Podatności

Artykuł przedstawia techniczne metody analizy i wykorzystania podatności w sterownikach jądra systemu Windows, które normalnie wymagałyby obecności specyficznego sprzętu. Pokazuje, jak przez manipulację obiektami urządzeń i procesem PnP z poziomu przestrzeni użytkownika można obejść ograniczenia sprzętowe, co ma kluczowe znaczenie dla zrozumienia ataków typu BYOVD (Bring Your Own Vulnerable Driver).

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

W popularnym rozwiązaniu do bezpieczeństwa poczty e-mail, SEPPMail Secure E-Mail Gateway, odkryto krytyczne luki bezpieczeństwa pozwalające atakującym na zdalne wykonanie kodu, odczyt dowolnych wiadomości e-mail, a nawet uzyskanie dostępu do sieci wewnętrznej. Zidentyfikowano szereg podatności, w tym path traversal, wyciek informacji, brak autoryzacji, deserializację niezaufanych danych oraz injekcję kodu, z których niektóre zostały już załatane w nowszych wersjach produktu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Firma cPanel wydała aktualizacje łatające trzy nowe luki bezpieczeństwa w swoich produktach cPanel i Web Host Manager (WHM). Podatności te, z identyfikatorami CVE-2026-29201, CVE-2026-29202 i CVE-2026-29203, mogły być wykorzystane do nieautoryzowanego odczytu plików, wykonania dowolnego kodu Perl lub eskalacji uprawnień, a także ataków typu DoS. Zaleca się natychmiastową aktualizację do najnowszych wersji w celu zabezpieczenia systemów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Firma Yarbo, której roboty koszące zostały uznane za podatne na ataki hakerów, ujawniła obszerny plan naprawczy, obejmujący tymczasowe wyłączenie zdalnego dostępu i usunięcie wspólnych haseł administratora, jednocześnie zobowiązując się do wprowadzenia niezależnych poświadczeń dla każdego urządzenia i poprawy bezpieczeństwa zdalnych dostępów poprzez autoryzację użytkownika i logowanie.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)