Tags

50 stron

Luki Bezpieczeństwa

Citrix łata sześć luk w NetScaler umożliwiających odczyt plików i ataki DoS

Citrix załatał 6 luk w NetScalerze pozwalających na odczyt plików i ataki DoS. Zastosuj poprawki, aby chronić swoją infrastrukturę.

Citrix wydał aktualizacje bezpieczeństwa, aby załatać sześć krytycznych luk w zabezpieczeniach produktów NetScaler ADC i NetScaler Gateway, które mogą pozwolić atakującym na odczyt dowolnych plików lub przeprowadzenie ataków typu odmowa usługi (DoS). Wśród załatanych luk znajdują się te z wysokimi wynikami CVSS, takie jak CVE-2026-8451 z oceną 8.8, która umożliwia odczyt pamięci w specyficznych konfiguracjach SAML IDP, oraz CVE-2026-13474 z oceną 8.7, powodująca ataki DoS poprzez nieprawidłowo spreparowane żądania HTTP/2. Zaleca się natychmiastowe zastosowanie poprawek i, w przypadku CVE-2026-13474, modyfikację parametru Http2SmallWndTimeout.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Wady AirDrop i Quick Share pozwalają atakującym z bliska wywoływać awarie i obchodzić zabezpieczenia

Badacze znaleźli krytyczne luki w AirDrop i Quick Share, umożliwiające atakującym z bliska wywoływanie awarii i omijanie zabezpieczeń. Trwa proces łatania.

Odkryto sześć luk bezpieczeństwa w funkcjach AirDrop i Quick Share, które pozwalają atakującym z bliskiej odległości wywołać awarie usług udostępniania na urządzeniach Apple i Google, a także ominąć kontrole sesji w Quick Share. Luki te, wykorzystujące błędy w parsowaniu, obsłudze sesji i decyzjach zaufania, dotykają kluczowych implementacji i wersji, a ich naprawa jest już w toku, z częściowym załataniem przez Apple i Google.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Biuro ochrony danych: Proxyware w Smart TV, 24-letni błąd w curl, fora o przestępczości AI i 13 innych historii

Biuro ochrony danych: Proxyware w Smart TV, 24-letni błąd w curl, AI w cyberprzestępczości i inne zagrożenia cyberbezpieczeństwa. Aktualności z The Hackers News.

Tygodniowy biuletyn ThreatsDay Bulletin omawia kilka znaczących zagrożeń cyberbezpieczeństwa, w tym proxyware ukryte w aplikacjach Smart TV, 24-letni błąd w popularnym narzędziu curl, wykorzystanie AI w przestępczości internetowej oraz inne luki bezpieczeństwa, takie jak przejęcie systemów Hoppscotch, złośliwe rozszerzenia przeglądarki Edge i wycieki danych spowodowane starymi poświadczeniami, podkreślając, że podstawowe metody ataków wciąż są skuteczne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Fałszywa umiejętność agenta AI przeszła skany bezpieczeństwa i dotarła do 26 000 agentów

Fałszywa umiejętność agenta AI przeszła skany bezpieczeństwa i dotarła do 26 000 agentów, ujawniając luki w systemach zaufania.

Firma AIR zademonstrowała, jak łatwo można ominąć zabezpieczenia platform dla agentów AI, tworząc fałszywą umiejętność o nazwie ‘brand-landingpage’, która przeszła wszelkie testy bezpieczeństwa, podszywając się pod narzędzie do tworzenia stron. Umiejętność ta, wykorzystując sztuczki z zewnętrznymi linkami i sygnałami zaufania, jak gwiazdki na GitHubie, zdołała dotrzeć do około 26 000 użytkowników, w tym do kont korporacyjnych, pokazując poważne luki w obecnych mechanizmach weryfikacji i zaufania do takich dodatków.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Odkryto podatności DifyTap w Dify, które mogą ujawnić czaty AI między użytkownikami

Odkryto luki DifyTap w platformie Dify, które mogą umożliwić nieautoryzowany dostęp do czatów AI i danych innych użytkowników. Naprawiono większość z nich.

Badacze bezpieczeństwa ujawnili cztery luki w platformie Dify, nazwane DifyTap, które umożliwiają atakującym potajemne odczytywanie konwersacji AI innych klientów bez uwierzytelniania, w tym dwóch o krytycznym znaczeniu i trzech z wpływem między-tenantowym. Pozwoliły one na wyciek prywatnych czatów, obejście autoryzacji, przechodzenie przez ścieżki plików oraz odczyt dokumentów i plików innych użytkowników, co stanowi znaczące ryzyko dla danych i prywatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Malware AryStinger infekuje 4300 starszych routerów, tworząc sieć proxy do rozpoznania

Malware AryStinger przekształca 4300 starszych routerów w sieć proxy do rozpoznania, wykorzystując stare luki bezpieczeństwa.

Nowa rodzina złośliwego oprogramowania AryStinger przekształca zapomniane domowe routery w rozproszoną sieć proxy do celów rozpoznawczych, a nie w botnet DDoS. Złośliwe oprogramowanie, atakujące starsze urządzenia wykorzystujące procesory Realtek RTL819X i znane luki, skanuje internet, identyfikuje usługi i przekazuje zebrane dane operatorowi, tworząc trudny do wykrycia punkt wejścia do ataków.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

F5 łata dwa krytyczne luki w NGINX Open Source umożliwiające zdalne wykonanie kodu

F5 załatało krytyczne luki w NGINX Open Source (CVE-2026-42530, CVE-2026-42055) umożliwiające zdalne wykonanie kodu. Dowiedz się, jak się chronić.

F5 opublikowało aktualizacje bezpieczeństwa naprawiające dwie krytyczne luki w NGINX Open Source (CVE-2026-42530 i CVE-2026-42055), które mogą pozwolić zdalnym atakującym na wykonanie kodu na podatnych systemach, często z obejściem ASLR. Wdrożenie łatek lub zastosowanie wskazanych obejść, takich jak wyłączenie HTTP/3 lub modyfikacja konfiguracji proxy, jest kluczowe dla zabezpieczenia systemów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Top 10 Zagrożeń Powierzchni Ataku w 2026 Roku

Odkryj top 10 najczęstszych zagrożeń powierzchni ataku w 2026 roku według The Hackers News. Dowiedz się, jak chronić swoją organizację.

Analiza 3000 powierzchni ataku wykazała, że wiele organizacji w 2026 roku nadal udostępnia usługi, które nie powinny być publicznie dostępne, takie jak panele administracyjne HTTP, ryzykowne porty, bazy danych czy pliki konfiguracyjne. Najczęstszymi ekspozycjami okazały się bazy danych MySQL i PostgreSQL, udokumentowane API oraz panele WordPressa, co stanowi znaczące ryzyko dla bezpieczeństwa, wymagające priorytetowego podejścia do redukcji powierzchni ataku, a nie tylko łatania luk.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Atakujący wykorzystują trzy luki w Fortinet FortiSandbox, jedna załatana w zeszłym tygodniu

Trzy luki w Fortinet FortiSandbox są aktywnie wykorzystywane przez atakujących. Dwie załatane w kwietniu, jedna w zeszłym tygodniu. Obawy o AI w tworzeniu exploitów.

Firma Defused Cyber zaobserwowała, że cyberprzestępcy wykorzystują trzy luki bezpieczeństwa (CVE-2026-39813, CVE-2026-39808, CVE-2026-25089) w produktach Fortinet FortiSandbox, z których dwie zostały załatane w kwietniu 2026 roku, a najnowsza w poprzednim tygodniu. Luki te pozwalają na obejście uwierzytelnienia, wykonanie kodu lub komend systemu operacyjnego, a jedna z nich może być dziełem modelu AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Palo Alto ostrzega przed aktywnym wykorzystaniem luki w GlobalProtect PAN-OS

Palo Alto Networks ostrzega przed luką CVE-2026-0257 w PAN-OS, umożliwiającą atak na GlobalProtect. Trwają aktywne ataki.

Palo Alto Networks ostrzega przed aktywnym wykorzystaniem nowo ujawnionej luki CVE-2026-0257 (CVSS 7.8) w oprogramowaniu PAN-OS, która umożliwia atakującym ominięcie uwierzytelniania i uzyskanie nieautoryzowanego dostępu do portali GlobalProtect. Luki tej użyto w ograniczonych atakach od 17 maja 2026 roku, a jej sprawcy pozostają nieznani. Amerykańska agencja CISA dodała lukę do katalogu znanych podatności i nakazała jej usunięcie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)