utworzone przez Robert Borys | kwi 16, 2020 | Podatności
Dwa exploity dla podatności 0day zostały odkryte w aplikacji Zoom. Pierwszy z nich to luka typu RCE dla aplikacji na Windows, druga dotyczy klienta MacOS. Istnienie podatności zostało potwierdzone z trzech różnych źródeł jednak na próżno szukać exploitów i ich kodów...
utworzone przez Robert Borys | mar 31, 2020 | Podatności
Dnia 30.03 światło dziennie ujrzał nowy exploit dla podatności SMBv3 (CVE-2020-0796), o której pisaliśmy już wcześniej tutaj. Program wykorzystuje tę podatność do lokalnej eskalacji uprawnień, mając konto dowolnego użytkownika w Windowsie, można zwiększyć uprawnienia...
utworzone przez Robert Borys | maj 24, 2019 | Alerty, IT, Podatności
Luka w Harmonogramie Zadań systemu Windows może umożliwić osobie atakującej eskalacje uprawnień z do poziomu SYSTEM. Luka polega na możliwości utworzenia dowiązań w systemie plików z uprawnieniami SYSTEM – pozwala na to funkcja SetJobFileSecurityByName()....
utworzone przez Robert Borys | gru 28, 2018 | IT, Podatności
Pojawił się dostępny publicznie exploit na krytyczną podatność CVE-2018-8629 silnika skryptowego Chakra, stosowanego w przeglądarce Edge w systemach operacyjnych Windows 10 oraz Windows Server 2016 i 2019. Wykorzystanie podatności umożliwia wywołanie dowolnego kodu w...
utworzone przez | paź 24, 2018 | Aktualizacje, Podatności
Opublikowane zostały informacje razem z PoC (Proof of Concept) dla nowej podatności zero-day w systemie Windows 10. Exploit działa na najnowszej wersji Windowsa. Podatność pozwala na eskalację uprawnień i usunięcie plików krytycznych dla systemu lub innych aplikacji....
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny