Tags

626 stron

The Hackers News

Platforma Rozwoju Bezpieczeństwa: Dlaczego MSP odchodzą od Narzędzi vCISO

MSP ewoluują od narzędzi vCISO do Platform Rozwoju Bezpieczeństwa, by skuteczniej oferować usługi cyberbezpieczeństwa dla SMB.

Artykuł przedstawia ewolucję potrzeb Managed Security Providers (MSP) w obszarze cyberbezpieczeństwa, od narzędzi vCISO do kompleksowych Platform Rozwoju Bezpieczeństwa (Security Growth Platform), które łączą zarządzanie programem bezpieczeństwa, analizę decyzyjną na poziomie CISO, architekturę multi-tenant i analizę przychodów, aby efektywnie obsługiwać wiele małych i średnich przedsiębiorstw. Platformy te rozwiązują luki w tradycyjnych rozwiązaniach GRC i narzędziach vCISO, które nie były zaprojektowane do skali i złożoności usług świadczonych przez MSP.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Skradziono tokeny uwierzytelniające OpenAI Codex w ataku na łańcuch dostaw npm codexui-android

Atak na łańcuch dostaw npm codexui-android wykradł tokeny uwierzytelniające OpenAI Codex, co stanowi poważne zagrożenie dla bezpieczeństwa deweloperów.

Odkryto kampanię typu supply chain attack wymierzoną w deweloperów korzystających z OpenAI Codex, wykorzystującą złośliwy pakiet npm o nazwie codexui-android, który kradnie tokeny uwierzytelniające do OpenAI Codex, w tym odnawialne tokeny, umożliwiając nieograniczoną infiltrację. Co gorsza, ten sam mechanizm został zaimplementowany w aplikacjach mobilnych na Androida, rozszerzając zasięg ataku i podkreślając rosnące zagrożenie dla narzędzi AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Krytyczna luka w WP Maps Pro aktywnie wykorzystywana do tworzenia kont administratorów

Krytyczna luka w popularnej wtyczce WordPress WP Maps Pro jest aktywnie wykorzystywana do tworzenia kont administratorów. Zalecana aktualizacja.

Wtyczka WordPress WP Maps Pro, popularna wśród ponad 15 000 użytkowników, posiada krytyczną lukę CVE-2026-8732 (CVSS 9.8), która umożliwia niezautoryzowanym atakującym tworzenie kont administratorów i przejmowanie kontroli nad stronami. Problem, polegający na nieprawidłowym działaniu funkcji “tymczasowego dostępu” do obsługi, został naprawiony w wersji 6.1.1, ale atakujący już aktywnie go wykorzystują.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Holenderskie władze rozbiły botnet powiązany z 17 milionami zainfekowanych urządzeń

Holenderskie władze zlikwidowały botnet kontrolujący 17 mln urządzeń, potencjalnie powiązany z Asocks. Zabezpieczono serwery i przedstawiono zalecenia bezpieczeństwa.

Holenderskie władze ogłosiły rozbicie botnetu, który przejął kontrolę nad co najmniej 17 milionami urządzeń, w tym komputerów, tabletów, smartfonów i urządzeń IoT, wykorzystując je do ataków. Operacja doprowadziła do konfiskaty serwerów znajdujących się w Holandii, które stanowiły zaplecze infrastruktury botnetu, potencjalnie powiązanego z usługą residential proxies Asocks. Botnety mogą infekować urządzenia poprzez złośliwe oprogramowanie, a skuteczne przeciwdziałanie zagrożeniom obejmuje aktualizację systemów, zabezpieczanie sieci i stosowanie silnych haseł.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

GlobalProtect PAN-OS Podatność na obejście uwierzytelniania (CVE-2026-0257) aktywnie wykorzystywana

Aktywne wykorzystanie luki CVE-2026-0257 w GlobalProtect PAN-OS! Umożliwia obejście uwierzytelniania i nieautoryzowane połączenia VPN. Pilna aktualizacja!

Firma Palo Alto Networks ostrzega przed luką bezpieczeństwa o średnim poziomie zagrożenia w PAN-OS i Prisma Access, CVE-2026-0257, która umożliwia obejście uwierzytelniania i zakładanie nieautoryzowanych połączeń VPN. Podatność ta jest już aktywnie wykorzystywana przez cyberprzestępców, a firmy są pilnie wzywane do aktualizacji systemów i zastosowania tymczasowych środków zaradczych, takich jak wyłączenie funkcji nadpisywania uwierzytelniania. Skutki wykorzystania tej luki mogą być znaczące dla organizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

ChatGPhish: Jak podatność ChatGPT zamienia podsumowania stron w narzędzie do phishingu

Podatność ChatGPhish pozwala na wykorzystanie funkcji podsumowania stron przez ChatGPT do przeprowadzania ataków phishingowych, wycieku danych i dystrybucji złośliwych treści.

Odkryto nową podatność w ChatGPT, nazwaną ChatGPhish, która wykorzystuje domyślne zaufanie modelu do linków i obrazów w formacie Markdown, otwierając drogę do ataków phishingowych. Mechanizm ten pozwala atakującym na wstrzykiwanie złośliwego kodu poprzez spreparowane strony internetowe, co może skutkować wyciekiem danych użytkownika lub przekierowaniem na fałszywe strony ostrzegawcze.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Atakujący wykorzystują agenta LLM do działań po przejęciu systemu po wykorzystaniu luki CVE-2026-39987 w Marimo

Nieznany atakujący użył agenta LLM do przejęcia systemu Marimo przez lukę CVE-2026-39987 i kradzieży danych z bazy PostgreSQL.

Nieznany aktor zagrożeń wykorzystał agenta opartego na dużym modelu językowym (LLM) do przeprowadzenia działań po udanym ataku na system Marimo, wykorzystując nowo odkrytą lukę CVE-2026-39987, co pozwoliło na kradzież danych z wewnętrznej bazy PostgreSQL. Działania te obejmowały wydobycie danych uwierzytelniających do chmury, uzyskanie klucza SSH z AWS Secrets Manager i wykorzystanie go do zdalnego dostępu do bazy danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowa grupa GREYVIBE powiązana z Rosją atakuje Ukrainę cyberatakami wspomaganymi przez SI

Nowa grupa hakerów GREYVIBE, powiązana z Rosją, atakuje Ukrainę cyberatakami wykorzystującymi SI. Analiza wektorów ataku i metod działania.

Grupa hakerów GREYVIBE, powiązana z Rosją i działająca w jej strefie czasowej, prowadzi od co najmniej sierpnia 2025 roku stałe i natarczywe cyberataki na cele na Ukrainie i związane z Ukrainą, wykorzystując spear-phishing, fałszywe strony captcha i oszukańcze serwisy randkowe do dystrybucji złośliwego oprogramowania. Grupa wykorzystuje generatywną sztuczną inteligencję (GenAI) i duże modele językowe (LLM) do przyspieszenia rozwoju malware, maskowania swojej działalności i tworzenia nowych wektorów ataku, takich jak PhantomMail, PhantomClick, PrincessClub, DroneLink i Nebo, jednocześnie łącząc się z rosyjskim ekosystemem cyberprzestępczym.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Co 2000 ujawnionych aplikacji tworzonych z pomocą AI mówi o ograniczeniach stosów bezpieczeństwa

Ponad 2000 aplikacji tworzonych przez AI ujawnia wrażliwe dane w internecie z powodu luk w zabezpieczeniach. Jak temu zapobiec?

Obecnie “Shadow AI” oznacza tworzenie przez pracowników pełnoprawnych aplikacji za pomocą AI, ich integrację z systemami produkcyjnymi i publikowanie w internecie bez nadzoru IT i bezpieczeństwa, co stanowi poważne ryzyko. Badanie wykazało, że ponad 2000 z około 5000 korporacyjnych zasobów publicznie dostępnych wiodących platform AI zawierało wrażliwe dane, dostępne bez podstawowych kontroli dostępu, podkreślając luki w tradycyjnych zabezpieczeniach. Artykuł sugeruje, że kluczem do rozwiązania tego problemu jest widoczność na poziomie sesji przeglądarki, która obejmuje cały cykl życia aplikacji AI, od jej budowy po publikację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwy pakiet Sicoob NuGet kradnie dane bankowe, pakiety npm celują w sekrety chmury

Złośliwy pakiet Sicoob NuGet kradnie dane bankowe, a pakiety npm celu w sekrety chmury. Odkryto zagrożenia dla łańcucha dostaw oprogramowania.

Odkryto złośliwy pakiet NuGet podszywający się pod SDK dla brazylijskiego systemu finansowego Sicoob, który wykrada dane uwierzytelniające klientów i certyfikaty PFX, celując w automatyzację operacji bankowych. Jednocześnie odkryto 14 złośliwych pakietów npm, które podszywają się pod popularne biblioteki w celu kradzieży danych uwierzytelniających do AWS, Vault i tokenów CI/CD, co stanowi część szerszej fali ataków na łańcuch dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)