Kaspersky wykrył nowego trojana zdalnego dostępu, który chowa się w spiratowanych grach, omija piaskownice i dopiero po kilku dniach pobiera właściwy ładunek z GitHuba.

Maksymalna ocena 10.0 w skali CVSS, zdalne wykonanie kodu jako root bez logowania i potwierdzone backdoory na urządzeniach wystawionych do internetu.

Wystarczyło podać obcy adres e-mail w systemie wsparcia opartym na AI, by przejąć cudze konto na Instagramie — luka pozwoliła przestępcom ukraść 20 225 profili.

Jeszcze przed pierwszym gwizdkiem powstało nawet 19 tysięcy domen nawiązujących do FIFA — fałszywe kasy biletowe, pirackie streamy z trojanami bankowymi i platformy bukmacherskie zbierające skany dokumentów.

Złośliwy kod w popularnych pakietach laravel-lang uruchamiał się przy każdym żądaniu PHP i wykradał klucze chmurowe, tokeny CI/CD, klucze SSH i portfele kryptowalut.

Podwójne zwolnienie pamięci w mod_http2 daje atakującemu trywialny DoS bez logowania, a na części systemów otwiera drogę do zdalnego wykonania kodu. Lukę zgłosili dwaj polscy badacze.

Grupa Coinbase Cartel wykorzystała klasyczny błąd Pwn Request w CI/CD, dostała się do pięciu prywatnych repozytoriów i próbowała wymusić okup. Grafana odmówiła i opublikowała pełny post-mortem.

Atakujący przejmują kontrolę nad kontrolerami SD-WAN bez logowania, modyfikują konfigurację sieci i sprzątają po sobie logi. CISA dała federalnym agencjom trzy dni na łatkę.

Specjalnie spreparowany e-mail otwarty w Outlook Web Access wystarczy, żeby napastnik wykonał kod JavaScript w przeglądarce ofiary. Microsoft potwierdza, że atak trwa w środowisku produkcyjnym.

Use-after-free w obsłudze BDAT pozwala napastnikowi przejąć serwer pocztowy bez logowania. Co dokładnie się dzieje i jak się zabezpieczyć.

Prokuratura wszczęła śledztwo w sprawie jednego z największych wycieków w historii Polski. Co dokładnie wyciekło, jak się chronić i czy zastrzec PESEL.

Microsoft 7 maja ujawnił krytyczną podatność w Azure DevOps pozwalającą na zdalne ujawnienie poufnych informacji bez autoryzacji. CVSS 10.0 i brak akcji wymaganej od klientów — co to znaczy w praktyce.

Instructure, twórca platformy Canvas LMS używanej w tysiącach uczelni na świecie, potwierdza włamanie. Grupa ShinyHunters daje termin do 6 maja albo opublikuje wykradzione wiadomości prywatne i dane studentów.

Progress Software łata krytyczną lukę uwierzytelnienia w MOVEit Automation, którą można połączyć z drugą podatnością i uzyskać pełną kontrolę nad firmowym transferem plików. Echo afery z 2023 roku jest aż nazbyt głośne.

Atakujący od miesięcy wykorzystują dziurę w cPanel i WHM o ocenie 9.8 w skali CVSS, która umożliwia uzyskanie uprawnień root bez znajomości jakiegokolwiek hasła. CISA już dopisała ją do swojego katalogu KEV.

Największy producent urządzeń medycznych na świecie potwierdził naruszenie bezpieczeństwa, a grupa ShinyHunters twierdzi, że wykradła dziewięć milionów rekordów z danymi osobowymi pacjentów i partnerów.

Trzy zero-daye w Windows Defender wykorzystywane są w realnych atakach, a sam mechanizm leczenia plików pozwala napastnikowi przejąć system z uprawnieniami SYSTEM.

Hakerzy opublikowali w darknecie 200 tysięcy plików skradzionych z systemów UW, w tym dane osobowe studentów, doktorantów i pracowników wraz z numerami PESEL.

Platforma hostingowa Vercel potwierdziła naruszenie bezpieczeństwa, w którym hakerzy wykradli dane klientów — klucze API, kod źródłowy i dane z baz danych — poprzez przejętą aplikację AI trzeciej strony.

Booking.com potwierdił naruszenie bezpieczeństwa, w wyniku którego ujawniono dane osobowe i szczegóły rezerwacji klientów.

Microsoft załatał podatność zero-day w SharePoint Server, która jest już aktywnie wykorzystywana przez atakujących do ataków typu spoofing bez uwierzytelnienia.

Atakujący przejęli system aktualizacji wtyczki Smart Slider 3 Pro i przez 6 godzin dystrybuowali wersję z pełnym zestawem backdoorów do ponad 800 000 stron WordPress.

Atak łańcucha dostaw na popularną bibliotekę LiteLLM umożliwił kradzież 4 terabajtów danych z platformy rekrutacyjnej Mercor, wycenianej na 10 miliardów dolarów.

CVE-2026-35616 to krytyczna podatność w FortiClient EMS umożliwiająca nieautoryzowane wykonanie kodu — jest już aktywnie eksploatowana w atakach.

Google wydało awaryjną łatkę dla aktywnie wykorzystywanej luki CVE-2026-5281 w silniku WebGPU Dawn przeglądarki Chrome.

Złośliwe oprogramowanie NoVoice ukryte w ponad 50 aplikacjach na Google Play kradło dane WhatsApp i przeżywało przywracanie ustawień fabrycznych.

Cyberprzestępcy powiązani z Koreą Północną przejęli konto opiekuna biblioteki axios i przez trzy godziny dystrybuowali złośliwy kod do milionów deweloperów na całym świecie.

Hakerzy z grupy ShinyHunters włamali się na konto AWS Komisji Europejskiej i skradli setki gigabajtów danych, w tym bazy danych i zawartość serwerów e-mail.

Powiązana z Iranem grupa Handala sparaliżowała globalną sieć producenta sprzętu medycznego Stryker, wymazując dane z setek tysięcy urządzeń w 79 krajach.

Sony-owe serwis streamingowy Crunchyroll potwierdził wyciek danych po tym, jak hakerzy uzyskali dostęp przez skompromitowanego pracownika firmy outsourcingowej TELUS Digital.

W marcu 2026 roku hakerzy powiązani z Iranem zaatakowali polskie centrum badań jądrowych. Atak odparto, ale incydent ujawnia rosnące zagrożenia dla infrastruktury krytycznej.

Hakerzy zaatakowali infrastrukturę IT urzędu miasta na Śląsku, narażając dane osobowe i numery PESEL mieszkańców.

Zdarza się i nawiększym

Niezwykły przypadek luki w systemie więzienia.

Przykład jak można zostać zakładnikiem swoich danych

Najpierw oszukują a potem próbują drugi raz...

Oszustw związanych z fałszywymi inwestycjami, które coraz częściej pojawiają się w internecie

Czym przeskanować komputer, jeśli masz podejrzenie iż trzeba ?

Jakiś dziwny SMS o nieodebranej paczce lub o niezapłaconej fakturze

Czasami Zachodzi potrzeba potrzeba przeskanowania podejrzanego komputer tu i teraz...

Atak DDOS czy poprostu złe skalowanie ?

Sianie Paniki -> Cyberatak

Opis najpopularniejszych zagrożeń w internecie