Podatność 0-day w zdalnym pulpicie Windows

Podatność 0-day w zdalnym pulpicie Windows

Ujawniona została nowa podatność 0-day, która może umożliwić atakującemu przejęcie kontroli nad istniejącą sesją zdalnego pulpitu w celu uzyskania dostępu do komputera. Luka może zostać wykorzystana do ominięcia blokady ekranu komputera z systemem Windows, nawet gdy...
Podatność 0-day w MacOS

Podatność 0-day w MacOS

W czerwcu Apple wprowadziło w MacOS funkcję bezpieczeństwa, która “zmusza” wszystkie aplikacje do uzyskania zgody użytkownika przed uzyskaniem dostępu do poufnych danych lub komponentów w systemie m.in. aparatu, mikrofonu, danych geolokalizacyjnych,...
Podatność we wszystkich wersjach Dockera

Podatność we wszystkich wersjach Dockera

We wszystkich wersjach Dockera występuje obecnie podatność umożliwiająca atakującemu dostęp do odczytu lub zapisu dowolnego pliku na hoście. Luka podobna jest do CVE-2018-15664 i daje cyberprzestępcom możliwość modyfikowania ścieżek zasobów. Jest to rodzaj błędu...
Wyszukiwarka DuckDuckGo Android podatna na ataki

Wyszukiwarka DuckDuckGo Android podatna na ataki

W open source’owej przeglądarce DuckDuckGo w wersji 5.26.0 dla systemu Android istnieje podatność umożliwiająca atakującym fałszowanie adresów URL poprzez wykorzystanie fałszywego paska adresu. Badacz bezpieczeństwa Dhiraj Mishra odkrył lukę CVE-2019-12329 i...
0day Harmonogramu Zadań Windows

0day Harmonogramu Zadań Windows

Luka w Harmonogramie Zadań systemu Windows może umożliwić osobie atakującej eskalacje uprawnień z do poziomu SYSTEM. Luka polega na możliwości utworzenia dowiązań w systemie plików z uprawnieniami SYSTEM – pozwala na to funkcja SetJobFileSecurityByName()....
Samba – naprawiono podatność Heimdal KDC

Samba – naprawiono podatność Heimdal KDC

Samba poinformowała o luce w implementacji serwera Kerberos Heimdal KDC w trybie AD DC. Podatność CVE-2018-16860 pozwalała napastnikowi znajdującemu się w sieci (Man-in-the-middle) przechwycenie zapytań do KDC, podmianę nazwy użytkownika i otrzymanie prawidłowego...