1. Grupa APT37 wykorzystuje fałszywe powiadomienia bezpieczeństwa Microsoft do dystrybucji złośliwego oprogramowania NarwhalRAT. (thehackernews.com)
2. Cisco wydało poprawki dla aktywnie wykorzystywanej luki CVE-2026-20262 w oprogramowaniu Catalyst SD-WAN Manager. (thehackernews.com)
3. CISA dodała lukę CVE-2026-54420 w wtyczce LiteSpeed cPanel do katalogu aktywnie eksploatowanych zagrożeń. (thehackernews.com)
4. Wykryto aktywne ataki na krytyczne luki w platformie Fortinet FortiSandbox. (bleepingcomputer.com)
5. Złośliwe oprogramowanie SprySOCKS w wersji dla systemu Windows jest wykorzystywane do ataków na organizacje rządowe. (bleepingcomputer.com)
6. Firma iRhythm poinformowała o wycieku danych medycznych i osobowych pacjentów przechowywanych w aplikacjach zewnętrznych. (bleepingcomputer.com)
7. Grupa ShinyHunters uzyskała dostęp do danych studentów Uniwersytetu w Nottingham oraz systemu Infinite Campus. (research.checkpoint.com, bleepingcomputer.com)
8. Grupa UNC6508 powiązana z Chinami przez ponad rok infiltrowała amerykańskie instytucje badawcze i medyczne. (cloud.google.com)
9. Atakujący wykorzystali podatność SearchLeak w Microsoft 365 Copilot do kradzieży danych za pomocą jednego kliknięcia. (thehackernews.com)
10. Północnokoreańscy hakerzy z grupy Contagious Interview wykorzystują narzędzia dla programistów do infekowania systemów. (thehackernews.com)
11. Podatność w LiteLLM pozwala użytkownikom z niskimi uprawnieniami na przejęcie serwerów AI i kradzież kluczy dostępowych. (thehackernews.com)
12. Atak na łańcuch dostaw wtyczek WordPress takich jak OptinMonster pozwolił na instalację tylnych furtek na zainfekowanych stronach. (bleepingcomputer.com)
13. Podatność w oprogramowaniu SimpleHelp umożliwia nieautoryzowanym użytkownikom tworzenie uprzywilejowanych kont technicznych. (bleepingcomputer.com)
14. Grupa Ghostwriter powiązana z Białorusią rozszerzyła kampanie phishingowe na prywatne konta Gmail polskich polityków. (therecord.media)
15. Rosyjska firma technologiczna Astral padła ofiarą cyberataku, który zakłócił działanie usług rządowych i biznesowych. (therecord.media)
Be First to Comment