1. Agencja CISA nakazała agencjom federalnym pilne załatanie krytycznej luki CVE-2026-48907 w wtyczce JCE dla Joomla, która jest aktywnie wykorzystywana przez przestępców (thehackernews.com).
2. Microsoft potwierdził istnienie podatności zero-day o nazwie RoguePlanet w Microsoft Defender, oznaczonej jako CVE-2026-50656, która umożliwia eskalację uprawnień (thehackernews.com).
3. Wykryto aktywną eksploatację trzech luk w Fortinet FortiSandbox, w tym CVE-2026-39813, co skłoniło badaczy do ostrzeżenia przed atakami na infrastrukturę sieciową (thehackernews.com).
4. Wyciek danych o nazwie FortiBleed ujawnił poświadczenia VPN dla ponad 73 tysięcy urządzeń Fortinet i FortiGate na całym świecie (bleepingcomputer.com).
5. Grupa przestępcza FulcrumSec opublikowała próbki danych skradzionych firmie Novo Nordisk po nieudanych negocjacjach w sprawie okupu w wysokości 25 milionów dolarów (reddit.com).
6. Firma Kodak potwierdziła atak ransomware przeprowadzony przez grupę ShinyHunters, w wyniku którego doszło do nieautoryzowanego dostępu do danych firmowych (bleepingcomputer.com).
7. Wykryto kampanię złośliwego oprogramowania typu clipper, która wykorzystuje fałszywe recenzje i promowane posty w mediach społecznościowych do kradzieży kryptowalut (research.checkpoint.com).
8. Na platformie JetBrains Marketplace zidentyfikowano 15 złośliwych wtyczek podszywających się pod asystentów AI, których celem jest kradzież kluczy API (thehackernews.com).
9. Doszło do ataku na łańcuch dostaw oprogramowania, w ramach którego przejęto kontrolę nad 144 pakietami npm w przestrzeni nazw Mastra (thehackernews.com).
10. Nowy trojan bankowy na system Android o nazwie Rokarolla atakuje ponad 200 aplikacji finansowych i kryptowalutowych, przejmując pełną kontrolę nad urządzeniem (thehackernews.com).
11. Powiązany z Chinami podmiot APT rozszerzył swoje działania, tworząc wersje backdooru SprySOCKS dla systemu Windows, wykorzystujące sterowniki do ukrywania aktywności (thehackernews.com).
12. Badacze zidentyfikowali kampanie ClickFix, które dostarczają nowe moduły ładujące złośliwe oprogramowanie, takie jak BabaDeda Loader, poprzez fałszywe powiadomienia o aktualizacjach (thehackernews.com).
13. Atakujący wykorzystują warsztat Steam do dystrybucji złośliwego oprogramowania ukrytego w pakietach tapet dla aplikacji Wallpaper Engine (bleepingcomputer.com).
14. Technika GhostTree wykorzystuje rekurencyjne połączenia NTFS, aby uniemożliwić skanerom Microsoft Defender wykrycie złośliwego oprogramowania w systemie (bleepingcomputer.com).
Be First to Comment