1. Popularna biblioteka Axios w ekosystemie npm została zainfekowana w ataku na łańcuch dostaw poprzez przejęcie konta opiekuna projektu. (thehackernews.com)
2. Wersje 1.14.1 oraz 0.30.4 pakietu Axios zawierają złośliwą zależność plain-crypto-js służącą do instalacji oprogramowania typu RAT. (thehackernews.com)
3. Irańska grupa hakerska Handala Hack włamała się na prywatne konto e-mail dyrektora FBI i opublikowała jego prywatne dokumenty oraz zdjęcia. (bitdefender.com)
4. Agencja CISA nakazała agencjom rządowym USA pilne załatanie aktywnie wykorzystywanej luki w urządzeniach Citrix NetScaler. (bleepingcomputer.com)
5. Holenderskie Ministerstwo Finansów wyłączyło portal bankowości skarbowej po wykryciu cyberataku. (bleepingcomputer.com)
6. Mężczyzna z Maryland został oskarżony o kradzież 53 milionów dolarów z giełdy kryptowalut Uranium Finance. (bleepingcomputer.com)
7. Wykryto lukę w ChatGPT pozwalającą na eksfiltrację danych użytkownika poprzez ukryty kanał w środowisku uruchomieniowym kodu. (research.checkpoint.com)
8. OpenAI załatało podatność w narzędziu Codex, która umożliwiała kradzież tokenów GitHub poprzez manipulację nazwami gałęzi w repozytorium. (thehackernews.com)
9. Nowa kampania złośliwego oprogramowania DeepLoad wykorzystuje technikę ClickFix oraz trwałość WMI do kradzieży danych uwierzytelniających z przeglądarek. (thehackernews.com)
10. Istnieje krytyczna podatność CVE-2026-33017 w narzędziu Langflow umożliwiająca nieuwierzytelnione zdalne wykonanie kodu. (reddit.com)
11. Hakerzy aktywnie wykorzystują krytyczną lukę w rozwiązaniach F5 BIG-IP, co wymaga natychmiastowej instalacji poprawek. (reddit.com)
12. Komisja Europejska potwierdziła wystąpienie wycieku danych po ataku na portal Europa.eu. (reddit.com)
Be First to Comment