1. Palo Alto Networks ostrzega przed krytyczną luką CVE-2026-0300 w PAN-OS, która jest aktywnie wykorzystywana do zdalnego wykonania kodu (thehackernews.com). 2. Wykryto atak na łańcuch dostaw oprogramowania DAEMON Tools, w ramach którego oficjalne instalatory zostały zainfekowane backdoorami (bleepingcomputer.com). 3. Luka CVE-2026-29014 w systemie MetInfo CMS jest aktywnie eksploatowana w celu zdalnego wykonania kodu (thehackernews.com). 4. Hakerzy twierdzą, że wykradli 280 milionów rekordów danych z platformy…
Posts tagged as “korea”
1. Krytyczna luka w Nginx UI pozwalająca na obejście uwierzytelnienia jest aktywnie wykorzystywana do przejmowania serwerów (bleepingcomputer.com). 2. Nowa luka zero-day w Microsoft SharePoint jest aktywnie eksploatowana, a CISA wyznaczyła już termin na jej załatanie (reddit.com/r/cybersecurity). 3. Grupa UAC-0247 prowadzi kampanię wymierzoną w ukraińskie placówki medyczne i rządowe, kradnąc dane z przeglądarek oraz komunikatora WhatsApp (thehackernews.com). 4. Wykryto 108 złośliwych rozszerzeń do przeglądarki Chrome, które…
1. Region: Węgry. Péter Magyar wygrał wybory parlamentarne, zdobywając prognozowane 138 ze 199 mandatów i kończąc 16-letnie rządy Viktora Orbána. Nowy premier zapowiedział zacieśnienie współpracy z UE i NATO oraz pierwszą wizytę zagraniczną w Polsce. Źródło: Reuters, Noel Reports. 2. Region: Bliski Wschód. Prezydent Donald Trump ogłosił wprowadzenie blokady morskiej portów Iranu od 13 kwietnia, godz. 10:00 czasu ET, po fiasku negocjacji w Pakistanie. Ceny…
1. Wykryto krytyczną podatność RCE w systemie CUPS pozwalającą na zdalne wykonanie kodu bez uwierzytelnienia i uzyskanie uprawnień roota (reddit.com/r/netsec/comments/1sflk3t/spooler_alert_remote_unauthd_rcetoroot_chain_in/). 2. Grupa APT28 prowadzi globalną kampanię polegającą na przejmowaniu routerów MikroTik oraz TP-Link poprzez DNS hijacking w celach szpiegowskich (thehackernews.com/2026/04/russian-state-linked-apt28-exploits.html). 3. Północnokoreańscy hakerzy opublikowali 1700 złośliwych pakietów w repozytoriach npm, PyPI, Go oraz Rust, które służą jako malware loadery (thehackernews.com/2026/04/n-korean-hackers-spread-1700-malicious.html). 4. Aktorzy powiązani z Iranem…
1. Bliski Wschód: Prezydent Donald Trump ogłosił dwutygodniowe zawieszenie broni między USA a Iranem, uzależnione od otwarcia Cieśniny Ormuz. Izrael, mimo początkowych zastrzeżeń, przystał na wstrzymanie działań zbrojnych. Źródło: Reuters. 2. Bliski Wschód: Mimo ogłoszenia rozejmu, irańskie jednostki kontynuowały ataki rakietowe na Izrael, Arabię Saudyjską, ZEA, Bahrajn i Katar. Siły Obronne Izraela odpowiedziały uderzeniami na irańskie wyrzutnie rakiet balistycznych. Źródło: AP News. 3. Bliski Wschód:…
1. Grupa hakerska TeamPCP przeprowadziła udany atak na łańcuch dostaw, co doprowadziło do naruszenia bezpieczeństwa Komisji Europejskiej (therecord.media). 2. Chińska grupa TA416 atakuje europejskie instytucje rządowe przy użyciu złośliwego oprogramowania PlugX oraz kampanii phishingowych opartych na OAuth (thehackernews.com). 3. Grupa ransomware Qilin przejęła dane niemieckiej partii politycznej Die Linke, co spowodowało poważne zakłócenia w infrastrukturze IT (bleepingcomputer.com). 4. Północnokoreańska grupa UNC1069 wykorzystała socjotechnikę wobec opiekuna…
1. Bliski Wschód: Pentagon rozważa przekierowanie pomocy wojskowej przeznaczonej dla Ukrainy na potrzeby operacji na Bliskim Wschodzie. Decyzja ta ma wynikać z rosnącego zaangażowania militarnego USA w regionie. Źródło: Defense News. 2. Europa: Koncern MBDA ogłosił plan podwojenia produkcji rakiet obrony powietrznej typu Aster w 2026 roku. Zwiększenie mocy produkcyjnych ma odpowiedzieć na rosnące zapotrzebowanie europejskich armii. Źródło: Defense News. 3. Niemcy: Volkswagen prowadzi rozmowy…
1. Citrix opublikował poprawki dla krytycznej luki CVE-2026-3055 w NetScaler ADC i Gateway, która pozwala na nieautoryzowany wyciek danych (The Hacker News). 2. Grupa TeamPCP przeprowadziła atak na łańcuch dostaw, przejmując przepływy pracy GitHub Actions firmy Checkmarx przy użyciu skradzionych poświadczeń CI (The Hacker News). 3. Północnokoreańscy hakerzy z grupy WaterPlum wykorzystują pliki konfiguracyjne zadań w VS Code do dystrybucji złośliwego oprogramowania StoatWaffle (The Hacker…