Tags

626 stron

The Hackers News

Hakery powiązane z Iranem wykorzystują nowy framework Cavern C2 do atakowania izraelskich organizacji

Irańscy hakerzy używają nowego frameworka Cavern C2 do ataków na izraelskie organizacje, wykorzystując luki w oprogramowaniu i zaufane relacje.

Irańska grupa hakerska powiązana z irańskim Ministerstwem Wywiadu i Bezpieczeństwa wykorzystuje nowo odkryty, modułowy framework dowodzenia i kontroli (C2) nazwany Cavern do atakowania izraelskich organizacji, zwłaszcza dostawców IT i sektora rządowego. Framework ten, zbudowany na platformie .NET i wykorzystujący różne formaty kompilacji dla utrudnienia analizy, pozwala na elastyczne wdrażanie modułów do rekonesansu, kradzieży danych i przemieszczania się w sieci, skutecznie wykorzystując zaufane relacje w łańcuchu dostaw oprogramowania, m.in. poprzez wykorzystanie luk w aktualizacjach oprogramowania SysAid.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

16-letnia luka w KVM Linux pozwala na ucieczkę maszyn wirtualnych do hosta na systemach Intel i AMD x86

Znaleziono 16-letnią lukę w KVM Linux (Januscape, CVE-2026-53359), która pozwala na ucieczkę maszyn wirtualnych do hosta na Intel/AMD. Zagrożenie dla systemów multi-tenant.

Odkryto 16-letnią lukę w KVM Linux, nazwaną ‘Januscape’ (CVE-2026-53359), która pozwala maszynie wirtualnej (guest VM) na ucieczkę do hosta na systemach z procesorami Intel i AMD. Błąd use-after-free w kodzie shadow MMU umożliwia atakującemu potencjalnie wykonanie kodu na poziomie roota hosta, a publiczny proof-of-concept powoduje awarię całego systemu. Problemem jest nieprawidłowe ponowne użycie stron cieniowych pamięci, co prowadzi do uszkodzenia stanu jądra hosta. Luka była obecna od 2010 roku i została załatana w czerwcu 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zagrożenia atakują lukę w Gitea Docker CVE-2026-20896 13 dni po ujawnieniu

Wykryto próby wykorzystania luki CVE-2026-20896 w Gitea Docker, umożliwiającej nieautoryzowany dostęp. Zalecana natychmiastowa aktualizacja.

Złośliwi aktorzy wykryli próbę wykorzystania krytycznej luki w zabezpieczeniach Gitea Docker, CVE-2026-20896, która pozwala nieautoryzowanym użytkownikom na uzyskanie uprzywilejowanego dostępu poprzez manipulację nagłówkiem X-WEBAUTH-USER. Luka, obecna w wersjach przed 1.26.3, została załatana, jednak wykryto pierwsze próby jej wykorzystania w internecie, co podkreśla potrzebę natychmiastowej aktualizacji systemów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Tygodniowe podsumowanie: Botnety proxy, ransomware przeglądarkowe, triki agentów AI, fałszywe malware PoC i więcej

Tygodniowe podsumowanie cyberzagrożeń: botnety proxy, ransomware AI, fałszywe PoC, nowe trojany, kampanie phishingowe i więcej.

Tygodniowy raport omawia nowe zagrożenia w cyberbezpieczeństwie, w tym zakłócenie sieci proxy NetNut, atak ransomware opartego na AI wykorzystującego API przeglądarki, kampanie phishingowe wykorzystujące fałszywe repozytoria PoC, nowe trojany bankowe oraz działania organów ścigania przeciwko grupom hakerskim takim jak Scattered Spider. Poruszono również kwestie bezpieczeństwa w aplikacjach takich jak WhatsApp i Microsoft Entra, a także rosnącą liczbę luk CVE związaną z rozwojem AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Jak ocenić platformę AI SOC w 2026 roku: 6 kluczowych możliwości odróżniających liderów od rozwiązań dodatkowych AI

Odkryj 6 kluczowych możliwości platform AI SOC, które odróżniają liderów od rozwiązań dodatkowych. Dowiedz się, jak ocenić narzędzia w 2026 roku.

Artykuł analizuje, jak wybrać zaawansowaną platformę AI SOC, skupiając się na jej zdolności do samodzielnego wykonywania kluczowych zadań (detekcja, triaż, dochodzenie, reakcja) dzięki agentom działającym na podstawie kompleksowego grafu wiedzy, zamiast rozwiązań “dołączanych” do istniejących systemów, które jedynie podsumowują alerty. Kluczowe jest mierzenie faktycznych wyników, takich jak skrócenie czasu dochodzenia i redukcja fałszywych alarmów, oraz zapewnienie długoterminowej skalowalności i przewidywalności działania agentów opartych na danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Hakerzy powiązani z Chinami używają fałszywego narzędzia do rozliczeń podatkowych w Indiach do wdrożenia DcRAT

Hakerzy powiązani z Chinami podszywają się pod indyjski Departament Podatku Dochodowego, stosując fałszywe narzędzia i spear-phishing do kradzieży danych.

Grupa hakerów powiązana z Chinami przeprowadza ukierunkowane kampanie przeciwko indyjskim podatnikom i profesjonalistom finansowym, podszywając się pod indyjski Departament Podatku Dochodowego, aby dostarczyć trojana zdalnego dostępu (RAT) o nazwie DcRAT. Atak ten wykorzystuje spear-phishing, fałszywe dokumenty i zaszyfrowane obrazy do ukrycia złośliwego oprogramowania, którego celem jest kradzież danych finansowych i innych wrażliwych informacji, a analiza wskazuje na powiązania z grupami takimi jak Silver Fox.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy atak TrojPix pozwala wykraść dane z systemów odizolowanych sieciowo przez emisję kabla wideo

Nowy atak TrojPix pozwala wykraść dane z systemów odizolowanych sieciowo przez emisję kabla wideo. Szybka ekstrakcja danych.

Naukowcy z Uniwersytetu Shandong opracowali nowatorską metodę TrojPix, umożliwiającą ekstrakcję danych z komputerów odizolowanych sieciowo (air-gapped) poprzez subtelne manipulacje pikselami na ekranie. Technika ta sprawia, że kabel wideo emituje słabe sygnały radiowe, które mogą być odbierane i dekodowane przez pobliski odbiornik, osiągając znaczną przepustowość do 8,1 Mbps.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy trojan QuimaRAT oparty na Javie, działający na Windows, Linux i macOS

Nowy trojan QuimaRAT oparty na Javie, oferowany jako MaaS, celuje w Windows, Linux i macOS, oferując zaawansowane funkcje zdalnego dostępu.

Odkryto nowego trojana zdalnego dostępu (RAT) o nazwie QuimaRAT, napisanego w Javie, który jest oferowany w modelu malware-as-a-service (MaaS) i potrafi infekować systemy Windows, Linux i macOS. Działający modularnie, z możliwością dynamicznego rozszerzania funkcjonalności poprzez zaszyfrowane pluginy, narzędzie to oferuje m.in. zdalne wykonywanie poleceń, kradzież danych i nadzór nad kamerą internetową, starając się jednocześnie zapewnić pełną niewidzialność.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Usterka w Opera GX pozwalała na automatyczną instalację modów kradnących dane

Odkryto lukę w Opera GX pozwalającą na automatyczną instalację modów i kradzież danych. Błąd został załatany, ale stanowił poważne zagrożenie dla użytkowników.

Badacze odkryli lukę w przeglądarce Opera GX, umożliwiającą złośliwym witrynom ciche instalowanie dodatków (modów) i wykorzystywanie ich do pozyskiwania danych z odwiedzanych stron, w tym adresów e-mail użytkowników. Mimo że błąd został załatany, demonstruje potencjalne ryzyko związane z automatycznym instalowaniem rozszerzeń bez zgody użytkownika.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

SkillCloak pozwala złośliwym agentom AI unikać skanerów dzięki samorozpakowującym się paczkom

Narzędzie SkillCloak pozwala złośliwym agentom AI omijać skanery bezpieczeństwa, ukrywając kod. Opracowano też metodę detekcji behawioralnej.

Nowe badanie Hong Kong University of Science and Technology ujawnia, że narzędzie SKILLCLOAK potrafi skutecznie oszukiwać skanery wykrywające złośliwe rozszerzenia (skills) dla agentów AI, wykorzystując techniki takie jak zamiana znaków czy chowanie kodu w pomijanych przez skanery katalogach, takich jak .git/. Opracowano również narzędzie SKILLDETONATE analizujące zachowanie skradającego się kodu w czasie rzeczywistym, co stanowi bardziej niezawodną metodę obrony przed ewoluującymi zagrożeniami w ekosystemie AI.

Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)