Tags

626 stron

The Hackers News

RedWing MaaS: usługa bankowego oszustwa na Androida wypożyczana przez Telegram

RedWing MaaS - nowa usługa na Telegramie oferuje gotowe narzędzia do oszustw bankowych na Androida, wykorzystując fałszywe aplikacje i socjotechnikę.

Nowe złośliwe oprogramowanie na Androida, RedWing, jest oferowane jako gotowa usługa bankowego oszustwa na Telegramie, pozwalając nawet mniej doświadczonym przestępcom przejmować kontrolę nad telefonem ofiary, kraść dane logowania do banku i przechwytywać kody jednorazowe. Ta sprzedawana w formie subskrypcji usługa, przypominająca wcześniejszy wariant Oblivion, wykorzystuje fałszywe strony sklepów z aplikacjami i socjotechnikę do uzyskania dostępu do danych oraz kontroli nad urządzeniem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykryto krytyczną lukę w Google Dialogflow CX, która mogła umożliwić przejęcie chatbotów

Krytyczna luka w Google Dialogflow CX pozwalała na przejęcie chatbotów i kradzież danych. Google już naprawiło problem.

Firma Varonis odkryła poważną lukę w bezpieczeństwie Google Dialogflow CX, nazwaną ‘Rogue Agent’, która mogła pozwolić atakującemu z uprawnieniami do edycji jednego agenta na przejęcie innych agentów w tym samym projekcie Google Cloud. Umożliwiłoby to odczytywanie rozmów, kradzież danych użytkowników i wysyłanie fałszywych wiadomości, choć atak wymagał wcześniejszego dostępu i nie był zdalny. Google wydało już poprawkę, a incydenty wskazują na możliwość obejścia zabezpieczeń sieciowych i dostęp do metadanych instancji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Narzędzie DEBULL wykorzystuje przepływ kodu urządzenia Microsoft do atakowania kont M365

Narzędzie DEBULL wykorzystuje przepływ kodu urządzenia Microsoft do atakowania kont M365, omijając MFA. Odkrycia ZeroBEC.

Kampania phishingowa wykorzystująca mechanizm kodu urządzenia Microsoft 365, nazwana DEBULL, umożliwia atakującym przejęcie kontroli nad kontami ofiar poprzez manipulację procesem logowania. Mechanizm ten, znany jako urządzenie kodu phishing, pozwala obejść uwierzytelnianie wieloskładnikowe (MFA) i uzyskać trwały dostęp do kont bez konieczności kradzieży haseł, a jego skuteczność została udokumentowana przez ZeroBEC i powiązana z kampanią Storm-2372.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Publiczne zgłoszenie na GitHubie może oszukać Agentic Workflows w ujawnianiu danych prywatnych repozytoriów

Odkryto lukę w GitHub Agentic Workflows, która pozwala na wyciek danych z prywatnych repozytoriów poprzez publiczne zgłoszenie. Atak GitLost wykorzystuje prompt injection.

Badacze z Noma Security odkryli, że publiczne zgłoszenie (issue) na GitHubie może skłonić funkcję Agentic Workflows do wycieku danych z prywatnych repozytoriów organizacji. Atak wymaga jedynie utworzenia pozornie zwykłego zgłoszenia, bez potrzeby posiadania skradzionych danych uwierzytelniających czy dostępu do organizacji, wykorzystując lukę pośredniego wstrzykiwania promptów (indirect prompt injection).

Technika nazwana GitLost wykorzystuje fakt, że agenty AI nie potrafią odróżnić instrukcji od właściciela od tych ukrytych w przetwarzanych treściach, co pozwala na manipulowanie ich uprawnieniami i przekierowanie do ujawniania prywatnych danych. Chociaż GitHub wdrożył zabezpieczenia, takie jak sandboxing i skanowanie wyników, badacze wykazali, że prosta modyfikacja zapytania może je ominąć, podkreślając architektoniczne ograniczenia w rozróżnianiu danych od instrukcji w języku naturalnym. Zaleca się ograniczenie uprawnień tokenów dostępowych i przeglądanie wyników działania agentów, aby zminimalizować ryzyko.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Identyfikator urządzenia Windows pomógł FBI zidentyfikować hakera z grupy Scattered Spider

Identyfikator urządzenia Windows kluczowy dla FBI w ustaleniu tożsamości hakera Scattered Spider. Analiza śladów cyfrowych doprowadziła do aresztowania.

Amerykańscy prokuratorzy powiązali podejrzanego hakera z grupy Scattered Spider z włamaniem do luksusowego jubilera dzięki unikalnemu identyfikatorowi urządzenia z systemem Windows, który ujawniono w federalnym zarzucie. Rejestry Microsoft powiązały ten identyfikator najpierw z kontem używanym do utrzymania dostępu podczas włamania w maju 2025 roku, a następnie z kontami online należącymi do 19-letniego Petera Stokesa, oskarżonego o spisek, wtargnięcie komputerowe i oszustwo, który został ekstradowany z Finlandii. Metoda włamania polegała na oszustwie przez pomoc techniczną, a śledztwo doprowadziło do Stokesa dzięki powiązaniu identyfikatora urządzenia z aktywnością online przypisaną do niego, w tym z jego podróżami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wada AI Writer pozwala na wyciek tokenów sesji między użytkownikami

Krytyczna luka w Writer AI umożliwia przejęcie kont i danych innych firm przez złośliwy link.

Badacze ds. cyberbezpieczeństwa odkryli i zgłosili krytyczną lukę w izolacji sesji platformy Writer AI, pozwalającą na przejęcie kontroli nad kontami innych organizacji za pomocą jednego kliknięcia, potencjalnie ujawniając prywatne dane, dokumenty i nawet ustawienia administracyjne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Jak zmiany w łańcuchu dostaw oprogramowania wpływają na bezpieczeństwo, gdy kod pisze AI?

AI w procesie tworzenia oprogramowania redefiniuje bezpieczeństwo łańcucha dostaw. Analiza ryzyka, śledzenie pochodzenia i nowe wyzwania dla deweloperów.

Integracja sztucznej inteligencji w procesie tworzenia oprogramowania rewolucjonizuje bezpieczeństwo łańcucha dostaw, przesuwając ryzyko z tradycyjnych luk w kodzie na modele, agentów i narzędzia AI. Aby sprostać tym wyzwaniom, konieczne jest rozszerzenie mechanizmów śledzenia pochodzenia (lineage) na wszystkie komponenty AI i priorytetyzacja wykrywania zagrożeń na podstawie rzeczywistej możliwości ich wykorzystania, a nie tylko ilości problemów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Podejrzani hakerzy powiązani z Chinami wykorzystują luki w Roundcube przeciwko uniwersytetom

Podejrzani hakerzy powiązani z Chinami atakują uniwersytety przez luki w Roundcube, kradnąc dane i uzyskując dostęp.

Grupa hakerów powiązana z Chinami wykorzystuje krytyczne luki (np. CVE-2024-42009, CVE-2025-49113) w oprogramowaniu Roundcube, atakując wydziały fizyki i inżynierii amerykańskich i kanadyjskich uniwersytetów w celu kradzieży danych uwierzytelniających i uzyskania trwałego dostępu. Kampania, śledzona jako UNK_MassTraction, wykorzystuje złośliwe oprogramowanie IceCube, które kradnie dane przeglądarki i wykorzystuje kolejne luki do instalacji narzędzi takich jak VShell lub web shell.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

CERT/CC ostrzega przed ukrytym tylnym wejściem administracyjnym w oprogramowaniu routerów Tenda

CERT/CC ostrzega przed ukrytym tylnym wejściem administracyjnym w routerach Tenda, CVE-2026-11405, umożliwiającym przejęcie kontroli nad urządzeniem.

CERT Coordination Center (CERT/CC) ostrzega przed odkrytym niedokumentowanym tylnym wejściem administracyjnym w oprogramowaniu układowym routerów Tenda, pozwalającym na obejście weryfikacji hasła i uzyskanie pełnej kontroli nad urządzeniem bez ważnych poświadczeń. Podatność, śledzona jako CVE-2026-11405, dotyczy wielu wersji oprogramowania i pozwala atakującemu na nieautoryzowane modyfikacje ustawień, wyłączenie funkcji bezpieczeństwa, a nawet pełne przejęcie kontroli nad urządzeniem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

BeyondTrust łata krytyczne luki omijające uwierzytelnianie w Remote Support i PRA

BeyondTrust łata krytyczne luki w Remote Support i PRA. Możliwość przejęcia kontroli nad urządzeniami przez atakujących. Aktualizacje już dostępne.

Firma BeyondTrust wydała aktualizacje łatające dwie krytyczne luki bezpieczeństwa w produktach Remote Support (RS) i Privileged Remote Access (PRA). Ich wykorzystanie mogłoby pozwolić nieautoryzowanym atakującym na przejęcie kontroli nad podatnymi urządzeniami, w tym na uzyskanie dostępu do danych wykraczających poza ich uprawnienia lub spowodowanie warunków odmowy usługi. Luki, sklasyfikowane od CVSS 8.5 do 9.2, zostały zidentyfikowane wewnętrznie, a ich naprawa nastąpiła w wersjach RS 25.3.3 i PRA 25.3.3.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)