Krytyczne luki w Ivanti, Fortinet, SAP, VMware i n8n. Pilne łaty bezpieczeństwa wydane, by zapobiec atakom RCE i eskalacji uprawnień.
Wiodący producenci oprogramowania, tacy jak Ivanti, Fortinet, SAP, VMware i n8n, wydali pilne poprawki bezpieczeństwa dla szeregu krytycznych luk. Luki te obejmują zdalne wykonanie kodu, eskalację uprawnień i wstrzykiwanie SQL, co stwarza poważne ryzyko dla bezpieczeństwa danych i infrastruktury firmowej. Zaleca się natychmiastowe wdrożenie udostępnionych aktualizacji.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Kwiecień 2026 Patch Tuesday łata krytyczne luki w SAP, Adobe, Microsoft, Fortinet i innych. Analiza zagrożeń i zalecenia dla użytkowników.
Kwiecień 2026 przyniósł znaczące aktualizacje bezpieczeństwa od kluczowych dostawców oprogramowania, w tym SAP, Adobe, Microsoft i Fortinet, łatając szereg krytycznych luk. Wśród nich wyróżniono podawane jako aktywnie wykorzystywane błędy w SAP Business Planning and Consolidation (SQL Injection, CVSS 9.9) oraz Adobe Acrobat Reader (Remote Code Execution, CVSS 8.6), a także liczne defekty w produktach Adobe ColdFusion i FortiSandbox, które mogły prowadzić do wykonania dowolnego kodu, obejścia zabezpieczeń czy wycieku danych. Microsoft załatał także 169 luk, w tym aktywnie wykorzystywaną podatność w SharePoint Server.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
CISA dodała 6 znanych luk w zabezpieczeniach oprogramowania Fortinet, Microsoft i Adobe do katalogu wykorzystywanych z powodu aktywnych ataków.
Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała sześć luk w zabezpieczeniach do swojego katalogu znanych luk wykorzystywanych (KEV), powołując się na dowody aktywnego wykorzystania, w tym jedną w oprogramowaniu Fortinet i pięć w produktach Microsoft i Adobe. Dwie z tych luk są aktywnie wykorzystywane, jedna w celu dostarczania ransomware, a druga w odnotowanych atakach, co wymaga pilnej reakcji ze strony federalnych agencji wykonawczych.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Tygodniowe podsumowanie cyberzagrożeń: włamanie do Axios, 0-day w Chrome, ataki na Fortinet, szpiegowski program Paragon i inne incydenty bezpieczeństwa.
W tym tygodniu miały miejsce znaczące incydenty w świecie cyberbezpieczeństwa, w tym skompromitowanie popularnego pakietu npm Axios przez hakerów powiązanych z Koreą Północną, aktywne wykorzystanie 0-dnia w przeglądarce Chrome oraz podatności w produktach Fortinet, a także pojawienie się nowego szpiegującego oprogramowania Paragon. Ataki te podkreślają rosnące znaczenie bezpieczeństwa łańcucha dostaw oprogramowania, szybkie tempo wykorzystywania luk i potrzebę stałego czujności organizacji.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Fortinet łata krytyczną lukę CVE-2026-35616 w FortiClient EMS, która jest aktywnie wykorzystywana w atakach "zero-day". Aktualizuj natychmiast!
Fortinet wydał pilną aktualizację łatającą krytyczną lukę bezpieczeństwa CVE-2026-35616 w produkcie FortiClient EMS, która została już aktywnie wykorzystana w ataki “zero-day”. Podatność ta, z wysokim wynikiem CVSS 9.1, pozwala na obejście uwierzytelniania API i eskalację uprawnień, umożliwiając nieautoryzowany dostęp do kodu lub poleceń. Firma zaleca natychmiastowe zainstalowanie udostępnionego hotfixa dla wersji 7.4.5 i 7.4.6, jednocześnie zapowiadając pełne załatanie w wersji 7.4.7.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)