CyberCafe - Aktualności Cyberbezpieczeństwa

W ramach wrześniowego wtorku z aktualizacjami Microsoft zaadresował 177 różnych podatności, w tym 86 dotyczy produktów Microsoftu. Żadna z podatności nie była wykorzystywana przed dniem dzisiejszym. Zidentyfikowano dwie podatności już wcześniej. Microsoft ocenia 13 z podatności jako krytyczne. Warto zauważyć podatności związane z kategoryzowaniem URLi oraz umożliwiające wykonanie kodu lokalnie przez autoryzowanego atakującego.

Odkryto nowy wariant kampanii wykorzystującej sieć TOR do ataków cryptojackingowych, celujących w narażone interfejsy Docker. Atak polega na wykorzystaniu Docker API, montowaniu systemu plików hosta w nowym kontenerze i wykonywaniu skryptów z domeny .onion.

Odkryto wariant niedawno ujawnionej kampanii, która wykorzystuje sieć TOR do ataków cryptojackingowych skierowanych na narażone interfejsy API Docker. Atak polega na infiltrowaniu źle skonfigurowanych interfejsów API Docker, instalowaniu kryptowalutowego kopacza XMRig i tworzeniu botnetu. Ponadto, aktywność obejmuje ataki Telnet i związane z portem 9222 w celu rozprzestrzeniania się i przeprowadzania kradzieży danych.

Artykuł omawia blokadę na stronie internetowej w wyniku działania systemu bezpieczeństwa oraz prosi użytkownika o kontakt z właścicielem strony w celu wyjaśnienia sytuacji. Zalecane jest podanie informacji dotyczących wykonywanej czynności oraz identyfikatora Cloudflare Ray ID.

Qualys i Tenable padły ofiarą ataku Salesloft Drift. Skradzione dane dotyczące klientów Salesforce doprowadziły do ograniczonego dostępu do informacji firm.

Security eksperci ostrzegają klientów chmury SAP S/4HANA przed krytyczną luką umożliwiającą wstrzyknięcie kodu, którą firma w sierpniu załatała. CVE-2025-42957 ma ocenę CVSS 9.9 i pozwala atakującemu z minimalnymi uprawnieniami na przejęcie kontroli nad systemem SAP organizacji. Wpływ na przedsiębiorstwa z różnych sektorów jest ogromny, a konsekwencje obejmują kradzież danych, wykradanie poufnych informacji, ransomware oraz zakłócenia w działaniu operacyjnym. Konieczność pilnego łatania luk jest kluczowa, a brak aktualizacji sprawia, że firmy są narażone na ataki.

Artykuł informuje o istniejącej podatności w systemie SAP S/4HANA, która jest obecnie atakowana. Zaleca się pilną instalację łatki. Użytkownik, który próbuje uzyskać dostęp do strony, może być zablokowany ze względów bezpieczeństwa.

Agencje cywilne wykonawczej w Stanach Zjednoczonych zostały zobowiązane do aktualizacji swoich instancji Sitecore do 25 września 2025 r. w związku z odkryciem poważnej podatności, która jest aktywnie wykorzystywana przez cyberprzestępców. Podatność ta umożliwia atakującym zdalne wykonanie kodu poprzez wykorzystanie eksponowanych kluczy maszyny ASP.NET.

Agencje Federalnego Cywilnego Obszaru Wykonawczego otrzymały zalecenie aktualizacji instancji Sitecore do 25 września 2025 r. w związku z odkryciem krytycznej luki bezpieczeństwa wykorzystywanej na dziko. Wrażliwość to CVE-2025-53690 z wynikiem CVSS 9.0. Zagrożenie to jedno z wielu ataków ViewState deserializacji, które wykorzystują publicznie dostępne klucze maszynowe ASP.NET.

Artykuł informuje o aktywnym wykorzystywaniu krytycznej podatności w systemie SAP S/4HANA, umożliwiającej atakującemu wstrzyknięcie kodu ABAP i pełne skompromitowanie środowiska SAP. Autorzy zalecają jak najszybsze zastosowanie łatek oraz monitorowanie logów w celu wykrycia podejrzanych aktywności.

Krytyczna podatność dotykająca oprogramowania SAP S/4HANA została aktywnie wykorzystana. Wprowadzenie iniekcji poleceń pozwala na kompromitację systemu SAP, co niesie ze sobą zagrożenia dla poufności, integralności i dostępności danych. Zaleca się jak najszybsze zastosowanie łatek oraz monitorowanie logów w celu wykrycia podejrzanych prób dostępu.

W II kwartale 2025 r. ataki mobilne z udziałem złośliwego oprogramowania, adware'u i niechcianego oprogramowania spadły do wartości 10,71 miliona. Odkryto nową złośliwą aplikację SparkKitty kradnącą obrazy z galerii na Androida i iOS. Warto zauważyć Trojana-DDoS.AndroidOS.Agent.a, który umożliwia ataki DDoS z urządzeń mobilnych. Liczba próbek złośliwego oprogramowania na Androida i potencjalnie niechcianego oprogramowania zmniejszyła się w porównaniu do poprzedniego kwartału. Bankowe trojany pozostają w pierwszej kolejności, z rodzina Mamont dominującą tę kategorię.

W drugim kwartale 2025 roku zaobserwowano liczne ważne wydarzenia związane z cyberbezpieczeństwem, takie jak ujęcie podejrzanych za ataki ransomware, działalność różnych grup przestępczych oraz wykorzystywanie luk w programach. Ponadto, statystyki pokazują spadek ilości nowych odmian ransomware oraz ochronę unikalnych użytkowników przed tego typu zagrożeniami.

Szyfrowanie danych to niezbędna linia obrony, która powinna być jedną z podstawowych warstw strategii bezpieczeństwa. Jako doświadczony specjalista cyberbezpieczeństwa powinieneś rozważyć inwestycję w zaawansowane rozwiązania szyfrowania, takie jak full-disk encryption (FDE), w celu ochrony najbardziej wrażliwych informacji firmowych.

Testy penetracyjne są nadal skutecznym narzędziem do identyfikowania słabych punktów zabezpieczeń, jednak tradycyjne metody raportowania stają się przestarzałe. Automatyzacja dostarczania wyników może przyspieszyć procesy, usprawnić współpracę i zwiększyć wartość pracy zespołu bezpieczeństwa.

Automatyzacja dostarczania testów penetracyjnych przyspiesza procesy, usprawnia współpracę zespołową oraz redukuje ryzyko skuteczniej niż tradycyjne metody. Platformy takie jak PlexTrac umożliwiają dostarczanie wyników testów w czasie rzeczywistym, integrując się z bieżącymi procesami organizacji.

Grupa badawcza ds. cyberbezpieczeństwa ujawniła nowe zagrożenie o nazwie GhostRedirector, które zdołało skompromitować przynajmniej 65 serwerów Windows, głównie w Brazylii, Tajlandii i Wietnamie. Ataki doprowadziły do instalacji pasywnego backdooru C++ o nazwie Rungan oraz modułu Internet Information Services (IIS) o kryptonimie Gamshen. Sprawca działa od co najmniej sierpnia 2024 roku.

Grupa zagrożeń GhostRedirector zdołała zhakować co najmniej 65 serwerów Windows, głównie w Brazylii, Tajlandii i Wietnamie. Ataki te doprowadziły do zainfekowania serwerów backdoorem Rungan oraz modułem Gamshen dla usługi Internet Information Services (IIS). Atakujący wykorzystują manewry SEO do manipulacji wynikami wyszukiwarek, w tym Google, co może zaszkodzić renomie stron internetowych.

Analitycy bezpieczeństwa ujawnili atak wykorzystujący lukę zero-day w popularnym systemie zarządzania treścią Sitecore, dotykającym m.in. firmy takie jak HSBC, L’Oréal, Toyota i United Airlines.

Firma Check Point ostrzega, że narzędzie Hexstrike-AI, stworzone dla czerwonych zespołów, jest wykorzystywane przez groźnych aktorów do przyspieszenia i uproszczenia eksploatacji podatności, co skraca okno między ujawnieniem podatności a masowym atakiem.

GhostRedirector to nowy podmiot zagrożenia identyfikowany przez badaczy ESET, atakujący serwery Windows za pomocą pasywnego backdooru C++ oraz złośliwego modułu IIS manipulującego wynikami wyszukiwania Google.

Sektor ochrony zdrowia zajmuje jedno z ostatnich miejsc w szybkości usuwania poważnych luk, co prowadzi do narażenia systemów i danych na tygodnie, a nawet miesiące.

W artykule omówiono lukę bezpieczeństwa w systemie DELMIA Apriso marki Dassault, umożliwiającą zdalne wykonanie kodu. Wykazano, że ataki wykorzystują problem z deserializacją, pochodzącego z konkretnego adresu IP.

Threat actors próbują wykorzystać sztuczną inteligencję HexStrike AI do eksploatacji niedawno odkrytych luk w zabezpieczeniach Citrixa, co z kolei generuje poważne zagrożenia dla cyberbezpieczeństwa.

Atakujący próbują wykorzystać nowo opracowane narzędzie HexStrike AI do ataku za pomocą niedawno ujawnionych luk w zabezpieczeniach Citrixa. Platforma AI HexStrike AI integruje się z ponad 150 narzędziami bezpieczeństwa, ułatwiając rozpoznanie sieci, testowanie bezpieczeństwa aplikacji internetowych, inżynierię wsteczną oraz bezpieczeństwo chmury.

W styczniu 2025 roku eksperci w dziedzinie cyberbezpieczeństwa z Wiz Research odkryli przypadkowy wyciek danych u chińskiego specjalisty AI, DeepSeek, narażając ponad milion wrażliwych strumieni logów. Artykuł omawia różne rodzaje wycieków danych, zarówno celowe, jak i nieumyślne, oraz podkreśla konieczność ochrony przed nimi.

W styczniu 2025 roku eksperci ds. cyberbezpieczeństwa z Wiz Research odkryli wyciek danych u specjalisty od sztucznej inteligencji DeepSeek z Chin, narażając ponad milion wrażliwych strumieni logów na ryzyko. Wyciek danych może być niezamierzony lub celowy, a jego konsekwencje mogą być katastrofalne dla organizacji, włącznie z dużymi karami finansowymi i stratą reputacji.

Cyberfirmy Cloudflare, Palo Alto Networks i Zscaler potwierdziły, że ich instancje Salesforce zostały zhakowane w ramach kampanii kradzieży danych Salesforce-Salesloft Drift. Atak polegał na wykradaniu informacji o klientach i danych z przypadków. Firmy szybko zareagowały, wyłączając integracje oraz ostrzegając dotkniętych klientów.

Gigant fintechu Sinqia z Brazylii ujawnił próbę cyberataku, w trakcie której sprawcy starali się ukraść 710 mln reali (130 mln USD) od dwóch klientów bankowych. Atak był możliwy dzięki skompromitowaniu danych uwierzytelniających jednego z dostawców IT Sinqia.

Agencja ds. Cyberbezpieczeństwa i Infrastruktury Stanów Zjednoczonych dodała luki w TP-Link oraz WhatsApp do katalogu znanych wykorzystywanych podatności z powodu aktywnego działania hakerów. Wprowadzone modyfikacje mają na celu zwiększenie świadomości użytkowników sprzętu i oprogramowania dotyczących zagrożeń cybernetycznych oraz wskazanie działań zaradczych dla zabezpieczenia systemów informatycznych.

CISA dodała do swojego katalogu Known Exploited Vulnerabilities (KEV) poważną lukę w bezpieczeństwie dotyczącą produktów TP-Link TL-WA855RE Wi-Fi Ranger Extender oraz luki w WhatsApp. Zaleca się zastosowanie odpowiednich zabezpieczeń do 23 września 2025 r., aby przeciwdziałać aktywnym zagrożeniom.

Agencja ICE ponownie zawarła umowę z izraelską firmą Paragon Solutions, obecnie należącą do amerykańskiej firmy inwestycyjnej, mimo wcześniejszego wstrzymania kontraktu z powodu potencjalnego naruszenia zarządzenia administracji Bidena dotyczącego ograniczeń w zakupie oprogramowania szpiegowskiego. Paragon był założony przez byłego dowódcę izraelskiej agencji wywiadu Unit 8200, a osiągnięcia eksperckie zespołu Citizen Lab ujawniły przypadki infekcji szkodliwym oprogramowaniem Graphite w telefonach iPhone dwóch europejskich dziennikarzy, co doprowadziło do reakcji rządu włoskiego.

Artykuł opowiada o doświadczeniach autora, który zastanawiał się nad wykorzystaniem sztucznej inteligencji do rozwiązania problemów związanych z kodem o kluczowym znaczeniu. Autor podkreśla ryzyko związanego z delegowaniem zadań AI w obszarach, które mogą szybko spowodować poważne konsekwencje. Ostatecznie zdecydował się zachować kontrolę nad kodowaniem istotnych funkcji, obawiając się katastrofalnych skutków ewentualnej awarii AI. Artykuł kładzie nacisk na granicę między korzyściami wynikającymi z wykorzystania AI a ryzykiem związanym z oddaniem nad nią kontroli nad kluczowymi elementami kodu.

Analiza zranień związanych z cyberbezpieczeństwem odkryła poważną lukę dotyczącą Azure Active Directory, gdzie klucze aplikacji zostały wystawione w publicznie dostępnym pliku appsettings.json, umożliwiając potencjalnym atakującym uzyskanie dostępu do wrażliwych zasobów Microsoft 365.

Artykuł omawia znaczenie ciasteczek, różne rodzaje, sposób działania oraz konieczność informowania użytkowników o nich. Zawiera też informacje o wrażliwych ciasteczkach przechowujących identyfikator sesji, typy ataków na nie oraz sposoby ochrony zarówno dla deweloperów, jak i użytkowników.

UK NCSC i AISI poparły wysiłki w zakresie crowdsourcingu w celu znajdowania i naprawiania zagrożeń związanych z omijaniem zabezpieczeń AI. Zaprezentowano nowe programy bug bounty jako skuteczną strategię w zarządzaniu tymi ryzykami.

Wypadek naruszenia certyfikatów uwierzytelniających w Salesloft wywołał szereg reakcji w świecie korporacyjnym. Atakujący ukradli znaczną liczbę tokenów uwierzytelniających, co poskutkowało dostępem do danych z wielu usług online, m.in. Slack, Google Workspace, Amazon S3, Microsoft Azure i OpenAI. Również Google zauważył, że atak sięga znacznie dalej niż Salesforce, i ostrzega przed dodatkowymi zagrożeniami. Incydent ten wiąże się z szeroko zakrojoną kampanią inżynierii społecznej i grupą zagrożeń UNC6040.

Nowa kampania cybernetyczna wykorzystuje podatne, ale zaufane sterowniki Windows do omijania zabezpieczeń i instalacji narzędzia zdalnego dostępu. Silver Fox APT grupa wykorzystała podpisanie przez Microsoft sterownika WatchDog Antimalware do zakończenia procesów związanych z programami antywirusowymi i narzędziami EDR, umożliwiając instalację modularnego backdoor ValleyRAT. Kampania ewoluowała, tworząc warianty używające nowych sterowników lub zmodyfikowanych wersji sterowników w celu uniknięcia wykrycia. Infrastruktura ataków została prześledzona do serwerów w Chinach, a konfiguracje złośliwego oprogramowania były ukierunkowane na popularne produkty bezpieczeństwa w Azji Wschodniej. Research CPR podkreślił konieczność ścisłego monitorowania aktywności sterowników oraz zaleca zastosowanie blokady sterowników ostatniej wersji Microsoftu, używanie reguł detekcji YARA i monitorowanie zachowań w celu wykrycia nietypowej aktywności sterownika.

Odkryto poważny problem zabezpieczeń w wtyczce WordPress Paid Membership Subscriptions, która jest używana przez ponad 10 000 stron do zarządzania subskrypcjami i płatnościami cyklicznymi. Wersje 2.15.1 i starsze są podatne na nieuwierzytelnioną lukę wstrzykiwania SQL, śledzoną jako CVE-2025-49870. Atakujący mogą wstrzykiwać złośliwe zapytania SQL do bazy danych bez potrzeby posiadania danych logowania. Zaleca się, aby użytkownicy wtyczki jak najszybciej zaktualizowali ją do wersji 2.15.2, aby chronić swoje strony przed eksploatacją.

Cyberbezpieczeństwo dzisiaj to nie tyle pojedyncze ataki, co łańcuchy drobnych słabości, które prowadzą do poważnych zagrożeń. Od niedocenionej aktualizacji po złe wykorzystanie konta czy narzędzia w nieodpowiednich rękach - to wystarczy, by otworzyć drzwi. Atakujący mieszają metody, łącząc kradzież dostępu, niezałatwione oprogramowanie i sprytne triki, przechodząc od małych punktów wejścia do poważnych konsekwencji. Dla obrońców nauka jest jasna: prawdziwe niebezpieczeństwo często tkwi nie w pojedynczej wadzie, ale w interakcjach różnych drobnych usterek. WhatsApp załatał wykorzystywaną aktywnie lukę, a dzięki Advanced Threat Protection można monitorować aktywność cyberprzestępców.

Cyberbezpieczeństwo dzisiaj polega mniej na pojedynczych atakach, a bardziej na łańcuchach małych słabości, które łączą się w duże ryzyko. Oto przegląd najważniejszych zagrożeń związanych z WhatsApp, Auth0, serwerami MCP oraz listą najnowszych podatności CVE, porady dotyczące zapewnienia bezpieczeństwa MCP i przypominający trend rosnącej roli nowych technologii w dziedzinie bezpieczeństwa cybernetycznego.

WhatsApp załatał krytyczną zerodniową lukę, która została wykorzystana w zaawansowanym ataku. Wada dotyczyła nieprawidłowej autoryzacji wiadomości synchronizacji urządzeń powiązanych, mogącej pozwolić na wywołanie przetwarzania treści z dowolnego adresu URL na urządzeniu celu. Istnieje podejrzenie, że wspólnie z podatnością na poziomie systemu operacyjnego Apple, luka ta mogła zostać wykorzystana w zaawansowanym ataku przeciwko konkretnym użytkownikom. Incydent potwierdza ryzyko komercyjnych kampanii szpiegowskich, takich jak operacja Pegasus NSO Group, która już w przeszłości celowała w użytkowników WhatsApp. Znalezienie najnowszej luki jest częścią ciągłych wysiłków badawczych mających na celu odkrycie i zrozumienie zagrożeń cyberbezpieczeństwa.

Badacze cyberbezpieczeństwa zwracają uwagę na atak cybernetyczny, w którym nieznani sprawcy wykorzystali narzędzie do monitorowania końcowych punktów i analizy cyfrowej o nazwie Velociraptor w celu zainstalowania Visual Studio Code w celu tunelowania do własnego serwera C2. Atak ten pokazuje rosnące wykorzystanie legalnego oprogramowania do celów złośliwych.

Sformułowano nowe zagrożenia dotyczące cyberbezpieczeństwa, w których napastnicy wykorzystują narzędzie do monitorowania endpointów i analizy cyfrowej o nazwie Velociraptor do złośliwych celów. Zwolennicy Velociraptor wykorzystują Windows msiexec do pobierania instalatora MSI z domeny Cloudflare i wdrażania dodatkowych narzędzi, takich jak narzędzie tunelujące Cloudflare i narzędzie do zdalnej administracji o nazwie Radmin. Innym obiektem ataków jest Microsoft Teams, gdzie przestępcy wykorzystują platformę do inicjowania dostępu i dostarczania oprogramowania złośliwego, takiego jak narzędzia zdalnego dostępu AnyDesk czy Quick Assist, poprzez skomunikowane tenanty IT. Wszystkie te zagrożenia podkreślają pilną potrzebę monitorowania, reagowania i zabezpieczania systemów przed rosnącą liczbą ataków cybernetycznych.

WhatsApp wydał poprawki adresujące podatność bez kliknięcia na urządzenia Apple, które mogły być wykorzystywane w zaawansowanych atakach szpiegowskich skierowanych przeciwko określonym użytkownikom. Luki te były wykorzystywane bez interakcji ze strony użytkownika, stanowiąc poważne zagrożenie dla bezpieczeństwa cyfrowego.

WhatsApp zaktualizował swoje aplikacje dla systemów Apple iOS i macOS, naprawiając lukę bezpieczeństwa, która mogła być wykorzystywana w atakach zero-day. Luka CVE-2025-55177 dotyczyła niewystarczającej autoryzacji wiadomości synchronizacji urządzenia. Skorzystanie z niej mogło pozwolić niepowiązanemu użytkownikowi na przetwarzanie treści z dowolnego URL na urządzeniu celu. W ramach zaawansowanych ataków na konkretne osoby możemy również mieć do czynienia z wykorzystaniem luki CVE-2025-43300, wpływającej na systemy iOS, iPadOS i macOS.

W artykule opisano osobiste doświadczenie złapania kilku kalmarów Humboldta na wędkę. Brak zdjęć. Artykuł otwiera dyskusję na temat bezpieczeństwa cybernetycznego. Wspomina o polityce moderacji bloga oraz prezentuje tagi związane z kalmarami. Autor odwołuje się do innych artykułów związanych z bezpieczeństwem, które nie były jeszcze omawiane.

Odkryto trzy nowe podatności bezpieczeństwa w Platformie Sitecore Experience, które mogą być wykorzystane do ujawniania informacji oraz wykonania kodu zdalnego. Początkowe dwie luki zostały załatane w czerwcu, a trzecia w lipcu 2025 roku. Zidentyfikowane błędy mogą prowadzić do wykonania kodu zdalnego i nieupoważnionego dostępu do informacji. Badacze z watchTowr Labs stwierdzili, że połączenie podatności związanych z zatruciem pamięci cache oraz wykonaniem kodu zdalnego może kompromitować w pełni zabezpieczoną instancję Platformy Sitecore Experience.

Trzy nowe podatności bezpieczeństwa ujawniono w platformie Sitecore Experience, które mogą być wykorzystane do ujawniania informacji i wykonania zdalnego kodu. Red Herring Labs odkryły te luki, które mogą być wykorzystane w celu skompromitowania w pełni zabezpieczonej platformy Sitecore Experience poprzez łańcuch eksploracji podatności w połączeniu z zatruciem pamięci podręcznej HTML przed autoryzacją i wykonaniem zdalnego kodu po autoryzacji.

Artykuł dotyczy konieczności zwiększenia współpracy między zespołami zajmującymi się rozwojem oprogramowania, bezpieczeństwem i operacjami w kontekście zapewnienia pełnej widoczności od kodu do chmury oraz skutecznego zarządzania ryzykiem cyberbezpieczeństwa.

Webinar przedstawiający nową metodę zapewnienia widoczności od kodu do chmury, zmieniającą sposób podejścia do bezpieczeństwa aplikacji.

W pierwszej połowie 2025 roku ponad połowę (53%) wykorzystywanych wyjątków przypisano do działań państwowych hakerów dążących do celów strategicznych i geopolitycznych, co wynika z nowego raportu Insikt Group Recorded Future. Hakerzy państwowi, głównie chińscy, celowali głównie w infrastrukturę brzegową oraz rozwiązania dla przedsiębiorstw. Przewiduje się kontynuację ataków na bezpieczeństwo brzegowe oraz zwiększone wykorzystanie technik inicjalnego dostępu przez grupy ransomware w 2025 roku.

Click Studios wypuściło aktualizację zabezpieczeń, aby naprawić luki w uwierzytelnianiu i ochronić przed atakami clickjacking. Aktualizacja obejmuje także poprawki w zabezpieczeniach przed atakami clickjacking na rozszerzeniach przeglądarki.

Firma Click Studios zaktualizowała oprogramowanie do zarządzania hasłami Passwordstate, naprawiając wysokie ryzyko podatności na pominięcie uwierzytelnienia. Wprowadzono również nowe zabezpieczenia przeciwko atakom typu clickjacking.

Zespół bezpieczeństwa Sangoma FreePBX wydał ostrzeżenie dotyczące aktywnie wykorzystywanej luki zero-day, która dotyka systemów z panelem kontrolnym administratora wystawionym publicznie w internecie. Wrażliwe są wersje 16 i 17, a użytkownikom zaleca się natychmiastową aktualizację i ograniczenie dostępu publicznego do panelu administracyjnego.

Ważne ostrzeżenie dotyczące skorzystania z luki zero-day na serwerach FreePBX. Użytkownikom zaleca się aktualizację do najnowszych wersji oraz ograniczenie dostępu do panelu administratora.

Artykuł omawia wzrost liczby żądań plików ZIP w logach webowych honeypotów oraz podkreśla konieczność monitorowania i zabezpieczania serwerów webowych przed niepożądanymi plikami. Autor zaleca m.in. uniemożliwianie pobierania plików ZIP oraz regularne sprawdzanie katalogów serwera.

Amerykańska Agencja Cyberbezpieczeństwa i Ochrony Infrastruktury (CISA) wprowadziła nowe narzędzie online w celu poprawy bezpieczeństwa w zakupach oprogramowania. Narzędzie to ma ułatwić liderom IT, oficerom ds. zamówień publicznych oraz dostawcom oprogramowania w wzmocnieniu praktyk cyberbezpieczeństwa przez cały proces akwizycji.

Atak cybernetyczny o nazwie ShadowSilk skierowany jest na 35 organizacji w Azji Środkowej i regionie Azji-Pacyfiku. Grupa wykorzystuje różne narzędzia i infrastrukturę, współpracując z innymi podmiotami, takimi jak YoroTrooper, SturgeonPhisher i Silent Lynx.

Grupa ShadowSilk przeprowadza ataki na organy rządowe w Azji Środkowej i regionie APAC, wykorzystując zaawansowane narzędzia i strategie. Jej działania obejmują kradzież danych, wykorzystywanie różnorodnych narzędzi, takich jak web-shelly, trojany i boty Telegram, oraz wykorzystywanie exploitów na platformy CMS. Istnieją podejrzenia dotyczące współpracy rosyjskojęzycznych i chińskojęzycznych członków grupy, co sprawia, że zagrożenie jest wieloregionalne i złożone.

Analiza luk w zabezpieczeniach oraz wykorzystywanych exploitów w sektorze cyberbezpieczeństwa w Q2 2025. Raport zawiera statystyki CVE, trendy w kierunku zwiększenia liczby zagrożeń, popularność exploitów w systemach Windows i Linux, oraz rankingi wykorzystywanych podatności w atakach APT. Przedstawiona jest również analiza najnowszych luk bezpieczeństwa w popularnych systemach i sposoby ich wykorzystania, a także zalecenia dotyczące zapewnienia bezpieczeństwa infrastruktury korporacyjnej.

Odkrycie PromptLock ukazuje, jak złośliwe wykorzystanie modeli AI może wzmocnić ransomware i inne zagrożenia cybernetyczne. Malware ten wykorzystuje model gpt-oss-20b z OpenAI do generowania złośliwych skryptów Lua w locie, aby zdolny do wykradania, szyfrowania i potencjalnie nawet niszczenia danych.

Citrix wypuścił poprawki, aby zablokować trzy luki bezpieczeństwa w NetScaler ADC i NetScaler Gateway, w tym jedną, która jest aktywnie wykorzystywana. CVE-2025-7775 to najnowsza podatność w NetScaler ADC i Gateway, która została wykorzystana w atakach rzeczywistych.

Citrix wydał poprawki adresujące trzy luki bezpieczeństwa w NetScaler ADC i NetScaler Gateway, w tym jedną, która jest aktywnie wykorzystywana w środowisku internetowym. Za odkrycie luk i zgłoszenie ich odpowiedzialni są Jimi Sebree, Jonathan Hetzer i François Hämmerli. CVE-2025-7775 dołącza do listy podatności NetScaler ADC i Gateway użytych w atakach w rzeczywistości, po CVE-2025-5777 i CVE-2025-6543. Agencja CISA dostrzegła dwie luki bezpieczeństwa w Citrix Session Recording i CVE-2025-7775, wymagając ich naprawy w ciągu 48 godzin.

Docker wydał poprawki, aby zlikwidować krytyczną lukę bezpieczeństwa dotykającą aplikacji Docker Desktop dla systemów Windows i macOS, która potencjalnie pozwalałaby atakującemu wydostać się poza granice kontenera. Podatność oznaczona jako CVE-2025-9074 ma ocenę CVSS na poziomie 9.3 i została zaadresowana w wersji 4.44.3. Problematyka dotyczy możliwości połączenia kontenera z interfejsem API Docker Engine bez wymaganej autoryzacji, co daje margines na pełny dostęp do systemu hosta.

Docker wypuścił poprawki adresujące krytyczną lukę bezpieczeństwa w aplikacji Docker Desktop dla systemów Windows i macOS, umożliwiającą potencjalnie atakującemu wyjście poza granice kontenera. Wulneralność oznaczona jako CVE-2025-9074, z oceną CVSS 9.3, została naprawiona w wersji 4.44.3. Pojawiła się możliwość dostępu do silnika Docker oraz uruchamiania dodatkowych kontenerów z niepo  tym, aby gniazdo Dockera było zamontowane, co mogłoby umożliwić nieautoryzowany dostęp do plików użytkownika na systemie hosta.

W artykule zaprezentowano kampanie wykorzystujące znane podatności bezpieczeństwa oraz narażone serwery Redis do działań takich jak tworzenie botnetów IoT czy kopanie kryptowalut. Ataki obejmują wykorzystanie krytycznej luki CVE-2024-36401 w OSGeo GeoServer GeoTools, ewolucję botnetu PolarEdge oraz kampanię gayfemboy. Przestępcy stosują coraz bardziej wyszukane metody generowania dochodu na skutek złamanych systemów, wymagając przy tym proaktywnej obrony ze strony specjalistów cyberbezpieczeństwa.

Analiza nowych kampanii cyberprzestępczych wykorzystujących luki w zabezpieczeniach GeoServera, infrastrukturę PolarEdge oraz botnet gayfemboy. Atakujący skupiają się na stealthy, długoterminowej monetyzacji oraz wykazują coraz większą złożoność, wymagającą reakcji opartej na inteligencji oraz proaktywności.

Blog pisał krótko o kałamarnicy brodawkowatej. Można także wykorzystać ten wpis o kałamarnicy do omówienia aktualnych historii dotyczących bezpieczeństwa, o których nie wspomniano. Polityka moderacji bloga.

Automatyzacja dostarczania testów penetracyjnych przyspiesza i usprawnia proces identyfikacji podatności, umożliwiając szybsze działania zespołów bezpieczeństwa.

Testy penetracyjne są ważnym sposobem identyfikacji słabych punktów bezpieczeństwa przed atakującymi, jednak tradycyjne metody dostarczania wyników już nie wystarczają. Automatyzacja może przyspieszyć procesy, zwiększyć efektywność i zwiększyć wartość pracy zabezpieczeniowej.

Apple wypuściło łatkę na nieznany wcześniej exploit prawdopodobnie wykorzystywany w celowanych atakach, dotyczący podatności CVE-2025-43300 w frameworku Image I/O. Dotyka on systemów macOS Ventura przed wersją 13.7, macOS Sonoma przed wersją 14.7, macOS Sequoia przed wersją 15.6, iOS przed 18.6 oraz iPadOS przed 17.7 i 18.6. Eksploatowanie podatności może prowadzić do zniekształcenia pamięci. Apple nie określiło stopnia zagrożenia, ale przyznało się do świadomości potencjalnego wykorzystania w zaawansowanych atakach skierowanych przeciwko konkretnym osobom.

Analiza współczesnych zagrożeń dla bezpieczeństwa nowoczesnych pojazdów, z uwzględnieniem kategorii pojazdów i zmian architektonicznych wprowadzonych przez producentów w odpowiedzi na potencjalne ataki cybernetyczne. Omówienie zagrożeń dla pojazdów starszych, przejściowych i nowoczesnych, oraz wskazanie na rosnące zapotrzebowanie na testowanie penetracyjne i zabezpieczenia cybernetyczne w sektorze motoryzacyjnym.

Przeglądarki oparte na sztucznej inteligencji stanowią nowy trend w świecie technologii. Perplexity's Comet, bazujący na agentic AI, może narażać użytkowników na ryzyko ataków, co zaznaczył Brave. Przeglądarka ta może doprowadzić do wycieku danych osobistych, dlatego zaleca się implementację specjalnych środków bezpieczeństwa.

W artykule omówiono nowy telefon składany Pixel 10 Pro Fold firmy Google, który dzięki nadanej mu klasyfikacji IP68 oferuje odporność na wodę i kurz. Telefon z wytrzymałą konstrukcją oraz innowacyjnymi rozwiązaniami technicznymi może przyciągnąć uwagę konsumentów zainteresowanych tymi funkcjami. Google zdaje się odnosić sukces w tej dziedzinie ze względu na ulepszenia związane z bezpieczeństwem cyfrowym.

Firma Commvault wydała aktualizacje w związku z czterema luki bezpieczeństwa umożliwiającymi zdalne wykonanie kodu na podatnych instancjach. Odkryto cztery wady bezpieczeństwa w wersjach Commvault przed 11.36.60, rozwiązane w wersjach 11.32.102 i 11.36.60. Atakujący mogliby wykorzystać te luki do zdalnego wykonania kodu za pomocą dwóch łańcuchów exploitów przed uwierzytelnieniem, z których jeden wymaga niezmienionego hasła administratora wbudowanego przy instalacji. Wcześniejsze zgłoszenia krytycznych luk w Command Center spowodowały dodanie jednej z nich do katalogu CISA Known Exploited Vulnerabilities (KEV) ze względu na aktywne wykorzystanie. Konieczne jest podjęcie działań zapobiegawczych, aby ograniczyć ryzyko ataków na systemy.

Commvault wydało aktualizacje, aby zlikwidować cztery luki bezpieczeństwa umożliwiające zdalne wykonanie kodu na podatnych instancjach. Odkryte przez Sonny'ego Macdonalda i Piotra Bazydło z watchTowr Labs, wspomniane podatności zostały rozwiązane w najnowszych wersjach i nie dotyczą rozwiązania Commvault SaaS. Atakujący mogliby wykorzystać dwie łańcuchy exploitów przed autoryzacją, aby osiągnąć wykonanie kodu na podatnych instancjach, zależnie od niezmienionego hasła admina. Informacja o tych podatnościach pojawiła się po tym, jak watchTowr Labs zgłosiło poważny błąd w Commvault Command Center, który został dodany do katalogu Znanych Eksploatowanych Podatności przez CISA.

Apple wydało aktualizacje dla iPhone'a, iPada i Maca w celu naprawienia poważnej luki bezpieczeństwa, która mogła być wykorzystana w zaawansowanym ataku, umożliwiającym wykonanie złośliwego kodu. Aktualizacje usuwają problem związany z obszarem ImageIO, co zapobiega korupcji pamięci urządzenia i możliwości zainstalowania oprogramowania szpiegującego. Działania mogą mieć związek ze sprawami szpiegowskimi, gdzie potencjalnymi celami są osoby publiczne.

Rosyjska grupa szpiegowska Static Tundra atakuje urządzenia sieciowe z flagowymi wadami Cisco. FBI i Cisco Talos ostrzegają o wykorzystaniu luki CVE-2018-0171, zalecając natychmiastowe łatanie lub dezaktywację funkcji Smart Install.

Sztuczna inteligencja zaczyna się pojawiać w jądrze systemu Linux, co wymaga określenia oficjalnej polityki. Deweloperzy jądra Linuxa są ostrożni wobec narzędzi do pisania kodu AI. Dyskusje dotyczące wykorzystania AI w jądrze Linuxa prowadzone są przez ekspertów z branży.

Colt Technology Services przyznało, że dane klientów mogły zostać ujawnione przez cyberprzestępców, którzy dokonali ataku na wewnętrzny system firmy. Incydent spowodował zakłócenia w usługach wsparcia, a grupa Warlock, odpowiedzialna za atak, planuje sprzedać skompromitowane dane Colta na prywatnej aukcji.

W ataku na Orange Belgium skompromitowano 850 000 kont klientów, a wśród potencjalnie dostępnych danych znalazły się numery kart SIM i kody PUK. Atak wzbudził obawy związane z atakami typu SIM-Swapping. Orange Belgium podjęło środki zaradcze, ale krytyka ze strony ekspertów wskazuje na dalsze obawy dotyczące bezpieczeństwa.

Google zaprezentował na swoim wydarzeniu Made by Google nowy telefon Pixel 10 Pro Fold, który jako pierwszy tego typu otrzymał rating IP68, zapewniający odporność na wodę i pył. Telefonozmienny na rozcięcie oferuje 6,4-calowy zewnętrzny ekran i 8-calowy wewnętrzny wyświetlacz oraz zmodernizowany zawias, baterię 5,010mAh i złącza magnetyczne.

Ransomware Warlock to groźna operacja, która wykorzystuje tzw. podwójne szantażowanie, szyfrując pliki ofiar i grożąc wyjawieniem skradzionych danych. Grupa Warlock zintensyfikowała swoje ataki ostatnio, docierając do licznych organizacji, w tym agencji rządowych. Atak na brytyjską firmę telekomunikacyjną Colt Technology Services wywołał zakłócenia w działaniu systemów, a sprawcy zażądali okupu za skradzione dokumenty. Ekspertów radzą stosować zabezpieczenia, takie jak wieloczynnikowa autentykacja, oraz aktualizować oprogramowanie, aby uniknąć ataków ransomware.

Google zaprezentowało swojego nowego składanego telefonu Pixel 10 Pro Fold z pierwszym w branży ratingiem IP68, zapewniającym odporność na wodę i kurz. Telefon posiada m.in. zewnętrzny ekran 6,4 cala, wewnętrzny 8 cali, oraz innowacyjny system zawiasów i większą baterię. Czy ta poprawiona trwałość i rating IP68 sprawiają, że Pixel 10 Pro Fold stanowi bardziej atrakcyjną opcję niż inne telefony składane?

Badacze Trend Micro zauważyli, że operatorzy ransomware Warlock skutecznie wykorzystali lukę w zabezpieczeniach narzędzia Microsoft SharePoint Shell, aby zaatakować ofiary na całym świecie. Grupa ta dynamicznie rozwijała się, wykorzystując zaawansowane techniki eksploatacji i szybko zdobywając popularność. Atakując organizacje, Warlock stosował skomplikowane techniki eksploracji i szyfrowania danych, co wymagało uważnej obrony i zapobiegania zagrożeniom cybernetycznym.

USA ustępuje w kwestii żądania od Apple otworzenia tylnych drzwi szyfru pod naciskiem USA. Decyzja wycofania kontrowersyjnego żądania przez Wielką Brytanię po rozmowach między rządami USA i Wielkiej Brytanii. Decyzja mająca na celu ochronę prywatności Amerykanów i praw obywatelskich została uznana za sukces.

Microsoft został zmuszony do wydania pilnej aktualizacji dla różnych wersji systemu Windows po wykryciu problemów z resetowaniem/przywracaniem po wydaniu aktualizacji w sierpniu. Firma zaleca użytkownikom zainstalowanie tej pilnej aktualizacji zamiast zwykłych aktualizacji z sierpnia.

Analiza wykazuje wzrost skanowań mających na celu zidentyfikowanie instancji Elasticsearch, popularnego narzędzia do przechowywania logów. Atakujący poszukują niewłaściwie zabezpieczonych instancji, co może prowadzić do ujawnienia informacji. Nowe zapytanie /_cluster/settings/ wskazuje na potencjalne próby wykorzystania Elasticsearch. Warto zabezpieczyć instancje i monitorować skany w celu zapobieżenia potencjalnym atakom cybernetycznym.

Wykryto publicznie dostępny exploit dla krytycznej luki w SAP NetWeaver AS Java Visual Composer, umożliwiającej zdalne wykonanie kodu. Poważność zagrożenia podniosła US CISA, a firma Pathlock zaleca natychmiastowe działania przeciwdziałające.

Firma Red Canary wykryła atakującego wykorzystującego lukę w zabezpieczeniach CVE-2023-46604 w Apache ActiveMQ do uzyskania stałego dostępu do chmury systemów Linux. DripDropper, po przedostaniu się, łata tę lukę, uniemożliwiając innym złośliwym programom dostęp i maskując swoją obecność. Jest to obecnie trudny do wykrycia atak wykorzystujący zaawansowane techniki, takie jak zmiana konfiguracji SSH, w celu uzyskania pełnej kontroli nad systemem ofiary.

W ataku zauważono przypadki, gdzie cyberprzestępcy modyfikują podatności po uzyskaniu dostępu, a następnie wykorzystują je do zablokowania konkurencji. Zastosowanie takiej strategii ma na celu zapewnienie wyłącznego dostępu oraz zmniejszenie ryzyka wykrycia przez obronę.

Luka zero-day w programie WinRAR jest wykorzystywana przez co najmniej dwie rosyjskie grupy przestępcze, które wykorzystujące funkcję alternatywnych strumieni danych w systemie Windows, umożliwiającą różne sposoby reprezentacji tego samego ścieżki pliku. Wykorzystanie to wykorzystało wcześniej nieznany błąd ścieżki przeszukiwania, który powodował, że WinRAR umieszczał złośliwe pliki wykonywalne w wybranych przez atakującego ścieżkach plików %TEMP% i %LOCALAPPDATA%, które Windows normalnie blokuje ze względu na ich zdolność do wykonywania kodu.

Artykuł porusza potrzebę szybkiego reagowania na zagrożenia cybernetyczne poprzez inwestowanie w nowoczesne rozwiązania MDR. W wyniku coraz skuteczniejszych ataków czas reakcji organizacji skraca się do kilku minut, co wymaga efektywnych działań obronnych ze strony zespołów IT. Popularność MDR rośnie w odpowiedzi na rozwijający się krajobraz cyberprzestępczości oraz braki kadrowe w dziedzinie cyberbezpieczeństwa. Outsourcing monitorowania zagrożeń staje się opłacalną opcją, pomagając w zapewnieniu nieprzerwanej ochrony 24/7.

W sieci Internet istnieje luka w bezpieczeństwie, która pozwala na przeprowadzenie potężnych ataków typu DDoS. Autor artykułu przypomina, że wiele działań może spowodować zablokowanie dostępu do strony, w tym używanie określonego słowa czy frazy, polecenia SQL lub niepoprawnie sformułowanych danych.

W raporcie przedstawiono ewolucję backdooru PipeMagic, odkrytego w 2022 roku w kampanii z RansomExx. Śledzono zmiany w taktyce operatorów oraz analizowano podatność CVE-2025-29824. Odkryto kolejne ataki w Arabii Saudyjskiej i Brazylii w 2025 roku, w których wykorzystywano narzędzia związane z PipeMagic. Opisano także nowe metody ataku, m.in. korzystanie z fałszywej aplikacji ChatGPT. Odkryto m.in. wykorzystanie biblioteki libaes, a także analizowano metody ładowania backdooru i przeprowadzano analizę techniczną modułów używanych w kampanii.

Cisco właśnie wypuściło łatkę naprawiającą krytyczną lukę bezpieczeństwa w Centrum Zarządzania Firewallami. Wadliwe oprogramowanie dotyczy wersji 7.0.7 i 7.7.0 FMC skonfigurowanych do uwierzytelniania RADIUS na interfejsie zarządzania webowym lub SSH. Znaleziona podatność na wstrzykiwanie poleceń umożliwia uzyskanie pełnej kontroli nad centrum zarządzania firewallami, nawet bez wcześniejszego dostępu do systemu lub ważnych poświadczeń. Konieczne jest pilne zastosowanie łatki w celu uniknięcia potencjalnych ataków.

Cisco ujawniło krytyczną lukę w swoim oprogramowaniu Secure Firewall Management Center, która pozwala na zdalne wykonanie kodu. Firma zaleca klientom jak najszybsze zastosowanie aktualizacji oprogramowania w celu uniknięcia potencjalnego naruszenia bezpieczeństwa.

Badacze cyberbezpieczeństwa odkryli lukę w KernelSU v0.5.7, która pozwala aplikacjom zdobyć dostęp do roota w systemie Android. Wykorzystując błąd w autoryzacji, atakujący mogliby przejąć kontrolę nad urządzeniem, omijając zabezpieczenia. Podobne słabości w narzędziach do rootowania stanowią powszechny problem, podkreślający potrzebę regularnej oceny bezpieczeństwa.

Nowa technika ataku 'MadeYouReset' umożliwia realizację potężnych ataków typu DoS poprzez obejście limitów nałożonych na ilość jednoczesnych żądań HTTP/2 per klient. Podatność dotyczy wielu produktów, w tym m.in. Apache Tomcat, F5 BIG-IP oraz Netty, i może być wykorzystana do zainicjowania ataków na dużą skalę. W odróżnieniu od innych ataków opartych na protokole HTTP/2, 'MadeYouReset' wykorzystuje ramki RST_STREAM do resetowania strumieni w celu wywołania złego stanu usługi.

Nowa podatność 'MadeYouReset' w protokole HTTP/2 umożliwia atak typu DoS, omijając limit 100 równoczesnych żądań, co może prowadzić do wyczerpania zasobów serwera. Atak wykorzystuje ramki RST_STREAM do naruszania protokołu i wywoływania warunków DoS, a CERT/CC zauważa, że zjawisko to wynika z niezgodności między specyfikacją HTTP/2 a architekturą serwerów. Odkrycie to podkreśla istotę ochrony infrastruktury webowej przed subtelnie zaprojektowanymi atakami.

Microsoft w swojej aktualizacji z sierpnia wprowadza kilka nowych funkcji, ale głównym powodem instalacji jest naprawa licznych luk w zabezpieczeniach. Aktualizacja naprawia łącznie 107 różnych luk bezpieczeństwa, w tym 13 oznaczonych jako krytyczne, dotyczących m.in. zdalnego wykonania kodu i systemu uwierzytelniania Kerberos.

Podczas niedawnej aktualizacji poprawiono dwie poważne podatności w platformie Xerox FreeFlow Core, które mogły umożliwić wykonanie zdalnego kodu. Odkryto, że lukę XXE injection (CVE-2025-8355) oraz problem z przeszukiwaniem ścieżki (CVE-2025-8356) mogą wykorzystać atakujący do wykonania arbitralnego kodu na dotkniętych instancjach programu FreeFlow Core. Producent szybko zareagował na zgłoszenie, wydając poprawki w wersji 8.0.5. Podobne podatności wcześniej ujawniono w innych produktach drukarek Xerox, wskazując na rosnące ryzyko ataków uderzających w urządzenia biurowe.

Firma Fortinet apeluje do administratorów systemów o priorytetowe zaktualizowanie nowej krytycznej podatności w rozwiązaniu FortiSIEM, gdyż kod eksploitacji krąży obecnie w sieci. Podatność CVE-2025-25256 to eskalacja uprawnień z oceną CVSS 9.8, która umożliwia nieuwierzytelnionemu atakującemu wykonanie nieautoryzowanego kodu poprzez manipulowanie zapytaniami CLI. Produkt FortiSIEM jest popularnym celem ataków, a obecne wykorzystywanie luki erszeżonczość procesu reagowania sieciowego.

Microsoft ogłosił 109 poprawek dotyczących 16 rodzin produktów, w tym 18 krytycznych i 31 z punktem bazowym CVSS 8.0 lub wyższym. Żadna nie jest aktywnie wykorzystywana, chociaż dwa problemy systemu Windows są już publicznie ujawnione. Wydano łącznie 109 poprawek dotykających wiele produktów, w tym Azure i 365. Istotne znaczenie mają m.in. zagrożenia związane z obszarem grafiki w systemie Windows oraz luką w SharePoint umożliwiającą zdalne wykonanie kodu. Patche dotyczące Windowsa, Azure i Office stanowią większość kluczowych poprawek. Atak typu 'Elevation of Privilege' zdobył uwagę w tym miesiącu, a podatności na zdalne wykonanie kodu nadal zajmują pierwsze miejsce. Informacje o wszystkich poprawkach Microsoftu zostały zawarte w dodatkach w celu ułatwienia orientacji i dostępu do nich.

Podatność na zdalne wykonanie kodu w demonie SSH w Erlang Open Telecom Platform jest aktywnie wykorzystywana, zagrażając sektorom takim jak opieka zdrowotna i rolnictwo. Atakujący wykorzystują różne metody, w tym tworzenie odwróconych powłok dla nieuprawnionego dostępu.

Microsoft wypuścił w sierpniu 2025 roku poprawki dla 111 luk bezpieczeństwa w swoim oprogramowaniu, w tym jednej, która była publicznie znana w czasie wydania aktualizacji. Wśród tych luk znalazła się m.in. luka zero-day w Windows Kerberos oraz luka umożliwiająca eskalację uprawnień w Microsoft Exchange Server. Istnieje ryzyko wykorzystania tych luk jako część łańcucha wielu ataków, umożliwiających zdobycie pełnej kontroli nad domeną Active Directory.

Microsoft w październiku 2025 roku wydał poprawki dla 111 luk bezpieczeństwa w swoim oprogramowaniu, w tym rozwiązanie dla zerowego dnia w Kerberos. Aktualizacje obejmują różnorodne luki dotyczące eskalacji uprawnień, wykonania kodu zdalnego, ujawniania informacji oraz ataków typu denial-of-service. Istotne jest także wykrycie nowej techniki, BadSuccessor, umożliwiającej atakującemu uzyskanie kontroli nad domeną Active Directory poprzez wykorzystanie luki w Windows Kerberos.

Microsoft w dniu wczorajszym naprawił jeden publicznie ujawniony błąd zero-day w SQL Server, a także ponad 100 dodatkowych CVE, sprawiając, że jest to jedno z największych wydań Patch Tuesday w 2025 roku. Wśród wielu kwestii podkreśla się, że dostawca oprogramowania skupił się na adresowaniu błędów zero-day, które zostały publicznie ujawnione, a nie wykorzystywane aktywnie. Naprawiony błąd związany z Windows Kerberos, oznaczony jako CVE-2025-53779, dotyczy podniesienia uprawnień (EoP) i mógł umożliwić uwierzytelnionemu atakującemu uzyskanie uprawnień administratora domeny. Wśród wielu kwestii związanych z łatkami zaleca się koncentrację na zagrożeniach z kategorii „bardziej prawdopodobne wykorzystanie” według indeksu Exploitability Index Microsoftu.

W publikacji przeglądu aktualizacji Microsoft za sierpień 2025 znaleziono 111 podatności, w tym 17 klasyfikowanych jako krytyczne. Zaleca się natychmiastowe zastosowanie łatek, zwłaszcza dla zagrożeń takich jak zdalne wykonanie kodu czy podwyższenie uprawnień. Wybrane podatności, np. CVE-2025-50165 i CVE-2025-53766, są szczególnie niebezpieczne ze względu na możliwość zdalnego wykorzystania bez interakcji użytkownika.

Haker oskarża rząd rosyjski o udział w cyberataku na Kaseya. Analiza hackerów ujawnia powiązania REvil z rządem rosyjskim, szczegóły szantażu Vasinskyiego i strukturę działania grupy ransomware. Odkrycia DiMaggio podczas DEFCON 33 rzucają nowe światło na atak i jego skutki dla branży cyberbezpieczeństwa.

Nowa technika omijania systemów bezpieczeństwa GPT-5 została udokumentowana, pokazując, że model może być prowadzony w kierunku szkodliwych rezultatów bez otrzymywania jawnie złośliwych impulsów. Badacze wykorzystali atak Echo Chamber i narracyjne sterowanie, by stopniowo prowadzić odpowiedzi, unikając wykrycia.

Blisko 29 000 serwerów Microsoft Exchange wystawionych na internet pozostaje niezałatanych przeciwko poważnej podatności, która umożliwia atakującym przejęcie kontroli nad całością domen w środowiskach hybrydowych w chmurze.

W artykule omówiono, jak operacja LameHug grupy APT28 było testem dla wojny cybernetycznej opartej na sztucznej inteligencji. Ekspertki z MITRE, Marissa Dotter i Gianpaolo Russo, przedstawiły inicjatywę OCCULT, która bada działania agentów autonomicznych w celach ofensywnych. Russo zauważył, że pomimo prymitywności operacji LameHug, to znaczący krok w zagrożeniu cybernetycznym, a technologie te stanowią pilotaż dla przyszłych ataków wykorzystujących sztuczną inteligencję.

Holenderskie Narodowe Centrum Cyberbezpieczeństwa (NCSC-NL) ostrzega przed atakami cybernetycznymi wykorzystującymi niedawno ujawnioną krytyczną lukę bezpieczeństwa w produktach Citrix NetScaler ADC. Luka CVE-2025-6543 została odkryta celując w organizacje w Holandii, a atakujący podjęli kroki w celu zatarcia śladów przestępstwa.

Holenderskie NCSC ostrzega przed atakami cybernetycznymi wykorzystującymi niedawno ujawnioną krytyczną lukę w bezpieczeństwie, wpływającą na produkty Citrix NetScaler ADC w celu naruszenia organizacji w kraju. Atakujący wykorzystali CVE-2025-6543 w organizacjach w Holandii, a śledztwo wciąż trwa...

Współczesne ataki dezinformacyjne wymagają nowych umiejętności obronnych zarówno dla jednostek, jak i organizacji. Narzędzia weryfikacji, techniki wykrywania oraz strategie komunikacji opisane w artykule są koniecznościami w dzisiejszym środowisku informacyjnym.

Badania ESET ujawniły nową lukę w WinRAR wykorzystywaną przez grupę RomCom w atakach szpiegowskich na firmy finansowe, produkcyjne, obronne i logistyczne w Europie i Kanadzie. Luka CVE-2025-8088 pozwala cyberprzestępcom wykonanie dowolnego kodu poprzez manipulowanie złośliwymi plikami archiwalnymi, co potwierdza determinację grupy RomCom w wykorzystywaniu błędów zero-day oraz w inwestowanie znaczących zasobów w swoje działania. Użytkownicy WinRAR powinni jak najszybciej zaktualizować narzędzie do najnowszej wersji (7.13) w celu zabezpieczenia się przed atakami.

Odkryta niedawno luka w zabezpieczeniach programu WinRAR została wykorzystana przez grupę hakerską RomCom. Zaleca się natychmiastową aktualizację w celu zminimalizowania ryzyka ataku.

Odkryto nową lukę bezpieczeństwa w WinRAR, którą wykorzystuje grupa RomCom. Atak polega na manipulowaniu archiwami z zastosowaniem podsłuchanych plików wykorzystujących lukę w ścieżce dostępu. Zaleca się natychmiastową aktualizację WinRAR do wersji 7.13 w celu zminimalizowania ryzyka.

Raport rządowy wskazuje, że ekspertom od ofensywnego cyberbezpieczeństwa trudno jest zaakceptować korzyści wynikające z wykorzystania sztucznej inteligencji. Przesłanki dla AI są uważane za przesadzone, z dużymi ryzykami związanymi z prywatnością danych i bezpieczeństwem. Sektor czeka na bardziej dostępne modele, które mogą zmienić sytuację w przyszłości. Obecnie skupia się na procesach ręcznych ze względu na niedojrzałość technologii.

Zespół Atlanta wygrał konkurs AI Cybersecurity Challenge, zdobywając 4 miliony dolarów. Drugie miejsce zajęła firma Trail of Bits, a trzecie miejsce przypadło drużynie Theori. Działania zespołów przyniosły istotne odkrycia w dziedzinie bezpieczeństwa cybernetycznego, a modele sztucznej inteligencji okazały się skuteczne przy wykrywaniu i łataniu luk w zabezpieczeniach. Łączne wsparcie finansowe dla finalistów ma umożliwić ulepszenie narzędzi w celu ich rzeczywistego wdrożenia.

Odkryto nową podatność w serwerze proxy HTTP Squid, łącząc rzadki post o kalmarach z zagadnieniami cyberbezpieczeństwa. Artykuł opublikowany został 8 sierpnia 2025 roku o godzinie 19:22. Znaczniki: kalmar, podatności.

Canonical, firma odpowiedzialna za system Ubuntu Linux, wprowadza certyfikowane wersje OpenJDK, które gwarantują długotrwałe wsparcie bezpieczeństwa. Nowe, zoptymalizowane kontenery oraz innowacyjne funkcje, takie jak chiselowane obrazy JRE, pozwolą programistom na efektywne wykorzystanie Javy, jednocześnie minimalizując ryzyko ataków cybernetycznych. Canonical jest gotowy na wyzwania związane z rozwojem Javy, oferując stabilne środowisko dla innowacyjnych rozwiązań.

Analiza prezentacji dotyczących ubezpieczeń cybernetycznych podczas Black Hat USA 2025, ukazująca, że wysoka składka może być wynikiem ograniczenia ryzyka przez ubezpieczyciela w zakresie produktów lub usług dostarczanych przez Twoich dostawców. Przedstawione dane wskazują na konieczność zwiększenia bezpieczeństwa w zakresie wielofaktorowej autoryzacji oraz zabezpieczenia infrastruktury, aby minimalizować ryzyko ataków ransomware'owych i kradzieży danych.

Amerykańska agencja CISA liczy, że Kongres USA przedłuży ustawę zabezpieczającą firmy udostępniające dane o zagrożeniach cybernetycznych, podkreślając wagę szybkiego udostępniania informacji w obliczu zmieniających się ataków.

Nvidia zapewnia, że ich karty graficzne nie posiadają tylnych drzwi i przełączników zabijaków, Chanel padło ofiarą naruszenia danych, a CISA wydała dyrektywę dotyczącą luki bezpieczeństwa w Microsoft Exchange.

Popularna aplikacja Tea, skupiająca się na poradach dla kobiet, stała się znana dzięki kontrowersyjnym działaniom oraz problemom z bezpieczeństwem. Konkurencyjna aplikacja TeaOnHer, skierowana głównie do mężczyzn, została szybko stworzona na wzór oryginału, ale także naraża użytkowników na ryzyko wycieku danych. Zdaniem TechCrunch, TeaOnHer prezentuje podobne problemy zabezpieczeń, jak aplikacja, która ją zainspirowała, co powinno budzić niepokój wśród użytkowników.

Badacze cyberbezpieczeństwa odkryli poważną lukę w popularnym modelu AI Google, Gemini, pozwalającą na kontrolowanie urządzeń smart home. Wykorzystując atak promptware, wstrzykli złośliwe instrukcje w zaproszenia do Kalendarza Google, co pozwoliło na wykonywanie działań bez wiedzy użytkowników. Choć eksperyment był kontrolowany, prowokuje do zastanowienia nad możliwością podobnych ataków. Google zareagował wzmocniając zabezpieczenia Gemini, ale warto pamiętać o regularnych aktualizacjach urządzeń jako podstawowej ochronie przed cyberatakami.

Badacze odkryli lukę w zabezpieczeniach popularnego modelu AI firmy Google, Gemini, pozwalającą na kontrolę inteligentnych urządzeń domowych. Atak INDIRECT PROMPT INJECTION wykorzystał Google Calendar do wstrzyknięcia złośliwych poleceń, prowadząc do fizycznych działań bez zgody użytkowników. Google zaktualizowało systemy obronne w odpowiedzi na tę zagrożenie cyberbezpieczeństwa.

Nowa krytyczna podatność w Microsoft Exchange może umożliwić eskalację uprawnień w środowisku chmury hybrydowej. Microsoft ostrzega o konieczności podjęcia działań zaradczych w celu zabezpieczenia serwerów Exchange.

Concerns raised by security and fraud experts over UK government's identity verification scheme at Companies House. Experts warn of security risks and potential for abuse by criminals, urging swift implementation of robust controls.

ZDNET prezentuje swoje rekomendacje, które opierają się na starannie przeprowadzonych testach, badaniach i porównaniach. Artykuł omawia różne rekomendowane programy antywirusowe, takie jak Bitdefender Total Security, Norton Antivirus Plus, McAfee Plus, Surfshark One i ESET Protect, podkreślając ich zalety, ceny oraz dostępne funkcje z zakresu ochrony przed różnego rodzaju zagrożeniami cybernetycznymi. Poruszane są również kwestie dotyczące bezpieczeństwa w cyberprzestrzeni, rekomendacje dotyczące wyboru oprogramowania antywirusowego oraz informacje o aktualnym zagrożeniu w postaci cyberprzestępczości.

Firma zajmująca się bezpieczeństwem odrzuciła informacje o luce zero-day w swoich produktach, twierdząc, że wzrost ataków ransomware na klientów wynika z słabego zarządzania hasłami. Ataki na nowsze zapory ogniowe z SSLVPN wiążą się z aktywnością związaną z CVE-2024-40766, a nie z nową luką. Zaleca się aktualizację do SonicOS 7.3 oraz resetowanie haseł użytkowników lokalnych. Konieczne jest zachowanie wyjątkowej ostrożności w kontekście haseł i ataków typu brute-force.

W trakcie konferencji Black Hat USA w Las Vegas badacze z firmy Claroty oraz zespołu Team82 ujawnili cztery krytyczne luki w produktach firmy Axis Communications, wiodącego producenta kamer CCTV i sprzętu do monitorowania. Odkryte podatności wynikają z podstawowego błędu w protokole komunikacyjnym Axis.Remoting, wykorzystywanym pomiędzy aplikacjami klienckimi a serwerami Axis. Chociaż wykryte luki nie były dotąd eksploatowane, istnieje ryzyko zdalnego wykonania kodu na serwerach i systemach klientów.

Claude Code umożliwia programistom skuteczne identyfikowanie i naprawianie zagrożeń bezpieczeństwa poprzez nowe narzędzia oraz integrację z GitHubem. Funkcjonalność ta minimalizuje ryzyko pojawienia się luk w bezpieczeństwie i ułatwia proces tworzenia oprogramowania.

Analiza najważniejszych zagrożeń dla systemów AI o agencjalności przedstawionych podczas konferencji #BHUSA z perspektywy doświadczonego analityka cyberbezpieczeństwa.

Artykuł przedstawia nowe oprogramowanie zabójców AV, które wykorzystuje legalny sterownik ThrottleStop.sys do wyłączania procesów antywirusowych. Atakujący uruchamiają ransomware za pomocą zabezpieczeń omijających takie narzędzia jak Kaspersky Endpoint Security. Analiza ataku ukazuje wykorzystane taktyki i procedury przestępców, podkreślając konieczność implementacji praktyk obronnych.

Odkryto łańcuch krytycznych podatności w serwerze wnioskowania Triton NVIDIA, który umożliwia zdalne wykonanie kodu. Badacze zalecają natychmiastową aktualizację serwera do najnowszej wersji ze względu na zagrożenia wynikające z tych luk w zabezpieczeniach.

Artykuł omawia wykorzystanie podatności w systemie Microsoft SharePoint w celu kradzieży kluczy maszyny IIS do zdobycia zdalnego wykonania kodu. Analiza mechanizmu Machine Key, jego roli w zabezpieczaniu danych wyróżniających, oraz sposobów obrony przed atakami. Przedstawiono procedury kradzieży kluczy maszyny i implikacje zdalnego wykonania kodu w kontekście deserializacji VIEWSTATE w ASP.NET.

Aktualizacja bezpieczeństwa firmy Nvidia usuwa krytyczne ryzyko zdalnego wykonania kodu.

Artykuł podkreśla znaczenie świadomości ludzkiej wrażliwości w kontekście wzmocnienia bezpieczeństwa organizacji. Wskazuje na możliwe zagrożenia oraz akcje, które mogą prowadzić do ataków online. Istotne jest informowanie administratorów stron o blokadach oraz identyfikowanie przyczyny zablokowania.

Wyznaczeni eksperci zwracają uwagę na potencjalną lukę zerodniową w bramkach SSL VPN SonicWall, po zauważeniu wzrostu ataków ransomware na te urządzenia w celu zdobycia początkowego dostępu.

Według raportu opublikowanego przez GreyNoise, działalność atakujących poprzedza ujawnienie nowych podatności w urządzeniach brzegowych, co stanowi istotne zagrożenie dla organizacji. Zaleca się zwiększenie monitorowania oraz wzmocnienie systemów w celu zapobiegania przyszłym CVE.

W pierwszej połowie 2025 roku nastąpił ogromny wzrost ataków opartych na tożsamości, w wyniku którego skradziono 1,8 miliarda danych uwierzytelniających, co oznacza wzrost o 800% w porównaniu z poprzednimi sześcioma miesiącami. Dane wskazują również na znaczny wzrost luk w zabezpieczeniach, co stawia przed zespołami bezpieczeństwa poważne wyzwania.

W artykule omówiono problematykę bezpieczeństwa Firebase i przedstawiono wskazówki dotyczące zapobiegania oraz wykrywania podatności, które mogą zostać wykorzystane przez złośliwych użytkowników. Wskazano na wyzwania związane z konfiguracją Firebase oraz zalecono implementację silnych zasad dostępu, unikanie narzędzi niespełniających wysokich standardów bezpieczeństwa oraz zabezpieczenie konfiguracji chmury. Zachęcono do stosowania sprawdzonych konfiguracji jako część procesu CI/CD oraz podkreślono znaczenie ograniczenia dostępu do danych w Firebase.

Google wprowadza politykę Reporting Transparency, która ma zwiększyć przejrzystość dotyczącą podatności i przyspieszyć łatanie luk, co może zapobiec atakom na sieci. Projekt Zero Google będzie publikował szczegóły o nowych odkryciach w ciągu tygodnia od ujawnienia przez dostawcę, aby ostrzec użytkowników o potencjalnych zagrożeniach.

Apple wydało aktualizacje zabezpieczeń swojego oprogramowania, w tym poprawkę dla podatności wykorzystywanej jako zero-day w przeglądarce Google Chrome. Podatność dotyczy nieprawidłowej walidacji niezaufanego wejścia w komponentach ANGLE i GPU przeglądarki, która mogłaby prowadzić do ucieczki z piaskownicy. Google potwierdziło istnienie exploitu dla tej podatności. Aktualizacja obejmowała również Safari, gdzie podatność oznaczona jako CVE-2025-6558 mogłaby prowadzić do nieoczekiwanego crashu przeglądarki przy przetwarzaniu złośliwie przygotowanej zawartości webowej.

Apple wydało aktualizacje zabezpieczeń dla swojego kompletu oprogramowania, naprawiając także podatność, którą Google stwierdził jako Zero-Day w przeglądarce Google Chrome. Podatność ta, oznaczona jako CVE-2025-6558 (wskaźnik CVSS: 8.8), dotyczy błędnej weryfikacji niezaufanego wejścia w komponentach ANGLE i GPU przeglądarki, mogącej prowadzić do ucieczki z piaskownicy za pomocą przygotowanej strony HTML.

Według najnowszego raportu VulnCheck, ponad 30% podatności jest używanych jako broń niemal natychmiast po ich ujawnieniu. Microsoft jest najczęściej atakowanym dostawcą, a zagrożenie ze strony aktorów stanowych wzrasta.