Tags

5 stron

CVE

Tygodniowe podsumowanie: Botnety proxy, ransomware przeglądarkowe, triki agentów AI, fałszywe malware PoC i więcej

Tygodniowe podsumowanie cyberzagrożeń: botnety proxy, ransomware AI, fałszywe PoC, nowe trojany, kampanie phishingowe i więcej.

Tygodniowy raport omawia nowe zagrożenia w cyberbezpieczeństwie, w tym zakłócenie sieci proxy NetNut, atak ransomware opartego na AI wykorzystującego API przeglądarki, kampanie phishingowe wykorzystujące fałszywe repozytoria PoC, nowe trojany bankowe oraz działania organów ścigania przeciwko grupom hakerskim takim jak Scattered Spider. Poruszono również kwestie bezpieczeństwa w aplikacjach takich jak WhatsApp i Microsoft Entra, a także rosnącą liczbę luk CVE związaną z rozwojem AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

F5 łata dwa krytyczne luki w NGINX Open Source umożliwiające zdalne wykonanie kodu

F5 załatało krytyczne luki w NGINX Open Source (CVE-2026-42530, CVE-2026-42055) umożliwiające zdalne wykonanie kodu. Dowiedz się, jak się chronić.

F5 opublikowało aktualizacje bezpieczeństwa naprawiające dwie krytyczne luki w NGINX Open Source (CVE-2026-42530 i CVE-2026-42055), które mogą pozwolić zdalnym atakującym na wykonanie kodu na podatnych systemach, często z obejściem ASLR. Wdrożenie łatek lub zastosowanie wskazanych obejść, takich jak wyłączenie HTTP/3 lub modyfikacja konfiguracji proxy, jest kluczowe dla zabezpieczenia systemów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Atakujący wykorzystują trzy luki w Fortinet FortiSandbox, jedna załatana w zeszłym tygodniu

Trzy luki w Fortinet FortiSandbox są aktywnie wykorzystywane przez atakujących. Dwie załatane w kwietniu, jedna w zeszłym tygodniu. Obawy o AI w tworzeniu exploitów.

Firma Defused Cyber zaobserwowała, że cyberprzestępcy wykorzystują trzy luki bezpieczeństwa (CVE-2026-39813, CVE-2026-39808, CVE-2026-25089) w produktach Fortinet FortiSandbox, z których dwie zostały załatane w kwietniu 2026 roku, a najnowsza w poprzednim tygodniu. Luki te pozwalają na obejście uwierzytelnienia, wykonanie kodu lub komend systemu operacyjnego, a jedna z nich może być dziełem modelu AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

NIST ogranicza wzbogacanie CVE po 263% wzroście zgłoszeń luk

NIST ogranicza wzbogacanie luk CVE w swojej bazie danych NVD z powodu gwałtownego wzrostu zgłoszeń, wprowadzając nowe priorytety.

Narodowy Instytut Standardów i Technologii (NIST) wprowadza zmiany w przetwarzaniu luk bezpieczeństwa (CVE) w swojej bazie NVD, koncentrując się od 15 kwietnia 2026 r. wyłącznie na tych, które spełniają określone kryteria, takie jak obecność na liście CISA KEV, wykorzystanie w rządzie USA lub klasyfikacja jako krytyczne oprogramowanie. Zmiany te są odpowiedzią na znaczący wzrost zgłoszeń luk o 263% i mają na celu skupienie zasobów na tych o największym potencjalnym wpływie, co wymusza na organizacjach zmianę podejścia do zarządzania ryzykiem w kierunku proaktywnego podejścia opartego na danych wywiadowczych o zagrożeniach, zamiast polegania wyłącznie na danych rządowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Docker CVE-2026-34040 umożliwia atakującym obejście autoryzacji i uzyskanie dostępu do hosta

Krytyczna luka CVE-2026-34040 w Docker Engine pozwala na obejście autoryzacji i uzyskanie dostępu do hosta. Dowiedz się, jak się chronić.

W Docker Engine wykryto poważną lukę bezpieczeństwa (CVE-2026-34040), która pozwala atakującym na obejście wtyczek autoryzacyjnych (AuthZ) w określonych warunkach, co może skutkować uzyskaniem dostępu do hosta. Problem, będący wynikiem niekompletnej poprawki dla CVE-2024-41110, umożliwia wysłanie spreparowanego żądania API, które omija weryfikację treści przez plugin, prowadząc do utworzenia uprzywilejowanego kontenera z dostępem do systemu plików hosta, co stanowi poważne zagrożenie dla danych i infrastruktury.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)