Badanie miliona usług AI ujawniło zatrważające luki w zabezpieczeniach, w tym brak uwierzytelniania i wycieki danych. Poznaj ryzyko.
Analiza ponad miliona publicznie dostępnych usług AI wykazała zatrważający brak zabezpieczeń, gdzie brak uwierzytelniania, wyciek danych użytkowników i wrażliwych informacji są powszechne. Firmy w pośpiechu wdrażają rozwiązania AI, ignorując kluczowe praktyki bezpieczeństwa, co tworzy ogromną powierzchnię ataku dla potencjalnych cyberprzestępców.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Grupa ScarCruft zhakowała platformę gier sqgame[.]net, aby dystrybuować złośliwe oprogramowanie BirdCall na Androida i Windows.
Grupa hakerska ScarCruft, powiązana z Koreą Północną, przeprowadziła atak na platformę gier wideo w ramach szpiegostwa łańcucha dostaw, infekując jej komponenty backdoorsem o nazwie BirdCall, mającym na celu prawdopodobnie śledzenie etnicznych Koreańczyków mieszkających w Chinach. Atak umożliwił zagrożeniu rozszerzenie swojej działalności z systemów Windows również na urządzenia z Androidem, tworząc zagrożenie wieloplatformowe.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Krytyczna luka RCE w Weaver E-cology CVE-2026-22679 jest aktywnie wykorzystywana. Odkryto próbę instalacji złośliwego oprogramowania.
Krytyczna luka w zabezpieczeniach platformy Weaver (Fanwei) E-cology, umożliwiająca zdalne wykonanie kodu (RCE) bez uwierzytelnienia (CVE-2026-22679), jest aktywnie wykorzystywana przez atakujących. Podatność dotyczy wersji 10.0 poprzedzających 20260312 i pozwala na wykonanie dowolnych poleceń poprzez zasugerowany endpoint debugowania.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Microsoft szczegółowo opisuje globalną kampanię phishingową, która z powodzeniem wykorzystuje zaawansowane techniki do kradzieży danych uwierzytelniających, omijając MFA.
Microsoft opisał obszerną kampanię kradzieży danych uwierzytelniających, która wykorzystywała kombinację socjotechniki związanej z kodeksem postępowania i legalnych usług pocztowych do kierowania użytkowników na kontrolowane przez atakujących domeny i kradzieży tokenów uwierzytelniających, z wykorzystaniem zaawansowanych technik takich jak Adversary-in-the-Middle (AiTM) do ominięcia uwierzytelniania wieloskładnikowego (MFA). Kampania ta, trwająca od 14 do 16 kwietnia 2026 roku, dotknęła ponad 35 000 użytkowników w 26 krajach, ze szczególnym uwzględnieniem sektora opieki zdrowotnej i nauk o życiu oraz usług finansowych, demonstrując ewolucję zagrożeń internetowych w kierunku bardziej wyrafinowanych metod ukrywania złośliwych działań, w tym użycia kodów QR i CAPTCHA jako elementów maskujących.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Kampania phishingowa wykorzystuje SimpleHelp i ScreenConnect do zdalnego dostępu do ponad 80 organizacji. Dowiedz się, jak się chronić.
Aktywna kampania phishingowa, nazwana VENOMOUS#HELPER, zidentyfikowała ponad 80 organizacji, głównie w USA, wykorzystując legalne oprogramowanie RMM (SimpleHelp i ScreenConnect) do uzyskania trwałego zdalnego dostępu do zainfekowanych systemów. Kampania podszywa się pod amerykańską agencję SSA, stosując złośliwe linki i pliki wykonywalne do instalacji narzędzi umożliwiających atakującym nieograniczony dostęp do danych i systemu ofiar.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Progress Software łata krytyczne luki w MOVEit Automation, w tym umożliwiające obejście uwierzytelniania i eskalację uprawnień. Pilne aktualizacje są zalecane.
Firma Progress Software wydała aktualizacje usuwające dwa błędy bezpieczeństwa w MOVEit Automation, w tym krytyczną lukę CVE-2026-4670 (CVSS 9.8) pozwalającą na obejście uwierzytelniania oraz CVE-2026-5174 (CVSS 7.7) prowadzącą do eskalacji uprawnień. Luki te, zidentyfikowane przez badaczy z Airbus SecLab, mogą umożliwić nieautoryzowany dostęp i kontrolę administracyjną nad systemem. Zaleca się pilne zastosowanie poprawek, aby zapobiec potencjalnemu wykorzystaniu tych podatności.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Tygodniowy przegląd cyberbezpieczeństwa: ataki AI, szpiegowanie Androida, luki w GitHub i Linuksie. Dowiedz się o najnowszych zagrożeniach.
W tym tygodniu obserwujemy szybkie tempo ataków cybernetycznych, od wykorzystania krytycznej luki w cPanel po zaawansowane metody kradzieży danych i wyłudzania informacji, w tym nowe zagrożenia oparte na sztucznej inteligencji oraz narzędzia szpiegujące na Androida, a także poważne luki w GitHub i jądrze Linuksa, co podkreśla rosnącą profesjonalizację działań przestępców cyfrowych i potrzebę stałego monitorowania oraz szybkiego reagowania na zagrożenia.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Rok 2026 to czas ataków wspomaganych przez AI. Jak sztuczna inteligencja zmienia cyberprzestępczość i co z tym zrobią obrońcy?
Artykuł analizuje, jak sztuczna inteligencja, zwłaszcza modele językowe i agentowe, drastycznie obniżyła barierę wejścia do przeprowadzania zaawansowanych cyberataków, prowadząc do ich zwiększonej częstotliwości i dotkliwości w latach 2025-2026. Wzrost liczby złośliwych pakietów, skrócony czas na wykorzystanie luk i coraz skuteczniejsze ataki phishingowe wskazują na to, że obecne narzędzia obronne mogą nie nadążać za tempem rozwoju technologii ofensywnych, sugerując potrzebę nowych, bardziej fundamentalnych strategii bezpieczeństwa.
Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Grupa Silver Fox atakuje Indie i Rosję z użyciem nowego malware ABCDoor rozprzestrzenianego przez phishing podatkowy.
Chińska grupa cyberprzestępcza Silver Fox przeprowadziła kampanię phishingową skierowaną do organizacji w Rosji i Indiach, wykorzystując nowe złośliwe oprogramowanie ABCDoor. Atak polegał na wysyłaniu fałszywych e-maili udających korespondencję z departamentu podatkowego, które zawierały archiwa z zainfekowanymi plikami prowadzącymi do backdoorów ValleyRAT i nowo odkrytego ABCDoor, zagrażając sektorom takim jak przemysł, handel i transport.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Krytyczna luka w cPanel jest masowo wykorzystywana do ataków na sieci rządowe i MSP. Dowiedz się, jak się chronić przed zagrożeniem.
Nierozpoznany dotąd aktor zagrożeń wykorzystuje krytyczną lukę CVE-2026-41940 w cPanel i WHM do ataków na instytucje rządowe i wojskowe w Azji Południowo-Wschodniej, a także na dostawców usług zarządzanych (MSP) i hostingowych w kilku krajach. Poza wykorzystaniem luki, zaobserwowano również użycie dedykowanego łańcucha exploitów przeciwko indonezyjskiemu portalowi obronnemu oraz frameworka AdaptixC2 do zdalnego sterowania. Aktywność związana z luką została wykryta 2 maja 2026 roku, a eksperci ostrzegają o potencjalnym użyciu jej przez wiele stron w ciągu 24 godzin od ujawnienia.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)