1. Agencja CISA dodała podatności w Langflow oraz Trend Micro Apex One do katalogu aktywnie eksploatowanych zagrożeń KEV (thehackernews.com).
2. Microsoft ostrzega przed dwiema aktywnie wykorzystywanymi lukami w zabezpieczeniach programu Defender, w tym CVE-2026-41091 pozwalającą na uzyskanie uprawnień SYSTEM (thehackernews.com).
3. Cisco wydało poprawkę dla krytycznej podatności CVE-2026-20223 w Secure Workload, która umożliwia nieautoryzowany dostęp do danych przez REST API (thehackernews.com).
4. Służby USA i Kanady aresztowały operatora botnetu Kimwolf, który zainfekował blisko dwa miliony urządzeń w celu przeprowadzania ataków DDoS (bleepingcomputer.com).
5. Chińska grupa APT Webworm wykorzystuje Discorda oraz Microsoft Graphs do ataków na instytucje rządowe w Unii Europejskiej (darkreading.com).
6. Nowe złośliwe oprogramowanie Showboat atakuje dostawców telekomunikacyjnych na Bliskim Wschodzie, pełniąc funkcję modułowego frameworka posteksploatacyjnego (thehackernews.com).
7. Google przypadkowo ujawniło szczegóły niezałatanej luki w Chromium, która pozwala na zdalne wykonanie kodu poprzez utrzymywanie procesów JavaScript po zamknięciu przeglądarki (bleepingcomputer.com).
8. Międzynarodowe organy ścigania przejęły usługę First VPN, która była wykorzystywana przez grupy przestępcze w atakach ransomware i kradzieży danych (bleepingcomputer.com).
9. Raport Verizon DBIR 2026 wskazuje, że wykorzystywanie podatności stało się głównym wektorem ataków, wyprzedzając kradzież poświadczeń (reddit.com).
10. Wykryto kampanię typu PhaaS, której operatorzy wykorzystują phishing do infekowania systemów, co doprowadziło do namierzenia sprawców w Nigerii (reddit.com).
11. Badacze odkryli lukę w jądrze systemu Linux, która pozwala na wykonanie poleceń z uprawnieniami roota na głównych dystrybucjach (reddit.com).
12. Grupa hakerska wykorzystała model AI Mythos do znalezienia i opracowania exploita na korupcję pamięci jądra w systemie macOS na procesorach M5 (schneier.com).
13. Zidentyfikowano masowe ataki na repozytoria GitHub poprzez backdooring w procesach CI (reddit.com).
14. Google API Keys pozostają aktywne w niektórych przypadkach nawet po ich usunięciu z konsoli zarządzania (reddit.com).
15. Microsoft ostrzega przed kampaniami, w których hakerzy wykorzystują procedury resetowania haseł do przejmowania kont użytkowników (reddit.com).
Be First to Comment