1. Luka CVE-2026-42945 w NGINX jest aktywnie wykorzystywana w atakach powodujących awarie procesów oraz umożliwiających zdalne wykonanie kodu (thehackernews.com).
2. Odkryto lukę zero-day MiniPlasma w systemie Windows, która pozwala na eskalację uprawnień do poziomu SYSTEM na w pełni załatanych systemach (thehackernews.com).
3. Opublikowano dowód koncepcji dla luki DirtyDecrypt w jądrze Linux, umożliwiającej uzyskanie uprawnień roota (bleepingcomputer.com).
4. Firma Grafana padła ofiarą naruszenia bezpieczeństwa, w wyniku którego nieautoryzowany podmiot uzyskał dostęp do repozytorium kodu źródłowego poprzez skradziony token (thehackernews.com).
5. Zestaw phishingowy Tycoon2FA został zaktualizowany o funkcję wykorzystującą kody urządzeń do przejmowania kont Microsoft 365 (bleepingcomputer.com).
6. Analiza złośliwego oprogramowania Fast16 potwierdziła, że narzędzie to było wykorzystywane do sabotażu symulacji broni jądrowej (thehackernews.com).
7. Podczas zawodów Pwn2Own Berlin 2026 badacze bezpieczeństwa zademonstrowali 47 luk typu zero-day, zdobywając ponad milion dolarów nagród (bleepingcomputer.com).
8. Użytkownicy zgłaszają problemy z instalacją majowej aktualizacji bezpieczeństwa Windows 11, która kończy się błędem 0x800f0922 (bleepingcomputer.com).
9. Aplikacja Netmirror służąca do oglądania filmów została zidentyfikowana jako złośliwe oprogramowanie wyłudzające dane użytkowników (reddit.com/r/Malware).
10. Miliony elektronicznych niań oraz kamer bezpieczeństwa pozostawały łatwo dostępne dla nieautoryzowanych osób ze względu na luki w zabezpieczeniach (reddit.com/r/cybersecurity).
11. Średni czas od ujawnienia krytycznej luki do jej aktywnego wykorzystania przez cyberprzestępców skrócił się do poziomu 2,1 dnia (reddit.com/r/cybersecurity).
12. Badacze ostrzegają przed ryzykiem związanym z przechowywaniem kluczy API do usług sztucznej inteligencji w publicznie dostępnych repozytoriach kodu (reddit.com/r/cybersecurity).
Be First to Comment