1. Grupa ShinyHunters wykorzystuje krytyczną lukę zero-day w oprogramowaniu Oracle PeopleSoft do ataków na setki organizacji i kradzieży gigabajtów danych (reddit.com/r/cybersecurity/comments/1u4yk4e/shinyhunters_linked_to_exploitation_of_critical/).
2. Wykryto krytyczną lukę CVE-2026-20253 w Splunk Enterprise, która pozwala nieuwierzytelnionym atakującym na zdalne wykonanie kodu (thehackernews.com/2026/06/critical-splunk-enterprise-flaw-lets.html).
3. Agencja CISA nakazała agencjom rządowym usunięcie groźnej luki w produktach Ivanti w ciągu trzech dni (reddit.com/r/cybersecurity/comments/1u4tqw0/cisa_gives_agencies_3_days_to_patch_maximum/).
4. Grupa ransomware Lapsus twierdzi, że przeprowadziła atak na serwis GitHub, choć incydent nie został jeszcze oficjalnie potwierdzony (reddit.com/r/cybersecurity/comments/1u4vavg/lapsus_ransomware_group_is_claiming_github_as_a/).
5. Chińscy hakerzy przez dekadę utrzymywali dostęp do odizolowanej sieci organizacji, przejmując kontrolę nad procesem uwierzytelniania (bleepingcomputer.com/news/security/chinese-hackers-hijack-auth-flow-spy-on-isolated-network-for-a-decade/).
6. Ponad 400 pakietów w repozytorium Arch Linux zostało zainfekowanych w celu dystrybucji rootkitów i oprogramowania typu infostealer (reddit.com/r/cybersecurity/comments/1u41u02/over_400_arch_linux_packages_compromised_to_push/).
7. Zidentyfikowano nową kampanię złośliwego oprogramowania, która wykorzystuje fałszywe prompty dotyczące broni nuklearnej do omijania skanerów bezpieczeństwa AI (reddit.com/r/cybersecurity/comments/1u3t63o/new_malware_campaign_tricks_ai_scanners_with_fake/).
8. Rozszerzenie do przeglądarki PromptSnatcher, udające bloker reklam, zostało wykorzystane do kradzieży czatów AI od 90 tysięcy użytkowników (reddit.com/r/netsec/comments/1u53o6l/promptsnatcher_adblocker_stealing_ai_chats_90k/).
9. Rząd USA nakazał firmie Anthropic zawieszenie dostępu do modeli Fable 5 i Mythos 5 dla użytkowników zagranicznych z powodu obaw o bezpieczeństwo (bleepingcomputer.com/news/security/us-gov-asks-anthropic-to-ban-foreign-national-access-to-fable-mythos/).
10. Były pracownik działu IT został skazany na 21 miesięcy więzienia za ataki na systemy byłego pracodawcy, które spowodowały duże straty finansowe (bleepingcomputer.com/news/security/ex-school-district-employee-jailed-for-hacks-on-former-employer/).
11. Stan Maine wyłączył portal powiadomień o naruszeniach danych po wykryciu publikacji fałszywych zgłoszeń (reddit.com/r/cybersecurity/comments/1u49tcq/maine_disables_data_breach_notification_portal/).
12. Badacze wskazują na rosnące zagrożenie atakami typu BEC z wykorzystaniem klonowania głosu przy użyciu sztucznej inteligencji (reddit.com/r/cybersecurity/comments/1u41xq7/ai_voice_cloning_email_the_new_bec_attack_we/).
Be First to Comment