1. Grupa ShinyHunters przeprowadziła atak na łańcuch dostaw Trivy, co doprowadziło do kradzieży kodu źródłowego Cisco oraz kluczy AWS. (reddit.com/r/netsec/comments/1sa8nld/cisco_source_code_stolen_by_shinyhunters_via/)
2. Google wydało poprawkę dla przeglądarki Chrome usuwającą lukę zero-day CVE-2026-5281, która jest aktywnie wykorzystywana w atakach. (thehackernews.com/2026/04/new-chrome-zero-day-cve-2026-5281-under.html)
3. Apple rozszerzyło dostępność aktualizacji iOS 18.7.7 na większą liczbę urządzeń, aby chronić użytkowników przed aktywnym zestawem exploitów DarkSword. (thehackernews.com/2026/04/apple-expands-ios-1877-update-to-more.html)
4. Ponad 14 tysięcy instancji F5 BIG-IP APM pozostaje narażonych na ataki typu zdalne wykonanie kodu RCE. (bleepingcomputer.com/news/security/over-14-000-f5-big-ip-apm-instances-still-exposed-to-rce-attacks/)
5. Firma Hasbro potwierdziła udany atak hakerski na swoją infrastrukturę i ostrzegła, że proces odzyskiwania danych może potrwać kilka tygodni. (reddit.com/r/cybersecurity/comments/1s9wb6s/hasbro_says_it_was_hacked_and_may_take_several/)
6. Grupa UAC-0255 podszywa się pod ukraiński zespół CERT-UA w kampanii phishingowej, dystrybuując złośliwe oprogramowanie AGEWHEEZE. (thehackernews.com/2026/04/cert-ua-impersonation-campaign-spread.html)
7. Wykryto nową kampanię wykorzystującą komunikator WhatsApp do rozsyłania złośliwych skryptów VBS, które przejmują kontrolę nad systemami Windows. (thehackernews.com/2026/04/microsoft-warns-of-whatsapp-delivered.html)
8. Złośliwe oprogramowanie NoVoice zainfekowało 2,3 miliona urządzeń z systemem Android poprzez oficjalny sklep Google Play. (reddit.com/r/cybersecurity/comments/1s9y5ic/novoice_android_malware_on_google_play_infected/)
9. Nowy malware CrystalRAT oferuje funkcje zdalnego dostępu, kradzieży danych, rejestrowania klawiszy oraz przejmowania zawartości schowka systemowego. (bleepingcomputer.com/news/security/new-crystalrat-malware-adds-rat-stealer-and-prankware-features/)
10. Organizacja Unii Europejskiej potwierdziła atak cybernetyczny, w wyniku którego doszło do naruszenia bezpieczeństwa pamięci masowej w chmurze. (reddit.com/r/cybersecurity/comments/1s9l1en/eu_confirms_cyberattack_after_hackers_breach/)
11. Kampania phishingowa wymierzona w użytkowników w Ameryce Łacińskiej i Europie wykorzystuje dynamiczne pliki PDF do infekowania systemów trojanami bankowymi Casbaneiro. (thehackernews.com/2026/04/casbaneiro-phishing-targets-latin.html)
12. WhatsApp ostrzegł użytkowników przed fałszywą aplikacją na system iOS, która służyła do dystrybucji oprogramowania szpiegującego stworzonego przez włoską firmę SIO. (therecord.media/whatsapp-warns-users-of-fake-app-used-for-spyware)
Be First to Comment