Microsoft ostrzega przed aktywnym wykorzystaniem dwóch luk w Defenderze, CVE-2026-41091 i CVE-2026-45498. Zalecane są aktualizacje.
Microsoft ujawnił, że dwie luki w zabezpieczeniach programu Defender, prowadzące do eskalacji uprawnień (CVE-2026-41091) i odmowy usługi (CVE-2026-45498), są aktywnie wykorzystywane przez cyberprzestępców. Firma wydała już poprawki, które powinny być automatycznie instalowane w najnowszych wersjach platformy.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Trzy luki zero-day w Microsoft Defender, BlueHammer, RedSun i UnDefend, są aktywnie wykorzystywane. Jedna z nich została załatana, dwie kolejne wciąż stanowią zagrożenie.
Firma Huntress ostrzega, że cyberprzestępcy aktywnie wykorzystują trzy nowo ujawnione luki bezpieczeństwa w Microsoft Defender, w tym BlueHammer, RedSun i UnDefend, pozwalające na podniesienie uprawnień i blokowanie aktualizacji definicji. Chociaż Microsoft załatał BlueHammer, pozostałe dwie dotyczą lokalnego podniesienia uprawnień i warunków odmowy usługi, a ich poprawki jeszcze nie istnieją.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Microsoft ostrzega przed nowymi PHP web shells na Linux, sterowanymi przez ciasteczka i cron. Ataki są trudniejsze do wykrycia dzięki ukrytej aktywności.
Microsoft ujawnia nową, zaawansowaną metodę ataków na serwery Linux, gdzie aktorzy zagrożeń wykorzystują ciasteczka HTTP jako kanał sterowania dla PHP web shells, umożliwiając zdalne wykonanie kodu. Mechanizm ten, często powiązany z harmonogramami cron zapewniającymi persistencję, pozostaje ukryty w normalnym ruchu sieciowym, aktywując się jedynie po otrzymaniu specyficznych wartości cookie, co znacznie utrudnia wykrycie.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)