1. Region: Bliski Wschód. W Iranie zestrzelono amerykański myśliwiec F-15E, a w rejonie Cieśniny Ormuz rozbił się samolot szturmowy A-10. Źródło: Reuters, The New York Times. 2. Region: Bliski Wschód. Podczas operacji poszukiwawczo-ratunkowej załóg zestrzelonych maszyn, irańskie siły ostrzelały śmigłowce Black Hawk, jednak wszyscy członkowie załóg są bezpieczni. Źródło: NBC News, Newsmax. 3. Region: Bliski Wschód. Iran odrzucił amerykańską propozycję 48-godzinnego zawieszenia broni, kontynuując działania…
Posts tagged as “cyber”
1. Grupa ShinyHunters przeprowadziła atak na łańcuch dostaw Trivy, co doprowadziło do kradzieży kodu źródłowego Cisco oraz kluczy AWS. (reddit.com/r/netsec/comments/1sa8nld/cisco_source_code_stolen_by_shinyhunters_via/) 2. Google wydało poprawkę dla przeglądarki Chrome usuwającą lukę zero-day CVE-2026-5281, która jest aktywnie wykorzystywana w atakach. (thehackernews.com/2026/04/new-chrome-zero-day-cve-2026-5281-under.html) 3. Apple rozszerzyło dostępność aktualizacji iOS 18.7.7 na większą liczbę urządzeń, aby chronić użytkowników przed aktywnym zestawem exploitów DarkSword. (thehackernews.com/2026/04/apple-expands-ios-1877-update-to-more.html) 4. Ponad 14 tysięcy instancji F5 BIG-IP…
1. Popularna biblioteka Axios w ekosystemie npm została zainfekowana w ataku na łańcuch dostaw poprzez przejęcie konta opiekuna projektu. (thehackernews.com) 2. Wersje 1.14.1 oraz 0.30.4 pakietu Axios zawierają złośliwą zależność plain-crypto-js służącą do instalacji oprogramowania typu RAT. (thehackernews.com) 3. Irańska grupa hakerska Handala Hack włamała się na prywatne konto e-mail dyrektora FBI i opublikowała jego prywatne dokumenty oraz zdjęcia. (bitdefender.com) 4. Agencja CISA nakazała agencjom…
1. Wykryto aktywną eksploatację krytycznej luki w platformie Fortinet FortiClient EMS przez nieznanych napastników (bleepingcomputer.com). 2. Grupa hakerska ShinyHunters przeprowadziła skuteczny atak na platformę Europa.eu, co doprowadziło do potwierdzonego wycieku danych z Komisji Europejskiej (bleepingcomputer.com). 3. FBI potwierdziło włamanie do prywatnej skrzynki e-mail dyrektora Kasha Patela, za którym stoją powiązani z Iranem hakerzy z grupy Handala (bleepingcomputer.com). 4. Trzy klastry aktywności powiązane z Chinami prowadzą…
1. Trwa aktywna eksploatacja luki CVE-2026-3055 w Citrix NetScaler ADC i Gateway, która pozwala na nieuprawniony odczyt pamięci (thehackernews.com). 2. Agencja CISA dodała lukę CVE-2025-53521 w F5 BIG-IP APM do katalogu aktywnie wykorzystywanych zagrożeń ze względu na ryzyko zdalnego wykonania kodu (thehackernews.com). 3. Grupa TA446 wykorzystuje zestaw exploitów DarkSword w kampaniach spear-phishingowych wymierzonych w użytkowników urządzeń z systemem iOS (thehackernews.com). 4. Apple wysyła ostrzeżenia do…
1. Wykryto nową podatność typu PolyShell w platformie Magento, która pozwala na nieautoryzowane przesyłanie plików i zdalne wykonanie kodu (reddit.com/r/netsec). 2. Nowy skimmer płatności wykorzystuje kanały danych WebRTC do omijania polityki bezpieczeństwa treści i kradzieży danych kart kredytowych (thehackernews.com). 3. Kampania GlassWorm ewoluowała, wykorzystując sieć Solana do przesyłania złośliwego oprogramowania typu RAT oraz kradzieży danych z przeglądarek i portfeli kryptowalut (thehackernews.com). 4. Atak typu ClickFix…
1. Citrix opublikował poprawki dla krytycznej luki CVE-2026-3055 w NetScaler ADC i Gateway, która pozwala na nieautoryzowany wyciek danych (The Hacker News). 2. Grupa TeamPCP przeprowadziła atak na łańcuch dostaw, przejmując przepływy pracy GitHub Actions firmy Checkmarx przy użyciu skradzionych poświadczeń CI (The Hacker News). 3. Północnokoreańscy hakerzy z grupy WaterPlum wykorzystują pliki konfiguracyjne zadań w VS Code do dystrybucji złośliwego oprogramowania StoatWaffle (The Hacker…
1. Skaner podatnosci Trivy zostal zaatakowany w ramach ataku na lancuch dostaw, co doprowadzilo do dystrybucji zlosliwego oprogramowania typu infostealer (bleepingcomputer.com). 2. Atak na Trivy wywolal rozprzestrzenianie sie samopowielajacego sie robaka CanisterWorm, ktory zainfekowal 47 pakietow w repozytorium npm (thehackernews.com). 3. Rosyjscy hakerzy prowadza kampanie phishingowe wymierzone w uzytkownikow komunikatorow Signal oraz WhatsApp w celu przejecia kont osob o wysokim znaczeniu wywiadowczym (thehackernews.com). 4. Wykryto…
1. Władze USA, Kanady i Niemiec zlikwidowały infrastrukturę botnetów Aisuru, Kimwolf, JackSkid oraz Mossad, które zainfekowały ponad 3 miliony urządzeń IoT (krebsonsecurity.com). 2. Agencja CISA ostrzega przed aktywną eksploatacją luki CVE-2026-20963 w Microsoft SharePoint, która pozwala na zdalne wykonanie kodu (reddit.com/r/cybersecurity). 3. Wykryto nową rodzinę złośliwego oprogramowania bankowego Perseus na system Android, która służy do przejmowania urządzeń i kradzieży finansowych (thehackernews.com). 4. Nowe oprogramowanie typu…
1. Wykryto krytyczną lukę CVE-2026-32746 w demonie telnetd, która pozwala nieautoryzowanemu atakującemu na zdalne wykonanie kodu z uprawnieniami roota (thehackernews.com). 2. Luka CVE-2026-3888 w systemie Ubuntu pozwala lokalnemu użytkownikowi na eskalację uprawnień do poziomu roota poprzez manipulację czasem czyszczenia systemd (thehackernews.com). 3. Apple wydało poprawkę dla luki CVE-2026-20643 w WebKit, która umożliwiała obejście polityki tego samego pochodzenia na urządzeniach z systemami iOS oraz macOS (thehackernews.com).…