Dne 12. května 2026 zveřejnil bezpečnostní výzkumník vystupující pod přezdívkami Chaotic Eclipse a Nightmare-Eclipse na GitHubu proof-of-concept exploit pojmenovaný YellowKey, který obchází šifrování BitLockerem na Windows 11 a Windows Server 2022/2025.
Útok vyžaduje fyzický přístup k zařízení a běžný USB disk. Nepotřebujete žádný recovery klíč, žádné heslo ani žádný specializovaný hardware. Bezpečnostní výzkumník který zranitelnost objevil ji označil za „jeden z nejšílenějších objevů, jaký kdy učinil" a domnívá se, že jde o úmyslně ponechaná zadní vrátka. Windows 10 přitom podle dosavadních zjištění zranitelný není.
Princip útoku je překvapivě jednoduchý. Útočník zkopíruje připravenou složku FsTx do adresáře System Volume Information na USB disku, ten zasune do cílového počítače a restartuje jej do prostředí Windows Recovery Environment (WinRE) přes Shift + Restart. Ve správný okamžik podrží klávesu CTRL a místo očekávaného menu obnovy se objeví příkazový řádek s plným přístupem k odšifrovanému svazku disku.
Zranitelnost se týká výchozí konfigurace BitLockeru, která využívá pouze TPM (Trusted Platform Module) což je nastavení, které má většina spotřebitelských i firemních notebooků s Windows 11. Vzhledem k tomu, že TPM uchovává šifrovací klíče lokálně, útok nefunguje pokud disky z zažízení odnesete. Pokud má ale útočník fyzický přístup k notebooku, pak je možné šifrování obejít.
YellowKey je pátým zero-day exploitem, který tento výzkumník v roce 2026 zveřejnil. Předcházely mu zranitelnosti BlueHammer, RedSun nebo UnDefend.
Spolu s YellowKey byl zveřejněn také útok GreenPlasma který umožňuje lokální eskalaci oprávnění v komponentě CTFMON, která může útočníkovi přinést shell s právy SYSTEM. Výzkumník zveřejnění odůvodňuje dlouhodobou nespokojeností s tím, jak Microsoft Security Response Center reaguje na hlášení, a slibuje další “překvapení” pro červnové Patch Tuesday.
Microsoft k datu psaní tohoto postu oficiální záplatu nevydal a YellowKey nemá ani přidělené CVE číslo.
::: info Víte, jestli jsou vaše systémy bezpečné? Každý týden přinášíme příklady útoků a zranitelností, které mohou zasáhnout kohokoliv. Pokud si nejste jistí, zda je vaše infrastruktura odolná, rádi vám pomůžeme to zjistit. V SysNetShield nabízíme sken zranitelností, penetrační testy, Red Teaming i simulace phishingových kampaní. Napište nám, první konzultace nebo scan zranitelností na jednu doménu/IP adresu je zdarma. :::
18 let stará zranitelnost v NGINX
F5 spolu s výzkumníky z firmy depthfirst zveřejnil 13. května kritickou zranitelnost ve webovém serveru NGINX, která dostala kódové označení NGINX Rift. Chyba sledovaná jako CVE-2026-42945 dostala CVSs skóre 9,2 z 10.
Chyba spočívá v modulu ngx_http_rewrite_module a útočníkovi bez jakékoli autentizace dovolí způsobit pád pracovních procesů serveru a za určitých podmínek dokonce vzdálené spuštění kódu (RCE).
Z technického hlediska jde o klasické heap buffer overflow avšak s neobvyklou příčinou. Skriptovací engine v NGINX zpracovává direktivy rewrite ve dvou fázích. Nejprve vypočítá potřebnou velikost paměťového bufferu a teprve poté do něj zapisuje data. Útočník alokuje menší buffer než je nakonec potřeba a zápis tak přepíše sousední data. Útočníkovi tedy stačí poslat jediný speciálně sestavený HTTP požadavek k spuštění této chyby.
Zajímavý je i způsob, jakým byla zranitelnost objevena. Výzkumníci ji neodhalili při tradičním manuálním auditu, ale pomocí autonomního systému pro analýzu kódu, který firma depthfirst vyvíjí.
Oprava je naštěstí jednoduchá. Stačí upgradovat na NGINX 1.31.0 nebo 1.30.1.
Pwn2Own Berlin přinesl 24 zero-day zranitelností
Ve dnech 14. až 16. května se v Berlíně v rámci konference OffensiveCon konal další ročník prestižní hackerské soutěže Pwn2Own která se tentokrát zaměřila na podnikové technologie a umělou inteligenci a nabídla celkem 31 cílů v 10 kategoriích, mezi nimi poprvé figurovaly samostatné sekce pro AI databáze, kódovací agenty, lokální LLM a AI HW od společnosti NVIDIA.
Hvězdou prvního dne se stal tchajwanský bezpečnostní výzkumník Cheng-Da Tsai, známější pod přezdívkou Orange Tsai, z týmu DEVCORE Research. Ten zřetězil čtyři logické chyby a dokázal uniknout ze sandboxu prohlížeče Microsoft Edge, čímž si vysloužil bounty v podobě 175 000 dolarů.
Velkou pozornost si vysloužil také operační systém Windows 11, který byl během prvního dne kompromitován hned třikrát v kategorii eskalace lokálních oprávnění. Dvojice Angelboy a TwinkleStar03 z programu DEVCORE Internship využila chybu v řízení přístupu, Marcin Wiązowski předvedl exploit založený na přetečení bufferu a Kentaro Kawane ze společnosti GMO Cybersecurity zkombinoval dvě zranitelnosti typu use-after-free. Každý z těchto útoků přinesl svým autorům odměnu 30 000 dolarů.
Letošní ročník však jasně potvrdil rostoucí význam útoků na AI. Výzkumník vystupující pod přezdívkou k3vg3n zřetězil tři zranitelnosti a to včetně SSRF (Server-Side Request Forgery) a code injection a získal tak plnou kontrolu nad platformou LiteLLM.
Valentina Palmiotti, působící v týmu IBM X-Force Offensive Research, si připsala 50 000 dolarů za zero-day v nástroji NVIDIA Container Toolkit a dalších 20 000 dolarů za získání root oprávnění v Red Hat Enterprise Linux for Workstations. Mezi další úspěšně napadené cíle patřily NVIDIA Megatron Bridge, vektorová databáze Chroma a aplikace LM Studio.
Druhý den soutěže přinesl dalších 15 zranitelností a odměny v celkové výši 385 750 dolarů. Orange Tsai si znovu připsal největší výhru dne, když řetězením tří chyb dosáhl vzdáleného spuštění kódu s oprávněními SYSTEM na serveru Microsoft Exchange a získal za to 200 000 dolarů.
Útoky se zaměřily také na Microsoft SharePoint, prohlížeče Safari a Mozilla Firefox, editor Cursor a kódovacího agenta Anthropic Claude Code. Výrobci postižených produktů mají podle pravidel Pwn2Own 90 dní na vydání bezpečnostních záplat, než ZDI zveřejní technické detaily jednotlivých zranitelností.
ssh-keysign-pwn odhaluje SSH klíče i hesla v Linuxu
Ve čtvrtek 14. května zveřejnil bezpečnostní team Qualys Threat Research Unit zranitelnost linuxového jádra sledovanou jako CVE-2026-46333, která dostala přezdívku „ssh-keysign-pwn". Chyba umožňuje libovolnému neprivilegovanému lokálnímu uživateli číst soubory vlastněné rootem a to konkrétně privátní hostitelské SSH klíče v adresáři /etc/ssh/ a obsah souboru /etc/shadow.
Pár hodin po vydání patche zveřejnil bezpečnostní výzkumník vystupující pod přezdívkou „_SiCk" na GitHubu dva plně funkční exploity, čímž razantně zkrátil čas, který administrátoři mají na nasazení opravy.
V praxi cílí veřejný proof-of-concept na dva SUID nástroje, které jsou standardní součástí prakticky každé linuxové distribuce. První varianta zneužívá ssh-keysign, pomocný binární soubor OpenSSH, který otevírá privátní hostitelské klíče (ssh_host_ecdsa_key, ssh_host_ed25519_key, ssh_host_rsa_key).
Druhá varianta cílí na nástroj chage -l, jenž otevírá /etc/shadow.
Race condition se sice nepodaří chytit napoprvé, ale podle veřejných analýz exploit obvykle uspěje během 100 až 2000 pokusů, což na současném hardwaru znamená řádově sekundy.
Pozoruhodný je i historický kontext této chyby. Podobný problém popsal Jann Horn z Google Project Zero už v roce 2020 a navrhl tehdy opravu, která však nikdy nebyla nasazena. Zranitelnost tak v jádře přetrvávala přibližně šest let, než ji znovu objevil Qualys.
Ssh-keysign-pwn je v pořadí čtvrtou kritickou zranitelností linuxového jádra zveřejněnou za pouhé tři týdny a to po Copy Fail (29. dubna), Dirty Frag (7. května) a Fragnesia (13. května).
