A vulnerability in the custom URL parser of Cisco Webex App could allow an unauthenticated, remote attacker to persuade a user to download arbitrary files, which could allow the attacker to execute arbitrary commands on the host of the targeted user. This vulnerability is due to insufficient input validation when Cisco Webex App processes a meeting invite link. An attacker could exploit this vulnerability by persuading a user to click a crafted meeting invite link and download arbitrary files. A successful exploit could allow the attacker to execute arbitrary commands with the privileges of the targeted user. Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability. This advisory is available at the following link:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-app-client-rce-ufyMMYLC
This Palestinian Prisoners’ Day, the Palestinian-led BDS movement calls for BDS pressure on HP, Microsoft and Cisco to hold companies accountable for helping Israel’s carceral system, which turn prisons into sites of mass torture and systematic abuse. https://bdsmovement.net/news/bnc-statement-palestinian-prisoners%E2%80%99-day
On April 17th, #PalestinianPrisonersDay, the #BDS movement, calls for holding #Microsoft, #HP and #Cisco #accountable for their roles in maintaining Israel’s illegal apartheid regime and for their particular role in Israel’s prison system which is well known for its egregious human rights violations.
https://bdsmovement.net/news/bnc-statement-palestinian-prisoners%E2%80%99-day
Après la France et le Portugal, OpenDNS quitte la Belgique
https://next.ink/brief_article/apres-la-france-et-le-portugal-opendns-quitte-la-belgique/
En juin de l’année dernière, une décision de justice demandait à #Cisco (propriétaire d’OpenDNS), #Google et #CloudFlare de bloquer l'accès à plus d’une centaine de sites.
En réponse : À compter du 28 juin 2024, en raison d’une décision de justice en France […] le service OpenDNS n’est plus disponible pour les utilisateurs en France. Nous nous excusons pour la gêne occasionnée.
[…] problèmes de sécurité / continuité de service, en particulier chez des fabricants d'objets connectés qui ont[…] codé en dur une unique solution DNS basée sur #OpenDNS
En juin de l’année dernière, une décision de justice demandait à Cisco (propriétaire d’OpenDNS), Google et CloudFlare de bloquer l’accès à plus d’une centaine de sites. La réponse du résolveur ne s’était pas fait attendre : « À compter du 28 juin 2024, en raison d’une décision de justice en France rendue en vertu de […]
New.
- Cisco Webex App Client-Side Remote Code Execution Vulnerability - CVE-2025-20236 (high) https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-app-client-rce-ufyMMYLC
- Cisco Secure Network Analytics Privilege Escalation Vulnerability - CVE-2025-20178 (medium) https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sna-prvesc-4BQmK33Z
- Cisco Nexus Dashboard LDAP Username Enumeration Vulnerability - CVE-2025-20150 (medium) https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nd-unenum-2xFFh472 @TalosSecurity #Cisco #cybersecurity #Infosec
A vulnerability in the custom URL parser of Cisco Webex App could allow an unauthenticated, remote attacker to persuade a user to download arbitrary files, which could allow the attacker to execute arbitrary commands on the host of the targeted user. This vulnerability is due to insufficient input validation when Cisco Webex App processes a meeting invite link. An attacker could exploit this vulnerability by persuading a user to click a crafted meeting invite link and download arbitrary files. A successful exploit could allow the attacker to execute arbitrary commands with the privileges of the targeted user. Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability. This advisory is available at the following link:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-app-client-rce-ufyMMYLC
Cisco: prywatność danych kluczowym wyzwaniem w erze AI
Cisco opublikowało wyniki ósmej edycji badania 2025 Data Privacy Benchmark Study, przeprowadzonego wśród 2600 specjalistów ds. prywatności i bezpieczeństwa w 12 krajach.
Raport podkreśla, że prywatność danych staje się fundamentem odpowiedzialnego rozwoju sztucznej inteligencji (AI). 86% respondentów popiera przepisy dotyczące prywatności, widząc ich pozytywny wpływ na firmy, a 96% potwierdza, że inwestycje w ochronę danych przewyższają koszty.
Jednak 99% organizacji przewiduje przesunięcie środków z prywatności na projekty AI w nadchodzącym roku. 63% ankietowanych deklaruje dobrą znajomość generatywnej AI, ale 64% obawia się wycieku poufnych danych, a niemal połowa przyznaje się do wprowadzania wrażliwych informacji do narzędzi AI.
90% firm uważa lokalne przechowywanie danych za bezpieczniejsze, mimo wyższych kosztów, choć 91% ufa globalnym dostawcom w ochronie danych.
„Rosnące zainteresowanie lokalizacją danych wynika z potrzeby suwerenności informacyjnej”, komentuje Harvey Jang, Chief Privacy Officer w Cisco. „Jednak dla dalszego rozwoju globalnej gospodarki cyfrowej istotne są zaufane i płynne przepływy danych między krajami. Ważne będą międzynarodowe ramy, takie jak Global Cross-Border Privacy Rules Forum, które umożliwią rozwój, zachowując przy tym wysokie standardy ochrony prywatności i bezpieczeństwa”.
Badanie pokazuje też, że 53% konsumentów zna przepisy o prywatności, a 81% z nich czuje się pewnie co do ochrony danych. Cisco podkreśla, że skuteczne zarządzanie prywatnością i AI to katalizator wzrostu biznesu i zaufania klientów. Zainteresowanych pełną treścią raportu (format PDF) odsyłam do Cisco.
caitp
Erik Jonker
Dan Jones
Davva
Johan Moir (Mastodon)
Patrick Sudlow
Jorre
AAKL
Simon D. ⏚
Agnieszka Serafinowicz