Zase se to stalo. Není to poprvé, a bohužel ani naposled a přitom stačilo tak málo. Stačil jeden nezajištěný server a citlivá data milionů Švédů byla volně přístupná komukoliv.
More...Guest účty jsou všeobecně považovány za nízkorizikové, protože mají omezená práva. To je však velký omyl. V Microsoft Entra ID takový účet může pomocí běžně dostupných funkcí získat plný vlastnický přístup k předplatnému ve vašem tenantovi. Jak je to možné? Oprávnění k vytváření předplatných se totiž neřídí rolemi v Entra ID, ale spravují se na
More...
Od roku 2007 se pořádá soutěž Pwn2Own, která se zaměřuje na odhalování nových zranitelností v široce používaném softwaru. Letos v květnu se konala v Berlíně a trvala 3 dny. Kromě tradičních kategorií, jako jsou webové prohlížeče, virtualizační platformy, servery, cloud-native kontejnery a eskalace práv, přibyla letos i nová sekce zaměřená na AI. Ačkoli byla otevřena i
More...