19 lipca Microsoft poinformował o ujawnieniu krytycznej podatność typu Remote Code Execution (RCE) w lokalnych instancjach Microsoft SharePoint Server, oznaczoną jako CVE-2025-53770 (zwaną również ToolShell) [1]. Microsoft oraz niezależne zespoły badawcze (m.in. Eye...
Podsumowanie Wraz z początkiem lipca, producenci popularnego oprogramowania wydali kolejne, zbiorcze aktualizacje swoich produktów, które łatają liczne podatności. Tym razem ryzyko z nich wynikające pozostaje umiarkowane, m.in. nie odnotowano podatności typu zer-day....
Podsumowanie Firmy Microsoft i Adobe i SAP wydały komunikaty o zbiorczych aktualizacjach, łatających krytyczne podatności w swoich produktach (kolejno 66, 254 i 14 luk). Choć przez objętość poprawek informacje o nich stają się dominujące, to nie powinny odwrócić uwagi...
Podsumowanie W ostatnim czasie odkryto poważne podatności w przeglądarce Google Chrome oraz wielu popularnych dystrybucjach Linux. W obu przypadkach liczba potencjalnych celów jest zatem wysoka, a skutki ataków mogą być poważne — kradzież poświadczeń i zdalne...
Podsumowanie Badacz bezpieczeństwa z Akamai, Y. Gordon, poinformował o odkryciu poważnej podatności w Windows Server 2025, która dotyczy funkcji Delegated Managed Service Accounts (dMSA) [1]. Umożliwia ona eskalację uprawnień w Active Directory w sposób potencjalnie...
Podsumowanie Niniejsze wydanie Biuletynu Threat Intelligence jest notą ostrzegającą o podatnościach w popularnym oprogramowaniu, zarówno konsumenckim jak i biznesowym. Apple i Microsoft wydały comiesięczne poprawki bezpieczeństwa, w każdym przypadku łatając podatności...
