Atakujący z Chin prowadzą szeroko zakrojone skanowanie sieci w poszukiwaniu podatnych zapór Cisco ASA, aby przejąć kontrolę nad organizacjami korzystającymi z tych urządzeń. Mimo że luki (CVE-2025-30333 i CVE-2025-20362) zostały załatane, grupy cyberprzestępcze nadal aktywnie polują na niezałatane instancje — a amerykańska CISA wydała pilną dyrektywę, by zastosować poprawki.
Cisco opublikowało aktualizacje bezpieczeństwa naprawiające dwie krytyczne luki w rozwiązaniu Unified Contact Center Express (Unified CCX) — kluczowym systemie on-premises wykorzystywanym przez małe i średnie centra obsługi klienta. Obie podatności otrzymały ocenę CVSS 9.8 i mogą prowadzić do pełnego przejęcia środowiska przez zdalnych atakujących.
Fortinet ostrzega przed krytyczną luką (CVE-2025-49201) w FortiPAM i FortiSwitchManager. Podatność umożliwia obejście uwierzytelniania i zdalne wykonanie kodu. Firma wydała poprawki dla zagrożonych wersji i zaleca natychmiastową aktualizację systemów.
Firma WatchGuard wydała aktualizacje bezpieczeństwa, naprawiające krytyczną lukę CVE-2025-9242 (CVSS 9.3) w procesie iked systemu Fireware OS, która mogła umożliwić pełne przejęcie kontroli nad urządzeniami Firebox.
Trzy luki RCE w Cisco ISE są aktywnie wykorzystywane przez atakujących. Wszystkie mają maksymalną ocenę CVSS 10.0 i umożliwiają zdalne wykonanie kodu bez uwierzytelnienia. Sprawdź, czy Twoja wersja jest podatna i jak najszybciej zareaguj.
Eksperci ds. cyberbezpieczeństwa ujawnili dwie poważne luki w systemie Linux, które – wykorzystane razem – umożliwiają atakującym uzyskanie uprawnień roota na popularnych dystrybucjach, takich jak Ubuntu, Debian, Fedora czy openSUSE. Wystarczy lokalny dostęp do systemu, by przejąć nad nim pełną kontrolę.
Nowe narzędzie o nazwie Defendnot pokazuje, jak cyberprzestępcy mogą wykorzystać nieudokumentowane API systemu Windows, aby potajemnie wyłączyć Microsoft Defender. Choć to narzędzie jest prezentowane jako Proof of Concept (PoC), jego mechanizmy mogą zostać łatwo zaadaptowane w rzeczywistych atakach. Sprawdź, jak działa ta technika i jakie zagrożenia niesie dla użytkowników systemu Windows.
Zespół Fortinet potwierdził istnienie krytycznej luki typu RCE w kilku swoich produktach, w tym FortiVoice i FortiMail. Luka jest już aktywnie wykorzystywana przez cyberprzestępców, a skutki mogą obejmować pełne przejęcie systemów. Sprawdź, czy Twoja organizacja jest zagrożona i jakie działania należy podjąć.
Trzy poważne podatności w urządzeniach Secure Mobile Access mogą umożliwiać zdalne wykonanie kodu z uprawnieniami root. Jedna z nich mogła być wykorzystywana jako zero-day. Sprawdź, które modele są zagrożone i jak się zabezpieczyć.
Styczniowy Patch Microsoftu naprawia 159 luk, w tym 8 zero-day.
Tajwański producent sieciowych urządzeń pamięci masowej (NAS) Synology naprawił krytyczną lukę bezpieczeństwa, która dotyczyła modeli DiskStation i BeePhotos i mogła prowadzić do zdalnego wykonania kodu.
Amerykańskie systemy wodociągowe okazały się niezwykle podatne na cyberataki. Raport EPA ujawnił alarmujące luki w zabezpieczeniach, które mogą prowadzić do zakłóceń w dostawach wody pitnej.
Jak podaje BROADCOM w swoim biuletynie: odkryto poważną lukę bezpieczeństwa w oprogramowaniu do backupu firmy VEEAM.
Jak opublikował SYMANTEC w swoim najnowszym biuletynie, firma Veeam załatała krytyczną lukę w zabezpieczeniach umożliwiającą obejście uwierzytelniania w swoim produkcie Backup Enterprise Manager (VBEM).
W tym miesiącu w wydaniu Patch Tuesday firmy Microsoft naprawiono problemy technologicznego giganta dotyczące 150 luk w zabezpieczeniach, w tym dwóch usterek typu zero-day.
AnyDesk oraz SYMANTEC wzywają użytkowników do aktualizacji oprogramowania tego pierwszego i danych uwierzytelniających po naruszeniu znalezionym na swoich serwerach przez AnyDesk podczas ostatniego audytu.
