Krytyczne luki RCE w 7-Zip umożliwiające przejęcie systemu

Podatność krytyczna CVE 7-zip
Najnowsze luki odkryte w 7-Zip – jednym z najpopularniejszych narzędzi do kompresji stanowią krytyczne zagrożenie dla bezpieczeństwa systemów na całym świecie. Zespół Secure-ISS opublikował pilne ostrzeżenie informując o dwóch poważnych lukach (CVE-2025-11001 i CVE-2025-11002), które pozwalają atakującym na zdalne wykonanie kodu (RCE). Jeśli Twoja organizacja lub Ty sam obsługujesz pliki archiwum z nieznanych źródeł – czy to…

Kimsuky i nowy malware EndClient RAT

EndClient RAT infekcja
W ostatnim czasie pojawił się raport techniczny opisujący nową wersję trojana zdalnego dostępu („RAT”)  - EndClient RAT, który przypisuje się koreańskiej grupie Kimsuky. Poniżej przedstawiam najważniejsze wnioski, zagrożenia, oraz rekomendacje dla organizacji i użytkowników. Co to jest EndClient RAT? EndClient RAT to złośliwy program typu Remote Access Trojan. Daje on atakującym możliwość zdalnego dostępu do zaatakowanego systemu.…

Atak i wyciek danych w SuperGrosz.pl

cyber alert cybermonitor
31 października doszło do poważnego incydentu bezpieczeństwa w firmie AIQLABS Sp. z o.o., znanej na rynku finansowym m.in. z udzielania pożyczek pod marką SuperGrosz. Jak oficjalnie potwierdziła spółka wykryto nieautoryzowany dostęp do systemów informatycznych, w wyniku którego osoba lub grupa osób uzyskała dostęp do danych klientów. Według wstępnych ustaleń naruszenie mogło objąć co najmniej 10 000 osób,…

Atak hakerski na Itakę

cyber alert cybermonitor
Biuro podróży Itaka poinformowało o incydencie bezpieczeństwa, w wyniku którego doszło do nieuprawnionego dostępu do systemu informatycznego. Zdarzenie wykryto 30 października, a firma natychmiast podjęła działania prewencyjne oraz zgłosiła sprawę odpowiednim instytucjom. Jakie dane mogły zostać ujawnione? Według oficjalnego oświadczenia firmy atak obejmował dane użytkowników posiadających konto w Strefie Klienta. Wyciekły informacje takie jak: adres e-mail, opcjonalnie…

Herodotus – trojan bankowy na Androida

Herodotus – trojan bankowy na Androida
źródło: www.threatfabric.com Herodotus to nowy mobilny trojan klasy Device-Takeover, czyli złośliwe oprogramowanie mające na celu przejęcie kontroli nad urządzeniem. Autorzy raportu wskazują, że Herodotus jest oferowany jako Malware-as-a-Service. Operator o pseudonimie „K1R0” reklamował to narzędzie na forach cyberprzestępczych już we wrześniu 2025 r. źródło: www.threatfabric.com Sposób dystrybucji i początkowe działania Dystrybucja przebiega głównie przez side-loading, często zaczynając…

Whatsapp i samorozprzestrzeniające się złośliwe oprogramowanie

Whatsapp i samorozprzestrzeniające się złośliwe oprogramowanie
Badacze Trend Micro zidentyfikowali aktywną kampanię rozprzestrzeniającą się za pośrednictwem WhatsApp za pośrednictwem załącznika do pliku ZIP.  Po uruchomieniu pliku z załącznika, złośliwe oprogramowanie przejmuje konto ofiary. Złośliwa wiadomość WhatsApp https://x.com/dilacer8/status/1973474128557646271 W przeciwieństwie do tradycyjnych ataków, ta kampania została zaprojektowana z myślą o szybkości rozprzestrzeniania i automatyzacji w celu infekcji wśród użytkowników Windowsa. Analiza Trend Research identyfikuje…

Ponad 71 000 urządzeń WatchGuard narażonych na zdalne wykonanie kodu (RCE)

Ponad 71 000 urządzeń WatchGuard narażonych na zdalne wykonanie kodu (RCE)
Fundacja Shadowserver Foundation ujawniła, że ponad 71 000 urządzeń WatchGuard z systemem operacyjnym Fireware OS, które są wystawione do Internetu, działa na podatnych wersjach oprogramowania. Szczegóły podatności Podatność, której został nadany identyfikator CVE-2025-9242, jest luką typu Out-of-bounds Write w implementacji protokołu IKEv2. Luka ta dotyczy procesu iked w WatchGuard Fireware OS. Luka powstaje podczas przetwarzania pakietów IKEv2,…

📰 CyberAlert: F5 – skuteczny atak i wyciek kodów źródłowych

atak hakerski na firmę f5
W połowie października, amerykańska firma F5 – jeden z globalnych liderów w dostarczaniu rozwiązań dla bezpieczeństwa sieciowego ujawnił, że padł ofiarą masowego naruszenia cyberbezpieczeństwa. Incydent ten, wykryty w systemach firmy 9 sierpnia 2025 roku, skutkował kradzieżą kluczowych zasobów, w tym części kodu źródłowego flagowego produktu BIG-IP oraz danych dotyczących nieujawnionych luk w zabezpieczeniach. Początki ataku Atakujący nie…

RatOn: Ewolucja zagrożeń mobilnych: od NFC do pełnej kontroli urządzenia

RatOn android infostealer
Cyberprzestępcy coraz śmielej łączą różne techniki ataku. Zaczyna się od prostych nadużyć NFC do zaawansowanych złośliwych narzędzi, które potrafią przejąć konrolę nad urządzeniem i wykonywać transakcje. Przykładem takiego oprogramowania jest RatOn – świeżo odkryty trojan. Przyjrzyjmy mu się bliżej. RatOn integruje klasyczne ataki typu overlay (nakładki) z mechanizmami „Automated Transfer System” (ATS) oraz funkcjami zdalnego sterowania. W…

Fałszywe wersje Malwarebytes, LastPass i innych programów na GitHubie

macos github - fałszywe wersje oprogramowania malwarebytes lastpass
W sieci pojawiła się poważna kampania malware’owa, w której cyberprzestępcy podszywają się pod znane marki (m.in. Malwarebytes, LastPass). Na liście ofiar znajdują się również inne popularne aplikacje i usługi – antywirusy czy narzędzia do edycji wideo.   Atak został tym razem wymierzony w użytkowników systemów MacOS i jego celem jest kradzież informacji. Dystrybucja złośliwego oprogramowania odbywa się…