Alerty
[ALERT] Fałszywe e-maile o zwrocie podatku
Fałszywe e-maile o zwrocie podatku. Nowa kampania phishingowa. Oszuści chcą wyłudzić dane podszywając się pod ministerstwo i skarbówkę. Oszuści podszywający się pod ministerstwo i KAS wysyłają fałszywe e-maile z informacją o zwrocie nadpłaty PIT. W wiadomościach hakerzy informują o zwrocie nadpłaty podatku spowodowanej błędem w obliczeniach systemu. Chcą potwierdzenia danych bankowych, rzekomo w celu uruchomienia procedury …
[ALERT] Nowe groźne ataki na firmy
Nowe groźne ataki na firmy. Cyberprzestępcy podszywają się pod popularne platformy biznesowe. W 10 dni rozesłali 40 tys. emaili phishingowych. Cyberprzestępcy podszywają się pod popularne platformy biznesowe – jak SharePoint, czy DocuSign. Masowo wysyłają fałszywe powiadomienia o „udostępnionych dokumentach”. Próbują omijać w ten sposób zabezpieczenia przedsiębiorstw. W ciągu zaledwie 10 dni rozdystrybuowano ponad …
[ALERT] Gwałtowny wzrost ataków poprzez luki w aplikacjach publicznych
Gwałtowny wzrost ataków poprzez luki w aplikacjach publicznych. Przestępcy wzięli na cel lokalne serwery Microsoft SharePoint. Ponad 60 proc. cyberincydentów w III kw. 2025 r. rozpoczęło się od wykorzystania luk w aplikacjach publicznych. To gwałtowny wzrost wobec II kw. 2025 r. (10 proc.). Główną przyczyną były cyberataki na lokalne serwery Microsoft SharePoint. Przestępcy wykorzystali łańcuch ataku ToolShell. …
[ALERT] Chińscy hakerzy wykorzystali AI do automatyzacji ataków
Chińscy hakerzy wykorzystali AI do automatyzacji ataków. Hakerzy z Chin ominęli zabezpieczenia Anthropic, wmawiając modelowi, że przeprowadzają audyty bezpieczeństwa. Napastnicy wykorzystali technologię sztucznej inteligencji firmy Anthropic, aby zautomatyzować włamania do dużych korporacji i zagranicznych rządów. Wszystko to odbyło się podczas wrześniowej kampanii hakerskiej. Wysiłek hakerów koncentrował się na kilkudziesięciu celach i obejmował poziom …
[ALERT] Poważna luka w Microsoft 365 Copilot
Poważna luka w Microsoft 365 Copilot. Badacz bezpieczeństwa ujawnił lukę, która umożliwia hakerom kradzież e-maili. Luka wykorzystuje integrację asystenta AI z dokumentami pakietu Office oraz wbudowaną obsługę diagramów Mermaid. Umożliwia eksfiltrację danych bez bezpośredniej interakcji użytkownika, poza początkowym kliknięciem. Atak rozpoczyna się, gdy użytkownik prosi M365 Copilot o podsumowanie złośliwie spreparowanego …
