1. Grupa APT37 wykorzystuje fałszywe powiadomienia bezpieczeństwa Microsoft do dystrybucji złośliwego oprogramowania NarwhalRAT. (thehackernews.com) 2. Cisco wydało poprawki dla aktywnie wykorzystywanej luki CVE-2026-20262 w oprogramowaniu Catalyst SD-WAN Manager. (thehackernews.com) 3. CISA dodała lukę CVE-2026-54420 w wtyczce LiteSpeed cPanel do katalogu aktywnie eksploatowanych zagrożeń. (thehackernews.com) 4. Wykryto aktywne ataki na krytyczne luki w platformie Fortinet FortiSandbox. (bleepingcomputer.com) 5. Złośliwe oprogramowanie SprySOCKS w wersji dla systemu Windows…
Posts published in “Raport CyberSec”
1. Grupa ShinyHunters wykorzystuje krytyczną lukę zero-day w oprogramowaniu Oracle PeopleSoft do ataków na setki organizacji i kradzieży gigabajtów danych (reddit.com/r/cybersecurity/comments/1u4yk4e/shinyhunters_linked_to_exploitation_of_critical/). 2. Wykryto krytyczną lukę CVE-2026-20253 w Splunk Enterprise, która pozwala nieuwierzytelnionym atakującym na zdalne wykonanie kodu (thehackernews.com/2026/06/critical-splunk-enterprise-flaw-lets.html). 3. Agencja CISA nakazała agencjom rządowym usunięcie groźnej luki w produktach Ivanti w ciągu trzech dni (reddit.com/r/cybersecurity/comments/1u4tqw0/cisa_gives_agencies_3_days_to_patch_maximum/). 4. Grupa ransomware Lapsus twierdzi, że przeprowadziła atak na serwis…
1. Grupa przestępcza ShinyHunters aktywnie wykorzystuje krytyczną lukę CVE-2026-35273 w Oracle PeopleSoft do kradzieży danych z uniwersytetów. (thehackernews.com) 2. Agencja CISA nakazała agencjom rządowym USA pilne załatanie aktywnie eksploatowanej luki w Ivanti Sentry w ciągu trzech dni. (bleepingcomputer.com) 3. Wykryto łańcuch podatności w frameworku LangGraph, który pozwala na zdalne wykonanie kodu w aplikacjach AI. (thehackernews.com) 4. Europol rozbił usługę AudiA6 służącą do prania kryptowalut, z…
1. Microsoft opublikował rekordową liczbę poprawek w ramach czerwcowego Patch Tuesday, usuwając blisko dwieście luk w systemach Windows i oprogramowaniu (krebsonsecurity.com). 2. Ujawniono lukę typu zero-day o nazwie RoguePlanet w Microsoft Defender, która pozwala atakującym na uzyskanie uprawnień SYSTEM w systemie Windows (bleepingcomputer.com). 3. Microsoft wydał poprawki dla trzech krytycznych luk typu zero-day o nazwach YellowKey, GreenPlasma oraz MiniPlasma, które umożliwiały eskalację uprawnień i obejście…
1. Złośliwe oprogramowanie Miasma zainfekowało 73 repozytoria Microsoft GitHub wykorzystując podatności w Azure DurableTask (https://www.reddit.com/r/cybersecurity/comments/1u02z59/73_microsoft_github_repositories_impacted_by/). 2. Grupa UNC3753 prowadzi kampanię kradzieży danych i wymuszeń w USA, wykorzystując vishing oraz fizyczne włamania do placówek (https://thehackernews.com/2026/06/unc3753-used-vishing-and-physical.html). 3. Meta potwierdziła przejęcie ponad 20 tysięcy kont na Instagramie przez atakujących nadużywających narzędzi wsparcia opartych na sztucznej inteligencji (https://www.bleepingcomputer.com/news/security/meta-ai-support-data-breach-affects-20-000-instagram-accounts/). 4. Agencja CISA ostrzega przed aktywnym wykorzystywaniem podatności w SolarWinds Serv-U…
1. Agencja CISA dodała lukę CVE-2026-28318 w oprogramowaniu SolarWinds Serv-U do katalogu aktywnie wykorzystywanych zagrożeń. Błąd ten pozwala atakującym na zdalne powodowanie awarii serwerów (thehackernews.com). 2. Cisco ostrzega przed aktywną eksploatacją luki CVE-2026-20245 w Catalyst SD-WAN Manager, dla której nie udostępniono jeszcze poprawki bezpieczeństwa (thehackernews.com). 3. Grupa UNC3753 prowadzi kampanię wymuszeń finansowych wymierzoną w amerykańskie firmy prawnicze i finansowe, wykorzystując techniki phishingu głosowego (cloud.google.com). 4.…
1. Agencja CISA dodała krytyczną lukę CVE-2026-45247 w rozszerzeniu Magento Mirasvit Cache Warmer do katalogu aktywnie eksploatowanych zagrożeń KEV (thehackernews.com). 2. Grupa ShinyHunters opublikowała dane 4,9 miliona klientów Charter Communications, które uzyskano poprzez socjotechniczny atak na konto Microsoft pracownika (reddit.com). 3. Wykryto kampanię malware wykorzystującą fałszywe strony imitujące popularne narzędzia open-source do dystrybucji rodzin oprogramowania Remus Stealer oraz AnimateClipper (thehackernews.com). 4. Nieznani sprawcy przez pięć…
1. Wykryto kampanię Miasma w ramach której skompromitowano pakiety npm należące do Red Hat w celu kradzieży danych uwierzytelniających programistów. (thehackernews.com) 2. Atakujący wykorzystują lukę w jądrze Linux sprzed 19 lat oznaczoną jako CVE-2026-31431 do eskalacji uprawnień na współdzielonych serwerach budujących. (reddit.com) 3. Grupa SideCopy powiązana z Pakistanem atakuje Ministerstwo Finansów Afganistanu przy użyciu trojana Xeno RAT dostarczanego w archiwach ZIP. (thehackernews.com) 4. Kampania Dragon…
1. Trwa aktywna eksploatacja luki CVE-2026-0257 w systemach Palo Alto Networks PAN-OS GlobalProtect pozwalającej na obejście uwierzytelnienia (BleepingComputer). 2. Wykryto nową podatność CIFSwitch w jądrze systemu Linux, która umożliwia lokalne podniesienie uprawnień do poziomu roota (BleepingComputer). 3. Zidentyfikowano kampanię wykorzystującą narzędzie LLMReaper do eksfiltracji konwersacji z modeli AI za pośrednictwem rozszerzeń przeglądarkowych (Reddit). 4. Odnotowano ataki wykorzystujące luki w platformie Langflow, co potwierdzają najnowsze sygnały…
1. Palo Alto Networks ostrzega przed aktywnym wykorzystywaniem luki CVE-2026-0257 w PAN-OS GlobalProtect, która pozwala na obejście uwierzytelniania. (thehackernews.com) 2. Holenderskie władze zlikwidowały botnet obejmujący 17 milionów zainfekowanych urządzeń i przejęły ponad 200 serwerów. (bleepingcomputer.com) 3. Grupa GREYVIBE powiązana z Rosją prowadzi kampanie cybernetyczne przeciwko Ukrainie z wykorzystaniem narzędzi opartych na sztucznej inteligencji. (thehackernews.com) 4. Atakujący wykorzystują lukę CVE-2026-39987 w platformie Marimo do uzyskania dostępu,…
1. Wykryto nową kampanię phishingową wymierzoną w japońskich użytkowników bankowości internetowej, wykorzystującą literówki w nazwach domen (reddit.com). 2. Zidentyfikowano grupę JINX-0164, która atakuje firmy kryptowalutowe za pomocą fałszywych ofert pracy i dedykowanego złośliwego oprogramowania na system macOS (thehackernews.com). 3. Zlikwidowano infrastrukturę botnetu GlassWorm, który przez ponad rok atakował programistów poprzez złośliwe pakiety npm oraz rozszerzenia do VS Code (thehackernews.com). 4. Odkryto lukę w platformie Gitea…
1. Grupa ShinyHunters dokonała wycieku danych 7-Eleven, ujawniając informacje osobowe ponad 185 tysięcy osób oraz rekordy z systemów franczyzowych. (bleepingcomputer.com) 2. Aktywnie eksploatowana luka SQL injection w systemie Drupal wymusiła na CISA nakaz pilnego zabezpieczenia serwerów rządowych. (bleepingcomputer.com) 3. Luka CVE-2026-26980 w Ghost CMS jest wykorzystywana do przejmowania ponad 700 stron internetowych w celu prowadzenia ataków typu ClickFix. (thehackernews.com) 4. Irańska grupa Nimbus Manticore prowadzi…
1. Krytyczna luka SQL injection w Drupal Core oznaczona jako CVE-2026-9082 jest aktywnie wykorzystywana przez cyberprzestępców, co potwierdziła agencja CISA (thehackernews.com). 2. Podatność o maksymalnym poziomie zagrożenia w wtyczce LiteSpeed dla cPanel, oznaczona jako CVE-2026-48172, jest aktywnie eksploatowana w celu wykonywania skryptów z uprawnieniami roota (thehackernews.com). 3. Kampania Megalodon doprowadziła do kompromitacji ponad 5500 repozytoriów na platformie GitHub poprzez masowe wykorzystanie fałszywych żądań typu pull…
1. Agencja CISA dodała podatności w Langflow oraz Trend Micro Apex One do katalogu aktywnie eksploatowanych zagrożeń KEV (thehackernews.com). 2. Microsoft ostrzega przed dwiema aktywnie wykorzystywanymi lukami w zabezpieczeniach programu Defender, w tym CVE-2026-41091 pozwalającą na uzyskanie uprawnień SYSTEM (thehackernews.com). 3. Cisco wydało poprawkę dla krytycznej podatności CVE-2026-20223 w Secure Workload, która umożliwia nieautoryzowany dostęp do danych przez REST API (thehackernews.com). 4. Służby USA i…
1. Grupa hakerska TeamPCP uzyskała dostęp do ponad 3800 wewnętrznych repozytoriów GitHub po zainfekowaniu urządzenia pracownika złośliwym rozszerzeniem VS Code (bleepingcomputer.com). 2. Grafana Labs potwierdziła naruszenie swojego środowiska GitHub, w tym wyciek kodu źródłowego, co było skutkiem ataku na pakiety npm w ramach ekosystemu TanStack (thehackernews.com). 3. Microsoft udostępnił mitygację dla luki CVE-2026-45585 znanej jako YellowKey, która pozwala na obejście zabezpieczeń BitLocker w systemach Windows…
1. Luka CVE-2026-42945 w NGINX jest aktywnie wykorzystywana w atakach powodujących awarie procesów oraz umożliwiających zdalne wykonanie kodu (thehackernews.com). 2. Odkryto lukę zero-day MiniPlasma w systemie Windows, która pozwala na eskalację uprawnień do poziomu SYSTEM na w pełni załatanych systemach (thehackernews.com). 3. Opublikowano dowód koncepcji dla luki DirtyDecrypt w jądrze Linux, umożliwiającej uzyskanie uprawnień roota (bleepingcomputer.com). 4. Firma Grafana padła ofiarą naruszenia bezpieczeństwa, w wyniku…
1. Podczas zawodów Pwn2Own Berlin 2026 hakerzy wykorzystali 15 unikalnych luk zero-day w systemach Windows 11, Microsoft Exchange oraz Red Hat Enterprise Linux (bleepingcomputer.com). 2. Grupa Turla przekształciła swój backdoor Kazuar w modułowy botnet P2P, służący do utrzymywania trwałego dostępu do zainfekowanych systemów (thehackernews.com). 3. Atak na łańcuch dostaw oprogramowania TanStack dotknął urządzenia pracowników OpenAI, co wymusiło przeprowadzenie aktualizacji systemów macOS (thehackernews.com). 4. Krytyczna luka…
1. Wykryto nową lukę w jądrze Linux o nazwie Fragnesia, oznaczoną jako CVE-2026-46300, która pozwala na uzyskanie uprawnień roota poprzez uszkodzenie pamięci podręcznej stron (thehackernews.com). 2. Opublikowano informacje o krytycznej luce w module ngx_http_rewrite_module dla NGINX, która pozostawała niewykryta przez 18 lat i umożliwia zdalne wykonanie kodu (thehackernews.com). 3. Grupa ransomware The Gentlemen coraz częściej wykorzystuje infostealery do uzyskiwania wstępnego dostępu do sieci ofiar (research.checkpoint.com).…
1. Trwa masowy atak na łańcuch dostaw oprogramowania npm, w którym robak Mini Shai-Hulud zainfekował ponad 170 pakietów, w tym TanStack, Mistral AI oraz Guardrails AI (thehackernews.com). 2. Firma Instructure, właściciel platformy Canvas, zawarła porozumienie z grupą przestępczą ShinyHunters, aby powstrzymać wyciek 3,65 terabajta skradzionych danych (bleepingcomputer.com). 3. Oficjalna wtyczka Checkmarx dla środowiska Jenkins została zainfekowana złośliwym oprogramowaniem typu infostealer i udostępniona w oficjalnym repozytorium…
1. Grupa ShinyHunters przejęła 275 milionów rekordów z platformy Canvas LMS i wyznaczyła termin okupu na 12 maja. (https://www.reddit.com/r/cybersecurity/comments/1t888b2/shinyhunters_claims_275m_records_from_canvas_lms/) 2. Oficjalna strona JDownloader została zhakowana w celu dystrybucji złośliwych instalatorów zawierających trojana typu Python RAT. (https://www.bleepingcomputer.com/news/security/jdownloader-site-hacked-to-replace-installers-with-python-rat-malware/) 3. Wykryto złośliwe repozytorium na platformie Hugging Face, które podszywało się pod projekt OpenAI w celu infekowania użytkowników oprogramowaniem typu infostealer. (https://www.bleepingcomputer.com/news/security/fake-openai-repository-on-hugging-face-pushes-infostealer-malware/) 4. Firma cPanel wydała poprawki dla trzech…
1. Grupa ShinyHunters przeprowadziła atak na platformę edukacyjną Canvas, co doprowadziło do wycieku danych 275 milionów użytkowników z 9000 placówek (reddit.com/r/cybersecurity/comments/1t6rws7/instructure_canvas_breached_by_shiny_hunters_275m/) 2. Atak na Canvas spowodował zakłócenia w nauczaniu oraz defacement portali logowania, a sprawcy wyznaczyli termin okupu na 12 maja (krebsonsecurity.com/2026/05/canvas-breach-disrupts-schools-colleges-nationwide/) 3. Odkryto nową lukę typu zero-day w jądrze Linux o nazwie Dirty Frag, która umożliwia lokalnym atakującym uzyskanie uprawnień roota (bleepingcomputer.com/news/security/new-linux-dirty-frag-zero-day-with-poc-exploit-gives-root-privileges/) 4. Luka…
1. Palo Alto Networks ostrzega przed krytyczną luką CVE-2026-0300 w PAN-OS, która jest aktywnie wykorzystywana do zdalnego wykonania kodu (thehackernews.com). 2. Wykryto atak na łańcuch dostaw oprogramowania DAEMON Tools, w ramach którego oficjalne instalatory zostały zainfekowane backdoorami (bleepingcomputer.com). 3. Luka CVE-2026-29014 w systemie MetInfo CMS jest aktywnie eksploatowana w celu zdalnego wykonania kodu (thehackernews.com). 4. Hakerzy twierdzą, że wykradli 280 milionów rekordów danych z platformy…
1. Firma edukacyjna Instructure potwierdziła wyciek danych, do którego przyznała się grupa przestępcza ShinyHunters (bleepingcomputer.com). 2. Spółka zależna IBM zarządzająca infrastrukturą administracji publicznej we Włoszech została zaatakowana, a napastnicy mieli dostęp do sieci przez dwa tygodnie (reddit.com). 3. Krytyczna luka w cPanel jest aktywnie wykorzystywana w kampaniach ransomware typu Sorry (reddit.com). 4. Wykryto nową kampanię złośliwego oprogramowania dystrybuowanego przez WhatsApp, która dostarcza backdoory w formatach…
1. Firma Trellix potwierdziła naruszenie bezpieczeństwa polegające na nieautoryzowanym dostępie do części repozytorium kodu źródłowego. (thehackernews.com) 2. Wykryto lukę CVE-2026-31431 o nazwie Copy Fail, która umożliwia eskalację uprawnień do poziomu root w systemach Linux w środowiskach chmurowych. (microsoft.com) 3. Grupy przestępcze Cordial Spider oraz Snarky Spider wykorzystują vishing i nadużycia SSO do szybkich ataków wymuszeniowych w środowiskach SaaS. (thehackernews.com) 4. Chińska grupa szpiegowska SHADOW-EARTH-053 prowadzi…
1. Wykryto krytyczną lukę CVE-2026-31431 o nazwie Copy Fail, która umożliwia lokalne uzyskanie uprawnień roota w systemach Linux (thehackernews.com). 2. Google naprawiło lukę o najwyższym poziomie zagrożenia w pakiecie npm Gemini CLI, która pozwalała na zdalne wykonanie kodu (thehackernews.com). 3. Oficjalne pakiety npm powiązane z SAP zostały zainfekowane w ramach ataku na łańcuch dostaw w celu kradzieży poświadczeń (bleepingcomputer.com). 4. Popularna wtyczka do WordPressa o…
1. Microsoft potwierdził aktywną eksploatację luki CVE-2026-32202 w Windows Shell pozwalającej na spoofing i dostęp do danych (The Hacker News). 2. Grupa RansomHouse zgłosiła włamanie do dużego dostawcy rozwiązań cyberbezpieczeństwa, prawdopodobnie Barracuda Networks (Reddit). 3. Francuska policja aresztowała 21-letniego hakera o pseudonimie HexDex odpowiedzialnego za około 100 wycieków danych, w tym włamanie do Ministerstwa Edukacji (Bitdefender). 4. Chiński haker powiązany z grupą Silk Typhoon został…
1. Grupa hakerska UNC6692 wykorzystuje Microsoft Teams do dystrybucji nowego złośliwego oprogramowania Snow zawierającego backdoor i rozszerzenia przeglądarkowe (BleepingComputer). 2. Firma ADT potwierdziła wyciek danych po tym jak grupa przestępcza ShinyHunters zażądała okupu za nieujawnienie skradzionych informacji (BleepingComputer). 3. CISA dodała cztery aktywnie wykorzystywane luki do katalogu KEV, w tym błędy w oprogramowaniu SimpleHelp, Samsung MagicINFO 9 oraz routerach D-Link DIR-823X (The Hacker News). 4.…
1. Luka CVE-2026-33626 w narzędziu LMDeploy jest aktywnie wykorzystywana w atakach typu SSRF zaledwie 13 godzin po ujawnieniu informacji (thehackernews.com). 2. Grupa APT Tropic Trooper wykorzystuje zainfekowany czytnik SumatraPDF do wdrażania agenta AdaptixC2 i tuneli VS Code (thehackernews.com). 3. Nowa grupa UNC6692 przeprowadza ataki socjotechniczne przez Microsoft Teams, podszywając się pod dział IT w celu instalacji złośliwego oprogramowania SNOW (thehackernews.com). 4. Pakiet Bitwarden CLI został…
1. Grupa Mustang Panda wykorzystuje nowy wariant złośliwego oprogramowania LOTUSLITE do ataków szpiegowskich na sektor bankowy w Indiach oraz kręgi polityczne w Korei Południowej (thehackernews.com). 2. Wykryto krytyczną lukę CVE-2026-5752 w piaskownicy Cohere AI Terrarium, która pozwala na eskalację uprawnień do poziomu roota i wykonanie dowolnego kodu (thehackernews.com). 3. Microsoft wydał awaryjne poprawki dla krytycznej luki w ASP.NET Core umożliwiającej eskalację uprawnień (bleepingcomputer.com). 4. Ponad…
1. Platforma Vercel potwierdziła naruszenie bezpieczeństwa wewnętrznych systemów, które wynikło z kompromitacji zewnętrznego narzędzia AI o nazwie Context.ai (thehackernews.com). 2. Atakujący wykorzystali dostęp do narzędzia Context.ai, aby przejąć konto Google Workspace pracownika Vercel i uzyskać nieautoryzowany dostęp do systemów firmy (thehackernews.com). 3. Wykryto nowe złośliwe oprogramowanie o nazwie ZionSiphon, które jest zaprojektowane do atakowania izraelskich systemów wodociągowych i odsalania wody (thehackernews.com). 4. ZionSiphon posiada zdolność…
1. Wykryto aktywne wykorzystywanie trzech luk typu zero-day w Microsoft Defender o nazwach BlueHammer, RedSun oraz UnDefend. Dwie z tych podatności pozostają obecnie niezałatane przez producenta. (thehackernews.com) 2. Grupa ransomware Payouts King stosuje emulator QEMU do tworzenia ukrytych maszyn wirtualnych, co pozwala na skuteczne omijanie zabezpieczeń punktów końcowych. (bleepingcomputer.com) 3. Giełda kryptowalut Grinex zawiesiła działalność po ataku hakerskim, w wyniku którego skradziono 13,74 miliona dolarów.…
1. Krytyczna luka w Nginx UI pozwalająca na obejście uwierzytelnienia jest aktywnie wykorzystywana do przejmowania serwerów (bleepingcomputer.com). 2. Nowa luka zero-day w Microsoft SharePoint jest aktywnie eksploatowana, a CISA wyznaczyła już termin na jej załatanie (reddit.com/r/cybersecurity). 3. Grupa UAC-0247 prowadzi kampanię wymierzoną w ukraińskie placówki medyczne i rządowe, kradnąc dane z przeglądarek oraz komunikatora WhatsApp (thehackernews.com). 4. Wykryto 108 złośliwych rozszerzeń do przeglądarki Chrome, które…
1. Wykryto kampanię 108 złośliwych rozszerzeń przeglądarki Chrome, które kradną dane użytkowników i wstrzykują złośliwy kod JavaScript (thehackernews.com). 2. Luka RCE w usłudze ShowDoc oznaczona jako CVE-2025-0520 jest aktywnie wykorzystywana przez atakujących (thehackernews.com). 3. Agencja CISA dodała sześć krytycznych podatności do katalogu KEV, w tym CVE-2026-21643 dotyczącą Fortinet FortiClient EMS (thehackernews.com). 4. Firma Basic-Fit potwierdziła wyciek danych osobowych około miliona klientów z kilku krajów europejskich…
1. Adobe wydało pilną aktualizację usuwającą lukę CVE-2026-34621 w programie Acrobat Reader, która jest aktywnie wykorzystywana przez cyberprzestępców. (thehackernews.com) 2. Serwis CPUID został przejęty przez atakujących, którzy przez blisko dobę dystrybuowali zainfekowane wersje narzędzi CPU-Z oraz HWMonitor z trojanem STX RAT. (thehackernews.com) 3. Grupa ShinyHunters twierdzi, że uzyskała dostęp do danych Rockstar Games poprzez lukę w integracji z platformą Snowflake. (reddit.com) 4. Międzynarodowa operacja organów…
1. Wykryto aktywną eksploatację luki zero-day w Adobe Reader, wykorzystywaną w złośliwych plikach PDF od grudnia 2025 roku (thehackernews.com). 2. Holenderski dostawca oprogramowania medycznego ChipSoft padł ofiarą ataku ransomware, co wymusiło wyłączenie usług cyfrowych (bleepingcomputer.com). 3. Grupa hakerska przejęła system aktualizacji wtyczki Smart Slider 3 Pro, dystrybuując zainfekowane wersje z backdoorami dla WordPress i Joomla (thehackernews.com). 4. Nowe złośliwe oprogramowanie LucidRook oparte na języku Lua…
1. Wykryto krytyczną podatność RCE w systemie CUPS pozwalającą na zdalne wykonanie kodu bez uwierzytelnienia i uzyskanie uprawnień roota (reddit.com/r/netsec/comments/1sflk3t/spooler_alert_remote_unauthd_rcetoroot_chain_in/). 2. Grupa APT28 prowadzi globalną kampanię polegającą na przejmowaniu routerów MikroTik oraz TP-Link poprzez DNS hijacking w celach szpiegowskich (thehackernews.com/2026/04/russian-state-linked-apt28-exploits.html). 3. Północnokoreańscy hakerzy opublikowali 1700 złośliwych pakietów w repozytoriach npm, PyPI, Go oraz Rust, które służą jako malware loadery (thehackernews.com/2026/04/n-korean-hackers-spread-1700-malicious.html). 4. Aktorzy powiązani z Iranem…
1. Krytyczna luka w FortiClient EMS oznaczona jako CVE 2026 35616 jest aktywnie wykorzystywana w atakach, co wymusiło wydanie awaryjnych poprawek (bleepingcomputer.com). 2. Atakujący wykorzystują podatność React2Shell CVE 2025 55182 w aplikacjach Next.js do prowadzenia zautomatyzowanej kampanii kradzieży danych uwierzytelniających (bleepingcomputer.com). 3. Niemieckie służby BKA zidentyfikowały lidera grup ransomware REvil oraz GandCrab, znanego jako UNKN, odpowiedzialnego za co najmniej 130 ataków (thehackernews.com). 4. Giełda kryptowalut…
1. Grupa hakerska TeamPCP przeprowadziła udany atak na łańcuch dostaw, co doprowadziło do naruszenia bezpieczeństwa Komisji Europejskiej (therecord.media). 2. Chińska grupa TA416 atakuje europejskie instytucje rządowe przy użyciu złośliwego oprogramowania PlugX oraz kampanii phishingowych opartych na OAuth (thehackernews.com). 3. Grupa ransomware Qilin przejęła dane niemieckiej partii politycznej Die Linke, co spowodowało poważne zakłócenia w infrastrukturze IT (bleepingcomputer.com). 4. Północnokoreańska grupa UNC1069 wykorzystała socjotechnikę wobec opiekuna…
1. Grupa ShinyHunters przeprowadziła atak na łańcuch dostaw Trivy, co doprowadziło do kradzieży kodu źródłowego Cisco oraz kluczy AWS. (reddit.com/r/netsec/comments/1sa8nld/cisco_source_code_stolen_by_shinyhunters_via/) 2. Google wydało poprawkę dla przeglądarki Chrome usuwającą lukę zero-day CVE-2026-5281, która jest aktywnie wykorzystywana w atakach. (thehackernews.com/2026/04/new-chrome-zero-day-cve-2026-5281-under.html) 3. Apple rozszerzyło dostępność aktualizacji iOS 18.7.7 na większą liczbę urządzeń, aby chronić użytkowników przed aktywnym zestawem exploitów DarkSword. (thehackernews.com/2026/04/apple-expands-ios-1877-update-to-more.html) 4. Ponad 14 tysięcy instancji F5 BIG-IP…
1. Popularna biblioteka Axios w ekosystemie npm została zainfekowana w ataku na łańcuch dostaw poprzez przejęcie konta opiekuna projektu. (thehackernews.com) 2. Wersje 1.14.1 oraz 0.30.4 pakietu Axios zawierają złośliwą zależność plain-crypto-js służącą do instalacji oprogramowania typu RAT. (thehackernews.com) 3. Irańska grupa hakerska Handala Hack włamała się na prywatne konto e-mail dyrektora FBI i opublikowała jego prywatne dokumenty oraz zdjęcia. (bitdefender.com) 4. Agencja CISA nakazała agencjom…
1. Wykryto aktywną eksploatację krytycznej luki w platformie Fortinet FortiClient EMS przez nieznanych napastników (bleepingcomputer.com). 2. Grupa hakerska ShinyHunters przeprowadziła skuteczny atak na platformę Europa.eu, co doprowadziło do potwierdzonego wycieku danych z Komisji Europejskiej (bleepingcomputer.com). 3. FBI potwierdziło włamanie do prywatnej skrzynki e-mail dyrektora Kasha Patela, za którym stoją powiązani z Iranem hakerzy z grupy Handala (bleepingcomputer.com). 4. Trzy klastry aktywności powiązane z Chinami prowadzą…
1. Trwa aktywna eksploatacja luki CVE-2026-3055 w Citrix NetScaler ADC i Gateway, która pozwala na nieuprawniony odczyt pamięci (thehackernews.com). 2. Agencja CISA dodała lukę CVE-2025-53521 w F5 BIG-IP APM do katalogu aktywnie wykorzystywanych zagrożeń ze względu na ryzyko zdalnego wykonania kodu (thehackernews.com). 3. Grupa TA446 wykorzystuje zestaw exploitów DarkSword w kampaniach spear-phishingowych wymierzonych w użytkowników urządzeń z systemem iOS (thehackernews.com). 4. Apple wysyła ostrzeżenia do…
1. Wykryto nową podatność typu PolyShell w platformie Magento, która pozwala na nieautoryzowane przesyłanie plików i zdalne wykonanie kodu (reddit.com/r/netsec). 2. Nowy skimmer płatności wykorzystuje kanały danych WebRTC do omijania polityki bezpieczeństwa treści i kradzieży danych kart kredytowych (thehackernews.com). 3. Kampania GlassWorm ewoluowała, wykorzystując sieć Solana do przesyłania złośliwego oprogramowania typu RAT oraz kradzieży danych z przeglądarek i portfeli kryptowalut (thehackernews.com). 4. Atak typu ClickFix…
1. Citrix opublikował poprawki dla krytycznej luki CVE-2026-3055 w NetScaler ADC i Gateway, która pozwala na nieautoryzowany wyciek danych (The Hacker News). 2. Grupa TeamPCP przeprowadziła atak na łańcuch dostaw, przejmując przepływy pracy GitHub Actions firmy Checkmarx przy użyciu skradzionych poświadczeń CI (The Hacker News). 3. Północnokoreańscy hakerzy z grupy WaterPlum wykorzystują pliki konfiguracyjne zadań w VS Code do dystrybucji złośliwego oprogramowania StoatWaffle (The Hacker…
1. Skaner podatnosci Trivy zostal zaatakowany w ramach ataku na lancuch dostaw, co doprowadzilo do dystrybucji zlosliwego oprogramowania typu infostealer (bleepingcomputer.com). 2. Atak na Trivy wywolal rozprzestrzenianie sie samopowielajacego sie robaka CanisterWorm, ktory zainfekowal 47 pakietow w repozytorium npm (thehackernews.com). 3. Rosyjscy hakerzy prowadza kampanie phishingowe wymierzone w uzytkownikow komunikatorow Signal oraz WhatsApp w celu przejecia kont osob o wysokim znaczeniu wywiadowczym (thehackernews.com). 4. Wykryto…
1. Władze USA, Kanady i Niemiec zlikwidowały infrastrukturę botnetów Aisuru, Kimwolf, JackSkid oraz Mossad, które zainfekowały ponad 3 miliony urządzeń IoT (krebsonsecurity.com). 2. Agencja CISA ostrzega przed aktywną eksploatacją luki CVE-2026-20963 w Microsoft SharePoint, która pozwala na zdalne wykonanie kodu (reddit.com/r/cybersecurity). 3. Wykryto nową rodzinę złośliwego oprogramowania bankowego Perseus na system Android, która służy do przejmowania urządzeń i kradzieży finansowych (thehackernews.com). 4. Nowe oprogramowanie typu…
1. Wykryto krytyczną lukę CVE-2026-32746 w demonie telnetd, która pozwala nieautoryzowanemu atakującemu na zdalne wykonanie kodu z uprawnieniami roota (thehackernews.com). 2. Luka CVE-2026-3888 w systemie Ubuntu pozwala lokalnemu użytkownikowi na eskalację uprawnień do poziomu roota poprzez manipulację czasem czyszczenia systemd (thehackernews.com). 3. Apple wydało poprawkę dla luki CVE-2026-20643 w WebKit, która umożliwiała obejście polityki tego samego pochodzenia na urządzeniach z systemami iOS oraz macOS (thehackernews.com).…
1. Nowa kampania szpiegowska wykorzystuje backdoor DRILLAPP do ataków na ukraińskie podmioty, nadużywając funkcji debugowania przegladarki Microsoft Edge (thehackernews.com). 2. Google wprowadza w Android 17 Beta 2 mechanizm blokujący aplikacjom niebędącym narzędziami ułatwień dostępu korzystanie z API Accessibility w celu ograniczenia aktywności złośliwego oprogramowania (thehackernews.com). 3. INTERPOL przeprowadził operację, w wyniku której wyłączono 45000 serwerów wykorzystywanych przez cyberprzestępców (reddit.com). 4. Atak typu ransomware uderzył w…
1. Chińska grupa hakerska atakuje wojskowe organizacje w Azji Południowo Wschodniej przy użyciu złośliwego oprogramowania AppleChris oraz MemFun. (thehackernews.com) 2. Międzynarodowa operacja Interpolu o nazwie Synergia III doprowadziła do zablokowania 45 tysięcy adresów IP powiązanych z phishingiem i ransomware. (thehackernews.com) 3. Grupa Storm 2561 prowadzi kampanię kradzieży danych uwierzytelniających poprzez dystrybucję fałszywych klientów VPN dla oprogramowania Cisco, Ivanti i Fortinet. (thehackernews.com) 4. Narodowe Centrum Badań…
1. Grupa APT29 kontynuuje kampanię phishingową wymierzoną w instytucje rządowe w Europie wykorzystując złośliwe dokumenty typu RTF (BleepingComputer). 2. Wykryto aktywną eksploatację podatności CVE 2026 1024 w serwerach Microsoft Exchange pozwalającą na zdalne wykonanie kodu (CISA). 3. Grupa ransomware LockBit 4.0 opublikowała dane skradzione z dużej firmy logistycznej po nieudanych negocjacjach okupu (CyberScoop). 4. Badacze zidentyfikowali nowy wariant malware typu infostealer rozpowszechniany poprzez zainfekowane pakiety…