Tags

626 stron

The Hackers News

ShinyHunters wykorzystuje lukę zero-day w Oracle PeopleSoft do włamań do uniwersytetów

Grupa ShinyHunters wykorzystała lukę zero-day w Oracle PeopleSoft do włamań na uniwersytety, kradzieży danych i żądania okupu. Dowiedz się więcej.

Grupa hakerów ShinyHunters wykorzystała niezałataną lukę zero-day (CVE-2026-35273) w Oracle PeopleSoft, atakując systemy przedsiębiorstw i kradnąc dane, szczególnie na uczelniach. Luka ta, umożliwiająca zdalne wykonanie kodu bez uwierzytelnienia, była aktywnie wykorzystywana przez grupę UNC6240 między 27 maja a 9 czerwca, zanim Oracle opublikowało swoje ostrzeżenie i łatkę. Atakujący używali niestandardowych narzędzi do rozprzestrzeniania się w sieci i kradzieży danych, które następnie publikowali na swoim portalu wyciekowym, co doprowadziło do ujawnienia informacji milionów studentów i absolwentów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowe ataki na agenta AI OpenClaw pozwalają na wykonanie kodu i wyciek danych

Agent AI OpenClaw podatny na ataki wykonania kodu i wycieku danych przez ukryte instrukcje w udostępnianych plikach i e-mailach.

Dwa niezależne zespoły badawcze ujawniły, że popularny samoobsługowy agent AI OpenClaw, przez pozornie zwykłe dane wejściowe, może zostać zmuszony do wykonania złośliwego kodu lub ujawnienia poufnych informacji. Imperva odkryła sposób na ukrycie instrukcji w udostępnianych kontaktach, vCardach i pinezkach lokalizacji, a Varonis pokazała, jak prosty e-mail może skłonić agenta do wysłania fałszywych kluczy AWS i danych klientów na zewnętrzny adres.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy exploit GreatXML obchodzi szyfrowanie BitLocker w systemie Windows przez pliki XML partycji odzyskiwania

Odkryto nowy exploit GreatXML pozwalający obejść szyfrowanie BitLocker w systemie Windows poprzez manipulację plikami XML na partycji odzyskiwania.

Badacz bezpieczeństwa Chaotic Eclipse odkrył nowy sposób na obejście szyfrowania BitLocker w systemie Windows, nazwany GreatXML, który wykorzystuje pliki XML znajdujące się na partycji odzyskiwania. Eksploit ten, będący przypadkowym odkryciem, wymaga umieszczenia odpowiednich plików XML w partycji odzyskiwania, a następnie ponownego uruchomienia systemu do Środowiska Odzyskiwania Windows (WinRE), co kończy się uzyskaniem nieograniczonego dostępu do zaszyfrowanego woluminu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ransomware The Gentlemen odpowiedzialne za 478 ataków, zdolne do rozprzestrzeniania się jak robak

Analiza grupy ransomware The Gentlemen: 478 ofiar, zdolność do rozprzestrzeniania jak robak, wykorzystanie AI. Szczegóły operacji i liderów.

Grupa ransomware The Gentlemen, wcześniej działająca jako partnerzy w ramach RaaS, przekształciła się w niezależną platformę, stając się jednym z najaktywniejszych graczy na rynku cyberprzestępczym. Operacja ta, kierowana przez rosyjskojęzycznego hakera znanego jako LARVA-368, wykorzystuje sztuczną inteligencję do tworzenia złośliwego oprogramowania i narzędzi, a także jest zdolna do samorozprzestrzeniania się w sieci, atakując w pierwszej kolejności cele korporacyjne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ogłoszono zwycięzców nagród Cybersecurity Stars Awards 2026 w 95 kategoriach

Ogłoszono zwycięzców Cybersecurity Stars Awards 2026 w 95 kategoriach za innowacje i wpływ na bezpieczeństwo cyfrowe. Nominacje do edycji 2027 wkrótce.

Ogłoszono laureatów prestiżowych nagród Cybersecurity Stars Awards 2026, przyznanych w 95 podkategoriach w ramach czterech głównych obszarów, doceniając innowacyjność, wpływ i doskonałość techniczną w dziedzinie cyberbezpieczeństwa. Uroczystość ta podkreśla znaczenie niewidocznej, lecz kluczowej pracy specjalistów i firm, która zapobiega incydentom i podnosi ogólny poziom bezpieczeństwa cyfrowego, z nominacjami do edycji 2027 otwierającymi się wkrótce.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Biuro Informacyjne ThreatsDay: Ujawniono kod robaka, AI zhakowany, poprawka kodu Claude + 28 nowych historii

Przegląd najnowszych zagrożeń cybernetycznych: wyciek kodu, phishing AI, ataki na łańcuchy dostaw i nowe metody złośliwego oprogramowania.

Tygodniowy biuletyn zagrożeń z The Hackers News donosi o szerokim spektrum incydentów cyberbezpieczeństwa, w tym o wycieku kodu robaka Miasma, phishingu agentów AI prowadzącym do ujawnienia poufnych danych oraz o skutecznych atakach na łańcuchy dostaw. Artykuł opisuje również nowe metody kradzieży danych, zagrożenia dla usług chmurowych i narzędzi wykorzystywanych przez cyberprzestępców, podkreślając rosnącą rolę usług MaaS (Malware-as-a-Service) i problematyczną ufność systemów wobec niezweryfikowanych tożsamości.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

AI zrewolucjonizowało zarządzanie podatnościami, skłaniając CISOs do przesunięcia budżetów na BAS

AI skraca czas od wykrycia podatności do ataku, wymuszając nowe strategie bezpieczeństwa i inwestycje w BAS.

Sztuczna inteligencja drastycznie skróciła czas od wykrycia podatności do jej wykorzystania przez cyberprzestępców z miesięcy do godzin, co sprawia, że tradycyjne metody zarządzania podatnościami, oparte na długim buforze czasowym, stają się nieskuteczne. W odpowiedzi na rosnącą liczbę automatycznie generowanych ataków i malejące okno czasowe na reakcję, organizacje coraz częściej inwestują w symulacje naruszeń i ataków (BAS) oraz autonomiczne testy penetracyjne, które pozwalają zweryfikować realną skuteczność zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

OceanLotus atakuje inwestorów w Wietnamie z SPECTRALVIPER w ataku FireAnt

OceanLotus wykorzystuje SPECTRALVIPER i atak łańcucha dostaw FireAnt Metakit, celując w wietnamskie firmy i inwestorów giełdowych. Zmiana priorytetów grupy.

Grupa OceanLotus, znana z działań przeciwko wietnamskim celom, przeprowadziła dwie kampanie szpiegowskie wykorzystujące backdoor SPECTRALVIPER. Pierwsza skierowana była przeciwko wietnamskiej korporacji budowlanej, a druga, będąca atakiem na łańcuch dostaw, wykorzystała platformę FireAnt Metakit do celowania w inwestorów giełdowych, co sugeruje zmianę priorytetów grupy na działania wewnętrzne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

GitHub domyślnie wyłączy skrypty instalacyjne npm, by zapobiec atakom na łańcuch dostaw

GitHub domyślnie wyłącza skrypty instalacyjne npm w wersji 12, aby zapobiec atakom na łańcuch dostaw. Zmiany wymagają jawnej zgody na wykonanie kodu.

GitHub wprowadza istotne zmiany w wersji 12 narzędzia npm, które domyślnie wyłączą wykonywanie skryptów instalacyjnych (preinstall, install, postinstall) dla zależności, aby przeciwdziałać zagrożeniom w łańcuchu dostaw oprogramowania. Celem jest zablokowanie możliwości uruchamiania złośliwego kodu za pośrednictwem mechanizmu hooków cyklu życia npm, wymagając od użytkowników jawnej zgody na uruchomienie skryptów, co znacząco zwiększy bezpieczeństwo projektów Node.js.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Chiński botnet JDY rozszerza zasięg do ponad 1500 urządzeń w celu rekonesansu cybernetycznego

Chiński botnet JDY, powiązany z aktorami państwowymi, rozszerza się do ponad 1500 urządzeń IoT i SOHO do zaawansowanego rekonesansu cybernetycznego.

Badacze cyberbezpieczeństwa ostrzegają przed “odrodzeniem i ekspansją” botnetu JDY, powiązanego z chińskimi aktorami państwowymi, który wykorzystuje ponad 1500 skompromitowanych urządzeń SOHO i IoT do skanowania, identyfikacji i mapowania usług sieciowych. Botnet, który wcześniej był częścią większej sieci KV-botnet, ewoluował i działa niezależnie, dostarczając dane rekonesansowe dla chińskich grup hakerskich, często wkrótce po publicznym ujawnieniu luk w zabezpieczeniach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)