Tags

626 stron

The Hackers News

Błąd RCE w Veeam Backup & Replication pozwala użytkownikom domen na zdalne wykonanie kodu

Krytyczna luka RCE w Veeam Backup & Replication pozwala zdalnym użytkownikom na wykonanie kodu. Aktualizuj oprogramowanie!

Firma Veeam wydała poprawki bezpieczeństwa dla krytycznej luki w oprogramowaniu Backup & Replication, umożliwiającej zdalne wykonanie kodu (RCE) przez uwierzytelnionego użytkownika domeny. Luka oznaczona jako CVE-2026-44963 z wysokim wynikiem CVSS 9.4 wpływa na wersje 12.3.2.4465 i starsze, podczas gdy wersje 13.x są bezpieczne ze względu na zmiany architektoniczne. Zaleca się natychmiastową aktualizację do wersji 12.3.2.4854, aby zapobiec potencjalnym atakom, które wcześniej były wykorzystywane przez grupy ransomware.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft przywraca część repozytoriów GitHub, inne pozostają offline w ramach dochodzenia Miasma

Microsoft przywraca niektóre repozytoria GitHub, inne wciąż offline po ataku Miasma, który zainfekował projekty open-source stealerami informacji.

Microsoft tymczasowo usunął niektóre repozytoria GitHub w odpowiedzi na incydent bezpieczeństwa, w którym skompromitowano 73 projekty open-source w celu wstrzyknięcia stealerów informacji. Niektóre repozytoria zostały przywrócone, podczas gdy inne nadal są analizowane z powodu potencjalnej zawartości złośliwej, która może automatycznie wykonywać kod w narzędziach AI i IDE, atakując stacje robocze deweloperów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Grupy powiązane z Rosją wykorzystują lukę w WinRAR do ataków na Ukrainę

Grupy powiązane z Rosją wykorzystują lukę w WinRAR do atakowania ukraińskich organizacji, deployując stealer. Ataki trwają mimo wydania poprawek.

Rosyjskie grupy hakerskie Earth Dahu i SHADOW-EARTH-066 nadal wykorzystują krytyczną lukę CVE-2025-8088 w programie WinRAR do atakowania ukraińskich organizacji, instalując złośliwe oprogramowanie typu stealer, mimo że poprawka została wydana niemal rok temu. Ataki obejmują skomplikowane archiwum RAR z ukrytymi ładunkami, które przejmują hasła z przeglądarek i dokumenty, a następnie usuwają ślady, utrudniając śledzenie. Zmiana kanału eksfiltracji danych z Telegramu na dedykowane serwery C2 może być związana z blokowaniem Telegramu w Rosji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Naukowcy stworzyli samoreplikującego się węża AI działającego na modelach open-weight

Naukowcy stworzyli węża AI, który wykorzystuje modele open-weight do samodzielnego ataku i replikacji, co stanowi nowe wyzwanie dla cyberbezpieczeństwa.

Badacze z Uniwersytetu w Toronto opracowali koncepcyjny dowód działania autonomicznego węża AI, który wykorzystuje lokalnie uruchomiony, otwartoźródłowy model językowy do analizy sieci, generowania spersonalizowanych strategii ataków i samoreplikacji, omijając konieczność interwencji człowieka i korzystania z komercyjnych usług AI. Ten przełomowy rozwój stanowi wyzwanie dla tradycyjnych metod łatania luk, ponieważ wąż potrafi analizować nowe zagrożenia i dostosowywać ataki w czasie rzeczywistym, co podkreśla rosnące znaczenie adaptacyjności w cyberbezpieczeństwie.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Aktywnie wykorzystywany Chrome V8 Zero-Day CVE-2026-11645 — zaktualizuj przeglądarkę!

Pilna aktualizacja Google Chrome łata krytyczną lukę CVE-2026-11645, która jest aktywnie wykorzystywana. Zaktualizuj przeglądarkę, aby się chronić.

Google wydało pilną aktualizację bezpieczeństwa dla przeglądarki Chrome, która łata 74 luki, w tym krytyczną lukę CVE-2026-11645. Jest to błąd typu out-of-bounds memory access w silniku V8, pozwalający zdalnemu atakującemu na wykonanie dowolnego kodu poprzez spreparowaną stronę HTML. Jest to już piąty aktywnie wykorzystywany zero-day w Chrome od początku roku, co podkreśla pilną potrzebę natychmiastowej aktualizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ukryte Ryzyko Bezpieczeństwa w Nowoczesnych Sieciach: Praca Między Narzędziami

Odkryj ukryte ryzyko bezpieczeństwa w nowoczesnych sieciach – pracę między narzędziami. Dowiedz się, jak inteligentne przepływy pracy usprawniają reakcję na incydenty.

Artykuł omawia kluczowy problem w nowoczesnych sieciach: pracę manualną pomiędzy zintegrowanymi narzędziami bezpieczeństwa, która spowalnia reakcję na incydenty, prowadzi do błędów i wypalenia zespołów. Podkreśla, że rozwiązaniem nie jest więcej narzędzi, lecz inteligentne przepływy pracy (workflow), łączące deterministyczną automatyzację, sztuczną inteligencję i ludzki osąd, aby usprawnić procesy od wykrycia po wykonanie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowy atak FROST pozwala stronom śledzić odwiedzane witryny i uruchamiane aplikacje przez czas dostępu SSD

Nowy atak FROST wykorzystuje czas dostępu do dysku SSD do śledzenia odwiedzanych stron i uruchamianych aplikacji, działając w obrębie przeglądarki.

Złośliwa strona internetowa może wykorzystać JavaScript i czas dostępu do dysku SSD do śledzenia odwiedzanych witryn i uruchamianych aplikacji, nie wymagając przy tym żadnego natywnego kodu ani uprawnień. Atak, nazwany FROST, wykorzystuje funkcję Origin Private File System (OPFS), aby uzyskać dostęp do bloków danych na dysku SSD, które wykraczają poza pamięć podręczną, a ich czas odczytu zmienia się w zależności od aktywności dysku, co pozwala na precyzyjne identyfikowanie odwiedzanych witryn i uruchamianych aplikacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Atak Hades na PyPI: 19 pakietów zatrutych w celu automatycznego uruchamiania stealerów Bun

Nowy atak na PyPI: Hades zatruwa 19 pakietów, uruchamiając stealer danych deweloperów i wykorzystując Bun. Szczegóły i lista pakietów.

Kampania “Miasma” ewoluowała w atak “Hades”, polegający na zatruciu 19 pakietów w rejestrze PyPI, które po instalacji automatycznie uruchamiają środowisko wykonawcze Bun i skrypt JavaScript wykradający poufne dane deweloperów, w tym klucze SSH, tokeny Vault i dane logowania do usług chmurowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykryto wykorzystanie luki w LiteLLM (CVE-2026-42271), prowadzącej do zdalnego wykonania kodu bez uwierzytelnienia

Krytyczna luka CVE-2026-42271 w LiteLLM jest aktywnie wykorzystywana, umożliwiając zdalne wykonanie kodu. Zalecana aktualizacja.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała krytyczną lukę CVE-2026-42271 w oprogramowaniu LiteLLM do katalogu znanych podatności, potwierdzając jej aktywne wykorzystanie w atakach. Podatność ta, typu command injection, pozwala atakującym na wykonanie dowolnych komend na zainfekowanym hoście, a w połączeniu z luką CVE-2026-48710 w Starlette, umożliwia obejście uwierzytelnienia i zdalne wykonanie kodu bez potrzeby posiadania jakichkolwiek danych uwierzytelniających, co stanowi poważne zagrożenie dla systemów wykorzystujących LiteLLM.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Jedna litera w jądrze Linuksa pozwala na uzyskanie uprawnień roota przez lokalnego użytkownika

Wykryto lukę w jądrze Linuksa umożliwiającą lokalne uzyskanie praw roota. Dostępne są exploity, zalecana aktualizacja jądra.

Odkryto poważną lukę w jądrze Linuksa (CVE-2026-23111) w module nf_tables, która pozwala nieuprzywilejowanemu lokalnemu użytkownikowi na eskalację uprawnień do poziomu roota oraz obejście zabezpieczeń kontenerów. Problem, spowodowany przez pojedynczy błąd składniowy, został już załatany, a publicznie dostępne są działające exploity, co stanowi zagrożenie dla systemów, które nie zostały jeszcze zaktualizowane i nie wymagają restartu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)