utworzone przez | Kwi 27, 2020 | Aktualizacje
Firma Sophos naprawiła lukę 0day SQL Injection w XG Firewall, zaraz po tym jak hakerzy zaczęli wykorzystywać ją w atakach. W tym ataku wykorzystano nieznaną wcześniej podatność w zabezpieczeniach polegającą na wstrzykiwaniu kodu SQL i zależnie od konfiguracji...
utworzone przez | Kwi 23, 2020 | Aktualizacje
Badacze ds. bezpieczeństwa odkryli 2 luki 0day w systemie iOS. Podatności umożliwiają zdalne wykonanie kodu na urządzeniu oraz infekcję telefonu poprzez wysyłkę maili których procesowanie zabiera znaczną ilość pamięci operacyjnej. W najnowszym systemie iOS (13.x)...
utworzone przez | Kwi 16, 2020 | Podatności
Dwa exploity dla podatności 0day zostały odkryte w aplikacji Zoom. Pierwszy z nich to luka typu RCE dla aplikacji na Windows, druga dotyczy klienta MacOS. Istnienie podatności zostało potwierdzone z trzech różnych źródeł jednak na próżno szukać exploitów i ich kodów...
utworzone przez | Mar 24, 2020 | Podatności
Firma Microsoft poinformowała o odkryciu dwóch podatności 0day RCE (zdalne wykonanie kodu) w Windows Adobe Type Manager Library, podatne są wszystkie obsługiwane wersje systemu Windows. Luka występuje gdy biblioteka niepoprawnie obsługuje specjalnie spreparowaną...
utworzone przez Sylwia | Maj 24, 2019 | Alerty, IT, Podatności
Luka w Harmonogramie Zadań systemu Windows może umożliwić osobie atakującej eskalacje uprawnień z do poziomu SYSTEM. Luka polega na możliwości utworzenia dowiązań w systemie plików z uprawnieniami SYSTEM – pozwala na to funkcja SetJobFileSecurityByName()....