Tags

18 stron

CISA

CISA dodaje 4 aktywnie wykorzystywane luki w Adobe, Joomla i Langflow do katalogu KEV

CISA dodaje 4 krytyczne luki w Adobe, Joomla i Langflow do katalogu KEV z powodu aktywnego wykorzystania. Zabezpiecz swoje systemy!

Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała cztery podatności, które są aktywnie wykorzystywane przez cyberprzestępców, do swojego katalogu znanych luk w zabezpieczeniach (KEV). Wśród nich znajdują się luki w produktach Adobe ColdFusion, Joomla (Joomlack Page Builder, JoomShaper SP Page Builder) oraz Langflow, z których niektóre pozwalają na zdalne wykonanie kodu, obejście autoryzacji czy ujawnienie poufnych danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

CISA ostrzega przed krytyczną luką w urządzeniach Lantronix EDS5000, która jest aktywnie wykorzystywana

CISA ostrzega przed krytyczną luką w urządzeniach Lantronix EDS5000 (CVE-2025-67038), która jest aktywnie wykorzystywana. Poprawki do 26 czerwca 2026.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) wydała ostrzeżenie dotyczące aktywnego wykorzystywania krytycznej luki bezpieczeństwa CVE-2025-67038 (CVSS 9.8) w urządzeniach Lantronix EDS5000 Series, która umożliwia wykonanie dowolnych poleceń z podwyższonymi uprawnieniami poprzez wstrzyknięcie kodu w parametrze nazwy użytkownika. Luka została ujawniona przez Forescout Research Vedere Labs w kwietniu 2026 roku w ramach szerszego zestawu podatności BRIDGE:BREAK, a agencje federalne mają czas do 26 czerwca 2026 roku na zastosowanie poprawek. W podobnym czasie CISA potwierdziła również aktywne wykorzystanie trzech krytycznych luk w Ubiquiti UniFi OS, które mogą prowadzić do przejęcia kontroli nad systemem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

CISA ostrzega klientów Fortinet w związku z atakiem FortiBleed na ponad 86 tys. urządzeń FortiGate

CISA ostrzega klientów Fortinet przed atakiem FortiBleed, który dotknął 86 644 urządzeń FortiGate, wskazując na powszechne problemy z bezpieczeństwem haseł.

Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) wydała pilne ostrzeżenie dla klientów Fortinet, których urządzenia FortiGate padły ofiarą masowej kampanii ataków pod kryptonimem FortiBleed, prowadzonej prawdopodobnie przez rosyjskojęzycznych hakerów i dotykającej 86 644 urządzeń. Ataki te, wykorzystujące skradzione dane logowania, w tym konta domyślne i firmowe, stanowią poważne zagrożenie dla sektora telekomunikacyjnego, rządowego i edukacyjnego na całym świecie, a głównymi wektorami są słabe hasła oraz luki w mechanizmach szyfrowania haseł.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

CISA ostrzega o aktywnie wykorzystywanej luce w Joomla JCE umożliwiającej wykonanie kodu PHP

CISA ostrzega przed poważną luką w Joomla JCE umożliwiającą wykonanie kodu PHP. Błąd jest aktywnie wykorzystywany przez hakerów. Aktualizacja jest pilnie zalecana.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała lukę o najwyższym priorytecie dotyczącą rozszerzenia Joomla Content Editor (JCE) do katalogu znanych luk wykorzystywanych w atakach, wskazując na dowody aktywnej eksploatacji. Błąd kontroli dostępu (CVE-2026-48907, CVSS 10.0) pozwala nieautoryzowanym użytkownikom na tworzenie profili edytora, co umożliwia wgrywanie i wykonywanie kodu PHP, co jest już aktywnie wykorzystywane do tworzenia backdoorów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

CISA dodaje luki w zabezpieczeniach Cisco, Chrome i Arista do katalogu KEV z powodu aktywnego wykorzystania

CISA dodaje luki w Cisco, Chrome i Arista do katalogu KEV z powodu aktywnego wykorzystania. Brak łatek dla Arista EOS.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) dodała trzy nowe luki w zabezpieczeniach, zgłoszone jako aktywnie wykorzystywane, do swojego katalogu znanych wykorzystywanych luk (KEV), w tym w produktach Cisco Catalyst SD-WAN Manager, Google Chrome V8 oraz systemie Arista EOS, przy czym dla luki w Arista EOS nie przewidziano łatek, a jedynie środki zaradcze.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

CISA dodaje do katalogu KEV lukę w SolarWinds Serv-U powodującą odmowę usługi i aktywnie wykorzystywaną

CISA dodaje lukę w SolarWinds Serv-U do katalogu KEV z powodu aktywnego wykorzystania. Wymaga pilnej naprawy.

Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała do swojego katalogu Znanych Podatności Wykorzystywanych (KEV) krytyczną lukę w oprogramowaniu serwera plików SolarWinds Serv-U, wskazując na dowody jej aktywnego wykorzystania. Luka ta (CVE-2026-28318) polega na niekontrolowanym zużyciu zasobów, co może prowadzić do awarii usługi bez konieczności uwierzytelniania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

CISA dodaje lukę RCE w Magento CVE-2026-45247 do katalogu KEV

CISA dodaje lukę RCE CVE-2026-45247 w rozszerzeniu Magento Mirasvit Cache Warmer do katalogu KEV z powodu aktywnego wykorzystania.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała do swojego katalogu znanych exploitowanych luk (KEV) krytyczną podatność CVE-2026-45247 w rozszerzeniu Mirasvit Cache Warmer dla Magento. Luki tej można wykorzystać do zdalnego wykonania kodu (RCE) poprzez deserializację zaufanych danych w pliku cookie, co wymaga jedynie wysłania spreparowanego obiektu PHP. Zostały wydane łatki, a agencje rządowe mają obowiązek ich wdrożenia do 6 czerwca 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Google w czerwcu 2026 załata 124 luki w Androidzie, w tym jedną aktywnie wykorzystywaną

Google załatało 124 luki w Androidzie w czerwcu 2026, w tym jedną krytyczną, aktywnie wykorzystywaną podatność eskalacji uprawnień.

Google wydało w czerwcu 2026 poprawki bezpieczeństwa dla 124 luk w systemie Android, z czego jedna, oznaczona jako CVE-2025-48595, jest krytyczną luką eskalacji uprawnień o CVSS 8.4, która już jest przedmiotem ograniczonej, celowanej eksploatacji i nie wymaga interakcji użytkownika. Dodatkowo, załatano szereg innych podatności w komponentach System i Framework, a także luki od partnerów takich jak Qualcomm i MediaTek, z których jedna została wpisana do wykazu CISA Known Exploited Vulnerabilities.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Oracle WebLogic: Luka CVE-2024-21182 w katalogu KEV po aktywnej eksploatacji

CISA dodała lukę CVE-2024-21182 w Oracle WebLogic do katalogu KEV po potwierdzeniu aktywnej eksploatacji. Ważne dla bezpieczeństwa serwerów.

Agencja CISA dodała do katalogu znanych luk wykorzystywanych w atakach lukę wysokiego ryzyka w Oracle WebLogic Server (CVE-2024-21182), która umożliwia nieautoryzowanym atakującym zdalne przejęcie kontroli nad podatnymi serwerami. Luka, załatana przez Oracle w lipcu 2024 roku, może prowadzić do nieuprawnionego dostępu do krytycznych danych lub pełnego przejęcia kontroli nad serwerem, a agencje rządowe USA mają czas do 4 czerwca 2026 roku na jej załatanie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Krytyczna luka w Drupal Core aktywnie wykorzystywana, dodana do katalogu CISA KEV

Krytyczna luka SQL injection w Drupal Core jest aktywnie wykorzystywana i dodana do katalogu CISA KEV. Dowiedz się więcej o zagrożeniu i poprawkach.

Agencja CISA umieściła niedawno załataną, krytyczną lukę bezpieczeństwa w Drupal Core w swoim katalogu Znanych Podatności (KEV) ze względu na dowody aktywnego wykorzystywania. Luka SQL injection (CVE-2026-9082) pozwala na eskalację uprawnień i zdalne wykonanie kodu, a ataki w dziczy obserwowane są po zaledwie dwóch dniach od wydania poprawek, z informacjami o ponad 15 000 prób ataków, głównie na strony związane z grami i usługami finansowymi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)