utworzone przez RobSec | gru 7, 2017 | Podatności
Specjaliści z firmy enSilo poinformowali o odkryciu nowego sposobu na uruchamianie złośliwego kodu w systemach Windows. Metoda, nazywana Process Doppelgänging polega na uruchamianiu nowego procesu podczas transakcji NTFS. Ponieważ pliki w tym czasie nie są sprawdzane...
utworzone przez RobSec | gru 7, 2017 | Aktualizacje, Podatności
Na początku grudnia, firma Apple wydała aktualizacje zabezpieczeń dotyczącą podatności w iOS, macOS, tvOS i watchOS. Aktualizacja macOS (10.13.2) zawiera m. in. poprawki do błędów curl, apache, OpenSSL, a także ostatnio opublikowanej podatności konta root....
utworzone przez RobSec | gru 6, 2017 | Aktualizacje, Podatności
W sieci pojawiła się propozycja wykorzystania podatności TeamViewer’a – popularnego programu do zdalnego wsparcia technicznego. Podatność była sprawdzona z wersją 13.0.5058. Dzięki jej wykorzystaniu użytkownik korzystający z wersji klienckiej...
utworzone przez RobSec | gru 6, 2017 | Aktualizacje, Podatności
ICS-CERT poinformował o podatności CVE-2017-12741 w szeregu różnych sterowników firmy Siemens. Podatność umożliwia „zawieszenie” urządzenia w wyniku wysłania odpowiednio spreparowanego pakietu na port 161 (UDP). Dostępne są aktualizacje oprogramowania...
utworzone przez RobSec | gru 5, 2017 | Podatności
Specjaliści z SEC Consult odkryli groźną podatność środowiska wykonawczego CODESYS (w wersji (2.4.7.0) używanego w urządzeniach PLC serii PFC200 firmy WAGO. Wykorzystanie podatności umożliwia zdalne przejęcie kontroli nad urządzeniem w wyniku wysłania odpowiednio...
utworzone przez RobSec | gru 1, 2017 | Aktualizacje, Podatności
Biblioteka Spring LDAP służąca do obsługi zapytań LDAP w Javie jest podatna na atak, który umożliwia pod pewnymi warunkami uwierzytelnienie użytkownika na podstawie poprawnej nazwy użytkownika i dowolnego hasła. Została wydana aktualizacja zarówno samej biblioteki,...
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny