1. Krytyczna luka SQL injection w Drupal Core oznaczona jako CVE-2026-9082 jest aktywnie wykorzystywana przez cyberprzestępców, co potwierdziła agencja CISA (thehackernews.com). 2. Podatność o maksymalnym poziomie zagrożenia w wtyczce LiteSpeed dla cPanel, oznaczona jako CVE-2026-48172, jest aktywnie eksploatowana w celu wykonywania skryptów z uprawnieniami roota (thehackernews.com). 3. Kampania Megalodon doprowadziła do kompromitacji ponad 5500 repozytoriów na platformie GitHub poprzez masowe wykorzystanie fałszywych żądań typu pull…
Posts tagged as “wyciek danych”
1. Grupa hakerska UNC6692 wykorzystuje Microsoft Teams do dystrybucji nowego złośliwego oprogramowania Snow zawierającego backdoor i rozszerzenia przeglądarkowe (BleepingComputer). 2. Firma ADT potwierdziła wyciek danych po tym jak grupa przestępcza ShinyHunters zażądała okupu za nieujawnienie skradzionych informacji (BleepingComputer). 3. CISA dodała cztery aktywnie wykorzystywane luki do katalogu KEV, w tym błędy w oprogramowaniu SimpleHelp, Samsung MagicINFO 9 oraz routerach D-Link DIR-823X (The Hacker News). 4.…
1. Wykryto kampanię 108 złośliwych rozszerzeń przeglądarki Chrome, które kradną dane użytkowników i wstrzykują złośliwy kod JavaScript (thehackernews.com). 2. Luka RCE w usłudze ShowDoc oznaczona jako CVE-2025-0520 jest aktywnie wykorzystywana przez atakujących (thehackernews.com). 3. Agencja CISA dodała sześć krytycznych podatności do katalogu KEV, w tym CVE-2026-21643 dotyczącą Fortinet FortiClient EMS (thehackernews.com). 4. Firma Basic-Fit potwierdziła wyciek danych osobowych około miliona klientów z kilku krajów europejskich…
1. Wykryto aktywną eksploatację luki zero-day w Adobe Reader, wykorzystywaną w złośliwych plikach PDF od grudnia 2025 roku (thehackernews.com). 2. Holenderski dostawca oprogramowania medycznego ChipSoft padł ofiarą ataku ransomware, co wymusiło wyłączenie usług cyfrowych (bleepingcomputer.com). 3. Grupa hakerska przejęła system aktualizacji wtyczki Smart Slider 3 Pro, dystrybuując zainfekowane wersje z backdoorami dla WordPress i Joomla (thehackernews.com). 4. Nowe złośliwe oprogramowanie LucidRook oparte na języku Lua…