1. Grupa ShinyHunters przeprowadziła atak na platformę edukacyjną Canvas, co doprowadziło do wycieku danych 275 milionów użytkowników z 9000 placówek (reddit.com/r/cybersecurity/comments/1t6rws7/instructure_canvas_breached_by_shiny_hunters_275m/)
2. Atak na Canvas spowodował zakłócenia w nauczaniu oraz defacement portali logowania, a sprawcy wyznaczyli termin okupu na 12 maja (krebsonsecurity.com/2026/05/canvas-breach-disrupts-schools-colleges-nationwide/)
3. Odkryto nową lukę typu zero-day w jądrze Linux o nazwie Dirty Frag, która umożliwia lokalnym atakującym uzyskanie uprawnień roota (bleepingcomputer.com/news/security/new-linux-dirty-frag-zero-day-with-poc-exploit-gives-root-privileges/)
4. Luka Dirty Frag jest uznawana za następcę podatności Copy Fail i dotyczy większości dystrybucji systemu Linux (thehackernews.com/2026/05/linux-kernel-dirty-frag-lpe-exploit.html)
5. Podatność Copy Fail oznaczona jako CVE-2026-31431 jest obecnie aktywnie wykorzystywana przez cyberprzestępców (thehackernews.com/2026/05/linux-kernel-dirty-frag-lpe-exploit.html)
6. Ivanti ostrzega przed luką CVE-2026-6973 w Endpoint Manager Mobile, która pozwala na zdalne wykonanie kodu i jest aktywnie eksploatowana (thehackernews.com/2026/05/ivanti-epmm-cve-2026-6973-rce-under.html)
7. Palo Alto Networks potwierdziło próby wykorzystania krytycznej luki CVE-2026-0300 w oprogramowaniu PAN-OS, umożliwiającej przejęcie kontroli nad systemem (thehackernews.com/2026/05/pan-os-rce-exploit-under-active-use.html)
8. Nowy framework malware o nazwie PCPJack infekuje infrastrukturę chmurową, kradnie poświadczenia i usuwa ślady aktywności innych grup (bleepingcomputer.com/news/security/new-pcpjack-worm-steals-credentials-cleans-teampcp-infections/)
9. Złośliwe oprogramowanie TCLBanker rozprzestrzenia się przez komunikatory i pocztę elektroniczną, atakując 59 platform bankowych oraz kryptowalutowych (bleepingcomputer.com/news/security/new-tclbanker-malware-self-spreads-over-whatsapp-and-outlook/)
10. W Sri Lance aresztowano 37 osób w ramach operacji wymierzonej w centra oszustw inwestycyjnych wykorzystujących kryptowaluty (bitdefender.com/en-us/blog/hotforsecurity/sri-lanka-37-arrests-scam-centre/)
11. Były kontrahent rządowy został skazany za celowe usunięcie dziesiątek baz danych federalnych po utracie pracy (bleepingcomputer.com/news/security/former-govt-contractor-convicted-for-wiping-dozens-of-federal-databases/)
12. W Niemczech doszło do poważnej awarii systemu DNSSEC, która spowodowała wyłączenie znacznej części niemieckich zasobów internetowych (reddit.com/r/cybersecurity/comments/1t6b2lb/massive_de_dnssec_failure_took_large_parts_of/)
13. Egnyte stało się celem potencjalnego ataku typu ransomware, co wywołało niepokój wśród użytkowników platformy (reddit.com/r/cybersecurity/comments/1t6u9ua/egnyte_potential_ransomware_attack/)
Be First to Comment