Mentionsy
IT i cyberbezpieczeństwo
IT i cyberbezpieczeństwo
22.12.2025 06:00

Atak na duńskie wodociągi,błąd w aplikacji Kuchnia Vikinga, Cisco AsyncOS 0-day i Rosja wykorzystuje nowe exploity.

Witamy w świecie IT i cyberbezpieczeństwa.
W dzisiejszym odcinku:
„Destrukcyjny atak na infrastrukturę wodociągową – dane techniczne i operacje w cyberprzestrzeni”.
„Logika biznesowa łamana – techniczne źródło błędu i implikacje dla architektur usług webowych”.
„Cisco ostrzega przed aktywnym atakiem zero-day. który uderza w AsyncOS i eskaluje do root”. 
„Rosyjscy hakerzy eskalują ataki — exploity łączą techniki eskalacji uprawnień i lateral movement”.


Patronem dzisiejszego odcinka jest firma Selfpost i ich rozwiązanie. Selfpost - Twój własny punkt odbioru przesyłek. Nie musisz czekać na kuriera czy jeździć po odbiór paczek. To Twoje przesyłki będą bezpiecznie czekać na Ciebie.
Selfpost

Doceniasz nasza prace? Wesprzyj nas,
Postaw kawę.
lub poleć innym.

Become a supporter of this podcast: https://www.spreaker.com/podcast/it-i-cyberbezpieczenstwo--6752004/support.

This episode includes AI-generated content.

Cisco OT APT Administrar Root Appliance Appliance'a Aqua Perch Aqua Shell Aqua Tunnel CISA Chisel Cisco Secure Email & Web Manager Cisco Secure Email Gateway Cisco Talos Duńska Agencja Wywiadu Obronnego

Szukaj w treści odcinka

Wyczyść
Znaleziono 5 wyników dla "Cisco"

Cisco ostrzega przed aktywnym atakiem 0-day, który uderza w AsyncOS i eskaluje do root.

Cisco ostrzega przed aktywnym atakiem 0-day, który uderza w AsyncOS i eskaluje do root.

Cisco potwierdziło aktywne wykorzystanie krytycznej podatności klasy 0-day oznaczonej jako CVE-2025.2039 w oprogramowaniu AsyncOS stosowanym w urządzeniach Cisco Secure Email Gateway oraz Cisco Secure Email & Web Manager.

W kampaniach obserwowanych przez Cisco Talos, atakujący, śledzony jako grupa UAT968, o powiązaniach z podmiotami państwowymi z Chin, używali zaszczyglonych TempCode rows, takich jak Aqua Shell, Backdoor in Python, utrzymujący trwałą obecność, Aqua Tunnel, odwrócone połączenie SASH, umożliwiające pivoting, Aqua Perch, komponent do kasowania logów i Chisel, narzędzie do tunelowania ruchu.

Cisco potwierdziło, że luka dotyczy wszystkich wersji AsyncOS i że nie ma jeszcze oficjalnej łatki, jednak CISA umieściła to zdarzenie w katalogu KEV, co obliguje federalne agencje USA do działania.

Ostatnie odcinki