The Hackers News

Krytyczna luka SQL Injection oznaczona jako CVE-2026-42208 została aktywnie wykorzystana w pakiecie Python LiteLLM firmy BerriAI zaledwie 36 godzin po jej publicznym ujawnieniu. Podatność pozwala nieautoryzowanemu atakującemu na modyfikację bazy danych proxy LiteLLM, co może prowadzić do kradzieży wrażliwych danych uwierzytelniających do usług LLM. Zaleca się pilne aktualizacje do najnowszej wersji lub wdrożenie środka zaradczego zaleconego przez twórców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zidentyfikowano krytyczną lukę bezpieczeństwa w GitHub.com i GitHub Enterprise Server (CVE-2026-3854, ocena CVSS 8.7), która pozwala uwierzytelnionemu użytkownikowi na zdalne wykonanie kodu poprzez pojedyncze polecenie “git push” z powodu niewłaściwego sanitizowania opcji push, co może prowadzić do przejęcia kontroli nad instancją lub nawet odczytu milionów repozytoriów w architekturze wielodostępnej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Brazylijska grupa cyberprzestępcza LofyGang, aktywna od 2021 roku, wznowiła działalność po ponad trzech latach z nowym narzędziem typu stealer o nazwie LofyStealer, podszywającym się pod modyfikację do gry Minecraft ‘Slinky’. Grupa, która wcześniej wykorzystywała luki w rejestrze npm i sprzedawała skradzione dane, teraz atakuje graczy bezpośrednio, celując w ich dane logowania, dane kart płatniczych i inne wrażliwe informacje poprzez złośliwe oprogramowanie infekujące komputery przez fałszywe pliki gry, a następnie wysyłające zebrane dane na serwer C2.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowe zagrożenie VECT 2.0, działające bardziej jak niszczyciel danych niż typowe ransomware, nieodwracalnie usuwa pliki większe niż 131KB na systemach Windows, Linux i ESXi, uniemożliwiając odzyskanie danych nawet po zapłaceniu okupu. Program oparty na modelu RaaS z opłatą wejściową i partnerstwem z BreachForums oraz TeamPCP, pomimo ambitnego profilu, cierpi na krytyczną wadę techniczną uniemożliwiającą odzyskanie zaszyfrowanych danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Badania wskazują, że ignorowane wąskie gardło w programach Zero Trust to nie tożsamość czy punkty końcowe, ale sam ruch danych. Pomimo rosnącego ryzyka cybernetycznego i przyspieszenia AI, wiele organizacji, zwłaszcza w sektorze publicznym, nadal opiera się na manualnych procesach transferu wrażliwych informacji, co tworzy znaczącą lukę między potrzebą szybkości a realnymi możliwościami kontroli i bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto poważną lukę w zabezpieczeniach platformy LeRobot firmy Hugging Face (CVE-2026-25874), umożliwiającą atakującemu spoza sieci zdalne wykonanie kodu poprzez niebezpieczną deserializację danych za pomocą formatu pickle. Luka ta, znajdująca się w komponentach policy server i robot client, pozwala na przejęcie kontroli nad serwerem, wpływanie na podłączone roboty oraz kradzież wrażliwych danych, stwarzając ryzyko fizycznego bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Sztuczna inteligencja, w tym model Claude Mythos, drastycznie skraca okno czasowe na łatanie luk bezpieczeństwa, zmuszając organizacje do przejścia na model “zakładanej kompromitacji” (assume-breach). Kluczowe stają się teraz szybkie wykrywanie, analiza i izolacja zagrożeń w czasie rzeczywistym, z wykorzystaniem zaawansowanych platform NDR i automatyzacji procesów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Chiński obywatel Xu Zewei, powiązany z grupą hakerską Silk Typhoon, został ekstradowany z Włoch do Stanów Zjednoczonych w związku z zarzutami o przeprowadzanie cyberataków na amerykańskie organizacje badawcze i agencje rządowe w latach 2020-2021. Celem ataków, rzekomo kierowanych przez chińskie Ministerstwo Bezpieczeństwa Państwowego, było wykradzenie informacji dotyczących szczepionek przeciw COVID-19 i wykorzystanie luk w zabezpieczeniach, w tym w serwerach Microsoft Exchange.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Wykryta przez Silverfort luka w roli administratora dla agentów AI w Microsoft Entra ID pozwalała na eskalację uprawnień i przejęcie tożsamości. Użytkownik z rolą Agent ID Administrator mógł przejąć dowolne Service Principals, dodając własne dane uwierzytelniające, co otwierało drogę do ataków z wykorzystaniem ich uprawnień. Microsoft po zgłoszeniu wprowadził poprawkę, która blokuje takie działania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft potwierdził, że luka bezpieczeństwa CVE-2026-32202 w Windows Shell, umożliwiająca atakującemu pozyskanie poufnych informacji poprzez spoofing, była aktywnie wykorzystywana w praktyce przed jej załataniem. Podatność ta jest powiązana z niewystarczającą łatką dla CVE-2026-21510 i pozwala na kradzież poświadczeń poprzez mechanizm uwierzytelniania NTLM, nawet po zastosowaniu częściowych poprawek.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)