1. Trwa aktywna eksploatacja luki CVE-2026-0257 w systemach Palo Alto Networks PAN-OS GlobalProtect pozwalającej na obejście uwierzytelnienia (BleepingComputer).
2. Wykryto nową podatność CIFSwitch w jądrze systemu Linux, która umożliwia lokalne podniesienie uprawnień do poziomu roota (BleepingComputer).
3. Zidentyfikowano kampanię wykorzystującą narzędzie LLMReaper do eksfiltracji konwersacji z modeli AI za pośrednictwem rozszerzeń przeglądarkowych (Reddit).
4. Odnotowano ataki wykorzystujące luki w platformie Langflow, co potwierdzają najnowsze sygnały wywiadu zagrożeń (Reddit).
5. Zaobserwowano ataki typu Business Email Compromise, w których napastnicy przejmują istniejące wątki mailowe przy użyciu domen podszywających się pod oryginalne (Reddit).
6. Przeprowadzono skuteczną operację rozbicia botnetu składającego się z ponad 17 milionów zainfekowanych urządzeń (Reddit).
7. Potwierdzono udany atak na największy indyjski portal oceny egzaminów, który doprowadził do pełnego przejęcia kont użytkowników (Reddit).
8. Eksperci ostrzegają przed dalszymi zagrożeniami związanymi z biblioteką Polyfill.io, która może być wykorzystywana do złośliwych działań (Reddit).
9. Microsoft oficjalnie dołączył do inicjatywy DMARC, co ma na celu poprawę bezpieczeństwa poczty elektronicznej (Reddit).
10. Trwa dyskusja nad zagrożeniami wynikającymi z testów penetracyjnych agentów AI, które stają się nowym wektorem ataków (Reddit).
11. Użytkownicy zgłaszają problemy z tzw. duchami haseł, co może sugerować nieautoryzowany dostęp lub błędy w menedżerach haseł (Reddit).
12. Brak istotnych zdarzeń dotyczących nowych kampanii ransomware w analizowanym okresie (Brak danych).
Be First to Comment