Tags

22 strony

RCE

SharePoint RCE CVE-2026-45659 dodany do listy CISA KEV po aktywnym wykorzystaniu

Krytyczna luka RCE w Microsoft SharePoint Server, CVE-2026-45659, dodana do listy CISA KEV po aktywnym wykorzystaniu. Microsoft ostrzega przed nowymi zagrożeniami.

Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała krytyczną lukę w zabezpieczeniach Microsoft SharePoint Server, CVE-2026-45659, do katalogu znanych luk wykorzystywanych (KEV) z powodu udokumentowanego aktywnego eksploatowania. Podatność pozwala uwierzytelnionemu atakującemu na zdalne wykonanie kodu bez potrzeby podwyższonych uprawnień, a Microsoft załatał ją w maju 2026 roku. W związku z aktywnym wykorzystaniem, agencje rządowe USA mają czas do 4 lipca 2026 na zastosowanie poprawek, podczas gdy Microsoft odkrył również równoległe działania dwóch grup hakerów, z których jedna, Storm-2603, wykorzystuje luki w SharePoint do wdrażania ransomware.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Krytyczna luka w Progress Kemp LoadMaster poddawana aktywnym próbom wykorzystania

Krytyczna luka CVE-2026-8037 w Progress Kemp LoadMaster poddawana aktywnym próbom wykorzystania. Atakujący bez uwierzytelnienia mogą wykonać dowolny kod.

Wykryto poważną lukę bezpieczeństwa CVE-2026-8037 (CVSS 9.6) w systemie Progress Kemp LoadMaster, umożliwiającą zdalnemu atakującemu bez uwierzytelnienia wykonanie dowolnego kodu. Odnotowano aktywne próby jej wykorzystania, choć dotychczas zakończone niepowodzeniem, co w połączeniu z dostępnym PoC może nasilić przyszłe ataki.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykorzystanie luki w Langflow do wdrażania koparki Monero na odsłoniętych punktach końcowych aplikacji AI

Zagrożenia wykorzystują lukę RCE w Langflow do infekowania aplikacji AI koparkami Monero, podkreślając potrzebę zabezpieczeń punktów końcowych AI.

Zagrożenia wykorzystują krytyczną lukę w Langflow (CVE-2026-33017) do przeprowadzania ataków w celu wdrożenia koparki kryptowaluty Monero. Atakujący skanują odsłonięte punkty końcowe aplikacji AI, aby uzyskać dostęp do sieci przedsiębiorstw, uruchamiając skrypt powłoki, który pobiera i uruchamia złośliwe oprogramowanie o nazwie “lambsys”. Oprogramowanie to wyłącza mechanizmy bezpieczeństwa, zapewnia trwałość i rozprzestrzenia się po sieciach, co wskazuje na rosnące znaczenie zabezpieczeń aplikacji AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft łata rekordowe 206 luk, w tym trzy zero-day i krytyczne podatności RCE

Microsoft załatał rekordowe 206 luk bezpieczeństwa, w tym 3 zero-day. Odkryj krytyczne podatności RCE i dowiedz się, jak AI wpływa na wykrywanie błędów.

Microsoft opublikował aktualizacje łatające rekordową liczbę 206 luk bezpieczeństwa, z czego trzy były publicznie znane przed wydaniem poprawek, a 39 oznaczono jako krytyczne. Pośród załatanych luk znalazły się krytyczne podatności pozwalające na zdalne wykonanie kodu (RCE), eskalację uprawnień oraz obejście mechanizmów bezpieczeństwa, w tym trzy luki typu zero-day, co stanowi znaczący wzrost wykrywania błędów, częściowo przypisywany wykorzystaniu sztucznej inteligencji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Sześć luk Proto6 w protobuf.js zagraża aplikacjom Node.js zdalnym wykonaniem kodu i atakami DoS

Sześć krytycznych luk Proto6 w protobuf.js dla Node.js umożliwia RCE i DoS. Aplikacje i procesy CI/CD zagrożone. Zastosuj poprawki!

Odkryto sześć luk bezpieczeństwa (Proto6) w bibliotece protobuf.js, implementacji Protocol Buffers dla JavaScript i TypeScript, które mogą pozwolić atakującym na zdalne wykonanie kodu (RCE) oraz ataki typu denial-of-service (DoS) na aplikacje Node.js, a także na procesy CI/CD i biblioteki chmurowe. Dwie z nich, o wysokim wskaźniku CVSS 8.1 i 8.7, umożliwiają wykonywanie kodu poprzez zanieczyszczenie prototypu lub wstrzyknięcie kodu w wyniku manipulacji nazwami schematów, podczas gdy pozostałe prowadzą do awarii lub zakłócenia działania systemu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Błąd RCE w Veeam Backup & Replication pozwala użytkownikom domen na zdalne wykonanie kodu

Krytyczna luka RCE w Veeam Backup & Replication pozwala zdalnym użytkownikom na wykonanie kodu. Aktualizuj oprogramowanie!

Firma Veeam wydała poprawki bezpieczeństwa dla krytycznej luki w oprogramowaniu Backup & Replication, umożliwiającej zdalne wykonanie kodu (RCE) przez uwierzytelnionego użytkownika domeny. Luka oznaczona jako CVE-2026-44963 z wysokim wynikiem CVSS 9.4 wpływa na wersje 12.3.2.4465 i starsze, podczas gdy wersje 13.x są bezpieczne ze względu na zmiany architektoniczne. Zaleca się natychmiastową aktualizację do wersji 12.3.2.4854, aby zapobiec potencjalnym atakom, które wcześniej były wykorzystywane przez grupy ransomware.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykryto wykorzystanie luki w LiteLLM (CVE-2026-42271), prowadzącej do zdalnego wykonania kodu bez uwierzytelnienia

Krytyczna luka CVE-2026-42271 w LiteLLM jest aktywnie wykorzystywana, umożliwiając zdalne wykonanie kodu. Zalecana aktualizacja.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała krytyczną lukę CVE-2026-42271 w oprogramowaniu LiteLLM do katalogu znanych podatności, potwierdzając jej aktywne wykorzystanie w atakach. Podatność ta, typu command injection, pozwala atakującym na wykonanie dowolnych komend na zainfekowanym hoście, a w połączeniu z luką CVE-2026-48710 w Starlette, umożliwia obejście uwierzytelnienia i zdalne wykonanie kodu bez potrzeby posiadania jakichkolwiek danych uwierzytelniających, co stanowi poważne zagrożenie dla systemów wykorzystujących LiteLLM.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

CISA dodaje lukę RCE w Magento CVE-2026-45247 do katalogu KEV

CISA dodaje lukę RCE CVE-2026-45247 w rozszerzeniu Magento Mirasvit Cache Warmer do katalogu KEV z powodu aktywnego wykorzystania.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała do swojego katalogu znanych exploitowanych luk (KEV) krytyczną podatność CVE-2026-45247 w rozszerzeniu Mirasvit Cache Warmer dla Magento. Luki tej można wykorzystać do zdalnego wykonania kodu (RCE) poprzez deserializację zaufanych danych w pliku cookie, co wymaga jedynie wysłania spreparowanego obiektu PHP. Zostały wydane łatki, a agencje rządowe mają obowiązek ich wdrożenia do 6 czerwca 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Krytyczna luka w Gogs umożliwia wykonanie dowolnego kodu przez uwierzytelnionego użytkownika

Krytyczna luka w Gogs pozwala uwierzytelnionym użytkownikom na zdalne wykonanie kodu. Dowiedz się, jak działa i jakie są zalecenia.

W popularnym, samo-hostowanym narzędziu Git o otwartym kodzie źródłowym Gogs odkryto krytyczną lukę bezpieczeństwa o CVSS 9.4, która pozwala uwierzytelnionemu użytkownikowi na zdalne wykonanie dowolnego kodu poprzez utworzenie żądania ściągnięcia z złośliwie spreparowaną nazwą gałęzi, która wstrzykuje flagę --exec do polecenia git rebase. Luki tej można wykorzystać bez uprawnień administratora, tworząc konto i repozytorium, a następnie włączając opcję rebase merging w ustawieniach, co może prowadzić do przejęcia serwera, dostępu do wszystkich repozytoriów, kradzieży danych uwierzytelniających, a nawet naruszeń danych między dzierżawcami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Krytyczna luka w Drupal Core naraża strony PostgreSQL na ataki RCE

Krytyczna luka w Drupal Core pozwala na RCE na stronach PostgreSQL. Zalecane pilne aktualizacje.

Drupal wydał aktualizacje bezpieczeństwa dla krytycznej luki w swojej platformie, która może pozwolić atakującym na zdalne wykonanie kodu, eskalację uprawnień lub ujawnienie informacji. Problem dotyczy tylko witryn korzystających z baz danych PostgreSQL i może być wykorzystany przez anonimowych użytkowników. Zaktualizowano już wersje Drupal 11.x i 10.x, a dla starszych, nieobsługiwanych wersji udostępniono łaty w ramach najlepszych starań.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)