1. Agencja CISA dodała krytyczną lukę CVE-2026-45247 w rozszerzeniu Magento Mirasvit Cache Warmer do katalogu aktywnie eksploatowanych zagrożeń KEV (thehackernews.com).
2. Grupa ShinyHunters opublikowała dane 4,9 miliona klientów Charter Communications, które uzyskano poprzez socjotechniczny atak na konto Microsoft pracownika (reddit.com).
3. Wykryto kampanię malware wykorzystującą fałszywe strony imitujące popularne narzędzia open-source do dystrybucji rodzin oprogramowania Remus Stealer oraz AnimateClipper (thehackernews.com).
4. Nieznani sprawcy przez pięć miesięcy szpiegowali skrzynkę pocztową wysokiego rangą dyrektora giełdy papierów wartościowych, przesyłając dane przez chmury Dropbox i OneDrive (thehackernews.com).
5. Departament Sprawiedliwości USA wraz z partnerami zlikwidował sieci oszustw kryptowalutowych w Azji Południowo-Wschodniej, usuwając 1,4 miliona kont i dokonując 63 aresztowań (thehackernews.com).
6. Badacze ostrzegają przed podatnością w asystencie Google Gemini na Androidzie, która pozwala na przejęcie kontroli nad urządzeniem poprzez spreparowane powiadomienia z komunikatorów (thehackernews.com).
7. Pakiet ai-sdk-ollama w repozytorium npm zawierał złośliwy kod, co stanowi kolejne zagrożenie dla łańcucha dostaw oprogramowania (reddit.com).
8. Służby Five Eyes ostrzegają przed chińskimi szpiegami, którzy wykorzystują LinkedIn do rekrutacji i uzyskiwania dostępu do poufnych informacji (reddit.com).
9. CISA wydała ostrzeżenie dotyczące cyberataków wymierzonych w systemy monitorowania zbiorników paliwa (reddit.com).
10. Pakistańscy hakerzy wykorzystali trojana Xeno RAT do szpiegowania afgańskiego Ministerstwa Finansów (darkreading.com).
11. Pojawił się zestaw narzędzi ransomware oparty na sztucznej inteligencji, który automatyzuje omijanie systemów EDR oraz rozpoznanie w Active Directory (reddit.com).
12. Firma California Back and Pain Specialists ujawniła 133 GB danych medycznych pacjentów na publicznie dostępnym serwerze (reddit.com).
13. Wykryto kampanię malvertisingu podszywającą się pod ChatGPT, mającą na celu infekowanie użytkowników złośliwym oprogramowaniem (reddit.com).
14. Cloudflare wskazuje na konieczność egzekwowania pierwszego systemu autonomicznego w ścieżkach BGP w celu ochrony przed atakami typu routing hijack (cloudflare.com).
15. Opublikowano szczegóły ataku z wykorzystaniem luki RCE w Redis, która została znaleziona i zautomatyzowana przez narzędzia AI (reddit.com).
Be First to Comment