Wybór redakcji

CVE-2025-62215 w Windows Kernel: publikacja PoC w Exploit-DB zwiększa ryzyko lokalnej eskalacji uprawnień
FortiWeb i CVE-2025-64446: krytyczne obejście uwierzytelniania przez lukę path traversal
Is-localhost-ip 2.0.0 podatny na obejście ochrony SSRF przez alternatywne reprezentacje localhost
Atak socjotechniczny na Hims & Hers ujawnił dane klientów z platformy wsparcia
OWASP aktualizuje wytyczne bezpieczeństwa GenAI i przedstawia nową matrycę narzędzi dla systemów agentowych
Atak na łańcuch dostaw GitHub z użyciem AI: kampania „prt-scan” wykorzystuje błędną konfigurację GitHub Actions
Ataki wykorzystują krytyczną lukę RCE w F5 BIG-IP APM. Ponad 14 tys. instancji przez cały czas jest wystawionych do Internetu
Zautomatyzowana kampania kradzieży poświadczeń wykorzystuje lukę React2Shell w aplikacjach Next.js
Północnokoreańska kampania przeciw maintainerom Node.js otwiera nowy rozdział ataków na łańcuch dostaw npm
Niemcy ujawniają „UNKN”. Domniemany lider REvil i GandCrab zidentyfikowany
Złośliwe pakiety NPM podszywające się pod wtyczki Strapi atakują użytkowników i infrastrukturę Guardarian
Ataki webowe na agentów AI: Google DeepMind wskazuje nową powierzchnię zagrożeń
Oszuści przenoszą kampanie SMS o mandatach do kodów QR
Qilin i Warlock wykorzystują podatne sterowniki do wyłączania EDR i obchodzenia ochrony Windows
Kampania DPRK wykorzystuje GitHub jako kanał C2 w atakach na organizacje w Korei Południowej
Kompromitacja LiteLLM na PyPI: złośliwe wersje 1.82.7 i 1.82.8 kradły poświadczenia deweloperów
Irańska kampania password spraying atakuje Microsoft 365. Ponad 300 organizacji w Izraelu na celowniku
Microsoft wiąże Storm-1175 z Medusą i atakami zero-day na systemy brzegowe