Tags

48 stron

Luki Bezpieczeństwa

Tygodniowy Przegląd: Zagrożenie ShareFile, Ransomware Citrix Bleed 2, Ataki na AI do Kodowania i Inne

Tygodniowy przegląd cyberbezpieczeństwa: zagrożenie ShareFile, Citrix Bleed 2, ataki AI, ransomware i nowe luki.

Tydzień przyniósł nasilenie zagrożeń bezpieczeństwa, gdzie luki są wykorzystywane szybciej niż naprawiane, a zaufane narzędzia stają się wektorem ataków. Obserwujemy wzrost liczby podatności związanych z AI, jak HalluSquatting, oraz nowe zagrożenia typu ransomware i backdoor, w tym wykorzystanie Citrix Bleed 2 do dystrybucji DragonForce. Wzrost liczby aktualizacji bezpieczeństwa Windows i rozwój narzędzi analitycznych, takich jak Caeruleus czy PhantomFS, wskazują na dynamiczną ewolucję krajobrazu cyberzagrożeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Sześć nowych luk w U-Boot może pozwolić na awarię urządzeń lub wykonanie kodu podczas startu przy użyciu złośliwych obrazów

Odkryto sześć luk w U-Boot, które mogą pozwolić na awarię urządzeń lub wykonanie złośliwego kodu podczas startu. Zaleca się aktualizację firmware.

Odkryto sześć nowych luk w U-Boot, programie startowym dla urządzeń takich jak routery czy kamery, które mogą doprowadzić do awarii lub pozwolić atakującemu na wykonanie złośliwego kodu przed załadowaniem systemu operacyjnego. Dwie z tych luk pozwalają na wykonanie kodu poprzez nadpisanie adresu powrotu lub przepełnienie bufora stosu, podczas gdy pozostałe cztery powodują jedynie awarię systemu przez odczyt poza zakresem obrazu lub przepełnienie stosu. Chociaż dostarczenie złośliwego obrazu zazwyczaj wymaga fizycznego dostępu lub uprzywilejowanego dostępu zdalnego, potencjalne konsekwencje są znaczące, od awarii urządzeń po całkowite podważenie zaufania systemu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Badacz ujawnia łańcuch ataków WhatsApp-to-Host wykorzystujący trzy luki w OpenClaw

Trzy luki w asystencie AI OpenClaw umożliwiają ataki WhatsApp-to-Host, kradzież danych i wykonanie kodu. Zalecane aktualizacje i środki bezpieczeństwa.

Badacz bezpieczeństwa odkrył trzy poważne, już załatane luki w asystencie AI OpenClaw, które umożliwiają kradzież danych uwierzytelniających, eskalację uprawnień i wykonanie dowolnego kodu na hoście. Wykorzystując te luki, atakujący mogą zdalnie przejąć kontrolę nad systemem, wykorzystując jedynie wiadomość przesłaną przez WhatsApp, co pozwala na dostęp do wrażliwych danych takich jak klucze SSH czy dane uwierzytelniające AWS, a nawet uzyskanie pełnego dostępu do hosta przez gniazdo Docker. Zaleca się aktualizację OpenClaw, włączenie trybu piaskownicy dla nie-głównych sesji oraz monitorowanie podejrzanych poleceń git.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ubiquiti łata krytyczne luki w UniFi Connect, Talk, Access, Protect i OS

Ubiquiti naprawia krytyczne luki w UniFi Connect, Talk, Access, Protect i OS, które umożliwiały eskalację uprawnień i wykonanie kodu. Aktualizacje dostępne.

Ubiquiti wydało aktualizacje naprawiające liczne krytyczne luki bezpieczeństwa w swoich produktach UniFi Connect, Talk, Access, Protect i OS, które mogły prowadzić do eskalacji uprawnień i wykonywania dowolnych poleceń. Zidentyfikowano wiele podatności, w tym te z wysokimi wynikami CVSS, takie jak CVE-2026-50746 (CVSS 10.0) w UniFi Connect, CVE-2026-50747 i CVE-2026-50748 (CVSS 9.9) w UniFi Talk i Access, a także SSRF w UniFi Protect (CVE-2026-55115, CVSS 9.9).

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Podejrzani hakerzy powiązani z Chinami wykorzystują luki w Roundcube przeciwko uniwersytetom

Podejrzani hakerzy powiązani z Chinami atakują uniwersytety przez luki w Roundcube, kradnąc dane i uzyskując dostęp.

Grupa hakerów powiązana z Chinami wykorzystuje krytyczne luki (np. CVE-2024-42009, CVE-2025-49113) w oprogramowaniu Roundcube, atakując wydziały fizyki i inżynierii amerykańskich i kanadyjskich uniwersytetów w celu kradzieży danych uwierzytelniających i uzyskania trwałego dostępu. Kampania, śledzona jako UNK_MassTraction, wykorzystuje złośliwe oprogramowanie IceCube, które kradnie dane przeglądarki i wykorzystuje kolejne luki do instalacji narzędzi takich jak VShell lub web shell.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

BeyondTrust łata krytyczne luki omijające uwierzytelnianie w Remote Support i PRA

BeyondTrust łata krytyczne luki w Remote Support i PRA. Możliwość przejęcia kontroli nad urządzeniami przez atakujących. Aktualizacje już dostępne.

Firma BeyondTrust wydała aktualizacje łatające dwie krytyczne luki bezpieczeństwa w produktach Remote Support (RS) i Privileged Remote Access (PRA). Ich wykorzystanie mogłoby pozwolić nieautoryzowanym atakującym na przejęcie kontroli nad podatnymi urządzeniami, w tym na uzyskanie dostępu do danych wykraczających poza ich uprawnienia lub spowodowanie warunków odmowy usługi. Luki, sklasyfikowane od CVSS 8.5 do 9.2, zostały zidentyfikowane wewnętrznie, a ich naprawa nastąpiła w wersjach RS 25.3.3 i PRA 25.3.3.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Adobe łata 7 krytycznych luk CVSS 10.0 w ColdFusion i Campaign Classic

Adobe załatało 7 krytycznych luk bezpieczeństwa CVSS 10.0 w produktach ColdFusion i Campaign Classic. Zabezpiecz swoje systemy!

Adobe wydało poprawki bezpieczeństwa dla wielu krytycznych luk o maksymalnym nasileniu, dotykających oprogramowanie Adobe ColdFusion i Adobe Campaign Classic. Łatane luki mogą prowadzić do wykonania dowolnego kodu, eskalacji uprawnień czy obejścia zabezpieczeń, a ich adresowanie jest kluczowe dla ochrony systemów przed atakami, zwłaszcza w kontekście przyspieszonego odkrywania podatności dzięki AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Krytyczne luki w narzędziu Cursor pozwalają na przejęcie kontroli nad komputerem dewelopera

Krytyczne luki DuneSlide w edytorze kodu Cursor umożliwiają atakującym ucieczkę z piaskownicy i wykonanie komend na komputerze dewelopera. Zaktualizuj Cursor!

Dwie luki o nazwie DuneSlide w edytorze kodu z AI, Cursor, pozwalają na ucieczkę z piaskownicy bezpieczeństwa i wykonanie dowolnych komend na komputerze dewelopera za pomocą zwykłego polecenia. Luki te, z ocenami 9.8/10 (CVE-2026-50548, CVE-2026-50549), zostały już załatane w wersji Cursor 3.0, a wersje poprzednie są podatne. Z uwagi na popularność narzędzia w dużych korporacjach, zaleca się pilną aktualizację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Citrix łata sześć luk w NetScaler umożliwiających odczyt plików i ataki DoS

Citrix załatał 6 luk w NetScalerze pozwalających na odczyt plików i ataki DoS. Zastosuj poprawki, aby chronić swoją infrastrukturę.

Citrix wydał aktualizacje bezpieczeństwa, aby załatać sześć krytycznych luk w zabezpieczeniach produktów NetScaler ADC i NetScaler Gateway, które mogą pozwolić atakującym na odczyt dowolnych plików lub przeprowadzenie ataków typu odmowa usługi (DoS). Wśród załatanych luk znajdują się te z wysokimi wynikami CVSS, takie jak CVE-2026-8451 z oceną 8.8, która umożliwia odczyt pamięci w specyficznych konfiguracjach SAML IDP, oraz CVE-2026-13474 z oceną 8.7, powodująca ataki DoS poprzez nieprawidłowo spreparowane żądania HTTP/2. Zaleca się natychmiastowe zastosowanie poprawek i, w przypadku CVE-2026-13474, modyfikację parametru Http2SmallWndTimeout.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Wady AirDrop i Quick Share pozwalają atakującym z bliska wywoływać awarie i obchodzić zabezpieczenia

Badacze znaleźli krytyczne luki w AirDrop i Quick Share, umożliwiające atakującym z bliska wywoływanie awarii i omijanie zabezpieczeń. Trwa proces łatania.

Odkryto sześć luk bezpieczeństwa w funkcjach AirDrop i Quick Share, które pozwalają atakującym z bliskiej odległości wywołać awarie usług udostępniania na urządzeniach Apple i Google, a także ominąć kontrole sesji w Quick Share. Luki te, wykorzystujące błędy w parsowaniu, obsłudze sesji i decyzjach zaufania, dotykają kluczowych implementacji i wersji, a ich naprawa jest już w toku, z częściowym załataniem przez Apple i Google.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)