Categories

698 stron

Cyberbezpieczeństwo

CISA dodaje luki w zabezpieczeniach Cisco, Chrome i Arista do katalogu KEV z powodu aktywnego wykorzystania

CISA dodaje luki w Cisco, Chrome i Arista do katalogu KEV z powodu aktywnego wykorzystania. Brak łatek dla Arista EOS.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) dodała trzy nowe luki w zabezpieczeniach, zgłoszone jako aktywnie wykorzystywane, do swojego katalogu znanych wykorzystywanych luk (KEV), w tym w produktach Cisco Catalyst SD-WAN Manager, Google Chrome V8 oraz systemie Arista EOS, przy czym dla luki w Arista EOS nie przewidziano łatek, a jedynie środki zaradcze.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Twój zautomatyzowany pentest wygląda czysto. Zobacz, czego nie wykrył, na webinarze ekspertów

Zautomatyzowany pentest może być mylący. Dowiedz się, jakie luki pozostawia i jak je skutecznie zamykać na webinarze ekspertów.

Zautomatyzowane testy penetracyjne mogą dawać wrażenie bezpieczeństwa, gdy liczba wykrytych problemów spada, jednak często oznacza to jedynie, że narzędzie osiągnęło granice swoich możliwości, nie sprawdzając kluczowych aspektów, takich jak reguły detekcji czy konfiguracja chmury. Artykuł podkreśla, że sukces pentestu polega na ocenie reakcji mechanizmów obronnych na znane zachowania atakującego, a nie tylko na identyfikacji potencjalnych ścieżek ataku, co pozwala na priorytetyzację ryzyka i rzeczywiste wzmocnienie bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Microsoft łata rekordowe 206 luk, w tym trzy zero-day i krytyczne podatności RCE

Microsoft załatał rekordowe 206 luk bezpieczeństwa, w tym 3 zero-day. Odkryj krytyczne podatności RCE i dowiedz się, jak AI wpływa na wykrywanie błędów.

Microsoft opublikował aktualizacje łatające rekordową liczbę 206 luk bezpieczeństwa, z czego trzy były publicznie znane przed wydaniem poprawek, a 39 oznaczono jako krytyczne. Pośród załatanych luk znalazły się krytyczne podatności pozwalające na zdalne wykonanie kodu (RCE), eskalację uprawnień oraz obejście mechanizmów bezpieczeństwa, w tym trzy luki typu zero-day, co stanowi znaczący wzrost wykrywania błędów, częściowo przypisywany wykorzystaniu sztucznej inteligencji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Wykryto lukę w ServiceNow, która umożliwiła nieautoryzowany dostęp do instancji klientów

ServiceNow ostrzega przed luką pozwalającą na nieautoryzowany dostęp do instancji klientów. Firma podjęła działania zaradcze.

Firma ServiceNow ostrzega przed incydentem bezpieczeństwa, podczas którego nieznani sprawcy wykorzystali lukę umożliwiającą nieautoryzowany dostęp do wrażliwych instancji klientów. Incydent, wykryty po anormalnej aktywności, dotyczył specyficznych klientów korzystających z platformy Australia lub wcześniejszych wersji z określonymi konfiguracjami, a ServiceNow podjęło kroki zaradcze 5 czerwca 2026 roku, ograniczając dostęp do uwierzytelnionych użytkowników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Microsoft Defender: Nowe zagrożenie zero-day RoguePlanet z dostępem do systemu na zaktualizowanych systemach Windows

Microsoft Defender: Udostępniono exploit "RoguePlanet" na lukę zero-day, która zapewnia dostęp do systemu na zaktualizowanych wersjach Windows.

Nieznany badacz bezpieczeństwa, działający jako Chaotic Eclipse, ujawnił exploit “RoguePlanet” wykorzystujący lukę typu race condition w Microsoft Defender, który umożliwia uzyskanie uprawnień SYSTEM na zaktualizowanych systemach Windows 10 i 11. Microsoft przyznaje, że jest świadomy problemu i prowadzi dochodzenie, jednocześnie podkreślając znaczenie skoordynowanego ujawniania luk.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Sześć luk Proto6 w protobuf.js zagraża aplikacjom Node.js zdalnym wykonaniem kodu i atakami DoS

Sześć krytycznych luk Proto6 w protobuf.js dla Node.js umożliwia RCE i DoS. Aplikacje i procesy CI/CD zagrożone. Zastosuj poprawki!

Odkryto sześć luk bezpieczeństwa (Proto6) w bibliotece protobuf.js, implementacji Protocol Buffers dla JavaScript i TypeScript, które mogą pozwolić atakującym na zdalne wykonanie kodu (RCE) oraz ataki typu denial-of-service (DoS) na aplikacje Node.js, a także na procesy CI/CD i biblioteki chmurowe. Dwie z nich, o wysokim wskaźniku CVSS 8.1 i 8.7, umożliwiają wykonywanie kodu poprzez zanieczyszczenie prototypu lub wstrzyknięcie kodu w wyniku manipulacji nazwami schematów, podczas gdy pozostałe prowadzą do awarii lub zakłócenia działania systemu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Błąd RCE w Veeam Backup & Replication pozwala użytkownikom domen na zdalne wykonanie kodu

Krytyczna luka RCE w Veeam Backup & Replication pozwala zdalnym użytkownikom na wykonanie kodu. Aktualizuj oprogramowanie!

Firma Veeam wydała poprawki bezpieczeństwa dla krytycznej luki w oprogramowaniu Backup & Replication, umożliwiającej zdalne wykonanie kodu (RCE) przez uwierzytelnionego użytkownika domeny. Luka oznaczona jako CVE-2026-44963 z wysokim wynikiem CVSS 9.4 wpływa na wersje 12.3.2.4465 i starsze, podczas gdy wersje 13.x są bezpieczne ze względu na zmiany architektoniczne. Zaleca się natychmiastową aktualizację do wersji 12.3.2.4854, aby zapobiec potencjalnym atakom, które wcześniej były wykorzystywane przez grupy ransomware.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft przywraca część repozytoriów GitHub, inne pozostają offline w ramach dochodzenia Miasma

Microsoft przywraca niektóre repozytoria GitHub, inne wciąż offline po ataku Miasma, który zainfekował projekty open-source stealerami informacji.

Microsoft tymczasowo usunął niektóre repozytoria GitHub w odpowiedzi na incydent bezpieczeństwa, w którym skompromitowano 73 projekty open-source w celu wstrzyknięcia stealerów informacji. Niektóre repozytoria zostały przywrócone, podczas gdy inne nadal są analizowane z powodu potencjalnej zawartości złośliwej, która może automatycznie wykonywać kod w narzędziach AI i IDE, atakując stacje robocze deweloperów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Grupy powiązane z Rosją wykorzystują lukę w WinRAR do ataków na Ukrainę

Grupy powiązane z Rosją wykorzystują lukę w WinRAR do atakowania ukraińskich organizacji, deployując stealer. Ataki trwają mimo wydania poprawek.

Rosyjskie grupy hakerskie Earth Dahu i SHADOW-EARTH-066 nadal wykorzystują krytyczną lukę CVE-2025-8088 w programie WinRAR do atakowania ukraińskich organizacji, instalując złośliwe oprogramowanie typu stealer, mimo że poprawka została wydana niemal rok temu. Ataki obejmują skomplikowane archiwum RAR z ukrytymi ładunkami, które przejmują hasła z przeglądarek i dokumenty, a następnie usuwają ślady, utrudniając śledzenie. Zmiana kanału eksfiltracji danych z Telegramu na dedykowane serwery C2 może być związana z blokowaniem Telegramu w Rosji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Aktywnie wykorzystywany Chrome V8 Zero-Day CVE-2026-11645 — zaktualizuj przeglądarkę!

Pilna aktualizacja Google Chrome łata krytyczną lukę CVE-2026-11645, która jest aktywnie wykorzystywana. Zaktualizuj przeglądarkę, aby się chronić.

Google wydało pilną aktualizację bezpieczeństwa dla przeglądarki Chrome, która łata 74 luki, w tym krytyczną lukę CVE-2026-11645. Jest to błąd typu out-of-bounds memory access w silniku V8, pozwalający zdalnemu atakującemu na wykonanie dowolnego kodu poprzez spreparowaną stronę HTML. Jest to już piąty aktywnie wykorzystywany zero-day w Chrome od początku roku, co podkreśla pilną potrzebę natychmiastowej aktualizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)