1. Wykryto nową lukę w jądrze Linux o nazwie Fragnesia, oznaczoną jako CVE-2026-46300, która pozwala na uzyskanie uprawnień roota poprzez uszkodzenie pamięci podręcznej stron (thehackernews.com).
2. Opublikowano informacje o krytycznej luce w module ngx_http_rewrite_module dla NGINX, która pozostawała niewykryta przez 18 lat i umożliwia zdalne wykonanie kodu (thehackernews.com).
3. Grupa ransomware The Gentlemen coraz częściej wykorzystuje infostealery do uzyskiwania wstępnego dostępu do sieci ofiar (research.checkpoint.com).
4. Firma West Pharmaceutical Services padła ofiarą ataku ransomware, w wyniku którego doszło do eksfiltracji danych oraz zaszyfrowania systemów (bleepingcomputer.com).
5. Grupa hakerska FamousSparrow przeprowadziła wielofazowe ataki na azerską firmę z sektora energetycznego, wykorzystując luki w Microsoft Exchange (thehackernews.com).
6. Irańska grupa MuddyWater prowadzi kampanię szpiegowską wymierzoną w co najmniej dziewięć organizacji, w tym dużego producenta elektroniki z Korei Południowej (bleepingcomputer.com).
7. Opublikowano dowody koncepcji dla luk YellowKey i GreenPlasma, które pozwalają na obejście zabezpieczeń BitLocker oraz eskalację uprawnień w systemie Windows (bleepingcomputer.com).
8. Grupa ShinyHunters stoi za ogromnym wyciekiem danych obejmującym 30 milionów studentów z 9000 instytucji edukacyjnych, w tym uczelni z Ivy League (grahamcluley.com).
9. Cyberprzestępcy coraz częściej stosują fizyczne groźby przemocy wobec ofiar ransomware, aby wymusić zapłatę okupu (bitdefender.com).
10. Microsoft udostępnił poprawki dla 138 luk w swoim oprogramowaniu, w tym krytycznych błędów RCE w DNS i Netlogon (thehackernews.com).
11. Zidentyfikowano nową krytyczną lukę w serwerze pocztowym Exim, która umożliwia nieuwierzytelnionym napastnikom zdalne wykonanie kodu (bleepingcomputer.com).
12. Władze USA oskarżyły głównego administratora nieistniejącego już rynku darknetowego Dream Market o pranie brudnych pieniędzy po jego aresztowaniu w Niemczech (bleepingcomputer.com).
Be First to Comment