utworzone przez Sylwia | Maj 24, 2019 | Alerty, IT, Podatności
Luka w Harmonogramie Zadań systemu Windows może umożliwić osobie atakującej eskalacje uprawnień z do poziomu SYSTEM. Luka polega na możliwości utworzenia dowiązań w systemie plików z uprawnieniami SYSTEM – pozwala na to funkcja SetJobFileSecurityByName()....
utworzone przez Sylwia | Maj 24, 2019 | Alerty
Ministerstwo Finansów ostrzega przed fałszywymi wiadomościami e-mail, których autor podszywa się pod pracownika Krajowej Administracji Skarbowej i prosi o wypełnienie załączonego formularza. Korespondencja ta nie jest wysyłana z serwerów Krajowej Administracji...
utworzone przez Sylwia | Kwi 17, 2019 | Alerty, IT, Podatności
Podatność typu XXE przeglądarki Internet Explorer umożliwia napastnikowi pobranie dowolnych plików z komputera ofiary. Wystarczy przekonać użytkownika do otwarcia odpowiednio spreparowanego pliku MHT. Exploit został przetestowany na systemach Windows 7, 10 oraz Server...
utworzone przez | Wrz 10, 2018 | Alerty, IT, Podatności
Podatność, o której już kiedyś wspominaliśmy, ma wpływ na systemy operacyjne Microsoft Windows 7 i nowsze. a w szczególności na funkcję Advanced Local Procedure Call (ALPC) i pozwala na lokalną eskalację uprawnień (Local Privilege Escalation, LPE). W tym konkretnym...
utworzone przez | Wrz 10, 2018 | Alerty, ICS
Firma Schneider Electric ostrzega przed pendrive’ami dostarczanymi wraz z jej produktami. Pamięć USB dołączona do produktów Conext Combox oraz Conext Battery Monitor powiązanych z energią słoneczną została zainfekowana podczas produkcji u dostawcy zewnętrznego....
utworzone przez | Sie 29, 2018 | Alerty, ICS
ICS-CERT poinformował o nowych podatnościach w produktach firmy ABB i Schneider Electric. Opis podatności: CVE-2018-14805 – uzyskanie dostępu do systemu możliwe jest gdy: LDAP zezwala na anonimowe uwierzytelnienie oraz określone wartości kluczy w eSOMS...