Cyberbezpieczeństwo

Microsoft ujawnił, że dwie luki w zabezpieczeniach programu Defender, prowadzące do eskalacji uprawnień (CVE-2026-41091) i odmowy usługi (CVE-2026-45498), są aktywnie wykorzystywane przez cyberprzestępców. Firma wydała już poprawki, które powinny być automatycznie instalowane w najnowszych wersjach platformy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Artykuł analizuje, jak tożsamość, w tym uwierzytelnione klucze dostępu, nadmierne uprawnienia i zapomniane role, stała się kluczową ścieżką ataku w środowiskach hybrydowych, umożliwiając cyberprzestępcom dostęp do krytycznych zasobów. Pomimo rosnących zagrożeń, obecne narzędzia bezpieczeństwa często nie potrafią połączyć tych elementów w spójną wizję, pozostawiając luki, które mogą być wykorzystane do przełamania zabezpieczeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto 9-letnią lukę w jądrze Linuksa (CVE-2026-46333), która pozwala nieuprzywilejowanemu użytkownikowi na ujawnienie wrażliwych plików oraz wykonanie dowolnych komend z uprawnieniami roota na popularnych dystrybucjach. Dotyczy to w szczególności funkcji __ptrace_may_access() i została wprowadzona w listopadzie 2016 roku, a jej wykorzystanie umożliwia przejęcie kontroli nad systemem, ujawniając klucze SSH i hasła.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

GitHub potwierdził, że naruszenie jego wewnętrznych repozytoriów nastąpiło w wyniku przejęcia urządzenia pracownika poprzez zainfekowaną wersję rozszerzenia Nx Console dla Microsoft Visual Studio Code. Atak, przeprowadzony przez grupę TeamPCP, pozwolił na wykradzenie około 3800 repozytoriów i ujawnił fundamentalne problemy z bezpieczeństwem narzędzi deweloperskich i dystrybucji oprogramowania open source, zwłaszcza w kontekście domyślnie włączonych automatycznych aktualizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Drupal wydał aktualizacje bezpieczeństwa dla krytycznej luki w swojej platformie, która może pozwolić atakującym na zdalne wykonanie kodu, eskalację uprawnień lub ujawnienie informacji. Problem dotyczy tylko witryn korzystających z baz danych PostgreSQL i może być wykorzystany przez anonimowych użytkowników. Zaktualizowano już wersje Drupal 11.x i 10.x, a dla starszych, nieobsługiwanych wersji udostępniono łaty w ramach najlepszych starań.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft zablokował działalność grupy Fox Tempest, która wykorzystywała jego usługę podpisywania kodu Artifact Signing do rozpowszechniania złośliwego oprogramowania, podszywając się pod legalne aplikacje. Działania te, znane jako OpFauxSign, doprowadziły do infekcji tysięcy maszyn i sieci na całym świecie, w tym ransomware Rhysida, a także innych narzędzi takich jak Oyster, Lumma Stealer i Vidar. Grupa oferowała tę usługę za opłatą od 5000 do 9000 dolarów, wykorzystując skradzione tożsamości do uzyskania fałszywych certyfikatów, co podważało zaufanie do cyfrowych podpisów i utrudniało ochronę przed cyberatakami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Druga edycja Forum ORLEN skupiła się na wyzwaniach, zagrożeniach i szansach związanych z technologiami kwantowymi dla sektora energetycznego, podkreślając rosnącą rolę cyberbezpieczeństwa w kontekście infrastruktury krytycznej i zmieniającego się środowiska geopolitycznego. Uczestnicy dyskutowali o przygotowaniu na „Dzień Q” i zjawisko „harvest now, decrypt later”, a ORLEN zapowiedział dalsze wzmacnianie kompetencji w tym obszarze, traktując cyberbezpieczeństwo jako kluczowy element bezpieczeństwa państwa, z naciskiem na współpracę publiczno-prywatną i wykorzystanie najnowszych technologii, w tym rozwiązań postkwantowych.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Zagrożenie Webworm, powiązane z Chinami, nadal aktywnie działa, wykorzystując nowe backdoory EchoCreep (komunikacja przez Discord) i GraphWorm (komunikacja przez MS Graph API) do ataków na agencje rządowe i przedsiębiorstwa w Azji oraz Europie. Grupa stosuje też niestandardowe narzędzia proxy i repozytoria GitHub do ukrywania swojej działalności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

GitHub prowadzi dochodzenie w sprawie nieautoryzowanego dostępu do swoich wewnętrznych repozytoriów po tym, jak grupa hakerska TeamPCP wystawiła kod źródłowy platformy i wewnętrzne organizacje na sprzedaż. Incydent nastąpił w wyniku zainfekowania rozszerzenia dla Microsoft Visual Studio Code, co pozwoliło na eksfiltrację danych z repozytoriów wewnętrznych GitHub, przy czym firma zapewnia brak wpływu na dane klientów. Dodatkowo, TeamPCP skompromitował pakiet PyPI ‘durabletask’, co stanowi ewoluującą kampanię złośliwego oprogramowania nakierowanego na wykradanie danych uwierzytelniających.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Ataki typu typosquatting ewoluowały: atakujący osadzają teraz podobne do legalnych domeny w zatwierdzonych skryptach stron trzecich, co sprawia, że tradycyjne metody obrony (firewalle, WAF, EDR) są nieskuteczne, a zaawansowane modele językowe AI ułatwiają masowe tworzenie złośliwych domen, znacząco zwiększając ryzyko w całym łańcuchu dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)