Microsoft grozi działaniami prawnymi za ujawnianie luk, co budzi kontrowersje wśród ekspertów ds. cyberbezpieczeństwa i rodzi pytania o standardy firmy.
Microsoft znalazł się pod krytyką za swoje podejście do zero-day exploitów, grożąc działaniami prawnymi badaczowi bezpieczeństwa, który publicznie udostępnił kod wykorzystujący luki. Firma zablokowała również jego konta, co zdaniem ekspertów utrudnia przyszłe zgłaszanie problemów, zwłaszcza że Microsoft zatrudniał osoby o podobnej przeszłości i kupował exploity od pośredników.
Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Microsoft ostro krytykuje badaczy za publiczne ujawnianie luk zero-day bez wcześniejszego kontaktu, co doprowadziło do usunięcia konta na GitHubie.
Microsoft stanowczo opowiada się za skoordynowanym ujawnianiem luk (CVD), apelując do społeczności badaczy o dzielenie się odkryciami i dawanie producentom czasu na adresowanie problemów przed ich publicznym ogłoszeniem. Decyzja ta nastąpiła po tym, jak badacz o pseudonimie Chaotic Eclipse ujawnił szczegóły wielu luk typu zero-day w komponentach Windows, w tym w Defenderze i BitLockerze, co doprowadziło do usunięcia jego konta na GitHubie, mimo jego wcześniejszych prób kontaktu z firmą w celu zgłoszenia błędów.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Przegląd kluczowych zagrożeń tygodnia: luki w Linuksie i Defenderze, botnety routerów, chaos w łańcuchach dostaw.
Tydzień przyniósł liczne zagrożenia cybernetyczne, w tym wyciek danych z GitHub przez zainfekowane rozszerzenie VS Code, odkrycie 9-letniej luki w jądrze Linuksa, aktywne wykorzystanie luk w Microsoft Defender oraz krytyczne problemy w Drupal Core. Odnotowano także rozwój botnetów, ataków na routery oraz ewolucję technik phishingowych, a także wyzwania związane z bezpieczeństwem OAuth i wykorzystaniem AI w cyberatakach. Organizacje nadal zmagają się z zaległymi łatkami i nowymi zagrożeniami.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
CISA dodaje luki w Langflow i Trend Micro Apex One do katalogu KEV z powodu aktywnego wykorzystania. Wymagane pilne łatanie.
Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała dwie luki w zabezpieczeniach, które dotyczą Langflow i Trend Micro Apex One, do swojego katalogu Znanych Eksploatowanych Podatności (KEV), powołując się na dowody aktywnego wykorzystania. Luka CVE-2025-34291 w Langflow, z krytycznym wynikiem CVSS 9.4, pozwala na wykonanie dowolnego kodu i pełne przejęcie systemu, podczas gdy CVE-2026-34926 w wersjach on-premise Trend Micro Apex One umożliwia lokalnemu atakującemu modyfikację kluczowych danych na serwerze.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Microsoft ostrzega przed aktywnym wykorzystaniem dwóch luk w Defenderze, CVE-2026-41091 i CVE-2026-45498. Zalecane są aktualizacje.
Microsoft ujawnił, że dwie luki w zabezpieczeniach programu Defender, prowadzące do eskalacji uprawnień (CVE-2026-41091) i odmowy usługi (CVE-2026-45498), są aktywnie wykorzystywane przez cyberprzestępców. Firma wydała już poprawki, które powinny być automatycznie instalowane w najnowszych wersjach platformy.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Krytyczne luki w SEPPMail Secure E-Mail Gateway umożliwiają zdalne wykonanie kodu i dostęp do ruchu pocztowego. Poznaj szczegóły i wydane łatki.
W popularnym rozwiązaniu do bezpieczeństwa poczty e-mail, SEPPMail Secure E-Mail Gateway, odkryto krytyczne luki bezpieczeństwa pozwalające atakującym na zdalne wykonanie kodu, odczyt dowolnych wiadomości e-mail, a nawet uzyskanie dostępu do sieci wewnętrznej. Zidentyfikowano szereg podatności, w tym path traversal, wyciek informacji, brak autoryzacji, deserializację niezaufanych danych oraz injekcję kodu, z których niektóre zostały już załatane w nowszych wersjach produktu.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Podsumowanie tygodnia: Luki w Exchange, exploit Cisco, robak npm, fałszywe repozytorium AI, szyfrowanie RCS, dane z ataku.
Tydzień przyniósł liczne zagrożenia, w tym aktywnie wykorzystywaną lukę w serwerach Microsoft Exchange, sofisticowany atak na kontrolery Cisco SD-WAN oraz rozległy atak łańcucha dostaw z wykorzystaniem pakietów npm, który spowodował rozprzestrzenianie złośliwego oprogramowania typu stealer. Obserwowano również fałszywe repozytorium na platformie Hugging Face dystrybuujące złośliwe oprogramowanie oraz ugodę między Instructure a grupą ShinyHunters w sprawie wycieku danych. Apple i Google wprowadzają szyfrowanie E2EE dla wiadomości RCS, a nowe narzędzia AI przyspieszają odkrywanie luk, co wymaga wzmożonej uwagi na bezpieczeństwo.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Krytyczne luki w Ivanti, Fortinet, SAP, VMware i n8n. Pilne łaty bezpieczeństwa wydane, by zapobiec atakom RCE i eskalacji uprawnień.
Wiodący producenci oprogramowania, tacy jak Ivanti, Fortinet, SAP, VMware i n8n, wydali pilne poprawki bezpieczeństwa dla szeregu krytycznych luk. Luki te obejmują zdalne wykonanie kodu, eskalację uprawnień i wstrzykiwanie SQL, co stwarza poważne ryzyko dla bezpieczeństwa danych i infrastruktury firmowej. Zaleca się natychmiastowe wdrożenie udostępnionych aktualizacji.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)
Odkryto 4 luki w OpenClaw (CVE-2026-44112, CVE-2026-44113, CVE-2026-44115, CVE-2026-44118) umożliwiające kradzież danych i eskalację uprawnień.
Badacze bezpieczeństwa ujawnili zestaw czterech luk w OpenClaw, które wspólnie nazwane “Claw Chain” pozwalają atakującemu na kradzież danych, eskalację uprawnień i utrwalenie swojej obecności w systemie, otwierając drogę do obejścia zabezpieczeń, uzyskania dostępu do wrażliwych informacji i instalacji backdoorów. Luki te dotyczą warunków wyścigu (TOCTOU) oraz wadliwego uwierzytelniania dostępu, umożliwiając nieautoryzowane działania na poziomie właściciela systemu, a wszystkie zostały zaadresowane w wersji OpenClaw 2026.4.22.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Microsoft łata 138 luk, w tym krytyczne RCE w DNS i Netlogon. Raport o wykrywaniu podatności przez AI i rekomendacje dla organizacji.
Microsoft wydał łatki dla 138 luk bezpieczeństwa, w tym krytycznych podatności RCE w DNS i Netlogon, z których żadna nie była publicznie znana ani aktywnie wykorzystywana. Aktualizacje obejmują różnorodne kategorie, od eskalacji uprawnień po wykonanie kodu zdalnego, a także lukę wykrytą przez AMD. Wraz z tym wydarzeniem, Microsoft podkreśla rosnące znaczenie AI w wykrywaniu podatności i potrzebę zdyscyplinowanego zarządzania ryzykiem.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)