Tags

626 stron

The Hackers News

Błąd Amazon Q Developer pozwalał na zdalne wykonanie kodu przez złośliwe repozytoria

Poważna luka w Amazon Q Developer (CVE-2026-12957) pozwalała na zdalne wykonanie kodu i kradzież danych deweloperów. Zastosowano łatkę.

W Amazon Q Developer wykryto poważną lukę bezpieczeństwa (CVE-2026-12957, CVSS 8.5), która umożliwiała złośliwym repozytoriom wykonanie kodu i kradzież poświadczeń chmurowych deweloperów. Błąd polegał na sposobie, w jaki asystent AI obsługiwał konfiguracje serwerów Model Context Protocol (MCP), pozwalając pojedynczemu plikowi konfiguracyjnemu na przejęcie pełnego środowiska dewelopera, w tym kluczy AWS i tokenów CLI. Amazon wydał już łatkę, aktualizując Language Servers for AWS do wersji 1.69.0, która zamyka również drugą lukę (CVE-2026-12958).

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

CISA dodała lukę w zabezpieczeniach PTC Windchill do katalogu KEV z powodu ataków typu web shell

CISA dodaje lukę RCE w PTC Windchill do KEV z powodu ataków web shell. Zalecenia i wskaźniki zagrożeń.

Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała krytyczną lukę pozwalającą na zdalne wykonanie kodu (RCE) w oprogramowaniu PTC Windchill do katalogu znanych wykorzystywanych podatności (KEV) ze względu na aktywne ataki. Luka CVE-2026-12569, umożliwiająca wykonanie dowolnego kodu przez zdeserializowanie niezaufanych danych, jest aktywnie wykorzystywana przez atakujących do wdrażania web shelli JSP, pomimo dostępności poprawek.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowa luka w jądrze Linux DirtyClone pozwala lokalnym użytkownikom uzyskać uprawnienia roota poprzez sklonowane pakiety

Nowa luka w jądrze Linux DirtyClone (CVE-2026-43503) pozwala lokalnym użytkownikom uzyskać uprawnienia roota przez sklonowane pakiety sieciowe. Poprawka dostępna.

Odkryto nową lukę w jądrze Linux o nazwie DirtyClone (CVE-2026-43503, CVSS 8.8), należącą do rodziny DirtyFrag, która pozwala lokalnym użytkownikom na eskalację uprawnień do poziomu roota poprzez manipulację sklonowanymi pakietami sieciowymi, które wprowadzają błędy w pamięci odwzorowanej na pliki. Luka, której naprawa została udostępniona 21 maja, wykorzystuje brak flagi bezpieczeństwa podczas kopiowania pakietów sieciowych, co umożliwia nadpisanie poufnych binariów w pamięci RAM, prowadząc do natychmiastowego przejęcia kontroli nad systemem bez pozostawiania śladów i z możliwością przywrócenia systemu po restarcie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Strażnicy Agenci: Kolejna Warstwa Zarządzania Tożsamością

Agenci AI i nowa era zarządzania tożsamością. Jak agenci strażnicy zamykają lukę w bezpieczeństwie przedsiębiorstw.

Dynamicznie rozwijające się agenty AI w środowiskach korporacyjnych tworzą lukę w tradycyjnych systemach zarządzania tożsamością (IAM), które nie były projektowane z myślą o autonomicznych aktorach, co prowadzi do problemów z bezpieczeństwem i kontrolą. Wprowadzenie agentów strażników oferuje nowe podejście, zapewniając ciągłe zarządzanie, inwentaryzację, analizę behawioralną i egzekwowanie polityki w czasie rzeczywistym.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Malware Miasma atakuje pakiety npm i GitHub Actions w ataku na łańcuch dostaw

Malware Miasma w nowej odsłonie atakuje pakiety npm i GitHub Actions, stanowiąc poważne zagrożenie dla łańcucha dostaw oprogramowania.

Badacze bezpieczeństwa zidentyfikowali nowe zagrożenie typu supply chain attack, które ewoluowało z rodzin malware Mini Shai-Hulud, Miasma i Hades, skutecznie infekując kolejne pakiety npm oraz rozprzestrzeniając się do ekosystemu Go, zagrażając projektom takim jak Verana Blockchain. Atak polega na kradzieży danych uwierzytelniających programistów i wykorzystaniu ich do rozpowszechniania złośliwego oprogramowania, obejmując m.in. zatruwanie rejestru npm, wykonywanie kodu podczas instalacji, kradzież sekretów z GitHub Actions oraz przejmowanie danych z asystentów kodowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft ostrzega przed kampanią phishingową "Photo ZIP" celującą w hotele z wykorzystaniem Node.js

Microsoft ostrzega przed kampanią phishingową "Photo ZIP" celującą w hotele, wykorzystującą Node.js implant i blockchain TON do komunikacji C2.

Microsoft ostrzega przed aktywną kampanią phishingową, która od kwietnia 2026 roku, wykorzystując pliki ZIP z motywem zdjęć, celuje w europejskie i azjatyckie organizacje hotelarskie, wprowadzając implant Node.js na maszyny front-desk. Kampania wykorzystuje autoryzowane kanały wysyłki (Calendly, Google) do ominięcia zabezpieczeń, a następnie przekierowuje ofiary przez złośliwe domeny do pobrania pliku ZIP zawierającego skrót udający plik graficzny, który uruchamia PowerShell, dekoduje ukryty adres URL i pobiera implant TonRAT, korzystający z API blockchainu TON do komunikacji z serwerami C2.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Rosja użyła narzędzi Cellebrite na iPhonie aresztowanego aktywisty mimo embarga

Rosja użyła narzędzi Cellebrite na iPhonie aktywisty po embargu. Raport Citizen Lab ujawnia naruszenie sankcji i potencjalne nadużycia.

Rosyjskie władze wykorzystały narzędzia do analizy kryminalistycznej Cellebrite UFED do złamania zabezpieczeń iPhone’a zatrzymanego aktywisty opozycji, Andrieja Pivovarova, w czerwcu 2021 roku, mimo że trzy miesiące wcześniej firma Cellebrite ogłosiła wstrzymanie sprzedaży swoich produktów do Rosji. Odkrycie, oparte na śladach w telefonie i oficjalnym rosyjskim raporcie, potwierdza użycie narzędzia do budowania sprawy w procesie politycznym, co rodzi pytania o skuteczność embarga technologicznego i potencjalne dalsze nadużycia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Google ujawnia nowy backdoor Turli: STOCKSTAY w atakach na Ukrainę

Google ujawnia STOCKSTAY, nowy backdoor grupy Turla wykorzystywany w atakach szpiegowskich na Ukrainę. Analiza narzędzia i metod działania.

Grupa Turla, sponsorowana przez rosyjskie państwo, wykorzystuje nowy backdoor .NET o nazwie STOCKSTAY do ataków szpiegowskich na ukraińskie organizacje rządowe i wojskowe, a także podmioty zainteresowane włoską polityką zagraniczną. Narzędzie, opracowywane od grudnia 2022 roku, wykazuje znaczące podobieństwa kodowe i funkcjonalne do wcześniejszego implantatu Kazuar, a jego głównym celem jest gromadzenie informacji i szpiegostwo, często podszywając się pod narzędzia finansowe lub przeglądarki plików.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Bloker reklam w Chrome z ponad 10 milionami instalacji posiadał ukrytą możliwość wstrzykiwania kodu.

Popularne rozszerzenie Adblock for YouTube w Chrome miało ukrytą możliwość wstrzykiwania kodu. Odkryto potencjalne ryzyko kradzieży danych i inne zagrożenia.

W popularnym rozszerzeniu do blokowania reklam na YouTube w przeglądarce Chrome odkryto potencjał zdalnego wstrzykiwania kodu JavaScript, który mógłby być aktywowany bez aktualizacji czy recenzji sklepu, umożliwiając kradzież danych lub działania w imieniu użytkownika. Chociaż złośliwy kod nie został wykryty, sama możliwość w połączeniu z powiązaniami do usuniętych za złośliwe oprogramowanie innych blokerów, stanowi znaczące ryzyko dla prywatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Biuro ochrony danych: Proxyware w Smart TV, 24-letni błąd w curl, fora o przestępczości AI i 13 innych historii

Biuro ochrony danych: Proxyware w Smart TV, 24-letni błąd w curl, AI w cyberprzestępczości i inne zagrożenia cyberbezpieczeństwa. Aktualności z The Hackers News.

Tygodniowy biuletyn ThreatsDay Bulletin omawia kilka znaczących zagrożeń cyberbezpieczeństwa, w tym proxyware ukryte w aplikacjach Smart TV, 24-letni błąd w popularnym narzędziu curl, wykorzystanie AI w przestępczości internetowej oraz inne luki bezpieczeństwa, takie jak przejęcie systemów Hoppscotch, złośliwe rozszerzenia przeglądarki Edge i wycieki danych spowodowane starymi poświadczeniami, podkreślając, że podstawowe metody ataków wciąż są skuteczne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)