OSINT / CyberSec raport 31.05.2026 00:06

1. Palo Alto Networks ostrzega przed aktywnym wykorzystywaniem luki CVE-2026-0257 w PAN-OS GlobalProtect, która pozwala na obejście uwierzytelniania. (thehackernews.com)

2. Holenderskie władze zlikwidowały botnet obejmujący 17 milionów zainfekowanych urządzeń i przejęły ponad 200 serwerów. (bleepingcomputer.com)

3. Grupa GREYVIBE powiązana z Rosją prowadzi kampanie cybernetyczne przeciwko Ukrainie z wykorzystaniem narzędzi opartych na sztucznej inteligencji. (thehackernews.com)

4. Atakujący wykorzystują lukę CVE-2026-39987 w platformie Marimo do uzyskania dostępu, a następnie używają agentów LLM do działań post-eksploatacyjnych. (thehackernews.com)

5. Wykryto złośliwy pakiet NuGet o nazwie Sicoob.Sdk, który służy do kradzieży danych uwierzytelniających bankowości oraz certyfikatów PFX. (thehackernews.com)

6. Cyberprzestępcy nadużywają funkcji udostępniania ChatGPT do tworzenia fałszywych stron awarii, które dystrybuują złośliwe oprogramowanie. (bleepingcomputer.com)

7. Podatność ChatGPhish w ChatGPT pozwala na wykorzystanie zaufania do linków Markdown w celu przeprowadzania ataków phishingowych. (thehackernews.com)

8. Wykryto złośliwy pakiet npm zawierający pełne oprogramowanie typu RAT, które przesyła skradzione dane ofiar do serwisu HuggingFace. (reddit.com)

9. Prokurator generalny Kalifornii pozwał firmę 23andMe w związku z wyciekiem danych genetycznych i osobowych klientów z 2023 roku. (bleepingcomputer.com)

10. Sąd skazał mieszkańca Karoliny Północnej na ponad 10 lat więzienia za sprzedaż danych osobowych 7 milionów starszych Amerykanów. (bleepingcomputer.com)

11. Inżynier bezpieczeństwa Google został oskarżony o wykorzystanie poufnych danych firmy do nielegalnego handlu na platformie Polymarket. (bleepingcomputer.com)

12. Google wprowadziło funkcję DBSC w przeglądarce Chrome, aby chronić użytkowników przed kradzieżą plików cookie sesji. (bleepingcomputer.com)

13. Gang przestępczy The Com wykorzystuje zyski z cyberataków do finansowania przemocy i działań o charakterze seksualnym. (darkreading.com)

14. Badacze ostrzegają przed ryzykiem związanym z aplikacjami tworzonymi przez pracowników przy użyciu AI bez nadzoru działów bezpieczeństwa. (thehackernews.com)