Tags

626 stron

The Hackers News

Wykorzystano lukę w LMS KnowledgeDeliver do dystrybucji Godzilla i Cobalt Strike

Wykryto i załatano lukę zero-day w systemie LMS KnowledgeDeliver, która pozwalała na dystrybucję malware Godzilla i Cobalt Strike.

Niedawno załatana luka o wysokim priorytecie w japońskim systemie zarządzania nauczaniem Digital Knowledge KnowledgeDeliver (LMS) była wykorzystywana jako zero-day do rozprowadzania narzędzia Godzilla i w konsekwencji do instalacji Cobalt Strike Beacon. Podatność, wynikająca z użycia zaszytych na stałe kluczy maszynowych ASP.NET, umożliwiała zdalne wykonanie kodu bez uwierzytelnienia poprzez atak deserializacji ViewState, co pozwalało atakującym na przejęcie kontroli nad systemem i infekowanie użytkowników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodniowe Podsumowanie: Luki w Linuksie, Zeroday w Defenderze, Botnety Routerów i Chaos w Łańcuchach Dostaw

Przegląd kluczowych zagrożeń tygodnia: luki w Linuksie i Defenderze, botnety routerów, chaos w łańcuchach dostaw.

Tydzień przyniósł liczne zagrożenia cybernetyczne, w tym wyciek danych z GitHub przez zainfekowane rozszerzenie VS Code, odkrycie 9-letniej luki w jądrze Linuksa, aktywne wykorzystanie luk w Microsoft Defender oraz krytyczne problemy w Drupal Core. Odnotowano także rozwój botnetów, ataków na routery oraz ewolucję technik phishingowych, a także wyzwania związane z bezpieczeństwem OAuth i wykorzystaniem AI w cyberatakach. Organizacje nadal zmagają się z zaległymi łatkami i nowymi zagrożeniami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykorzystano lukę CVE-2026-26980 w Ghost CMS do przejęcia ponad 700 stron w celu ataków ClickFix

Luka CVE-2026-26980 w Ghost CMS pozwoliła na przejęcie ponad 700 stron i ataki ClickFix. Przeczytaj o szczegółach i sposobach zabezpieczenia.

Złośliwi aktorzy wykorzystują krytyczną lukę bezpieczeństwa CVE-2026-26980 w Ghost CMS, umożliwiającą wstrzyknięcie złośliwego kodu JavaScript i przeprowadzenie ataków ClickFix, które polegają na przejęciu kontroli nad przeglądarką użytkownika. Luka, będąca problemem SQL injection w Content API, pozwala na odczyt dowolnych danych z bazy oraz uzyskanie klucza administratora, co następnie wykorzystano do masowego modyfikowania artykułów i wstrzykiwania złośliwego kodu, prowadząc do infekcji ponad 700 stron w różnych sektorach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Potok Alertów z NDR Wreszcie Spotyka Swojego Rywala

NDR z agentową SI zmienia zarządzanie alertami: od szumu do inteligentnych wykryć, szybszego reagowania i lepszej widoczności sieci.

Dzięki zastosowaniu sztucznej inteligencji z możliwościami agentowymi, systemy Network Detection and Response (NDR) przekształcają nadmiar danych w cenne informacje, umożliwiając wcześniejsze wykrywanie zagrożeń, szybsze reagowanie i redukcję fałszywych alarmów, co stanowi ewolucję w stosunku do dawnego wizerunku tych rozwiązań jako generujących “szum”.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Grupa Lazarus wykorzystuje zdalny RAT działający w pamięci do ataków na firmy finansowe i kryptowalutowe

Grupa Lazarus wykorzystuje nowy RAT działający w pamięci, RemotePE, do ataków na firmy finansowe i kryptowalutowe. Analiza zagrożenia.

Grupa Lazarus, powiązana z Koreą Północną, wykorzystuje nowy, wieloplatformowy malware o nazwie RemotePE do ataków na organizacje finansowe i kryptowalutowe. Ten działający wyłącznie w pamięci trojan zdalnego dostępu jest częścią wieloetapowego łańcucha ataku, obejmującego dwie ładowarki (DPAPILoader i RemotePELoader), które mają na celu ominięcie wykrywania i zapewnienie długoterminowego, dyskretnego dostępu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Atak łańcucha dostaw TrapDoor rozprzestrzenia złośliwe oprogramowanie kradnące dane uwierzytelniające przez npm, PyPI i CratesIO

Kampania TrapDoor wykorzystuje npm, PyPI i Crates.io do dystrybucji złośliwego oprogramowania kradnącego dane uwierzytelniające i sekrety programistów.

Kampania ataku łańcucha dostaw o nazwie TrapDoor zaatakowała jednocześnie ekosystemy npm, PyPI i Crates.io, dystrybuując ponad 34 złośliwe pakiety mające na celu kradzież danych uwierzytelniających programistów, portfeli kryptowalutowych i kluczy SSH. Atak wykorzystuje zróżnicowane ścieżki dystrybucji, w tym złośliwe skrypty uruchamiane podczas instalacji lub importu, a nawet podstępnie próbuje oszukać asystentów AI poprzez ukryte instrukcje w plikach projektu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

npm wprowadza publikowanie z weryfikacją 2FA i kontrolę instalacji pakietów w celu ochrony przed atakami na łańcuch dostaw oprogramowania

npm wprowadza publikowanie z 2FA i kontrolę instalacji pakietów, aby zwiększyć bezpieczeństwo łańcucha dostaw oprogramowania przed atakami.

GitHub wprowadził nowe funkcje bezpieczeństwa dla npm, w tym “staged publishing”, które wymaga od opiekunów pakietów zatwierdzenia wydania za pomocą uwierzytelniania dwuskładnikowego (2FA) przed jego publicznym udostępnieniem, oraz nowe flagi do kontrolowania źródeł instalacji pakietów, mające na celu przeciwdziałanie atakom na łańcuch dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Kampania ataków na łańcuch dostaw Packagist wykorzystała złośliwe oprogramowanie Linux hostowane na GitHubie

Osiem pakietów PHP na Packagist zainfekowanych. Atak łańcucha dostaw wykorzystał złośliwe oprogramowanie Linux z GitHub.

Osiem pakietów na platformie Packagist zostało zainfekowanych w skoordynowanej kampanii ataków na łańcuch dostaw, wykorzystującej złośliwy kod do pobierania i uruchamiania binarnego pliku z repozytorium GitHub. Choć dotyczy to pakietów Composer, złośliwy kod został umieszczony w pliku package.json, atakując projekty łączące narzędzia JavaScript z kodem PHP, co utrudnia wykrycie przez skanery zależności PHP. Złośliwe wersje zostały już usunięte, a mechanizm ataku obejmował tworzenie skryptów postinstall do pobierania i wykonywania plików binarnych Linux w tle, co stanowi znaczące zagrożenie nawet bez analizy samego payloadu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Claude Mythos AI znajduje ponad 10 000 krytycznych luk w zabezpieczeniach popularnego oprogramowania

Model AI Claude Mythos firmy Anthropic zidentyfikował ponad 10 000 krytycznych luk w globalnym oprogramowaniu, usprawniając cyberbezpieczeństwo.

Inicjatywa Project Glasswing firmy Anthropic, wykorzystująca model AI Claude Mythos, zidentyfikowała ponad 10 000 luk o wysokim i krytycznym znaczeniu w globalnym oprogramowaniu, w tym 1 726 potwierdzonych podatności w ponad 1 000 projektów open-source, z których 1 094 oceniono jako krytyczne lub wysokie, co stanowi znaczący krok w kierunku zabezpieczenia infrastruktury cyfrowej i podkreśla potrzebę szybszych cykli łatania oprogramowania przez deweloperów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Pakiety PHP Laravel-Lang skompromitowane w celu dostarczenia międzyplatformowego złodzieja danych uwierzytelniających

Pakiety PHP Laravel-Lang skompromitowane. Atak łańcucha dostaw dostarcza złodzieja danych uwierzytelniających na różne platformy.

Wykryto atak łańcucha dostaw oprogramowania, który celował w pakiety PHP związane z Laravel-Lang, dostarczając zaawansowany framework kradzieży danych uwierzytelniających. Atakujący uzyskiwali dostęp do procesu wydawniczego organizacji, wstrzykując złośliwy kod do plików “src/helpers.php”, który uruchamiał się automatycznie przy starcie aplikacji PHP, zbierając i eksfiltrując szeroki zakres danych, w tym dane uwierzytelniające do chmury, kryptowalut, przeglądarek i usług deweloperskich.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)