1. Trwa masowy atak na łańcuch dostaw oprogramowania npm, w którym robak Mini Shai-Hulud zainfekował ponad 170 pakietów, w tym TanStack, Mistral AI oraz Guardrails AI (thehackernews.com).
2. Firma Instructure, właściciel platformy Canvas, zawarła porozumienie z grupą przestępczą ShinyHunters, aby powstrzymać wyciek 3,65 terabajta skradzionych danych (bleepingcomputer.com).
3. Oficjalna wtyczka Checkmarx dla środowiska Jenkins została zainfekowana złośliwym oprogramowaniem typu infostealer i udostępniona w oficjalnym repozytorium (bleepingcomputer.com).
4. Wykryto nową lukę typu RCE w urządzeniach ipTIME, która pozwala na zdalne wykonanie kodu przed uwierzytelnieniem w protokole CWMP (reddit.com/r/netsec).
5. Badacze ostrzegają przed nowym narzędziem GhostLock, które nadużywa interfejsów API systemu Windows do blokowania dostępu do plików lokalnych oraz zasobów sieciowych SMB (bleepingcomputer.com).
6. Brytyjska firma wodociągowa przez blisko dwa lata nie wykryła obecności hakerów w swojej sieci, co zostało potwierdzone przez regulatora rynku (reddit.com/r/cybersecurity).
7. Firma General Motors zgodziła się na ugodę w wysokości 12,75 miliona dolarów w związku z nielegalną sprzedażą danych kierowców z naruszeniem przepisów CCPA (bleepingcomputer.com).
8. Zidentyfikowano kampanię spear phishingową wymierzoną w użytkowników platformy Steam, mającą na celu przejęcie kont (reddit.com/r/Malware).
9. Hakerzy wykorzystują sponsorowane reklamy w wyszukiwarce Google do promowania fałszywych stron podszywających się pod serwis LinkedIn (reddit.com/r/Malware).
10. Eksperci Unit 42 opublikowali analizę zaawansowanych technik nadużywania usług certyfikatów Active Directory w celu eskalacji uprawnień wewnątrz domen (unit42.paloaltonetworks.com).
11. Niemieccy urzędnicy ds. cyberbezpieczeństwa ostrzegają, że Chiny są bliskie opracowania zaawansowanych narzędzi hakerskich opartych na sztucznej inteligencji (reddit.com/r/cybersecurity).
12. Międzynarodowy Fundusz Walutowy ostrzega przed rosnącym ryzykiem ataków z wykorzystaniem sztucznej inteligencji na globalne systemy finansowe (reddit.com/r/cybersecurity).
13. Pojawiły się doniesienia o ataku ransomware Nitrogen na firmę Foxconn w Wisconsin, w wyniku którego miało dojść do kradzieży 8 terabajtów danych (reddit.com/r/cybersecurity).
14. Śledczy NASA zidentyfikowali obywatela Chin prowadzącego działania phishingowe w celu pozyskania oprogramowania obronnego (reddit.com/r/cybersecurity).
Be First to Comment