Wybór redakcji

RiteCMS 3.1.0 z krytyczną luką RCE: edycja treści może prowadzić do wykonania kodu
CVE-2025-34040 w Zhiyuan OA: krytyczna luka uploadu plików umożliwia zdalne wykonanie kodu
WBCE CMS 1.6.4 i moduł Droplets: ryzyko zdalnego wykonania kodu w panelu administracyjnym
CVE-2025-55315: krytyczna podatność HTTP Request Smuggling w ASP.NET Core i Kestrel
CVE-2025-4123 w Grafanie: podatność XSS może prowadzić do SSRF i odczytu zasobów wewnętrznych
CVE-2025-59254: eskalacja uprawnień w Desktop Window Manager Core Library systemu Windows
CVE-2025-62215 w Windows Kernel: publikacja PoC w Exploit-DB zwiększa ryzyko lokalnej eskalacji uprawnień
FortiWeb i CVE-2025-64446: krytyczne obejście uwierzytelniania przez lukę path traversal
Is-localhost-ip 2.0.0 podatny na obejście ochrony SSRF przez alternatywne reprezentacje localhost
Atak socjotechniczny na Hims & Hers ujawnił dane klientów z platformy wsparcia
OWASP aktualizuje wytyczne bezpieczeństwa GenAI i przedstawia nową matrycę narzędzi dla systemów agentowych
Atak na łańcuch dostaw GitHub z użyciem AI: kampania „prt-scan” wykorzystuje błędną konfigurację GitHub Actions
Ataki wykorzystują krytyczną lukę RCE w F5 BIG-IP APM. Ponad 14 tys. instancji przez cały czas jest wystawionych do Internetu
Zautomatyzowana kampania kradzieży poświadczeń wykorzystuje lukę React2Shell w aplikacjach Next.js
Północnokoreańska kampania przeciw maintainerom Node.js otwiera nowy rozdział ataków na łańcuch dostaw npm
Niemcy ujawniają „UNKN”. Domniemany lider REvil i GandCrab zidentyfikowany
Oszuści przenoszą kampanie SMS o mandatach do kodów QR
Złośliwe pakiety NPM podszywające się pod wtyczki Strapi atakują użytkowników i infrastrukturę Guardarian