Tags

22 strony

RCE

Wykryto poważne luki w SEPPMail Secure E-Mail Gateway umożliwiające zdalne wykonanie kodu i dostęp do ruchu pocztowego

Krytyczne luki w SEPPMail Secure E-Mail Gateway umożliwiają zdalne wykonanie kodu i dostęp do ruchu pocztowego. Poznaj szczegóły i wydane łatki.

W popularnym rozwiązaniu do bezpieczeństwa poczty e-mail, SEPPMail Secure E-Mail Gateway, odkryto krytyczne luki bezpieczeństwa pozwalające atakującym na zdalne wykonanie kodu, odczyt dowolnych wiadomości e-mail, a nawet uzyskanie dostępu do sieci wewnętrznej. Zidentyfikowano szereg podatności, w tym path traversal, wyciek informacji, brak autoryzacji, deserializację niezaufanych danych oraz injekcję kodu, z których niektóre zostały już załatane w nowszych wersjach produktu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Aktywne wykorzystanie luki CVE-2026-42945 w NGINX powoduje awarie i potencjalne zdalne wykonanie kodu

Aktywne wykorzystanie luki CVE-2026-42945 w NGINX powoduje awarie i potencjalne RCE. Ujawniono też wykorzystanie luk w openDCIM.

Nowo ujawniona luka bezpieczeństwa w NGINX Plus i NGINX Open, oznaczona jako CVE-2026-42945 (CVSS 9.2), jest aktywnie wykorzystywana przez cyberprzestępców, umożliwiając nieautoryzowanym atakującym awarię procesów roboczych lub wykonanie zdalnego kodu, szczególnie gdy wyłączona jest ochrona ASLR. Jednocześnie ujawniono również aktywne wykorzystanie krytycznych luk w openDCIM (CVE-2026-28515, CVE-2026-28517, CVE-2026-28516), które po połączeniu pozwalają na zdalne wykonanie kodu i uruchomienie powłoki zwrotnej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

18-letnia luka w module NGINX Rewrite umożliwia zdalne wykonanie kodu bez uwierzytelnienia

Odkryto 18-letnią lukę NGINX Rift (CVE-2026-42945) umożliwiającą RCE bez uwierzytelnienia. Aktualizacja jest pilnie zalecana.

Wykryto krytyczną, 18-letnią lukę bezpieczeństwa w module NGINX Rewrite (CVE-2026-42945), która pozwala atakującym bez uwierzytelnienia na zdalne wykonanie kodu (RCE) lub atak DoS poprzez wysłanie spreparowanych żądań HTTP. Problem, nazwany NGINX Rift, polega na przepełnieniu bufora sterty, a jego potencjalne skutki są poważne, zwłaszcza przy wyłączonym ASLR.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Wykorzystanie luki PAN-OS RCE umożliwia dostęp root i szpiegostwo

Krytyczna luka CVE-2026-0300 w PAN-OS firmy Palo Alto Networks wykorzystywana do przejęcia kontroli i szpiegostwa. Zalecane pilne środki zaradcze.

Zidentyfikowano krytyczną lukę CVE-2026-0300 w oprogramowaniu PAN-OS firmy Palo Alto Networks, umożliwiającą atakującym nieautoryzowane wykonanie kodu z uprawnieniami root, która jest aktywnie wykorzystywana przez podejrzewany o sponsorowanie przez państwo klaster zagrożeń CL-STA-1132. Zagrożenie polega na możliwości zdalnego wykonania kodu i przejęciu kontroli nad urządzeniem, co może prowadzić do szpiegostwa przemysłowego, a działania obejmują próbę ukrycia śladów oraz instalację dodatkowych narzędzi. Zaleca się pilne wdrożenie łatek i środków zaradczych, takich jak ograniczenie dostępu do portalu uwierzytelniania User-ID oraz wyłączenie stron odpowiedzi w profilach interfejsów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Aktywnie wykorzystywana luka RCE w Weaver E-cology CVE-2026-22679 poprzez API debugowania

Krytyczna luka RCE w Weaver E-cology CVE-2026-22679 jest aktywnie wykorzystywana. Odkryto próbę instalacji złośliwego oprogramowania.

Krytyczna luka w zabezpieczeniach platformy Weaver (Fanwei) E-cology, umożliwiająca zdalne wykonanie kodu (RCE) bez uwierzytelnienia (CVE-2026-22679), jest aktywnie wykorzystywana przez atakujących. Podatność dotyczy wersji 10.0 poprzedzających 20260312 i pozwala na wykonanie dowolnych poleceń poprzez zasugerowany endpoint debugowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Google łata krytyczną lukę RCE w Gemini CLI i problemy z wykonywaniem kodu w Cursor

Google naprawiło krytyczne luki RCE w Gemini CLI i Cursor pozwalające na wykonanie kodu. Zabezpieczenia w narzędziach AI.

Google naprawiło krytyczną lukę o maksymalnym priorytecie (CVSS 10.0) w pakiecie @google/gemini-cli oraz przepływie pracy google-github-actions/run-gemini-cli, która umożliwiała atakującym zdalne wykonanie dowolnego kodu na systemach hosta poprzez manipulację plikami konfiguracyjnymi. Dodatkowo, narzędzie AI Cursor zostało załatane po ujawnieniu luk, w tym tej pozwalającej na wykonanie kodu poprzez wstrzyknięcie prompta i luki umożliwiającej wyciek danych przez rozszerzenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Krytyczna luka w SGLang pozwala na zdalne wykonanie kodu przez złośliwe modele GGUF (CVSS 9.8)

Krytyczna luka w SGLang (CVE-2026-5760, CVSS 9.8) pozwala na zdalne wykonanie kodu przez złośliwe modele GGUF. Dowiedz się więcej o zagrożeniu.

W SGLang odkryto krytyczną lukę bezpieczeństwa (CVE-2026-5760) o wysokim wskaźniku CVSS 9.8, która umożliwia zdalne wykonanie kodu poprzez specjalnie spreparowane pliki modeli GGUF. Atakujący wykorzystuje wstrzyknięcie szablonu serwerowego Jinja2 (SSTI) w parametrze tokenizer.chat_template, co po załadowaniu modelu i wywołaniu endpointu ‘/v1/rerank’ pozwala na wykonanie dowolnego kodu Python na serwerze SGLang. Problem wynika z niewłaściwego użycia jinja2.Environment() zamiast ImmutableSandboxedEnvironment, a podobne luki były już wcześniej wykrywane w powiązanych projektach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Wada projektowa protokołu MCP Anthropic umożliwia RCE, zagrażając łańcuchowi dostaw AI

Krytyczna wada protokołu MCP Anthropic pozwala na zdalne wykonanie kodu (RCE), zagrażając bezpieczeństwu łańcucha dostaw AI i danym użytkowników.

Badacze bezpieczeństwa odkryli krytyczną wadę projektową w architekturze Model Context Protocol (MCP) firmy Anthropic, która umożliwia zdalne wykonanie kodu (RCE) i zagraża całemu łańcuchowi dostaw sztucznej inteligencji. Luka wynika z niebezpiecznych domyślnych ustawień konfiguracji przez interfejs STDIO, dotykając tysięcy serwerów i pakietów oprogramowania, co może prowadzić do wycieku wrażliwych danych użytkowników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Tygodnik ThreatsDay: Wirtualny atak na program antywirusowy, włamanie do portfela kryptowalut i 17-letnia luka w zabezpieczeniach Excela

Najnowsze zagrożenia cybernetyczne: nowy exploit na Defender, atak brute-force na SonicWall, stara luka w Excelu, phishing i ransomware. Aktualności z The Hackers News.

W tym tygodniu pojawiły się liczne zagrożenia cybernetyczne, w tym nieznany wcześniej exploit na Microsoft Defender, atak typu brute-force na urządzenia SonicWall oraz długo istniejąca luka w zabezpieczeniach programu Excel. Zidentyfikowano nowe kampanie phishingowe, złośliwe oprogramowanie typu ransomware oraz dystrybucję szkodliwych aplikacji w sklepach z aplikacjami, co podkreśla ciągłe potrzeby aktualizacji systemów i zwiększonej czujności użytkowników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Aktywnie wykorzystywana luka w ShowDoc (CVE-2025-0520) na niezałatanych serwerach

Aktywnie wykorzystywana luka RCE w ShowDoc (CVE-2025-0520) na niezałatanych serwerach. Aktualizacja jest kluczowa dla ochrony.

Krytyczna luka bezpieczeństwa w popularnym w Chinach narzędziu do zarządzania dokumentacją ShowDoc, oznaczona jako CVE-2025-0520, jest obecnie aktywnie wykorzystywana przez atakujących. Problem polega na nieograniczonym przesyłaniu plików, co pozwala na wykonanie dowolnego kodu PHP na serwerze. Luka została załatana w wersji 2.8.7 programu, wydanej w październiku 2020 roku, jednak dane wskazują na tysiące podatnych na atak instancji online, głównie w Chinach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)