1. Grupa Mustang Panda wykorzystuje nowy wariant złośliwego oprogramowania LOTUSLITE do ataków szpiegowskich na sektor bankowy w Indiach oraz kręgi polityczne w Korei Południowej (thehackernews.com).
2. Wykryto krytyczną lukę CVE-2026-5752 w piaskownicy Cohere AI Terrarium, która pozwala na eskalację uprawnień do poziomu roota i wykonanie dowolnego kodu (thehackernews.com).
3. Microsoft wydał awaryjne poprawki dla krytycznej luki w ASP.NET Core umożliwiającej eskalację uprawnień (bleepingcomputer.com).
4. Ponad 1300 serwerów Microsoft SharePoint pozostaje podatnych na ataki typu spoofing, które są aktywnie wykorzystywane przez cyberprzestępców (bleepingcomputer.com).
5. Francuska agencja rządowa France Titres potwierdziła wyciek danych obywateli po tym, jak haker wystawił skradzione informacje na sprzedaż (bleepingcomputer.com).
6. Operacja ransomware The Gentlemen wykorzystuje malware SystemBC do tworzenia tuneli SOCKS5, co pozwoliło na zainfekowanie ponad 1570 ofiar (thehackernews.com).
7. Luka w środowisku programistycznym Google Antigravity IDE pozwalała na wykonanie kodu poprzez ataki typu prompt injection (thehackernews.com).
8. Kampania NGate atakuje użytkowników w Brazylii poprzez trojanizację aplikacji HandyPay, co pozwala na kradzież danych NFC oraz kodów PIN (thehackernews.com).
9. Zidentyfikowano 22 luki o nazwie zbiorczej BRIDGE:BREAK w konwerterach szeregowo-ethernetowych firm Lantronix i Silex, narażające blisko 20 tysięcy urządzeń (thehackernews.com).
10. Sąd skazał negocjatora współpracującego z grupą BlackCat, który pomagał przestępcom w wymuszaniu wyższych okupów od amerykańskich firm (thehackernews.com).
11. Wykryto złośliwe oprogramowanie typu wiper o nazwie Lotus, używane w atakach na sektor energetyczny i użyteczności publicznej w Wenezueli (bleepingcomputer.com).
12. CISA ostrzega przed aktywnie wykorzystywaną luką w urządzeniach SD-WAN (reddit.com).
13. Odkryto krytyczną lukę RCE w serwerze aws-diagram-mcp-server, pozwalającą na obejście listy zabronionych poleceń (reddit.com).
14. Nieautoryzowani użytkownicy uzyskali dostęp do modelu AI Mythos firmy Anthropic (reddit.com).
15. Niewłaściwe ustawienia domyślne w oprogramowaniu Perforce prowadzą do masowego wycieku kodu źródłowego w internecie (reddit.com).
Be First to Comment