Hakerzy masowo atakują sklepy oparte na Magento i Adobe Commerce, wykorzystując krytyczną lukę SessionReaper (CVE-2025-54236), która umożliwia zdalne przejęcie kont i wgranie backdoora.
CISA potwierdza, że podatność CVE-2025-61884 została dodana do listy aktywnie wykorzystywanych luk (KEV). Federalne agencje mają czas do 10 listopada na wdrożenie poprawek.
Chińskie grupy przestępcze zamieniły zwykłe SMS-y w miliardowy biznes — wykorzystując SIM farmy, fałszywe linki i sieć pośredników do okradania Amerykanów.
Globalna awaria Amazon Web Services sparaliżowała dziesiątki popularnych serwisów – od Amazona i PrimeVideo po Roblox, Canvę i Ubisoft.
Grupa powiązana z rodziną malware Winos 4.0 (ValleyRAT), znana też jako Silver Fox / SwimSnake / Valley Thief, rozszerzyła zasięg ataków poza Chiny i Tajwan.
Matthew D. Lane, student z Massachusetts, został skazany na cztery lata więzienia za włamanie do sieci PowerSchool i wymuszenie okupu w wysokości 3 milionów dolarów.
Brytyjskie służby potwierdziły, że chińscy hakerzy mieli dostęp do systemów rządowych przez ponad 10 lat. Wyciekły poufne dane, w tym dokumenty dotyczące polityki i komunikacji dyplomatycznej.
Grupa Cl0p twierdzi, że wykradła 1,3 TB danych z Harvard University, wykorzystując lukę w Oracle E-Business Suite. Uczelnia potwierdziła incydent, lecz twierdzi, że dotyczy on jedynie niewielkiej jednostki administracyjnej.
Liczba poważnych cyberataków w Wielkiej Brytanii wzrosła ponad dwukrotnie. GCHQ ostrzega, że kraj mierzy się średnio z czterema „narodowo istotnymi” incydentami tygodniowo
Holenderski rząd przejął kontrolę nad Nexperią, powołując się na zagrożenie dla bezpieczeństwa technologicznego i ryzyko wycieku kluczowych technologii półprzewodnikowych do Chin
