1. Palo Alto Networks ostrzega przed aktywnym wykorzystywaniem luki CVE-2026-0257 w PAN-OS GlobalProtect, która pozwala na obejście uwierzytelniania. (thehackernews.com) 2. Holenderskie władze zlikwidowały botnet obejmujący 17 milionów zainfekowanych urządzeń i przejęły ponad 200 serwerów. (bleepingcomputer.com) 3. Grupa GREYVIBE powiązana z Rosją prowadzi kampanie cybernetyczne przeciwko Ukrainie z wykorzystaniem narzędzi opartych na sztucznej inteligencji. (thehackernews.com) 4. Atakujący wykorzystują lukę CVE-2026-39987 w platformie Marimo do uzyskania dostępu,…
Posts tagged as “podatność”
1. Krytyczna luka SQL injection w Drupal Core oznaczona jako CVE-2026-9082 jest aktywnie wykorzystywana przez cyberprzestępców, co potwierdziła agencja CISA (thehackernews.com). 2. Podatność o maksymalnym poziomie zagrożenia w wtyczce LiteSpeed dla cPanel, oznaczona jako CVE-2026-48172, jest aktywnie eksploatowana w celu wykonywania skryptów z uprawnieniami roota (thehackernews.com). 3. Kampania Megalodon doprowadziła do kompromitacji ponad 5500 repozytoriów na platformie GitHub poprzez masowe wykorzystanie fałszywych żądań typu pull…
1. Wykryto kampanię 108 złośliwych rozszerzeń przeglądarki Chrome, które kradną dane użytkowników i wstrzykują złośliwy kod JavaScript (thehackernews.com). 2. Luka RCE w usłudze ShowDoc oznaczona jako CVE-2025-0520 jest aktywnie wykorzystywana przez atakujących (thehackernews.com). 3. Agencja CISA dodała sześć krytycznych podatności do katalogu KEV, w tym CVE-2026-21643 dotyczącą Fortinet FortiClient EMS (thehackernews.com). 4. Firma Basic-Fit potwierdziła wyciek danych osobowych około miliona klientów z kilku krajów europejskich…
1. Adobe wydało pilną aktualizację usuwającą lukę CVE-2026-34621 w programie Acrobat Reader, która jest aktywnie wykorzystywana przez cyberprzestępców. (thehackernews.com) 2. Serwis CPUID został przejęty przez atakujących, którzy przez blisko dobę dystrybuowali zainfekowane wersje narzędzi CPU-Z oraz HWMonitor z trojanem STX RAT. (thehackernews.com) 3. Grupa ShinyHunters twierdzi, że uzyskała dostęp do danych Rockstar Games poprzez lukę w integracji z platformą Snowflake. (reddit.com) 4. Międzynarodowa operacja organów…