Tags

65 stron

Luka Bezpieczeństwa

Krytyczna luka w Drupal Core naraża strony PostgreSQL na ataki RCE

Krytyczna luka w Drupal Core pozwala na RCE na stronach PostgreSQL. Zalecane pilne aktualizacje.

Drupal wydał aktualizacje bezpieczeństwa dla krytycznej luki w swojej platformie, która może pozwolić atakującym na zdalne wykonanie kodu, eskalację uprawnień lub ujawnienie informacji. Problem dotyczy tylko witryn korzystających z baz danych PostgreSQL i może być wykorzystany przez anonimowych użytkowników. Zaktualizowano już wersje Drupal 11.x i 10.x, a dla starszych, nieobsługiwanych wersji udostępniono łaty w ramach najlepszych starań.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft udostępnia poprawkę dla luki BitLocker YellowKey CVE-2026-45585

Microsoft łata lukę YellowKey (CVE-2026-45585) w BitLocker. Dowiedz się, jak ochroniś swoje dane i jakie środki zaradcze należy wdrożyć.

Microsoft wydał poprawkę dla luki bezpieczeństwa BitLocker nazwanej YellowKey (CVE-2026-45585), która pozwala na obejście szyfrowania poprzez specjalnie spreparowane pliki umieszczone na nośniku USB lub partycji EFI, prowadząc do uruchomienia nieograniczonej powłoki w środowisku odzyskiwania systemu Windows. Skuteczna eksploatacja tej luki, która nie wymaga instalacji oprogramowania ani poświadczeń, umożliwia atakującemu z fizycznym dostępem do danych zaszyfrowanych BitLockerem, a rekomendowane przez Microsoft środki zaradcze obejmują modyfikację obrazu WinRE oraz zmianę metody uwierzytelniania na “TPM+PIN”.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykryto aktywną eksploatację luki wtyczki Funnel Builder, umożliwiającą kradzież danych płatniczych w WooCommerce

Aktywnie eksploatowana luka wtyczki Funnel Builder umożliwia kradzież danych płatniczych z WooCommerce. Aktualizuj wtyczkę!

Krytyczna luka bezpieczeństwa wtyczki Funnel Builder dla WordPress, dotykająca ponad 40 000 sklepów WooCommerce, jest aktywnie wykorzystywana do wstrzykiwania złośliwego kodu JavaScript na strony płatności w celu kradzieży danych kart kredytowych i adresów rozliczeniowych. Złośliwy kod, udający skrypty analityczne, jest instalowany w ustawieniach ‘External Scripts’, umożliwiając atakującym przechwytywanie poufnych informacji od użytkowników podczas finalizacji zakupu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft Exchange Server z luką CVE-2026-42897 wykorzystywaną w atakach poprzez spreparowane e-maile

Microsoft Exchange Server podatny na ataki CVE-2026-42897. Luka wykorzystywana w sieci poprzez spreparowane e-maile. Dowiedz się więcej.

Microsoft ujawnił poważną lukę bezpieczeństwa w lokalnych wersjach Exchange Server, oznaczoną jako CVE-2026-42897 (CVSS 8.1), która umożliwia atakującym podszywanie się pod innych użytkowników i wykonanie dowolnego kodu JavaScript w przeglądarce ofiary poprzez spreparowany e-mail. Firma oferuje tymczasowe zabezpieczenie poprzez usługę Exchange Emergency Mitigation Service oraz pracuje nad stałą poprawką, choć zaznacza, że Exchange Online nie jest podatny.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Cisco Catalyst SD-WAN Controller: Atakujący uzyskują dostęp administracyjny przez lukę autoryzacyjną

Cisco łata lukę CVE-2026-20182 w Catalyst SD-WAN Controller, która umożliwiała zdalny dostęp administracyjny. Analiza i zalecenia.

Cisco załatało krytyczną lukę w zabezpieczeniach Catalyst SD-WAN Controller (CVE-2026-20182), która pozwalała zdalnym, nieautoryzowanym atakującym na obejście uwierzytelniania i uzyskanie uprawnień administratora. Luki te, odkryte przez Rapid7, mogą być wykorzystywane do manipulacji konfiguracją sieci SD-WAN.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

18-letnia luka w module NGINX Rewrite umożliwia zdalne wykonanie kodu bez uwierzytelnienia

Odkryto 18-letnią lukę NGINX Rift (CVE-2026-42945) umożliwiającą RCE bez uwierzytelnienia. Aktualizacja jest pilnie zalecana.

Wykryto krytyczną, 18-letnią lukę bezpieczeństwa w module NGINX Rewrite (CVE-2026-42945), która pozwala atakującym bez uwierzytelnienia na zdalne wykonanie kodu (RCE) lub atak DoS poprzez wysłanie spreparowanych żądań HTTP. Problem, nazwany NGINX Rift, polega na przepełnieniu bufora sterty, a jego potencjalne skutki są poważne, zwłaszcza przy wyłączonym ASLR.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Nowa luka w Exim umożliwia wykonanie kodu po stronie serwera przez GnuTLS

Krytyczna luka w Exim (CVE-2026-45185) umożliwia wykonanie kodu po stronie serwera przez atakującego przy użyciu GnuTLS. Zalecana aktualizacja.

W systemie Exim, popularnym serwerze pocztowym MTA, odkryto krytyczną lukę bezpieczeństwa (CVE-2026-45185), która pozwala na wykonanie kodu przez atakującego. Problem dotyczy specyficznych konfiguracji z użyciem biblioteki GnuTLS i jest aktywowany podczas obsługi rozszerzenia BDAT przy nieprawidłowym zakończeniu połączenia TLS.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Krytyczna luka w Ollama pozwala na wyciek pamięci procesów

Krytyczna luka w Ollama (CVE-2026-7482) umożliwia wyciek pamięci procesów, a luki w aktualizacjach Windows pozwalają na wykonanie kodu. Zalecane pilne łatanie.

Odkryto krytyczną lukę typu out-of-bounds read w Ollama (CVE-2026-7482), która może pozwolić zdalnemu atakującemu na wyciek całej pamięci procesu, potencjalnie wpływając na setki tysięcy serwerów. Dodatkowo, dwa unieważnione luki w mechanizmie aktualizacji Ollama dla Windows umożliwiają trwałe wykonanie kodu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Aktywnie wykorzystywana luka RCE w Ivanti EPMM CVE-2026-6973 daje dostęp administracyjny

Odkryto lukę RCE CVE-2026-6973 w Ivanti EPMM, która pozwala na zdalny dostęp administracyjny. Luka jest aktywnie wykorzystywana.

Ivanti ostrzega przed nową luką bezpieczeństwa w Endpoint Manager Mobile (EPMM), CVE-2026-6973 (CVSS 7.2), która pozwala zdalnie uwierzytelnionym użytkownikom na wykonanie kodu z uprawnieniami administracyjnymi. Luki te są już aktywnie wykorzystywane w ograniczonym zakresie, co skłoniło CISA do dodania ich do katalogu znanych wykorzystywanych luk (KEV), nakładając na agencje federalne obowiązek ich naprawy do 10 maja 2026 r. Oprócz tego załatano cztery inne podatności, w tym te dotyczące kontroli dostępu i walidacji certyfikatów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Krytyczna luka w Palo Alto PAN-OS umożliwia zdalne wykonanie kodu, zagrożenie jest aktywnie wykorzystywane

Krytyczna luka buffer overflow w Palo Alto PAN-OS (CVE-2026-0300) pozwala na zdalne wykonanie kodu. Zagrożenie jest aktywnie wykorzystywane, poprawki wkrótce.

Firma Palo Alto Networks ostrzega przed krytyczną luką typu buffer overflow w swoim oprogramowaniu PAN-OS, która jest aktywnie wykorzystywana przez cyberprzestępców do zdalnego wykonania kodu z uprawnieniami roota. Dotyczy ona zapory ogniowej PA-Series i VM-Series skonfigurowanych z usługą User-ID Authentication Portal dostępną z sieci niezaufanych, a jej poprawki mają zostać wydane dopiero od 13 maja 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)