2 strony

Zero-Day

Microsoft wydaje poprawki na lukę zero-day w SharePoint i 168 innych podatności

Microsoft załatał 169 luk, w tym zero-day w SharePoint (CVE-2026-32201) i krytyczne błędy w Defenderze. Informacje o wydaniu poprawek.

Microsoft wydał aktualizacje łatające rekordową liczbę 169 luk bezpieczeństwa, w tym jedną aktywnie wykorzystywaną w świecie rzeczywistym (CVE-2026-32201 w SharePoint). Wśród załatanych błędów znajdują się też luki krytyczne i ważne, dotyczące eskalacji uprawnień, wykonania kodu zdalnego oraz obejścia zabezpieczeń, a także cztery CVE niezwiązane bezpośrednio z produktami Microsoft. Jest to drugie co do wielkości wydanie poprawek w historii firmy, co sugeruje rosnący trend w liczbie odkrywanych podatności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Chińska grupa Storm-1175 wykorzystuje luki zero-day do szybkiego wdrażania ransomware Medusa

Chińska grupa Storm-1175 wykorzystuje luki zero-day do szybkiego wdrażania ransomware Medusa, atakując kluczowe sektory.

Chińska grupa hakerska Storm-1175 wykorzystuje kombinację luk typu zero-day i N-day do przeprowadzania błyskawicznych ataków na systemy wystawione w Internecie, co prowadzi do infekcji ransomware Medusa w ciągu kilku dni, a nawet 24 godzin od przełamania zabezpieczeń. Grupa szybko rotuje wykorzystywane luki, wykorzystując okres między ich ujawnieniem a wprowadzeniem poprawek, a jej działania znacząco wpłynęły na sektory takie jak opieka zdrowotna, edukacja, usługi profesjonalne i finanse w Australii, Wielkiej Brytanii i Stanach Zjednoczonych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)