1. Władze USA, Kanady i Niemiec zlikwidowały infrastrukturę botnetów Aisuru, Kimwolf, JackSkid oraz Mossad, które zainfekowały ponad 3 miliony urządzeń IoT (krebsonsecurity.com).
2. Agencja CISA ostrzega przed aktywną eksploatacją luki CVE-2026-20963 w Microsoft SharePoint, która pozwala na zdalne wykonanie kodu (reddit.com/r/cybersecurity).
3. Wykryto nową rodzinę złośliwego oprogramowania bankowego Perseus na system Android, która służy do przejmowania urządzeń i kradzieży finansowych (thehackernews.com).
4. Nowe oprogramowanie typu ransomware o nazwie LeakNet wykorzystuje fałszywe strony CAPTCHA, aby nakłonić pracowników do nieświadomego zainfekowania własnych stacji roboczych (fortra.com).
5. Firma Navia Benefit Solutions poinformowała o wycieku danych, który dotknął 2,7 miliona osób (bleepingcomputer.com).
6. Luka PolyShell w platformach Magento Open Source oraz Adobe Commerce umożliwia nieautoryzowane zdalne wykonanie kodu i przejęcie kont (bleepingcomputer.com).
7. Apple ostrzega użytkowników starszych wersji systemu iOS przed atakami z wykorzystaniem zestawów exploitów Coruna oraz DarkSword (thehackernews.com).
8. Analiza wykazała, że 54 narzędzia typu EDR killer wykorzystują technikę BYOVD, nadużywając 34 podpisanych sterowników w celu wyłączenia oprogramowania zabezpieczającego (thehackernews.com).
9. Złośliwe oprogramowanie Speagle infekuje serwery i przejmuje funkcjonalność programu Cobra DocGuard w celu potajemnej eksfiltracji danych (thehackernews.com).
10. Odkryto lukę CVE-2026-33017 w Langflow, która pozwala na nieautoryzowane zdalne wykonanie kodu (reddit.com/r/cybersecurity).
11. Badacze zidentyfikowali krytyczną lukę w aplikacji sieciowej Ubiquiti UniFi, która wymagała natychmiastowej aktualizacji (reddit.com/r/cybersecurity).
12. Odkryto lukę CVE-2026-32746 w serwerze GNU inetutils Telnetd, umożliwiającą zdalne wykonanie kodu przed uwierzytelnieniem (reddit.com/r/cybersecurity).
13. Miasto Foster City w Kalifornii padło ofiarą ataku ransomware, co doprowadziło do wstrzymania większości usług miejskich (reddit.com/r/cybersecurity).
14. CISA wydała zalecenia dotyczące zabezpieczenia systemów Microsoft Intune w związku z incydentem w firmie Stryker (reddit.com/r/cybersecurity).
15. Muzyk z Karoliny Północnej przyznał się do wyłudzenia 10 milionów dolarów z platform streamingowych przy użyciu botów AI (bleepingcomputer.com).
Be First to Comment