Tags

5 stron

Microsoft Defender

Microsoft potwierdza podzero-dzień w Defenderze "RoguePlanet", łatka w przygotowaniu

Microsoft potwierdza lukę zero-day "RoguePlanet" w Defenderze. Trwają prace nad łatką, która ma rozwiązać problem eskalacji uprawnień.

Microsoft oficjalnie przyznał, że pracuje nad łatką do usuwania luki typu zero-day w Microsoft Defender, znanej jako “RoguePlanet”. Podany identyfikator CVE-2026-50656 opisuje tę wadę jako błąd eskalacji uprawnień, który może umożliwić atakującym uzyskanie pełnych uprawnień SYSTEM.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Microsoft Defender: Nowe zagrożenie zero-day RoguePlanet z dostępem do systemu na zaktualizowanych systemach Windows

Microsoft Defender: Udostępniono exploit "RoguePlanet" na lukę zero-day, która zapewnia dostęp do systemu na zaktualizowanych wersjach Windows.

Nieznany badacz bezpieczeństwa, działający jako Chaotic Eclipse, ujawnił exploit “RoguePlanet” wykorzystujący lukę typu race condition w Microsoft Defender, który umożliwia uzyskanie uprawnień SYSTEM na zaktualizowanych systemach Windows 10 i 11. Microsoft przyznaje, że jest świadomy problemu i prowadzi dochodzenie, jednocześnie podkreślając znaczenie skoordynowanego ujawniania luk.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft ostrzega przed dwoma aktywnie wykorzystywanymi lukami w Defenderze

Microsoft ostrzega przed aktywnym wykorzystaniem dwóch luk w Defenderze, CVE-2026-41091 i CVE-2026-45498. Zalecane są aktualizacje.

Microsoft ujawnił, że dwie luki w zabezpieczeniach programu Defender, prowadzące do eskalacji uprawnień (CVE-2026-41091) i odmowy usługi (CVE-2026-45498), są aktywnie wykorzystywane przez cyberprzestępców. Firma wydała już poprawki, które powinny być automatycznie instalowane w najnowszych wersjach platformy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Trzy luki zero-day w Microsoft Defender wykorzystywane przez hakerów, dwie nadal niezałatane

Trzy luki zero-day w Microsoft Defender, BlueHammer, RedSun i UnDefend, są aktywnie wykorzystywane. Jedna z nich została załatana, dwie kolejne wciąż stanowią zagrożenie.

Firma Huntress ostrzega, że cyberprzestępcy aktywnie wykorzystują trzy nowo ujawnione luki bezpieczeństwa w Microsoft Defender, w tym BlueHammer, RedSun i UnDefend, pozwalające na podniesienie uprawnień i blokowanie aktualizacji definicji. Chociaż Microsoft załatał BlueHammer, pozostałe dwie dotyczą lokalnego podniesienia uprawnień i warunków odmowy usługi, a ich poprawki jeszcze nie istnieją.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft: Ataki na serwery Linux za pomocą PHP Web Shell kontrolowanych przez ciasteczka i cron

Microsoft ostrzega przed nowymi PHP web shells na Linux, sterowanymi przez ciasteczka i cron. Ataki są trudniejsze do wykrycia dzięki ukrytej aktywności.

Microsoft ujawnia nową, zaawansowaną metodę ataków na serwery Linux, gdzie aktorzy zagrożeń wykorzystują ciasteczka HTTP jako kanał sterowania dla PHP web shells, umożliwiając zdalne wykonanie kodu. Mechanizm ten, często powiązany z harmonogramami cron zapewniającymi persistencję, pozostaje ukryty w normalnym ruchu sieciowym, aktywując się jedynie po otrzymaniu specyficznych wartości cookie, co znacznie utrudnia wykrycie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)