Tags

626 stron

The Hackers News

cPanel i WHM: łatają trzy nowe podatności, w tym umożliwiające eskalację uprawnień

cPanel i WHM wydają pilne aktualizacje, aby naprawić trzy nowe luki bezpieczeństwa, w tym te umożliwiające eskalację uprawnień i wykonanie kodu.

Firma cPanel wydała aktualizacje łatające trzy nowe luki bezpieczeństwa w swoich produktach cPanel i Web Host Manager (WHM). Podatności te, z identyfikatorami CVE-2026-29201, CVE-2026-29202 i CVE-2026-29203, mogły być wykorzystane do nieautoryzowanego odczytu plików, wykonania dowolnego kodu Perl lub eskalacji uprawnień, a także ataków typu DoS. Zaleca się natychmiastową aktualizację do najnowszych wersji w celu zabezpieczenia systemów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Aplikacje podszywające się pod historię połączeń kradły pieniądze użytkownikom po 7,3 mln pobrań z Google Play Store

Oszustwo w Google Play Store: aplikacje do historii połączeń ukradły miliony, wyłudzając pieniądze od użytkowników poprzez fałszywe subskrypcje.

Badacze cyberbezpieczeństwa odkryli w Google Play Store 28 fałszywych aplikacji, które pod pozorem dostarczania historii połączeń i danych z SMS-ów oraz WhatsApp wyłudzały od użytkowników pieniądze poprzez subskrypcje i fałszywe dane. Aplikacje, które zebrały łącznie ponad 7,3 miliona pobrań, głównie w Azji i Indiach, były aktywne od listopada 2025 roku i stosowały różne metody oszustwa, w tym fałszywe powiadomienia i oszukańcze oferty płatności, często z wykorzystaniem indyjskich systemów płatności takich jak UPI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Quasar Linux RAT wykradł poświadczenia deweloperów w celu kompromitacji łańcucha dostaw oprogramowania

Quasar Linux RAT (QLNX) to nowy implant Linuxa celujący w deweloperów i ich dane uwierzytelniające, co stwarza zagrożenie dla całego łańcucha dostaw oprogramowania.

Nowy, nieznany wcześniej implant Linuxa o nazwie Quasar Linux RAT (QLNX) celuje w systemy deweloperów, zdobywając ciche przyczółki i umożliwiając szeroki zakres działań po przejęciu, takich jak kradzież poświadczeń, keylogging, manipulacja plikami, monitorowanie schowka oraz tunelowanie sieciowe. Malware to specjalizuje się w wykradaniu danych uwierzytelniających związanych z łańcuchem dostaw oprogramowania, co pozwala atakującym na publikowanie szkodliwych pakietów lub przejmowanie infrastruktury chmurowej. QLNX działa bezplikowo, maskuje się jako wątek jądra, potrafi wykrywać środowiska kontenerowe, usuwać logi systemowe i zapewnia persistencję za pomocą wielu metod, a także przechwytuje poświadczenia podczas uwierzytelniania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Jedno przeoczone zagrożenie tygodniowo: co 25 milionów alertów ujawnia o ryzyku niskiego poziomu bezpieczeństwa

Jak 25 milionów alertów ujawnia, że przeoczenie jednego zagrożenia tygodniowo jest normą w bezpieczeństwie IT. Analiza luk i rozwiązań.

Raport analizujący 25 milionów alertów bezpieczeństwa wykazał, że organizacje rutynowo ignorują zagrożenia niskiego i informacyjnego poziomu, co prowadzi do przeoczenia około jednego incydentu tygodniowo. Dotyczy to zarówno wyrafinowanych technik obchodzenia bramek pocztowych, jak i niedostatecznej skuteczności rozwiązań EDR, które często oznaczają zagrożenia jako „naprawione”, mimo że infekcje nadal istnieją.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy backdoor dla Linuksa PamDOORa wykorzystuje moduły PAM do kradzieży danych uwierzytelniających SSH

Nowy backdoor PamDOORa dla Linuksa kradnie dane uwierzytelniające SSH i zapewnia trwały dostęp przez moduły PAM. Odkryto go na forum cyberprzestępczym.

Nowy backdoor dla Linuksa o nazwie PamDOORa, oferowany na forum cyberprzestępczym za 1600 dolarów, stanowi zaawansowany zestaw narzędzi poeksploatacyjnych oparty na modułach PAM, umożliwiający trwały dostęp przez SSH za pomocą “magicznego hasła” i specyficznej kombinacji portów TCP. Narzędzie to jest w stanie pozyskiwać dane uwierzytelniające wszystkich użytkowników uwierzytelniających się przez zainfekowany system i zostało opisane jako ewolucja istniejących backdoorów PAM.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Exploit Dirty Frag w jądrze Linuksa umożliwia dostęp do roota na głównych dystrybucjach

Nowa luka w jądrze Linuksa - Dirty Frag - pozwala na eskalację uprawnień do roota na głównych dystrybucjach. Odkryto zabezpieczenie tymczasowe.

Nowo odkryta, niezałatana luka lokalnego eskalacji uprawnień (LPE) w jądrze Linuksa, nazwana Dirty Frag, pozwala nieuprzywilejowanemu użytkownikowi na uzyskanie pełnych uprawnień roota na większości dystrybucji. Podatność ta jest efektem łańcucha dwóch luk: xfrm-ESP Page-Cache Write i RxRPC Page-Cache Write, co czyni ją deterministyczną i bardzo skuteczną, niezależną od warunków wyścigu i zabezpieczeń takich jak algif_aead.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Aktywnie wykorzystywana luka RCE w Ivanti EPMM CVE-2026-6973 daje dostęp administracyjny

Odkryto lukę RCE CVE-2026-6973 w Ivanti EPMM, która pozwala na zdalny dostęp administracyjny. Luka jest aktywnie wykorzystywana.

Ivanti ostrzega przed nową luką bezpieczeństwa w Endpoint Manager Mobile (EPMM), CVE-2026-6973 (CVSS 7.2), która pozwala zdalnie uwierzytelnionym użytkownikom na wykonanie kodu z uprawnieniami administracyjnymi. Luki te są już aktywnie wykorzystywane w ograniczonym zakresie, co skłoniło CISA do dodania ich do katalogu znanych wykorzystywanych luk (KEV), nakładając na agencje federalne obowiązek ich naprawy do 10 maja 2026 r. Oprócz tego załatano cztery inne podatności, w tym te dotyczące kontroli dostępu i walidacji certyfikatów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

PCPJack: Nowe narzędzie do kradzieży danych używa 5 CVEs do infekowania systemów chmurowych

PCPJack to nowe narzędzie do kradzieży danych, które wykorzystuje 5 luk CVE do infekowania systemów chmurowych i rozprzestrzeniania się jak robak.

Odkryto nowe zagrożenie cybernetyczne o nazwie PCPJack, które wykorzystuje luki w zabezpieczeniach chmurowych (5 CVEs) do rozprzestrzeniania się w sposób podobny do robaka i kradzieży danych uwierzytelniających. Narzędzie celuje w popularne usługi chmurowe, takie jak Docker i Kubernetes, usuwa artefakty związane z grupą TeamPCP i wysyła skradzione dane do infrastruktury atakującego, co może prowadzić do oszustw, spamu lub sprzedaży dostępu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Jedno Kliknięcie, Całkowite Wyłączenie: Webinar "Pacjent Zero" o Zatrzymywaniu Skradanych Naruszeń

Dowiedz się, jak "Pacjent Zero" może zniszczyć firmę i jak zatrzymać skradane naruszenia dzięki webinarowi "One Click, Total Shutdown".

Artykuł omawia rosnące zagrożenie cyberataków, które rozpoczynają się od pojedynczego, umiejętnie spreparowanego e-maila, który infekuje “pacjenta zero”. Autor podkreśla, że w 2026 roku sztuczna inteligencja sprawi, że te pierwsze kliknięcia będą niemal niemożliwe do wykrycia, a odpowiednia reakcja w ciągu pierwszych minut po infekcji zadecyduje o tym, czy firma uniknie poważnych strat. Webinar skupia się na technikach obrony przed atakami opartymi na AI oraz implementacji strategii Zero Trust.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykorzystanie luki PAN-OS RCE umożliwia dostęp root i szpiegostwo

Krytyczna luka CVE-2026-0300 w PAN-OS firmy Palo Alto Networks wykorzystywana do przejęcia kontroli i szpiegostwa. Zalecane pilne środki zaradcze.

Zidentyfikowano krytyczną lukę CVE-2026-0300 w oprogramowaniu PAN-OS firmy Palo Alto Networks, umożliwiającą atakującym nieautoryzowane wykonanie kodu z uprawnieniami root, która jest aktywnie wykorzystywana przez podejrzewany o sponsorowanie przez państwo klaster zagrożeń CL-STA-1132. Zagrożenie polega na możliwości zdalnego wykonania kodu i przejęciu kontroli nad urządzeniem, co może prowadzić do szpiegostwa przemysłowego, a działania obejmują próbę ukrycia śladów oraz instalację dodatkowych narzędzi. Zaleca się pilne wdrożenie łatek i środków zaradczych, takich jak ograniczenie dostępu do portalu uwierzytelniania User-ID oraz wyłączenie stron odpowiedzi w profilach interfejsów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)