Tags

626 stron

The Hackers News

Bug w Squid Proxy z 1997 roku ujawnia żądania HTTP w postaci czystego tekstu

Wykryto lukę 'Squidbleed' w Squid Proxy, która może ujawnić poufne dane użytkowników w postaci czystego tekstu. Zaleca się dezaktywację FTP.

W popularnym serwerze proxy Squid odkryto poważną lukę nazwaną “Squidbleed”, która pozwala na wyciek niezabezpieczonych żądań HTTP, w tym danych uwierzytelniających i tokenów sesyjnych, innym użytkownikom tego samego serwera. Problem, wynikający z błędu w parsowaniu protokołu FTP z 1997 roku, wciąż występuje w domyślnej konfiguracji Squid i dotyczy ruchu HTTP oraz ruchu HTTPS, gdzie serwer proxy deszyfruje dane.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowy loader OXLOADER wykorzystuje złośliwe reklamy Google do dostarczania CastleStealer

Nowy malware OXLOADER wykorzystuje złośliwe reklamy Google do dostarczania CastleStealer, stwarzając nowe zagrożenie w cyberprzestrzeni.

Badacze cyberbezpieczeństwa zidentyfikowali nową kampanię wykorzystującą malware loader OXLOADER, dystrybuowany za pomocą złośliwych reklam Google, który infekuje użytkowników modułem kradnącym dane CastleStealer. Kampania, oznaczona jako REF8372, jest prawdopodobnie prowadzona przez rosyjskojęzycznych atakujących, którzy wykluczają infekcję systemów z regionu WNP, a jej celem jest kradzież informacji przy użyciu zaawansowanych technik zaciemniania kodu i omijania zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Google wprowadza weryfikację deweloperów Androida w czterech krajach

Google zaczyna egzekwować weryfikację deweloperów Androida w czterech krajach od 30 września 2026 r., co wpłynie na instalację aplikacji.

Google wyznaczyło datę 30 września 2026 roku jako początek egzekwowania weryfikacji deweloperów Androida w Brazylii, Indonezji, Singapurze i Tajlandii, co wpłynie na instalację aplikacji od niezweryfikowanych twórców na certyfikowanych urządzeniach, utrudniając dystrybucję aplikacji niezależnych i open-source, choć przewidziano ścieżki alternatywne dla użytkowników i specjalne konta dla hobbystów. Zmiana ma na celu walkę z malware i oszustwami, jednak spotyka się z krytyką ze strony społeczności open-source obawiającej się centralizacji kontroli nad ekosystemem Androida.

Źródło: The Hackers News
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zapobieganie przejmowaniu agentów AI przez starszą infrastrukturę

Jak atakujący wykorzystują starszą infrastrukturę do przejmowania agentów AI i jak można temu zapobiec. Artykuł od The Hackers News.

Atakujący coraz częściej wykorzystują luki w starszej infrastrukturze IT do przejmowania agentów sztucznej inteligencji, omijając tradycyjne zabezpieczenia AI. Przyczyną jest niedostateczna integracja systemów zabezpieczeń z ewolucją technologii AI, co pozwala na wykorzystanie istniejących podatności, takich jak niezałatane serwery czy błędnie skonfigurowane uprawnienia, do uzyskania dostępu do krytycznych danych i zasobów, na których polegają agenci AI. Kluczowe jest wdrożenie kompleksowego zarządzania ekspozycją, które analizuje powiązania agentów AI z infrastrukturą, identyfikując i eliminując punkty krytyczne, zanim zostaną one wykorzystane przez cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodniowe podsumowanie: Błędy przeglądarek, zabójcy EDR, botnet TV, luka OpenBSD i trojan na Androida

Tygodniowe podsumowanie cyberzagrożeń: kampanie złośliwego oprogramowania, luki w zabezpieczeniach i nowe zagrożenia dla firm i użytkowników.

Tygodniowy przegląd zagrożeń bezpieczeństwa obejmuje kampanię FortiBleed celującą w urządzenia Fortinet, incydent z aplikacją Klue w Salesforce, rozwój narzędzi do wyłączania EDR przez grupę The Gentlemen, wykorzystanie luki w Splunk, niełatwy do załatania exploit na chipy Apple, dezorganizację serwerów SocGholish oraz kampanie złośliwego oprogramowania wykorzystujące fałszywą popularność narzędzi czy trojany na Androida.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Kanadyjska agencja szpiegowska użyła nowatorskiego nakazu do oczyszczenia urządzeń zainfekowanych botnetami

Kanadyjska agencja szpiegowska użyła unikalnego nakazu, by wyeliminować zagraniczne botnety z zainfekowanych urządzeń w Kanadzie.

Kanadyjska służba wywiadowcza po raz pierwszy wykorzystała specjalny nakaz sądowy, aby zdalnie zneutralizować dwa zagraniczne botnety działające na kanadyjskich urządzeniach, takich jak serwery, routery domowe i sprzęt IoT. Operacja, zatwierdzona przez sędziego, pozwoliła na modyfikację, degradację lub zniszczenie danych botnetu oraz odłączenie zainfekowanych maszyn od sieci, podkreślając, że działania skierowane były na urządzenia, a nie na użytkowników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Malware AryStinger infekuje 4300 starszych routerów, tworząc sieć proxy do rozpoznania

Malware AryStinger przekształca 4300 starszych routerów w sieć proxy do rozpoznania, wykorzystując stare luki bezpieczeństwa.

Nowa rodzina złośliwego oprogramowania AryStinger przekształca zapomniane domowe routery w rozproszoną sieć proxy do celów rozpoznawczych, a nie w botnet DDoS. Złośliwe oprogramowanie, atakujące starsze urządzenia wykorzystujące procesory Realtek RTL819X i znane luki, skanuje internet, identyfikuje usługi i przekazuje zebrane dane operatorowi, tworząc trudny do wykrycia punkt wejścia do ataków.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

INTERPOL ostrzega: Phishing, ransomware i oszustwa AI nasilają się w regionie Azji i Pacyfiku

INTERPOL ostrzega przed dramatycznym wzrostem cyberprzestępczości w Azji i Pacyfiku, obejmującym phishing, ransomware i oszustwa AI, z miliardowymi stratami.

Według raportu INTERPOL, region Azji i Pacyfiku doświadcza gwałtownego wzrostu cyberprzestępczości, napędzanego cyfryzacją, rozwojem technologii i zorganizowanymi siatkami przestępczymi, gdzie phishing staje się najpowszechniejszą i najkosztowniejszą formą ataku, a ransomware i oszustwa oparte na AI, wykorzystujące deepfake do podszywania się pod menedżerów, generują miliardowe straty i uderzają w kluczowe sektory gospodarki.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Hakerzy wykorzystują lukę w wtyczce Gravity SMTP WordPress do ujawniania kluczy API

Hakerzy wykorzystują lukę w wtyczce Gravity SMTP WordPress do ujawniania kluczy API i wrażliwych danych. Zalecana aktualizacja i zmiana poświadczeń.

Złośliwi aktorzy wykorzystują niedawno załatany błąd bezpieczeństwa we wtyczce Gravity SMTP dla WordPress, który dotknął około 100 000 witryn. Luka ta, oznaczona jako CVE-2026-4020, pozwala nieautoryzowanym atakującym na pobieranie wrażliwych danych, takich jak klucze API i inne dane uwierzytelniające do integracji pocztowych, co może prowadzić do kradzieży danych uwierzytelniających i ułatwiać dalsze ataki na system.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Niełatka 'usbliter8' przełamuje łańcuch rozruchowy SecureROM w układach Apple A12 i A13

Niełatka 'usbliter8' pozwala na wykonanie kodu w SecureROM układów Apple A12 i A13. Problem sprzętowy, wymaga fizycznego dostępu.

Badacze bezpieczeństwa z Paradigm Shift ujawnili exploit ‘usbliter8’, który pozwala na wykonanie dowolnego kodu w SecureROM układów Apple A12 i A13. Ta sprzętowa wada, uniemożliwiająca aktualizację oprogramowania, wymaga fizycznego dostępu do urządzenia w trybie DFU i podłączenia go przez USB, po czym działa w niecałe dwie sekundy, omijając zabezpieczenia Apple. Exploit otwiera drogę do łamania integralności systemu, choć nie wpływa bezpośrednio na Secure Enclave.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)