Tags

13 stron

Zero-Day

Badacz ujawnia nowy exploit Windows Zero-Day tuż po Patch Tuesday Microsoftu

Chaotic Eclipse udostępnia exploit LegacyHive, który wykorzystuje lukę w Windows, a Microsoft mierzy się z kolejnymi incydentami bezpieczeństwa.

Badacz bezpieczeństwa Chaotic Eclipse opublikował proof-of-concept exploit ‘LegacyHive’, wykorzystujący lukę w usłudze profilu użytkownika systemu Windows, która pozwala na eskalację uprawnień. Luki dotyczą również serwerów SharePoint i Active Directory, z których niektóre są aktywnie wykorzystywane przez cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Dwie luki zero-day w SonicWall SMA 1000 Exploited, jedna umożliwia wykonanie komend administratora

SonicWall ostrzega przed atakami na urządzenia SMA 1000 wykorzystującymi dwie luki zero-day, w tym jedną umożliwiającą wykonanie komend administratora. Zalecane pilne aktualizacje.

SonicWall ostrzega przed aktywnym wykorzystywaniem dwóch luk typu zero-day w urządzeniach Secure Mobile Access (SMA) serii 1000, z których jedna pozwala na zdalne wykonanie dowolnych komend z uprawnieniami administratora. Pierwsza luka (CVE-2026-15409, CVSS 10.0) to SSRF, a druga (CVE-2026-15410, CVSS 7.2) to podatność na wstrzyknięcie kodu po uwierzytelnieniu w Appliance Management Console (AMC), co pozwala atakującemu na wykonanie komend systemowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft łata rekordowe 622 luki, w tym dwie zero-day aktywnie wykorzystywane

Microsoft załatał rekordowe 622 luki, w tym dwie zero-day poddawane aktywnym atakom. Dwie luki w SharePoint i Active Directory stanowią wysokie ryzyko.

Microsoft wydał największą jak dotąd paczkę aktualizacji bezpieczeństwa, która usuwa 622 luki, w tym dwie wykorzystywane przez atakujących w momencie wydania. Dwie zidentyfikowane zero-day, CVE-2026-56164 w SharePoint Server i CVE-2026-56155 w Active Directory Federation Services, umożliwiają eskalację uprawnień i stanowią wysokie ryzyko, podczas gdy trzecia luka w BitLocker (CVE-2026-50661) wymaga fizycznego dostępu do urządzenia, a kolejne odkrycie Rapid7 w uwierzytelnianiu JWT (CVE-2026-55040) może prowadzić do zdalnego wykonania kodu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Wykryto wykorzystanie luk wtyczek iCagenda i Balbooa Forms dla Joomla jako zero-day

Luki zero-day w wtyczkach iCagenda i Balbooa Forms dla Joomla wykorzystywane w atakach. CISA dodaje je do katalogu KEV. Aktualizuj Joomla!

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała dwie krytyczne luki bezpieczeństwa w rozszerzeniach iCagenda i Balbooa Forms dla Joomla do katalogu Znanych Wykorzystywanych Podatności (KEV) po doniesieniach o ich wykorzystaniu jako zero-day. Luki te, ocenione na 10.0 w skali CVSS, pozwalają na przesyłanie dowolnych plików i wykonanie kodu, co stanowi poważne zagrożenie dla użytkowników Joomla, zwłaszcza w kontekście globalnej kampanii ataków na systemy CMS.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Cisco Catalyst SD-WAN: Atak Zero-Day CVE-2026-20245 wykorzystany do uzyskania dostępu roota

Atakujący wykorzystał lukę zero-day CVE-2026-20245 w Cisco Catalyst SD-WAN do uzyskania dostępu roota. Analiza ataku i jego konsekwencje.

Nieznany aktor zagrożeń wykorzystał lukę bezpieczeństwa w Cisco Catalyst SD-WAN (CVE-2026-20245) jako exploit typu zero-day, uzyskując dostęp roota, zanim została ona publicznie ujawniona. Atakujący, posiadając uprawnienia netadmin, mógł wykonywać dowolne komendy przez nieprawidłową walidację danych wejściowych, maskując swoje działania technikami anty-forenzycznymi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Microsoft potwierdza podzero-dzień w Defenderze "RoguePlanet", łatka w przygotowaniu

Microsoft potwierdza lukę zero-day "RoguePlanet" w Defenderze. Trwają prace nad łatką, która ma rozwiązać problem eskalacji uprawnień.

Microsoft oficjalnie przyznał, że pracuje nad łatką do usuwania luki typu zero-day w Microsoft Defender, znanej jako “RoguePlanet”. Podany identyfikator CVE-2026-50656 opisuje tę wadę jako błąd eskalacji uprawnień, który może umożliwić atakującym uzyskanie pełnych uprawnień SYSTEM.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Microsoft łata rekordowe 206 luk, w tym trzy zero-day i krytyczne podatności RCE

Microsoft załatał rekordowe 206 luk bezpieczeństwa, w tym 3 zero-day. Odkryj krytyczne podatności RCE i dowiedz się, jak AI wpływa na wykrywanie błędów.

Microsoft opublikował aktualizacje łatające rekordową liczbę 206 luk bezpieczeństwa, z czego trzy były publicznie znane przed wydaniem poprawek, a 39 oznaczono jako krytyczne. Pośród załatanych luk znalazły się krytyczne podatności pozwalające na zdalne wykonanie kodu (RCE), eskalację uprawnień oraz obejście mechanizmów bezpieczeństwa, w tym trzy luki typu zero-day, co stanowi znaczący wzrost wykrywania błędów, częściowo przypisywany wykorzystaniu sztucznej inteligencji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Microsoft Defender: Nowe zagrożenie zero-day RoguePlanet z dostępem do systemu na zaktualizowanych systemach Windows

Microsoft Defender: Udostępniono exploit "RoguePlanet" na lukę zero-day, która zapewnia dostęp do systemu na zaktualizowanych wersjach Windows.

Nieznany badacz bezpieczeństwa, działający jako Chaotic Eclipse, ujawnił exploit “RoguePlanet” wykorzystujący lukę typu race condition w Microsoft Defender, który umożliwia uzyskanie uprawnień SYSTEM na zaktualizowanych systemach Windows 10 i 11. Microsoft przyznaje, że jest świadomy problemu i prowadzi dochodzenie, jednocześnie podkreślając znaczenie skoordynowanego ujawniania luk.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft krytykuje publiczne ujawnianie luk zero-day, GitHub usuwa konto badacza

Microsoft ostro krytykuje badaczy za publiczne ujawnianie luk zero-day bez wcześniejszego kontaktu, co doprowadziło do usunięcia konta na GitHubie.

Microsoft stanowczo opowiada się za skoordynowanym ujawnianiem luk (CVD), apelując do społeczności badaczy o dzielenie się odkryciami i dawanie producentom czasu na adresowanie problemów przed ich publicznym ogłoszeniem. Decyzja ta nastąpiła po tym, jak badacz o pseudonimie Chaotic Eclipse ujawnił szczegóły wielu luk typu zero-day w komponentach Windows, w tym w Defenderze i BitLockerze, co doprowadziło do usunięcia jego konta na GitHubie, mimo jego wcześniejszych prób kontaktu z firmą w celu zgłoszenia błędów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Wykorzystano lukę w LMS KnowledgeDeliver do dystrybucji Godzilla i Cobalt Strike

Wykryto i załatano lukę zero-day w systemie LMS KnowledgeDeliver, która pozwalała na dystrybucję malware Godzilla i Cobalt Strike.

Niedawno załatana luka o wysokim priorytecie w japońskim systemie zarządzania nauczaniem Digital Knowledge KnowledgeDeliver (LMS) była wykorzystywana jako zero-day do rozprowadzania narzędzia Godzilla i w konsekwencji do instalacji Cobalt Strike Beacon. Podatność, wynikająca z użycia zaszytych na stałe kluczy maszynowych ASP.NET, umożliwiała zdalne wykonanie kodu bez uwierzytelnienia poprzez atak deserializacji ViewState, co pozwalało atakującym na przejęcie kontroli nad systemem i infekowanie użytkowników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)