// Tag
#azure
4 wpisy
Luka w Azure Kubernetes Service: Lokalne wykonanie kodu (CVE-2026-32193)
Microsoft załatał lukę typu path traversal w Azure Kubernetes Service. Podatność oznaczona jako CVE-2026-32193 i oceniona na 8.8/10 w skali CVSS pozwala…
Krytyczna luka w Entra ID (CVE-2026-42901): Eskalacja do admina
Luka z oceną CVSS 10.0 w Microsoft Entra ID umożliwia zdalną eskalację uprawnień. Atakujący może przejąć kontrolę nad infrastrukturą chmurową firmy bez…
Krytyczna luka RCE w Azure Orbital Spatio (CVE-2026-40412)
Microsoft załatał krytyczną lukę RCE w usłudze Azure Orbital Spatio, ocenioną na 10.0 w skali CVSS. Atak nie wymagał uwierzytelnienia i mógł prowadzić do…
ConsentFix v3: zautomatyzowany phishing OAuth omija MFA
Nowa technika ataku krąży na forach hakerskich i celuje w Azure. Nie wymaga kradzieży hasła ani złamania uwierzytelniania dwuetapowego — wystarczy klik w…