1. Grupa hakerska TeamPCP uzyskała dostęp do ponad 3800 wewnętrznych repozytoriów GitHub po zainfekowaniu urządzenia pracownika złośliwym rozszerzeniem VS Code (bleepingcomputer.com).
2. Grafana Labs potwierdziła naruszenie swojego środowiska GitHub, w tym wyciek kodu źródłowego, co było skutkiem ataku na pakiety npm w ramach ekosystemu TanStack (thehackernews.com).
3. Microsoft udostępnił mitygację dla luki CVE-2026-45585 znanej jako YellowKey, która pozwala na obejście zabezpieczeń BitLocker w systemach Windows (thehackernews.com).
4. Luka o maksymalnym poziomie zagrożenia w ChromaDB pozwala nieuwierzytelnionym atakującym na zdalne wykonanie kodu na serwerach wykorzystujących aplikacje AI (bleepingcomputer.com).
5. Kampania oszustw reklamowych Trapdoor na Androida wykorzystała 455 złośliwych aplikacji do generowania fałszywych żądań w ramach 659 milionów operacji dziennie (thehackernews.com).
6. Opublikowano kod typu proof-of-concept dla luki DirtyDecrypt CVE-2026-31635, która umożliwia eskalację uprawnień w jądrze systemu Linux (thehackernews.com).
7. Platforma phishingowa EvilTokens skutecznie omija uwierzytelnianie wieloskładnikowe MFA poprzez nadużywanie mechanizmu zgody OAuth w środowiskach Microsoft 365 (thehackernews.com).
8. Luka CVE-2026-34473 w routerach ZTE naraża ponad 140 tysięcy urządzeń na całym świecie na atak typu odmowa usługi (reddit.com/r/cybersecurity).
9. Grupa ShinyHunters po ataku na platformę Canvas kontynuuje działania wymuszające, co budzi obawy FBI o kolejne ataki na sektor edukacyjny (bitdefender.com).
10. Ponad 300 pakietów w repozytorium npm zostało zainfekowanych złośliwym kodem w wyniku kolejnego przejęcia konta deweloperskiego (reddit.com/r/cybersecurity).
11. Ponad 6000 przemysłowych czujników poziomu paliwa w zbiornikach pozostaje wystawionych na publiczny dostęp bez żadnych zabezpieczeń uwierzytelniających (reddit.com/r/cybersecurity).
12. Drupal zapowiedział wydanie pilnych aktualizacji bezpieczeństwa dla wszystkich wspieranych wersji systemu, ostrzegając przed szybkim opracowaniem exploitów (thehackernews.com).
13. Raport Verizon DBIR wskazuje, że wykorzystanie znanych luk w oprogramowaniu odpowiada obecnie za 31 procent incydentów związanych z początkowym dostępem do sieci (darkreading.com).
14. Audyt 12 tysięcy szablonów automatyzacji n8n wykazał, że większość z nich zawiera krytyczne luki bezpieczeństwa umożliwiające przejęcie kontroli (reddit.com/r/netsec).
Be First to Comment