Mentionsy
Okulary AI, rekordowy DDoS, automatyczne aktualizacje Windows 11 i React2Shell wykorzystane w realnych atakach.
Witamy w świecie IT i cyberbezpieczeństwa.
W dzisiejszym odcinku:
„Okulary z funkcją rozpoznawania twarzy wywołują debatę – demonstracja holenderskiego projektu pokazuje ryzyka prywatności”.
„Aisuru Botnet generuje rekordowy atak DDoS – ruch szczytowy osiągnął 29 terabitów na sekundę”.
„Windows 11 25H2 zaczyna pobierać się automatycznie – administratorzy ostrzegają przed brakiem kontroli nad dystrybucją aktualizacji”.
„React2Shell wykorzystane w realnych atakach – 30 organizacji naruszonych, ponad 77 000 adresów IP nadal podatnych”.
Patronem dzisiejszego odcinka jest firma Selfpost i ich rozwiązanie. Selfpost - Twój własny punkt odbioru przesyłek. Nie musisz czekać na kuriera czy jeździć po odbiór paczek. To Twoje przesyłki będą bezpiecznie czekać na Ciebie.
Selfpost
Doceniasz nasza prace? Wesprzyj nas,
Postaw kawę.
lub poleć innym.
Become a supporter of this podcast: https://www.spreaker.com/podcast/it-i-cyberbezpieczenstwo--6752004/support.
This episode includes AI-generated content.
Szukaj w treści odcinka
React2Shell wykorzystane w realnych atakach, 30 organizacji naruszonych, ponad 77 tysięcy adresów IP nadal podatnych.
React2Shell wykorzystane w realnych atakach.
React2Shell, jedna z najbardziej poważnych podatności w nowoczesnych szczodowiskach JavaScript, została już wykorzystana do włamań na infrastrukturę co najmniej 30 organizacji, a analiza zagrożeń wskazuje, że ponad 77 tysięcy adresów IP wciąż jest podatne na atak.
React2Shell jest szczególnie groźna dla firm, które stosują architektury mikrofrontendów czy dynamiczne ładowanie komponentów, ponieważ atakujący mogą wprowadzić złośliwy fragment kodu do jednego modułu, a następnie rozprzestrzenić go na cały system dzięki automatycznym procesom buildowania.
Skala podatności pokazuje, że React2Shell może stać się jedną z najgroźniejszych luk roku, a jej wpływ na sektor enterprise będzie odczuwalny przez wiele miesięcy.
Ostatnie odcinki
-
Alibaba zakazuje używania Claude Code i luka w ...
10.07.2026 03:40
-
Fałszywe strony weryfikacyjne infekują systemy ...
09.07.2026 04:15
-
Startup cybersecurity, założona przez twórcę Pe...
08.07.2026 02:55
-
Check Point odkrywa, że DeepSeek potrafi tworzy...
07.07.2026 05:25
-
Microsoft Teams wprowadza wykrywanie botów i An...
06.07.2026 04:00
-
Rosyjscy hakerzy atakują Jaguar Land Rover i Ch...
03.07.2026 04:20
-
Fałszywe paragony w Shopify i branża technologi...
02.07.2026 05:05
-
Australia zaostrza przepisy i największe banki...
01.07.2026 03:25
-
Linux Foundation powołuje projekt Akrites i Mic...
30.06.2026 04:10
-
AMD przywróci szyfrowanie pamięci układach Ryze...
29.06.2026 04:10