1. Palo Alto Networks ostrzega przed krytyczną luką CVE-2026-0300 w PAN-OS, która jest aktywnie wykorzystywana do zdalnego wykonania kodu (thehackernews.com).
2. Wykryto atak na łańcuch dostaw oprogramowania DAEMON Tools, w ramach którego oficjalne instalatory zostały zainfekowane backdoorami (bleepingcomputer.com).
3. Luka CVE-2026-29014 w systemie MetInfo CMS jest aktywnie eksploatowana w celu zdalnego wykonania kodu (thehackernews.com).
4. Hakerzy twierdzą, że wykradli 280 milionów rekordów danych z platformy edukacyjnej Instructure, co dotyczy ponad 8800 instytucji (bleepingcomputer.com).
5. Zidentyfikowano krytyczną lukę CVE-2026-31431 w jądrze systemu Linux, określaną jako Copy Fail, która umożliwia uzyskanie uprawnień roota (unit42.paloaltonetworks.com).
6. Grupa APT37 wykorzystuje złośliwe oprogramowanie BirdCall ukryte w grach karcianych do ataków na etnicznych Koreańczyków w Chinach (therecord.media).
7. Badacze zidentyfikowali zaawansowane złośliwe oprogramowanie DarkSword, które wykorzystuje wiele luk typu zero-day do pełnego przejęcia urządzeń z systemem iOS (schneier.com).
8. Złośliwe oprogramowanie CloudZ RAT wykorzystuje funkcję Windows Phone Link do kradzieży poświadczeń oraz kodów jednorazowych (thehackernews.com).
9. Nowy implant Quasar Linux o charakterystyce rootkita atakuje systemy programistów, umożliwiając kradzież danych (bleepingcomputer.com).
10. Luka CVE-2026-23918 w serwerze Apache HTTP pozwala na ataki typu DoS oraz potencjalne zdalne wykonanie kodu (thehackernews.com).
11. Grupa APT UAT-8302 atakuje agencje rządowe w Ameryce Południowej i Europie przy użyciu niestandardowego oprogramowania (thehackernews.com).
12. Odkryto krytyczny błąd w narzędziu Ollama, który naraża 300 tysięcy wdrożeń na kradzież informacji (reddit.com/r/cybersecurity).
13. Google wprowadza publiczną weryfikację binarną dla aplikacji Android, aby przeciwdziałać atakom na łańcuch dostaw (thehackernews.com).
14. Badacze ostrzegają przed ryzykiem związanym z trwałymi tokenami OAuth, które mogą być wykorzystywane przez atakujących do ominięcia zabezpieczeń (thehackernews.com).
15. Opublikowano dowód koncepcji dla luki CVE-2026-0073 w Android ADB, która pozwala na obejście uwierzytelnienia (reddit.com/r/cybersecurity).
Be First to Comment