KategoriaAlerty — Strona 3 z 9

HP PageWide podatne na atak DoS

utworzone przez | sie 24, 2022 | Alerty, Podatności

Zdalny agresor może skutecznie przeprowadzić atak DoS

Wyciek danych do logowania w polskich serwisach rządowych.

utworzone przez Gregorio | mar 3, 2022 | Alerty, IT

W wyniku infekcji użytkowników malwarem wyciekły dane do logowania polskich serwisów rządowych.

Ostrzeżenie!!! CVE-2021-44228 – aktywnie wykorzystywana podatność Log4j RCE 0-day

utworzone przez Gregorio | gru 10, 2021 | Aktualizacje, Alerty, Podatności

Od wczoraj, tj. 9 grudnia 2021, dostępny jest łatwy do wykorzystania exploit 0-day atakujący popularne narzędzie Apache Log4j. Szczegóły nt. działania exploita można poznać tutaj. Luka CVE-2021-44228 jest aktywnie wykorzystywana i każdy, kto używa Log4j, powinien jak...

0day Harmonogramu Zadań Windows

utworzone przez RobSec | maj 24, 2019 | Alerty, IT, Podatności

Luka w Harmonogramie Zadań systemu Windows może umożliwić osobie atakującej eskalacje uprawnień z do poziomu SYSTEM. Luka polega na możliwości utworzenia dowiązań w systemie plików z uprawnieniami SYSTEM – pozwala na to funkcja SetJobFileSecurityByName()....

Uwaga na fałszywe wiadomości e-mail nt. Krajowej Kontroli Skarbowej

utworzone przez RobSec | maj 24, 2019 | Alerty

Ministerstwo Finansów ostrzega przed fałszywymi wiadomościami e-mail, których autor podszywa się pod pracownika Krajowej Administracji Skarbowej i prosi o wypełnienie załączonego formularza. Korespondencja ta nie jest wysyłana z serwerów Krajowej Administracji...

0day Internet Explorera pozwala na kradzież plików

utworzone przez RobSec | kwi 17, 2019 | Alerty, IT, Podatności

Podatność typu XXE przeglądarki Internet Explorer umożliwia napastnikowi pobranie dowolnych plików z komputera ofiary. Wystarczy przekonać użytkownika do otwarcia odpowiednio spreparowanego pliku MHT. Exploit został przetestowany na systemach Windows 7, 10 oraz Server...