Tags

5 stron

KEV

Krytyczna luka w Drupal Core aktywnie wykorzystywana, dodana do katalogu CISA KEV

Krytyczna luka SQL injection w Drupal Core jest aktywnie wykorzystywana i dodana do katalogu CISA KEV. Dowiedz się więcej o zagrożeniu i poprawkach.

Agencja CISA umieściła niedawno załataną, krytyczną lukę bezpieczeństwa w Drupal Core w swoim katalogu Znanych Podatności (KEV) ze względu na dowody aktywnego wykorzystywania. Luka SQL injection (CVE-2026-9082) pozwala na eskalację uprawnień i zdalne wykonanie kodu, a ataki w dziczy obserwowane są po zaledwie dwóch dniach od wydania poprawek, z informacjami o ponad 15 000 prób ataków, głównie na strony związane z grami i usługami finansowymi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

CISA dodaje exploatowane luki w Langflow i Trend Micro Apex One do katalogu KEV

CISA dodaje luki w Langflow i Trend Micro Apex One do katalogu KEV z powodu aktywnego wykorzystania. Wymagane pilne łatanie.

Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała dwie luki w zabezpieczeniach, które dotyczą Langflow i Trend Micro Apex One, do swojego katalogu Znanych Eksploatowanych Podatności (KEV), powołując się na dowody aktywnego wykorzystania. Luka CVE-2025-34291 w Langflow, z krytycznym wynikiem CVSS 9.4, pozwala na wykonanie dowolnego kodu i pełne przejęcie systemu, podczas gdy CVE-2026-34926 w wersjach on-premise Trend Micro Apex One umożliwia lokalnemu atakującemu modyfikację kluczowych danych na serwerze.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

CISA dodaje lukę w Cisco SD-WAN do wykazu znanych podatności po wykorzystaniu do przejęcia kontroli administracyjnej

CISA dodała krytyczną lukę CVE-2026-20182 w Cisco SD-WAN do wykazu KEV po tym, jak została ona aktywnie wykorzystana do przejęcia kontroli administracyjnej.

Agencja CISA dodała krytyczną lukę uwierzytelniania (CVE-2026-20182) w kontrolerze Cisco Catalyst SD-WAN do swojego katalogu znanych exploited vulnerabilities (KEV). Luka ta, oceniona na 10.0 w skali CVSS, umożliwia zdalnemu atakującemu ominięcie uwierzytelniania i uzyskanie uprawnień administratora, a jej wykorzystanie przypisano grupie UAT-8616.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

CISA dodaje aktywnie wykorzystywane luki ConnectWise i Windows do katalogu KEV

CISA dodaje luki w ConnectWise ScreenConnect i Windows do katalogu KEV z powodu aktywnych ataków. Ważne dla ochrony przed cyberzagrożeniami.

Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała dwie aktywnie wykorzystywane luki bezpieczeństwa do swojego katalogu znanych luk wykorzystywanych (KEV): jedną w ConnectWise ScreenConnect (CVE-2024-1708), która umożliwia zdalne wykonanie kodu, oraz drugą w systemie Microsoft Windows (CVE-2026-32202), która pozwala na podszywanie się w sieci. Działanie to podkreśla rosnące zagrożenia ze strony grup APT i związane z nimi ataki ransomware, takie jak Medusa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

CISA dodaje 4 wykorzystywane luki do wykazu KEV, wyznacza federalny termin na maj 2026

CISA dodaje 4 aktywnie wykorzystywane luki w SimpleHelp, Samsung MagicINFO 9 i routerach D-Link do wykazu KEV. Federalny termin na wdrożenie poprawek mija 8 maja 2026 r.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała cztery zidentyfikowane jako aktywnie wykorzystywane luki bezpieczeństwa, dotyczące oprogramowania SimpleHelp, serwera Samsung MagicINFO 9 oraz routerów D-Link serii DIR-823X, do swojego katalogu Znanych Wykorzystywanych Podatności (KEV). Agencje federalne mają czas do 8 maja 2026 roku na zastosowanie poprawek lub, w przypadku routerów D-Link, zaprzestanie ich używania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)