1. Krytyczna luka SQL injection w Drupal Core oznaczona jako CVE-2026-9082 jest aktywnie wykorzystywana przez cyberprzestępców, co potwierdziła agencja CISA (thehackernews.com).
2. Podatność o maksymalnym poziomie zagrożenia w wtyczce LiteSpeed dla cPanel, oznaczona jako CVE-2026-48172, jest aktywnie eksploatowana w celu wykonywania skryptów z uprawnieniami roota (thehackernews.com).
3. Kampania Megalodon doprowadziła do kompromitacji ponad 5500 repozytoriów na platformie GitHub poprzez masowe wykorzystanie fałszywych żądań typu pull request (reddit.com).
4. Pakiety Laravel Lang zostały przejęte przez atakujących w celu dystrybucji złośliwego oprogramowania kradnącego dane uwierzytelniające użytkowników (bleepingcomputer.com).
5. Nowa kampania ataku na łańcuch dostaw oprogramowania zainfekowała osiem pakietów w serwisie Packagist, wykorzystując złośliwe pliki binarne dla systemu Linux (thehackernews.com).
6. Holenderskie służby przejęły 800 serwerów należących do firmy hostingowej, która świadomie umożliwiała prowadzenie działań cyberprzestępczych (reddit.com).
7. Włoskie organy ścigania zlikwidowały ekosystem piracki skupiony wokół aplikacji CINEMAGOAL, która służyła do kradzieży kodów autoryzacyjnych usług streamingowych (bleepingcomputer.com).
8. Audyt 12 tysięcy szablonów n8n wykazał, że większość z nich zawiera krytyczne luki bezpieczeństwa, które mogą zostać wykorzystane przez atakujących (reddit.com).
9. Wyciek danych uwierzytelniających superadministratora urządzeń Zyxel został rozszerzony o nowe typy urządzeń sieciowych oraz algorytm generowania haseł (reddit.com).
10. Platforma GitHub wprowadziła funkcję staged publishing dla pakietów npm, wymagającą uwierzytelniania dwuskładnikowego w celu ograniczenia ataków na łańcuch dostaw (thehackernews.com).
11. Projekt Mythos firmy Anthropic zidentyfikował ponad 10 tysięcy luk o wysokim lub krytycznym stopniu zagrożenia w kluczowym oprogramowaniu globalnym (thehackernews.com).
12. Strona internetowa powiązana z Kashem Patelem została wyłączona po doniesieniach o rozpowszechnianiu złośliwego oprogramowania wśród odwiedzających (reddit.com).
Be First to Comment