Sårbarhet

Forskare har identifierat en allvarlig sårbarhet i Linux-kärnan som kan tillåta obehöriga användare att erhålla root-åtkomst. Problemet härrör från ett enda felaktigt tecken i koden.

23 maj 2026 Rapporterad av AI

Forskare från Qualys har identifierat en logisk brist i Linux-kärnan som gör det möjligt för lokala användare utan privilegier att röja känsliga filer och köra godtyckliga kommandon som root.

Bygger på tidigare PeerBlight-attacker rapporterar Google Threat Intelligence utnyttjande av React2Shell-sårbarheten (CVE-2025-55182) av Kina-nexuskluster och finansiellt motiverade aktörer som distribuerar bakdörrar och kryptominerare på sårbara React- och Next.js-system.

10 december 2025 Rapporterad av AI

En kritisk sårbarhet i React Server Components, känd som React2Shell och spårad som CVE-2025-55182, utnyttjas aktivt för att distribuera en ny Linux-bakdörr kallad PeerBlight. Denna malware förvandlar komprometterade servrar till dolda proxy- och kommando- och kontrollnoder. Angripare använder en enda specialdesignad HTTP-förfrågan för att exekvera godtycklig kod på sårbara Next.js- och React-applikationer.

Den amerikanska myndigheten för cybersäkerhet och infrastrukturssäkerhet har utfärdat en brådskande varning om en kritisk sårbarhet i Linux-kärnan, CVE-2024-1086, som nu används av ransomware-operatörer. Denna brist tillåter lokal eskalering av privilegier och patchades i januari 2024. Varningen belyser pågående risker för företagsystem trots tillgängliga korrigeringar.

2 november 2025 Rapporterad av AI

Den amerikanska myndigheten för cybersäkerhet och infrastrukturssäkerhet (CISA) har utfärdat en varning om pågående ransomwareattacker som riktar sig mot en känd sårbarhet i Linux-kärnan. Federala myndigheter måste uppdatera drabbade system senast 20 november eller upphöra med deras användning. Varningen betonar att Linux inte är immun mot sådana hot, och motbevisar myter om ransomwarets minskning och Windows som enda mål.