Mentionsy
IT i cyberbezpieczeństwo
IT i cyberbezpieczeństwo
24.11.2025 06:00

Automatyzacja staje się elementem krytycznym biznesu, luka w 7-Zip i nowa podatność przeglądarek Chromium

Witamy w świecie IT i cyberbezpieczeństwa.
W dzisiejszym odcinku:
Zespoły bezpieczeństwa w pełni przyjmują sztuczną inteligencję — automatyzacja staje się elementem krytycznym operacji biznesowych.
Krytyczna luka w 7-Zip wykorzystywana w atakach – natychmiastowe łatanie wymagane.
Agencja DNSC ostrzega: nowa podatność przeglądarek Chromium wymaga natychmiastowej aktualizacji.


Patronem dzisiejszego odcinka jest firma Selfpost i ich rozwiązanie. Selfpost - Twój własny punkt odbioru przesyłek. Nie musisz czekać na kuriera czy jeździć po odbiór paczek. To Twoje przesyłki będą bezpiecznie czekać na Ciebie.
www.info.selfpost.pl

Doceniasz nasza prace? Wesprzyj nas,
Postaw kawę.
lub poleć innym. 

Become a supporter of this podcast: https://www.spreaker.com/podcast/it-i-cyberbezpieczenstwo--6752004/support.

This episode includes AI-generated content.

AI Agencja DNSC SUC Selfpost ZIP

Szukaj w treści odcinka

Wyczyść
Znaleziono 7 wyników dla "ZIP"

Krytyczna luka w 7-Zip wykorzystywana w atakach.

Krytyczna luka w 7-Zip wykorzystywana w atakach, wymagane natychwiastowe łatanie.

Specjaliści do spraw bezpieczeństwa ostrzegają przed aktywną eksploatacją podatności typu Remote Code Execution RCE w popularnym narzędziu 7-Zip.

Podatność oznaczona jako CVE202511001 dotyczy obsługi odnośników symbolicznych w archiwach ZIP i umożliwia wykonanie dowolnego kodu przy odpowiednim kontekście użytkownika czy usługi.

Atakujący przygotowuje specjalnie spreparowany plik zip zawierający semlink wychodzący poza docelowy katalog, co powoduje zapis lub wykonanie pliku w lokalizacji, która normalnie jest niedostępna, prowadząc w efekcie do przejęcia procesu z uprawnieniami usługi.

Producent narzędzia już wydał poprawkę w wersji 25, jednak biorąc pod uwagę fakt, że 7-Zip nie posiada mechanizmu automatycznej aktualizacji, wiele organizacji może pozostać narażonych.

Dla zespołów IT kluczowe działania obejmują natychmiastową identyfikację stacji i serwerów zainstalowanych z wersją 7-Zip niższą niż 25, ograniczenie użycia 7-Zip w automatycznych skryptach bez walidacji, wdrożenie monitoringu nieautoryzowanych odwołań plików po rozpakowaniu oraz segmentację sieci tak, aby narzędzia użytkownika nie mogły wpływać bezpośrednio na systemy krytyczne.

Ostatnie odcinki