1. Wykryto nową kampanię phishingową wymierzoną w japońskich użytkowników bankowości internetowej, wykorzystującą literówki w nazwach domen (reddit.com).
2. Zidentyfikowano grupę JINX-0164, która atakuje firmy kryptowalutowe za pomocą fałszywych ofert pracy i dedykowanego złośliwego oprogramowania na system macOS (thehackernews.com).
3. Zlikwidowano infrastrukturę botnetu GlassWorm, który przez ponad rok atakował programistów poprzez złośliwe pakiety npm oraz rozszerzenia do VS Code (thehackernews.com).
4. Odkryto lukę w platformie Gitea oznaczoną jako CVE-2026-27771, pozwalającą nieautoryzowanym użytkownikom na pobieranie prywatnych obrazów kontenerów (thehackernews.com).
5. Zidentyfikowano złośliwy pakiet npm o nazwie mouse5212-super-formatter, który wykradał dane z katalogu użytkownika wykorzystywanego przez narzędzie AI Claude (thehackernews.com).
6. Irańska grupa hakerska atakuje sektor lotnictwa w USA przy użyciu wspieranego przez AI backdoora o nazwie MiniFast (reddit.com).
7. Trwa kampania cryptojackingowa wykorzystująca zatruwanie wyników wyszukiwania SEO oraz manipulację rekomendacjami chatbotów AI do rozprzestrzeniania oprogramowania kopiącego kryptowaluty (bleepingcomputer.com).
8. Aktywne kampanie trojanów bankowych Grandoreiro oraz BTMOB atakują użytkowników systemów Windows i Android w Europie oraz Ameryce Łacińskiej (thehackernews.com).
9. FBI ostrzega przed grupą Silent Ransom, która w swoich atakach wykorzystuje socjotechnikę polegającą na podszywaniu się pod wsparcie techniczne (reddit.com).
10. Wykryto globalną operację smishingową, która objęła swoim zasięgiem 19 krajów na trzech kontynentach (reddit.com).
11. Ujawniono krytyczną podatność RCE w programie Microsoft SharePoint, wymagającą pilnej aktualizacji systemów (reddit.com).
12. Wykryto lukę w popularnym rozszerzeniu VPN dla przeglądarki Chrome, która pozwalała dowolnej stronie internetowej na przejęcie kontroli nad aplikacją (reddit.com).
13. CISA poinformowała o incydencie, w którym zewnętrzny wykonawca opublikował dane uwierzytelniające w formie tekstowej w publicznym repozytorium GitHub (grahamcluley.com).
14. Skazano kanadyjskiego sprawcę na 33 lata więzienia za prowadzenie wieloletniego procederu sextortion, w którym ofiarami padło ponad 145 dzieci (bleepingcomputer.com).
Be First to Comment