Tags

65 stron

Luka Bezpieczeństwa

Hakerzy wykorzystują krytyczną lukę wtyczki Everest Forms Pro WordPress do przejmowania witryn

Krytyczna luka wtyczki Everest Forms Pro WordPress pozwala hakerom na przejęcie kontroli nad witrynami. Opis luki, CVSS, daty i metody ataków.

Wykryto aktywne wykorzystywanie krytycznej luki wtyczki Everest Forms Pro dla WordPress, która pozwala na zdalne wykonanie kodu i pełne przejęcie kontroli nad witryną. Problem, oznaczony jako CVE-2026-3300 z wysokim wskaźnikiem CVSS 9.8, dotyczy wersji do 1.9.12, a poprawka została wydana w wersji 1.9.13. Atakujący wykorzystują lukę do tworzenia fałszywych kont administratorów i wdrażania złośliwego oprogramowania, a odnotowano już ponad 29 300 prób eksploatacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

CISA dodaje lukę RCE w Magento CVE-2026-45247 do katalogu KEV

CISA dodaje lukę RCE CVE-2026-45247 w rozszerzeniu Magento Mirasvit Cache Warmer do katalogu KEV z powodu aktywnego wykorzystania.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała do swojego katalogu znanych exploitowanych luk (KEV) krytyczną podatność CVE-2026-45247 w rozszerzeniu Mirasvit Cache Warmer dla Magento. Luki tej można wykorzystać do zdalnego wykonania kodu (RCE) poprzez deserializację zaufanych danych w pliku cookie, co wymaga jedynie wysłania spreparowanego obiektu PHP. Zostały wydane łatki, a agencje rządowe mają obowiązek ich wdrożenia do 6 czerwca 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Niezadana luka w funkcji wyszukiwania Windows pozwala atakującym kraść hasze NTLMv2

Nowa luka w funkcji wyszukiwania Windows pozwala atakującym kraść hasze NTLMv2, co może prowadzić do ataków relay. Microsoft nie planuje łatki.

Badacze ds. cyberbezpieczeństwa ujawnili szczegóły dotyczące niezałatanej luki w funkcji wyszukiwania Windows (search: URI handler), która umożliwia atakującym kradzież hashy NTLMv2 użytkownika. Podobnie jak w przypadku poprzedniej luki w narzędziu Wycinanie (ms-screensketch: URI handler), nowy problem pozwala atakującemu, po nakłonieniu ofiary do kliknięcia spreparowanego linku, na przekierowanie połączenia do serwera SMB kontrolowanego przez napastnika, co skutkuje ujawnieniem hasha NTLMv2, który może być następnie wykorzystany do uwierzytelnienia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Krytyczna luka w WP Maps Pro aktywnie wykorzystywana do tworzenia kont administratorów

Krytyczna luka w popularnej wtyczce WordPress WP Maps Pro jest aktywnie wykorzystywana do tworzenia kont administratorów. Zalecana aktualizacja.

Wtyczka WordPress WP Maps Pro, popularna wśród ponad 15 000 użytkowników, posiada krytyczną lukę CVE-2026-8732 (CVSS 9.8), która umożliwia niezautoryzowanym atakującym tworzenie kont administratorów i przejmowanie kontroli nad stronami. Problem, polegający na nieprawidłowym działaniu funkcji “tymczasowego dostępu” do obsługi, został naprawiony w wersji 6.1.1, ale atakujący już aktywnie go wykorzystują.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Krytyczna luka w Gogs umożliwia wykonanie dowolnego kodu przez uwierzytelnionego użytkownika

Krytyczna luka w Gogs pozwala uwierzytelnionym użytkownikom na zdalne wykonanie kodu. Dowiedz się, jak działa i jakie są zalecenia.

W popularnym, samo-hostowanym narzędziu Git o otwartym kodzie źródłowym Gogs odkryto krytyczną lukę bezpieczeństwa o CVSS 9.4, która pozwala uwierzytelnionemu użytkownikowi na zdalne wykonanie dowolnego kodu poprzez utworzenie żądania ściągnięcia z złośliwie spreparowaną nazwą gałęzi, która wstrzykuje flagę --exec do polecenia git rebase. Luki tej można wykorzystać bez uprawnień administratora, tworząc konto i repozytorium, a następnie włączając opcję rebase merging w ustawieniach, co może prowadzić do przejęcia serwera, dostępu do wszystkich repozytoriów, kradzieży danych uwierzytelniających, a nawet naruszeń danych między dzierżawcami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Zagrożenie wykorzystuje krytyczną lukę w FortiClient EMS do dystrybucji narzędzia do kradzieży danych uwierzytelniających

Krytyczna luka w FortiClient EMS pozwala na kradzież danych uwierzytelniających i atakowanie punktów końcowych przez złośliwe oprogramowanie udające aktualizacje.

Złośliwi aktorzy wykorzystują krytyczną, załataną już lukę w FortiClient Endpoint Management Server (EMS), aby dostarczać złośliwe oprogramowanie kradnące dane uwierzytelniające, maskując je jako aktualizacje systemowe i wykorzystując do tego celu PowerShell oraz legalne pliki wykonywalne FortiClient. Po udanym włamaniu modyfikowane są konfiguracje w celu ukrycia aktualizacji i umożliwienia zdalnego wykonywania poleceń na zarządzanych punktach końcowych, co pozwala na szerokie żniwo wrażliwych danych, takich jak hasła i dane kart kredytowych, z przeglądarek Chromium i Gecko.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft łata lukę RCE w SharePoint CVE-2026-45659 na różnych wersjach serwerów

Microsoft naprawia lukę zdalnego wykonania kodu (RCE) CVE-2026-45659 w SharePoint. Aplikuj aktualizacje dla bezpieczeństwa.

Microsoft wydał aktualizacje naprawiające lukę zdalnego wykonania kodu w SharePoint, śledzoną jako CVE-2026-45659 o wysokim priorytecie (CVSS 8.8), która pozwala uwierzytelnionym atakującym z minimalnymi uprawnieniami na przejęcie kontroli nad serwerem. Zagrożenie, choć mniej prawdopodobne do wykorzystania niż inne, wymaga natychmiastowego zastosowania poprawek przez użytkowników dla zapewnienia optymalnej ochrony przed potencjalnymi atakami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Wykryto aktywne wykorzystanie luki CVE-2026-48172 w pluginie LiteSpeed cPanel, umożliwiającej uruchamianie skryptów jako root

Krytyczna luka CVE-2026-48172 w LiteSpeed cPanel Plugin umożliwia wykonanie skryptów jako root. Zaktualizuj lub odinstaluj plugin.

Zidentyfikowano krytyczną lukę bezpieczeństwa (CVE-2026-48172) w pluginie LiteSpeed User-End cPanel, która pozwala atakującym na wykonanie dowolnych skryptów z uprawnieniami roota. Problem dotyczy wersji od 2.3 do 2.4.4, a wydana wersja 2.4.5 łata tę podatność. LiteSpeed zaleca natychmiastową aktualizację lub odinstalowanie pluginu, a także monitorowanie logów pod kątem podejrzanej aktywności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Cisco łata krytyczną lukę w Secure Workload REST API umożliwiającą dostęp do danych

Cisco naprawia lukę CVSS 10.0 w Secure Workload REST API, umożliwiającą nieautoryzowany dostęp do wrażliwych danych. Aktualizacja jest pilnie zalecana.

Cisco wydało pilną aktualizację krytycznej luki bezpieczeństwa (CVSS 10.0, CVE-2026-20223) w swoim produkcie Secure Workload, która pozwala nieautoryzowanym atakującym zdalnie uzyskać dostęp do wrażliwych danych i modyfikować konfiguracje na poziomie administratora. Problem dotyczy wersji oprogramowania na platformach SaaS i on-premise, a Cisco nie przewiduje obejść, zalecając natychmiastową migrację do poprawionych wersji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

9-letnia luka w jądrze Linuksa umożliwia wykonanie komend jako root

Odkryto 9-letnią lukę w jądrze Linuksa (CVE-2026-46333), która pozwala na wykonanie komend jako root. Zalecane są aktualizacje.

Odkryto 9-letnią lukę w jądrze Linuksa (CVE-2026-46333), która pozwala nieuprzywilejowanemu użytkownikowi na ujawnienie wrażliwych plików oraz wykonanie dowolnych komend z uprawnieniami roota na popularnych dystrybucjach. Dotyczy to w szczególności funkcji __ptrace_may_access() i została wprowadzona w listopadzie 2016 roku, a jej wykorzystanie umożliwia przejęcie kontroli nad systemem, ujawniając klucze SSH i hasła.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)