1. Wykryto krytyczną lukę CVE-2026-31431 o nazwie Copy Fail, która umożliwia lokalne uzyskanie uprawnień roota w systemach Linux (thehackernews.com).
2. Google naprawiło lukę o najwyższym poziomie zagrożenia w pakiecie npm Gemini CLI, która pozwalała na zdalne wykonanie kodu (thehackernews.com).
3. Oficjalne pakiety npm powiązane z SAP zostały zainfekowane w ramach ataku na łańcuch dostaw w celu kradzieży poświadczeń (bleepingcomputer.com).
4. Popularna wtyczka do WordPressa o nazwie Quick Page Post Redirect zawierała ukryty backdoor umożliwiający wstrzykiwanie dowolnego kodu (bleepingcomputer.com).
5. Grupa hakerska Handala powiązana z Iranem wykradła dane amerykańskich marines i wysyła im groźby za pośrednictwem komunikatora WhatsApp (bitdefender.com).
6. Badacze odkryli złośliwy kod w pakiecie npm, który został wprowadzony do projektu przez model AI Claude Opus (thehackernews.com).
7. Aresztowano hakerów odpowiedzialnych za przejęcie i sprzedaż ponad 600 tysięcy kont w serwisie Roblox (reddit.com).
8. CISA nakazała agencjom federalnym pilną aktualizację systemu Windows w związku z aktywnym wykorzystywaniem luki zero-day (reddit.com).
9. Haker powiązany z chińskim ministerstwem bezpieczeństwa państwowego został poddany ekstradycji do USA w celu postawienia zarzutów (bitdefender.com).
10. Wykryto nową kampanię złośliwego oprogramowania typu RAT o nazwie Minirat, która jest dystrybuowana przez npm i atakuje systemy macOS (reddit.com).
11. Atak typu ransomware w hrabstwie Adams w stanie Mississippi doprowadził do paraliżu systemów informatycznych (reddit.com).
12. Wykryto lukę CVE-2026-41940 w cPanel oraz WHM, która umożliwia obejście uwierzytelnienia (reddit.com).
13. Odkryto lukę CVE-2026-42167 w oprogramowaniu ProFTPD, która pozwala na zdalne wykonanie kodu oraz obejście zabezpieczeń (reddit.com).
14. Wtyczka Hermes Agent zawiera 35 zidentyfikowanych luk bezpieczeństwa wymagających natychmiastowej uwagi administratorów (reddit.com).
Be First to Comment