Tags

65 stron

Luka Bezpieczeństwa

Krytyczna luka w cPanel wykorzystywana do ataków na sieci rządowe i MSP

Krytyczna luka w cPanel jest masowo wykorzystywana do ataków na sieci rządowe i MSP. Dowiedz się, jak się chronić przed zagrożeniem.

Nierozpoznany dotąd aktor zagrożeń wykorzystuje krytyczną lukę CVE-2026-41940 w cPanel i WHM do ataków na instytucje rządowe i wojskowe w Azji Południowo-Wschodniej, a także na dostawców usług zarządzanych (MSP) i hostingowych w kilku krajach. Poza wykorzystaniem luki, zaobserwowano również użycie dedykowanego łańcucha exploitów przeciwko indonezyjskiemu portalowi obronnemu oraz frameworka AdaptixC2 do zdalnego sterowania. Aktywność związana z luką została wykryta 2 maja 2026 roku, a eksperci ostrzegają o potencjalnym użyciu jej przez wiele stron w ciągu 24 godzin od ujawnienia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Poważna luka w zabezpieczeniach Linuxa "Copy Fail" odkryta z pomocą AI

Nowa luka "Copy Fail" w Linuksie umożliwia eskalację uprawnień. Wykryta przez AI, dotyka dystrybucje od 2017 roku. Zobacz, czy jesteś bezpieczny.

Odkryto poważną lukę “Copy Fail” w niemal wszystkich dystrybucjach Linuxa wydanych od 2017 roku, która umożliwia użytkownikom uzyskanie uprawnień administratora. Problem polega na uszkodzeniu pamięci podręcznej stron, które nie jest odnotowywane przez mechanizmy jądra ani narzędzia monitorujące, co utrudnia wykrycie ataku. Luka została zidentyfikowana przez badaczy z firmy Theori przy użyciu narzędzia AI.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Nowa luka w Linuksie 'Copy Fail' umożliwia uzyskanie uprawnień roota w głównych dystrybucjach

Nowa luka w Linuksie 'Copy Fail' (CVE-2026-31431) umożliwia uzyskanie uprawnień root. Zagrożenie dotyczy wielu dystrybucji i środowisk.

Odkryto nową lukę w jądrze Linuksa, nazwaną ‘Copy Fail’ (CVE-2026-31431), która pozwala nieuprzywilejowanemu użytkownikowi lokalnemu na uzyskanie pełnych uprawnień administratora (root). Podatność, obecna w algif_aead od 2017 roku, wykorzystuje błąd logiczny do modyfikacji pamięci podręcznej (page cache) plików z uprawnieniami setuid, umożliwiając wykonanie złośliwego kodu z uprawnieniami roota za pomocą prostego skryptu Python, co stanowi poważne zagrożenie dla wielu popularnych dystrybucji Linuksa, w tym dla środowisk kontenerowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Krytyczna luka uwierzytelniania w cPanel zidentyfikowana — natychmiast zaktualizuj swój serwer

Krytyczna luka uwierzytelniania w cPanel zagraża bezpieczeństwu. Natychmiastowa aktualizacja serwera jest niezbędna do ochrony przed nieautoryzowanym dostępem.

Wykryto krytyczną lukę bezpieczeństwa w oprogramowaniu cPanel i WebHost Manager (WHM), która umożliwia atakującym uzyskanie nieautoryzowanego dostępu do panelu kontrolnego. Dotyczy ona wszystkich wspieranych wersji, a firma cPanel wydała już aktualizacje łatające problem. Zaleca się pilne wdrożenie tych poprawek.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Krytyczna, niezałowana luka w LeRobot Hugging Face umożliwia zdalne wykonanie kodu

Krytyczna luka w LeRobot Hugging Face umożliwia zdalne wykonanie kodu bez uwierzytelnienia. Ryzyko przejęcia serwera, kradzieży danych i zagrożeń fizycznych.

Odkryto poważną lukę w zabezpieczeniach platformy LeRobot firmy Hugging Face (CVE-2026-25874), umożliwiającą atakującemu spoza sieci zdalne wykonanie kodu poprzez niebezpieczną deserializację danych za pomocą formatu pickle. Luka ta, znajdująca się w komponentach policy server i robot client, pozwala na przejęcie kontroli nad serwerem, wpływanie na podłączone roboty oraz kradzież wrażliwych danych, stwarzając ryzyko fizycznego bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Apple łata lukę w iOS, która przechowywała usunięte powiadomienia Signal w sprawach karnych FBI

Apple łata lukę w iOS, która pozwalała FBI na odzyskanie usuniętych powiadomień Signal z urządzeń, poprawiając bezpieczeństwo danych użytkowników.

Apple wydało poprawkę oprogramowania dla iOS i iPadOS, która usuwa lukę w usługach powiadomień, pozwalającą na przechowywanie oznaczonych do usunięcia powiadomień na urządzeniu, co zostało wykorzystane przez FBI do pozyskania danych z Signal. Naprawione powiadomienia, śledzone jako CVE-2026-28950, były nieoczekiwanie zachowywane na urządzeniu, nawet po usunięciu aplikacji, co ujawniło potencjalne zagrożenia dla prywatności komunikacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft łata krytyczny błąd podnoszenia uprawnień w ASP.NET Core (CVE-2026-40372)

Microsoft łata lukę CVE-2026-40372 w ASP.NET Core, która pozwala atakującym na podniesienie uprawnień w systemach nie-Windows.

Microsoft wydał pilną aktualizację usuwającą poważną lukę bezpieczeństwa CVE-2026-40372 w ASP.NET Core, która pozwala atakującemu na podniesienie uprawnień do poziomu SYSTEM, o ile aplikacja działa na systemach innych niż Windows i korzysta z konkretnych wersji biblioteki Microsoft.AspNetCore.DataProtection. Wykorzystując ten błąd, atakujący może podmienić dane uwierzytelniające, pliki cookie czy tokeny, uzyskując dostęp do wrażliwych informacji i modyfikując dane, co może skutkować autoryzacją jako uprzywilejowany użytkownik.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Aktywnie wykorzystywana luka w nginx-ui (CVE-2026-33032) umożliwia pełne przejęcie serwera Nginx

Krytyczna luka CVE-2026-33032 w nginx-ui pozwala na pełne przejęcie serwera Nginx. Atakujący mogą modyfikować konfigurację i kraść dane.

Odkryto krytyczną lukę bezpieczeństwa CVE-2026-33032 w narzędziu nginx-ui, pozwalającą na przejęcie kontroli nad serwerem Nginx bez uwierzytelnienia, poprzez manipulację punktami końcowymi /mcp i /mcp_message. Luka, nazwana MCPwn, umożliwia restartowanie serwera, modyfikację plików konfiguracyjnych, a nawet przechwytywanie danych administratorów, a łatwo można ją wykorzystać za pomocą dwóch zapytań HTTP.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Aktywnie wykorzystywana luka w ShowDoc (CVE-2025-0520) na niezałatanych serwerach

Aktywnie wykorzystywana luka RCE w ShowDoc (CVE-2025-0520) na niezałatanych serwerach. Aktualizacja jest kluczowa dla ochrony.

Krytyczna luka bezpieczeństwa w popularnym w Chinach narzędziu do zarządzania dokumentacją ShowDoc, oznaczona jako CVE-2025-0520, jest obecnie aktywnie wykorzystywana przez atakujących. Problem polega na nieograniczonym przesyłaniu plików, co pozwala na wykonanie dowolnego kodu PHP na serwerze. Luka została załatana w wersji 2.8.7 programu, wydanej w październiku 2020 roku, jednak dane wskazują na tysiące podatnych na atak instancji online, głównie w Chinach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Adobe łata aktywnie wykorzystywaną lukę w Acrobat Reader CVE-2026-34621

Adobe wydaje pilne aktualizacje krytycznej luki CVE-2026-34621 w Acrobat Reader, która jest aktywnie wykorzystywana do zdalnego wykonania kodu.

Adobe wydało pilne aktualizacje, aby załatać krytyczną lukę bezpieczeństwa w Acrobat Reader, oznaczoną jako CVE-2026-34621, która jest aktywnie wykorzystywana w atakach. Po udanym ataku haker może wykonać złośliwy kod na zainfekowanych instalacjach, co wynika z podatności typu “prototype pollution”, pozwalającej na manipulację obiektami aplikacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)