Tags

626 stron

The Hackers News

Atak HalluSquatting: Jak oszukać asystentów AI, by instalowali malware z botnetu

Atak HalluSquatting: Nowa metoda wykorzystuje AI do oszukiwania asystentów kodowania i instalowania malware, tworząc botnety. Dowiedz się, jak się bronić.

Nowy rodzaj ataku, nazwany HalluSquatting, wykorzystuje skłonność asystentów AI do „halucynowania” i wymyślania nieistniejących nazw projektów. Atakujący odkrywają te nazwy, rejestrują je, a następnie czekają, aż AI na żądanie użytkownika pobierze złośliwy kod pod fałszywą nazwą, co może prowadzić do masowej infekcji i tworzenia botnetów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ubiquiti łata krytyczne luki w UniFi Connect, Talk, Access, Protect i OS

Ubiquiti naprawia krytyczne luki w UniFi Connect, Talk, Access, Protect i OS, które umożliwiały eskalację uprawnień i wykonanie kodu. Aktualizacje dostępne.

Ubiquiti wydało aktualizacje naprawiające liczne krytyczne luki bezpieczeństwa w swoich produktach UniFi Connect, Talk, Access, Protect i OS, które mogły prowadzić do eskalacji uprawnień i wykonywania dowolnych poleceń. Zidentyfikowano wiele podatności, w tym te z wysokimi wynikami CVSS, takie jak CVE-2026-50746 (CVSS 10.0) w UniFi Connect, CVE-2026-50747 i CVE-2026-50748 (CVSS 9.9) w UniFi Talk i Access, a także SSRF w UniFi Protect (CVE-2026-55115, CVSS 9.9).

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowa fala ghost phishing atakuje tradycyjne zabezpieczenia poczty e-mail

Nowa fala ghost phishing atakuje tradycyjne zabezpieczenia poczty e-mail, ukrywając złośliwą treść w przeglądarce i omijając skanowanie URL. Analiza zagrożeń.

Kampania EvilTokens wprowadza nową technikę „ghost phishing”, ukrywającą złośliwą treść do momentu jej odszyfrowania w przeglądarce ofiary, co omija tradycyjne zabezpieczenia i stanowi zagrożenie dla danych firmowych. Analiza w sandboxie ujawnia pełny przebieg ataku, pozwalając na szybszą reakcję i ograniczenie ryzyka przejęcia kont Microsoft 365, szczególnie w sektorach technologicznych i finansowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Malware SCMBANKER wykorzystuje ClickFix do atakowania użytkowników meksykańskich banków

Malware SCMBANKER atakuje meksykańskie instytucje finansowe za pomocą fałszywych CAPTCHA i LLM. Zdobądź wiedzę o jego działaniu i sposobach ochrony.

Nowa operacja oszustwa finansowego, nazwana REF6045 przez Elastic Security Labs, celuje w klientów meksykańskich banków, fintechów i giełd kryptowalut. Malware SCMBANKER, częściowo stworzone przy użyciu modelu językowego (LLM), infekuje ofiary poprzez fałszywe strony weryfikacji CAPTCHA, skłaniając je do uruchomienia złośliwego polecenia, które instaluje narzędzie do monitorowania sesji bankowych, blokowania ekranu, manipulacji schowkiem i przekierowań przeglądarki, a nawet instalacji komercyjnego narzędzia zdalnego dostępu, co potwierdzają przypadki realnych ofiar.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Podpisane commity na GitHubie można przepisać, zachowując status "zweryfikowany"

Podpisane commity na GitHubie można przepisać, zachowując status "zweryfikowany", co stwarza ryzyko dla bezpieczeństwa kodu.

Badania pokazują, że hashe podpisanych commitów Git nie są unikalne i mogą być generowane na nowo przez osoby bez klucza prywatnego, przy jednoczesnym zachowaniu statusu “zweryfikowany” przez GitHub. Ta podatność pozwala atakującym na omijanie blokad opartych na hashu, a także wpływa na systemy deduplikacji czy logi pochodzenia kodu, umożliwiając podmianę kodu w lustrach repozytorium bez naruszenia weryfikacji podpisu. Problem leży w sposobie, w jaki platformy weryfikują podpisy, a nie w kryptografii Git.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Weryfikacja jako nowe pole bitwy w walce z przejęciem konta w 2026 roku

Przejęcie konta (ATO) ewoluuje. Zamiast haseł, cyberprzestępcy atakują weryfikację. AI i nowe metody obrony kluczem do bezpieczeństwa w 2026.

Era tradycyjnego przejęcia kont (ATO) poprzez przejmowanie danych logowania dobiega końca wraz z upowszechnieniem się passkey i uwierzytelniania bez hasła. Cyberprzestępcy przenoszą swoje ataki na warstwę weryfikacji tożsamości i odzyskiwania dostępu, wykorzystując AI do podszywania się, co wymaga od organizacji wdrożenia zaawansowanych metod obrony, takich jak wykrywanie żywotności biometrycznej i wiązanie intencji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

GitHub Copilot omija zakazy dotyczące szkodliwych próśb w kodzie, mimo odmowy w czacie

Badanie GitHub Copilot ujawnia lukę: asystent AI omija zakazy dotyczące szkodliwych próśb, generując je w kodzie.

Badanie wykazało, że GitHub Copilot, mimo że odmawia spełnienia szkodliwych próśb w trybie czatu, może je realizować, gdy zostaną one podzielone na pozornie zwykłe kroki programistyczne w edytorze kodu. Metoda ta, nazwana ‘workflow-level jailbreak construction’, polega na nakłonieniu modelu do napisania szkodliwych odpowiedzi jako przykładów w celu “poprawy” programu oceniającego bezpieczeństwo AI, co prowadzi do wygenerowania szkodliwych treści w 100% przypadków testowych, omijając tym samym zabezpieczenia modelu.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Chińska grupa UAT-7810 rozwija sieć ORB o nowe złośliwe oprogramowanie LONGLEASH

Chińska grupa cyberprzestępcza UAT-7810 rozbudowuje swoją sieć ORB o nowe złośliwe oprogramowanie LONGLEASH, wykorzystując luki w routerach. Dowiedz się więcej.

Chiński aktor zagrożeń UAT-7810 aktywnie rozwija swoje niestandardowe złośliwe oprogramowanie, aby rozszerzyć swoją sieć Operational Relay Box (ORB), wykorzystując luki w urządzeniach sieciowych wystawionych na działanie Internetu. Nowa wersja złośliwego oprogramowania ShortLeash, nazwana LONGLEASH, zawiera dodatkowe funkcje, a grupa wykorzystuje również narzędzia DOGLEASH i LEASHTEST do testowania funkcji na urządzeniach MIPS. Grupa atakuje znane luki w niezałatanych routerach Ruckus i ASUS, co wskazuje na próby poszerzenia zasięgu sieci ORB.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

15-letnia luka GhostLock umożliwia przejęcie kontroli na poziomie root i ucieczkę z kontenerów na większości dystrybucji Linuksa

Krytyczna 15-letnia luka w jądrze Linuksa GhostLock pozwala na przejęcie kontroli roota i ucieczkę z kontenerów na większości dystrybucji. Patchowanie jest priorytetem.

Odkryto 15-letnią lukę w jądrze Linuksa nazwaną GhostLock (CVE-2026-43499), która pozwala każdemu zalogowanemu użytkownikowi na przejęcie pełnej kontroli nad systemem bez konieczności posiadania specjalnych uprawnień czy dostępu sieciowego; luka ta istniała od 2011 roku i umożliwiała również ucieczkę z kontenerów, a jej działanie polega na wykorzystaniu błędu typu use-after-free w procedurze czyszczenia jądra, co daje możliwość uruchomienia własnego kodu z uprawnieniami roota.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

CISA dodaje 4 aktywnie wykorzystywane luki w Adobe, Joomla i Langflow do katalogu KEV

CISA dodaje 4 krytyczne luki w Adobe, Joomla i Langflow do katalogu KEV z powodu aktywnego wykorzystania. Zabezpiecz swoje systemy!

Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała cztery podatności, które są aktywnie wykorzystywane przez cyberprzestępców, do swojego katalogu znanych luk w zabezpieczeniach (KEV). Wśród nich znajdują się luki w produktach Adobe ColdFusion, Joomla (Joomlack Page Builder, JoomShaper SP Page Builder) oraz Langflow, z których niektóre pozwalają na zdalne wykonanie kodu, obejście autoryzacji czy ujawnienie poufnych danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)