Tags

65 stron

Luka Bezpieczeństwa

Cisco wydaje aktualizacje bezpieczeństwa dla aktywnie wykorzystywanej luki w SD-WAN Manager

Cisco łata lukę w SD-WAN Manager, która pozwala na tworzenie i nadpisywanie plików. Aktualizacje dostępne dla wielu wersji produktu.

Firma Cisco opublikowała poprawki bezpieczeństwa dla luki o średnim priorytecie w swoim rozwiązaniu Catalyst SD-WAN Manager, która jest aktywnie wykorzystywana przez atakujących. Luka CVE-2026-20262 pozwala uwierzytelnionym zdalnym atakującym na tworzenie lub nadpisywanie plików w systemie, co może prowadzić do eskalacji uprawnień do poziomu root, o ile atakujący posiada już odpowiednie poświadczenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

CISA ostrzega: luka w wtyczce LiteSpeed cPanel pozwala na eskalację uprawnień do poziomu roota

CISA dodaje lukę wtyczki LiteSpeed cPanel (CVE-2026-54420) do katalogu znanych zagrożeń, umożliwiającą eskalację uprawnień do roota. Zalecana pilna aktualizacja.

Agencja CISA dodała do swojego katalogu znanego wykorzystania luk bezpieczeństwa wadę krytyczną wtyczki LiteSpeed cPanel (CVE-2026-54420, CVSS 8.5), która pozwala na eskalację uprawnień do poziomu roota na serwerach hostingowych działających pod kontrolą CloudLinux lub CageFS. Zaleca się pilną aktualizację do wersji LiteSpeed WHM Plugin v5.3.2.1 lub nowszej, aby załatać tę lukę.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Jednoklikowa luka w Microsoft 365 Copilot mogła pozwolić atakującym na kradzież e-maili, plików i kodów MFA

Jednoklikowa luka w Microsoft 365 Copilot pozwoliła na kradzież e-maili, plików i kodów MFA. Microsoft załatał lukę.

Odkryta luka w zabezpieczeniach Microsoft 365 Copilot Enterprise Search, nazwana SearchLeak, pozwoliła na potencjalną kradzież poufnych danych, takich jak e-maile, terminy spotkań i zindeksowane pliki, za pomocą pojedynczego kliknięcia zainfekowanego linku, co było trudne do wykrycia przez tradycyjne zabezpieczenia antyphishingowe; Microsoft przypisał tej luce identyfikator CVE-2026-42824, oceniając ją jako krytyczną, i już zaimplementował poprawki po stronie serwerów, eliminując ryzyko dla użytkowników, choć dowody na rzeczywiste wykorzystanie tej podatności nie zostały publicznie potwierdzone.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Krytyczna luka w Splunk Enterprise pozwala atakującym na wykonanie kodu bez uwierzytelnienia

Krytyczna luka w Splunk Enterprise (CVE-2026-20253) umożliwia atakującym zdalne wykonanie kodu bez uwierzytelnienia. Pilnie zainstaluj poprawki!

W Splunk Enterprise wykryto krytyczną lukę (CVE-2026-20253) z oceną 9.8 CVSS, umożliwiającą nieautoryzowane operacje na plikach i zdalne wykonanie kodu poprzez endpointy usługi PostgreSQL sidecar. Atakujący mogą wykorzystać tę podatność do stworzenia lub usunięcia dowolnych plików, a następnie przejęcia kontroli nad systemem poprzez wgranie złośliwego skryptu Pythona, co zostało potwierdzone przez odkrycie przez watchTowr Labs.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Wykorzystano lukę w Langflow (CVE-2026-5027) do zdalnego wykonania kodu bez uwierzytelnienia

Odkryto aktywne wykorzystanie krytycznej luki CVE-2026-5027 w Langflow, pozwalającej na zdalne wykonanie kodu bez uwierzytelnienia.

Wykryto aktywne wykorzystanie krytycznej, niezałatanej luki bezpieczeństwa (CVE-2026-5027) w Langflow, platformie do tworzenia aplikacji AI, która umożliwia zdalne wykonanie kodu poprzez błąd path traversal w punkcie końcowym API. Luka pozwala atakującemu na zapisywanie plików w dowolnych lokalizacjach bez konieczności uwierzytelnienia, co stanowi poważne zagrożenie dla danych i infrastruktury firmowej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykryto lukę w ServiceNow, która umożliwiła nieautoryzowany dostęp do instancji klientów

ServiceNow ostrzega przed luką pozwalającą na nieautoryzowany dostęp do instancji klientów. Firma podjęła działania zaradcze.

Firma ServiceNow ostrzega przed incydentem bezpieczeństwa, podczas którego nieznani sprawcy wykorzystali lukę umożliwiającą nieautoryzowany dostęp do wrażliwych instancji klientów. Incydent, wykryty po anormalnej aktywności, dotyczył specyficznych klientów korzystających z platformy Australia lub wcześniejszych wersji z określonymi konfiguracjami, a ServiceNow podjęło kroki zaradcze 5 czerwca 2026 roku, ograniczając dostęp do uwierzytelnionych użytkowników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Błąd RCE w Veeam Backup & Replication pozwala użytkownikom domen na zdalne wykonanie kodu

Krytyczna luka RCE w Veeam Backup & Replication pozwala zdalnym użytkownikom na wykonanie kodu. Aktualizuj oprogramowanie!

Firma Veeam wydała poprawki bezpieczeństwa dla krytycznej luki w oprogramowaniu Backup & Replication, umożliwiającej zdalne wykonanie kodu (RCE) przez uwierzytelnionego użytkownika domeny. Luka oznaczona jako CVE-2026-44963 z wysokim wynikiem CVSS 9.4 wpływa na wersje 12.3.2.4465 i starsze, podczas gdy wersje 13.x są bezpieczne ze względu na zmiany architektoniczne. Zaleca się natychmiastową aktualizację do wersji 12.3.2.4854, aby zapobiec potencjalnym atakom, które wcześniej były wykorzystywane przez grupy ransomware.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Grupy powiązane z Rosją wykorzystują lukę w WinRAR do ataków na Ukrainę

Grupy powiązane z Rosją wykorzystują lukę w WinRAR do atakowania ukraińskich organizacji, deployując stealer. Ataki trwają mimo wydania poprawek.

Rosyjskie grupy hakerskie Earth Dahu i SHADOW-EARTH-066 nadal wykorzystują krytyczną lukę CVE-2025-8088 w programie WinRAR do atakowania ukraińskich organizacji, instalując złośliwe oprogramowanie typu stealer, mimo że poprawka została wydana niemal rok temu. Ataki obejmują skomplikowane archiwum RAR z ukrytymi ładunkami, które przejmują hasła z przeglądarek i dokumenty, a następnie usuwają ślady, utrudniając śledzenie. Zmiana kanału eksfiltracji danych z Telegramu na dedykowane serwery C2 może być związana z blokowaniem Telegramu w Rosji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

CISA dodaje do katalogu KEV lukę w SolarWinds Serv-U powodującą odmowę usługi i aktywnie wykorzystywaną

CISA dodaje lukę w SolarWinds Serv-U do katalogu KEV z powodu aktywnego wykorzystania. Wymaga pilnej naprawy.

Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała do swojego katalogu Znanych Podatności Wykorzystywanych (KEV) krytyczną lukę w oprogramowaniu serwera plików SolarWinds Serv-U, wskazując na dowody jej aktywnego wykorzystania. Luka ta (CVE-2026-28318) polega na niekontrolowanym zużyciu zasobów, co może prowadzić do awarii usługi bez konieczności uwierzytelniania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Wykryto aktywne wykorzystanie luki w Cisco Catalyst SD-WAN Manager – brak poprawki

Wykryto aktywne wykorzystanie luki CVE-2026-20245 w Cisco Catalyst SD-WAN Manager. Atakujący mogą wykonać polecenia jako root. Brak poprawki.

Firma Cisco ostrzega przed poważną luką bezpieczeństwa (CVE-2026-20245) w systemie Catalyst SD-WAN Manager, która jest aktywnie wykorzystywana przez atakujących, a poprawka jest niedostępna. Luka ta, z oceną CVSS 7.8, pozwala uwierzytelnionemu, lokalnemu atakującemu na wykonanie dowolnych poleceń jako root poprzez przesłanie spreparowanego pliku, wymagając przy tym uprawnień netadmin lub wcześniejszego wykorzystania innych luk.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)