Tags

626 stron

The Hackers News

Nowa fala ataków z Korei Północnej wykorzystuje złośliwe pakiety npm, fałszywe firmy i RATy wspomagane przez AI

Północnokoreańscy hakerzy wykorzystują AI do tworzenia złośliwego oprogramowania npm, fałszywych firm i RATów, atakując deweloperów i kradnąc dane.

Złośliwe kampanie cybernetyczne prowadzone przez północnokoreańskich hakerów wykorzystują pakiety npm z wstrzykniętym złośliwym kodem, często generowanym przez AI, a także fałszywe firmy i oferty pracy, aby dostarczyć zdalny dostęp (RAT) i kraść dane, w tym kryptowaluty i własność intelektualną, świadcząc o rosnącej złożoności i skuteczności ich działań.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Webinar: Jak zautomatyzować walidację ekspozycji, aby dorównać szybkości ataków AI

Dowiedz się, jak zautomatyzować walidację ekspozycji w odpowiedzi na szybkie ataki AI. Zapisz się na webinar "Autonomous Exposure Validation".

Złośliwi aktorzy coraz częściej wykorzystują niestandardowe systemy AI do automatyzacji ataków na etapie “kill chain”, co stawia tradycyjne, opóźnione procesy obronne przed ogromnym wyzwaniem. Webinar “Autonomous Exposure Validation” z ekspertami z Picus Security przedstawi nowy paradygmat obronny, który pozwala na szybkie wykrywanie zagrożeń, automatyzację symulacji ataków i koordynację napraw, eliminując silosy między zespołami CTI, Red i Blue.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Na co zwracać uwagę w platformach do zarządzania ekspozycją (i co większość z nich robi źle)

Jak wybrać platformę do zarządzania ekspozycją? Analiza czterech podejść i kluczowych kryteriów oceny dla skutecznej redukcji ryzyka.

Artykuł omawia cztery główne podejścia do zarządzania ekspozycją w cyberbezpieczeństwie: połączone portfolio, agregacja danych, platformy specjalistyczne i zintegrowane, podkreślając znaczenie integralnego podejścia do skutecznej redukcji ryzyka.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

CISA dodaje aktywnie wykorzystywane luki ConnectWise i Windows do katalogu KEV

CISA dodaje luki w ConnectWise ScreenConnect i Windows do katalogu KEV z powodu aktywnych ataków. Ważne dla ochrony przed cyberzagrożeniami.

Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała dwie aktywnie wykorzystywane luki bezpieczeństwa do swojego katalogu znanych luk wykorzystywanych (KEV): jedną w ConnectWise ScreenConnect (CVE-2024-1708), która umożliwia zdalne wykonanie kodu, oraz drugą w systemie Microsoft Windows (CVE-2026-32202), która pozwala na podszywanie się w sieci. Działanie to podkreśla rosnące zagrożenia ze strony grup APT i związane z nimi ataki ransomware, takie jak Medusa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Krytyczna luka uwierzytelniania w cPanel zidentyfikowana — natychmiast zaktualizuj swój serwer

Krytyczna luka uwierzytelniania w cPanel zagraża bezpieczeństwu. Natychmiastowa aktualizacja serwera jest niezbędna do ochrony przed nieautoryzowanym dostępem.

Wykryto krytyczną lukę bezpieczeństwa w oprogramowaniu cPanel i WebHost Manager (WHM), która umożliwia atakującym uzyskanie nieautoryzowanego dostępu do panelu kontrolnego. Dotyczy ona wszystkich wspieranych wersji, a firma cPanel wydała już aktualizacje łatające problem. Zaleca się pilne wdrożenie tych poprawek.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

LiteLLM: Krytyczna luka SQL Injection wykorzystana w 36 godzin od ujawnienia

Krytyczna luka SQL Injection w LiteLLM (CVE-2026-42208) wykorzystana w 36h! Dowiedz się, jak chronić swoje dane i dlaczego to tak ważne.

Krytyczna luka SQL Injection oznaczona jako CVE-2026-42208 została aktywnie wykorzystana w pakiecie Python LiteLLM firmy BerriAI zaledwie 36 godzin po jej publicznym ujawnieniu. Podatność pozwala nieautoryzowanemu atakującemu na modyfikację bazy danych proxy LiteLLM, co może prowadzić do kradzieży wrażliwych danych uwierzytelniających do usług LLM. Zaleca się pilne aktualizacje do najnowszej wersji lub wdrożenie środka zaradczego zaleconego przez twórców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Badacze odkryli krytyczną lukę RCE w GitHub CVE-2026-3854, którą można wykorzystać pojedynczym poleceniem Git Push

Krytyczna luka w GitHub pozwala na zdalne wykonanie kodu poprzez "git push". Wymaga natychmiastowej aktualizacji.

Zidentyfikowano krytyczną lukę bezpieczeństwa w GitHub.com i GitHub Enterprise Server (CVE-2026-3854, ocena CVSS 8.7), która pozwala uwierzytelnionemu użytkownikowi na zdalne wykonanie kodu poprzez pojedyncze polecenie “git push” z powodu niewłaściwego sanitizowania opcji push, co może prowadzić do przejęcia kontroli nad instancją lub nawet odczytu milionów repozytoriów w architekturze wielodostępnej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Brazylska grupa LofyGang powraca z kampanią LofyStealer skierowaną przeciwko graczom Minecrafta

Brazylijska grupa LofyGang wraca z nowym stealerem LofyStealer skierowanym przeciwko graczom Minecrafta, wykorzystując fałszywe modyfikacje gry do kradzieży danych.

Brazylijska grupa cyberprzestępcza LofyGang, aktywna od 2021 roku, wznowiła działalność po ponad trzech latach z nowym narzędziem typu stealer o nazwie LofyStealer, podszywającym się pod modyfikację do gry Minecraft ‘Slinky’. Grupa, która wcześniej wykorzystywała luki w rejestrze npm i sprzedawała skradzione dane, teraz atakuje graczy bezpośrednio, celując w ich dane logowania, dane kart płatniczych i inne wrażliwe informacje poprzez złośliwe oprogramowanie infekujące komputery przez fałszywe pliki gry, a następnie wysyłające zebrane dane na serwer C2.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Ransomware VECT 2.0 nieodwracalnie niszczy pliki powyżej 131KB na Windows, Linux i ESXi

Ransomware VECT 2.0 nieodwracalnie niszczy pliki powyżej 131KB na Windows, Linux, ESXi. Brak możliwości odzyskania danych po ataku.

Nowe zagrożenie VECT 2.0, działające bardziej jak niszczyciel danych niż typowe ransomware, nieodwracalnie usuwa pliki większe niż 131KB na systemach Windows, Linux i ESXi, uniemożliwiając odzyskanie danych nawet po zapłaceniu okupu. Program oparty na modelu RaaS z opłatą wejściową i partnerstwem z BreachForums oraz TeamPCP, pomimo ambitnego profilu, cierpi na krytyczną wadę techniczną uniemożliwiającą odzyskanie zaszyfrowanych danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Bezpieczne przesyłanie danych: wąskie gardło Zero Trust, o którym nikt nie mówi

Odkryj, dlaczego bezpieczne przesyłanie danych jest kluczowym, lecz pomijanym elementem strategii Zero Trust i jak można to usprawnić.

Badania wskazują, że ignorowane wąskie gardło w programach Zero Trust to nie tożsamość czy punkty końcowe, ale sam ruch danych. Pomimo rosnącego ryzyka cybernetycznego i przyspieszenia AI, wiele organizacji, zwłaszcza w sektorze publicznym, nadal opiera się na manualnych procesach transferu wrażliwych informacji, co tworzy znaczącą lukę między potrzebą szybkości a realnymi możliwościami kontroli i bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)