Tags

626 stron

The Hackers News

Tygodnik ThreatsDay: Rootkity Linuksa, Luki Zero-Day w Routerach, Intruzje AI, Zestawy Oszustw i 25 Nowych Historii

Najnowsze zagrożenia cybernetyczne: rootkity Linuksa, luki zero-day w routerach, intruzje AI, oszustwa i wycieki danych.

Tygodnik ThreatsDay Bulletin przedstawia analizę najnowszych zagrożeń w cyberbezpieczeństwie, od luk typu zero-day w systemach i urządzeniach sieciowych, po zaawansowane ataki wykorzystujące sztuczną inteligencję do phishingu i infiltracji systemów. Omówiono również nowe metody oszustw, takie jak te podszywające się pod wsparcie techniczne czy wykorzystujące fałszywe reklamy, a także przypadki wycieków danych i przejmowania kont.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft ostrzega przed dwoma aktywnie wykorzystywanymi lukami w Defenderze

Microsoft ostrzega przed aktywnym wykorzystaniem dwóch luk w Defenderze, CVE-2026-41091 i CVE-2026-45498. Zalecane są aktualizacje.

Microsoft ujawnił, że dwie luki w zabezpieczeniach programu Defender, prowadzące do eskalacji uprawnień (CVE-2026-41091) i odmowy usługi (CVE-2026-45498), są aktywnie wykorzystywane przez cyberprzestępców. Firma wydała już poprawki, które powinny być automatycznie instalowane w najnowszych wersjach platformy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Tożsamość jako ścieżka ataku: Jak zabezpieczenia zawodzą w erze cyfrowej

Tożsamość jako główna ścieżka ataku. Analiza luk w bezpieczeństwie IT i problemów narzędzi w erze cyfrowej. Dowiedz się, jak chronić swoje zasoby.

Artykuł analizuje, jak tożsamość, w tym uwierzytelnione klucze dostępu, nadmierne uprawnienia i zapomniane role, stała się kluczową ścieżką ataku w środowiskach hybrydowych, umożliwiając cyberprzestępcom dostęp do krytycznych zasobów. Pomimo rosnących zagrożeń, obecne narzędzia bezpieczeństwa często nie potrafią połączyć tych elementów w spójną wizję, pozostawiając luki, które mogą być wykorzystane do przełamania zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

9-letnia luka w jądrze Linuksa umożliwia wykonanie komend jako root

Odkryto 9-letnią lukę w jądrze Linuksa (CVE-2026-46333), która pozwala na wykonanie komend jako root. Zalecane są aktualizacje.

Odkryto 9-letnią lukę w jądrze Linuksa (CVE-2026-46333), która pozwala nieuprzywilejowanemu użytkownikowi na ujawnienie wrażliwych plików oraz wykonanie dowolnych komend z uprawnieniami roota na popularnych dystrybucjach. Dotyczy to w szczególności funkcji __ptrace_may_access() i została wprowadzona w listopadzie 2016 roku, a jej wykorzystanie umożliwia przejęcie kontroli nad systemem, ujawniając klucze SSH i hasła.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

GitHub: Wewnętrzne repozytoria naruszone przez złośliwe rozszerzenie VS Code Nx Console

GitHub potwierdza naruszenie wewnętrznych repozytoriów przez złośliwe rozszerzenie VS Code Nx Console. Atak grupy TeamPCP ujawnia luki w łańcuchu dostaw oprogramowania.

GitHub potwierdził, że naruszenie jego wewnętrznych repozytoriów nastąpiło w wyniku przejęcia urządzenia pracownika poprzez zainfekowaną wersję rozszerzenia Nx Console dla Microsoft Visual Studio Code. Atak, przeprowadzony przez grupę TeamPCP, pozwolił na wykradzenie około 3800 repozytoriów i ujawnił fundamentalne problemy z bezpieczeństwem narzędzi deweloperskich i dystrybucji oprogramowania open source, zwłaszcza w kontekście domyślnie włączonych automatycznych aktualizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Krytyczna luka w Drupal Core naraża strony PostgreSQL na ataki RCE

Krytyczna luka w Drupal Core pozwala na RCE na stronach PostgreSQL. Zalecane pilne aktualizacje.

Drupal wydał aktualizacje bezpieczeństwa dla krytycznej luki w swojej platformie, która może pozwolić atakującym na zdalne wykonanie kodu, eskalację uprawnień lub ujawnienie informacji. Problem dotyczy tylko witryn korzystających z baz danych PostgreSQL i może być wykorzystany przez anonimowych użytkowników. Zaktualizowano już wersje Drupal 11.x i 10.x, a dla starszych, nieobsługiwanych wersji udostępniono łaty w ramach najlepszych starań.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft udostępnia RAMPART i Clarity do zabezpieczania agentów AI podczas rozwoju

Microsoft udostępnia narzędzia RAMPART i Clarity do poprawy bezpieczeństwa agentów AI podczas ich rozwoju, umożliwiając wczesne wykrywanie zagrożeń.

Microsoft wprowadził dwa nowe narzędzia open-source, RAMPART i Clarity, aby pomóc programistom w lepszym testowaniu bezpieczeństwa agentów sztucznej inteligencji. RAMPART, framework testujący bezpieczeństwo oparty na Pytest, pomaga wykrywać zagrożenia i luki w agentach AI, podczas gdy Clarity działa jako “partner do myślenia”, wspierając programistów w procesie planowania i analizy przed rozpoczęciem kodowania, co ma na celu wczesne wykrywanie i eliminowanie potencjalnych problemów bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Microsoft likwiduje usługę podpisywania złośliwego oprogramowania stojącą za atakami ransomware

Microsoft zlikwidował usługę podpisywania złośliwego oprogramowania wykorzystywaną przez grupę Fox Tempest do ataków ransomware na całym świecie.

Microsoft zablokował działalność grupy Fox Tempest, która wykorzystywała jego usługę podpisywania kodu Artifact Signing do rozpowszechniania złośliwego oprogramowania, podszywając się pod legalne aplikacje. Działania te, znane jako OpFauxSign, doprowadziły do infekcji tysięcy maszyn i sieci na całym świecie, w tym ransomware Rhysida, a także innych narzędzi takich jak Oyster, Lumma Stealer i Vidar. Grupa oferowała tę usługę za opłatą od 5000 do 9000 dolarów, wykorzystując skradzione tożsamości do uzyskania fałszywych certyfikatów, co podważało zaufanie do cyfrowych podpisów i utrudniało ochronę przed cyberatakami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Webworm wdraża backdoory EchoCreep i GraphWorm za pomocą Discord i MS Graph API

Grupa Webworm wykorzystuje Discord i MS Graph API do nowych backdoorów EchoCreep i GraphWorm, celując w agencje rządowe i przedsiębiorstwa. Raport The Hackers News.

Zagrożenie Webworm, powiązane z Chinami, nadal aktywnie działa, wykorzystując nowe backdoory EchoCreep (komunikacja przez Discord) i GraphWorm (komunikacja przez MS Graph API) do ataków na agencje rządowe i przedsiębiorstwa w Azji oraz Europie. Grupa stosuje też niestandardowe narzędzia proxy i repozytoria GitHub do ukrywania swojej działalności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Agent AI jest blisko. Czy jesteś gotowy?

Agent AI jest blisko, ale luki w bezpieczeństwie tożsamości stanowią ogromne ryzyko. Dowiedz się, jak się przygotować i chronić przed nowymi zagrożeniami.

Raport Orchid Security z maja 2026 roku ujawnia, że “ciemna materia tożsamości” (niezarządzane elementy tożsamości) przewyższa elementy widoczne (57% do 43%), co zbiega się z gwałtownym rozwojem Agentów AI. Agent AI, zaprojektowany do poszukiwania efektywnych rozwiązań, może wykorzystywać luki w zabezpieczeniach, takie jak przechowywanie danych uwierzytelniających w postaci zwykłego tekstu czy nadmierne uprawnienia, ponieważ brakuje mu ograniczeń i zasad etycznych. Kluczowe zagrożenia to niewidoczne konta nie-ludzkie, nadmierne uprawnienia oraz “osierocone” konta, które stanowią podatne na ataki punkty.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)