Podsumowanie Firmy Microsoft i Adobe i SAP wydały komunikaty o zbiorczych aktualizacjach, łatających krytyczne podatności w swoich produktach (kolejno 66, 254 i 14 luk). Choć przez objętość poprawek informacje o nich stają się dominujące, to nie powinny odwrócić uwagi...
Podsumowanie W ostatnim czasie odkryto poważne podatności w przeglądarce Google Chrome oraz wielu popularnych dystrybucjach Linux. W obu przypadkach liczba potencjalnych celów jest zatem wysoka, a skutki ataków mogą być poważne — kradzież poświadczeń i zdalne...
Podsumowanie Badacz bezpieczeństwa z Akamai, Y. Gordon, poinformował o odkryciu poważnej podatności w Windows Server 2025, która dotyczy funkcji Delegated Managed Service Accounts (dMSA) [1]. Umożliwia ona eskalację uprawnień w Active Directory w sposób potencjalnie...
Podsumowanie Niniejsze wydanie Biuletynu Threat Intelligence jest notą ostrzegającą o podatnościach w popularnym oprogramowaniu, zarówno konsumenckim jak i biznesowym. Apple i Microsoft wydały comiesięczne poprawki bezpieczeństwa, w każdym przypadku łatając podatności...
Podsumowanie W marcu 2025 roku, popularna automatyzacja GitHub tj-actions/changed-files, używana w ponad 23 000 repozytoriów, została skompromitowana w wyniku ataku na łańcuch dostaw. Adwersarze wprowadzili złośliwy kod, który ujawniał w logach poufne informacje...
Podsumowanie Niniejsze wydanie Biuletynu Threat Intelligence ma formę ostrzeżenia w związku z podatnościami w popularnym oprogramowaniu: Microsoft Windows, systemach Apple oraz Safari, a także Google Chrome. Choć prawdopodobieństwo ataku z ich wykorzystaniem nie jest...
