Tags

626 stron

The Hackers News

Wykryto wykorzystanie luk wtyczek iCagenda i Balbooa Forms dla Joomla jako zero-day

Luki zero-day w wtyczkach iCagenda i Balbooa Forms dla Joomla wykorzystywane w atakach. CISA dodaje je do katalogu KEV. Aktualizuj Joomla!

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała dwie krytyczne luki bezpieczeństwa w rozszerzeniach iCagenda i Balbooa Forms dla Joomla do katalogu Znanych Wykorzystywanych Podatności (KEV) po doniesieniach o ich wykorzystaniu jako zero-day. Luki te, ocenione na 10.0 w skali CVSS, pozwalają na przesyłanie dowolnych plików i wykonanie kodu, co stanowi poważne zagrożenie dla użytkowników Joomla, zwłaszcza w kontekście globalnej kampanii ataków na systemy CMS.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Zainfekowana wersja jscrambler 8.14.0 npm instaluje złośliwy program kradnący dane

Złośliwy pakiet jscrambler 8.14.0 npm zainfekował budowane systemy, kradnąc dane programistów. Dowiedz się, jak się chronić.

Wersja 8.14.0 popularnego pakietu npm jscrambler zawierała złośliwy hook preinstalacyjny, który bez wiedzy użytkownika pobierał i uruchamiał natywnego stealer’a danych, stworzonego dla Windows, macOS i Linux. Payload działał tuż przed instalacją pakietu, celując w cenne dane programistów, takie jak klucze chmurowe, portfele kryptowalut, hasła czy klucze API narzędzi AI, co stanowiło poważne zagrożenie dla łańcucha dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Hakery wykorzystują portal policji Balochistan w kampaniach szpiegowskich wielu grup

Hakerzy wykorzystują portal policji Balochistan w wielogrupowych kampaniach szpiegowskich, kradnąc dane i wdrażając złośliwe oprogramowanie.

Badacze bezpieczeństwa ujawnili, że od lutego 2024 do kwietnia 2026 roku podejrzewani o powiązania z Chinami i Indiami aktorzy zagrożeń prowadzili zaawansowane kampanie szpiegowskie skierowane przeciwko pakistańskim organom ścigania, w tym wykorzystując skompromitowany portal policji Balochistan do kradzieży danych i wdrażania złośliwego oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Krytyczna luka w Zimbra pozwala na wykonanie złośliwego kodu w sesjach użytkowników

Krytyczna luka w Zimbra pozwala na wykonanie złośliwego kodu w sesjach użytkowników poprzez spreparowane e-maile. Aktualizacja jest kluczowa.

Zimbra ostrzega przed krytyczną luką bezpieczeństwa w Klasycznym Interfejsie Webowym, umożliwiającą wykonanie dowolnego kodu poprzez specjalnie spreparowane wiadomości e-mail. Problem ten, będący formą ataku typu stored XSS, może prowadzić do przejęcia sesji, kradzieży danych uwierzytelniających i kompromitacji kont, a użytkownicy są zalecani do aktualizacji do wersji 10.1.19.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Pilne - Progress Software nakazuje wyłączenie Storage Zone Controllers przez zagrożenie bezpieczeństwa

Progress Software nakazuje wyłączenie Storage Zone Controllers przez wiarygodne zagrożenie bezpieczeństwa. Dowiedz się, co to oznacza dla Twojej firmy i jak się chronić.

Firma Progress Software wydała pilne polecenie klientom usługi ShareFile, aby natychmiast wyłączyli serwery z systemem Windows, na których działają ich Storage Zone Controllers, z powodu wykrytego wiarygodnego zewnętrznego zagrożenia bezpieczeństwa. Chociaż tymczasowo ograniczono dostęp do dotkniętych kont, Progress zapewnia, że nie ma dowodów na nieuprawniony dostęp do danych ani kont, ale brak jest informacji o naturze zagrożenia i jego sprawcach, co sugeruje brak natychmiastowej łatki naprawczej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Włamanie do GitHub Injective Labs doprowadziło do dystrybucji pakietów npm kradnących klucze do portfeli

Włamanie do GitHub Injective Labs doprowadziło do dystrybucji pakietów npm kradnących klucze do portfeli kryptowalutowych. Konieczna aktualizacja i rotacja kluczy.

Nieznani sprawcy skompromitowali repozytorium GitHub projektu Injective Labs SDK, wykorzystując je do publikacji złośliwego pakietu w rejestrze npm, który kradł prywatne klucze do portfeli kryptowalutowych i frazy mnemoniczne. Złośliwa wersja, @injectivelabs/[email protected], zawierała fałszywą funkcję telemetrii, która eksfiltrowała dane, a także rozprzestrzeniła się na inne powiązane pakiety, narażając użytkowników. Malware, ukrywając się przed wykryciem, modyfikował funkcje generowania kluczy pod pozorem zbierania danych telemetrycznych, wysyłając poufne informacje na zdalny serwer, co wymaga od użytkowników natychmiastowej aktualizacji i rotacji kluczy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Sześć nowych luk w U-Boot może pozwolić na awarię urządzeń lub wykonanie kodu podczas startu przy użyciu złośliwych obrazów

Odkryto sześć luk w U-Boot, które mogą pozwolić na awarię urządzeń lub wykonanie złośliwego kodu podczas startu. Zaleca się aktualizację firmware.

Odkryto sześć nowych luk w U-Boot, programie startowym dla urządzeń takich jak routery czy kamery, które mogą doprowadzić do awarii lub pozwolić atakującemu na wykonanie złośliwego kodu przed załadowaniem systemu operacyjnego. Dwie z tych luk pozwalają na wykonanie kodu poprzez nadpisanie adresu powrotu lub przepełnienie bufora stosu, podczas gdy pozostałe cztery powodują jedynie awarię systemu przez odczyt poza zakresem obrazu lub przepełnienie stosu. Chociaż dostarczenie złośliwego obrazu zazwyczaj wymaga fizycznego dostępu lub uprzywilejowanego dostępu zdalnego, potencjalne konsekwencje są znaczące, od awarii urządzeń po całkowite podważenie zaufania systemu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Atak laserowy resetuje hasła portfeli Tangem na kartach niepodatnych na poprawki

Atak laserowy pozwala na resetowanie haseł portfeli Tangem na kartach niepodatnych na poprawki, stanowiąc ryzyko dla wartościowych środków.

Badacze z zespołu Donjon firmy Ledger odkryli, że precyzyjnie skierowany impuls laserowy może zresetować hasło karty portfela kryptowalutowego Tangem, umożliwiając atakującemu przejęcie kontroli. Choć atak wymaga fizycznego dostępu do karty i drogiego sprzętu, stanowi on stałe zagrożenie, ponieważ karty Tangem nie mogą być aktualizowane.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Badacz ujawnia łańcuch ataków WhatsApp-to-Host wykorzystujący trzy luki w OpenClaw

Trzy luki w asystencie AI OpenClaw umożliwiają ataki WhatsApp-to-Host, kradzież danych i wykonanie kodu. Zalecane aktualizacje i środki bezpieczeństwa.

Badacz bezpieczeństwa odkrył trzy poważne, już załatane luki w asystencie AI OpenClaw, które umożliwiają kradzież danych uwierzytelniających, eskalację uprawnień i wykonanie dowolnego kodu na hoście. Wykorzystując te luki, atakujący mogą zdalnie przejąć kontrolę nad systemem, wykorzystując jedynie wiadomość przesłaną przez WhatsApp, co pozwala na dostęp do wrażliwych danych takich jak klucze SSH czy dane uwierzytelniające AWS, a nawet uzyskanie pełnego dostępu do hosta przez gniazdo Docker. Zaleca się aktualizację OpenClaw, włączenie trybu piaskownicy dla nie-głównych sesji oraz monitorowanie podejrzanych poleceń git.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy RAT MODBEACON wykorzystuje strumieniowanie gRPC do szyfrowanego ruchu C2

Nowy RAT MODBEACON od grupy Silver Fox wykorzystuje gRPC i strumieniowanie do szyfrowanego C2, celując w firmy w Azji.

Chińska grupa cyberprzestępcza Silver Fox stoi za nowym trojanem dostępu zdalnego (RAT) napisanym w Rust, nazwanym MODBEACON, który wykorzystuje strumieniowanie gRPC do szyfrowanej komunikacji z serwerami C2. Działania tej grupy, obejmujące dystrybucję złośliwego oprogramowania poprzez fałszywe instalatory i wykorzystanie technik SEO poisoning, mają na celu infekowanie przedsiębiorstw w Azji, z naciskiem na sektor technologiczny, edukacyjny i państwowe firmy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)