Dowiedz się, jak ograniczyć ryzyko ataków phishingowych zanim zakłócą Twoją firmę. Poznaj narzędzia do szybkiego wykrywania i reagowania.
Artykuł omawia narastający problem ataków phishingowych, które coraz trudniej wykryć i które mogą prowadzić do poważnych konsekwencji, od kradzieży tożsamości po zakłócenia operacyjne. Przedstawia rozwiązanie w postaci interaktywnych piaskownic (sandboxów) i narzędzi do analizy zagrożeń, które pozwalają na szybkie wykrywanie, analizę i reagowanie na nowe typy ataków, zwiększając efektywność zespołów SOC.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Komputery programistów stają się kluczowym elementem łańcucha dostaw oprogramowania, wymagając nowych strategii ochrony przed kradzieżą danych uwierzytelniających.
Ataki na łańcuch dostaw oprogramowania coraz częściej koncentrują się na kradzieży danych uwierzytelniających z komputerów programistów, które stają się kluczowym elementem tego łańcucha, stwarzając nowe wyzwania dla zespołów bezpieczeństwa w zakresie ochrony danych i systemów.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Krytyczne luki w Ivanti, Fortinet, SAP, VMware i n8n. Pilne łaty bezpieczeństwa wydane, by zapobiec atakom RCE i eskalacji uprawnień.
Wiodący producenci oprogramowania, tacy jak Ivanti, Fortinet, SAP, VMware i n8n, wydali pilne poprawki bezpieczeństwa dla szeregu krytycznych luk. Luki te obejmują zdalne wykonanie kodu, eskalację uprawnień i wstrzykiwanie SQL, co stwarza poważne ryzyko dla bezpieczeństwa danych i infrastruktury firmowej. Zaleca się natychmiastowe wdrożenie udostępnionych aktualizacji.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Luka 0-day MiniPlasma pozwala na eskalację uprawnień do poziomu SYSTEM na załatanych systemach Windows. Nowe odkrycie budzi obawy o bezpieczeństwo.
Odkryto nową lukę typu 0-day w sterowniku Windows Cloud Files Mini Filter Driver, nazwaną MiniPlasma, która umożliwia atakującym zdobycie uprawnień na poziomie SYSTEM na w pełni załatanych systemach Windows. Mimo wcześniejszego zgłoszenia i rzekomej naprawy, badacz bezpieczeństwa Chaotic Eclipse udowodnił, że problem nadal istnieje i może dotyczyć wszystkich wersji systemu.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Wykryto cztery złośliwe pakiety npm zawierające malware kradnące dane i botnet DDoS. Zaleca się natychmiastowe odinstalowanie zainfekowanych pakietów.
Badacze bezpieczeństwa wykryli cztery nowe pakiety npm zawierające złośliwe oprogramowanie kradnące informacje, w tym klon robaka Shai-Hulud. Jeden z pakietów dostarcza botnet DDoS Phantom Bot, podczas gdy pozostałe trzy kradną dane uwierzytelniające i informacje systemowe, co sygnalizuje nasilającą się falę ataków na łańcuch dostaw.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Malware Fast16, działające przed Stuxnetem, manipulowało symulacjami broni jądrowej. Eksperci ujawniają nowe szczegóły.
Nowa analiza złośliwego oprogramowania Fast16, bazującego na języku Lua, potwierdziła, że było ono narzędziem sabotażu przemysłowego stworzonym do manipulowania symulacjami testów broni jądrowej, wpływając na symulacje kompresji uranu w oprogramowaniu LS-DYNA i AUTODYN. Działanie malware polegało na celowym zakłócaniu obliczeń matematycznych w symulacjach materiałów pod wysokim ciśnieniem, co wskazuje na możliwość prowadzenia strategicznego sabotażu przez aktorów państwowych już od 2005 roku, na długo przed Stuxnetem.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Aktywne wykorzystanie luki CVE-2026-42945 w NGINX powoduje awarie i potencjalne RCE. Ujawniono też wykorzystanie luk w openDCIM.
Nowo ujawniona luka bezpieczeństwa w NGINX Plus i NGINX Open, oznaczona jako CVE-2026-42945 (CVSS 9.2), jest aktywnie wykorzystywana przez cyberprzestępców, umożliwiając nieautoryzowanym atakującym awarię procesów roboczych lub wykonanie zdalnego kodu, szczególnie gdy wyłączona jest ochrona ASLR. Jednocześnie ujawniono również aktywne wykorzystanie krytycznych luk w openDCIM (CVE-2026-28515, CVE-2026-28517, CVE-2026-28516), które po połączeniu pozwalają na zdalne wykonanie kodu i uruchomienie powłoki zwrotnej.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Grafana ujawnia naruszenie tokena GitHub, które doprowadziło do pobrania kodu źródłowego i próby wyłudzenia; brak wpływu na dane klientów.
Firma Grafana poinformowała o incydencie bezpieczeństwa, w wyniku którego nieuprawniona strona trzecia uzyskała dostęp do środowiska GitHub firmy, pobierając jej kod źródłowy, jednocześnie atakujący podjęli próbę szantażu i wyłudzenia pieniędzy. Mimo wycieku kodu, Grafana zapewnia, że nie doszło do naruszenia danych klientów ani wpływu na ich systemy, a skradzione dane uwierzytelniające zostały unieważnione, wprowadzono też dodatkowe środki bezpieczeństwa.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Aktywnie eksploatowana luka wtyczki Funnel Builder umożliwia kradzież danych płatniczych z WooCommerce. Aktualizuj wtyczkę!
Krytyczna luka bezpieczeństwa wtyczki Funnel Builder dla WordPress, dotykająca ponad 40 000 sklepów WooCommerce, jest aktywnie wykorzystywana do wstrzykiwania złośliwego kodu JavaScript na strony płatności w celu kradzieży danych kart kredytowych i adresów rozliczeniowych. Złośliwy kod, udający skrypty analityczne, jest instalowany w ustawieniach ‘External Scripts’, umożliwiając atakującym przechwytywanie poufnych informacji od użytkowników podczas finalizacji zakupu.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Grupa Turla przekształciła backdoor Kazuar w zaawansowany, modularny botnet P2P dla stałego dostępu i zbierania informacji. Poznaj szczegóły.
Rosyjska grupa hakerska Turla, powiązana z FSB, zmodernizowała swój backdoor Kazuar do postaci modularnego botnetu peer-to-peer (P2P), zaprojektowanego z myślą o ukryciu i długoterminowym utrzymaniu dostępu do zainfekowanych systemów. Nowa architektura pozwala na większą elastyczność i odporność na wykrycie, a jej celem jest długoterminowe pozyskiwanie informacji wywiadowczych dla Kremla.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)