1. Platforma Vercel potwierdziła naruszenie bezpieczeństwa wewnętrznych systemów, które wynikło z kompromitacji zewnętrznego narzędzia AI o nazwie Context.ai (thehackernews.com).
2. Atakujący wykorzystali dostęp do narzędzia Context.ai, aby przejąć konto Google Workspace pracownika Vercel i uzyskać nieautoryzowany dostęp do systemów firmy (thehackernews.com).
3. Wykryto nowe złośliwe oprogramowanie o nazwie ZionSiphon, które jest zaprojektowane do atakowania izraelskich systemów wodociągowych i odsalania wody (thehackernews.com).
4. ZionSiphon posiada zdolność do utrzymywania trwałości w systemie, manipulowania plikami konfiguracyjnymi oraz skanowania sieci pod kątem usług operacyjnych OT (thehackernews.com).
5. Trwa aktywna eksploatacja 17-letniej luki w pakiecie Microsoft Excel, co zostało oficjalnie odnotowane przez amerykańską agencję cyberobrony (reddit.com).
6. Microsoft wydał awaryjne aktualizacje dla systemów Windows Server, aby naprawić błędy powstałe po instalacji kwietniowych poprawek bezpieczeństwa (bleepingcomputer.com).
7. Microsoft wycofał aktualizację usługi, która powodowała awarie uruchamiania klienta Microsoft Teams na komputerach stacjonarnych (bleepingcomputer.com).
8. Cyberprzestępcy nadużywają powiadomień o zmianach na kontach Apple do wysyłania wyrafinowanych wiadomości phishingowych, które omijają filtry antyspamowe (bleepingcomputer.com).
9. Zgłoszono lukę typu Second-Order SQL Injection w oprogramowaniu mailcow, oznaczoną jako CVE-2026-40871 o wysokim stopniu zagrożenia (reddit.com).
10. NIST ogłosił, że przestanie nadawać oceny ważności dla luk o niskim priorytecie z powodu ogromnego wzrostu liczby zgłoszeń (bleepingcomputer.com).
11. Wskaźniki kompromitacji powiązane z Vercel zostały zidentyfikowane w kampaniach infostealerów, co sugeruje dalsze wykorzystanie wykradzionych danych (reddit.com).
12. Badacze ostrzegają przed kampaniami wykorzystującymi złośliwe oprogramowanie typu stealer oparte na technologii Electron (reddit.com).
Be First to Comment