Aktualizacja dla Adobe Acrobat i Adobe Reader

Aktualizacja dla Adobe Acrobat i Adobe Reader

Firma Adobe wydała aktualizacje do Adobe Acrobat i Adobe Reader. Podatności: CVE-2018-16011 – wykonanie kodu, CVE-2018-16018 – eskalacja przywilejów. Podatne produkty: Acrobat DC, wersja 2019.010.20064 i wcześniejsze, Acrobat Reader DC, wersja...
Koniec roku – kolejny 0day dla systemu Windows

Koniec roku – kolejny 0day dla systemu Windows

Jakiś czas czas temu pisaliśmy o trzeciej luce 0day na systemy Windows w ciągu ostatnich miesięcy, na rok 2018 zdążyła załapać się jeszcze jedna. Błąd umożliwia nadpisanie dowolnego pliku docelowego dowolnymi danymi bez uprawnień administratora. Uruchomienie...
Exploit na podatność silnika Chakra

Exploit na podatność silnika Chakra

Pojawił się dostępny publicznie exploit na krytyczną podatność CVE-2018-8629 silnika skryptowego Chakra, stosowanego w przeglądarce Edge w systemach operacyjnych Windows 10 oraz Windows Server 2016 i 2019. Wykorzystanie podatności umożliwia wywołanie dowolnego kodu w...
Koniec wsparcia dla PHP 5

Koniec wsparcia dla PHP 5

CERT PSE przypomina, że 31 grudnia 2018 kończy się oficjalne wsparcie bezpieczeństwa dla PHP w wersji 5.6 (ostatnia dostępna wersja to 5.6.39). Oznacza to, że nie będą wypuszczane poprawki bezpieczeństwa, łatające nowe podatności tej wersji. Z uwagi na to, że wciąż...