1. Wykryto nową podatność typu PolyShell w platformie Magento, która pozwala na nieautoryzowane przesyłanie plików i zdalne wykonanie kodu (reddit.com/r/netsec).
2. Nowy skimmer płatności wykorzystuje kanały danych WebRTC do omijania polityki bezpieczeństwa treści i kradzieży danych kart kredytowych (thehackernews.com).
3. Kampania GlassWorm ewoluowała, wykorzystując sieć Solana do przesyłania złośliwego oprogramowania typu RAT oraz kradzieży danych z przeglądarek i portfeli kryptowalut (thehackernews.com).
4. Atak typu ClickFix wymierzony w użytkowników macOS podszywa się pod narzędzia programistyczne, aby infekować stacje robocze (reddit.com/r/Malware).
5. Atak phishingowy wykorzystujący kody urządzeń dotknął ponad 340 organizacji korzystających z Microsoft 365 poprzez nadużycie protokołu OAuth (reddit.com/r/cybersecurity).
6. Hakerzy zgłosili włamanie do serwisu LexisNexis, w wyniku którego miało dojść do wycieku danych 400 tysięcy użytkowników, w tym sędziów federalnych (reddit.com/r/cybersecurity).
7. Rosyjskie służby aresztowały administratora forum przestępczego LeakBase, które służyło jako rynek handlu skradzionymi danymi uwierzytelniającymi (thehackernews.com).
8. Rosyjski haker powiązany z grupą TA551 został skazany w USA na dwa lata więzienia za zarządzanie botnetem wykorzystywanym w atakach ransomware (thehackernews.com).
9. Ujawniono incydent z 2025 roku, w którym aktor państwowy wykorzystał autonomicznego agenta AI do przeprowadzenia kampanii szpiegowskiej przeciwko 30 globalnym celom (thehackernews.com).
10. TP-Link ostrzegł użytkowników przed krytyczną luką w zabezpieczeniach routerów, która pozwala na obejście uwierzytelniania (reddit.com/r/cybersecurity).
11. Analiza kampanii GlassWorm wykazała dystrybucję fałszywych wersji oprogramowania Trezor Suite i Ledger Live dla systemu macOS (reddit.com/r/Malware).
12. Zidentyfikowano dropper typu Sliver, który w celu uzyskania uprawnień do dalszych działań w systemie komunikuje się z modelem GPT-4 (reddit.com/r/Malware).
Be First to Comment