Tags

626 stron

The Hackers News

Google w czerwcu 2026 załata 124 luki w Androidzie, w tym jedną aktywnie wykorzystywaną

Google załatało 124 luki w Androidzie w czerwcu 2026, w tym jedną krytyczną, aktywnie wykorzystywaną podatność eskalacji uprawnień.

Google wydało w czerwcu 2026 poprawki bezpieczeństwa dla 124 luk w systemie Android, z czego jedna, oznaczona jako CVE-2025-48595, jest krytyczną luką eskalacji uprawnień o CVSS 8.4, która już jest przedmiotem ograniczonej, celowanej eksploatacji i nie wymaga interakcji użytkownika. Dodatkowo, załatano szereg innych podatności w komponentach System i Framework, a także luki od partnerów takich jak Qualcomm i MediaTek, z których jedna została wpisana do wykazu CISA Known Exploited Vulnerabilities.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Gamaredon wykorzystuje WinRAR do dystrybucji GammaWorm i GammaSteel przeciwko Ukrainie

Grupa Gamaredon wykorzystuje lukę w WinRAR do ataku na Ukrainę za pomocą robaka GammaWorm i narzędzia do kradzieży danych GammaSteel.

Rosyjska grupa hakerska Gamaredon wykorzystuje lukę w programie WinRAR (CVE-2025-8088) do dystrybucji złośliwego oprogramowania GammaPhish i GammaLoad, które następnie wdrażają komponenty GammaWorm (robak) i GammaSteel (kradzież danych), celując w ukraińskie cele i infrastruktury. Grupa, powiązana z FSB, stosuje złożone i ukryte techniki w celu infiltracji, kradzieży danych i długoterminowego szpiegostwa, wykorzystując platformy takie jak Telegram do komunikacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Oracle WebLogic: Luka CVE-2024-21182 w katalogu KEV po aktywnej eksploatacji

CISA dodała lukę CVE-2024-21182 w Oracle WebLogic do katalogu KEV po potwierdzeniu aktywnej eksploatacji. Ważne dla bezpieczeństwa serwerów.

Agencja CISA dodała do katalogu znanych luk wykorzystywanych w atakach lukę wysokiego ryzyka w Oracle WebLogic Server (CVE-2024-21182), która umożliwia nieautoryzowanym atakującym zdalne przejęcie kontroli nad podatnymi serwerami. Luka, załatana przez Oracle w lipcu 2024 roku, może prowadzić do nieuprawnionego dostępu do krytycznych danych lub pełnego przejęcia kontroli nad serwerem, a agencje rządowe USA mają czas do 4 czerwca 2026 roku na jej załatanie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

AI-sterowane ataki niszczą zarządzanie podatnościami. Jak sobie z tym radzić?

AI drastycznie skraca czas wykorzystania luk. Artykuł wyjaśnia, jak proaktywnie zarządzać podatnościami w obliczu nowych zagrożeń.

Sztuczna inteligencja radykalnie skraca czas od odkrycia luki do jej masowego wykorzystania, co stanowi ogromne wyzwanie dla tradycyjnego zarządzania podatnościami. Szybkie łatanie jest niewystarczające, ponieważ proces ten jest zbyt powolny w porównaniu do tempa ataków, dlatego kluczowe staje się proaktywne identyfikowanie zagrożeń, walidacja ekspozycji i autonomiczna minimalizacja ryzyka, zanim atakujący zdołają wykorzystać luki.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Jak wiodące organizacje przekształcają EDR w odporność operacyjną

Dowiedz się, jak organizacje wykorzystują EDR w połączeniu z dynamicznym utwardzaniem i MDR, aby zbudować odporność operacyjną i zmniejszyć obciążenie zespołów.

Organizacje coraz częściej dostrzegają, że samo zabezpieczenie punktów końcowych nie wystarcza w obliczu szybkich i wyrafinowanych ataków, dlatego rośnie adopcja rozwiązań EDR. Jednak skuteczne wykorzystanie EDR wymaga ciągłego monitorowania, analizy i szybkiego reagowania, co jest wyzwaniem dla osłabionych zespołów IT i bezpieczeństwa, zwłaszcza w obliczu rosnącej liczby ataków wspomaganych przez AI. Rozwiązaniem jest połączenie proaktywnego ograniczania możliwości atakującego z dynamicznym utwardzaniem systemu i wsparciem Managed Detection and Response (MDR), co prowadzi do zwiększenia odporności operacyjnej i lepszych wyników biznesowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Pakistan-Powiązana grupa SideCopy atakuje Ministerstwo Finansów Afganistanu z wykorzystaniem Xeno RAT

Grupa SideCopy powiązana z Pakistanem przeprowadziła atak na Ministerstwo Finansów Afganistanu, wykorzystując Xeno RAT. Kampania pod nazwą Operation XENOFISCAL.

Badacze cyberbezpieczeństwa odkryli kampanię spear-phishingową, za którą prawdopodobnie stoi grupa SideCopy powiązana z Pakistanem, wymierzoną w Ministerstwo Finansów Afganistanu. Atak wykorzystuje zdalny trojan dostępowy typu open-source Xeno RAT, wysyłany w archiwum ZIP z podstępnym plikiem LNK w języku paszto, co świadczy o znajomości celu przez atakujących. Kampania, nazwana Operation XENOFISCAL, jest kontynuacją działań grupy skierowanych przeciwko podmiotom w Azji Południowej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Dashlane ujawnia atak typu brute-force, pobrano zaszyfrowane skarbce mniej niż 20 użytkowników

Dashlane ujawnia atak brute-force. Pobrano zaszyfrowane skarbce mniej niż 20 użytkowników. Zalecenia dotyczące bezpieczeństwa konta.

Menedżer haseł Dashlane poinformował o incydencie bezpieczeństwa, w którym zaszyfrowane skarbce danych mniej niż 20 użytkowników z planem osobistym zostały pobrane po ataku typu brute-force. Celem ataku było obejście uwierzytelniania dwuskładnikowego (2FA), a mimo że dane są zaszyfrowane i wymagają hasła głównego do odszyfrowania, Dashlane zaleca użytkownikom przegląd ich zarejestrowanych urządzeń i stosowanie silnych haseł głównych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐ (5/10)

Atak łańcucha dostaw Miasma skompromitował pakiety npm Red Hat, kradnąc dane uwierzytelniające

Atak łańcucha dostaw Miasma skompromitował pakiety npm Red Hat, kradnąc dane uwierzytelniające i rozprzestrzeniając się jako worm.

Kampania “Miasma” wykorzystująca taktyki “Mini Shai-Hulud” zainfekowała pakiety npm z rodziny @redhat-cloud-services, aby kraść dane uwierzytelniające i klucze prywatne z maszyn deweloperów, a następnie rozprzestrzeniać się jako worm. Złośliwe oprogramowanie analizuje cenne dane, w tym tokeny GitHub Actions, dane uwierzytelniające do chmury, klucze SSH oraz dane Git, wysyłając je na serwery atakujących i próbując dalej zatruwać łańcuch dostaw oprogramowania poprzez złośliwe commity w repozytoriach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Tygodniowe Podsumowanie: Nowe Luki w Linuksie, Ataki AI, Phishing OAuth i Więcej

Tygodniowy przegląd zagrożeń cyberbezpieczeństwa: luki w Linuksie, PAN-OS, ataki AI, phishing OAuth i nowe metody dystrybucji malware.

Tydzień przyniósł falę nowych i aktywnie wykorzystywanych luk w zabezpieczeniach, obejmujących oprogramowanie Palo Alto Networks, systemy Gogs i Gitea, a także exploity w systemie Windows i Linuksie. Szczególny niepokój budzą ataki wspomagane przez sztuczną inteligencję, które skracają czas między ujawnieniem luki a jej wykorzystaniem, a także nowe techniki phishingu i dystrybucji złośliwego oprogramowania przez platformy takie jak EvilTokens i RatPressto.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Grupy powiązane z Chinami nasilają ataki: Dragon Weave uderza w Czechy i Tajwan

Grupy powiązane z Chinami nasilają ataki: Operation Dragon Weave uderza w Czechy i Tajwan, wykorzystując złośliwego agenta AdaptixC2 do szpiegostwa.

Kampania szpiegostwa cybernetycznego Operation Dragon Weave, powiązana z grupami działającymi na rzecz Chin, zaatakowała Czechy i Tajwan, wykorzystując e-maile typu spear-phishing do dostarczenia złośliwego agenta AdaptixC2. Ataki te, skierowane na sektory rządowe, badawcze, akademickie, technologiczne i finansowe, używają zaawansowanych technik takich jak DLL side-loading i komunikacja przez Azure Blob Storage do zdalnego sterowania i kradzieży danych, a także inne grupy i narzędzia zostały zidentyfikowane jako aktywne na skalę globalną.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)