Wybór redakcji

Globalna kampania defacementu Magento objęła ponad 7,5 tys. domen
CISA dodaje luki Apple, Craft CMS i Laravel Livewire do KEV. Poprawki do 3 kwietnia 2026 roku
Krytyczna luka w Quest KACE SMA mogła posłużyć do realnych ataków
Nadużycie Microsoft Azure Monitor w kampaniach callback phishing
Oracle łata krytyczną lukę CVE-2026-21992. Zdalne wykonanie kodu bez uwierzytelnienia zagraża środowiskom IAM
PolyShell w Magento i Adobe Commerce: krytyczna luka umożliwia nieautoryzowany upload plików
Atak na łańcuch dostaw Trivy i CanisterWorm zwiększa zagrożenie dla środowisk CI/CD
FBI ostrzega przed phishingiem wymierzonym w Signal i WhatsApp
Koniec obowiązkowych aktualizacji Windowsa. Serio, serio
Błąd operacyjny grupy Beast ujawnił infrastrukturę ransomware i zestaw narzędzi atakujących
Krytyczne luki w Ubiquiti UniFi mogą umożliwić przejęcie kont i eskalację uprawnień
Krytyczna luka w ConnectWise ScreenConnect (CVE-2026-3564). Ryzyko przejęcia sesji wymaga natychmiastowej aktualizacji
USA oficjalnie przypisuje Handalę irańskiemu wywiadowi po przejęciu infrastruktury operacji psychologicznych
Google zaostrza sideloading na Androidzie: 24-godzinne opóźnienie dla aplikacji od niezweryfikowanych deweloperów
BYOVD i EDR Killers: jak cyberprzestępcy wyłączają ochronę endpointów przed atakiem ransomware
Apple ostrzega przed exploitami Coruna i DarkSword. Starsze iPhone’y pilnie wymagają aktualizacji
Speagle wykorzystuje Cobra DocGuard do ukrytej eksfiltracji danych
Krytyczna podatność w Langflow (CVE-2026-33017) wykorzystana już 20 godzin po ujawnieniu