1. Wykryto aktywne wykorzystywanie trzech luk typu zero-day w Microsoft Defender o nazwach BlueHammer, RedSun oraz UnDefend. Dwie z tych podatności pozostają obecnie niezałatane przez producenta. (thehackernews.com)
2. Grupa ransomware Payouts King stosuje emulator QEMU do tworzenia ukrytych maszyn wirtualnych, co pozwala na skuteczne omijanie zabezpieczeń punktów końcowych. (bleepingcomputer.com)
3. Giełda kryptowalut Grinex zawiesiła działalność po ataku hakerskim, w wyniku którego skradziono 13,74 miliona dolarów. (thehackernews.com)
4. Nowy wariant botnetu Mirai o nazwie Nexcorium wykorzystuje lukę CVE-2024-3721 do przejmowania rejestratorów TBK DVR oraz routerów TP-Link. (thehackernews.com)
5. Zidentyfikowano krytyczną lukę w protokole MCP firmy Anthropic, która może dotyczyć nawet 200 tysięcy serwerów. (reddit.com)
6. Kampania grupy ShinyHunters wymierzona w Salesforce trwa, a na liście ofiar pojawiło się siedem nowych podmiotów. (reddit.com)
7. W sieciach GTA V oraz FiveM wykryto złośliwe oprogramowanie o nazwie TamperedChef dystrybuowane poprzez zmodyfikowane pakiety modów. (reddit.com)
8. Badacze zidentyfikowali ponad 1250 serwerów dowodzenia i kontroli powiązanych z rosyjską infrastrukturą złośliwą, rozproszonych u 165 dostawców. (reddit.com)
9. Aplikacja do weryfikacji wieku stworzona w Brukseli została uznana za podatną na złamanie zabezpieczeń w czasie krótszym niż dwie minuty. (reddit.com)
10. Znany muzyk stracił oszczędności życia po pobraniu fałszywego portfela kryptowalutowego dostępnego w oficjalnym sklepie Apple App Store. (bitdefender.com)
11. Badania wskazują na rosnącą aktywność hakerów w modyfikowaniu reguł skrzynek pocztowych w środowiskach Microsoft 365 w celu utrzymania trwałego dostępu. (fortra.com)
12. Firma Anthropic ograniczyła dostęp do modelu AI o nazwie Claude Mythos Preview, uznając jego zdolność do wykrywania i eksploatacji luk za zbyt niebezpieczną dla publicznego udostępnienia. (schneier.com)
Be First to Comment