1. Skaner podatnosci Trivy zostal zaatakowany w ramach ataku na lancuch dostaw, co doprowadzilo do dystrybucji zlosliwego oprogramowania typu infostealer (bleepingcomputer.com).
2. Atak na Trivy wywolal rozprzestrzenianie sie samopowielajacego sie robaka CanisterWorm, ktory zainfekowal 47 pakietow w repozytorium npm (thehackernews.com).
3. Rosyjscy hakerzy prowadza kampanie phishingowe wymierzone w uzytkownikow komunikatorow Signal oraz WhatsApp w celu przejecia kont osob o wysokim znaczeniu wywiadowczym (thehackernews.com).
4. Wykryto krytyczna luke CVE-2026-21992 w Oracle Identity Manager, pozwalajaca na zdalne wykonanie kodu bez uwierzytelniania (thehackernews.com).
5. Odkryto krytyczna luke CVE-2026-32626 w AnythingLLM Desktop, umozliwiajaca atak XSS prowadzacy do RCE i pelnego przejecia hosta (reddit.com).
6. Luka CVE-2026-28500 w ONNX Hub pozwala na obejscie weryfikacji bezpieczenstwa poprzez parametr silent=True, co umozliwia ataki na lancuch dostaw modeli ML (reddit.com).
7. CISA dodala do katalogu KEV piec podatnosci dotyczacych Apple, Craft CMS oraz Laravel Livewire, nakazujac ich usuniecie do 3 kwietnia 2026 roku (thehackernews.com).
8. Kampanie phishingowe typu callback wykorzystuja alerty Microsoft Azure Monitor do podszywania sie pod zespol bezpieczenstwa Microsoftu (bleepingcomputer.com).
9. Wyciek danych w firmie Navia dotknal 2,7 miliona osob (reddit.com).
10. Zidentyfikowano atak na rynek wtyczek dla agentow AI, gdzie 121 wtyczek w 7 repozytoriach jest narazonych na przejecie nazw uzytkownikow GitHub (reddit.com).
11. Zlosliwe oprogramowanie Speagle infekuje Cobra DocGuard w celu kradziezy danych za posrednictwem skompromitowanych serwerow (reddit.com).
12. Przeprowadzono miedzynarodowa operacje, w wyniku ktorej zneutralizowano botnety DDoS o nazwach Aisuru oraz Kimwolf (reddit.com).
Be First to Comment