utworzone przez Sylwia | Kwi 17, 2019 | Alerty, IT, Podatności
Podatność typu XXE przeglądarki Internet Explorer umożliwia napastnikowi pobranie dowolnych plików z komputera ofiary. Wystarczy przekonać użytkownika do otwarcia odpowiednio spreparowanego pliku MHT. Exploit został przetestowany na systemach Windows 7, 10 oraz Server...
utworzone przez Sylwia | Kwi 16, 2019 | Aktualizacje, Podatności
Kaspersky Lab poinformował o odkryciu exploita na podatność komponentu Win32k w systemie Windows – CVE-2019-0859. Wykorzystanie podatności umożliwia przejęcie kontroli nad systemem. Microsoft opublikował poprawki łatające podatność. CERT PSE rekomenduje...
utworzone przez Sylwia | Kwi 15, 2019 | IT, Podatności
CERT/CC poinformował o podatności CVE-2019-1573 w wielu aplikacjach VPN. Podatność polega na możliwości uzyskania danych dostępowych do VPN przez napastnika, który uzyska kontrolę nad komputerem, na którym zainstalowana jest dana aplikacja. Jest to możliwe, gdyż te...
utworzone przez Sylwia | Kwi 15, 2019 | Aktualizacje, Podatności
Fundacja Apache Software opublikowała aktualizacje zabezpieczeń, dotyczącą podatności CVE-2019-0232 w Apache Tomcat w wersji 7, 8 i 9. Jej wykorzystanie umożliwia zdalne wywołanie kodu i przejęcie kontroli nad serwerem. Podatność dotyczy serwletu CGI działającego na...
utworzone przez | Kwi 2, 2019 | Podatności
Badacze bezpieczeństwa ujawnili dziś szczegóły i exploity sprawdzające dwie niezaktualizowane podatności typu 0day w przeglądarkach internetowych Microsoftu po tym jak firma rzekomo nie odpowiedziała na prywatne ujawnienie podatności. Jedna z podatności dotyczy...
utworzone przez | Mar 18, 2019 | Podatności
Podatność umożliwiająca wykonanie dowolnego kodu w WinRAR doczekała się już ponad 100 różnych expoitów w pierwszym tygodniu od jej ujawnienia, a liczba exploitów wciąż rośnie. Prawdopodobnie największy wpływ na wykorzystanie luki CVE-2018-20250 jest liczba...
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny