Americká agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) přidala čtyři zranitelnosti do svého katalogu Known Exploited Vulnerabilities (KEV) s odkazem na důkazy o aktivním zneužívání.
CVE-2026-20700 (CVSS: 7.8) – Zranitelnost v Apple iOS, macOS, tvOS, watchOS a visionOS
CVE-2025-15556 (CVSS: 7.7) – Zranitelnost v Notepad++ umožňující stažení kódu bez kontroly integrity
CVE-2025-40536 (CVSS: 8.1) – Obejití bezpečnostní kontroly v SolarWinds Web Help Desk
CVE-2024-43468 (CVSS: 9.8) – SQL injection v Microsoft Configuration Manager
Útok na Notepad++
Zneužití CVE-2025-15556 připsala společnost Rapid7 čínské státem sponzorované skupině Lotus Blossom (známé také jako Billbug, Bronze Elgin, Raspberry Typhoon a další). Tato skupina je aktivní minimálně od roku 2009.
Cílené útoky doručovaly dosud nedokumentovaný backdoor nazvaný Chrysalis. Zatímco útok na dodavatelský řetězec byl plně zastaven 2. prosince 2025, kompromitace aktualizačního kanálu Notepad++ trvala téměř pět měsíců mezi červnem a říjnem 2025.
„Z jejich pozice uvnitř aktualizační infrastruktury útočníci nešířili škodlivý kód plošně všem uživatelům Notepad++,“ uvedl tým DomainTools Investigations. „Místo toho postupovali zdrženlivě a selektivně přesměrovávali aktualizační provoz pro úzkou skupinu cílů, organizací a jednotlivců, jejichž pozice, přístup nebo technické role je činily strategicky cennými.“
CISA také přidala CVE-2026-1731 do svého katalogu KEV a vyžaduje, aby federální civilní výkonné agentury aplikovaly opravu.
Výzkumníci ze společnosti Arctic Wolf detekovali útoky zaměřené na nasazení Remote Support a Privileged Remote Access prostřednictvím CVE-2026-1731, které se pokoušely nasadit nástroj pro vzdálenou správu SimpleHelp pro zajištění persistence a provádění laterálního pohybu na další systémy v síti.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS
