1. Krytyczna luka w Nginx UI pozwalająca na obejście uwierzytelnienia jest aktywnie wykorzystywana do przejmowania serwerów (bleepingcomputer.com). 2. Nowa luka zero-day w Microsoft SharePoint jest aktywnie eksploatowana, a CISA wyznaczyła już termin na jej załatanie (reddit.com/r/cybersecurity). 3. Grupa UAC-0247 prowadzi kampanię wymierzoną w ukraińskie placówki medyczne i rządowe, kradnąc dane z przeglądarek oraz komunikatora WhatsApp (thehackernews.com). 4. Wykryto 108 złośliwych rozszerzeń do przeglądarki Chrome, które…