1. Grupa hakerska TeamPCP przeprowadziła udany atak na łańcuch dostaw, co doprowadziło do naruszenia bezpieczeństwa Komisji Europejskiej (therecord.media).
2. Chińska grupa TA416 atakuje europejskie instytucje rządowe przy użyciu złośliwego oprogramowania PlugX oraz kampanii phishingowych opartych na OAuth (thehackernews.com).
3. Grupa ransomware Qilin przejęła dane niemieckiej partii politycznej Die Linke, co spowodowało poważne zakłócenia w infrastrukturze IT (bleepingcomputer.com).
4. Północnokoreańska grupa UNC1069 wykorzystała socjotechnikę wobec opiekuna pakietu Axios w celu przeprowadzenia ataku na łańcuch dostaw npm (thehackernews.com).
5. Wykryto 21 złośliwych pakietów npm w ciągu 24 godzin, które wykorzystują nowe wektory ataku przeciwko asystentom kodowania AI (reddit.com/r/cybersecurity).
6. CISA nakazała agencjom rządowym usunięcie luki w oprogramowaniu do wideokonferencji, która jest aktywnie wykorzystywana przez chińskich hakerów (therecord.media).
7. Apple wydało poprawki dla systemu iOS 18 w celu ochrony przed poważnym narzędziem do łamania zabezpieczeń o nazwie DarkSword (darkreading.com).
8. Firma Hims i Hers ostrzegła klientów o wycieku danych, który nastąpił w wyniku ataku na zewnętrzną platformę obsługi zgłoszeń Zendesk (bleepingcomputer.com).
9. Microsoft ostrzega przed nową techniką ataków na serwery Linux, gdzie złośliwe powłoki PHP są kontrolowane za pomocą plików cookie (thehackernews.com).
10. Nowe ataki typu Rowhammer pozwalają na przejęcie pełnej kontroli nad maszynami wyposażonymi w procesory graficzne Nvidia (reddit.com/r/cybersecurity).
11. Badacze zidentyfikowali trzy błędy wstrzykiwania poleceń powłoki w wyciekłym kodzie źródłowym projektu Claude Code (reddit.com/r/cybersecurity).
12. LinkedIn został oskarżony o potajemne skanowanie przeglądarek użytkowników w poszukiwaniu ponad 6000 rozszerzeń Chrome w celu zbierania danych (bleepingcomputer.com).
13. Służby Ukrainy ostrzegają, że rosyjscy hakerzy ponownie weryfikują wcześniej przejęte systemy w poszukiwaniu niezałatanych luk i aktywnych dostępów (therecord.media).
14. Trwa aktywna kampania publikowania złośliwych pakietów wymierzonych w ekosystem wtyczek Strapi (reddit.com/r/cybersecurity).
15. System komunikacji alarmowej w Massachusetts został dotknięty cyberatakiem, co wpłynęło na działanie służb w kilku miastach (therecord.media).
Be First to Comment