1. Luka CVE-2026-33626 w narzędziu LMDeploy jest aktywnie wykorzystywana w atakach typu SSRF zaledwie 13 godzin po ujawnieniu informacji (thehackernews.com).
2. Grupa APT Tropic Trooper wykorzystuje zainfekowany czytnik SumatraPDF do wdrażania agenta AdaptixC2 i tuneli VS Code (thehackernews.com).
3. Nowa grupa UNC6692 przeprowadza ataki socjotechniczne przez Microsoft Teams, podszywając się pod dział IT w celu instalacji złośliwego oprogramowania SNOW (thehackernews.com).
4. Pakiet Bitwarden CLI został skompromitowany w ramach trwającej kampanii ataku na łańcuch dostaw Checkmarx (thehackernews.com).
5. Służby CISA i NCSC ostrzegają przed backdoorami typu FIRESTARTER wykrytymi na zaporach sieciowych Cisco (reddit.com).
6. Grupa ransomware Kyber testuje możliwości wykorzystania szyfrowania postkwantowego w systemach Windows (reddit.com).
7. Chiny rozwijają sieci botnetów oparte na przejętych urządzeniach w celu prowadzenia działań szpiegowskich i sabotażowych (darkreading.com).
8. Apple naprawiło błąd w systemie iOS, który pozwalał FBI na odzyskiwanie usuniętych wiadomości z aplikacji Signal z bazy powiadomień (reddit.com).
9. Microsoft wydał pilną aktualizację zabezpieczeń dla systemów macOS i Linux w związku z zagrożeniem dla ASP.NET (reddit.com).
10. Odkryto framework sabotażowy z 2005 roku, który pozwalał na precyzyjną modyfikację obliczeń w pamięci przed erą Stuxnet (sentinelone.com).
11. Badacze ostrzegają przed złośliwą usługą awstore.cloud, która podszywa się pod dostawcę API dla modelu Claude (reddit.com).
12. Systemy AI są coraz częściej wykorzystywane do autonomicznego atakowania środowisk chmurowych (unit42.paloaltonetworks.com).
Be First to Comment