Cyberbezpieczeństwo

Wtyczka WordPress WP Maps Pro, popularna wśród ponad 15 000 użytkowników, posiada krytyczną lukę CVE-2026-8732 (CVSS 9.8), która umożliwia niezautoryzowanym atakującym tworzenie kont administratorów i przejmowanie kontroli nad stronami. Problem, polegający na nieprawidłowym działaniu funkcji “tymczasowego dostępu” do obsługi, został naprawiony w wersji 6.1.1, ale atakujący już aktywnie go wykorzystują.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Holenderskie władze ogłosiły rozbicie botnetu, który przejął kontrolę nad co najmniej 17 milionami urządzeń, w tym komputerów, tabletów, smartfonów i urządzeń IoT, wykorzystując je do ataków. Operacja doprowadziła do konfiskaty serwerów znajdujących się w Holandii, które stanowiły zaplecze infrastruktury botnetu, potencjalnie powiązanego z usługą residential proxies Asocks. Botnety mogą infekować urządzenia poprzez złośliwe oprogramowanie, a skuteczne przeciwdziałanie zagrożeniom obejmuje aktualizację systemów, zabezpieczanie sieci i stosowanie silnych haseł.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Microsoft znalazł się pod krytyką za swoje podejście do zero-day exploitów, grożąc działaniami prawnymi badaczowi bezpieczeństwa, który publicznie udostępnił kod wykorzystujący luki. Firma zablokowała również jego konta, co zdaniem ekspertów utrudnia przyszłe zgłaszanie problemów, zwłaszcza że Microsoft zatrudniał osoby o podobnej przeszłości i kupował exploity od pośredników.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Firma Palo Alto Networks ostrzega przed luką bezpieczeństwa o średnim poziomie zagrożenia w PAN-OS i Prisma Access, CVE-2026-0257, która umożliwia obejście uwierzytelniania i zakładanie nieautoryzowanych połączeń VPN. Podatność ta jest już aktywnie wykorzystywana przez cyberprzestępców, a firmy są pilnie wzywane do aktualizacji systemów i zastosowania tymczasowych środków zaradczych, takich jak wyłączenie funkcji nadpisywania uwierzytelniania. Skutki wykorzystania tej luki mogą być znaczące dla organizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto nową podatność w ChatGPT, nazwaną ChatGPhish, która wykorzystuje domyślne zaufanie modelu do linków i obrazów w formacie Markdown, otwierając drogę do ataków phishingowych. Mechanizm ten pozwala atakującym na wstrzykiwanie złośliwego kodu poprzez spreparowane strony internetowe, co może skutkować wyciekiem danych użytkownika lub przekierowaniem na fałszywe strony ostrzegawcze.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nieznany aktor zagrożeń wykorzystał agenta opartego na dużym modelu językowym (LLM) do przeprowadzenia działań po udanym ataku na system Marimo, wykorzystując nowo odkrytą lukę CVE-2026-39987, co pozwoliło na kradzież danych z wewnętrznej bazy PostgreSQL. Działania te obejmowały wydobycie danych uwierzytelniających do chmury, uzyskanie klucza SSH z AWS Secrets Manager i wykorzystanie go do zdalnego dostępu do bazy danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Grupa hakerów GREYVIBE, powiązana z Rosją i działająca w jej strefie czasowej, prowadzi od co najmniej sierpnia 2025 roku stałe i natarczywe cyberataki na cele na Ukrainie i związane z Ukrainą, wykorzystując spear-phishing, fałszywe strony captcha i oszukańcze serwisy randkowe do dystrybucji złośliwego oprogramowania. Grupa wykorzystuje generatywną sztuczną inteligencję (GenAI) i duże modele językowe (LLM) do przyspieszenia rozwoju malware, maskowania swojej działalności i tworzenia nowych wektorów ataku, takich jak PhantomMail, PhantomClick, PrincessClub, DroneLink i Nebo, jednocześnie łącząc się z rosyjskim ekosystemem cyberprzestępczym.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Obecnie “Shadow AI” oznacza tworzenie przez pracowników pełnoprawnych aplikacji za pomocą AI, ich integrację z systemami produkcyjnymi i publikowanie w internecie bez nadzoru IT i bezpieczeństwa, co stanowi poważne ryzyko. Badanie wykazało, że ponad 2000 z około 5000 korporacyjnych zasobów publicznie dostępnych wiodących platform AI zawierało wrażliwe dane, dostępne bez podstawowych kontroli dostępu, podkreślając luki w tradycyjnych zabezpieczeniach. Artykuł sugeruje, że kluczem do rozwiązania tego problemu jest widoczność na poziomie sesji przeglądarki, która obejmuje cały cykl życia aplikacji AI, od jej budowy po publikację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

5. edycja Forum Bezpieczeństwa, skupiająca przedstawicieli administracji, służb, wojska, nauki, biznesu i organizacji społecznych, podkreśliła potrzebę koordynacji działań w obliczu rosnących zagrożeń, takich jak cyberataki, dywersja, dezinformacja i szpiegostwo. Uczestnicy zgodnie stwierdzili, że współczesne bezpieczeństwo to wspólna odpowiedzialność wymagająca zaangażowania wszystkich sektorów.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Odkryto złośliwy pakiet NuGet podszywający się pod SDK dla brazylijskiego systemu finansowego Sicoob, który wykrada dane uwierzytelniające klientów i certyfikaty PFX, celując w automatyzację operacji bankowych. Jednocześnie odkryto 14 złośliwych pakietów npm, które podszywają się pod popularne biblioteki w celu kradzieży danych uwierzytelniających do AWS, Vault i tokenów CI/CD, co stanowi część szerszej fali ataków na łańcuch dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)