Vær oppmerksom på den skjulte risikoen i inngangsmiljøet ditt. Chrome Zero‑Day CVE‑2025‑6554 Utnyttes i Angrep – Kritisk Patch Nødvendig.
Vær oppmerksom på den skjulte risikoen i inngangsmiljøet ditt
En sikkerhetsrisiko i Microsoft Entra ID (Azure AD) gjør at gjestebrukere kan utnytte faktureringtillatelser til å opprette abonnementer i eget hjemmetenant og deretter overføre dem inn i et inviterende tenant – mens de beholder eierskap og full admin tilgang. Dette usynliggjør eskalering av privilegier som omgår vanlige Entra eller "Azure RBAC" kontroller, og åpner for rekognosering, policy manipulering, identitets forfalskning og uønsket persistent adgang. Forskerne påpeker at mange sikkerhetsteam overser denne vektoren, og reelle demonstrasjoner viser at metoden brukes aktivt mot organisasjoner.
Chrome Zero‑Day CVE‑2025‑6554 Utnyttes i Angrep – Kritisk Patch Nødvendig
Google har utgitt en kritisk oppdatering for Chrome etter at en Zero‑Day sårbarhet (CVE‑2025‑6554) i V8 JavaScript/WebAssembly motoren ble aktivt utnyttet. Sårbarheten er en type "confusion" feil som lar angripere lese/skrive vilkårlig minne og potensielt kjøre eksternt kode ved at offeret besøker en ondsinnet nettside. CVE‑2025‑6554 ble oppdaget 25. juni 2025 av Clément Lecigne i Google Threat Analysis Group og midlertidig mitigert 26. juni før full patch ble rullet ut 1. juli for Windows (138.0.7204.96/97), Mac (138.0.7204.92/93) og Linux (138.0.7204.96)
Oppdater Chrome umiddelbart til anbefalte versjoner: Windows: 138.0.7204.96/.97, Mac: 138.0.7204.92/.93, Linux: 138.0.7204.96
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.