WinRAR z 19-letnią podatnością

WinRAR z 19-letnią podatnością

W oprogramowaniu WinRAR wykryta została niebezpieczna podatność, która może dotyczyć setek milionów użytkowników. Badacze pracujący w Check Point ujawnili szczegóły techniczne luki krytycznej w WinRAR, która dotyczy wszystkich wersji oprogramowania wydanych w ciągu...
Aktualizacja dla Adobe Experience Manager

Aktualizacja dla Adobe Experience Manager

Firma Adobe wydała aktualizacje do Adobe Experience Manager. Podatności: CVE-2018-19724, CVE-2018-19726, CVE-2018-19727 – ujawnienie informacji. Podatne produkty: Adobe Experience Manager, wersje v6.0-v6.4. Adobe Experience Manager Forms, wersje v6.2-v6.4....
MySQL serwer mógł kraść pliki użytkowników

MySQL serwer mógł kraść pliki użytkowników

Ze względu na błąd w serwerze MySQL, można było go wykorzystać do wykradania plików użytkowników łączących się z nim. Błąd istnieje w sposobie przesyłania plików między hostem, a serwerem MySQL. Atakujący mający dostęp do serwera, może wysłać do klienta polecenie...
Linux – luki w pamięci

Linux – luki w pamięci

Badacze ujawnili trzy luki (CVE-2018-16864 – przepełnienie bufora na stosie, CVE-2018-16865 – wykonanie kodu z uprawnieniami usługi journald, CVE-2018-16866 – wyjście poza zakres), mające wpływ na usługę “systemd”, podstawowy składnik...
Styczniowy Patch Tuesday Microsoftu

Styczniowy Patch Tuesday Microsoftu

Microsoft 09 stycznia 2019 roku wydał nowy pakiet aktualizacji bezpieczeństwa w ramach comiesięcznego Patch Tuesday. Wydano łącznie 51 poprawki bezpieczeństwa, w tym 7 poprawek oznaczonych jako krytyczne. Aktualizacje naprawiają luki m.in. w: .NET Framework Internet...