utworzone przez RobSec | maj 29, 2019 | Podatności
W open source’owej przeglądarce DuckDuckGo w wersji 5.26.0 dla systemu Android istnieje podatność umożliwiająca atakującym fałszowanie adresów URL poprzez wykorzystanie fałszywego paska adresu. Badacz bezpieczeństwa Dhiraj Mishra odkrył lukę CVE-2019-12329 i...
utworzone przez RobSec | maj 24, 2019 | Alerty, IT, Podatności
Luka w Harmonogramie Zadań systemu Windows może umożliwić osobie atakującej eskalacje uprawnień z do poziomu SYSTEM. Luka polega na możliwości utworzenia dowiązań w systemie plików z uprawnieniami SYSTEM – pozwala na to funkcja SetJobFileSecurityByName()....
utworzone przez RobSec | maj 16, 2019 | Aktualizacje, Podatności
Samba poinformowała o luce w implementacji serwera Kerberos Heimdal KDC w trybie AD DC. Podatność CVE-2018-16860 pozwalała napastnikowi znajdującemu się w sieci (Man-in-the-middle) przechwycenie zapytań do KDC, podmianę nazwy użytkownika i otrzymanie prawidłowego...
utworzone przez RobSec | maj 16, 2019 | Aktualizacje, IT, Podatności
W dniu 14 maja firma SAP wydała aktualizacje bezpieczeństwa, które obejmują 8 nowych poprawek i 5 aktualizacji poprawek. 1 poprawka ma „wysoki”. CERT PSE zachęca administratorów do zapoznania się z notami na SAP Security Patch Day i zastosowania...
utworzone przez RobSec | maj 16, 2019 | Podatności
WhatsApp niedawno załatał poważną lukę, która była wykorzystywana przez napastników do zdalnego instalowania oprogramowania szpiegującego, po prostu dzwoniąc pod wskazane numery telefonów. Sprzedawany przez izraelską firmę NSO Group, która produkuje najbardziej...
utworzone przez RobSec | maj 13, 2019 | Podatności
Podatność, o której wspominaliśmy już 3 miesiące temu przy okazji biuletynu bezpieczeństwa od Microsoftu zyskuje na popularności i coraz chętniej wykorzystywana jest przez cyberprzestępców. CVE-2019-0604 to luka umożliwiająca zdalne wykonanie kodu, która występuje,...
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny