Tags

626 stron

The Hackers News

Złośliwe powiadomienia mogą przejąć kontrolę nad Google Gemini na Androidzie

Złośliwe powiadomienia mogą przejąć kontrolę nad Google Gemini na Androidzie, co umożliwia manipulację, podszywanie się i zatruwanie pamięci asystenta.

Odkryto nową lukę w zabezpieczeniach Google Gemini na Androida, która pozwala na przejęcie kontroli nad asystentem głosowym za pomocą pozornie niegroźnych powiadomień z popularnych aplikacji jak WhatsApp czy Slack. Atakujący mogą wykorzystać tę metodę do manipulowania interakcjami użytkownika, podszywania się pod inne osoby, a nawet trwałego zatruwania pamięci asystenta, co stanowi poważne zagrożenie dla bezpieczeństwa i prywatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Autonomiczne narzędzie AI odkryło 2-letnią lukę RCE w Redis (CVE-2026-23479)

Autonomiczne narzędzie AI wykryło 2-letnią lukę RCE (CVE-2026-23479) w Redis, stanowiącą poważne zagrożenie dla środowisk chmurowych. Radzimy natychmiastową aktualizację.

Autonomiczne narzędzie sztucznej inteligencji zidentyfikowało krytyczną lukę zdalnego wykonania kodu (RCE) oznaczona jako CVE-2026-23479 w popularnej bazie danych Redis, która istniała przez ponad dwa lata od wersji 7.2.0. Wykryta przez Team Xint Code i oceniona jako 8.8 w skali CVSS 3.1, luka umożliwia atakującemu przejęcie pełnej kontroli nad podatnymi serwerami, szczególnie w środowiskach chmurowych, gdzie często brakuje silnych zabezpieczeń uwierzytelniających. Wykorzystanie błędu use-after-free w funkcji unblockClientOnKey() pozwala na manipulację wskaźnikami klientów, doprowadzając do nadpisania wskaźnika funkcji w Global Offset Table i wykonania dowolnego kodu jako komenda systemowa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

CISA dodaje lukę RCE w Magento CVE-2026-45247 do katalogu KEV

CISA dodaje lukę RCE CVE-2026-45247 w rozszerzeniu Magento Mirasvit Cache Warmer do katalogu KEV z powodu aktywnego wykorzystania.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała do swojego katalogu znanych exploitowanych luk (KEV) krytyczną podatność CVE-2026-45247 w rozszerzeniu Mirasvit Cache Warmer dla Magento. Luki tej można wykorzystać do zdalnego wykonania kodu (RCE) poprzez deserializację zaufanych danych w pliku cookie, co wymaga jedynie wysłania spreparowanego obiektu PHP. Zostały wydane łatki, a agencje rządowe mają obowiązek ich wdrożenia do 6 czerwca 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Kampania malspam wykorzystuje Google DoubleClick do dostarczenia DesckVB RAT

Odkryto nową kampanię malspam, która wykorzystuje Google DoubleClick do dystrybucji DesckVB RAT, trojana zdalnego dostępu.

Nowa kampania malspam wykorzystuje domenę Google DoubleClick do unikania wykrycia i dostarczania trojana zdalnego dostępu (RAT) o nazwie DesckVB RAT. Atak rozpoczyna się od zainfekowanego pliku HTML, który przekierowuje ofiarę przez DoubleClick do spersonalizowanej strony phishingowej, skąd pobierany jest archiwum ZIP inicjujące dalszy łańcuch infekcji, w tym ładowanie i wykonywanie RAT-a za pomocą zaawansowanych technik maskowania i neutralizacji zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Wykryto, że w aplikacjach Microsoft 365 na Androida można było ukraść tokeny uwierzytelniające

Poważna luka w aplikacjach Microsoft 365 na Androida pozwalała na kradzież tokenów konta. Zaktualizuj swoje aplikacje natychmiast!

W niektórych aplikacjach Microsoft 365 na Androida odkryto poważną lukę bezpieczeństwa polegającą na pozostawieniu włączonej flagi debugowania, która pozwalała dowolnej aplikacji na urządzeniu na kradzież tokenów dostępu do konta Microsoft. Dotyczyło to aplikacji takich jak Word, PowerPoint, Excel i OneNote, co umożliwiało atakującym dostęp do e-maili, plików i kalendarza bez wiedzy użytkownika, dopóki Microsoft nie wydał aktualizacji łatającej ten problem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Atak jednym kliknięciem na GitHub pozwala kraść pełne tokeny OAuth

Atak jednym kliknięciem na GitHub w VS Code pozwala kraść pełne tokeny OAuth. Złośliwe rozszerzenia dają atakującym dostęp do prywatnych repozytoriów.

Odkryto nowy atak, który umożliwia kradzież pełnych tokenów uwierzytelniania OAuth GitHub za pomocą złośliwego linku i podatności w edytorze VS Code GitHub.dev. Atakujący może uzyskać dostęp do odczytu i zapisu do repozytoriów ofiary, w tym prywatnych, poprzez zainstalowanie złośliwego rozszerzenia VS Code, które wykorzystuje mechanizm przesyłania wiadomości między oknem VS Code a webview.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zmniejszanie Powierzchni Ataku IAM poprzez Platformy Widoczności Tożsamości i Analizy (IVIP)

Dowiedz się, jak platformy IVIP poprawiają widoczność tożsamości, zmniejszają ryzyko i wzmacniają bezpieczeństwo w dynamicznym świecie IAM.

Nowoczesne zarządzanie tożsamością (IAM) osiąga punkt krytyczny z powodu fragmentacji i braku widoczności, co prowadzi do tzw. ’tożsamościowej ciemnej materii’, gdzie 46% aktywności tożsamościowej odbywa się poza zasięgiem zespołów bezpieczeństwa. Gartner wprowadził platformy Identity Visibility and Intelligence Platform (IVIP) jako niezależną warstwę nadzoru, która integruje dane z różnych systemów, wykorzystuje analizę AI do dostarczania spostrzeżeń i umożliwia automatyczną remediację luk w zabezpieczeniach, zapewniając kontrolę nad całym ekosystemem tożsamości, w tym nad rozwijającymi się agentami AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Poza lukami zerodays: Zobacz swoją sieć oczami atakującego | Webinar z HD Moore

Dowiedz się, jak zobaczyć swoją sieć oczami atakującego i odkryć niewidoczne luki, zamiast ścigać się z zero-day. Webinar z twórcą Metasploit.

Artykuł podkreśla pilną potrzebę rezygnacji z modelu “zakładaj naruszenie” w cyberbezpieczeństwie, ponieważ zero-day i sztuczna inteligencja generują zagrożenia szybciej niż organizacje potrafią łatać swoje systemy; HD Moore, twórca Metasploit, prezentuje, jak kluczowe jest zrozumienie faktycznej topologii sieci z perspektywy atakującego, aby skutecznie identyfikować i eliminować niewidoczne dla tradycyjnych skanów luki oraz potencjalne ścieżki ataku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Niezadana luka w funkcji wyszukiwania Windows pozwala atakującym kraść hasze NTLMv2

Nowa luka w funkcji wyszukiwania Windows pozwala atakującym kraść hasze NTLMv2, co może prowadzić do ataków relay. Microsoft nie planuje łatki.

Badacze ds. cyberbezpieczeństwa ujawnili szczegóły dotyczące niezałatanej luki w funkcji wyszukiwania Windows (search: URI handler), która umożliwia atakującym kradzież hashy NTLMv2 użytkownika. Podobnie jak w przypadku poprzedniej luki w narzędziu Wycinanie (ms-screensketch: URI handler), nowy problem pozwala atakującemu, po nakłonieniu ofiary do kliknięcia spreparowanego linku, na przekierowanie połączenia do serwera SMB kontrolowanego przez napastnika, co skutkuje ujawnieniem hasha NTLMv2, który może być następnie wykorzystany do uwierzytelnienia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowa podatność "HTTP/2 Bomb" umożliwia zdalne ataki DoS na NGINX, Apache, IIS, Envoy i Cloudflare

Odkryto "HTTP/2 Bomb" – podatność umożliwiającą zdalne ataki DoS na popularne serwery webowe, takie jak NGINX, Apache i IIS. Dowiedz się, jak się chronić.

Badacze bezpieczeństwa odkryli nową podatność “HTTP/2 Bomb”, pozwalającą na zdalne ataki typu denial-of-service na kluczowe serwery webowe jak NGINX, Apache HTTPD, Microsoft IIS, Envoy i Cloudflare Pingora. Wykorzystując kombinację technik kompresji nagłówków HPACK i “slowloris”, atakujący może zasoby serwera, doprowadzając do jego niedostępności nawet z wykorzystaniem domowego połączenia internetowego.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)