Tags

626 stron

The Hackers News

CISA ostrzega: luka w wtyczce LiteSpeed cPanel pozwala na eskalację uprawnień do poziomu roota

CISA dodaje lukę wtyczki LiteSpeed cPanel (CVE-2026-54420) do katalogu znanych zagrożeń, umożliwiającą eskalację uprawnień do roota. Zalecana pilna aktualizacja.

Agencja CISA dodała do swojego katalogu znanego wykorzystania luk bezpieczeństwa wadę krytyczną wtyczki LiteSpeed cPanel (CVE-2026-54420, CVSS 8.5), która pozwala na eskalację uprawnień do poziomu roota na serwerach hostingowych działających pod kontrolą CloudLinux lub CageFS. Zaleca się pilną aktualizację do wersji LiteSpeed WHM Plugin v5.3.2.1 lub nowszej, aby załatać tę lukę.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Chińscy hakerzy nadużyli reguł Google Workspace do kradzieży e-maili badawczych i obronnych

Chińscy hakerzy wykorzystali backdoor i reguły Google Workspace do kradzieży danych badawczych i obronnych. Detale ataku i wskazówki dotyczące obrony.

Grupa szpiegowska powiązana z Chinami przez ponad rok infiltracyjnie działała w sieciach medycznych, akademickich i wojskowych Ameryki Północnej, potajemnie kradnąc wrażliwe dane badawcze i obronne. Hakerzy wykorzystali backdoor w serwerach badawczych REDCap do pozyskania danych uwierzytelniających, a następnie nadużyli wbudowanych reguł Google Workspace, aby przekierowywać kluczowe wiadomości na własne skrzynki pocztowe, co ujawniła Grupa ds. Analizy Zagrożeń Google (GTIG), przypisując kampanię grupie UNC6508.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Północnokoreańscy hakerzy wykorzystują narzędzia deweloperskie do dystrybucji złośliwego oprogramowania

Północnokoreańscy hakerzy wykorzystują narzędzia deweloperskie i GitHub do dystrybucji złośliwego oprogramowania, celując w kradzież danych z portfeli kryptowalutowych.

Badacze bezpieczeństwa wykryli nowe kampanie phishingowe, powiązane z północnokoreańską grupą Contagious Interview, wykorzystujące platformy takie jak GitHub i narzędzia deweloperskie, w tym edytor VS Code, do dystrybucji złośliwego oprogramowania na systemy macOS, Linux i Windows. Celem ataków są organizacje finansowe, technologiczne i edukacyjne, a głównym celem jest kradzież danych z portfeli kryptowalutowych i poświadczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Łańcuch podatności LiteLLM umożliwia przejęcie serwerów bram AI przez użytkowników z niskimi uprawnieniami

Krytyczne podatności w LiteLLM pozwalają na przejęcie serwerów bram AI przez użytkowników z niskimi uprawnieniami. Dowiedz się, jak chronić swoje systemy.

Odkryto łańcuch trzech krytycznych podatności w popularnym bramie AI LiteLLM, który pozwala użytkownikom z podstawowymi uprawnieniami na przejęcie pełnej kontroli administracyjnej nad serwerem i wykonanie dowolnego kodu. Eksploatacja tych luk, oceniona na 9.9 w skali CVSS, umożliwia atakującemu dostęp do kluczy dostawcy, odszyfrowanych poświadczeń oraz wszelkich przesyłanych danych, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Jednoklikowa luka w Microsoft 365 Copilot mogła pozwolić atakującym na kradzież e-maili, plików i kodów MFA

Jednoklikowa luka w Microsoft 365 Copilot pozwoliła na kradzież e-maili, plików i kodów MFA. Microsoft załatał lukę.

Odkryta luka w zabezpieczeniach Microsoft 365 Copilot Enterprise Search, nazwana SearchLeak, pozwoliła na potencjalną kradzież poufnych danych, takich jak e-maile, terminy spotkań i zindeksowane pliki, za pomocą pojedynczego kliknięcia zainfekowanego linku, co było trudne do wykrycia przez tradycyjne zabezpieczenia antyphishingowe; Microsoft przypisał tej luce identyfikator CVE-2026-42824, oceniając ją jako krytyczną, i już zaimplementował poprawki po stronie serwerów, eliminując ryzyko dla użytkowników, choć dowody na rzeczywiste wykorzystanie tej podatności nie zostały publicznie potwierdzone.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Tygodniowe Podsumowanie: Chrome 0-Day, Luki UniFi, Kradzieże macOS, Błąd VPN i Więcej

Tygodniowe podsumowanie cyberzagrożeń: luki Chrome, UniFi, macOS, VPN, Oracle PeopleSoft, Arch Linux, PhaaS Outsider, AI w atakach.

Tydzień przyniósł serię zagrożeń cyberbezpieczeństwa, od aktywnie wykorzystywanych luk w przeglądarce Chrome (CVE-2026-11645) i VPN Check Point (CVE-2026-50751), po wykorzystanie błędów w Oracle PeopleSoft (CVE-2026-35273) przez grupę ShinyHunters. Zidentyfikowano również setki skompromitowanych pakietów Arch Linux, wyłączono platformę phishingową Outsider, a kampanie wykorzystują AI i podrabiane instalatory na macOS, podczas gdy UniFi OS i grupy ransomware takie jak The Gentlemen nadal stanowią poważne zagrożenie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Błąd hasła przy wdrażaniu pracownika tworzący niepotrzebne ryzyko

Błąd tymczasowych haseł przy wdrażaniu pracowników tworzy ryzyko. Poznaj bezpieczne metody zarządzania hasłami od pierwszego dnia.

Artykuł omawia powszechny błąd popełniany podczas wdrażania nowych pracowników, polegający na udostępnianiu tymczasowych haseł w sposób narażający organizację na ryzyko, takich jak wysyłanie ich przez e-mail lub SMS, a także podkreśla znaczenie bezpiecznych procesów zarządzania hasłami od pierwszego dnia, które eliminują potrzebę ręcznego dystrybuowania danych uwierzytelniających.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

152 rozszerzenia tapet Chrome z 105 tys. instalacji powiązane z adware i fałszywym ruchem

152 rozszerzeń tapet Chrome z 105 tys. instalacji dystrybuuje adware i fałszywy ruch. Zbierają dane użytkowników, oszukując mechanizmy śledzenia.

Badacze bezpieczeństwa odkryli sieć 152 rozszerzeń Google Chrome, które działają jako dodatki do tapet na żywo w nowej karcie, dystrybuując potencjalnie niechciane programy (PUP). Rozszerzenia te, zainstalowane łącznie 105 000 razy, fałszują ruch sieciowy, imitując organiczne wyszukiwania Google podczas instalacji i deinstalacji, jednocześnie zbierając dane użytkowników i udostępniając je partnerom reklamowym, mimo zapewnień o prywatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Popularne wtyczki WordPressa zhakowane, aby umieścić ukryte backdoory

Popularne wtyczki WordPressa jak PushEngage, OptinMonster i TrustPulse zostały zhakowane, tworząc ukryte backdoory na milionach stron. Sprawdź, czy Twój serwis jest zagrożony.

Atakujący zmodyfikowali zaufane pliki JavaScript popularnych wtyczek WordPressa: PushEngage, OptinMonster i TrustPulse, tworząc w nich ukryte tylne furtki. Kod aktywował się jedynie podczas logowania administratora, tworząc nowe konto administratora pod kontrolą atakującego i instalując niewidzialną wtyczkę, umożliwiając zdalny dostęp do serwera i potencjalnie kradzież danych. Jakikolwiek zainfekowany serwis powinien być traktowany jako skompromitowany.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Oszustwa Sniper Dz celują w użytkowników MENA poprzez fałszywe oferty na Facebooku i alerty przeglądarki

Cyberprzestępcy wykorzystują fałszywe oferty na Facebooku i alerty przeglądarki do oszukiwania użytkowników z regionu MENA.

Oszuści wykorzystujący platformę Sniper Dz, udającą oferty takie jak darmowy internet mobilny czy programy rządowe, atakują użytkowników z Bliskiego Wschodu i Afryki Północnej. Kampanie te, prowadzone przez fałszywe konta na Facebooku, kierują ofiary przez sieć przekierowań, wykorzystując powiadomienia przeglądarki, subskrypcje SMS i oszustwa inwestycyjne do generowania dochodów, zamiast tradycyjnego kradzieży danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)