The Hackers News

Narzędzie AI Project Glasswing od Anthropic wykazało bezprecedensową skuteczność w znajdowaniu luk w zabezpieczeniach oprogramowania, w tym tych istniejących od dekad, co zmusiło firmę do wstrzymania publicznego wydania i udostępnienia technologii kluczowym graczom technologicznym w celu znalezienia i załatania błędów. Kluczowym problemem jest to, że społeczność bezpieczeństwa nie nadąża z tempem naprawy odkrywanych przez AI luk, ponieważ obecne procesy obronne działają w tempie kalendarzowym, podczas gdy atakujący, wspierani przez AI, poruszają się w tempie maszynowym, co tworzy ogromną przepaść między możliwością wykrywania a zdolnością do reakcji i naprawy, wymagając rewolucji w podejściu do walidacji i zarządzania lukami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Mongolskie instytucje rządowe padły ofiarą wcześniej nieznanej, powiązanej z Chinami grupy zaawansowanego trwałego zagrożenia (APT) o nazwie GopherWhisper, która wykorzystuje szeroki arsenał narzędzi napisanych w języku Go do wdrażania i wykonywania backdoorów, często wykorzystując usługi takie jak Discord czy Slack do komunikacji i exfiltracji danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Vercel ujawnił, że w wyniku dochodzenia poszerzonego o dodatkowe wskaźniki kompromitacji, wykryto kolejne skompromitowane konta klientów, niezależne od wcześniejszego incydentu. Incydent rozpoczął się od naruszenia bezpieczeństwa platformy Context.ai, co umożliwiło atakującemu przejęcie kontroli nad kontem pracownika Vercel w Google Workspace, a następnie uzyskanie dostępu do systemów Vercel i odczytanie niepoufnych zmiennych środowiskowych. Dalsze analizy sugerują, że kluczową rolę mógł odegrać pracownik Context.ai zainfekowany złośliwym oprogramowaniem Lumma Stealer w lutym 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Apple wydało poprawkę oprogramowania dla iOS i iPadOS, która usuwa lukę w usługach powiadomień, pozwalającą na przechowywanie oznaczonych do usunięcia powiadomień na urządzeniu, co zostało wykorzystane przez FBI do pozyskania danych z Signal. Naprawione powiadomienia, śledzone jako CVE-2026-28950, były nieoczekiwanie zachowywane na urządzeniu, nawet po usunięciu aplikacji, co ujawniło potencjalne zagrożenia dla prywatności komunikacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto złośliwe obrazy Docker dla narzędzia KICS oraz rozszerzenia VS Code od Checkmarx, które zawierały złośliwy kod mający na celu kradzież danych. Atakujący zmodyfikowali oficjalne repozytorium Docker Hub i rozszerzenia IDE, umożliwiając przechwytywanie poufnych informacji przez nieautoryzowane punkty końcowe, co stanowi poważne zagrożenie dla bezpieczeństwa łańcucha dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Badacze bezpieczeństwa wykryli nową kampanię szkodliwego oprogramowania, która wykorzystuje przejęte pakiety npm do rozpowszechniania robaka samoreplikującego się i kradzieży poufnych danych deweloperów, takich jak tokeny npm, klucze SSH i dane uwierzytelniające do chmur, a także rozszerza swój zasięg na ekosystem PyPI. W ramach tej taktyki złośliwe wersje pakietów są publikowane w repozytoriach, a skradzione dane są eksfiltrowane do specjalnych zasobników ICP, co zwiększa odporność infrastruktury na działania obronne. Kampania ta stanowi poważne zagrożenie dla bezpieczeństwa całego ekosystemu open-source.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zidentyfikowano nową wersję backdooru GoGra dla systemu Linux, stworzoną przez grupę Harvester, która jest wykorzystywana w atakach skierowanych prawdopodobnie w Azji Południowej. Malware nadużywa legalnego API Microsoft Graph i skrzynek pocztowych Outlook jako kanału dowodzenia i kontroli (C2), co pozwala mu omijać tradycyjne zabezpieczenia sieciowe.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Badacze cyberbezpieczeństwa odkryli nowy niszczycielski program typu data wiper, nazwany Lotus Wiper, który na przełomie 2025 i 2026 roku atakował sektor energetyczny w Wenezueli. Złośliwe oprogramowanie wymazuje mechanizmy odzyskiwania danych, nadpisuje zawartość dysków fizycznych i systematycznie usuwa pliki, pozostawiając systemy w stanie nieoperacyjnym, bez żadnych żądań okupu, co sugeruje motywację inną niż finansową.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Artykuł analizuje problem tzw. „toksycznych kombinacji”, czyli sytuacji, w których połączenie uprawnień wielu aplikacji, często za pośrednictwem agentów AI lub integracji, tworzy nieautoryzowane ryzyko, niewidoczne dla pojedynczych właścicieli systemów. Przykład Moltbook pokazuje, jak ujawnienie tokenów API i danych logowania może wynikać z braku przeglądu złożonych zależności między aplikacjami, co standardowe przeglądy bezpieczeństwa często pomijają.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Microsoft wydał pilną aktualizację usuwającą poważną lukę bezpieczeństwa CVE-2026-40372 w ASP.NET Core, która pozwala atakującemu na podniesienie uprawnień do poziomu SYSTEM, o ile aplikacja działa na systemach innych niż Windows i korzysta z konkretnych wersji biblioteki Microsoft.AspNetCore.DataProtection. Wykorzystując ten błąd, atakujący może podmienić dane uwierzytelniające, pliki cookie czy tokeny, uzyskując dostęp do wrażliwych informacji i modyfikując dane, co może skutkować autoryzacją jako uprzywilejowany użytkownik.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)