Mentionsy
IT i cyberbezpieczeństwo
IT i cyberbezpieczeństwo
01.06.2026 02:30

Zapier łata łańcuch exploitów i Microsoft wydaje pilną łatkę dla SharePoint.

Witamy w świecie IT i cyberbezpieczeństwa.
W dzisiejszym odcinku:
Token Security ujawnia pięcioetapowy łańcuch exploitów platformy Zapier.Microsoft wydaje awaryjną łatkę dla SharePoint w związku z luką RCE.




Linki:
Kanał na YouTube: YouTube
Kanał na Spotify: Spotify
Kanał na Tiktoku: Tiktok

Doceniasz nasza prace? Wesprzyj nas,
Postaw kawę.
lub poleć innym.

Become a supporter of this podcast: https://www.spreaker.com/podcast/it-i-cyberbezpieczenstwo--6752004/support.

Microsoft AWS Security Token Service RCE Token Security Zapier

Szukaj w treści odcinka

Wyczyść
Znaleziono 5 wyników dla "Zapier"

Zapier łata łańcuch exploitów i Microsoft wydaje awaryjną łatkę dla SharePoint.

Token Security ujawnia pięcioetapowy łańcuch exploitów platformy Zapier.

Badacze z firmy Token Security opublikowali szczegółowy raport dotyczący wykrytej i załatanej już podatności nazwanej Zapocalypse, która pozwalała na całkowite przejęcie kontroli nad systemem dystrybucji pakietów JavaScript popularnego serwisu automatyzacji procesów Zapier.

Taki stan rzeczy umożliwiłby przestępcom wstrzyknięcie złośliwego kodu bezpośrednio do pakietu Zapier, myślnik Design, myślnik System, który jest ładowany w przeglądarce każdego uwierzytelnionego użytkownika platformy.

Firma Zapier potwierdziła pełne usunięcie zagrożenia i wdrożenie mechanizmów dynamicznego skanowania konfiguracji, deklarując jednocześnie, że nie odnotowano śladów aktywnego wykorzystania tego wektora w celach przestępczych.

Ostatnie odcinki