Mentionsy
IT i cyberbezpieczeństwo
IT i cyberbezpieczeństwo
14.10.2025 05:00

Masowe wycieki danych, krytyczna luka w OpenSSH, top konferencje cyber w USA i koniec wsparcia Windows – krajobraz zagrożeń 2025

Witamy w świecie IT i cyber bezpieczeństwa.
W dzisiejszym odcinku:
Masowe wycieki danych – rok 2025 pokazuje, jak słabe są fundamenty ochrony.
Luka ProxyCommand w OpenSSH – cichy wektor ataku, który może dać root-a.
Najważniejsze konferencje cyberbezpieczeństwa w Stanach Zjednoczonych.
Microsoft kończy wsparcie dla starszych wersji Windows – konsekwencje dla firm.



Patronem dzisiejszego odcinka jest firma Selfpost i ich rozwiązanie. Selfpost - Twój własny punkt odbioru przesyłek. Nie musisz czekać na kuriera czy jeździć po odbiór paczek. To Twoje przesyłki będą bezpiecznie czekać na Ciebie.
www.info.selfpost.pl

Become a supporter of this podcast: https://www.spreaker.com/podcast/it-i-cyberbezpieczenstwo--6752004/support.

Microsoft Bright Defense Black Hat USA Cyber Security and Cloud Expo DEFCON Facebook Google SSH Selfpost Sogotrade TeleMessage Amazon Web Services White Hatów Apple

Szukaj w treści odcinka

Wyczyść
Znaleziono 7 wyników dla "SSH"

Luka proxy comment w OpenSSH.

Luka proxy command w OpenSSH.

W popularnym narzędziu OpenSSH wykryto poważną lukę bezpieczeństwa oznaczoną jako CVE-2052-61848.

Podatność dotyczy opcji proxy command i umożliwia wstrzyknięcie poleceń, które mogą zostać wykonane na serwerze z uprawnieniami demona SSH, często z poziomu użytkownika root.

poprzez dostęp do pliku tylko ssh-config lub przez spreparowany login, może wstrzyknąć dodatkowe polecenia powloki, które zostaną wykonane po stronie serwera.

Podatność dotyczy wszystkim wersji OpenSSH przed 10.1.

Eksperci przypominają, że luki w narzędziach administracyjnych jak OpenSSH są wyjątkowo niebezpieczne, ponieważ stanowią punkt wejścia do infrastruktury całych organizacji.

Ostatnie odcinki