1. Krytyczna luka RCE w Splunk Enterprise oznaczona jako CVE-2026-20253 jest aktywnie wykorzystywana w atakach, co skłoniło CISA do dodania jej do listy KEV. (https://www.reddit.com/r/cybersecurity/comments/1ua3npz/cisa_adds_splunk_enterprise_rce_cve202620253_to/)
2. Kampania FortiBleed dotknęła ponad 86 tysięcy urządzeń FortiGate, a CISA ostrzega przed aktywnością rosyjskojęzycznych grup przestępczych. (https://thehackernews.com/2026/06/cisa-warns-fortinet-customers-as.html)
3. Międzynarodowa operacja Endgame doprowadziła do rozbicia infrastruktury botnetu SocGholish i oczyszczenia blisko 15 tysięcy zainfekowanych witryn WordPress. (https://thehackernews.com/2026/06/operation-endgame-disrupts-socgholish.html)
4. Wyciek danych w Teksasie doprowadził do kradzieży informacji o ponad 3 milionach praw jazdy i paszportów z systemu zewnętrznego dostawcy. (https://www.bleepingcomputer.com/news/security/texas-govt-data-breach-exposes-over-3-million-drivers-licenses/)
5. Grupa przestępcza Icarus przeprowadziła atak na platformę Klue, kradnąc tokeny OAuth umożliwiające dostęp do środowisk Salesforce klientów. (https://www.bleepingcomputer.com/news/security/klue-oauth-breach-victim-list-grows-as-icarus-hackers-claim-attack/)
6. Wykryto lukę w wtyczce Gravity SMTP dla WordPress, która jest aktywnie wykorzystywana przez hakerów do nieautoryzowanego ujawniania informacji na 100 tysiącach stron. (https://www.bleepingcomputer.com/news/security/hackers-exploit-info-disclosure-bug-in-gravity-smtp-wordpress-plugin/)
7. Grupa ransomware The Gentlemen wykorzystuje framework GentleKiller do wyłączania zabezpieczeń EDR na zainfekowanych systemach przed szyfrowaniem danych. (https://thehackernews.com/2026/06/the-gentlemen-raas-uses-gentlekiller.html)
8. Badacze z Microsoftu opisali łańcuch ataku AutoJack, który pozwala na przejęcie kontroli nad agentem AI w przeglądarce w celu wykonania kodu na hoście. (https://thehackernews.com/2026/06/autojack-attack-lets-one-web-page.html)
9. Odkryto nieusuwalną lukę usbliter8 w układach Apple A12 i A13, która pozwala na wykonanie kodu w SecureROM, co dotyczy urządzeń pozostających w użyciu. (https://thehackernews.com/2026/06/unpatchable-usbliter8-exploit-breaks.html)
10. Apple wydało poprawkę dla słuchawek Beats Studio Buds, eliminując lukę pozwalającą napastnikom na podsłuchiwanie przez mikrofon. (https://www.reddit.com/r/cybersecurity/comments/1ua2faw/apple_patches_eavesdropping_vulnerability_in/)
11. Trwa kampania dystrybucji złośliwego oprogramowania typu crypto-clipper, która wykorzystuje fałszywe recenzje, komentarze w serwisie VirusTotal oraz treści generowane przez AI. (https://www.reddit.com/r/cybersecurity/comments/1uaj1sh/crypto_clipper_campaign_abuses_fake_reviews_ai/)
12. Zidentyfikowano lukę typu use-after-free w enkoderze QPACK w serwerze nginx HTTP/3, oznaczoną jako CVE-2026-42530. (https://www.reddit.com/r/cybersecurity/comments/1uab93o/useafterfree_in_the_qpack_encoder_of_nginx_http3/)
Be First to Comment