnicznych Koreańczyków mieszkających w Chinach. Atak umożliwił zagrożeniu rozszerzenie swojej działalności z systemów Windows również na urządzenia z Androidem, tworząc zagrożenie wieloplatformowe.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Krytyczna luka w zabezpieczeniach platformy Weaver (Fanwei) E-cology, umożliwiająca zdalne wykonanie kodu (RCE) bez uwierzytelnienia (CVE-2026-22679), jest aktywnie wykorzystywana przez atakujących. Podatność dotyczy wersji 10.0 poprzedzających 20260312 i pozwala na wykonanie dowolnych poleceń poprzez zasugerowany endpoint debugowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft opisał obszerną kampanię kradzieży danych uwierzytelniających, która wykorzystywała kombinację socjotechniki związanej z kodeksem postępowania i legalnych usług pocztowych do kierowania użytkowników na kontrolowane przez atakujących domeny i kradzieży tokenów uwierzytelniających, z wykorzystaniem zaawansowanych technik takich jak Adversary-in-the-Middle (AiTM) do ominięcia uwierzytelniania wieloskładnikowego (MFA). Kampania ta, trwająca od 14 do 16 kwietnia 2026 roku, dotknęła ponad 35 000 użytkowników w 26 krajach, ze szczególnym uwzględnieniem sektora opieki zdrowotnej i nauk o życiu oraz usług finansowych, demonstrując ewolucję zagrożeń internetowych w kierunku bardziej wyrafinowanych metod ukrywania złośliwych działań, w tym użycia kodów QR i CAPTCHA jako elementów maskujących.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Aktywna kampania phishingowa, nazwana VENOMOUS#HELPER, zidentyfikowała ponad 80 organizacji, głównie w USA, wykorzystując legalne oprogramowanie RMM (SimpleHelp i ScreenConnect) do uzyskania trwałego zdalnego dostępu do zainfekowanych systemów. Kampania podszywa się pod amerykańską agencję SSA, stosując złośliwe linki i pliki wykonywalne do instalacji narzędzi umożliwiających atakującym nieograniczony dostęp do danych i systemu ofiar.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Firma Progress Software wydała aktualizacje usuwające dwa błędy bezpieczeństwa w MOVEit Automation, w tym krytyczną lukę CVE-2026-4670 (CVSS 9.8) pozwalającą na obejście uwierzytelniania oraz CVE-2026-5174 (CVSS 7.7) prowadzącą do eskalacji uprawnień. Luki te, zidentyfikowane przez badaczy z Airbus SecLab, mogą umożliwić nieautoryzowany dostęp i kontrolę administracyjną nad systemem. Zaleca się pilne zastosowanie poprawek, aby zapobiec potencjalnemu wykorzystaniu tych podatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

W tym tygodniu obserwujemy szybkie tempo ataków cybernetycznych, od wykorzystania krytycznej luki w cPanel po zaawansowane metody kradzieży danych i wyłudzania informacji, w tym nowe zagrożenia oparte na sztucznej inteligencji oraz narzędzia szpiegujące na Androida, a także poważne luki w GitHub i jądrze Linuksa, co podkreśla rosnącą profesjonalizację działań przestępców cyfrowych i potrzebę stałego monitorowania oraz szybkiego reagowania na zagrożenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Artykuł analizuje, jak sztuczna inteligencja, zwłaszcza modele językowe i agentowe, drastycznie obniżyła barierę wejścia do przeprowadzania zaawansowanych cyberataków, prowadząc do ich zwiększonej częstotliwości i dotkliwości w latach 2025-2026. Wzrost liczby złośliwych pakietów, skrócony czas na wykorzystanie luk i coraz skuteczniejsze ataki phishingowe wskazują na to, że obecne narzędzia obronne mogą nie nadążać za tempem rozwoju technologii ofensywnych, sugerując potrzebę nowych, bardziej fundamentalnych strategii bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)