Tags

65 stron

Luka Bezpieczeństwa

Usterka w Opera GX pozwalała na automatyczną instalację modów kradnących dane

Odkryto lukę w Opera GX pozwalającą na automatyczną instalację modów i kradzież danych. Błąd został załatany, ale stanowił poważne zagrożenie dla użytkowników.

Badacze odkryli lukę w przeglądarce Opera GX, umożliwiającą złośliwym witrynom ciche instalowanie dodatków (modów) i wykorzystywanie ich do pozyskiwania danych z odwiedzanych stron, w tym adresów e-mail użytkowników. Mimo że błąd został załatany, demonstruje potencjalne ryzyko związane z automatycznym instalowaniem rozszerzeń bez zgody użytkownika.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Niezałatana luka w Argo CD Repo-Server umożliwia przejęcie kontroli nad klastrami Kubernetes

Krytyczna luka w Argo CD Repo-Server pozwala na przejęcie kontroli nad klastrami Kubernetes. Brak poprawki, konieczna izolacja sieciowa.

Odkryto krytyczną, niezałataną lukę w Argo CD Repo-Server, która pozwala atakującym na zdalne wykonanie kodu i potencjalne przejęcie pełnej kontroli nad klastrami Kubernetes, o ile mają oni dostęp do wewnętrznego portu komponentu. Synacktiv, odkrywca błędu, zgłosił go osiemnaście miesięcy temu, ale poprawka wciąż nie została udostępniona, co zmusza użytkowników do samodzielnej implementacji izolacji sieciowej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Krytyczna luka w Progress Kemp LoadMaster poddawana aktywnym próbom wykorzystania

Krytyczna luka CVE-2026-8037 w Progress Kemp LoadMaster poddawana aktywnym próbom wykorzystania. Atakujący bez uwierzytelnienia mogą wykonać dowolny kod.

Wykryto poważną lukę bezpieczeństwa CVE-2026-8037 (CVSS 9.6) w systemie Progress Kemp LoadMaster, umożliwiającą zdalnemu atakującemu bez uwierzytelnienia wykonanie dowolnego kodu. Odnotowano aktywne próby jej wykorzystania, choć dotychczas zakończone niepowodzeniem, co w połączeniu z dostępnym PoC może nasilić przyszłe ataki.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Krytyczna luka w Progress Kemp LoadMaster umożliwia atakującym wykonanie poleceń roota przed uwierzytelnieniem

Krytyczna luka w Progress Kemp LoadMaster (CVE-2026-8037) pozwala na wykonanie poleceń roota bez uwierzytelnienia. Pilnie aktualizuj!

Wykryto krytyczną lukę (CVE-2026-8037, CVSS 9.8) w Progress Kemp LoadMaster, która pozwala atakującym bez uwierzytelnienia na wykonanie dowolnych poleceń jako root. Luka, znajdująca się w funkcji escape_quotes(), wynika z błędnego zarządzania pamięcią i braku terminatorów null, co umożliwia wstrzyknięcie i wykonanie złośliwych poleceń poprzez spreparowane żądanie API. Zalecana jest natychmiastowa aktualizacja, zwłaszcza dla systemów z włączonym API.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Krytyczna luka w Oracle E-Business Suite CVE-2026-46817 aktywnie wykorzystywana

Krytyczna luka w Oracle E-Business Suite (CVE-2026-46817) jest aktywnie wykorzystywana. Nissan wśród poszkodowanych. Dowiedz się więcej.

Krytyczna luka bezpieczeństwa w Oracle E-Business Suite, oznaczona jako CVE-2026-46817, jest aktywnie wykorzystywana przez atakujących, mimo że Oracle wydało łatki w zeszłym miesiącu. Podatność pozwala nieautoryzowanemu atakującemu z dostępem sieciowym na przejęcie kontroli nad Oracle Payments, a wśród poszkodowanych znalazł się koncern motoryzacyjny Nissan, który padł ofiarą podobnego ataku na system PeopleSoft.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Publiczny PoC ujawniony dla krytycznej luki CVE-2026-55200 w kliencie SSH libssh2

Krytyczna luka CVE-2026-55200 w libssh2 doczekała się publicznego PoC, umożliwiając wykonanie kodu na klientach SSH. Szybko działaj!

Opublikowano publiczny dowód koncepcji (PoC) dla krytycznej luki CVE-2026-55200 w bibliotece klienta SSH libssh2, która pozwala złośliwemu serwerowi SSH wywołać uszkodzenie pamięci na łączącym się kliencie, z potencjalną możliwością wykonania kodu, bez potrzeby uwierzytelniania czy interakcji użytkownika. Problem, dotykający wszystkie wersje do 1.11.1 włącznie, jest spowodowany błędem w parsowaniu długości pakietów SSH, co może prowadzić do przepełnienia bufora i jest klasyfikowane jako klasyczna metoda do wykonania kodu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Błąd Amazon Q Developer pozwalał na zdalne wykonanie kodu przez złośliwe repozytoria

Poważna luka w Amazon Q Developer (CVE-2026-12957) pozwalała na zdalne wykonanie kodu i kradzież danych deweloperów. Zastosowano łatkę.

W Amazon Q Developer wykryto poważną lukę bezpieczeństwa (CVE-2026-12957, CVSS 8.5), która umożliwiała złośliwym repozytoriom wykonanie kodu i kradzież poświadczeń chmurowych deweloperów. Błąd polegał na sposobie, w jaki asystent AI obsługiwał konfiguracje serwerów Model Context Protocol (MCP), pozwalając pojedynczemu plikowi konfiguracyjnemu na przejęcie pełnego środowiska dewelopera, w tym kluczy AWS i tokenów CLI. Amazon wydał już łatkę, aktualizując Language Servers for AWS do wersji 1.69.0, która zamyka również drugą lukę (CVE-2026-12958).

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Hakerzy wykorzystują lukę w wtyczce Gravity SMTP WordPress do ujawniania kluczy API

Hakerzy wykorzystują lukę w wtyczce Gravity SMTP WordPress do ujawniania kluczy API i wrażliwych danych. Zalecana aktualizacja i zmiana poświadczeń.

Złośliwi aktorzy wykorzystują niedawno załatany błąd bezpieczeństwa we wtyczce Gravity SMTP dla WordPress, który dotknął około 100 000 witryn. Luka ta, oznaczona jako CVE-2026-4020, pozwala nieautoryzowanym atakującym na pobieranie wrażliwych danych, takich jak klucze API i inne dane uwierzytelniające do integracji pocztowych, co może prowadzić do kradzieży danych uwierzytelniających i ułatwiać dalsze ataki na system.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Apple łata lukę w Beats Studio Buds pozwalającą na podsłuchiwanie przez pobliskich hakerów

Apple załatało lukę w Beats Studio Buds (CVE-2025-20701) pozwalającą na podsłuchiwanie przez hakerów. Odkryto też nowy exploit dla chipów A12/A13.

Apple wydało aktualizację oprogramowania dla słuchawek Beats Studio Buds, która łata krytyczną lukę bezpieczeństwa (CVE-2025-20701) umożliwiającą pobliskim atakującym podsłuchiwanie użytkowników poprzez mikrofon urządzenia bez jego zgody. Problem, związany z nieprawidłową autoryzacją w zestawie SDK Bluetooth firmy Airoha, pozwala na zdalne eskalowanie uprawnień i przejęcie kontroli nad słuchawkami, co odkryto w czerwcu 2025 roku. Artykuł wspomina również o odkryciu nowego, niepatchenego exploita (usbliter8) w chipach A12 i A13 firmy Apple, który pozwala na wykonanie dowolnego kodu poprzez lukę sprzętową w kontrolerze USB.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

CISA ostrzega o aktywnie wykorzystywanej luce w Joomla JCE umożliwiającej wykonanie kodu PHP

CISA ostrzega przed poważną luką w Joomla JCE umożliwiającą wykonanie kodu PHP. Błąd jest aktywnie wykorzystywany przez hakerów. Aktualizacja jest pilnie zalecana.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała lukę o najwyższym priorytecie dotyczącą rozszerzenia Joomla Content Editor (JCE) do katalogu znanych luk wykorzystywanych w atakach, wskazując na dowody aktywnej eksploatacji. Błąd kontroli dostępu (CVE-2026-48907, CVSS 10.0) pozwala nieautoryzowanym użytkownikom na tworzenie profili edytora, co umożliwia wgrywanie i wykonywanie kodu PHP, co jest już aktywnie wykorzystywane do tworzenia backdoorów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)