The Hackers News

Nowo odkryta, niezałatana luka lokalnego eskalacji uprawnień (LPE) w jądrze Linuksa, nazwana Dirty Frag, pozwala nieuprzywilejowanemu użytkownikowi na uzyskanie pełnych uprawnień roota na większości dystrybucji. Podatność ta jest efektem łańcucha dwóch luk: xfrm-ESP Page-Cache Write i RxRPC Page-Cache Write, co czyni ją deterministyczną i bardzo skuteczną, niezależną od warunków wyścigu i zabezpieczeń takich jak algif_aead.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Ivanti ostrzega przed nową luką bezpieczeństwa w Endpoint Manager Mobile (EPMM), CVE-2026-6973 (CVSS 7.2), która pozwala zdalnie uwierzytelnionym użytkownikom na wykonanie kodu z uprawnieniami administracyjnymi. Luki te są już aktywnie wykorzystywane w ograniczonym zakresie, co skłoniło CISA do dodania ich do katalogu znanych wykorzystywanych luk (KEV), nakładając na agencje federalne obowiązek ich naprawy do 10 maja 2026 r. Oprócz tego załatano cztery inne podatności, w tym te dotyczące kontroli dostępu i walidacji certyfikatów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto nowe zagrożenie cybernetyczne o nazwie PCPJack, które wykorzystuje luki w zabezpieczeniach chmurowych (5 CVEs) do rozprzestrzeniania się w sposób podobny do robaka i kradzieży danych uwierzytelniających. Narzędzie celuje w popularne usługi chmurowe, takie jak Docker i Kubernetes, usuwa artefakty związane z grupą TeamPCP i wysyła skradzione dane do infrastruktury atakującego, co może prowadzić do oszustw, spamu lub sprzedaży dostępu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Artykuł omawia rosnące zagrożenie cyberataków, które rozpoczynają się od pojedynczego, umiejętnie spreparowanego e-maila, który infekuje “pacjenta zero”. Autor podkreśla, że w 2026 roku sztuczna inteligencja sprawi, że te pierwsze kliknięcia będą niemal niemożliwe do wykrycia, a odpowiednia reakcja w ciągu pierwszych minut po infekcji zadecyduje o tym, czy firma uniknie poważnych strat. Webinar skupia się na technikach obrony przed atakami opartymi na AI oraz implementacji strategii Zero Trust.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zidentyfikowano krytyczną lukę CVE-2026-0300 w oprogramowaniu PAN-OS firmy Palo Alto Networks, umożliwiającą atakującym nieautoryzowane wykonanie kodu z uprawnieniami root, która jest aktywnie wykorzystywana przez podejrzewany o sponsorowanie przez państwo klaster zagrożeń CL-STA-1132. Zagrożenie polega na możliwości zdalnego wykonania kodu i przejęciu kontroli nad urządzeniem, co może prowadzić do szpiegostwa przemysłowego, a działania obejmują próbę ukrycia śladów oraz instalację dodatkowych narzędzi. Zaleca się pilne wdrożenie łatek i środków zaradczych, takich jak ograniczenie dostępu do portalu uwierzytelniania User-ID oraz wyłączenie stron odpowiedzi w profilach interfejsów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Tygodniowy biuletyn “ThreatsDay” omawia nowe zagrożenia cybernetyczne, w tym kampanie kradzieży danych, luki w zabezpieczeniach systemów przemysłowych (ICS) oraz nowe metody dystrybucji złośliwego oprogramowania. Podkreśla również przyspieszenie prac nad poprawkami bezpieczeństwa w związku z rosnącą automatyzacją ataków, a także zastosowanie AI do wykrywania i łagodzenia zagrożeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Artykuł podkreśla, że posiadanie umowy o wsparcie reagowania na incydenty (IR) czy nawet zatwierdzonej zewnętrznej firmy IR nie jest równoznaczne z gotowością. Kluczowa jest gotowość operacyjna, pozwalająca na natychmiastowe i efektywne działania, obejmujące szybki dostęp do kluczowych systemów (tożsamości, chmury, endpointów, logów) oraz niezawodną komunikację zewnętrzną i wewnętrzną, z wyznaczonym menedżerem incydentu i jasno zdefiniowanymi ścieżkami powiadamiania. Skuteczne reagowanie wymaga przetestowanych procedur, nie teoretycznych planów, aby zminimalizować czas działania atakującego i ograniczyć szkody.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Badacze cyberbezpieczeństwa odkryli trzy pakiety w repozytorium PyPI, które w ukryty sposób dostarczały nieznane dotąd malware ZiChatBot na systemy Windows i Linux. Malware nie komunikuje się z tradycyjnym serwerem C2, lecz wykorzystuje REST API z komunikatora Zulip, co stanowi przykład starannie zaplanowanego ataku na łańcuch dostaw oprogramowania. Złośliwe pakiety, które zostały już usunięte, miały nazwy uuid32-utils, colorinal i termncolor, a ich celem było zainfekowanie systemów i wykonanie poleceń otrzymanych od rzekomego serwera C2, a następnie usunięcie śladów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto tuzin krytycznych luk bezpieczeństwa w bibliotece vm2 Node.js, które mogą zostać wykorzystane przez cyberprzestępców do obejścia mechanizmów piaskownicy i wykonania dowolnego kodu na podatnych systemach. Biblioteka vm2, służąca do bezpiecznego uruchamiania niezaufanego kodu JavaScript, okazała się mieć poważne deficyty, które pozwalają na eskalację uprawnień i przejęcie kontroli nad systemem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Nowy botnet xlabs_v1, bazujący na Mirai, wykorzystuje Android Debug Bridge (ADB) do przejmowania urządzeń IoT, takich jak telewizory Smart TV czy routery, w celu przeprowadzania zaawansowanych ataków DDoS, oferowanych jako usługa na zasadzie “DDoS-for-hire” z cenami zależnymi od przepustowości ofiary. Złośliwe oprogramowanie posiada mechanizm “killera” do eliminacji konkurencji i jest dostarczane przez niepersystencyjne wstrzykiwanie przez ADB, co wymaga ponownej infekcji w celu utrzymania obecności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)