The Hackers News

Irańska grupa hakerów MuddyWater przeprowadziła kampanię szpiegowską skierowaną przeciwko organizacjom w dziewięciu krajach, wykorzystując technikę DLL side-loading do ukrycia złośliwego oprogramowania w legalnych plikach. Celem były kluczowe sektory gospodarki, w tym przemysł, edukacja i usługi finansowe, a celem było pozyskanie danych i utrzymanie dostępu do sieci.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Hakerzy coraz częściej wykorzystują potężne narzędzia sztucznej inteligencji (AI) do przeprowadzania szybszych, silniejszych i trudniejszych do zatrzymania ataków DDoS, które mogą błyskawicznie wyłączyć stronę internetową firmy. Tradycyjne metody obrony są już niewystarczające, ponieważ AI potrafi adaptować się i znajdować nowe, ukryte luki, dlatego kluczowe jest poznanie nowych zasad gry i wdrożenie zaawansowanych narzędzi AI do obrony.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft wydał aktualizacje naprawiające lukę zdalnego wykonania kodu w SharePoint, śledzoną jako CVE-2026-45659 o wysokim priorytecie (CVSS 8.8), która pozwala uwierzytelnionym atakującym z minimalnymi uprawnieniami na przejęcie kontroli nad serwerem. Zagrożenie, choć mniej prawdopodobne do wykorzystania niż inne, wymaga natychmiastowego zastosowania poprawek przez użytkowników dla zapewnienia optymalnej ochrony przed potencjalnymi atakami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Atak typu MFA prompt bombing wykorzystuje podatność uwierzytelniania wieloskładnikowego opartego na powiadomieniach push, polegając na wielokrotnych próbach potwierdzenia logowania przez użytkownika, często w połączeniu z inżynierią społeczną, aby skłonić go do zatwierdzenia fałszywego dostępu. Skuteczne metody obrony obejmują stosowanie odpornych na phishing czynników uwierzytelniających, blokowanie skompromitowanych haseł u źródła oraz wdrażanie polityk dostępu warunkowego uwzględniających sygnały ryzyka.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Indyjska agencja CERT-In opublikowała nowe wytyczne, nakazujące organizacjom łatanie krytycznych luk w systemach wystawionych na działanie Internetu w ciągu 12 godzin od ich wykrycia, aby przeciwdziałać zagrożeniom związanym z wykorzystaniem sztucznej inteligencji do automatyzacji wykrywania i eksploatacji luk. Wytyczne podkreślają potrzebę ciągłej oceny zagrożeń, proaktywnego redukowania ekspozycji i przygotowania operacyjnego, rekomendując wdrożenie strategii Zero Trust, obrony warstwowej oraz solidnych mechanizmów zarządzania podatnościami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Irański aktor zagrożeń, znany jako Nimbus Manticore, prowadzi nową kampanię cyberataków, wykorzystując backdoor MiniFast oraz narzędzie MiniJunk V2. Ataki, wzmocnione przez techniki takie jak AppDomain hijacking i zatruwanie SEO, są skierowane przeciwko sektorom lotniczym i oprogramowania w USA, Europie i na Bliskim Wschodzie, a nowe możliwości backdoor wydają się być rozwijane z pomocą sztucznej inteligencji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Niedawno załatana luka o wysokim priorytecie w japońskim systemie zarządzania nauczaniem Digital Knowledge KnowledgeDeliver (LMS) była wykorzystywana jako zero-day do rozprowadzania narzędzia Godzilla i w konsekwencji do instalacji Cobalt Strike Beacon. Podatność, wynikająca z użycia zaszytych na stałe kluczy maszynowych ASP.NET, umożliwiała zdalne wykonanie kodu bez uwierzytelnienia poprzez atak deserializacji ViewState, co pozwalało atakującym na przejęcie kontroli nad systemem i infekowanie użytkowników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tydzień przyniósł liczne zagrożenia cybernetyczne, w tym wyciek danych z GitHub przez zainfekowane rozszerzenie VS Code, odkrycie 9-letniej luki w jądrze Linuksa, aktywne wykorzystanie luk w Microsoft Defender oraz krytyczne problemy w Drupal Core. Odnotowano także rozwój botnetów, ataków na routery oraz ewolucję technik phishingowych, a także wyzwania związane z bezpieczeństwem OAuth i wykorzystaniem AI w cyberatakach. Organizacje nadal zmagają się z zaległymi łatkami i nowymi zagrożeniami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwi aktorzy wykorzystują krytyczną lukę bezpieczeństwa CVE-2026-26980 w Ghost CMS, umożliwiającą wstrzyknięcie złośliwego kodu JavaScript i przeprowadzenie ataków ClickFix, które polegają na przejęciu kontroli nad przeglądarką użytkownika. Luka, będąca problemem SQL injection w Content API, pozwala na odczyt dowolnych danych z bazy oraz uzyskanie klucza administratora, co następnie wykorzystano do masowego modyfikowania artykułów i wstrzykiwania złośliwego kodu, prowadząc do infekcji ponad 700 stron w różnych sektorach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Dzięki zastosowaniu sztucznej inteligencji z możliwościami agentowymi, systemy Network Detection and Response (NDR) przekształcają nadmiar danych w cenne informacje, umożliwiając wcześniejsze wykrywanie zagrożeń, szybsze reagowanie i redukcję fałszywych alarmów, co stanowi ewolucję w stosunku do dawnego wizerunku tych rozwiązań jako generujących “szum”.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)