Sari la continut
sâmbătă, 13 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

CISA adaugă patru vulnerabilități exploatate activ în catalogul KEV: Daemon Tools, TanStack, Nx Console și LiteSpeed

CISA a actualizat catalogul de vulnerabilități cunoscute exploatate (KEV) cu patru noi vulnerabilități descoperite în ultimele zile: una pe 26 mai și trei pe 27 mai 2026. Printre acestea se numără Daemon Tools Lite, TanStack, Nx Console și un plugin LiteSpeed pentru cPanel.

TI 7 iunie 2026 4 min read

Pe 26 și 27 mai 2026, Agenția pentru Securitate Cibernetică și Infrastructură (CISA) a adăugat patru vulnerabilități noi în catalogul său Known Exploited Vulnerabilities (KEV). Acestea au fost identificate ca fiind exploatate activ de actori rău intenționați și prezintă riscuri semnificative pentru organizații, în special pentru agențiile guvernamentale americane. Conform directivei obligatorii BOD 22-01, entitățile federale trebuie să remedieze aceste vulnerabilități până la termenele specificate.

Vulnerabilitățile adăugate pe 27 mai 2026

Pe 27 mai, CISA a adăugat trei vulnerabilități:

  • CVE-2026-8398 – Daemon Tools Lite: o vulnerabilitate care permite încorporarea de cod rău intenționat în aplicația populară de montare a imaginilor.
  • CVE-2026-45321 – TanStack: o vulnerabilitate nespecificată în biblioteca de dezvoltare web TanStack, utilizată pe scară largă în aplicații React.
  • CVE-2026-48027 – Nx Console: o vulnerabilitate care permite injectarea de cod rău intenționat în extensia Nx Console pentru Visual Studio Code.

Toate cele trei vulnerabilități au fost confirmate ca fiind exploatate în atacuri reale. Dezvoltatorii și administratorii de sisteme sunt sfătuiți să aplice patch-urile disponibile de urgență.

Vulnerabilitatea adăugată pe 26 mai 2026

Cu o zi înainte, pe 26 mai, CISA a inclus în catalog o singură vulnerabilitate:

  • CVE-2026-48172 – LiteSpeed cPanel Plugin: o vulnerabilitate de escaladare a privilegiilor în pluginul LiteSpeed pentru cPanel. Aceasta permite unui atacator să obțină acces privilegiat pe serverele web care rulează acest plugin.

Proprietarii de site-uri care folosesc cPanel cu LiteSpeed sunt sfătuiți să actualizeze pluginul la cea mai recentă versiune.

Context și recomandări

Catalogul KEV al CISA este o listă dinamică de vulnerabilități care au fost exploatate în sălbăticie și care reprezintă un risc major pentru infrastructura federală. Directiva BOD 22-01 impune agențiilor civile federale să remedieze aceste vulnerabilități în termen de 21 de zile de la publicare. Deși directiva vizează doar entitățile federale, CISA recomandă tuturor organizațiilor, inclusiv celor din România, să trateze aceste vulnerabilități cu prioritate maximă.

Pentru a reduce riscul de atac, specialiștii în securitate recomandă:

  • Actualizarea imediată a software-ului afectat (Daemon Tools Lite, TanStack, Nx Console, LiteSpeed cPanel Plugin).
  • Monitorizarea activă a sistemelor pentru semne de compromitere.
  • Implementarea de măsuri suplimentare de securitate, cum ar fi segmentarea rețelei și autentificarea multifactor.

Concluzie

Adăugarea a patru noi vulnerabilități în catalogul KEV subliniază importanța actualizărilor rapide și a vigilentei constante. Atât utilizatorii individuali, cât și companiile trebuie să verifice dacă folosesc produsele afectate și să aplice patch-urile disponibile. CISA continuă să urmărească activ exploatările și să informeze comunitatea de securitate cibernetică.

Pe acelasi subiect

Mai multe →
Cyber Când un portal de raportare a breșelor devine sursa de dezinformare Statul Maine a dezactivat portalul public de raportare a breșelor de date după ce atacatori au publicat notificări false, generând confuzie și respingeri din partea companiilor vizate. 13 iunie 2026 Citeste → Cyber Cum a folosit o rețea chineză AI-ul Gemini pentru a trimite 2,5 milioane de mesaje de înșelăciune Google a dat în judecată un grup de crimă cibernetică din China care a folosit inteligența artificială Gemini pentru a automatiza atacuri de tip smishing. În doar două săptămâni, au fost trimise 2,5 milioane de mesaje text frauduloase. 12 iunie 2026 Citeste → Cyber Oracle avertizează: vulnerabilitate exploatată de hackeri în peste 100 de companii Oracle a emis un avertisment despre o vulnerabilitate de securitate pe care un grup de criminali cibernetici o exploatează activ. Google a notificat peste 100 de organizații cu servere potențial compromise. 12 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.