1. Grupa przestępcza ShinyHunters aktywnie wykorzystuje krytyczną lukę CVE-2026-35273 w Oracle PeopleSoft do kradzieży danych z uniwersytetów. (thehackernews.com)
2. Agencja CISA nakazała agencjom rządowym USA pilne załatanie aktywnie eksploatowanej luki w Ivanti Sentry w ciągu trzech dni. (bleepingcomputer.com)
3. Wykryto łańcuch podatności w frameworku LangGraph, który pozwala na zdalne wykonanie kodu w aplikacjach AI. (thehackernews.com)
4. Europol rozbił usługę AudiA6 służącą do prania kryptowalut, z której korzystały gangi ransomware do legalizacji setek milionów euro. (thehackernews.com)
5. Operacja Ramz doprowadziła do likwidacji platformy phishingowej Sniper Dz oraz aresztowania jej administratora i ponad dwustu współpracowników. (thehackernews.com)
6. Wyciek danych z komunikatora Tchap dotknął ponad 73 tysiące pracowników francuskiej administracji publicznej. (bleepingcomputer.com)
7. Japońska firma energetyczna Kyushu Electric Power straciła nośnik danych zawierający prywatne informacje ponad 10 milionów klientów. (bleepingcomputer.com)
8. Badacze odkryli podatność GreatXML, która umożliwia obejście zabezpieczeń Windows BitLocker poprzez partycję odzyskiwania. (thehackernews.com)
9. Grupa ransomware The Gentlemen, powiązana z takimi markami jak LockBit, odpowiada za ataki na 478 ofiar. (thehackernews.com)
10. Firma e-commerce Coupang otrzymała rekordową karę 409 milionów dolarów za wyciek danych 37 milionów klientów w Korei Południowej. (bleepingcomputer.com)
11. Grupa OceanLotus przeprowadziła długotrwałą kampanię szpiegowską przeciwko inwestorom i firmom infrastrukturalnym w Wietnamie przy użyciu backdoora SPECTRALVIPER. (thehackernews.com)
12. Badacze wykazali, że agenci AI OpenClaw mogą zostać zmuszeni do wykonania złośliwego kodu poprzez spreparowane dane wejściowe. (thehackernews.com)
13. Oficjalny portal Maine służący do zgłaszania wycieków danych został wykorzystany w kampanii dezinformacyjnej do publikacji fałszywych oświadczeń o incydentach. (bleepingcomputer.com)
14. Great Marlow School w Wielkiej Brytanii została zmuszona do zawieszenia zajęć z powodu udanego ataku cybernetycznego. (therecord.media)
15. Denis Obrezko, haker powiązany z grupą Void Blizzard, stanął przed sądem w USA po ekstradycji z Tajlandii w związku z kampanią szpiegowską. (therecord.media)
Be First to Comment