utworzone przez RobSec | kwi 23, 2020 | Aktualizacje
Badacze ds. bezpieczeństwa odkryli 2 luki 0day w systemie iOS. Podatności umożliwiają zdalne wykonanie kodu na urządzeniu oraz infekcję telefonu poprzez wysyłkę maili których procesowanie zabiera znaczną ilość pamięci operacyjnej. W najnowszym systemie iOS (13.x)...
utworzone przez RobSec | kwi 16, 2020 | Podatności
Dwa exploity dla podatności 0day zostały odkryte w aplikacji Zoom. Pierwszy z nich to luka typu RCE dla aplikacji na Windows, druga dotyczy klienta MacOS. Istnienie podatności zostało potwierdzone z trzech różnych źródeł jednak na próżno szukać exploitów i ich kodów...
utworzone przez RobSec | mar 24, 2020 | Podatności
Firma Microsoft poinformowała o odkryciu dwóch podatności 0day RCE (zdalne wykonanie kodu) w Windows Adobe Type Manager Library, podatne są wszystkie obsługiwane wersje systemu Windows. Luka występuje gdy biblioteka niepoprawnie obsługuje specjalnie spreparowaną...
utworzone przez RobSec | maj 24, 2019 | Alerty, IT, Podatności
Luka w Harmonogramie Zadań systemu Windows może umożliwić osobie atakującej eskalacje uprawnień z do poziomu SYSTEM. Luka polega na możliwości utworzenia dowiązań w systemie plików z uprawnieniami SYSTEM – pozwala na to funkcja SetJobFileSecurityByName()....
utworzone przez RobSec | kwi 17, 2019 | Alerty, IT, Podatności
Podatność typu XXE przeglądarki Internet Explorer umożliwia napastnikowi pobranie dowolnych plików z komputera ofiary. Wystarczy przekonać użytkownika do otwarcia odpowiednio spreparowanego pliku MHT. Exploit został przetestowany na systemach Windows 7, 10 oraz Server...
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny