utworzone przez RobSec | maj 10, 2019 | Podatności
Firma Cisco opublikowała nowe aktualizacje naprawiające podatności w urządzeniu Cisco Nexus 9000. Podatności: CVE-2019-1804 – luka wynika z obecności domyślnej pary kluczy SSH, która jest obecna we wszystkich urządzeniach. Atakujący może wykorzystać tę...
utworzone przez RobSec | kwi 30, 2019 | Podatności
Podatność (CVE-2019-11331) w protokole Network Time Protocol (NTP) może pozwolić nieuwierzytelnionemu, zdalnemu atakującemu na całkowite złamanie zabezpieczeń systemu docelowego. Luka wynika z niewłaściwego użycia portu 123. Osoba atakująca może wykorzystać tę...
utworzone przez RobSec | kwi 29, 2019 | Podatności
Jeśli jesteś właścicielem sklepu internetowego zbudowanego na WordPressie i zasilanego wtyczką WooCommerce, uważaj na nową, niezałataną jeszcze podatność, która została upubliczniona i może pozwolić atakującemu na złamanie zabezpieczeń twojej witryny. Luka występuje...
utworzone przez RobSec | kwi 26, 2019 | Podatności
Zespół badaczy z KnownSec 404 opublikował 25 kwietnia ostrzeżenie przed krytyczną podatnością zero-day w aplikacji serwera Oracle WebLogic, którą niektórzy napastnicy mogli już wykorzystać. Oracle WebLogic to skalowalny, oparty na Javie, wielowarstwowy korporacyjny...
utworzone przez RobSec | kwi 17, 2019 | Alerty, IT, Podatności
Podatność typu XXE przeglądarki Internet Explorer umożliwia napastnikowi pobranie dowolnych plików z komputera ofiary. Wystarczy przekonać użytkownika do otwarcia odpowiednio spreparowanego pliku MHT. Exploit został przetestowany na systemach Windows 7, 10 oraz Server...
utworzone przez RobSec | kwi 16, 2019 | Aktualizacje, Podatności
Kaspersky Lab poinformował o odkryciu exploita na podatność komponentu Win32k w systemie Windows – CVE-2019-0859. Wykorzystanie podatności umożliwia przejęcie kontroli nad systemem. Microsoft opublikował poprawki łatające podatność. CERT PSE rekomenduje...
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny