Sign in Subscribe

CVE

Mini Shai-Hulud: największy atak na łańcuch dostaw npm w historii

Mini Shai-Hulud: największy atak na łańcuch dostaw npm w historii

11 maja 2026 roku grupa TeamPCP uruchomiła największą jak dotąd falę kampanii „Mini Shai-Hulud" — skoordynowany atak na ekosystemy npm i PyPI, który skompromitował 373 złośliwe wersje pakietów w 169 nazwach pakietów npm oraz wiele pakietów PyPI. Które pakiety są dotknięte Główny cel to pakiety z przestrzeni nazw @tanstack, w

Gitea v1.26.0

Gitea v1.26.0

Wydano Gitea v1.26.0 z poprawkami trzech podatności: CVE-2026-28737 (Stored XSS w przeglądarce plików 3D przez pole extensionsRequired w glTF), CVE-2026-22555 (brak sprawdzenia uprawnień w API fork umożliwiający eksfiltrację sekretów organizacji) oraz CVE-2026-27780 (obejście ochrony gałęzi przez ciche obcięcie w bufio.Scanner podczas przetwarzania hook pre-receive). Gitea to lekka,

Poważne podatności w Linuxie

Poważne podatności w Linuxie

Ostatnie dwa tygodnie to wyjątkowo intensywny okres dla bezpieczeństwa jądra Linux — pojawiły się cztery poważne podatności LPE (local privilege escalation), jedna po drugiej: 1. Copy Fail — CVE-2026-31431 (29 kwietnia 2026) CVSS 7.8. Podatność LPE w jądrze Linux, pozwalająca nieuprzywilejowanemu lokalnemu użytkownikowi uzyskać uprawnienia roota. Błąd logiczny w ścieżce crypto:

Palo Alto Networks — krytyczna podatność PAN-OS

Palo Alto Networks — krytyczna podatność PAN-OS

Palo Alto Networks wydało ostrzeżenie o krytycznej podatności przepełnienia bufora w oprogramowaniu PAN-OS, oznaczonej jako CVE-2026-0300, która jest aktywnie wykorzystywana w środowisku produkcyjnym. Warto sprawdzić, czy w organizacji nie ma urządzeń wymagających pilnej aktualizacji. CVE-2026-0300 — krytyczna podatność PAN-OS Czym jest i dlaczego jest groźna Podatność CVE-2026-0300 to krytyczne przepełnienie bufora