Exploit dla podatności 0day w Zoom  dostępny za 500,000$

Exploit dla podatności 0day w Zoom dostępny za 500,000$

Dwa exploity dla podatności 0day zostały odkryte w aplikacji Zoom. Pierwszy z nich to luka typu RCE dla aplikacji na Windows, druga dotyczy klienta MacOS. Istnienie podatności zostało potwierdzone z trzech różnych źródeł jednak na próżno szukać exploitów i ich kodów...
Nowy exploit dla luki CVE-2020-0796 w SMB

Nowy exploit dla luki CVE-2020-0796 w SMB

Dnia 30.03 światło dziennie ujrzał nowy exploit dla podatności SMBv3 (CVE-2020-0796), o której pisaliśmy już wcześniej tutaj. Program wykorzystuje tę podatność do lokalnej eskalacji uprawnień, mając konto dowolnego użytkownika w Windowsie, można zwiększyć uprawnienia...
0day Harmonogramu Zadań Windows

0day Harmonogramu Zadań Windows

Luka w Harmonogramie Zadań systemu Windows może umożliwić osobie atakującej eskalacje uprawnień z do poziomu SYSTEM. Luka polega na możliwości utworzenia dowiązań w systemie plików z uprawnieniami SYSTEM – pozwala na to funkcja SetJobFileSecurityByName()....
0day Harmonogramu Zadań Windows

Exploit na podatność silnika Chakra

Pojawił się dostępny publicznie exploit na krytyczną podatność CVE-2018-8629 silnika skryptowego Chakra, stosowanego w przeglądarce Edge w systemach operacyjnych Windows 10 oraz Windows Server 2016 i 2019. Wykorzystanie podatności umożliwia wywołanie dowolnego kodu w...
Nowy zero-day w Windows 10

Nowy zero-day w Windows 10

Opublikowane zostały informacje razem z PoC (Proof of Concept) dla nowej podatności zero-day w systemie Windows 10. Exploit działa na najnowszej wersji Windowsa. Podatność pozwala na eskalację uprawnień i usunięcie plików krytycznych dla systemu lub innych aplikacji....