utworzone przez RobSec | sty 2, 2019 | Podatności
Jakiś czas czas temu pisaliśmy o trzeciej luce 0day na systemy Windows w ciągu ostatnich miesięcy, na rok 2018 zdążyła załapać się jeszcze jedna. Błąd umożliwia nadpisanie dowolnego pliku docelowego dowolnymi danymi bez uprawnień administratora. Uruchomienie...
utworzone przez RobSec | gru 28, 2018 | IT, Podatności
Pojawił się dostępny publicznie exploit na krytyczną podatność CVE-2018-8629 silnika skryptowego Chakra, stosowanego w przeglądarce Edge w systemach operacyjnych Windows 10 oraz Windows Server 2016 i 2019. Wykorzystanie podatności umożliwia wywołanie dowolnego kodu w...
utworzone przez RobSec | gru 28, 2018 | Aktualizacje, Podatności
CERT PSE przypomina, że 31 grudnia 2018 kończy się oficjalne wsparcie bezpieczeństwa dla PHP w wersji 5.6 (ostatnia dostępna wersja to 5.6.39). Oznacza to, że nie będą wypuszczane poprawki bezpieczeństwa, łatające nowe podatności tej wersji. Z uwagi na to, że wciąż...
utworzone przez RobSec | gru 21, 2018 | Aktualizacje, Podatności
Firma Cisco opublikowała nowe aktualizacje naprawiające podatności w Cisco Adaptive Security Appliance (ASA) Podatności: CVE-2018-15465 – umożliwia uwierzytelnionemu, zdalnemu użytkownikowi eskalację uprawnień przez interfejs WWW Wersje produktu z poprawkami:...
utworzone przez | gru 21, 2018 | Podatności
To już trzeci raz w ciągu ostatnich czterech miesięcy, kiedy zostaje upubliczniona na Twitterze podatność 0day na systemy Windows. Tym razem pozwala ona na odczyt dowolnego pliku w systemie. Błąd znajduje się w funkcji MsiAdvertiseProduct w WinAPI Wywołanie...
utworzone przez RobSec | gru 18, 2018 | Aktualizacje, Podatności, Uncategorized
Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2018-0031 Podatności: CVE-2018-6978 – eskalacja uprawnień Produkty: vRealize Operations (vROps) CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynami na stronie producenta i...
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny