1. Złośliwe oprogramowanie Miasma zainfekowało 73 repozytoria Microsoft GitHub wykorzystując podatności w Azure DurableTask (https://www.reddit.com/r/cybersecurity/comments/1u02z59/73_microsoft_github_repositories_impacted_by/).
2. Grupa UNC3753 prowadzi kampanię kradzieży danych i wymuszeń w USA, wykorzystując vishing oraz fizyczne włamania do placówek (https://thehackernews.com/2026/06/unc3753-used-vishing-and-physical.html).
3. Meta potwierdziła przejęcie ponad 20 tysięcy kont na Instagramie przez atakujących nadużywających narzędzi wsparcia opartych na sztucznej inteligencji (https://www.bleepingcomputer.com/news/security/meta-ai-support-data-breach-affects-20-000-instagram-accounts/).
4. Agencja CISA ostrzega przed aktywnym wykorzystywaniem podatności w SolarWinds Serv-U przez hakerów w celu powodowania awarii serwerów (https://www.reddit.com/r/cybersecurity/comments/1u0070u/cisa_hackers_now_exploit_solarwinds_servu_flaw_to/).
5. Grupa Silent Ransom Group atakuje amerykańskie firmy prawnicze za pomocą socjotechniki i fałszywych połączeń wsparcia technicznego (https://www.bleepingcomputer.com/news/security/silent-ransom-group-targets-law-firms-with-fake-it-support-calls/).
6. Nowy botnet C0XMO infekuje routery z oprogramowaniem DD-WRT i aktywnie eliminuje konkurencyjne złośliwe oprogramowanie w zainfekowanych systemach (https://www.bleepingcomputer.com/news/security/c0xmo-botnet-spreads-via-dd-wrt-router-flaw-kills-rival-malware/).
7. Microsoft wprowadził dwugodzinne opóźnienie w automatycznych aktualizacjach rozszerzeń VS Code, aby ograniczyć ryzyko ataków na łańcuch dostaw (https://thehackernews.com/2026/06/vs-code-adds-2-hour-extension-auto.html).
8. Opublikowano szczegóły dotyczące tworzenia ładunków dla podatności CVE-2026-46640 umożliwiającej obejście piaskownicy w silniku Twig (https://www.reddit.com/r/netsec/comments/1tywxh9/cve202646640_developing_payloads_for_twig_sandbox/).
9. Badacze zidentyfikowali technikę EDRChoker, która pozwala na blokowanie strumienia telemetrii w celu skutecznego omijania zabezpieczeń typu EDR (https://www.reddit.com/r/netsec/comments/1tz81jo/edrchoker_choking_the_telemetry_stream_to_bypass/).
10. Sztuczna inteligencja wykorzystana do analizy kodu odkryła 21 podatności typu zero-day w bibliotece FFmpeg (https://www.reddit.com/r/cybersecurity/comments/1tys5z7/ai_agent_uncovers_21_zerodays_in_ffmpeg_chrome/).
11. Eksperci ostrzegają, że klonowanie repozytoriów z publicznych serwisów stało się niebezpieczne ze względu na rosnącą liczbę infekcji w popularnych projektach (https://www.reddit.com/r/cybersecurity/comments/1u012lb/opening_a_cloned_repo_is_no_longer_safe/).
12. Użytkownicy systemów Linux zgłaszają problemy z bezpieczeństwem wynikające z przestarzałych mechanizmów obsługi poczty Microsoft Outlook (https://www.reddit.com/r/cybersecurity/comments/1tzdjl6/fedora_linux_43_exposes_20yearold_microsoft/).
Be First to Comment