Wykryto cztery złośliwe pakiety npm zawierające malware kradnące dane i botnet DDoS. Zaleca się natychmiastowe odinstalowanie zainfekowanych pakietów.
Badacze bezpieczeństwa wykryli cztery nowe pakiety npm zawierające złośliwe oprogramowanie kradnące informacje, w tym klon robaka Shai-Hulud. Jeden z pakietów dostarcza botnet DDoS Phantom Bot, podczas gdy pozostałe trzy kradną dane uwierzytelniające i informacje systemowe, co sygnalizuje nasilającą się falę ataków na łańcuch dostaw.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Malware Fast16, działające przed Stuxnetem, manipulowało symulacjami broni jądrowej. Eksperci ujawniają nowe szczegóły.
Nowa analiza złośliwego oprogramowania Fast16, bazującego na języku Lua, potwierdziła, że było ono narzędziem sabotażu przemysłowego stworzonym do manipulowania symulacjami testów broni jądrowej, wpływając na symulacje kompresji uranu w oprogramowaniu LS-DYNA i AUTODYN. Działanie malware polegało na celowym zakłócaniu obliczeń matematycznych w symulacjach materiałów pod wysokim ciśnieniem, co wskazuje na możliwość prowadzenia strategicznego sabotażu przez aktorów państwowych już od 2005 roku, na długo przed Stuxnetem.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Aktywne wykorzystanie luki CVE-2026-42945 w NGINX powoduje awarie i potencjalne RCE. Ujawniono też wykorzystanie luk w openDCIM.
Nowo ujawniona luka bezpieczeństwa w NGINX Plus i NGINX Open, oznaczona jako CVE-2026-42945 (CVSS 9.2), jest aktywnie wykorzystywana przez cyberprzestępców, umożliwiając nieautoryzowanym atakującym awarię procesów roboczych lub wykonanie zdalnego kodu, szczególnie gdy wyłączona jest ochrona ASLR. Jednocześnie ujawniono również aktywne wykorzystanie krytycznych luk w openDCIM (CVE-2026-28515, CVE-2026-28517, CVE-2026-28516), które po połączeniu pozwalają na zdalne wykonanie kodu i uruchomienie powłoki zwrotnej.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Grafana ujawnia naruszenie tokena GitHub, które doprowadziło do pobrania kodu źródłowego i próby wyłudzenia; brak wpływu na dane klientów.
Firma Grafana poinformowała o incydencie bezpieczeństwa, w wyniku którego nieuprawniona strona trzecia uzyskała dostęp do środowiska GitHub firmy, pobierając jej kod źródłowy, jednocześnie atakujący podjęli próbę szantażu i wyłudzenia pieniędzy. Mimo wycieku kodu, Grafana zapewnia, że nie doszło do naruszenia danych klientów ani wpływu na ich systemy, a skradzione dane uwierzytelniające zostały unieważnione, wprowadzono też dodatkowe środki bezpieczeństwa.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Artykuł wyjaśnia, dlaczego oszustwo na "zwrot przelewu BLIK" jest mitem. Analiza scenariuszy i rzeczywistych zagrożeń.
Artykuł demaskuje popularny w mediach społecznościowych scenariusz oszustwa polegający na otrzymaniu niespodziewanego przelewu BLIK na telefon z późniejszą prośbą o jego zwrot, wyjaśniając, że jest to najczęściej zwykła pomyłka nadawcy, a nie próba wyłudzenia. Autorzy analizują ekonomiczną bezsensowność takiego ataku oraz prostsze metody pozyskiwania danych, wskazując na mylenie tej sytuacji z realnymi oszustwami typu “na słupa” lub “return scam”.
Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐ (3/10)
FBI oferuje 200 tys. dolarów nagrody za pomoc w schwytaniu Moniki Witt, byłej żołnierki oskarżonej o szpiegostwo na rzecz Iranu. Sprawdź szczegóły.
FBI poszukuje byłej żołnierki Sił Powietrznych USA, Moniki Witt, która jest oskarżona o szpiegostwo na rzecz Iranu i przekazywanie tajnych informacji o obronie narodowej Stanów Zjednoczonych. Federalna służba oferuje 200 tys. dolarów nagrody za informacje prowadzące do jej schwytania i postawienia przed amerykańskim wymiarem sprawiedliwości. Witt, która służyła w armii i pracowała jako kontraktor rządowy, miała uciec do Iranu w 2013 roku i prawdopodobnie nadal wspiera tamtejsze działania, narażając personel USA poza granicami kraju na ryzyko.
Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Aktywnie eksploatowana luka wtyczki Funnel Builder umożliwia kradzież danych płatniczych z WooCommerce. Aktualizuj wtyczkę!
Krytyczna luka bezpieczeństwa wtyczki Funnel Builder dla WordPress, dotykająca ponad 40 000 sklepów WooCommerce, jest aktywnie wykorzystywana do wstrzykiwania złośliwego kodu JavaScript na strony płatności w celu kradzieży danych kart kredytowych i adresów rozliczeniowych. Złośliwy kod, udający skrypty analityczne, jest instalowany w ustawieniach ‘External Scripts’, umożliwiając atakującym przechwytywanie poufnych informacji od użytkowników podczas finalizacji zakupu.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Policja zatrzymała 53-latka podejrzanego o wzniecanie fałszywych alarmów, które doprowadziły do interwencji w domu Tomasza Sakiewicza. Zabezpieczono sprzęt.
Policja zatrzymała 53-letniego mężczyznę podejrzanego o wzniecanie fałszywych alarmów, które doprowadziły do interwencji w domu Tomasza Sakiewicza. W mieszkaniu zatrzymanego zabezpieczono sprzęt informatyczny do dalszych badań. Interwencja w domu redaktora naczelnego Telewizji Republika miała miejsce po fałszywej wiadomości o zagrożeniu, w wyniku której asystentka Sakiewicza została zakuta w kajdanki.
Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Gest "V" na zdjęciach może prowadzić do kradzieży odcisków palców. Dowiedz się, jak chronić swoje dane biometryczne przed cyberprzestępcami.
Popularny gest “V” na selfie może ułatwić cyberprzestępcom kradzież danych biometrycznych, takich jak linie papilarne, które coraz częściej służą do weryfikacji tożsamości i płatności. Eksperci ostrzegają przed tym zagrożeniem, sugerując rozmywanie opuszków palców na zdjęciach i unikanie biometrycznego logowania na nieznanych urządzeniach, jednocześnie podkreślając rosnące ryzyko związane z klonowaniem głosu przy użyciu sztucznej inteligencji.
Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Grupa Turla przekształciła backdoor Kazuar w zaawansowany, modularny botnet P2P dla stałego dostępu i zbierania informacji. Poznaj szczegóły.
Rosyjska grupa hakerska Turla, powiązana z FSB, zmodernizowała swój backdoor Kazuar do postaci modularnego botnetu peer-to-peer (P2P), zaprojektowanego z myślą o ukryciu i długoterminowym utrzymaniu dostępu do zainfekowanych systemów. Nowa architektura pozwala na większą elastyczność i odporność na wykrycie, a jej celem jest długoterminowe pozyskiwanie informacji wywiadowczych dla Kremla.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)