Tags

50 stron

Luki Bezpieczeństwa

Microsoft ostrzega przed dwoma aktywnie wykorzystywanymi lukami w Defenderze

Microsoft ostrzega przed aktywnym wykorzystaniem dwóch luk w Defenderze, CVE-2026-41091 i CVE-2026-45498. Zalecane są aktualizacje.

Microsoft ujawnił, że dwie luki w zabezpieczeniach programu Defender, prowadzące do eskalacji uprawnień (CVE-2026-41091) i odmowy usługi (CVE-2026-45498), są aktywnie wykorzystywane przez cyberprzestępców. Firma wydała już poprawki, które powinny być automatycznie instalowane w najnowszych wersjach platformy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Wykryto poważne luki w SEPPMail Secure E-Mail Gateway umożliwiające zdalne wykonanie kodu i dostęp do ruchu pocztowego

Krytyczne luki w SEPPMail Secure E-Mail Gateway umożliwiają zdalne wykonanie kodu i dostęp do ruchu pocztowego. Poznaj szczegóły i wydane łatki.

W popularnym rozwiązaniu do bezpieczeństwa poczty e-mail, SEPPMail Secure E-Mail Gateway, odkryto krytyczne luki bezpieczeństwa pozwalające atakującym na zdalne wykonanie kodu, odczyt dowolnych wiadomości e-mail, a nawet uzyskanie dostępu do sieci wewnętrznej. Zidentyfikowano szereg podatności, w tym path traversal, wyciek informacji, brak autoryzacji, deserializację niezaufanych danych oraz injekcję kodu, z których niektóre zostały już załatane w nowszych wersjach produktu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodniowe Podsumowanie: Luki w Wymianie, Robak npm, Fałszywe Repozytorium AI, Exploit Cisco i Inne

Podsumowanie tygodnia: Luki w Exchange, exploit Cisco, robak npm, fałszywe repozytorium AI, szyfrowanie RCS, dane z ataku.

Tydzień przyniósł liczne zagrożenia, w tym aktywnie wykorzystywaną lukę w serwerach Microsoft Exchange, sofisticowany atak na kontrolery Cisco SD-WAN oraz rozległy atak łańcucha dostaw z wykorzystaniem pakietów npm, który spowodował rozprzestrzenianie złośliwego oprogramowania typu stealer. Obserwowano również fałszywe repozytorium na platformie Hugging Face dystrybuujące złośliwe oprogramowanie oraz ugodę między Instructure a grupą ShinyHunters w sprawie wycieku danych. Apple i Google wprowadzają szyfrowanie E2EE dla wiadomości RCS, a nowe narzędzia AI przyspieszają odkrywanie luk, co wymaga wzmożonej uwagi na bezpieczeństwo.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ivanti, Fortinet, SAP, VMware, n8n: łaty dla krytycznych luk bezpieczeństwa

Krytyczne luki w Ivanti, Fortinet, SAP, VMware i n8n. Pilne łaty bezpieczeństwa wydane, by zapobiec atakom RCE i eskalacji uprawnień.

Wiodący producenci oprogramowania, tacy jak Ivanti, Fortinet, SAP, VMware i n8n, wydali pilne poprawki bezpieczeństwa dla szeregu krytycznych luk. Luki te obejmują zdalne wykonanie kodu, eskalację uprawnień i wstrzykiwanie SQL, co stwarza poważne ryzyko dla bezpieczeństwa danych i infrastruktury firmowej. Zaleca się natychmiastowe wdrożenie udostępnionych aktualizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Odkryto cztery luki w OpenClaw umożliwiające kradzież danych, eskalację uprawnień i utrwalanie obecności

Odkryto 4 luki w OpenClaw (CVE-2026-44112, CVE-2026-44113, CVE-2026-44115, CVE-2026-44118) umożliwiające kradzież danych i eskalację uprawnień.

Badacze bezpieczeństwa ujawnili zestaw czterech luk w OpenClaw, które wspólnie nazwane “Claw Chain” pozwalają atakującemu na kradzież danych, eskalację uprawnień i utrwalenie swojej obecności w systemie, otwierając drogę do obejścia zabezpieczeń, uzyskania dostępu do wrażliwych informacji i instalacji backdoorów. Luki te dotyczą warunków wyścigu (TOCTOU) oraz wadliwego uwierzytelniania dostępu, umożliwiając nieautoryzowane działania na poziomie właściciela systemu, a wszystkie zostały zaadresowane w wersji OpenClaw 2026.4.22.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft łata 138 luk, w tym RCE w DNS i Netlogon

Microsoft łata 138 luk, w tym krytyczne RCE w DNS i Netlogon. Raport o wykrywaniu podatności przez AI i rekomendacje dla organizacji.

Microsoft wydał łatki dla 138 luk bezpieczeństwa, w tym krytycznych podatności RCE w DNS i Netlogon, z których żadna nie była publicznie znana ani aktywnie wykorzystywana. Aktualizacje obejmują różnorodne kategorie, od eskalacji uprawnień po wykonanie kodu zdalnego, a także lukę wykrytą przez AMD. Wraz z tym wydarzeniem, Microsoft podkreśla rosnące znaczenie AI w wykrywaniu podatności i potrzebę zdyscyplinowanego zarządzania ryzykiem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Miliony kamer do monitoringu dzieci i kamer bezpieczeństwa były łatwo dostępne dla hakerów

Miliony kamer dziecięcych i bezpieczeństwa były łatwo dostępne dla hakerów z powodu luk w zabezpieczeniach. Dowiedz się, co to oznacza dla Twojej prywatności.

Haker odkrył, że milion kamer Wi-Fi marki Meari, sprzedawanych pod różnymi nazwami, miało poważne luki bezpieczeństwa, umożliwiające łatwy dostęp do podglądu obrazu na żywo, zdjęć, a nawet danych osobowych użytkowników. Firma Meari Technology początkowo bagatelizowała problem, lecz po ujawnieniu luk bezpieczeństwa i groźbach wobec hakera, podjęła kroki naprawcze, choć nie ujawniając pełnych szczegółów o skali problemu i sposobie jego rozwiązania.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Tygodniowe podsumowanie: Rootkit na Linuksa, kradzież kryptowalut na macOS, skimmery WebSocket i więcej

Analiza najnowszych zagrożeń cybernetycznych: rootkit na Linuksa, kradzież kryptowalut, ataki na chmurę i luki w Ivanti/Palo Alto.

Tygodniowe podsumowanie zagrożeń cybernetycznych obejmuje nowe zagrożenia dla systemów Linux (QLNX RAT z rootkitem), ataki na platformy chmurowe (PCPJack, były TeamPCP), wykorzystanie luk w Ivanti i Palo Alto Networks, a także kampanie phishingowe i dystrybucję malware przez podstawione instalatory oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Biuro Bezpieczeństwa: hasła w Edge w postaci zwykłego tekstu, luki 0-day w ICS, alerty "patchuj lub umieraj" i ponad 25 nowych historii

Tygodniowy biuletyn "ThreatsDay" o nowych zagrożeniach: hasła w Edge w tekście jawnym, luki ICS, alerty "patchuj lub umieraj" i ponad 25 historii.

Tygodniowy biuletyn “ThreatsDay” omawia nowe zagrożenia cybernetyczne, w tym kampanie kradzieży danych, luki w zabezpieczeniach systemów przemysłowych (ICS) oraz nowe metody dystrybucji złośliwego oprogramowania. Podkreśla również przyspieszenie prac nad poprawkami bezpieczeństwa w związku z rosnącą automatyzacją ataków, a także zastosowanie AI do wykrywania i łagodzenia zagrożeń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wrażliwości w bibliotece vm2 Node.js umożliwiają przełamanie piaskownicy i wykonanie dowolnego kodu

Dwanaście krytycznych luk w bibliotece vm2 Node.js pozwala na przełamanie piaskownicy i wykonanie dowolnego kodu na systemach.

Odkryto tuzin krytycznych luk bezpieczeństwa w bibliotece vm2 Node.js, które mogą zostać wykorzystane przez cyberprzestępców do obejścia mechanizmów piaskownicy i wykonania dowolnego kodu na podatnych systemach. Biblioteka vm2, służąca do bezpiecznego uruchamiania niezaufanego kodu JavaScript, okazała się mieć poważne deficyty, które pozwalają na eskalację uprawnień i przejęcie kontroli nad systemem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)