Mentionsy
Okulary AI, rekordowy DDoS, automatyczne aktualizacje Windows 11 i React2Shell wykorzystane w realnych atakach.
Witamy w świecie IT i cyberbezpieczeństwa.
W dzisiejszym odcinku:
„Okulary z funkcją rozpoznawania twarzy wywołują debatę – demonstracja holenderskiego projektu pokazuje ryzyka prywatności”.
„Aisuru Botnet generuje rekordowy atak DDoS – ruch szczytowy osiągnął 29 terabitów na sekundę”.
„Windows 11 25H2 zaczyna pobierać się automatycznie – administratorzy ostrzegają przed brakiem kontroli nad dystrybucją aktualizacji”.
„React2Shell wykorzystane w realnych atakach – 30 organizacji naruszonych, ponad 77 000 adresów IP nadal podatnych”.
Patronem dzisiejszego odcinka jest firma Selfpost i ich rozwiązanie. Selfpost - Twój własny punkt odbioru przesyłek. Nie musisz czekać na kuriera czy jeździć po odbiór paczek. To Twoje przesyłki będą bezpiecznie czekać na Ciebie.
Selfpost
Doceniasz nasza prace? Wesprzyj nas,
Postaw kawę.
lub poleć innym.
Become a supporter of this podcast: https://www.spreaker.com/podcast/it-i-cyberbezpieczenstwo--6752004/support.
This episode includes AI-generated content.
Szukaj w treści odcinka
React2Shell wykorzystane w realnych atakach, 30 organizacji naruszonych, ponad 77 tysięcy adresów IP nadal podatnych.
React2Shell wykorzystane w realnych atakach.
React2Shell, jedna z najbardziej poważnych podatności w nowoczesnych szczodowiskach JavaScript, została już wykorzystana do włamań na infrastrukturę co najmniej 30 organizacji, a analiza zagrożeń wskazuje, że ponad 77 tysięcy adresów IP wciąż jest podatne na atak.
React2Shell jest szczególnie groźna dla firm, które stosują architektury mikrofrontendów czy dynamiczne ładowanie komponentów, ponieważ atakujący mogą wprowadzić złośliwy fragment kodu do jednego modułu, a następnie rozprzestrzenić go na cały system dzięki automatycznym procesom buildowania.
Skala podatności pokazuje, że React2Shell może stać się jedną z najgroźniejszych luk roku, a jej wpływ na sektor enterprise będzie odczuwalny przez wiele miesięcy.
Transkrypcja generowana automatycznie i niesprawdzana ręcznie — może zawierać błędy.
Ostatnie odcinki
-
Anthropic odrzuca chińskie oskarżenia i Micros...
17.07.2026 05:40
-
Debian 13.6 łata ponad sto dwadzieścia luk bezp...
16.07.2026 05:10
-
Obejście zabezpieczenia GitHub Copilot i metoda...
15.07.2026 09:51
-
Zaawansowane ataki vishingowe omijają zabezpiec...
14.07.2026 04:30
-
Autonomiczne algorytmy giełdowe manipulują rynk...
13.07.2026 04:35
-
Alibaba zakazuje używania Claude Code i luka w ...
10.07.2026 03:40
-
Fałszywe strony weryfikacyjne infekują systemy ...
09.07.2026 04:15
-
Startup cybersecurity, założona przez twórcę Pe...
08.07.2026 02:55
-
Check Point odkrywa, że DeepSeek potrafi tworzy...
07.07.2026 05:25
-
Microsoft Teams wprowadza wykrywanie botów i An...
06.07.2026 04:00