1. Citrix opublikował poprawki dla krytycznej luki CVE-2026-3055 w NetScaler ADC i Gateway, która pozwala na nieautoryzowany wyciek danych (The Hacker News).
2. Grupa TeamPCP przeprowadziła atak na łańcuch dostaw, przejmując przepływy pracy GitHub Actions firmy Checkmarx przy użyciu skradzionych poświadczeń CI (The Hacker News).
3. Północnokoreańscy hakerzy z grupy WaterPlum wykorzystują pliki konfiguracyjne zadań w VS Code do dystrybucji złośliwego oprogramowania StoatWaffle (The Hacker News).
4. Rosyjski haker Aleksei Olegovich Volkov został skazany w USA na ponad sześć lat więzienia za pomoc grupom ransomware, w tym Yanluowang, w atakach na amerykańskie firmy (The Hacker News).
5. Firma Navia Benefit Solutions ujawniła wyciek danych ponad 2,6 miliona osób w wyniku nieautoryzowanego dostępu do systemów (Check Point Research).
6. Hakerzy przejęli platformę DeFi Resolv, kradnąc 24,5 miliona dolarów w kryptowalucie ETH (The Record).
7. Amerykański regulator wprowadził zakaz importu nowych routerów zagranicznej produkcji, powołując się na zagrożenia dla bezpieczeństwa narodowego (Reddit).
8. Badacze ostrzegają przed nową taktyką hakerów polegającą na wykorzystywaniu aplikacji do testów bezpieczeństwa w celu infiltracji firm z listy Fortune 500 (Reddit).
9. Opublikowano 209 testów bezpieczeństwa dla systemów AI opartych na protokołach MCP i A2A w celu poprawy ochrony agentów AI (Reddit).
10. Firma Crunchyroll prowadzi dochodzenie w sprawie potencjalnego naruszenia bezpieczeństwa swoich systemów (Reddit).
11. Opublikowano szczegóły dotyczące podatności w sterownikach Schneider Electric Modicon M241, M251 oraz M262 (Reddit).
12. Hakerzy z powodzeniem złamali zabezpieczenia konsoli Xbox One przy użyciu zaawansowanych metod ataku na napięcie procesora (Schneier on Security).
Be First to Comment