The Hackers News

Badacze bezpieczeństwa ujawnili zestaw czterech luk w OpenClaw, które wspólnie nazwane “Claw Chain” pozwalają atakującemu na kradzież danych, eskalację uprawnień i utrwalenie swojej obecności w systemie, otwierając drogę do obejścia zabezpieczeń, uzyskania dostępu do wrażliwych informacji i instalacji backdoorów. Luki te dotyczą warunków wyścigu (TOCTOU) oraz wadliwego uwierzytelniania dostępu, umożliwiając nieautoryzowane działania na poziomie właściciela systemu, a wszystkie zostały zaadresowane w wersji OpenClaw 2026.4.22.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Większość organizacji musi stawić czoła ryzyku nie ze strony złośliwego oprogramowania, ale z powodu nadmiernego zaufania do standardowych narzędzi administracyjnych, takich jak PowerShell, WMIC czy netsh, które są również chętnie wykorzystywane przez cyberprzestępców. Bitdefender oferuje bezpłatną, 45-dniową ocenę wewnętrznej powierzchni ataku, która pomaga zidentyfikować i priorytetyzować użytkowników, punkty końcowe i narzędzia, które można bezpiecznie ograniczyć, minimalizując ryzyko dla biznesu i ułatwiając tym samym redukcję powierzchni ataku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

OpenAI potwierdziło, że dwa urządzenia jego pracowników ucierpiały w wyniku ataku łańcucha dostaw TanStack (Mini Shai-Hulud), co doprowadziło do nieautoryzowanego dostępu do ograniczonych repozytoriów kodu i wycieku danych uwierzytelniających, nie naruszając jednak danych użytkowników ani systemów produkcyjnych. W rezultacie wymagane są aktualizacje aplikacji macOS, takich jak ChatGPT Desktop, aby zapobiec dystrybucji fałszywych programów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft ujawnił poważną lukę bezpieczeństwa w lokalnych wersjach Exchange Server, oznaczoną jako CVE-2026-42897 (CVSS 8.1), która umożliwia atakującym podszywanie się pod innych użytkowników i wykonanie dowolnego kodu JavaScript w przeglądarce ofiary poprzez spreparowany e-mail. Firma oferuje tymczasowe zabezpieczenie poprzez usługę Exchange Emergency Mitigation Service oraz pracuje nad stałą poprawką, choć zaznacza, że Exchange Online nie jest podatny.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Agencja CISA dodała krytyczną lukę uwierzytelniania (CVE-2026-20182) w kontrolerze Cisco Catalyst SD-WAN do swojego katalogu znanych exploited vulnerabilities (KEV). Luka ta, oceniona na 10.0 w skali CVSS, umożliwia zdalnemu atakującemu ominięcie uwierzytelniania i uzyskanie uprawnień administratora, a jej wykorzystanie przypisano grupie UAT-8616.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Cisco załatało krytyczną lukę w zabezpieczeniach Catalyst SD-WAN Controller (CVE-2026-20182), która pozwalała zdalnym, nieautoryzowanym atakującym na obejście uwierzytelniania i uzyskanie uprawnień administratora. Luki te, odkryte przez Rapid7, mogą być wykorzystywane do manipulacji konfiguracją sieci SD-WAN.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Odkryto złośliwe oprogramowanie w trzech wersjach pakietu npm node-ipc: 9.1.6, 9.2.3 i 12.0.1. Wersje te zawierają ukryte funkcje kradzieży danych i backdoor, które zbierają poufne informacje o programistach i chmurze, kompresują je i wysyłają na zewnętrzny serwer kontrolowany przez atakujących, a także stosują innowacyjne metody ukrywania ruchu sieciowego.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodnik “ThreatsDay Bulletin” omawia bieżące zagrożenia cybernetyczne, w tym wykorzystanie luki RCE w PAN-OS przez hakerów do instalacji złośliwego oprogramowania, odkrycie luki w bibliotece cURL, ataki na modele AI manipulujące tokenizacją oraz nowe kampanie phishingowe i ransomware wykorzystujące nieznane dotąd metody, jak NATS jako C2. Artykuł podkreśla powtarzalność starych błędów i efektywność prostych metod ataku, apelując o podstawowe praktyki bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Grupa Ghostwriter, powiązana z Białorusią, przeprowadza nowe ataki na ukraińskie organizacje rządowe, wykorzystując geofencing w plikach PDF do wysyłania złośliwych linków, które po kliknięciu uruchamiają JavaScript. Celem jest dostarczenie Picassoloader, a następnie Cobalt Strike, przy czym mechanizmy obronne mają chronić przed analizą, a systemy są dokładnie profilowane przed wysłaniem dalszych komponentów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

W ciągu zaledwie czterech godzin od publicznego ujawnienia, złośliwe podmioty zaczęły wykorzystywać lukę bezpieczeństwa CVE-2026-44338 w frameworku PraisonAI, polegającą na braku uwierzytelniania. Podatność pozwala na nieautoryzowany dostęp do chronionych funkcji poprzez wywołanie API serwera bez tokena, co może prowadzić do ujawnienia wrażliwych danych lub wyzwolenia niechcianych przepływów pracy. Zagrożenie, które dotyka wersje od 2.5.6 do 4.6.33, zostało załatane w wersji 4.6.34, jednak incydent podkreśla rosnącą tendencję do szybkiego wykorzystywania nowo odkrytych luk.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)