1. Luka CVE-2026-33626 w narzędziu LMDeploy jest aktywnie wykorzystywana w atakach typu SSRF zaledwie 13 godzin po ujawnieniu informacji (thehackernews.com). 2. Grupa APT Tropic Trooper wykorzystuje zainfekowany czytnik SumatraPDF do wdrażania agenta AdaptixC2 i tuneli VS Code (thehackernews.com). 3. Nowa grupa UNC6692 przeprowadza ataki socjotechniczne przez Microsoft Teams, podszywając się pod dział IT w celu instalacji złośliwego oprogramowania SNOW (thehackernews.com). 4. Pakiet Bitwarden CLI został…
Posts tagged as “fbi”
1. Adobe wydało pilną aktualizację usuwającą lukę CVE-2026-34621 w programie Acrobat Reader, która jest aktywnie wykorzystywana przez cyberprzestępców. (thehackernews.com) 2. Serwis CPUID został przejęty przez atakujących, którzy przez blisko dobę dystrybuowali zainfekowane wersje narzędzi CPU-Z oraz HWMonitor z trojanem STX RAT. (thehackernews.com) 3. Grupa ShinyHunters twierdzi, że uzyskała dostęp do danych Rockstar Games poprzez lukę w integracji z platformą Snowflake. (reddit.com) 4. Międzynarodowa operacja organów…
1. Popularna biblioteka Axios w ekosystemie npm została zainfekowana w ataku na łańcuch dostaw poprzez przejęcie konta opiekuna projektu. (thehackernews.com) 2. Wersje 1.14.1 oraz 0.30.4 pakietu Axios zawierają złośliwą zależność plain-crypto-js służącą do instalacji oprogramowania typu RAT. (thehackernews.com) 3. Irańska grupa hakerska Handala Hack włamała się na prywatne konto e-mail dyrektora FBI i opublikowała jego prywatne dokumenty oraz zdjęcia. (bitdefender.com) 4. Agencja CISA nakazała agencjom…
1. Wykryto aktywną eksploatację krytycznej luki w platformie Fortinet FortiClient EMS przez nieznanych napastników (bleepingcomputer.com). 2. Grupa hakerska ShinyHunters przeprowadziła skuteczny atak na platformę Europa.eu, co doprowadziło do potwierdzonego wycieku danych z Komisji Europejskiej (bleepingcomputer.com). 3. FBI potwierdziło włamanie do prywatnej skrzynki e-mail dyrektora Kasha Patela, za którym stoją powiązani z Iranem hakerzy z grupy Handala (bleepingcomputer.com). 4. Trzy klastry aktywności powiązane z Chinami prowadzą…
1. Trwa aktywna eksploatacja luki CVE-2026-3055 w Citrix NetScaler ADC i Gateway, która pozwala na nieuprawniony odczyt pamięci (thehackernews.com). 2. Agencja CISA dodała lukę CVE-2025-53521 w F5 BIG-IP APM do katalogu aktywnie wykorzystywanych zagrożeń ze względu na ryzyko zdalnego wykonania kodu (thehackernews.com). 3. Grupa TA446 wykorzystuje zestaw exploitów DarkSword w kampaniach spear-phishingowych wymierzonych w użytkowników urządzeń z systemem iOS (thehackernews.com). 4. Apple wysyła ostrzeżenia do…
1. Chińska grupa hakerska atakuje wojskowe organizacje w Azji Południowo Wschodniej przy użyciu złośliwego oprogramowania AppleChris oraz MemFun. (thehackernews.com) 2. Międzynarodowa operacja Interpolu o nazwie Synergia III doprowadziła do zablokowania 45 tysięcy adresów IP powiązanych z phishingiem i ransomware. (thehackernews.com) 3. Grupa Storm 2561 prowadzi kampanię kradzieży danych uwierzytelniających poprzez dystrybucję fałszywych klientów VPN dla oprogramowania Cisco, Ivanti i Fortinet. (thehackernews.com) 4. Narodowe Centrum Badań…