Tags

626 stron

The Hackers News

Aktywne wykorzystanie luki CVE-2026-42945 w NGINX powoduje awarie i potencjalne zdalne wykonanie kodu

Aktywne wykorzystanie luki CVE-2026-42945 w NGINX powoduje awarie i potencjalne RCE. Ujawniono też wykorzystanie luk w openDCIM.

Nowo ujawniona luka bezpieczeństwa w NGINX Plus i NGINX Open, oznaczona jako CVE-2026-42945 (CVSS 9.2), jest aktywnie wykorzystywana przez cyberprzestępców, umożliwiając nieautoryzowanym atakującym awarię procesów roboczych lub wykonanie zdalnego kodu, szczególnie gdy wyłączona jest ochrona ASLR. Jednocześnie ujawniono również aktywne wykorzystanie krytycznych luk w openDCIM (CVE-2026-28515, CVE-2026-28517, CVE-2026-28516), które po połączeniu pozwalają na zdalne wykonanie kodu i uruchomienie powłoki zwrotnej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Grafana ujawnia atak: Token GitHub naruszony, wykradziono kod, próba wyłudzenia

Grafana ujawnia naruszenie tokena GitHub, które doprowadziło do pobrania kodu źródłowego i próby wyłudzenia; brak wpływu na dane klientów.

Firma Grafana poinformowała o incydencie bezpieczeństwa, w wyniku którego nieuprawniona strona trzecia uzyskała dostęp do środowiska GitHub firmy, pobierając jej kod źródłowy, jednocześnie atakujący podjęli próbę szantażu i wyłudzenia pieniędzy. Mimo wycieku kodu, Grafana zapewnia, że nie doszło do naruszenia danych klientów ani wpływu na ich systemy, a skradzione dane uwierzytelniające zostały unieważnione, wprowadzono też dodatkowe środki bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Wykryto aktywną eksploatację luki wtyczki Funnel Builder, umożliwiającą kradzież danych płatniczych w WooCommerce

Aktywnie eksploatowana luka wtyczki Funnel Builder umożliwia kradzież danych płatniczych z WooCommerce. Aktualizuj wtyczkę!

Krytyczna luka bezpieczeństwa wtyczki Funnel Builder dla WordPress, dotykająca ponad 40 000 sklepów WooCommerce, jest aktywnie wykorzystywana do wstrzykiwania złośliwego kodu JavaScript na strony płatności w celu kradzieży danych kart kredytowych i adresów rozliczeniowych. Złośliwy kod, udający skrypty analityczne, jest instalowany w ustawieniach ‘External Scripts’, umożliwiając atakującym przechwytywanie poufnych informacji od użytkowników podczas finalizacji zakupu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Turla przekształca backdoor Kazuar w modularny botnet P2P dla stałego dostępu

Grupa Turla przekształciła backdoor Kazuar w zaawansowany, modularny botnet P2P dla stałego dostępu i zbierania informacji. Poznaj szczegóły.

Rosyjska grupa hakerska Turla, powiązana z FSB, zmodernizowała swój backdoor Kazuar do postaci modularnego botnetu peer-to-peer (P2P), zaprojektowanego z myślą o ukryciu i długoterminowym utrzymaniu dostępu do zainfekowanych systemów. Nowa architektura pozwala na większą elastyczność i odporność na wykrycie, a jej celem jest długoterminowe pozyskiwanie informacji wywiadowczych dla Kremla.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto cztery luki w OpenClaw umożliwiające kradzież danych, eskalację uprawnień i utrwalanie obecności

Odkryto 4 luki w OpenClaw (CVE-2026-44112, CVE-2026-44113, CVE-2026-44115, CVE-2026-44118) umożliwiające kradzież danych i eskalację uprawnień.

Badacze bezpieczeństwa ujawnili zestaw czterech luk w OpenClaw, które wspólnie nazwane “Claw Chain” pozwalają atakującemu na kradzież danych, eskalację uprawnień i utrwalenie swojej obecności w systemie, otwierając drogę do obejścia zabezpieczeń, uzyskania dostępu do wrażliwych informacji i instalacji backdoorów. Luki te dotyczą warunków wyścigu (TOCTOU) oraz wadliwego uwierzytelniania dostępu, umożliwiając nieautoryzowane działania na poziomie właściciela systemu, a wszystkie zostały zaadresowane w wersji OpenClaw 2026.4.22.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Co 45 dni obserwacji własnych narzędzi powie Ci o Twojej rzeczywistej powierzchni ataku

Dowiedz się, jak 45-dniowa analiza własnych narzędzi może zredukować powierzchnię ataku w Twojej organizacji i zminimalizować ryzyko.

Większość organizacji musi stawić czoła ryzyku nie ze strony złośliwego oprogramowania, ale z powodu nadmiernego zaufania do standardowych narzędzi administracyjnych, takich jak PowerShell, WMIC czy netsh, które są również chętnie wykorzystywane przez cyberprzestępców. Bitdefender oferuje bezpłatną, 45-dniową ocenę wewnętrznej powierzchni ataku, która pomaga zidentyfikować i priorytetyzować użytkowników, punkty końcowe i narzędzia, które można bezpiecznie ograniczyć, minimalizując ryzyko dla biznesu i ułatwiając tym samym redukcję powierzchni ataku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Atak łańcucha dostaw TanStack wpływa na dwa urządzenia pracowników OpenAI, wymuszając aktualizacje macOS

Atak łańcucha dostaw TanStack na OpenAI. Dwa urządzenia pracowników zainfekowane, konieczne aktualizacje macOS. Brak wpływu na dane użytkowników.

OpenAI potwierdziło, że dwa urządzenia jego pracowników ucierpiały w wyniku ataku łańcucha dostaw TanStack (Mini Shai-Hulud), co doprowadziło do nieautoryzowanego dostępu do ograniczonych repozytoriów kodu i wycieku danych uwierzytelniających, nie naruszając jednak danych użytkowników ani systemów produkcyjnych. W rezultacie wymagane są aktualizacje aplikacji macOS, takich jak ChatGPT Desktop, aby zapobiec dystrybucji fałszywych programów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft Exchange Server z luką CVE-2026-42897 wykorzystywaną w atakach poprzez spreparowane e-maile

Microsoft Exchange Server podatny na ataki CVE-2026-42897. Luka wykorzystywana w sieci poprzez spreparowane e-maile. Dowiedz się więcej.

Microsoft ujawnił poważną lukę bezpieczeństwa w lokalnych wersjach Exchange Server, oznaczoną jako CVE-2026-42897 (CVSS 8.1), która umożliwia atakującym podszywanie się pod innych użytkowników i wykonanie dowolnego kodu JavaScript w przeglądarce ofiary poprzez spreparowany e-mail. Firma oferuje tymczasowe zabezpieczenie poprzez usługę Exchange Emergency Mitigation Service oraz pracuje nad stałą poprawką, choć zaznacza, że Exchange Online nie jest podatny.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

CISA dodaje lukę w Cisco SD-WAN do wykazu znanych podatności po wykorzystaniu do przejęcia kontroli administracyjnej

CISA dodała krytyczną lukę CVE-2026-20182 w Cisco SD-WAN do wykazu KEV po tym, jak została ona aktywnie wykorzystana do przejęcia kontroli administracyjnej.

Agencja CISA dodała krytyczną lukę uwierzytelniania (CVE-2026-20182) w kontrolerze Cisco Catalyst SD-WAN do swojego katalogu znanych exploited vulnerabilities (KEV). Luka ta, oceniona na 10.0 w skali CVSS, umożliwia zdalnemu atakującemu ominięcie uwierzytelniania i uzyskanie uprawnień administratora, a jej wykorzystanie przypisano grupie UAT-8616.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Cisco Catalyst SD-WAN Controller: Atakujący uzyskują dostęp administracyjny przez lukę autoryzacyjną

Cisco łata lukę CVE-2026-20182 w Catalyst SD-WAN Controller, która umożliwiała zdalny dostęp administracyjny. Analiza i zalecenia.

Cisco załatało krytyczną lukę w zabezpieczeniach Catalyst SD-WAN Controller (CVE-2026-20182), która pozwalała zdalnym, nieautoryzowanym atakującym na obejście uwierzytelniania i uzyskanie uprawnień administratora. Luki te, odkryte przez Rapid7, mogą być wykorzystywane do manipulacji konfiguracją sieci SD-WAN.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)