CISA dodaje krytyczną lukę Fortinet FortiWeb do katalogu KEV
Krytyczna podatność FortiWeb jest już wykorzystywana w atakach. CISA wymaga pilnych działań zabezpieczających do 21 listopada.
Tag cyberbezpieczeństwo
Amazon ujawnia atak APT na systemy Cisco i Citrix z wykorzystaniem zero-dayów
Amazon Threat Intelligence ujawnił działania zaawansowanego aktora, który wykorzystywał nieznane wcześniej luki w Cisco Identity Service Engine (CVE-2025-20337) i Citrix Bleed Two (CVE-2025-5777).
Copy-paste przewyższa transfer plików jako główny wektor wycieku danych firmowych
LayerX: 77% pracowników wkleja dane do promptów AI.
Gigantyczny wyciek z chińskiej firmy ujawnia narzędzia i cele cyberataków
Z chińskiej firmy Knownsec, powiązanej z rządem w Pekinie, wyciekło ponad 12 000 tajnych dokumentów. Wśród nich – szczegóły dotyczące narzędzi hakerskich, list globalnych celów i sprzętowych metod ataku.
Phishing na Facebooku: oszuści podszyli się pod Meta i zaatakowali 5 tys. firm
Cyberprzestępcy podszyli się pod Meta, wykorzystując prawdziwą domenę facebookmail.com do rozsyłania fałszywych powiadomień biznesowych. Atak dotknął ponad 5 000 reklamodawców Facebooka i pozwolił przestępcom wyłudzać dane logowania do kont reklamowych.
Atak Whisper Leak pozwala podsłuchiwać tematy rozmów z AI mimo szyfrowania
Nowy atak boczny nazwany „Whisper Leak” umożliwia cyberprzestępcom podsłuchującym ruch sieciowy rozpoznać, o czym rozmawia użytkownik z chatbotem AI – nawet jeśli połączenie jest szyfrowane protokołem HTTPS.
„Landfall” — nowy spyware atakujący smartfony Galaxy przez zainfekowane pliki DNG
Nowe odkrycie Palo Alto Networks ujawnia, że prywatny dostawca narzędzi ofensywnych wykorzystywał lukę w systemie Samsunga, by infekować telefony Galaxy za pomocą spreparowanych plików DNG.
Atak hakerski na Biuro Budżetowe Kongresu USA – podejrzenie obcej ingerencji
Amerykańskie Biuro Budżetowe Kongresu (CBO) potwierdziło incydent cyberbezpieczeństwa, który według wstępnych ustaleń mógł być wynikiem obcego ataku. Śledczy badają, czy doszło do wycieku poufnych analiz i komunikacji między biurem a członkami Kongresu.
Luwr: audyt ujawnia hasło „Louvre” po kradzieży klejnotów
Po spektakularnym napadzie na paryski Luwr media ujawniają kolejne kompromitujące szczegóły dotyczące zabezpieczeń muzeum. Wśród nich – kuriozalne hasło do systemu monitoringu.
Apache OpenOffice odpiera zarzuty o atak ransomware – Akira twierdzi o kradzieży 23 GB danych
Apache Software Foundation stanowczo zaprzecza doniesieniom grupy Akira, która twierdzi, że udało jej się ukraść 23 GB danych z projektu Apache OpenOffice. ASF zapewnia, że nie doszło do żadnego naruszenia zabezpieczeń ani wycieku informacji.
