1. Krytyczna luka w Nginx UI pozwalająca na obejście uwierzytelnienia jest aktywnie wykorzystywana do przejmowania serwerów (bleepingcomputer.com).
2. Nowa luka zero-day w Microsoft SharePoint jest aktywnie eksploatowana, a CISA wyznaczyła już termin na jej załatanie (reddit.com/r/cybersecurity).
3. Grupa UAC-0247 prowadzi kampanię wymierzoną w ukraińskie placówki medyczne i rządowe, kradnąc dane z przeglądarek oraz komunikatora WhatsApp (thehackernews.com).
4. Wykryto 108 złośliwych rozszerzeń do przeglądarki Chrome, które ukradły dane 20 tysięcy użytkowników, w tym sesje Telegrama i dane logowania Google (bitdefender.com).
5. Platforma automatyzacji n8n jest nadużywana przez cyberprzestępców od października 2025 roku do prowadzenia kampanii phishingowych i dostarczania złośliwego oprogramowania (thehackernews.com).
6. Niemcy odnotowały znaczący wzrost liczby ataków ransomware i wycieków danych, wracając do poziomu zagrożenia z lat 2022-2023 (cloud.google.com).
7. Szwecja oskarżyła rosyjskich hakerów o próbę przeprowadzenia niszczycielskiego ataku cybernetycznego na zakład ciepłowniczy (reddit.com/r/cybersecurity).
8. Służby USA skazały osoby odpowiedzialne za prowadzenie farmy laptopów, która pozwalała północnokoreańskim pracownikom IT na nielegalne zatrudnienie w ponad 100 firmach (bleepingcomputer.com).
9. Ataki typu vishing wymierzone w systemy tożsamości Okta wykazują rosnącą tendencję (reddit.com/r/cybersecurity).
10. Microsoft bada problem z aktualizacją KB5082063, która może nie instalować się poprawnie na niektórych systemach Windows Server 2025 (bleepingcomputer.com).
11. CISA ostrzega przed luką w Windows Task Host, która jest wykorzystywana w realnych atakach (reddit.com/r/cybersecurity).
12. Hakerzy twierdzą, że włamali się do systemu ochrony przeciwpowodziowej w Wenecji i oferują sprzedaż dostępu do niego za 600 dolarów (grahamcluley.com).
13. Firma Anthropic przypadkowo ujawniła kod źródłowy Claude Code z powodu błędu w procesie pakowania (grahamcluley.com).
14. Trwa sześcioletnia kampania ransomware wymierzona w tureckie gospodarstwa domowe oraz małe i średnie przedsiębiorstwa (darkreading.com).
15. Obserwowane są kampanie rekrutacyjne na Telegramie oferujące drobne płatności za zadania, co może być rosyjskim wektorem szpiegowskim w Europie (reddit.com/r/cybersecurity).
Be First to Comment