The Hackers News

Badacze cyberbezpieczeństwa odkryli kampanię spear-phishingową, za którą prawdopodobnie stoi grupa SideCopy powiązana z Pakistanem, wymierzoną w Ministerstwo Finansów Afganistanu. Atak wykorzystuje zdalny trojan dostępowy typu open-source Xeno RAT, wysyłany w archiwum ZIP z podstępnym plikiem LNK w języku paszto, co świadczy o znajomości celu przez atakujących. Kampania, nazwana Operation XENOFISCAL, jest kontynuacją działań grupy skierowanych przeciwko podmiotom w Azji Południowej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Menedżer haseł Dashlane poinformował o incydencie bezpieczeństwa, w którym zaszyfrowane skarbce danych mniej niż 20 użytkowników z planem osobistym zostały pobrane po ataku typu brute-force. Celem ataku było obejście uwierzytelniania dwuskładnikowego (2FA), a mimo że dane są zaszyfrowane i wymagają hasła głównego do odszyfrowania, Dashlane zaleca użytkownikom przegląd ich zarejestrowanych urządzeń i stosowanie silnych haseł głównych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐ (5/10)

Kampania “Miasma” wykorzystująca taktyki “Mini Shai-Hulud” zainfekowała pakiety npm z rodziny @redhat-cloud-services, aby kraść dane uwierzytelniające i klucze prywatne z maszyn deweloperów, a następnie rozprzestrzeniać się jako worm. Złośliwe oprogramowanie analizuje cenne dane, w tym tokeny GitHub Actions, dane uwierzytelniające do chmury, klucze SSH oraz dane Git, wysyłając je na serwery atakujących i próbując dalej zatruwać łańcuch dostaw oprogramowania poprzez złośliwe commity w repozytoriach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Tydzień przyniósł falę nowych i aktywnie wykorzystywanych luk w zabezpieczeniach, obejmujących oprogramowanie Palo Alto Networks, systemy Gogs i Gitea, a także exploity w systemie Windows i Linuksie. Szczególny niepokój budzą ataki wspomagane przez sztuczną inteligencję, które skracają czas między ujawnieniem luki a jej wykorzystaniem, a także nowe techniki phishingu i dystrybucji złośliwego oprogramowania przez platformy takie jak EvilTokens i RatPressto.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Kampania szpiegostwa cybernetycznego Operation Dragon Weave, powiązana z grupami działającymi na rzecz Chin, zaatakowała Czechy i Tajwan, wykorzystując e-maile typu spear-phishing do dostarczenia złośliwego agenta AdaptixC2. Ataki te, skierowane na sektory rządowe, badawcze, akademickie, technologiczne i finansowe, używają zaawansowanych technik takich jak DLL side-loading i komunikacja przez Azure Blob Storage do zdalnego sterowania i kradzieży danych, a także inne grupy i narzędzia zostały zidentyfikowane jako aktywne na skalę globalną.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Artykuł przedstawia ewolucję potrzeb Managed Security Providers (MSP) w obszarze cyberbezpieczeństwa, od narzędzi vCISO do kompleksowych Platform Rozwoju Bezpieczeństwa (Security Growth Platform), które łączą zarządzanie programem bezpieczeństwa, analizę decyzyjną na poziomie CISO, architekturę multi-tenant i analizę przychodów, aby efektywnie obsługiwać wiele małych i średnich przedsiębiorstw. Platformy te rozwiązują luki w tradycyjnych rozwiązaniach GRC i narzędziach vCISO, które nie były zaprojektowane do skali i złożoności usług świadczonych przez MSP.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Odkryto kampanię typu supply chain attack wymierzoną w deweloperów korzystających z OpenAI Codex, wykorzystującą złośliwy pakiet npm o nazwie codexui-android, który kradnie tokeny uwierzytelniające do OpenAI Codex, w tym odnawialne tokeny, umożliwiając nieograniczoną infiltrację. Co gorsza, ten sam mechanizm został zaimplementowany w aplikacjach mobilnych na Androida, rozszerzając zasięg ataku i podkreślając rosnące zagrożenie dla narzędzi AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Wtyczka WordPress WP Maps Pro, popularna wśród ponad 15 000 użytkowników, posiada krytyczną lukę CVE-2026-8732 (CVSS 9.8), która umożliwia niezautoryzowanym atakującym tworzenie kont administratorów i przejmowanie kontroli nad stronami. Problem, polegający na nieprawidłowym działaniu funkcji “tymczasowego dostępu” do obsługi, został naprawiony w wersji 6.1.1, ale atakujący już aktywnie go wykorzystują.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Holenderskie władze ogłosiły rozbicie botnetu, który przejął kontrolę nad co najmniej 17 milionami urządzeń, w tym komputerów, tabletów, smartfonów i urządzeń IoT, wykorzystując je do ataków. Operacja doprowadziła do konfiskaty serwerów znajdujących się w Holandii, które stanowiły zaplecze infrastruktury botnetu, potencjalnie powiązanego z usługą residential proxies Asocks. Botnety mogą infekować urządzenia poprzez złośliwe oprogramowanie, a skuteczne przeciwdziałanie zagrożeniom obejmuje aktualizację systemów, zabezpieczanie sieci i stosowanie silnych haseł.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Firma Palo Alto Networks ostrzega przed luką bezpieczeństwa o średnim poziomie zagrożenia w PAN-OS i Prisma Access, CVE-2026-0257, która umożliwia obejście uwierzytelniania i zakładanie nieautoryzowanych połączeń VPN. Podatność ta jest już aktywnie wykorzystywana przez cyberprzestępców, a firmy są pilnie wzywane do aktualizacji systemów i zastosowania tymczasowych środków zaradczych, takich jak wyłączenie funkcji nadpisywania uwierzytelniania. Skutki wykorzystania tej luki mogą być znaczące dla organizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)