Tags

9 stron

CISA

Krytyczna luka w Drupal Core aktywnie wykorzystywana, dodana do katalogu CISA KEV

Krytyczna luka SQL injection w Drupal Core jest aktywnie wykorzystywana i dodana do katalogu CISA KEV. Dowiedz się więcej o zagrożeniu i poprawkach.

Agencja CISA umieściła niedawno załataną, krytyczną lukę bezpieczeństwa w Drupal Core w swoim katalogu Znanych Podatności (KEV) ze względu na dowody aktywnego wykorzystywania. Luka SQL injection (CVE-2026-9082) pozwala na eskalację uprawnień i zdalne wykonanie kodu, a ataki w dziczy obserwowane są po zaledwie dwóch dniach od wydania poprawek, z informacjami o ponad 15 000 prób ataków, głównie na strony związane z grami i usługami finansowymi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

CISA dodaje exploatowane luki w Langflow i Trend Micro Apex One do katalogu KEV

CISA dodaje luki w Langflow i Trend Micro Apex One do katalogu KEV z powodu aktywnego wykorzystania. Wymagane pilne łatanie.

Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała dwie luki w zabezpieczeniach, które dotyczą Langflow i Trend Micro Apex One, do swojego katalogu Znanych Eksploatowanych Podatności (KEV), powołując się na dowody aktywnego wykorzystania. Luka CVE-2025-34291 w Langflow, z krytycznym wynikiem CVSS 9.4, pozwala na wykonanie dowolnego kodu i pełne przejęcie systemu, podczas gdy CVE-2026-34926 w wersjach on-premise Trend Micro Apex One umożliwia lokalnemu atakującemu modyfikację kluczowych danych na serwerze.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

CISA dodaje lukę w Cisco SD-WAN do wykazu znanych podatności po wykorzystaniu do przejęcia kontroli administracyjnej

CISA dodała krytyczną lukę CVE-2026-20182 w Cisco SD-WAN do wykazu KEV po tym, jak została ona aktywnie wykorzystana do przejęcia kontroli administracyjnej.

Agencja CISA dodała krytyczną lukę uwierzytelniania (CVE-2026-20182) w kontrolerze Cisco Catalyst SD-WAN do swojego katalogu znanych exploited vulnerabilities (KEV). Luka ta, oceniona na 10.0 w skali CVSS, umożliwia zdalnemu atakującemu ominięcie uwierzytelniania i uzyskanie uprawnień administratora, a jej wykorzystanie przypisano grupie UAT-8616.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

CISA dodaje lukę CVE-2026-31431 umożliwiającą dostęp roota do listy znanych wykorzystywanych luk

CISA dodaje do listy KEV krytyczną lukę CVE-2026-31431 w jądrze Linux, która pozwala na uzyskanie dostępu roota. Potwierdzono aktywne wykorzystanie.

Amerykańska agencja CISA dodała do katalogu znanych luk KEV lukę bezpieczeństwa w jądrze Linuksa (CVE-2026-31431), umożliwiającą lokalnemu użytkownikowi eskalację uprawnień do poziomu roota, której dowody aktywnego wykorzystania w świecie rzeczywistym zostały potwierdzone. Ta dziewięcioletnia luka, znana również jako Copy Fail, jest już szeroko wykorzystywana przez atakujących do przejmowania kontroli nad systemami, w tym nad środowiskami kontenerowymi, a dostępny dowód koncepcji znacznie ułatwia jej eksploatację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

CISA dodaje aktywnie wykorzystywane luki ConnectWise i Windows do katalogu KEV

CISA dodaje luki w ConnectWise ScreenConnect i Windows do katalogu KEV z powodu aktywnych ataków. Ważne dla ochrony przed cyberzagrożeniami.

Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała dwie aktywnie wykorzystywane luki bezpieczeństwa do swojego katalogu znanych luk wykorzystywanych (KEV): jedną w ConnectWise ScreenConnect (CVE-2024-1708), która umożliwia zdalne wykonanie kodu, oraz drugą w systemie Microsoft Windows (CVE-2026-32202), która pozwala na podszywanie się w sieci. Działanie to podkreśla rosnące zagrożenia ze strony grup APT i związane z nimi ataki ransomware, takie jak Medusa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

CISA dodaje 4 wykorzystywane luki do wykazu KEV, wyznacza federalny termin na maj 2026

CISA dodaje 4 aktywnie wykorzystywane luki w SimpleHelp, Samsung MagicINFO 9 i routerach D-Link do wykazu KEV. Federalny termin na wdrożenie poprawek mija 8 maja 2026 r.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała cztery zidentyfikowane jako aktywnie wykorzystywane luki bezpieczeństwa, dotyczące oprogramowania SimpleHelp, serwera Samsung MagicINFO 9 oraz routerów D-Link serii DIR-823X, do swojego katalogu Znanych Wykorzystywanych Podatności (KEV). Agencje federalne mają czas do 8 maja 2026 roku na zastosowanie poprawek lub, w przypadku routerów D-Link, zaprzestanie ich używania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Amerykańska agencja ds. cyberbezpieczeństwa pominięta przy wdrażaniu nowego modelu Anthropic Mythos

Amerykańska agencja CISA nie otrzymała dostępu do AI Mythos od Anthropic, mimo wykorzystywania go przez inne instytucje rządowe USA. Pod znakiem zapytania bezpieczeństwo cyfrowe.

Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) nie otrzymała dostępu do najnowszego modelu AI Mythos od Anthropic, mimo że inne agencje rządowe USA i NSA korzystają z niego do wykrywania luk w zabezpieczeniach. Doniesienia te sugerują, że CISA, kluczowa instytucja odpowiedzialna za koordynację cyberbezpieczeństwa, może być niedoceniana przez administrację, co stawia pod znakiem zapytania bezpieczeństwo cyfrowe kraju.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

CISA dodała 8 luk do katalogu KEV, wyznaczając federalne terminy

CISA dodaje 8 luk do katalogu KEV, w tym krytyczne dla Cisco Catalyst SD-WAN Manager. Federalne agencje mają terminy na naprawę.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) wzbogaciła swój katalog znanych luk wykorzystywanych w atakach (KEV) o osiem nowych podatności, w tym trzy dotyczących Cisco Catalyst SD-WAN Manager, które są aktywnie wykorzystywane. Federalne agencje mają czas na ich załatanie do kwietnia-maja 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

CISA dodała 6 znanych luk w zabezpieczeniach oprogramowania Fortinet, Microsoft i Adobe do katalogu wykorzystywanych

CISA dodała 6 znanych luk w zabezpieczeniach oprogramowania Fortinet, Microsoft i Adobe do katalogu wykorzystywanych z powodu aktywnych ataków.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała sześć luk w zabezpieczeniach do swojego katalogu znanych luk wykorzystywanych (KEV), powołując się na dowody aktywnego wykorzystania, w tym jedną w oprogramowaniu Fortinet i pięć w produktach Microsoft i Adobe. Dwie z tych luk są aktywnie wykorzystywane, jedna w celu dostarczania ransomware, a druga w odnotowanych atakach, co wymaga pilnej reakcji ze strony federalnych agencji wykonawczych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)