1. Trwa aktywna eksploatacja luki CVE-2026-3055 w Citrix NetScaler ADC i Gateway, która pozwala na nieuprawniony odczyt pamięci (thehackernews.com).
2. Agencja CISA dodała lukę CVE-2025-53521 w F5 BIG-IP APM do katalogu aktywnie wykorzystywanych zagrożeń ze względu na ryzyko zdalnego wykonania kodu (thehackernews.com).
3. Grupa TA446 wykorzystuje zestaw exploitów DarkSword w kampaniach spear-phishingowych wymierzonych w użytkowników urządzeń z systemem iOS (thehackernews.com).
4. Apple wysyła ostrzeżenia do użytkowników starszych wersji systemów iOS o aktywnych atakach internetowych i konieczności pilnej aktualizacji (thehackernews.com).
5. Grupa TeamPCP skompromitowała pakiet Telnyx w repozytorium PyPI, ukrywając złośliwe oprogramowanie kradnące dane w plikach audio WAV (bleepingcomputer.com).
6. Trwa kampania wymierzona w programistów na GitHubie, polegająca na zamieszczaniu fałszywych alertów bezpieczeństwa VS Code prowadzących do pobrania malware (bleepingcomputer.com).
7. Komisja Europejska prowadzi dochodzenie w sprawie naruszenia bezpieczeństwa w swoim środowisku chmurowym Amazon (bleepingcomputer.com).
8. FBI potwierdziło kradzież prywatnej korespondencji e-mail dyrektora agencji przez hakerów powiązanych z Iranem (therecord.media).
9. Wykryto błąd w Open VSX, który pozwalał złośliwym rozszerzeniom VS Code na ominięcie automatycznych mechanizmów skanowania bezpieczeństwa (thehackernews.com).
10. Atakujący wykorzystują phishing typu AitM do przejmowania kont biznesowych TikTok, omijając zabezpieczenia Cloudflare Turnstile (thehackernews.com).
11. W środowiskach korporacyjnych odnotowano wzrost częstotliwości ataków typu clickfix, mających na celu przejęcie sesji użytkownika (reddit.com/r/cybersecurity).
12. Holenderski sąd zagroził firmie xAI karami finansowymi za generowanie przez model Grok nieautoryzowanych obrazów o charakterze pornograficznym (therecord.media).
Be First to Comment