Archiwa cyberalert - CyberMonitor.pl

CVE-2025-55182: React2Shell: luka, która otwiera serwery na pełne przejęcie

Wczesna zima 2025 przyniosła jedną z najpoważniejszych podatności ostatnich lat. CVE-2025-55182, zwana React2Shell, to luka o krytycznej ocenie CVSS 10.0 umożliwiająca nieautoryzowane wykonanie dowolnego kodu na serwerze (remote code execution) jeszcze zanim ktoś się zaloguje lub zweryfikuje tożsamość użytkownika. Przy ekranie debugowania może to brzmieć jak kolejny techniczny incydent, ale konsekwencje są realne - firmy i osoby…

ClickFix znów atakuje, tym razem jako fałszywe aktualizacje systemu

Zespół analityków z Huntress opublikował ostatnio raport, który pokazuje nową odsłonę ataków ClickFix. Tym razem oszuści przestali polegać na klasycznych alertach typu „human verification”. Zamiast tego serwują użytkownikowi coś, co wygląda jak zwykły, dobrze znany ekran aktualizacji Windows. Początek ataku ClickFix. Źródło: www.huntress.com Malware w obrazku Na początku ofiara trafia na stronę, która wygląda zwyczajnie, najpierw „human…

Atak i wyciek danych w SuperGrosz.pl

31 października doszło do poważnego incydentu bezpieczeństwa w firmie AIQLABS Sp. z o.o., znanej na rynku finansowym m.in. z udzielania pożyczek pod marką SuperGrosz. Jak oficjalnie potwierdziła spółka wykryto nieautoryzowany dostęp do systemów informatycznych, w wyniku którego osoba lub grupa osób uzyskała dostęp do danych klientów. Według wstępnych ustaleń naruszenie mogło objąć co najmniej 10 000 osób,…

Atak hakerski na Itakę

Biuro podróży Itaka poinformowało o incydencie bezpieczeństwa, w wyniku którego doszło do nieuprawnionego dostępu do systemu informatycznego. Zdarzenie wykryto 30 października, a firma natychmiast podjęła działania prewencyjne oraz zgłosiła sprawę odpowiednim instytucjom. Jakie dane mogły zostać ujawnione? Według oficjalnego oświadczenia firmy atak obejmował dane użytkowników posiadających konto w Strefie Klienta. Wyciekły informacje takie jak: adres e-mail, opcjonalnie…

📰 CyberAlert: F5 – skuteczny atak i wyciek kodów źródłowych

W połowie października, amerykańska firma F5 – jeden z globalnych liderów w dostarczaniu rozwiązań dla bezpieczeństwa sieciowego ujawnił, że padł ofiarą masowego naruszenia cyberbezpieczeństwa. Incydent ten, wykryty w systemach firmy 9 sierpnia 2025 roku, skutkował kradzieżą kluczowych zasobów, w tym części kodu źródłowego flagowego produktu BIG-IP oraz danych dotyczących nieujawnionych luk w zabezpieczeniach. Początki ataku Atakujący nie…

📰 CyberAlert: Atak AlphaLocker na gazomet.pl i cgas.pl

W dniu 8 września 2025 r. grupa ransomware AlphaLocker przeprowadziła atak, w wyniku którego wyciekło około 200 GB danych. Według informacji ujawnionych przez portale monitorujące incydenty cybernetyczne, skradzione zostały m.in. dokumenty klientów, projekty, dokumentacja finansowa oraz dane poufne związane z działalnością przedsiębiorstw. Kogo dotknął atak? Ofiarami incydentu padły polskie firmy Gazomet.pl i CGas.pl, zajmujące się dostarczaniem rozwiązań…

CyberAlert: WhatsApp – przejęcie telefonu bez aktywności użytkownika

WhatsApp donosi, że istnieje duże prawdopodobieństwo, że niektórzy użytkownicy byli atakowani przez oprogramowanie szpiegujące. Problem dotyczy około 90 osób - dziennikarzy oraz aktywistów. Na zainfekowanych urządzeniach zainstalowane było oprogramowanie izraelskiej firmy Paragon Solutions. Firma Paragon w grudniu 2024, została przejęta przez z jedną z grup inwestycyjnych z USA Oprogramowanie firmy Paragon, działa podobnie do znanego już Pegasusa,…

Wyciek danych gości hotelowych – Otelier

Firma Otelier, dostawca oprogramowania używanego przez hotele na całym świecie do zarządzania rezerwacjami gości, transakcjami czy fakturami, padła ofiarą cyberataku. W wyniku ataku wyciekły dane osobowe prawie pół miliona osób. Otelier, znany wcześniej jako MyDigitalOffice, obsługuje ponad 10 000 hoteli na całym świecie, w tym znane marki takie jak Marriott, Hilton i Hyatt. Jak informuje BleepingComputer, Otelier…