Cisco łata lukę CVE-2026-20182 w Catalyst SD-WAN Controller, która umożliwiała zdalny dostęp administracyjny. Analiza i zalecenia.
Cisco załatało krytyczną lukę w zabezpieczeniach Catalyst SD-WAN Controller (CVE-2026-20182), która pozwalała zdalnym, nieautoryzowanym atakującym na obejście uwierzytelniania i uzyskanie uprawnień administratora. Luki te, odkryte przez Rapid7, mogą być wykorzystywane do manipulacji konfiguracją sieci SD-WAN.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Odkryto 18-letnią lukę NGINX Rift (CVE-2026-42945) umożliwiającą RCE bez uwierzytelnienia. Aktualizacja jest pilnie zalecana.
Wykryto krytyczną, 18-letnią lukę bezpieczeństwa w module NGINX Rewrite (CVE-2026-42945), która pozwala atakującym bez uwierzytelnienia na zdalne wykonanie kodu (RCE) lub atak DoS poprzez wysłanie spreparowanych żądań HTTP. Problem, nazwany NGINX Rift, polega na przepełnieniu bufora sterty, a jego potencjalne skutki są poważne, zwłaszcza przy wyłączonym ASLR.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Krytyczna luka w Exim (CVE-2026-45185) umożliwia wykonanie kodu po stronie serwera przez atakującego przy użyciu GnuTLS. Zalecana aktualizacja.
W systemie Exim, popularnym serwerze pocztowym MTA, odkryto krytyczną lukę bezpieczeństwa (CVE-2026-45185), która pozwala na wykonanie kodu przez atakującego. Problem dotyczy specyficznych konfiguracji z użyciem biblioteki GnuTLS i jest aktywowany podczas obsługi rozszerzenia BDAT przy nieprawidłowym zakończeniu połączenia TLS.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Krytyczna luka w Ollama (CVE-2026-7482) umożliwia wyciek pamięci procesów, a luki w aktualizacjach Windows pozwalają na wykonanie kodu. Zalecane pilne łatanie.
Odkryto krytyczną lukę typu out-of-bounds read w Ollama (CVE-2026-7482), która może pozwolić zdalnemu atakującemu na wyciek całej pamięci procesu, potencjalnie wpływając na setki tysięcy serwerów. Dodatkowo, dwa unieważnione luki w mechanizmie aktualizacji Ollama dla Windows umożliwiają trwałe wykonanie kodu.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Odkryto lukę RCE CVE-2026-6973 w Ivanti EPMM, która pozwala na zdalny dostęp administracyjny. Luka jest aktywnie wykorzystywana.
Ivanti ostrzega przed nową luką bezpieczeństwa w Endpoint Manager Mobile (EPMM), CVE-2026-6973 (CVSS 7.2), która pozwala zdalnie uwierzytelnionym użytkownikom na wykonanie kodu z uprawnieniami administracyjnymi. Luki te są już aktywnie wykorzystywane w ograniczonym zakresie, co skłoniło CISA do dodania ich do katalogu znanych wykorzystywanych luk (KEV), nakładając na agencje federalne obowiązek ich naprawy do 10 maja 2026 r. Oprócz tego załatano cztery inne podatności, w tym te dotyczące kontroli dostępu i walidacji certyfikatów.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Krytyczna luka buffer overflow w Palo Alto PAN-OS (CVE-2026-0300) pozwala na zdalne wykonanie kodu. Zagrożenie jest aktywnie wykorzystywane, poprawki wkrótce.
Firma Palo Alto Networks ostrzega przed krytyczną luką typu buffer overflow w swoim oprogramowaniu PAN-OS, która jest aktywnie wykorzystywana przez cyberprzestępców do zdalnego wykonania kodu z uprawnieniami roota. Dotyczy ona zapory ogniowej PA-Series i VM-Series skonfigurowanych z usługą User-ID Authentication Portal dostępną z sieci niezaufanych, a jej poprawki mają zostać wydane dopiero od 13 maja 2026 roku.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Krytyczna luka w cPanel jest masowo wykorzystywana do ataków na sieci rządowe i MSP. Dowiedz się, jak się chronić przed zagrożeniem.
Nierozpoznany dotąd aktor zagrożeń wykorzystuje krytyczną lukę CVE-2026-41940 w cPanel i WHM do ataków na instytucje rządowe i wojskowe w Azji Południowo-Wschodniej, a także na dostawców usług zarządzanych (MSP) i hostingowych w kilku krajach. Poza wykorzystaniem luki, zaobserwowano również użycie dedykowanego łańcucha exploitów przeciwko indonezyjskiemu portalowi obronnemu oraz frameworka AdaptixC2 do zdalnego sterowania. Aktywność związana z luką została wykryta 2 maja 2026 roku, a eksperci ostrzegają o potencjalnym użyciu jej przez wiele stron w ciągu 24 godzin od ujawnienia.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Nowa luka "Copy Fail" w Linuksie umożliwia eskalację uprawnień. Wykryta przez AI, dotyka dystrybucje od 2017 roku. Zobacz, czy jesteś bezpieczny.
Odkryto poważną lukę “Copy Fail” w niemal wszystkich dystrybucjach Linuxa wydanych od 2017 roku, która umożliwia użytkownikom uzyskanie uprawnień administratora. Problem polega na uszkodzeniu pamięci podręcznej stron, które nie jest odnotowywane przez mechanizmy jądra ani narzędzia monitorujące, co utrudnia wykrycie ataku. Luka została zidentyfikowana przez badaczy z firmy Theori przy użyciu narzędzia AI.
Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Nowa luka w Linuksie 'Copy Fail' (CVE-2026-31431) umożliwia uzyskanie uprawnień root. Zagrożenie dotyczy wielu dystrybucji i środowisk.
Odkryto nową lukę w jądrze Linuksa, nazwaną ‘Copy Fail’ (CVE-2026-31431), która pozwala nieuprzywilejowanemu użytkownikowi lokalnemu na uzyskanie pełnych uprawnień administratora (root). Podatność, obecna w algif_aead od 2017 roku, wykorzystuje błąd logiczny do modyfikacji pamięci podręcznej (page cache) plików z uprawnieniami setuid, umożliwiając wykonanie złośliwego kodu z uprawnieniami roota za pomocą prostego skryptu Python, co stanowi poważne zagrożenie dla wielu popularnych dystrybucji Linuksa, w tym dla środowisk kontenerowych.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Krytyczna luka uwierzytelniania w cPanel zagraża bezpieczeństwu. Natychmiastowa aktualizacja serwera jest niezbędna do ochrony przed nieautoryzowanym dostępem.
Wykryto krytyczną lukę bezpieczeństwa w oprogramowaniu cPanel i WebHost Manager (WHM), która umożliwia atakującym uzyskanie nieautoryzowanego dostępu do panelu kontrolnego. Dotyczy ona wszystkich wspieranych wersji, a firma cPanel wydała już aktualizacje łatające problem. Zaleca się pilne wdrożenie tych poprawek.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)