Tags

626 stron

The Hackers News

FortiBleed: Rosyjska operacja wykradania danych celuje w zapory FortiGate

FortiBleed: Atak cybernetyczny na FortiGate wykradł miliony danych uwierzytelniających. Szczegóły operacji i jej wpływ na bezpieczeństwo.

Operacja FortiBleed, prowadzona przez rosyjskojęzycznego brokera dostępu początkowego, polega na masowym zbieraniu milionów danych uwierzytelniających poprzez infekowanie urządzeń FortiGate. Narzędzie FortigateSniffer, działające na zainfekowanych zaporach, przechwytuje niezaszyfrowane i zaszyfrowane dane uwierzytelniające z ruchu sieciowego, które następnie są łamane i wykorzystywane do dalszych ataków, często w połączeniu z platformą CyberStrike, co stanowi zagrożenie dla małych i średnich firm na całym świecie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Fałszywa umiejętność agenta AI przeszła skany bezpieczeństwa i dotarła do 26 000 agentów

Fałszywa umiejętność agenta AI przeszła skany bezpieczeństwa i dotarła do 26 000 agentów, ujawniając luki w systemach zaufania.

Firma AIR zademonstrowała, jak łatwo można ominąć zabezpieczenia platform dla agentów AI, tworząc fałszywą umiejętność o nazwie ‘brand-landingpage’, która przeszła wszelkie testy bezpieczeństwa, podszywając się pod narzędzie do tworzenia stron. Umiejętność ta, wykorzystując sztuczki z zewnętrznymi linkami i sygnałami zaufania, jak gwiazdki na GitHubie, zdołała dotrzeć do około 26 000 użytkowników, w tym do kont korporacyjnych, pokazując poważne luki w obecnych mechanizmach weryfikacji i zaufania do takich dodatków.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Nakaz Trumpa wyznacza cel migracji kryptografii postkwantowej w sektorze federalnym na 2030 rok

USA: Trump wyznacza termin 2030 r. na migrację kryptografii postkwantowej w agencjach federalnych, aby zapobiec atakom „zbieraj teraz, deszyfruj później”.

Prezydent Trump podpisał zarządzenie wykonawcze wyznaczające ostre terminy dla agencji federalnych na przejście kluczowych zasobów i systemów o wysokim wpływie na kryptografię postkwantową, co jest odpowiedzią na ryzyko „zbierania teraz, deszyfrowania później”. Kluczowe ustalenia muszą zostać zmigrowane do końca 2030 roku, a podpisy cyfrowe do końca 2031 roku, przyspieszając poprzednie cele o cztery do pięciu lat i wiążąc je ze standardami NIST.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

GitHub Aktualizuje actions/checkout, aby Blokować Typowe Ataki Pwn Request

GitHub aktualizuje actions/checkout, aby blokować ataki typu pwn request, wzmacniając bezpieczeństwo łańcucha dostaw oprogramowania.

GitHub wzmacnia bezpieczeństwo łańcucha dostaw oprogramowania, aktualizując narzędzie “actions/checkout”, aby blokować ataki “pwn request”, które wykorzystywały niebezpieczne wyzwalacze “pull_request_target workflow” do uruchamiania złośliwego kodu z pełnymi uprawnieniami. Od 18 czerwca 2026 r. najnowsza wersja “actions/checkout” domyślnie odrzuci typowe wzorce ataków “pwn request”, ze szczególnym uwzględnieniem pull requestów z forków, co ma na celu zapobieganie wykorzystywaniu wrażliwego wyzwalacza “pull_request_target”.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Agentowa Sztuczna Inteligencja: Broń, Która Nie Potrzebuje Już Wojownika

Agentowa AI: broń, która działa samodzielnie, rewolucjonizuje cyberataki. Artykuł analizuje zagrożenia i nowe wyzwania dla obrońców.

Artykuł omawia rewolucję w ofensywnym wykorzystaniu sztucznej inteligencji, od narzędzia wspomagającego do samodzielnie działającego agenta, który potrafi prowadzić złożone ataki bez interwencji człowieka. Podkreśla to znaczący wzrost możliwości dla początkujących i przyspieszenie działań dla zaawansowanych atakujących, zmuszając obrońców do intensywniejszego polegania na podstawowych sygnałach bezpieczeństwa i krytycznego osądu ludzkiego.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Złośliwe pakiety npm podszywają się pod narzędzia PostCSS, dostarczając RAT-a na Windowsa

Odkryto złośliwe pakiety npm podszywające się pod narzędzia PostCSS, które dostarczają RAT-a dla systemu Windows, kradnąc dane i wykonując polecenia.

Odkryto złośliwe pakiety npm, które podszywają się pod narzędzia PostCSS, mające na celu dostarczenie trojana zdalnego dostępu (RAT) dla systemu Windows. Pakiety te, w tym “aes-decode-runner-pro” i “postcss-minify-selector-parser”, wykorzystują zaufanie do popularnych bibliotek do zainfekowania systemu, pobierając i uruchamiając złośliwy skrypt Visual Basic, który instaluje RAT zdolny do kradzieży danych, wykonywania poleceń i komunikacji z serwerem C2.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Kampania VBScript na WhatsAppie wykorzystuje fałszywe dokumenty do instalacji narzędzia ManageEngine RMM

WhatsApp stał się wektorem ataku dla kampanii VBScript, która instaluje narzędzie ManageEngine RMM, wykorzystując fałszywe dokumenty.

Wykryto nową kampanię dystrybucji złośliwego oprogramowania, która wykorzystuje komunikator WhatsApp do rozsyłania plików VBScript podszywających się pod dokumenty biznesowe i finansowe. Po uruchomieniu skrypt inicjuje wieloetapowy łańcuch infekcji, którego celem jest instalacja legalnego narzędzia ManageEngine RMM, umożliwiającego zdalny dostęp do komputera ofiary.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

OpenAI rozszerza inicjatywę Daybreak o GPT-5.5-Cyber, aby pomóc obrońcom łatać luki w zabezpieczeniach

OpenAI udostępnia GPT-5.5-Cyber i Patch the Planet, aby usprawnić wykrywanie i łatanie luk w oprogramowaniu open-source.

OpenAI wprowadza ulepszony model GPT-5.5-Cyber w ramach inicjatywy Daybreak, który ma pomagać w identyfikacji i łataniu luk w oprogramowaniu, analizując duże bazy kodu, walidując problemy oraz tworząc i testując poprawki. Równolegle zaktualizowano wtyczkę Codex Security, aby przyspieszyć proces wykrywania i łatania luk, a także zapobiegać powstawaniu nowych. OpenAI uruchamia również program Patch the Planet we współpracy z Trail of Bits, mający na celu zabezpieczenie projektów open-source, co jest odpowiedzią na rosnącą liczbę błędów wykrywanych dzięki modelom AI i trudności w ich łataniu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wtyczki WordPress ShapedPlugin Pro zainfekowane w ataku łańcucha dostaw

Wtyczki WordPress ShapedPlugin Pro zainfekowane w ataku łańcucha dostaw. Złośliwy kod kradnie dane uwierzytelniające i informacje o zamówieniach.

Nieznani atakujący wykorzystali atak łańcucha dostaw do zainfekowania oficjalnych kanałów dystrybucji wtyczek WordPress firmy ShapedPlugin, wprowadzając do nich kod backdoor. Dotyczy to wersji Pro niektórych wtyczek, które zostały udostępnione przez oficjalne kanały aktualizacji, powodując pobranie złośliwego kodu, który kradnie dane uwierzytelniające i informacje o zamówieniach WooCommerce, a także tworzy ukryte narzędzia do zdalnego wykonywania poleceń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Odkryto podatności DifyTap w Dify, które mogą ujawnić czaty AI między użytkownikami

Odkryto luki DifyTap w platformie Dify, które mogą umożliwić nieautoryzowany dostęp do czatów AI i danych innych użytkowników. Naprawiono większość z nich.

Badacze bezpieczeństwa ujawnili cztery luki w platformie Dify, nazwane DifyTap, które umożliwiają atakującym potajemne odczytywanie konwersacji AI innych klientów bez uwierzytelniania, w tym dwóch o krytycznym znaczeniu i trzech z wpływem między-tenantowym. Pozwoliły one na wyciek prywatnych czatów, obejście autoryzacji, przechodzenie przez ścieżki plików oraz odczyt dokumentów i plików innych użytkowników, co stanowi znaczące ryzyko dla danych i prywatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)