1. Grupa ShinyHunters dokonała wycieku danych 7-Eleven, ujawniając informacje osobowe ponad 185 tysięcy osób oraz rekordy z systemów franczyzowych. (bleepingcomputer.com)
2. Aktywnie eksploatowana luka SQL injection w systemie Drupal wymusiła na CISA nakaz pilnego zabezpieczenia serwerów rządowych. (bleepingcomputer.com)
3. Luka CVE-2026-26980 w Ghost CMS jest wykorzystywana do przejmowania ponad 700 stron internetowych w celu prowadzenia ataków typu ClickFix. (thehackernews.com)
4. Irańska grupa Nimbus Manticore prowadzi kampanię phishingową i SEO poisoning, wdrażając złośliwe oprogramowanie MiniFast oraz MiniJunk V2. (thehackernews.com)
5. Luka CVE-2026-5426 w systemie KnowledgeDeliver LMS została wykorzystana jako zero-day do wdrożenia web shella Godzilla i Cobalt Strike. (thehackernews.com)
6. Grupa Lazarus wdraża pamięciowe oprogramowanie szpiegujące RemotePE w atakach na firmy z sektora finansowego i kryptowalutowego. (thehackernews.com)
7. FBI ostrzega przed usługą Kali365, która poprzez phishing i nadużywanie kodów OAuth kradnie tokeny sesji Microsoft 365, omijając uwierzytelnianie wieloskładnikowe. (bleepingcomputer.com)
8. Holenderskie służby przejęły 800 serwerów i aresztowały dwie osoby za wspieranie rosyjskich operacji cybernetycznych oraz dezinformacyjnych. (krebsonsecurity.com)
9. Nowa luka CVE-2026-48095 w 7-Zip pozwala na przepełnienie sterty NTFS poprzez odpowiednio nazwane pliki. (reddit.com/r/cybersecurity)
10. Indyjski CERT-In wprowadził wymóg łatania krytycznych luk w systemach wystawionych na świat w ciągu 12 godzin w odpowiedzi na ataki wspomagane przez AI. (thehackernews.com)
11. Cisco opublikowało poprawkę dla krytycznej luki w interfejsach API Secure Workload. (reddit.com/r/cybersecurity)
12. Aktualizacja Windows Server 2016 KB5087537 powoduje błędy w wyszukiwaniu kontrolerów domeny, co wpływa na stabilność infrastruktury. (bleepingcomputer.com)
13. Kampania TrapDoor wykorzystuje złośliwe oprogramowanie do kradzieży kryptowalut w środowiskach wieloplatformowych. (reddit.com/r/cybersecurity)
14. Badacze ostrzegają przed zagrożeniami w łańcuchu dostaw oprogramowania, w tym przed nowymi robakami i atakami RCE w pakietach npm oraz PyPI. (reddit.com/r/cybersecurity)
Be First to Comment