1. Podczas zawodów Pwn2Own Berlin 2026 hakerzy wykorzystali 15 unikalnych luk zero-day w systemach Windows 11, Microsoft Exchange oraz Red Hat Enterprise Linux (bleepingcomputer.com).
2. Grupa Turla przekształciła swój backdoor Kazuar w modułowy botnet P2P, służący do utrzymywania trwałego dostępu do zainfekowanych systemów (thehackernews.com).
3. Atak na łańcuch dostaw oprogramowania TanStack dotknął urządzenia pracowników OpenAI, co wymusiło przeprowadzenie aktualizacji systemów macOS (thehackernews.com).
4. Krytyczna luka w wtyczce Funnel Builder dla WordPress jest aktywnie wykorzystywana do wstrzykiwania złośliwego kodu JavaScript w celu kradzieży danych kart płatniczych (bleepingcomputer.com).
5. Wykryto nową lukę w jądrze systemu Linux, która może prowadzić do kradzieży kluczy hosta SSH (reddit.com).
6. Ujawniono lukę w eskalacji uprawnień w systemie Linux o nazwie Fragnesia, dla której dostępny jest kod typu proof-of-concept (reddit.com).
7. Platforma kryptowalutowa THORChain padła ofiarą ataku, w wyniku którego skradziono około 10,7 miliona dolarów z jednego z wirtualnych skarbców (therecord.media).
8. CISA nakazała agencjom federalnym pilne załatanie podatności w systemach Cisco SD-WAN, która pozwala na zdalne obejście uwierzytelniania (therecord.media).
9. Kampania szantażu BlackFile prowadzona przez grupę UNC6671 wykorzystuje zaawansowany vishing oraz techniki AiTM do przejmowania kont SSO (cloud.google.com).
10. Popularny pakiet npm node-ipc został zainfekowany złośliwym oprogramowaniem służącym do kradzieży danych uwierzytelniających (bleepingcomputer.com).
11. Wtyczka Avada Builder dla WordPress zawiera dwie luki pozwalające na odczyt dowolnych plików oraz kradzież danych z bazy (bleepingcomputer.com).
12. Dane ubezpieczonych klientów firmy insdubai.com zostały wystawione na publiczny dostęp przez niezabezpieczony serwer (reddit.com).
13. Badacze zidentyfikowali cztery luki w oprogramowaniu OpenClaw, które mogą zostać wykorzystane do kradzieży danych i eskalacji uprawnień (thehackernews.com).
14. Analiza zagrożeń wskazuje na ewolucję infostealera REMUS, który skupia się na kradzieży sesji użytkowników oraz tokenów uwierzytelniających (bleepingcomputer.com).
15. Firma Instructure zawarła porozumienie z grupą przestępczą ShinyHunters po ataku na platformę edukacyjną Canvas (darkreading.com).
Be First to Comment