Palo Alto Networks ostrzega przed aktywnym wykorzystaniem nowo ujawnionej luki CVE-2026-0257 (CVSS 7.8) w oprogramowaniu PAN-OS, która umożliwia atakującym ominięcie uwierzytelniania i uzyskanie nieautoryzowanego dostępu do portali GlobalProtect. Luki tej użyto w ograniczonych atakach od 17 maja 2026 roku, a jej sprawcy pozostają nieznani. Amerykańska agencja CISA dodała lukę do katalogu znanych podatności i nakazała jej usunięcie.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)