PoC dla podatności Zerologon (CVE-2020-1472) na Microsoft

PoC dla podatności Zerologon (CVE-2020-1472) na Microsoft

W ramach Patch Tuesday, Micrososft opublikował aktualizację krytycznej luki w zabezpieczeniach ocenianej na 10/10 oznaczoną CVE-2020-1472 – podniesienie poziomu uprawnień w systemie Netlogon. Wykorzystanie tej podatności umożliwia atakującemu eskalacje uprawnień...
Exploit dla podatności 0day w Zoom  dostępny za 500,000$

Exploit dla podatności 0day w Zoom dostępny za 500,000$

Dwa exploity dla podatności 0day zostały odkryte w aplikacji Zoom. Pierwszy z nich to luka typu RCE dla aplikacji na Windows, druga dotyczy klienta MacOS. Istnienie podatności zostało potwierdzone z trzech różnych źródeł jednak na próżno szukać exploitów i ich kodów...
PoC dla podatności Zerologon (CVE-2020-1472) na Microsoft

Nowy exploit dla luki CVE-2020-0796 w SMB

Dnia 30.03 światło dziennie ujrzał nowy exploit dla podatności SMBv3 (CVE-2020-0796), o której pisaliśmy już wcześniej tutaj. Program wykorzystuje tę podatność do lokalnej eskalacji uprawnień, mając konto dowolnego użytkownika w Windowsie, można zwiększyć uprawnienia...