Tags

626 stron

The Hackers News

Krytyczna luka w Apache HTTP/2 (CVE-2026-23918) umożliwia DoS i potencjalne wykonanie kodu

Krytyczna luka CVE-2026-23918 w Apache HTTP/2 stwarza ryzyko RCE i DoS. Apache wydało poprawki bezpieczeństwa. Zalecana aktualizacja.

Odkryto krytyczną lukę bezpieczeństwa (CVE-2026-23918) w protokole HTTP/2 serwera Apache HTTP, która pozwala na wykonanie zdalnego kodu (RCE) oraz odmowę usługi (DoS). Luka, typu “double free”, istnieje w wersji 2.4.66 i została załatana w 2.4.67, a jej wykorzystanie w celu RCE wymaga specyficznych konfiguracji APR.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Atak na łańcuch dostaw DAEMON Tools – złośliwe oprogramowanie w oficjalnych instalatorach

Atak na łańcuch dostaw DAEMON Tools skompromitował instalatory, rozpowszechniając złośliwe oprogramowanie. Dowiedz się więcej o zagrożeniu.

Nowo odkryty atak na łańcuch dostaw DAEMON Tools skompromitował oficjalne instalatory oprogramowania, dystrybuowane z legalnej strony internetowej i podpisane cyfrowymi certyfikatami deweloperów, co pozwoliło na dystrybucję złośliwego ładunku. Od 8 kwietnia 2026 roku zainfekowane są wersje od 12.5.0.2421 do 12.5.0.2434, a zainfekowane komponenty (DTHelper.exe, DiscSoftBusServiceLite.exe, DTShellHlp.exe) aktywują implant po uruchomieniu, pobierając i wykonując dalsze etapy ataku, w tym moduły szpiegujące i backdoor, z potencjalnym wpływem na tysiące użytkowników globalnie, ale z ukierunkowaniem na ograniczoną liczbę celów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Powiązana z Chinami grupa UAT-8302 atakuje rządy przy użyciu współdzielowanego złośliwego oprogramowania APT w różnych regionach

Grupa APT powiązana z Chinami, UAT-8302, atakuje rządy, wykorzystując współdzielone złośliwe oprogramowanie. Szczegóły ataków i powiązań.

Grupa APT powiązana z Chinami, znana jako UAT-8302, od co najmniej końca 2024 roku przeprowadza ukierunkowane ataki na instytucje rządowe w Ameryce Południowej i Europie Południowo-Wschodniej, wykorzystując złośliwe oprogramowanie już wcześniej używane przez inne grupy powiązane z Chinami, takie jak NetDraft (NosyDoor), CloudSorcerer i SNOWLIGHT. Ataki charakteryzują się zaawansowanymi technikami rekonesansu i lateralnego ruchu, a także wykorzystaniem narzędzi do tworzenia alternatywnych dróg dostępu, co wskazuje na bliską współpracę między różnymi aktorami zagrożeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tajna furtka atakujących, której wciąż nie zamknęły zespoły bezpieczeństwa

Niedomknięta furtka OAuth zagraża bezpieczeństwu firm. Dowiedz się, dlaczego tradycyjne metody zawiodły i jak skutecznie chronić dane.

Nowe narzędzia AI i aplikacje produktywnościowe często pozostawiają po sobie niegasnące tokeny OAuth bez daty ważności i automatycznego czyszczenia, co stwarza poważne ryzyko. Atakujący mogą je wykorzystać do dostępu do systemów bez potrzeby znajomości haseł, omijając zabezpieczenia takie jak MFA. Problem ten pogłębia fakt, że wiele organizacji nadal polega na nieefektywnych metodach monitorowania, takich jak arkusze kalkulacyjne, zamiast na ciągłym, behawioralnym monitorowaniu aktywności aplikacji i ocenie faktycznego ryzyka.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

MetInfo CMS: Aktywne wykorzystanie luki CVE-2026-29014 do ataków zdalnego wykonania kodu

System MetInfo CMS jest aktywnie atakowany z powodu luki CVE-2026-29014, pozwalającej na zdalne wykonanie kodu. Pilne aktualizacje są kluczowe.

Złośliwi aktorzy aktywnie wykorzystują krytyczną lukę bezpieczeństwa CVE-2026-29014 w systemie CMS MetInfo, umożliwiającą zdalne wykonanie kodu PHP poprzez nieautoryzowane żądania z złośliwym kodem. Problem dotyczy wersji 7.9, 8.0 i 8.1, a jego przyczyną jest brak odpowiedniej sanitacji danych wejściowych w skrypcie obsługującym API Weixin. Po wydaniu poprawek 7 kwietnia 2026 roku, od 25 kwietnia odnotowano pierwsze próby eksploatacji na honeypotach, a ich liczba znacząco wzrosła z początkiem maja, koncentrując się na adresach IP z Chin i Hongkongu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Skanowanie miliona usług AI ujawnia niepokojący poziom luk w zabezpieczeniach

Badanie miliona usług AI ujawniło zatrważające luki w zabezpieczeniach, w tym brak uwierzytelniania i wycieki danych. Poznaj ryzyko.

Analiza ponad miliona publicznie dostępnych usług AI wykazała zatrważający brak zabezpieczeń, gdzie brak uwierzytelniania, wyciek danych użytkowników i wrażliwych informacji są powszechne. Firmy w pośpiechu wdrażają rozwiązania AI, ignorując kluczowe praktyki bezpieczeństwa, co tworzy ogromną powierzchnię ataku dla potencjalnych cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

ScarCruft zhakował platformę gier, by wdrożyć złośliwe oprogramowanie BirdCall na Androida i Windows

Grupa ScarCruft zhakowała platformę gier sqgame[.]net, aby dystrybuować złośliwe oprogramowanie BirdCall na Androida i Windows.

Grupa hakerska ScarCruft, powiązana z Koreą Północną, przeprowadziła atak na platformę gier wideo w ramach szpiegostwa łańcucha dostaw, infekując jej komponenty backdoorsem o nazwie BirdCall, mającym na celu prawdopodobnie śledzenie etnicznych Koreańczyków mieszkających w Chinach. Atak umożliwił zagrożeniu rozszerzenie swojej działalności z systemów Windows również na urządzenia z Androidem, tworząc zagrożenie wieloplatformowe.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Aktywnie wykorzystywana luka RCE w Weaver E-cology CVE-2026-22679 poprzez API debugowania

Krytyczna luka RCE w Weaver E-cology CVE-2026-22679 jest aktywnie wykorzystywana. Odkryto próbę instalacji złośliwego oprogramowania.

Krytyczna luka w zabezpieczeniach platformy Weaver (Fanwei) E-cology, umożliwiająca zdalne wykonanie kodu (RCE) bez uwierzytelnienia (CVE-2026-22679), jest aktywnie wykorzystywana przez atakujących. Podatność dotyczy wersji 10.0 poprzedzających 20260312 i pozwala na wykonanie dowolnych poleceń poprzez zasugerowany endpoint debugowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft ujawnia szczegóły kampanii phishingowej celującej w 35 000 użytkowników w 26 krajach

Microsoft szczegółowo opisuje globalną kampanię phishingową, która z powodzeniem wykorzystuje zaawansowane techniki do kradzieży danych uwierzytelniających, omijając MFA.

Microsoft opisał obszerną kampanię kradzieży danych uwierzytelniających, która wykorzystywała kombinację socjotechniki związanej z kodeksem postępowania i legalnych usług pocztowych do kierowania użytkowników na kontrolowane przez atakujących domeny i kradzieży tokenów uwierzytelniających, z wykorzystaniem zaawansowanych technik takich jak Adversary-in-the-Middle (AiTM) do ominięcia uwierzytelniania wieloskładnikowego (MFA). Kampania ta, trwająca od 14 do 16 kwietnia 2026 roku, dotknęła ponad 35 000 użytkowników w 26 krajach, ze szczególnym uwzględnieniem sektora opieki zdrowotnej i nauk o życiu oraz usług finansowych, demonstrując ewolucję zagrożeń internetowych w kierunku bardziej wyrafinowanych metod ukrywania złośliwych działań, w tym użycia kodów QR i CAPTCHA jako elementów maskujących.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Kampania phishingowa wykorzystująca narzędzia SimpleHelp i ScreenConnect do zdalnego dostępu

Kampania phishingowa wykorzystuje SimpleHelp i ScreenConnect do zdalnego dostępu do ponad 80 organizacji. Dowiedz się, jak się chronić.

Aktywna kampania phishingowa, nazwana VENOMOUS#HELPER, zidentyfikowała ponad 80 organizacji, głównie w USA, wykorzystując legalne oprogramowanie RMM (SimpleHelp i ScreenConnect) do uzyskania trwałego zdalnego dostępu do zainfekowanych systemów. Kampania podszywa się pod amerykańską agencję SSA, stosując złośliwe linki i pliki wykonywalne do instalacji narzędzi umożliwiających atakującym nieograniczony dostęp do danych i systemu ofiar.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)