Podsumowanie Badacz bezpieczeństwa z Akamai, Y. Gordon, poinformował o odkryciu poważnej podatności w Windows Server 2025, która dotyczy funkcji Delegated Managed Service Accounts (dMSA) [1]. Umożliwia ona eskalację uprawnień w Active Directory w sposób potencjalnie...
Podsumowanie Niniejsze wydanie Biuletynu Threat Intelligence jest notą ostrzegającą o podatnościach w popularnym oprogramowaniu, zarówno konsumenckim jak i biznesowym. Apple i Microsoft wydały comiesięczne poprawki bezpieczeństwa, w każdym przypadku łatając podatności...
Podsumowanie W marcu 2025 roku, popularna automatyzacja GitHub tj-actions/changed-files, używana w ponad 23 000 repozytoriów, została skompromitowana w wyniku ataku na łańcuch dostaw. Adwersarze wprowadzili złośliwy kod, który ujawniał w logach poufne informacje...
Podsumowanie Niniejsze wydanie Biuletynu Threat Intelligence ma formę ostrzeżenia w związku z podatnościami w popularnym oprogramowaniu: Microsoft Windows, systemach Apple oraz Safari, a także Google Chrome. Choć prawdopodobieństwo ataku z ich wykorzystaniem nie jest...
Podsumowanie W ostatnim czasie obraz cyberzagrożeń nie uległ zasadniczej zmianie, lecz wykorzystanie pewnych metod zyskało na znaczeniu. Stąd ważna jest budowa świadomości wśród użytkowników, aby umożliwić im odpowiednio wczesne rozpoznanie niebezpieczeństw....
