Tags

626 stron

The Hackers News

Wykryto backdoor kradnący dane w trzech wersjach pakietu node-ipc, celujący w dane deweloperów

Wykryto backdoor kradnący dane w trzech wersjach pakietu npm node-ipc. Złośliwe oprogramowanie celuje w dane deweloperów i sekretne klucze chmurowe.

Odkryto złośliwe oprogramowanie w trzech wersjach pakietu npm node-ipc: 9.1.6, 9.2.3 i 12.0.1. Wersje te zawierają ukryte funkcje kradzieży danych i backdoor, które zbierają poufne informacje o programistach i chmurze, kompresują je i wysyłają na zewnętrzny serwer kontrolowany przez atakujących, a także stosują innowacyjne metody ukrywania ruchu sieciowego.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Biuro Bezpieczeństwa Danych: Ataki na PAN-OS, luka w cURL, ataki na tokenizery AI i ponad 10 innych historii

Tygodniowe podsumowanie zagrożeń cybernetycznych: PAN-OS RCE, Mythos cURL, ataki na tokenizery AI i wiele więcej. Sprawdź najnowsze analizy.

Tygodnik “ThreatsDay Bulletin” omawia bieżące zagrożenia cybernetyczne, w tym wykorzystanie luki RCE w PAN-OS przez hakerów do instalacji złośliwego oprogramowania, odkrycie luki w bibliotece cURL, ataki na modele AI manipulujące tokenizacją oraz nowe kampanie phishingowe i ransomware wykorzystujące nieznane dotąd metody, jak NATS jako C2. Artykuł podkreśla powtarzalność starych błędów i efektywność prostych metod ataku, apelując o podstawowe praktyki bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ghostwriter celuje w rząd Ukrainy geofencingiem w PDF i atakami Cobalt Strike

Grupa Ghostwriter wykorzystuje geofencing i PDF-y do ataków na ukraiński rząd, deployując Cobalt Strike. Ataki celują w wojsko i obronność.

Grupa Ghostwriter, powiązana z Białorusią, przeprowadza nowe ataki na ukraińskie organizacje rządowe, wykorzystując geofencing w plikach PDF do wysyłania złośliwych linków, które po kliknięciu uruchamiają JavaScript. Celem jest dostarczenie Picassoloader, a następnie Cobalt Strike, przy czym mechanizmy obronne mają chronić przed analizą, a systemy są dokładnie profilowane przed wysłaniem dalszych komponentów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

PraisonAI: luka uwierzytelniania w ciągu godzin od ujawnienia

PraisonAI: luka uwierzytelniania CVE-2026-44338 wykorzystana w ciągu godzin od ujawnienia. Zabezpiecz swoje systemy AI.

W ciągu zaledwie czterech godzin od publicznego ujawnienia, złośliwe podmioty zaczęły wykorzystywać lukę bezpieczeństwa CVE-2026-44338 w frameworku PraisonAI, polegającą na braku uwierzytelniania. Podatność pozwala na nieautoryzowany dostęp do chronionych funkcji poprzez wywołanie API serwera bez tokena, co może prowadzić do ujawnienia wrażliwych danych lub wyzwolenia niechcianych przepływów pracy. Zagrożenie, które dotyka wersje od 2.5.6 do 4.6.33, zostało załatane w wersji 4.6.34, jednak incydent podkreśla rosnącą tendencję do szybkiego wykorzystywania nowo odkrytych luk.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Jak halucynacje AI stwarzają realne ryzyko bezpieczeństwa

Odkryj, jak błędy w generowaniu odpowiedzi przez AI (halucynacje) tworzą nowe, realne zagrożenia dla bezpieczeństwa IT i infrastruktury krytycznej.

Halucynacje modeli sztucznej inteligencji stanowią poważne zagrożenie dla bezpieczeństwa, generując przekonujące, ale błędne odpowiedzi, które mogą prowadzić do błędnych decyzji, zwłaszcza w obszarach krytycznych takich jak cyberbezpieczeństwo. Niewłaściwe dane treningowe, błędy w analizie danych czy niejasne zapytania mogą powodować, że AI będzie podawać nieprawdziwe informacje, wykrywać fałszywe zagrożenia lub rekomendować szkodliwe działania naprawcze, co wymaga bezwzględnej weryfikacji ludzkiej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Zero-day w Windowsie: Obejście BitLockera i eskalacja uprawnień przez CTFMON

Nowe luki zero-day w Windowsie pozwalają ominąć BitLockera i podnieść uprawnienia przez CTFMON. Dowiedz się, jak działają i jak się chronić.

Cyberbezpieczeństwo ucierpiało przez dwa nowe luki typu zero-day w systemie Windows, odkryte przez badacza znanego jako Chaotic Eclipse. Pierwsza, nazwana YellowKey, pozwala na ominięcie BitLockera poprzez specjalnie przygotowane pliki w środowisku odzyskiwania systemu (WinRE), a druga, nazwana GreenPlasma, umożliwia eskalację uprawnień przez mechanizm CTFMON. Odkrycia te budzą obawy o bezpieczeństwo danych w systemach Windows 11 i Server, a także wskazują na problemy w procesie zgłaszania i łatania luk przez Microsoft.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Nowy kernel Linux Fragnesia pozwala na eskalację uprawnień do poziomu roota przez uszkodzenie pamięci podręcznej stron

Nowa luka Fragnesia w jądrze Linux (CVE-2026-46300) pozwala na eskalację uprawnień do poziomu roota. Zalecana pilna aktualizacja.

Wykryto nową wariant luki w zabezpieczeniach jądra Linux o nazwie Fragnesia (CVE-2026-46300), która pozwala lokalnym atakującym na uzyskanie uprawnień administratora (root) poprzez celowe uszkodzenie pamięci podręcznej stron (page cache) dla plików tylko do odczytu. Podobnie jak wcześniejsze luki typu Dirty Frag i Copy Fail, Fragnesia umożliwia modyfikację zawartości pliku /usr/bin/su, co w efekcie prowadzi do natychmiastowego przejęcia kontroli nad systemem na wszystkich głównych dystrybucjach Linuksa. Chociaż dostępny jest już łatka, zaleca się jej jak najszybsze zastosowanie lub wdrożenie tymczasowych środków zaradczych, takich jak wyłączenie funkcjonalności IPsec.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

18-letnia luka w module NGINX Rewrite umożliwia zdalne wykonanie kodu bez uwierzytelnienia

Odkryto 18-letnią lukę NGINX Rift (CVE-2026-42945) umożliwiającą RCE bez uwierzytelnienia. Aktualizacja jest pilnie zalecana.

Wykryto krytyczną, 18-letnią lukę bezpieczeństwa w module NGINX Rewrite (CVE-2026-42945), która pozwala atakującym bez uwierzytelnienia na zdalne wykonanie kodu (RCE) lub atak DoS poprzez wysłanie spreparowanych żądań HTTP. Problem, nazwany NGINX Rift, polega na przepełnieniu bufora sterty, a jego potencjalne skutki są poważne, zwłaszcza przy wyłączonym ASLR.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

System MDASH od Microsoftu wykrył 16 luk w zabezpieczeniach Windows naprawionych w Patch Tuesday

Microsoft AI MDASH: 16 luk w zabezpieczeniach Windows wykrytych i naprawionych. Odkryj rewolucyjny system AI do ochrony przed cyberzagrożeniami.

Microsoft wprowadził innowacyjny system AI o nazwie MDASH, który zrewolucjonizuje odkrywanie i naprawianie luk w zabezpieczeniach na dużą skalę. Ten multi-modelowy, agentowy system wykorzystuje ponad 100 wyspecjalizowanych agentów AI do autonomicznego wyszukiwania, walidacji i udowadniania podatności w złożonych bazach kodu, czego efektem jest wykrycie 16 luk w niedawnej aktualizacji Patch Tuesday, w tym dwóch krytycznych z możliwością wykonania kodu zdalnego.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Azerbejdżańska firma energetyczna celem powtarzających się ataków na Microsoft Exchange

Chińska grupa hakerska FamousSparrow wielokrotnie atakowała azerbejdżańską firmę energetyczną, wykorzystując tę samą lukę w Microsoft Exchange.

Nieznana chińska grupa hakerska FamousSparrow (aka UAT-9244) przeprowadziła wieloetapową, powtarzającą się kampanię ataków na azerbejdżańską firmę naftowo-gazową w okresie od końca grudnia 2025 do końca lutego 2026, wykorzystując tę samą, podatną na ataki lukę w serwerze Microsoft Exchange. Atakujący kilkukrotnie wdrażali różne narzędzia typu backdoor, takie jak Deed RAT i TernDoor, pomimo prób zabezpieczeń, co podkreśla potrzebę natychmiastowego łatania luk w zabezpieczeniach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)