Tags

3 strony

Przejęcie Konta

Zoom łata krytyczną lukę w systemie Windows umożliwiającą przejęcie konta

Zoom załatał krytyczną lukę w systemie Windows (CVE-2026-53412), która mogła prowadzić do przejęcia kont. Naprawiono również inne luki.

Zoom wydał aktualizacje bezpieczeństwa dla krytycznej luki w systemie Windows (CVE-2026-53412, wynik CVSS 9.8), która pozwala nieautoryzowanym użytkownikom na przejęcie konta poprzez dostęp sieciowy, a także naprawił trzy luki wysokiego ryzyka związane z eskalacją uprawnień poprzez dostęp lokalny.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykryto krytyczną lukę w Google Dialogflow CX, która mogła umożliwić przejęcie chatbotów

Krytyczna luka w Google Dialogflow CX pozwalała na przejęcie chatbotów i kradzież danych. Google już naprawiło problem.

Firma Varonis odkryła poważną lukę w bezpieczeństwie Google Dialogflow CX, nazwaną ‘Rogue Agent’, która mogła pozwolić atakującemu z uprawnieniami do edycji jednego agenta na przejęcie innych agentów w tym samym projekcie Google Cloud. Umożliwiłoby to odczytywanie rozmów, kradzież danych użytkowników i wysyłanie fałszywych wiadomości, choć atak wymagał wcześniejszego dostępu i nie był zdalny. Google wydało już poprawkę, a incydenty wskazują na możliwość obejścia zabezpieczeń sieciowych i dostęp do metadanych instancji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wada AI Writer pozwala na wyciek tokenów sesji między użytkownikami

Krytyczna luka w Writer AI umożliwia przejęcie kont i danych innych firm przez złośliwy link.

Badacze ds. cyberbezpieczeństwa odkryli i zgłosili krytyczną lukę w izolacji sesji platformy Writer AI, pozwalającą na przejęcie kontroli nad kontami innych organizacji za pomocą jednego kliknięcia, potencjalnie ujawniając prywatne dane, dokumenty i nawet ustawienia administracyjne.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)