utworzone przez Sylwia | Kwi 17, 2019 | Alerty, IT, Podatności
Podatność typu XXE przeglądarki Internet Explorer umożliwia napastnikowi pobranie dowolnych plików z komputera ofiary. Wystarczy przekonać użytkownika do otwarcia odpowiednio spreparowanego pliku MHT. Exploit został przetestowany na systemach Windows 7, 10 oraz Server...
utworzone przez | Kwi 2, 2019 | Podatności
Badacze bezpieczeństwa ujawnili dziś szczegóły i exploity sprawdzające dwie niezaktualizowane podatności typu 0day w przeglądarkach internetowych Microsoftu po tym jak firma rzekomo nie odpowiedziała na prywatne ujawnienie podatności. Jedna z podatności dotyczy...
utworzone przez | Sty 22, 2019 | Aktualizacje
Luka 0-day w systemie Windows, która umożliwia nieautoryzowany dostęp do odczytu z najwyższymi uprawnieniami do dowolnego pliku w systemie doczekała się aktualizacji. Oficjalna aktualizacja od Microsoftu jest obecnie niedostępna, chociaż kod exploita został...
utworzone przez | Sty 2, 2019 | Podatności
Jakiś czas czas temu pisaliśmy o trzeciej luce 0day na systemy Windows w ciągu ostatnich miesięcy, na rok 2018 zdążyła załapać się jeszcze jedna. Błąd umożliwia nadpisanie dowolnego pliku docelowego dowolnymi danymi bez uprawnień administratora. Uruchomienie...
utworzone przez | Gru 21, 2018 | Podatności
To już trzeci raz w ciągu ostatnich czterech miesięcy, kiedy zostaje upubliczniona na Twitterze podatność 0day na systemy Windows. Tym razem pozwala ona na odczyt dowolnego pliku w systemie. Błąd znajduje się w funkcji MsiAdvertiseProduct w WinAPI Wywołanie...
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny