Tags

626 stron

The Hackers News

Wykryto aktywne wykorzystanie luki CVE-2026-48172 w pluginie LiteSpeed cPanel, umożliwiającej uruchamianie skryptów jako root

Krytyczna luka CVE-2026-48172 w LiteSpeed cPanel Plugin umożliwia wykonanie skryptów jako root. Zaktualizuj lub odinstaluj plugin.

Zidentyfikowano krytyczną lukę bezpieczeństwa (CVE-2026-48172) w pluginie LiteSpeed User-End cPanel, która pozwala atakującym na wykonanie dowolnych skryptów z uprawnieniami roota. Problem dotyczy wersji od 2.3 do 2.4.4, a wydana wersja 2.4.5 łata tę podatność. LiteSpeed zaleca natychmiastową aktualizację lub odinstalowanie pluginu, a także monitorowanie logów pod kątem podejrzanej aktywności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Krytyczna luka w Drupal Core aktywnie wykorzystywana, dodana do katalogu CISA KEV

Krytyczna luka SQL injection w Drupal Core jest aktywnie wykorzystywana i dodana do katalogu CISA KEV. Dowiedz się więcej o zagrożeniu i poprawkach.

Agencja CISA umieściła niedawno załataną, krytyczną lukę bezpieczeństwa w Drupal Core w swoim katalogu Znanych Podatności (KEV) ze względu na dowody aktywnego wykorzystywania. Luka SQL injection (CVE-2026-9082) pozwala na eskalację uprawnień i zdalne wykonanie kodu, a ataki w dziczy obserwowane są po zaledwie dwóch dniach od wydania poprawek, z informacjami o ponad 15 000 prób ataków, głównie na strony związane z grami i usługami finansowymi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zlikwidowano pierwszą sieć VPN wykorzystywaną przez 25 grup ransomware

Zlikwidowano First VPN, sieć VPN wykorzystywaną przez 25 grup ransomware do ukrywania ataków. Operacja z udziałem wielu krajów.

Międzynarodowa operacja policyjna doprowadziła do likwidacji usługi VPN, która służyła przestępcom do ukrywania tożsamości podczas ataków ransomware, kradzieży danych i innych cyberprzestępstw. Akcja, koordynowana przez Francję i Holandię, objęła przesłuchanie administratora, przeszukanie w Ukrainie, zajęcie 33 serwerów i przejęcie infrastruktury, co było wynikiem śledztwa prowadzonego od grudnia 2021 roku przy udziale kilkunastu krajów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Grupa Ghostwriter atakuje ukraińskie instytucje rządowe złośliwym oprogramowaniem Prometheus

Ukraińskie instytucje rządowe celem ataków hakerskich grupy Ghostwriter przy użyciu złośliwego oprogramowania Prometheus. Detale ataku i środki zaradcze.

Grupa hakerska powiązana z Białorusią, znana jako Ghostwriter, wykorzystuje platformę edukacyjną Prometheus do przeprowadzania ataków phishingowych na ukraińskie instytucje rządowe. Cyberprzestępcy wysyłają złośliwe e-maile zawierające linki prowadzące do pobrania plików JavaScript, które infekują systemy i kradną dane w celu dalszej eksploatacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Atak Megalodon na GitHub: 5561 repozytoriów skompromitowanych złośliwymi przepływami pracy CI/CD

Atak Megalodon na GitHub: 5561 repozytoriów skompromitowanych złośliwymi przepływami CI/CD. Kradzież sekretów i poświadczeń.

Kampania Megalodon zaatakowała 5561 repozytoriów GitHub w ciągu sześciu godzin, wykorzystując złośliwe przepływy pracy CI/CD do kradzieży danych wrażliwych, takich jak sekrety CI, poświadczenia chmurowe i tokeny OIDC. Atakujący używali fałszywych tożsamości autorów i rozsyłali złośliwe commity, które uruchamiały skrypty bazujące na bash do wysyłania wykradzionych informacji na serwer C2, co stanowi poważne zagrożenie dla bezpieczeństwa łańcucha dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykorzystanie podatnych sterowników bez sprzętu – perspektywa BYOVD

Analiza ataków BYOVD: jak wykorzystać podatności sterowników Windows bez fizycznego sprzętu.

Artykuł przedstawia techniczne metody analizy i wykorzystania podatności w sterownikach jądra systemu Windows, które normalnie wymagałyby obecności specyficznego sprzętu. Pokazuje, jak przez manipulację obiektami urządzeń i procesem PnP z poziomu przestrzeni użytkownika można obejść ograniczenia sprzętowe, co ma kluczowe znaczenie dla zrozumienia ataków typu BYOVD (Bring Your Own Vulnerable Driver).

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zatrzymano operatora botnetu Kimwolf DDoS w Kanadzie w związku z atakami DDoS na wynajem

Aresztowanie operatora botnetu Kimwolf DDoS w Kanadzie. Podejrzany o przeprowadzanie ataków DDoS na wynajem przy użyciu zainfekowanych urządzeń IoT.

Kanadyjczyk, Jacob Butler, został aresztowany w związku z prowadzeniem botnetu Kimwolf, który służył do przeprowadzania ataków DDoS na wynajem. Botnet ten wykorzystywał zainfekowane urządzenia IoT, takie jak ramki na zdjęcia i kamery internetowe, do atakowania serwerów i komputerów na całym świecie, w tym sieci Departamentu Obrony USA. Działania te są częścią szerszej operacji mającej na celu rozbicie infrastruktury cyberprzestępczej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

CISA dodaje exploatowane luki w Langflow i Trend Micro Apex One do katalogu KEV

CISA dodaje luki w Langflow i Trend Micro Apex One do katalogu KEV z powodu aktywnego wykorzystania. Wymagane pilne łatanie.

Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała dwie luki w zabezpieczeniach, które dotyczą Langflow i Trend Micro Apex One, do swojego katalogu Znanych Eksploatowanych Podatności (KEV), powołując się na dowody aktywnego wykorzystania. Luka CVE-2025-34291 w Langflow, z krytycznym wynikiem CVSS 9.4, pozwala na wykonanie dowolnego kodu i pełne przejęcie systemu, podczas gdy CVE-2026-34926 w wersjach on-premise Trend Micro Apex One umożliwia lokalnemu atakującemu modyfikację kluczowych danych na serwerze.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Cisco łata krytyczną lukę w Secure Workload REST API umożliwiającą dostęp do danych

Cisco naprawia lukę CVSS 10.0 w Secure Workload REST API, umożliwiającą nieautoryzowany dostęp do wrażliwych danych. Aktualizacja jest pilnie zalecana.

Cisco wydało pilną aktualizację krytycznej luki bezpieczeństwa (CVSS 10.0, CVE-2026-20223) w swoim produkcie Secure Workload, która pozwala nieautoryzowanym atakującym zdalnie uzyskać dostęp do wrażliwych danych i modyfikować konfiguracje na poziomie administratora. Problem dotyczy wersji oprogramowania na platformach SaaS i on-premise, a Cisco nie przewiduje obejść, zalecając natychmiastową migrację do poprawionych wersji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Złośliwe oprogramowanie Showboat Linux atakuje telekomy na Bliskim Wschodzie z tylną furtką SOCKS5

Nowe złośliwe oprogramowanie Linux, Showboat, jest wykorzystywane do ataków na telekomy na Bliskim Wschodzie, oferując tylną furtkę SOCKS5.

Odkryto nowe złośliwe oprogramowanie dla systemu Linux o nazwie Showboat, które od połowy 2022 roku jest wykorzystywane w kampaniach wymierzonych w dostawców telekomunikacyjnych na Bliskim Wschodzie i nie tylko. Jest to modularny framework post-eksploatacyjny, który pozwala na zdalne przejęcie kontroli, transfer plików oraz funkcjonuje jako proxy SOCKS5, co umożliwia atakującym dostęp do wewnętrznych sieci.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)