Chińska grupa APT UNC3886 atakowała singapurskie telekomy
Zaawansowana kampania cyberszpiegowska była wymierzona w kluczową infrastrukturę telekomunikacyjną Singapuru. Ataki zostały wykryte i ograniczone przez władze.
Kategoria News
Rekordowy atak DDoS 31,4 Tbps w 2025 r. Cloudflare ujawnia skalę zagrożenia
W listopadzie 2025 r. Cloudflare zablokował największy w historii publicznie ujawniony atak DDoS. Stała za nim infrastruktura powiązana z botnetami AISURU i Kimwolf.
Atak na Notepad++: przez pół roku podmieniano aktualizacje
Hakerzy sponsorowani przez Chiny przejęli infrastrukturę aktualizacji Notepad++. Atak trwał od czerwca do grudnia 2025 roku i omijał sam kod aplikacji.
WinRAR pod ostrzałem: APT z Rosji i Chin masowo wykorzystują lukę CVE-2025-8088
Poważna podatność w WinRAR była przez miesiące wykorzystywana w realnych atakach przez grupy APT i cyberprzestępców na całym świecie. Przez co najmniej sześć miesięcy podatność CVE-2025-8088 w WinRAR była aktywnie wykorzystywana w atakach typu zero-day – ostrzega Google Threat Intelligence…
„Jednorazowe” linki SMS działają latami i narażają dane osobowe
Nowe badanie pokazuje, że „jednorazowe” linki wysyłane SMS-em często działają latami, a sam link bywa jedynym kluczem do wrażliwych danych osobowych.
ShinyHunters przyznają się do ataków na konta SSO. Ofiarami użytkownicy Okta, Microsoft i Google
Grupa ShinyHunters przyznała się do serii ataków telefonicznych, w których przejmowane są firmowe konta Single Sign-On.
Złośliwe zaproszenia Google Calendar mogły wykradać dane przez Gemini
Badacze ujawnili podatność, która pozwalała wykorzystać zaproszenia do Google Calendar do wycieku prywatnych informacji użytkownika za pośrednictwem asystenta Gemini.
Mandiant publikuje rainbow table dla NTLMv1. Hasła adminów do złamania w 12 godzin
Mandiant udostępnił publicznie rainbow table umożliwiającą szybkie łamanie haseł Net-NTLMv1. To jasny sygnał dla organizacji wciąż korzystających z przestarzałego mechanizmu uwierzytelniania Windows.
Microsoft łata 114 luk w Windows. Jedna była aktywnie wykorzystywana
Styczniowy Patch Tuesday 2026 przynosi jedną z największych paczek poprawek ostatnich lat. Microsoft potwierdza aktywne ataki na jedną z podatności.
Ameryka Łacińska najsilniej uderzona cyberatakami. Ransomware i GenAI napędzają wzrost zagrożeń
Nowe dane Check Point Research pokazują wyraźne przesunięcie ciężaru cyberataków – w grudniu 2025 r. Ameryka Łacińska odnotowała największy wzrost na świecie, a ransomware i niekontrolowane użycie narzędzi GenAI stały się kluczowymi czynnikami ryzyka.
