Podsumowanie Wraz z początkiem lipca, producenci popularnego oprogramowania wydali kolejne, zbiorcze aktualizacje swoich produktów, które łatają liczne podatności. Tym razem ryzyko z nich wynikające pozostaje umiarkowane, m.in. nie odnotowano podatności typu zer-day....
Podsumowanie Firmy Microsoft i Adobe i SAP wydały komunikaty o zbiorczych aktualizacjach, łatających krytyczne podatności w swoich produktach (kolejno 66, 254 i 14 luk). Choć przez objętość poprawek informacje o nich stają się dominujące, to nie powinny odwrócić uwagi...
Podsumowanie W ostatnim czasie odkryto poważne podatności w przeglądarce Google Chrome oraz wielu popularnych dystrybucjach Linux. W obu przypadkach liczba potencjalnych celów jest zatem wysoka, a skutki ataków mogą być poważne — kradzież poświadczeń i zdalne...
Podsumowanie Badacz bezpieczeństwa z Akamai, Y. Gordon, poinformował o odkryciu poważnej podatności w Windows Server 2025, która dotyczy funkcji Delegated Managed Service Accounts (dMSA) [1]. Umożliwia ona eskalację uprawnień w Active Directory w sposób potencjalnie...
Podsumowanie Niniejsze wydanie Biuletynu Threat Intelligence jest notą ostrzegającą o podatnościach w popularnym oprogramowaniu, zarówno konsumenckim jak i biznesowym. Apple i Microsoft wydały comiesięczne poprawki bezpieczeństwa, w każdym przypadku łatając podatności...
Podsumowanie W marcu 2025 roku, popularna automatyzacja GitHub tj-actions/changed-files, używana w ponad 23 000 repozytoriów, została skompromitowana w wyniku ataku na łańcuch dostaw. Adwersarze wprowadzili złośliwy kod, który ujawniał w logach poufne informacje...
