Mentionsy
IT i cyberbezpieczeństwo
IT i cyberbezpieczeństwo
22.12.2025 06:00

Atak na duńskie wodociągi,błąd w aplikacji Kuchnia Vikinga, Cisco AsyncOS 0-day i Rosja wykorzystuje nowe exploity.

Witamy w świecie IT i cyberbezpieczeństwa.
W dzisiejszym odcinku:
„Destrukcyjny atak na infrastrukturę wodociągową – dane techniczne i operacje w cyberprzestrzeni”.
„Logika biznesowa łamana – techniczne źródło błędu i implikacje dla architektur usług webowych”.
„Cisco ostrzega przed aktywnym atakiem zero-day. który uderza w AsyncOS i eskaluje do root”. 
„Rosyjscy hakerzy eskalują ataki — exploity łączą techniki eskalacji uprawnień i lateral movement”.


Patronem dzisiejszego odcinka jest firma Selfpost i ich rozwiązanie. Selfpost - Twój własny punkt odbioru przesyłek. Nie musisz czekać na kuriera czy jeździć po odbiór paczek. To Twoje przesyłki będą bezpiecznie czekać na Ciebie.
Selfpost

Doceniasz nasza prace? Wesprzyj nas,
Postaw kawę.
lub poleć innym.

Become a supporter of this podcast: https://www.spreaker.com/podcast/it-i-cyberbezpieczenstwo--6752004/support.

This episode includes AI-generated content.

Cisco OT APT Administrar Root Appliance Appliance'a Aqua Perch Aqua Shell Aqua Tunnel CISA Chisel Cisco Secure Email & Web Manager Cisco Secure Email Gateway Cisco Talos Duńska Agencja Wywiadu Obronnego

Szukaj w treści odcinka

Wyczyść
Znaleziono 3 wyniki dla "Appliance"

Podatność ma najwyższą wartość w skali CVSS 10.0 i wynika z niewłaściwej walidacji wejścia, co umożliwia atakującemu wykonanie arbitralnych poleceń z uprawnieniami root na systemie operacyjnym Appliance'a, zarządzającego pocztą i filtrami.

Eksploatacja wymaga, by Appliance miało włączoną funkcję Spam Quarantine i by ta funkcja była publicznie osiągalna z internetu.

W praktyce kampanie te rozpoczynają się od dostępu do strefy DMZ przez podatne usługi z wystawionymi portami, następnie wykorzystują niezałatane luki w oprogramowaniu serwerowym lub appliance'ach i eskalują przez exploity w narzędziach aranżujących tożsamość.

Ostatnie odcinki