Tags

4 strony

Luki Bezpieczeństwa

Cisco łata krytyczne luki w usługach tożsamości i Webex pozwalające na wykonanie kodu

Cisco naprawia 4 krytyczne luki w Identity Services i Webex umożliwiające wykonanie kodu i podszywanie się pod użytkowników. Zalecana aktualizacja.

Firma Cisco ogłosiła wydanie poprawek dla czterech krytycznych luk bezpieczeństwa w usługach Identity Services i Webex, które mogłyby pozwolić atakującemu na wykonanie dowolnego kodu oraz podszywanie się pod dowolnego użytkownika. Luki, oznaczone jako CVE-2026-20184, CVE-2026-20147, CVE-2026-20180 i CVE-2026-20186, mają wysokie oceny CVSS (9.8-9.9) i potencjalnie umożliwiają atakującym przejęcie kontroli nad systemem, a nawet doprowadzenie do awarii usług.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft wydaje poprawki na lukę zero-day w SharePoint i 168 innych podatności

Microsoft załatał 169 luk, w tym zero-day w SharePoint (CVE-2026-32201) i krytyczne błędy w Defenderze. Informacje o wydaniu poprawek.

Microsoft wydał aktualizacje łatające rekordową liczbę 169 luk bezpieczeństwa, w tym jedną aktywnie wykorzystywaną w świecie rzeczywistym (CVE-2026-32201 w SharePoint). Wśród załatanych błędów znajdują się też luki krytyczne i ważne, dotyczące eskalacji uprawnień, wykonania kodu zdalnego oraz obejścia zabezpieczeń, a także cztery CVE niezwiązane bezpośrednio z produktami Microsoft. Jest to drugie co do wielkości wydanie poprawek w historii firmy, co sugeruje rosnący trend w liczbie odkrywanych podatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Nowe luki w Composerze pozwalają na wykonywanie dowolnych poleceń – wydano poprawki

Odkryto krytyczne luki w Composerze, PHP-owym menedżerze pakietów, pozwalające na wykonanie dowolnych poleceń. Wydano poprawki.

W popularnym menedżerze pakietów PHP, Composerze, odkryto dwie poważne luki bezpieczeństwa (CVE-2026-40176, CVE-2026-40261), które umożliwiają atakującym wykonanie dowolnego kodu na komputerze ofiary, nawet jeśli oprogramowanie Perforce VCS nie jest zainstalowane. Luki te, wynikające z nieprawidłowej walidacji danych wejściowych i niewystarczającego escapingu, dotyczą wersji Composer od 2.0 do 2.9.5, a poprawki wydano w wersjach 2.2.27 i 2.9.6. Zaleca się natychmiastową aktualizację oraz ostrożność przy pracy z niezaufanymi repozytoriami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Jak wyeliminować luki w zarządzaniu tożsamością w 2026 roku, zanim AI je wykorzysta?

Dowiedz się, jak eliminować luki w zarządzaniu tożsamością w 2026 roku, zanim wykorzysta je sztuczna inteligencja. Webinar z ekspertami.

W obliczu szybko ewoluującego krajobrazu zagrożeń w 2026 roku, liderzy bezpieczeństwa stoją przed paradoksem rosnącego ryzyka pomimo dojrzewania programów zarządzania tożsamością, ponieważ setki aplikacji przedsiębiorstw pozostają odłączone od centralnych systemów, tworząc ogromną powierzchnię ataku wykorzystywaną przez autonomiczne agenty AI. Nadchodzący webinar z ekspertami z Ponemon Institute i Cerby ma na celu przedstawienie strategicznych rozwiązań i danych porównawczych, aby pomóc organizacjom odzyskać kontrolę nad fragmentacją tożsamości i przygotować się na nowe zagrożenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)