1. Wykryto aktywną eksploatację luki zero-day w Adobe Reader, wykorzystywaną w złośliwych plikach PDF od grudnia 2025 roku (thehackernews.com).
2. Holenderski dostawca oprogramowania medycznego ChipSoft padł ofiarą ataku ransomware, co wymusiło wyłączenie usług cyfrowych (bleepingcomputer.com).
3. Grupa hakerska przejęła system aktualizacji wtyczki Smart Slider 3 Pro, dystrybuując zainfekowane wersje z backdoorami dla WordPress i Joomla (thehackernews.com).
4. Nowe złośliwe oprogramowanie LucidRook oparte na języku Lua jest wykorzystywane w kampaniach spear-phishingowych przeciwko organizacjom pozarządowym i uniwersytetom na Tajwanie (bleepingcomputer.com).
5. Platforma phishingowa VENOM jest aktywnie używana do kradzieży danych logowania do kont Microsoft należących do kadry zarządzającej (bleepingcomputer.com).
6. Google wprowadziło w Chrome 146 mechanizm Device Bound Session Credentials, aby przeciwdziałać kradzieży sesji przez złośliwe oprogramowanie (thehackernews.com).
7. Luka w EngageLab SDK naraziła na ryzyko 50 milionów użytkowników systemu Android, w tym posiadaczy portfeli kryptowalutowych (thehackernews.com).
8. Wyciek danych w firmie Eurail z grudnia 2025 roku dotknął ponad 300 tysięcy osób (bleepingcomputer.com).
9. Kampania typu hack-for-hire powiązana z grupą Bitter atakuje dziennikarzy i aktywistów w regionie Bliskiego Wschodu oraz Afryki Północnej (thehackernews.com).
10. Ujawniono wyciek 513 tysięcy linii kodu źródłowego narzędzia Claude Code firmy Anthropic poprzez atak na łańcuch dostaw npm (reddit.com).
11. Hakerzy wykradli i opublikowali wrażliwe dokumenty policyjne należące do LAPD (reddit.com).
12. Węgierski rząd naraził dane obywateli na wyciek poprzez publikację haseł o niskim poziomie bezpieczeństwa w otwartych zasobach (reddit.com).
Be First to Comment