Mentionsy
IT i cyberbezpieczeństwo
IT i cyberbezpieczeństwo
28.10.2025 06:00

Australia wzmacnia cyberobronę Pacyfiku, Microsoft łata krytyczną lukę w Windows Server, a Azure ujawnia groźny błąd izolacji usług

Witamy w świecie IT i cyber bezpieczeństwa.
W dzisiejszym odcinku:
🌏Australia ogłasza strategiczny plan cyberbezpieczeństwa dla regionu Indo-Pacyfiku
⚠️Microsoft publikuje awaryjną poprawkę bezpieczeństwa – krytyczna luka w Windows Server wymaga natychmiastowego działania
☁️Luka w Azure App Services — prywatne aplikacje nie tak prywatne.


Patronem dzisiejszego odcinka jest firma Selfpost i ich rozwiązanie. Selfpost - Twój własny punkt odbioru przesyłek. Nie musisz czekać na kuriera czy jeździć po odbiór paczek. To Twoje przesyłki będą bezpiecznie czekać na Ciebie.
www.info.selfpost.pl

Become a supporter of this podcast: https://www.spreaker.com/podcast/it-i-cyberbezpieczenstwo--6752004/support.

Microsoft Azure Indo-Pacific Defense Framework SSRF Selfpost WSS Active Directory Ministerstwo Cyfrowej Obrony

Sponsorzy odcinka (1)

Selfpost post-roll

"Patronem dzisiejszego odcinka jest firma Selfpost i ich rozwiązanie."

Szukaj w treści odcinka

Wyczyść
Znaleziono 8 wyników dla "Microsoft"

Microsoft publikuje awaryjną poprawkę bezpieczeństwa.

Microsoft publikuje awaryjną poprawkę bezpieczeństwa.

Microsoft wydał w trybie awaryjnym poprawkę dla systemów Windows Server po tym, jak badacze bezpieczeństwa ujawnili krytyczną podatność w module WSUS, czyli Windows Server Update Services.

Microsoft poinformował, że podatność została aktywnie wykorzystywana w kilku kampaniach ukierunkowanych na instytucje finansowe i organizacje rządowe.

Microsoft zaleca natychmiastowe wdrożenie aktualizacji i restart systemu, a także tymczasowe ograniczenie dostępu do portów WSS z internetu, jeśli nie jest to niezbędne.

To przypomnienie, że nawet u największych dostawców, w tym Microsoft, błędy w kodzie mogą w kilka godzin zmienić się na globalny incydent bezpieczeństwa, jeśli reakcja nie będzie nadchmiastowa.

Jednak badacze wykazali, że złośliwy użytkownik może użyć tego mechanizmu do wykonywania zapytań serwer-site, a więc z wnętrza infrastruktury Microsoft do dowolnych adresów w prywatnej sieci klienta.

Microsoft potwierdził istnienie luki i zapowiedział wdrożenie popradek w najbliższym cyklu bezpieczeństwa.

Ostatnie odcinki