1. Wykryto kampanię Miasma w ramach której skompromitowano pakiety npm należące do Red Hat w celu kradzieży danych uwierzytelniających programistów. (thehackernews.com)
2. Atakujący wykorzystują lukę w jądrze Linux sprzed 19 lat oznaczoną jako CVE-2026-31431 do eskalacji uprawnień na współdzielonych serwerach budujących. (reddit.com)
3. Grupa SideCopy powiązana z Pakistanem atakuje Ministerstwo Finansów Afganistanu przy użyciu trojana Xeno RAT dostarczanego w archiwach ZIP. (thehackernews.com)
4. Kampania Dragon Weave przypisywana grupom z Chin atakuje Czechy oraz Tajwan przy użyciu agenta AdaptixC2 rozsyłanego w wiadomościach phishingowych. (thehackernews.com)
5. Prawie 2000 witryn WordPress zostało zainfekowanych złośliwym oprogramowaniem wykorzystującym profile Steam jako infrastrukturę dowodzenia i kontroli. (bleepingcomputer.com)
6. Menedżer haseł Dashlane potwierdził atak typu brute-force na konta użytkowników co doprowadziło do pobrania zaszyfrowanych sejfów przez nieznanych sprawców. (thehackernews.com)
7. Wykryto kampanię DriveSurge wykorzystującą techniki ClickFix i FakeUpdates do masowego infekowania tysięcy witryn internetowych. (bleepingcomputer.com)
8. Atakujący wykorzystują krytyczną lukę w usłudze Windows Netlogon do zdalnego wykonania kodu na kontrolerach domen. (bleepingcomputer.com)
9. Hakerzy wykorzystali bota Meta AI do przejmowania kont użytkowników na platformie Instagram poprzez manipulację odpowiedziami modelu. (reddit.com)
10. Szkodliwy pakiet npm o nazwie codexui-android kradnie tokeny uwierzytelniające OpenAI Codex od programistów korzystających z tego narzędzia. (thehackernews.com)
11. Hiszpańska policja aresztowała osobę odpowiedzialną za wyciek danych wrażliwych pracowników rządowych w tym członków instytutu INCIBE. (bleepingcomputer.com)
12. Carnival Corporation potwierdziło wyciek danych blisko 6 milionów osób po udanym ataku socjotechnicznym na konto pracownika. (research.checkpoint.com)
13. Usługa oszustw w grze Grand Theft Auto V została zhakowana co doprowadziło do ujawnienia danych tysięcy graczy. (reddit.com)
14. Wykryto kampanię LLMShare polegającą na wykorzystywaniu udostępnionych stron chatbotów do dystrybucji złośliwego oprogramowania. (reddit.com)
Be First to Comment