The Hackers News

W tym tygodniu rynek bezpieczeństwa cyfrowego jest dynamiczny – od rozbicia przez władze kanadyjskie grupy wykorzystującej fałszywe wieże komórkowe do wysyłania phishingu, po odkrycie poważnych luk w popularnym oprogramowaniu medycznym OpenEMR i ataki na dane deweloperów poprzez złośliwe pakiety npm. Obserwujemy również legalne pozyskiwanie i sprzedaż danych użytkowników przez rozszerzenia przeglądarek oraz nowe, wyrafinowane zestawy phishingowe i narzędzia do zdalnego zarządzania wykorzystywane przez cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Badacze bezpieczeństwa odkryli zaawansowany backdoor w Pythonie o nazwie DEEP#DOOR, który umożliwia trwały dostęp do systemu i kradzież wrażliwych danych, takich jak hasła do przeglądarek i usług chmurowych. Malware wykorzystuje skrypty wsadowe do obchodzenia zabezpieczeń systemu Windows, a następnie komunikuje się z usługą tunelowania “bore[.]pub” do zdalnego sterowania i szpiegowania, stosując przy tym liczne techniki unikania wykrycia i utrudniania analizy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Odkryto nową lukę w jądrze Linuksa, nazwaną ‘Copy Fail’ (CVE-2026-31431), która pozwala nieuprzywilejowanemu użytkownikowi lokalnemu na uzyskanie pełnych uprawnień administratora (root). Podatność, obecna w algif_aead od 2017 roku, wykorzystuje błąd logiczny do modyfikacji pamięci podręcznej (page cache) plików z uprawnieniami setuid, umożliwiając wykonanie złośliwego kodu z uprawnieniami roota za pomocą prostego skryptu Python, co stanowi poważne zagrożenie dla wielu popularnych dystrybucji Linuksa, w tym dla środowisk kontenerowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Google naprawiło krytyczną lukę o maksymalnym priorytecie (CVSS 10.0) w pakiecie @google/gemini-cli oraz przepływie pracy google-github-actions/run-gemini-cli, która umożliwiała atakującym zdalne wykonanie dowolnego kodu na systemach hosta poprzez manipulację plikami konfiguracyjnymi. Dodatkowo, narzędzie AI Cursor zostało załatane po ujawnieniu luk, w tym tej pozwalającej na wykonanie kodu poprzez wstrzyknięcie prompta i luki umożliwiającej wyciek danych przez rozszerzenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Eksperci ds. cyberbezpieczeństwa ostrzegają przed nową kampanią ataku łańcucha dostaw “mini Shai-Hulud”, która celuje w pakiety npm związane z SAP, dystrybuując złośliwe oprogramowanie kradnące dane uwierzytelniające. Atakujący wykorzystali skompromitowane wersje pakietów, takie jak mbt, @cap-js/db-service i @cap-js/postgres, aby zainfekować środowiska deweloperskie i CI/CD, kradnąc tokeny, klucze API i inne poufne informacje, które następnie były szyfrowane i wysyłane do publicznych repozytoriów GitHub.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwe kampanie cybernetyczne prowadzone przez północnokoreańskich hakerów wykorzystują pakiety npm z wstrzykniętym złośliwym kodem, często generowanym przez AI, a także fałszywe firmy i oferty pracy, aby dostarczyć zdalny dostęp (RAT) i kraść dane, w tym kryptowaluty i własność intelektualną, świadcząc o rosnącej złożoności i skuteczności ich działań.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwi aktorzy coraz częściej wykorzystują niestandardowe systemy AI do automatyzacji ataków na etapie “kill chain”, co stawia tradycyjne, opóźnione procesy obronne przed ogromnym wyzwaniem. Webinar “Autonomous Exposure Validation” z ekspertami z Picus Security przedstawi nowy paradygmat obronny, który pozwala na szybkie wykrywanie zagrożeń, automatyzację symulacji ataków i koordynację napraw, eliminując silosy między zespołami CTI, Red i Blue.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Artykuł omawia cztery główne podejścia do zarządzania ekspozycją w cyberbezpieczeństwie: połączone portfolio, agregacja danych, platformy specjalistyczne i zintegrowane, podkreślając znaczenie integralnego podejścia do skutecznej redukcji ryzyka.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała dwie aktywnie wykorzystywane luki bezpieczeństwa do swojego katalogu znanych luk wykorzystywanych (KEV): jedną w ConnectWise ScreenConnect (CVE-2024-1708), która umożliwia zdalne wykonanie kodu, oraz drugą w systemie Microsoft Windows (CVE-2026-32202), która pozwala na podszywanie się w sieci. Działanie to podkreśla rosnące zagrożenia ze strony grup APT i związane z nimi ataki ransomware, takie jak Medusa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Wykryto krytyczną lukę bezpieczeństwa w oprogramowaniu cPanel i WebHost Manager (WHM), która umożliwia atakującym uzyskanie nieautoryzowanego dostępu do panelu kontrolnego. Dotyczy ona wszystkich wspieranych wersji, a firma cPanel wydała już aktualizacje łatające problem. Zaleca się pilne wdrożenie tych poprawek.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)