Cyberbezpieczeństwo

Microsoft wydał poprawkę dla luki bezpieczeństwa BitLocker nazwanej YellowKey (CVE-2026-45585), która pozwala na obejście szyfrowania poprzez specjalnie spreparowane pliki umieszczone na nośniku USB lub partycji EFI, prowadząc do uruchomienia nieograniczonej powłoki w środowisku odzyskiwania systemu Windows. Skuteczna eksploatacja tej luki, która nie wymaga instalacji oprogramowania ani poświadczeń, umożliwia atakującemu z fizycznym dostępem do danych zaszyfrowanych BitLockerem, a rekomendowane przez Microsoft środki zaradcze obejmują modyfikację obrazu WinRE oraz zmianę metody uwierzytelniania na “TPM+PIN”.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Firma Grafana Labs potwierdziła incydent bezpieczeństwa, w którym doszło do naruszenia jej środowiska GitHub, obejmującego publiczny i prywatny kod źródłowy oraz wewnętrzne repozytoria. Atak, będący częścią szerszej kampanii TeamPCP skierowanej na łańcuch dostaw npm TanStack, dotknął również OpenAI i Mistral AI. Chociaż potwierdzono wyciek danych operacyjnych, takich jak dane kontaktowe, zapewniono, że systemy produkcyjne klientów nie zostały naruszone, a firma odrzuciła żądanie okupu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Google intensyfikuje swoje działania w obszarze cyberbezpieczeństwa, udostępniając zewnętrznie narzędzie CodeMender, które ma wykrywać i naprawiać luki w kodzie, konkurując tym samym z innowacyjnymi modelami AI, takimi jak Mythos Anthropic. Decyzja ta podkreśla rosnące znaczenie AI w bezpieczeństwie i potencjał generowania zysków dla firm technologicznych w tym sektorze, co jest motywowane presją na osiągnięcie rentowności i utrzymanie pozycji lidera w wyścigu AI.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Badacze bezpieczeństwa ujawnili szczegóły operacji oszustw reklamowych i malvertisingu o nazwie Trapdoor, która na Androidzie obejmowała 455 złośliwych aplikacji i 183 domeny C2, generując przy szczytowym natężeniu 659 milionów żądań o reklamę dziennie. Oszustwo wykorzystuje początkowo pobrane aplikacje użytkowe do skłaniania ofiar do instalacji kolejnych aplikacji, które uruchamiają ukryte WebViews i generują fałszywe żądania reklam, tworząc samowystarczalny cykl generowania nielegalnych przychodów, przy czym 75% ruchu pochodziło z USA. Google usunęło zidentyfikowane złośliwe aplikacje, neutralizując operację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Dostępny jest kod Proof-of-Concept (PoC) dla niedawno załatanej luki w jądrze Linux, znanej jako DirtyDecrypt (aka DirtyCBC), która pozwala na lokalną eskalację uprawnień (LPE). W zeszłym tygodniu odkryta przez zespół Zellic i V12 luka, bazująca na błędzie w funkcji rxgk_decrypt_skb, skutkuje zapisem do pamięci z powodu braku mechanizmu copy-on-write, co może umożliwić przejęcie kontroli nad systemem, a wpływ dotyczy dystrybucji z włączonym CONFIG_RXGK, takich jak Fedora, Arch Linux i openSUSE Tumbleweed.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowa platforma EvilTokens wykorzystuje fakt, że użytkownicy coraz częściej ignorują ekrany zgody OAuth, aby uzyskać nieograniczony dostęp do danych organizacji, omijając tym samym mechanizmy uwierzytelniania wieloskładnikowego (MFA). Atakujący przechwytują tokeny odświeżania, które pozostają ważne nawet po zmianie hasła, tworząc tzw. “toksyczne kombinacje” uprawnień, których nie są w stanie wykryć tradycyjne systemy bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Drupal zapowiedział pilne wydanie krytycznych aktualizacji bezpieczeństwa dla wszystkich wspieranych wersji rdzenia 20 maja 2026 roku, wzywając administratorów do natychmiastowego przygotowania swoich stron ze względu na potencjalne luki umożliwiające szybkie ataki. Zaleca się wcześniejsze uaktualnienie do najnowszych dostępnych łatek, a dla wersji, które straciły wsparcie, przewidziano specjalne procedury łatanie z ostrzeżeniem o możliwych regresjach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ministerstwo Cyfryzacji informuje o pilnej rekomendacji Pełnomocnika Rządu ds. Cyberbezpieczeństwa dla podmiotów krajowego systemu cyberbezpieczeństwa. Zalecana jest bezzwłoczna aktualizacja oprogramowania PAN-OS firmy Palo Alto w celu usunięcia krytycznej podatności CVE-2026-0300, która pozwala na zdalne wykorzystanie kodu przez nieuwierzytelnionych atakujących. Dodatkowo, zaleca się ograniczenie dostępu do panelu User-ID Authentication Portal.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ministerstwo Cyfryzacji, poprzez Pełnomocnika Rządu ds. Cyberbezpieczeństwa, wydało pilną rekomendację dla podmiotów krajowego systemu cyberbezpieczeństwa dotyczącą natychmiastowej aktualizacji oprogramowania cPanel i WebHost Manager (WHM) do najnowszej wersji lub do tej, która łata podatność CVE-2026-41940. Ze względu na publicznie dostępny kod wykorzystujący tę lukę, ryzyko ataków jest wysokie, a w przypadku braku możliwości natychmiastowej aktualizacji, zaleca się wdrożenie środków tymczasowych, takich jak ograniczenie dostępu do interfejsów administracyjnych czy analiza logów.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

W popularnym rozwiązaniu do bezpieczeństwa poczty e-mail, SEPPMail Secure E-Mail Gateway, odkryto krytyczne luki bezpieczeństwa pozwalające atakującym na zdalne wykonanie kodu, odczyt dowolnych wiadomości e-mail, a nawet uzyskanie dostępu do sieci wewnętrznej. Zidentyfikowano szereg podatności, w tym path traversal, wyciek informacji, brak autoryzacji, deserializację niezaufanych danych oraz injekcję kodu, z których niektóre zostały już załatane w nowszych wersjach produktu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)