The Hackers News

Grupa atakująca znana jako Mr_Rot13 wykorzystuje niedawno ujawnioną krytyczną lukę w zabezpieczeniach cPanel (CVE-2026-41940) do wdrażania backdoor’a nazwanego Filemanager. Ta poważna awaria bezpieczeństwa pozwala na ominięcie uwierzytelniania i uzyskanie zdalnej kontroli nad panelem administracyjnym, co jest wykorzystywane do różnych działań cyberprzestępczych, w tym kopania kryptowalut, ransomware, tworzenia botnetów oraz implantacji backdoorów, a także do kradzieży danych uwierzytelniających użytkowników poprzez spreparowane strony logowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Tygodniowe podsumowanie zagrożeń cybernetycznych obejmuje nowe zagrożenia dla systemów Linux (QLNX RAT z rootkitem), ataki na platformy chmurowe (PCPJack, były TeamPCP), wykorzystanie luk w Ivanti i Palo Alto Networks, a także kampanie phishingowe i dystrybucję malware przez podstawione instalatory oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Artykuł omawia niedoskonałości tradycyjnego purple teamingu w cyberbezpieczeństwie, gdzie ludzkie procesy i opóźnienia uniemożliwiają skuteczną obronę przed szybko ewoluującymi zagrożeniami. Wprowadza koncepcję autonomicznego purple teamingu, który dzięki agentom AI przyspiesza cykl obronny do prędkości maszynowej, automatyzując testy penetracyjne i symulacje ataków.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Złośliwe repozytorium na platformie Hugging Face, podszywające się pod model OpenAI Privacy Filter, stało się liderem trendów z ponad 244 tysiącami pobrań, jednocześnie dostarczając użytkownikom systemu Windows narzędzie do kradzieży danych. Projekt, który imitował oficjalny filtr prywatności OpenAI, wykorzystywał skomplikowany mechanizm do wyłączania zabezpieczeń, pobierania i wykonywania złośliwego oprogramowania kradnącego informacje, w tym zrzuty ekranu, dane z portfeli kryptowalutowych i przeglądarek internetowych, zanim został usunięty przez Hugging Face.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Odkryto krytyczną lukę typu out-of-bounds read w Ollama (CVE-2026-7482), która może pozwolić zdalnemu atakującemu na wyciek całej pamięci procesu, potencjalnie wpływając na setki tysięcy serwerów. Dodatkowo, dwa unieważnione luki w mechanizmie aktualizacji Ollama dla Windows umożliwiają trwałe wykonanie kodu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Firma cPanel wydała aktualizacje łatające trzy nowe luki bezpieczeństwa w swoich produktach cPanel i Web Host Manager (WHM). Podatności te, z identyfikatorami CVE-2026-29201, CVE-2026-29202 i CVE-2026-29203, mogły być wykorzystane do nieautoryzowanego odczytu plików, wykonania dowolnego kodu Perl lub eskalacji uprawnień, a także ataków typu DoS. Zaleca się natychmiastową aktualizację do najnowszych wersji w celu zabezpieczenia systemów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Badacze cyberbezpieczeństwa odkryli w Google Play Store 28 fałszywych aplikacji, które pod pozorem dostarczania historii połączeń i danych z SMS-ów oraz WhatsApp wyłudzały od użytkowników pieniądze poprzez subskrypcje i fałszywe dane. Aplikacje, które zebrały łącznie ponad 7,3 miliona pobrań, głównie w Azji i Indiach, były aktywne od listopada 2025 roku i stosowały różne metody oszustwa, w tym fałszywe powiadomienia i oszukańcze oferty płatności, często z wykorzystaniem indyjskich systemów płatności takich jak UPI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowy, nieznany wcześniej implant Linuxa o nazwie Quasar Linux RAT (QLNX) celuje w systemy deweloperów, zdobywając ciche przyczółki i umożliwiając szeroki zakres działań po przejęciu, takich jak kradzież poświadczeń, keylogging, manipulacja plikami, monitorowanie schowka oraz tunelowanie sieciowe. Malware to specjalizuje się w wykradaniu danych uwierzytelniających związanych z łańcuchem dostaw oprogramowania, co pozwala atakującym na publikowanie szkodliwych pakietów lub przejmowanie infrastruktury chmurowej. QLNX działa bezplikowo, maskuje się jako wątek jądra, potrafi wykrywać środowiska kontenerowe, usuwać logi systemowe i zapewnia persistencję za pomocą wielu metod, a także przechwytuje poświadczenia podczas uwierzytelniania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Raport analizujący 25 milionów alertów bezpieczeństwa wykazał, że organizacje rutynowo ignorują zagrożenia niskiego i informacyjnego poziomu, co prowadzi do przeoczenia około jednego incydentu tygodniowo. Dotyczy to zarówno wyrafinowanych technik obchodzenia bramek pocztowych, jak i niedostatecznej skuteczności rozwiązań EDR, które często oznaczają zagrożenia jako „naprawione”, mimo że infekcje nadal istnieją.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy backdoor dla Linuksa o nazwie PamDOORa, oferowany na forum cyberprzestępczym za 1600 dolarów, stanowi zaawansowany zestaw narzędzi poeksploatacyjnych oparty na modułach PAM, umożliwiający trwały dostęp przez SSH za pomocą “magicznego hasła” i specyficznej kombinacji portów TCP. Narzędzie to jest w stanie pozyskiwać dane uwierzytelniające wszystkich użytkowników uwierzytelniających się przez zainfekowany system i zostało opisane jako ewolucja istniejących backdoorów PAM.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)