The Hackers News

Agencja CISA ujawniła, że atak APT wykorzystał niezałataną lukę w zabezpieczeniach urządzeń Cisco Firepower, instalując backdoor FIRESTARTER, który umożliwia zdalny dostęp i utrzymanie obecności nawet po zainstalowaniu poprawek bezpieczeństwa. Złośliwe oprogramowanie, będące elementem szerszej kampanii, wykorzystuje również zestaw narzędzi LINE VIPER do wykonywania poleceń i utrzymania dostępu po eksploatacji luk takich jak CVE-2025-20333.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Amerykański urząd inspektora generalnego NASA ujawnił, jak chiński obywatel, podając się za amerykańskiego badacza, przeprowadził zaawansowaną kampanię phishingową. Celem było pozyskanie wrażliwych danych NASA oraz innych instytucji rządowych, uniwersytetów i firm, z naruszeniem przepisów kontroli eksportu. Sprawca, Song Wu, jest oskarżony o wieloletnie oszustwa i kradzież tożsamości, a grozi mu do 20 lat więzienia za każdy zarzut oszustwa w sieci.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Luka w uwierzytelnianiu agentów AI wynika z faktu, że nie posiadają oni niezależnej władzy, lecz działają na podstawie delegacji od istniejących tożsamości przedsiębiorstwa. Bez zarządzania tą pierwotną delegacją, agenci AI stają się jedynie wzmacniaczami ukrytego dostępu i ryzyka. Kluczem do bezpiecznego wdrożenia agentów AI jest ciągła obserwacja i analiza tradycyjnych tożsamości, a następnie wykorzystanie tych danych do dynamicznego zarządzania uprawnieniami agentów w czasie rzeczywistym.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Odkryto 26 złośliwych aplikacji na App Store imitujących popularne portfele kryptowalut, które od jesieni 2025 roku próbowały ukraść frazy odzyskiwania i klucze prywatne, kierując użytkowników na fałszywe strony imitujące sklep Apple. Aplikacje te, nazwane FakeWallet, miały na celu wyłudzenie danych do przejęcia kontroli nad aktywami kryptowalutowymi ofiar.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Chińscy użytkownicy padają ofiarą kampanii wykorzystującej trojanizowaną wersję SumatraPDF do dystrybucji agenta post-eksploatacyjnego AdaptixC2, co umożliwia atakującym zdalny dostęp przez tunele VS Code. Kampania, przypisywana grupie Tropic Trooper, wykorzystuje GitHub jako platformę C2, a wdrożenie kolejnych etapów ataku jest ukrywane za pomocą dokumentów-przynęt i modyfikowanego loadera TOSHIS.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wysokiej wagi luka bezpieczeństwa w LMDeploy, narzędziu do kompresji, wdrażania i serwowania LLM, została aktywnie wykorzystana w ciągu zaledwie 13 godzin od publicznego ujawnienia. Podatność CVE-2026-33626, typu Server-Side Request Forgery (SSRF), pozwala na dostęp do wrażliwych danych, w tym danych uwierzytelniających w chmurze, usług wewnętrznych oraz skanowanie sieci. Incydent ten podkreśla szybkość, z jaką aktorzy zagrożeń reagują na nowe luki, nawet bez dostępnych kodów Proof-of-Concept, co jest coraz częstszym zjawiskiem w przestrzeni AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nieznana grupa cyberprzestępcza UNC6692 wykorzystuje inżynierię społeczną i udaje pracowników pomocy technicznej Microsoft Teams, aby nakłonić ofiary do zainstalowania złośliwego oprogramowania SNOW. Atak zaczyna się od zalewania skrzynki odbiorczej ofiary spamem, po czym następuje kontakt przez Teams z propozycją pomocy, prowadzący do instalacji złośliwego skryptu i rozszerzenia przeglądarki.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Narzędzie wiersza poleceń Bitwarden CLI zostało skompromitowane w ramach nowo odkrytej kampanii w łańcuchu dostaw Checkmarx, dotykając wersji pakietu @bitwarden/[email protected]. Złośliwy kod, wprowadzony przez skompromitowany GitHub Action, wykradł tokeny GitHub/npm, klucze SSH, pliki .env, historię poleceń oraz poufne dane z GitHub Actions i środowisk chmurowych, eksfiltrując je na prywatne domeny i poprzez commity na GitHubie, co stanowi poważne zagrożenie dla bezpieczeństwa developerów i projektów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodniowy biuletyn ThreatsDay Bulletin zwraca uwagę na szeroki wachlarz zagrożeń cybernetycznych, w tym na znaczący hak w ekosystemie DeFi o wartości 290 mln USD, aktywne wykorzystanie luk w zabezpieczeniach macOS oraz rozwój farm SIM na skalę przemysłową. Artykuł podkreśla powtarzające się błędy w łańcuchach dostaw oprogramowania, rosnące wykorzystanie narzędzi AI do ataków oraz nowe metody wykradywania danych przeglądarek, wskazując na powszechne zaniedbania w zakresie podstawowych zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Rosnące zagrożenie ze strony zautomatyzowanych ataków wykorzystujących sztuczną inteligencję drastycznie skraca okno czasowe na reagowanie na luki w zabezpieczeniach, czyniąc tradycyjne metody łatania systemów niewystarczającymi. Webinar prowadzony przez eksperta Miggo Security przedstawi metody efektywnego zarządzania priorytetami ryzyka i wirtualnego łatania, aby zapewnić bezpieczeństwo w erze AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)