Tags

626 stron

The Hackers News

Webinar: Jak nowoczesne ścieżki ataków przecinają kod, potoki i chmurę

Dowiedz się, jak hakerzy tworzą "śmiertelne łańcuchy" przez kod, potoki i chmurę. Bezpieczeństwo na miarę XXI wieku.

Artykuł zaprasza na webinar poświęcony nowoczesnym metodom ataków hakerskich, które wykorzystują drobne luki w kodzie, procesach wdrażania i konfiguracji chmury do tworzenia złożonych i skutecznych łańcuchów ataków, prowadzących do wrażliwych danych. Podczas sesji eksperci Wiz przedstawią praktyczne podejście do identyfikacji i neutralizacji tych zagrożeń, skupiając się na odróżnianiu faktycznie krytycznych alertów od szumu informacyjnego.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Programy naprawcze rzadko kiedy potwierdzają skuteczność poprawek

Czy wiesz, że stosowane poprawki bezpieczeństwa faktycznie działają? Artykuł o braku weryfikacji skuteczności działań naprawczych w IT.

Artykuł podkreśla, że mimo rosnącej świadomości zagrożeń i narzędzi do ich wykrywania, zespoły bezpieczeństwa mają trudności z faktycznym potwierdzeniem, czy wprowadzone poprawki skutecznie eliminują podatności. Szybkość rozwoju eksploatacji, podsycana przez AI, sprawia, że dotychczasowe metody potwierdzania napraw, często oparte na pozornych działaniach lub łatwych do obejścia łatach, stają się niewystarczające, prowadząc do fałszywego poczucia bezpieczeństwa. Kluczowe jest wdrożenie procesu rewalidacji, który weryfikuje faktyczne zniknięcie ryzyka, a nie tylko usunięcie zgłoszenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Microsoft łata 138 luk, w tym RCE w DNS i Netlogon

Microsoft łata 138 luk, w tym krytyczne RCE w DNS i Netlogon. Raport o wykrywaniu podatności przez AI i rekomendacje dla organizacji.

Microsoft wydał łatki dla 138 luk bezpieczeństwa, w tym krytycznych podatności RCE w DNS i Netlogon, z których żadna nie była publicznie znana ani aktywnie wykorzystywana. Aktualizacje obejmują różnorodne kategorie, od eskalacji uprawnień po wykonanie kodu zdalnego, a także lukę wykrytą przez AMD. Wraz z tym wydarzeniem, Microsoft podkreśla rosnące znaczenie AI w wykrywaniu podatności i potrzebę zdyscyplinowanego zarządzania ryzykiem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Kampania GemStuffer wykorzystuje ponad 150 pakietów RubyGems do pozyskiwania danych z portali brytyjskich rad miejskich

Kampania GemStuffer wykorzystuje ponad 150 pakietów RubyGems do pozyskiwania danych z brytyjskich portali samorządowych, stanowiąc zagrożenie dla bezpieczeństwa danych.

Odkryto kampanię cyberbezpieczeństwa o nazwie GemStuffer, która wykorzystuje repozytorium RubyGems do eksfiltracji danych, a nie dystrybucji złośliwego oprogramowania. Atakujący pozyskują informacje z brytyjskich portali demokratycznych usług samorządowych, pakują je w archiwa .gem i publikują z powrotem do RubyGems, co może wskazywać na demonstrację zdolności wobec infrastruktury rządowej lub testowanie nadużyć repozytoriów pakietów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Android wprowadza Rejestrowanie Intruzji dla zaawansowanej analizy oprogramowania szpiegującego

Android wprowadza Rejestrowanie Intruzji – funkcję opt-in do zaawansowanej analizy ataków spyware. Dane szyfrowane E2E, dostępne dla właściciela.

Google wprowadza funkcję Rejestrowanie Intruzji w Androidzie, która tworzy trwałe i chroniące prywatność logi dotyczące aktywności urządzenia i sieci, pomagając w analizie zaawansowanych ataków szpiegujących. Funkcja, opracowana we współpracy z Amnesty International i Reporterami bez Granic, szyfruje dane end-to-end i przechowuje je przez 12 miesięcy, zapewniając dostęp tylko właścicielowi urządzenia, nawet w przypadku kompromitacji systemu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowa luka w Exim umożliwia wykonanie kodu po stronie serwera przez GnuTLS

Krytyczna luka w Exim (CVE-2026-45185) umożliwia wykonanie kodu po stronie serwera przez atakującego przy użyciu GnuTLS. Zalecana aktualizacja.

W systemie Exim, popularnym serwerze pocztowym MTA, odkryto krytyczną lukę bezpieczeństwa (CVE-2026-45185), która pozwala na wykonanie kodu przez atakującego. Problem dotyczy specyficznych konfiguracji z użyciem biblioteki GnuTLS i jest aktywowany podczas obsługi rozszerzenia BDAT przy nieprawidłowym zakończeniu połączenia TLS.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

RubyGems wstrzymuje rejestrację nowych użytkowników po setkach złośliwych pakietów

RubyGems wstrzymuje nowe rejestracje kont po wykryciu setek złośliwych pakietów w wyniku "poważnego złośliwego ataku". Incydent zagraża bezpieczeństwu ekosystemu.

Repozytorium pakietów RubyGems, kluczowe narzędzie dla programistów języka Ruby, tymczasowo wstrzymało możliwość tworzenia nowych kont po odkryciu setek złośliwych pakietów. Incydent, określany jako “poważny złośliwy atak”, spowodował tymczasowe wyłączenie rejestracji w celu zabezpieczenia ekosystemu oprogramowania. Trwają działania mające na celu opanowanie sytuacji i ustalenie sprawców ataku, który wpisuje się w rosnącą falę ataków na łańcuchy dostaw oprogramowania open-source.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy wariant TrickMo wykorzystuje TON C2 i SOCKS5 do tworzenia pivotów sieciowych na Androida

Nowy wariant TrickMo na Androida wykorzystuje TON C2 i SOCKS5, tworząc pivoty sieciowe i węzły wyjściowe dla złośliwego ruchu, trudne do wykrycia.

Nowy wariant trojana bankowego TrickMo na Androida wykorzystuje zdecentralizowaną sieć The Open Network (TON) do komunikacji C2, umożliwiając przekierowywanie ruchu sieciowego i działanie jako węzeł wyjściowy dla złośliwego ruchu. Aktywny od stycznia do lutego 2026 roku, skupia się na użytkownikach aplikacji bankowych i portfeli kryptowalut we Francji, Włoszech i Austrii, wykorzystując nowe funkcje sieciowe do rozpoznania, tunelowania SSH i proxy SOCKS5, co znacząco utrudnia jego wykrywanie i blokowanie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Webinar: Dlaczego najbardziej ryzykowne alerty SOC pozostają bez odpowiedzi – i jak może pomóc Radiant Security

Dowiedz się, dlaczego kluczowe alerty SOC pozostają niezbadane i jak Radiant Security rozwiązuje problem „ślepym punktów” w bezpieczeństwie.

Zespoły bezpieczeństwa IT są przytłoczone alertami, a kluczowym problemem jest nie tylko ich liczba, ale i tzw. „ślepe punkty” – najbardziej niebezpieczne powiadomienia pozostają bez analizy. Raport The Hacker News wskazuje, że alerty z obszarów WAF, DLP, OT/IoT, dark web intelligence i łańcucha dostaw często nie są badane ze względu na strukturalne luki w obecnych modelach bezpieczeństwa. Radiant Security podczas webinaru 21 maja 2026 r. przedstawi swoje innowacyjne podejście do analizy alertów, wykorzystujące dynamicznie generowaną logikę AI zamiast statycznych scenariuszy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Mini Shai-Hulud Worm Kompromituje Pakiety TanStack, Mistral AI, Guardrails AI i Inne

Kampania Mini Shai-Hulud atakuje pakiety TanStack, Mistral AI i inne, kradnąc dane i wykorzystując zaawansowane techniki ataku.

Zidentyfikowany jako “Mini Shai-Hulud” przez TeamPCP, nowy łańcuch dostaw ataków skompromitował popularne pakiety npm i PyPI, w tym TanStack, Mistral AI i Guardrails AI, modyfikując je w celu kradzieży danych i ustanowienia trwałości. Atak wykorzystuje zaawansowane techniki, takie jak omijanie detekcji przez infrastrukturę Session Protocol i wstrzykiwanie złośliwych przepływów pracy GitHub Actions, a nawet zawiera “dead-man’s switch” potencjalnie prowadzący do wymazania danych systemu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)