Atak jednym kliknięciem na GitHub w VS Code pozwala kraść pełne tokeny OAuth. Złośliwe rozszerzenia dają atakującym dostęp do prywatnych repozytoriów.
Odkryto nowy atak, który umożliwia kradzież pełnych tokenów uwierzytelniania OAuth GitHub za pomocą złośliwego linku i podatności w edytorze VS Code GitHub.dev. Atakujący może uzyskać dostęp do odczytu i zapisu do repozytoriów ofiary, w tym prywatnych, poprzez zainstalowanie złośliwego rozszerzenia VS Code, które wykorzystuje mechanizm przesyłania wiadomości między oknem VS Code a webview.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Dowiedz się, jak platformy IVIP poprawiają widoczność tożsamości, zmniejszają ryzyko i wzmacniają bezpieczeństwo w dynamicznym świecie IAM.
Nowoczesne zarządzanie tożsamością (IAM) osiąga punkt krytyczny z powodu fragmentacji i braku widoczności, co prowadzi do tzw. ’tożsamościowej ciemnej materii’, gdzie 46% aktywności tożsamościowej odbywa się poza zasięgiem zespołów bezpieczeństwa. Gartner wprowadził platformy Identity Visibility and Intelligence Platform (IVIP) jako niezależną warstwę nadzoru, która integruje dane z różnych systemów, wykorzystuje analizę AI do dostarczania spostrzeżeń i umożliwia automatyczną remediację luk w zabezpieczeniach, zapewniając kontrolę nad całym ekosystemem tożsamości, w tym nad rozwijającymi się agentami AI.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Dowiedz się, jak zobaczyć swoją sieć oczami atakującego i odkryć niewidoczne luki, zamiast ścigać się z zero-day. Webinar z twórcą Metasploit.
Artykuł podkreśla pilną potrzebę rezygnacji z modelu “zakładaj naruszenie” w cyberbezpieczeństwie, ponieważ zero-day i sztuczna inteligencja generują zagrożenia szybciej niż organizacje potrafią łatać swoje systemy; HD Moore, twórca Metasploit, prezentuje, jak kluczowe jest zrozumienie faktycznej topologii sieci z perspektywy atakującego, aby skutecznie identyfikować i eliminować niewidoczne dla tradycyjnych skanów luki oraz potencjalne ścieżki ataku.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Nowa luka w funkcji wyszukiwania Windows pozwala atakującym kraść hasze NTLMv2, co może prowadzić do ataków relay. Microsoft nie planuje łatki.
Badacze ds. cyberbezpieczeństwa ujawnili szczegóły dotyczące niezałatanej luki w funkcji wyszukiwania Windows (search: URI handler), która umożliwia atakującym kradzież hashy NTLMv2 użytkownika. Podobnie jak w przypadku poprzedniej luki w narzędziu Wycinanie (ms-screensketch: URI handler), nowy problem pozwala atakującemu, po nakłonieniu ofiary do kliknięcia spreparowanego linku, na przekierowanie połączenia do serwera SMB kontrolowanego przez napastnika, co skutkuje ujawnieniem hasha NTLMv2, który może być następnie wykorzystany do uwierzytelnienia.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Odkryto "HTTP/2 Bomb" – podatność umożliwiającą zdalne ataki DoS na popularne serwery webowe, takie jak NGINX, Apache i IIS. Dowiedz się, jak się chronić.
Badacze bezpieczeństwa odkryli nową podatność “HTTP/2 Bomb”, pozwalającą na zdalne ataki typu denial-of-service na kluczowe serwery webowe jak NGINX, Apache HTTPD, Microsoft IIS, Envoy i Cloudflare Pingora. Wykorzystując kombinację technik kompresji nagłówków HPACK i “slowloris”, atakujący może zasoby serwera, doprowadzając do jego niedostępności nawet z wykorzystaniem domowego połączenia internetowego.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Google załatało 124 luki w Androidzie w czerwcu 2026, w tym jedną krytyczną, aktywnie wykorzystywaną podatność eskalacji uprawnień.
Google wydało w czerwcu 2026 poprawki bezpieczeństwa dla 124 luk w systemie Android, z czego jedna, oznaczona jako CVE-2025-48595, jest krytyczną luką eskalacji uprawnień o CVSS 8.4, która już jest przedmiotem ograniczonej, celowanej eksploatacji i nie wymaga interakcji użytkownika. Dodatkowo, załatano szereg innych podatności w komponentach System i Framework, a także luki od partnerów takich jak Qualcomm i MediaTek, z których jedna została wpisana do wykazu CISA Known Exploited Vulnerabilities.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Grupa Gamaredon wykorzystuje lukę w WinRAR do ataku na Ukrainę za pomocą robaka GammaWorm i narzędzia do kradzieży danych GammaSteel.
Rosyjska grupa hakerska Gamaredon wykorzystuje lukę w programie WinRAR (CVE-2025-8088) do dystrybucji złośliwego oprogramowania GammaPhish i GammaLoad, które następnie wdrażają komponenty GammaWorm (robak) i GammaSteel (kradzież danych), celując w ukraińskie cele i infrastruktury. Grupa, powiązana z FSB, stosuje złożone i ukryte techniki w celu infiltracji, kradzieży danych i długoterminowego szpiegostwa, wykorzystując platformy takie jak Telegram do komunikacji.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
CISA dodała lukę CVE-2024-21182 w Oracle WebLogic do katalogu KEV po potwierdzeniu aktywnej eksploatacji. Ważne dla bezpieczeństwa serwerów.
Agencja CISA dodała do katalogu znanych luk wykorzystywanych w atakach lukę wysokiego ryzyka w Oracle WebLogic Server (CVE-2024-21182), która umożliwia nieautoryzowanym atakującym zdalne przejęcie kontroli nad podatnymi serwerami. Luka, załatana przez Oracle w lipcu 2024 roku, może prowadzić do nieuprawnionego dostępu do krytycznych danych lub pełnego przejęcia kontroli nad serwerem, a agencje rządowe USA mają czas do 4 czerwca 2026 roku na jej załatanie.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
AI drastycznie skraca czas wykorzystania luk. Artykuł wyjaśnia, jak proaktywnie zarządzać podatnościami w obliczu nowych zagrożeń.
Sztuczna inteligencja radykalnie skraca czas od odkrycia luki do jej masowego wykorzystania, co stanowi ogromne wyzwanie dla tradycyjnego zarządzania podatnościami. Szybkie łatanie jest niewystarczające, ponieważ proces ten jest zbyt powolny w porównaniu do tempa ataków, dlatego kluczowe staje się proaktywne identyfikowanie zagrożeń, walidacja ekspozycji i autonomiczna minimalizacja ryzyka, zanim atakujący zdołają wykorzystać luki.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Dowiedz się, jak organizacje wykorzystują EDR w połączeniu z dynamicznym utwardzaniem i MDR, aby zbudować odporność operacyjną i zmniejszyć obciążenie zespołów.
Organizacje coraz częściej dostrzegają, że samo zabezpieczenie punktów końcowych nie wystarcza w obliczu szybkich i wyrafinowanych ataków, dlatego rośnie adopcja rozwiązań EDR. Jednak skuteczne wykorzystanie EDR wymaga ciągłego monitorowania, analizy i szybkiego reagowania, co jest wyzwaniem dla osłabionych zespołów IT i bezpieczeństwa, zwłaszcza w obliczu rosnącej liczby ataków wspomaganych przez AI. Rozwiązaniem jest połączenie proaktywnego ograniczania możliwości atakującego z dynamicznym utwardzaniem systemu i wsparciem Managed Detection and Response (MDR), co prowadzi do zwiększenia odporności operacyjnej i lepszych wyników biznesowych.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)