Podatność ChatGPhish pozwala na wykorzystanie funkcji podsumowania stron przez ChatGPT do przeprowadzania ataków phishingowych, wycieku danych i dystrybucji złośliwych treści.
Odkryto nową podatność w ChatGPT, nazwaną ChatGPhish, która wykorzystuje domyślne zaufanie modelu do linków i obrazów w formacie Markdown, otwierając drogę do ataków phishingowych. Mechanizm ten pozwala atakującym na wstrzykiwanie złośliwego kodu poprzez spreparowane strony internetowe, co może skutkować wyciekiem danych użytkownika lub przekierowaniem na fałszywe strony ostrzegawcze.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Podatność Gitea pozwala na pobieranie prywatnych obrazów kontenerów bez uwierzytelnienia. Zaktualizuj do wersji 1.26.2 lub zastosuj tymczasowy fix.
Odkryto poważną lukę bezpieczeństwa w Gitea, popularnej platformie do kontroli wersji, która umożliwia zdalnym atakującym bez uwierzytelnienia pobieranie prywatnych obrazów kontenerów z wdrożeń Gitea. Podatność CVE-2026-27771 dotyka wersji starszych niż 1.26.2 i według szacunków może wpływać na ponad 30 000 instancji na całym świecie, w tym w sektorach krytycznych.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Pilna rekomendacja MC: aktualizacja cPanel/WHM z powodu krytycznej podatności. Ryzyko ataków wysokie. Zalecane działania.
Ministerstwo Cyfryzacji, poprzez Pełnomocnika Rządu ds. Cyberbezpieczeństwa, wydało pilną rekomendację dla podmiotów krajowego systemu cyberbezpieczeństwa dotyczącą natychmiastowej aktualizacji oprogramowania cPanel i WebHost Manager (WHM) do najnowszej wersji lub do tej, która łata podatność CVE-2026-41940. Ze względu na publicznie dostępny kod wykorzystujący tę lukę, ryzyko ataków jest wysokie, a w przypadku braku możliwości natychmiastowej aktualizacji, zaleca się wdrożenie środków tymczasowych, takich jak ograniczenie dostępu do interfejsów administracyjnych czy analiza logów.
Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
CISA dodała krytyczną lukę CVE-2026-20182 w Cisco SD-WAN do wykazu KEV po tym, jak została ona aktywnie wykorzystana do przejęcia kontroli administracyjnej.
Agencja CISA dodała krytyczną lukę uwierzytelniania (CVE-2026-20182) w kontrolerze Cisco Catalyst SD-WAN do swojego katalogu znanych exploited vulnerabilities (KEV). Luka ta, oceniona na 10.0 w skali CVSS, umożliwia zdalnemu atakującemu ominięcie uwierzytelniania i uzyskanie uprawnień administratora, a jej wykorzystanie przypisano grupie UAT-8616.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)