Cyberbezpieczeństwo

Samolot Royal Air Force, którym podróżował brytyjski sekretarz obrony John Healey wracający z Estonii, doświadczył zakłóceń sygnału GPS przez około trzy godziny w pobliżu granicy z Rosją. Według doniesień BBC, za incydentem najprawdopodobniej stoi Rosja, co zmusiło pilotów do skorzystania z alternatywnych systemów nawigacyjnych. Nie wiadomo, czy sekretarz był bezpośrednim celem ataku.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Grupa Lazarus, powiązana z Koreą Północną, wykorzystuje nowy, wieloplatformowy malware o nazwie RemotePE do ataków na organizacje finansowe i kryptowalutowe. Ten działający wyłącznie w pamięci trojan zdalnego dostępu jest częścią wieloetapowego łańcucha ataku, obejmującego dwie ładowarki (DPAPILoader i RemotePELoader), które mają na celu ominięcie wykrywania i zapewnienie długoterminowego, dyskretnego dostępu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Kampania ataku łańcucha dostaw o nazwie TrapDoor zaatakowała jednocześnie ekosystemy npm, PyPI i Crates.io, dystrybuując ponad 34 złośliwe pakiety mające na celu kradzież danych uwierzytelniających programistów, portfeli kryptowalutowych i kluczy SSH. Atak wykorzystuje zróżnicowane ścieżki dystrybucji, w tym złośliwe skrypty uruchamiane podczas instalacji lub importu, a nawet podstępnie próbuje oszukać asystentów AI poprzez ukryte instrukcje w plikach projektu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Artykuł opisuje ewolucję ataków na chatboty AI, od prostych „jailbreaków” polegających na manipulacji instrukcjami, po zaawansowane techniki psychologiczne, które wykorzystują zaprojektowane „osobowości” modeli do wydobywania zakazanych informacji lub generowania szkodliwych treści. Zmiana ta wskazuje na rozwój społecznej inżynierii w cyberbezpieczeństwie AI, gdzie kluczowe stają się umiejętności interpersonalne i psychologiczne zamiast czysto technicznych.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

GitHub wprowadził nowe funkcje bezpieczeństwa dla npm, w tym “staged publishing”, które wymaga od opiekunów pakietów zatwierdzenia wydania za pomocą uwierzytelniania dwuskładnikowego (2FA) przed jego publicznym udostępnieniem, oraz nowe flagi do kontrolowania źródeł instalacji pakietów, mające na celu przeciwdziałanie atakom na łańcuch dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Osiem pakietów na platformie Packagist zostało zainfekowanych w skoordynowanej kampanii ataków na łańcuch dostaw, wykorzystującej złośliwy kod do pobierania i uruchamiania binarnego pliku z repozytorium GitHub. Choć dotyczy to pakietów Composer, złośliwy kod został umieszczony w pliku package.json, atakując projekty łączące narzędzia JavaScript z kodem PHP, co utrudnia wykrycie przez skanery zależności PHP. Złośliwe wersje zostały już usunięte, a mechanizm ataku obejmował tworzenie skryptów postinstall do pobierania i wykonywania plików binarnych Linux w tle, co stanowi znaczące zagrożenie nawet bez analizy samego payloadu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Inicjatywa Project Glasswing firmy Anthropic, wykorzystująca model AI Claude Mythos, zidentyfikowała ponad 10 000 luk o wysokim i krytycznym znaczeniu w globalnym oprogramowaniu, w tym 1 726 potwierdzonych podatności w ponad 1 000 projektów open-source, z których 1 094 oceniono jako krytyczne lub wysokie, co stanowi znaczący krok w kierunku zabezpieczenia infrastruktury cyfrowej i podkreśla potrzebę szybszych cykli łatania oprogramowania przez deweloperów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Wykryto atak łańcucha dostaw oprogramowania, który celował w pakiety PHP związane z Laravel-Lang, dostarczając zaawansowany framework kradzieży danych uwierzytelniających. Atakujący uzyskiwali dostęp do procesu wydawniczego organizacji, wstrzykując złośliwy kod do plików “src/helpers.php”, który uruchamiał się automatycznie przy starcie aplikacji PHP, zbierając i eksfiltrując szeroki zakres danych, w tym dane uwierzytelniające do chmury, kryptowalut, przeglądarek i usług deweloperskich.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zidentyfikowano krytyczną lukę bezpieczeństwa (CVE-2026-48172) w pluginie LiteSpeed User-End cPanel, która pozwala atakującym na wykonanie dowolnych skryptów z uprawnieniami roota. Problem dotyczy wersji od 2.3 do 2.4.4, a wydana wersja 2.4.5 łata tę podatność. LiteSpeed zaleca natychmiastową aktualizację lub odinstalowanie pluginu, a także monitorowanie logów pod kątem podejrzanej aktywności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Agencja CISA umieściła niedawno załataną, krytyczną lukę bezpieczeństwa w Drupal Core w swoim katalogu Znanych Podatności (KEV) ze względu na dowody aktywnego wykorzystywania. Luka SQL injection (CVE-2026-9082) pozwala na eskalację uprawnień i zdalne wykonanie kodu, a ataki w dziczy obserwowane są po zaledwie dwóch dniach od wydania poprawek, z informacjami o ponad 15 000 prób ataków, głównie na strony związane z grami i usługami finansowymi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)