Wyciek danych do logowania w polskich serwisach rządowych.
W wyniku infekcji użytkowników malwarem wyciekły dane do logowania polskich serwisów rządowych.
Ostrzeżenie!!! CVE-2021-44228 – aktywnie wykorzystywana podatność Log4j RCE 0-day
Od wczoraj, tj. 9 grudnia 2021, dostępny jest łatwy do wykorzystania exploit 0-day atakujący popularne narzędzie Apache Log4j. Szczegóły nt. działania exploita można poznać tutaj. Luka CVE-2021-44228 jest aktywnie wykorzystywana i każdy, kto używa Log4j, powinien jak...
0day Harmonogramu Zadań Windows
Luka w Harmonogramie Zadań systemu Windows może umożliwić osobie atakującej eskalacje uprawnień z do poziomu SYSTEM. Luka polega na możliwości utworzenia dowiązań w systemie plików z uprawnieniami SYSTEM – pozwala na to funkcja SetJobFileSecurityByName()....
Uwaga na fałszywe wiadomości e-mail nt. Krajowej Kontroli Skarbowej
Ministerstwo Finansów ostrzega przed fałszywymi wiadomościami e-mail, których autor podszywa się pod pracownika Krajowej Administracji Skarbowej i prosi o wypełnienie załączonego formularza. Korespondencja ta nie jest wysyłana z serwerów Krajowej Administracji...
0day Internet Explorera pozwala na kradzież plików
Podatność typu XXE przeglądarki Internet Explorer umożliwia napastnikowi pobranie dowolnych plików z komputera ofiary. Wystarczy przekonać użytkownika do otwarcia odpowiednio spreparowanego pliku MHT. Exploit został przetestowany na systemach Windows 7, 10 oraz Server...
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny