Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

bug

Kapitan Hack / bug / Strona 9
Jak popsuć Windows używając tylko jednej komendy?

Jak popsuć Windows używając tylko jednej komendy?

Na samym początku pragniemy Was poinformować, że nie będziemy pisać o słynnym poleceniu „format c:”, które tak naprawdę może wykonać każdy użytkownik, jeśli posiada uprawnienia administracyjne do systemu Windo...
4 min czytania 15 sty 2021 15:51
Miliony stron w PHP ofiarą kontrowersyjnego frameworka

Miliony stron w PHP ofiarą kontrowersyjnego frameworka

Zend Framework i jego następca - Laminas Project to popularne narzędzia deweloperskie. Okazuje się, że mogą być wykorzystywane do zdalnego wykonywania kodu na stronach internetowych opartych na PHP,...
4 min czytania 12 sty 2021 08:00
Zero-day w narzędziu Psexec pozwala na eskalację uprawnień do SYSTEM!

Zero-day w narzędziu Psexec pozwala na eskalację uprawnień do SYSTEM!

Nowoodkryty 0-day w narzędziu PsExec i utworzony specjalny exploit pozwala uzyskać najwyższe uprawnienia administracyjne do systemu Windows! Jeśli posiadasz lokalny dostęp (nieadministracyjny) do s...
9 min czytania 8 sty 2021 12:27
Bug w Google Docs pozwala na podglądanie prywatnych dokumentów

Bug w Google Docs pozwala na podglądanie prywatnych dokumentów

Pół roku temu, 9 lipca 2020 roku, w usługach przekazywania opinii Google została odkryta luka, którą dopiero niedawno Google oficjalnie ogłosiło i załatało. Badaczem podatności odpowiedzialnym za znalezi...
4 min czytania 7 sty 2021 09:58
0-day Windows nadal groźny, pomimo próby łatania luki

0-day Windows nadal groźny, pomimo próby łatania luki

Błąd umożliwia osobie atakującej instalowanie programów, przeglądanie, zmienianie lub usuwanie danych oraz pozwala na tworzenie nowych kont z pełnymi prawami użytkownika. Lokalny błąd eskalacji uprawnie...
3 min czytania 30 gru 2020 08:00
Krytyczne podatności Dell Wyse pozwalają atakującym uzyskać zdalny dostęp do plików i poświadczeń

Krytyczne podatności Dell Wyse pozwalają atakującym uzyskać zdalny dostęp do plików i poświadczeń

Badacze bezpieczeństwa z CyberMDX odkryli krytyczne błędy w kodzie kilkunastu modeli terminali klienckich Dell Wyse. Podatności mogą zostać wykorzystane przez atakującego do zdalnego uruchomienia złośli...
5 min czytania 23 gru 2020 09:51
Krytyczny bug w Steam pozwala atakującym przejąć kontrolę nad grami użytkowników

Krytyczny bug w Steam pozwala atakującym przejąć kontrolę nad grami użytkowników

Krytyczne błędy w podstawowej bibliotece sieciowej obsługującej funkcjonalność gier online od Valve mogą pozwolić złośliwym aktorom na zdalne crashowanie gier, a nawet przejęcie kontroli nad zagrożonym...
3 min czytania 16 gru 2020 08:00
Nvidia łata krytyczne podatności w swoich serwerach obliczeniowych

Nvidia łata krytyczne podatności w swoich serwerach obliczeniowych

Firma NVIDIA kilka dni temu wydała poprawkę dotyczącą krytycznego błędu w swojej linii wysokowydajnych serwerów DGX, który mógłby otworzyć drzwi dla zdalnego atakującego. Podatność pozwala na przejęcie...
5 min czytania 4 lis 2020 08:00
Błędy w usłudze MFA umożliwiające jej obejście i przeprowadzenie ataku na platformę Microsoft 365 i nie tylko

Błędy w usłudze MFA umożliwiające jej obejście i przeprowadzenie ataku na platformę Microsoft 365 i nie tylko

Niedawno pisaliśmy o ciekawym ataku phishingowym na Microsoft 365 natomiast dzisiaj będzie o istniejących od lat lukach w zabezpieczeniach w usłudze WS-Trust, które mogły być wykorzystane do hackowania innych...
5 min czytania 16 wrz 2020 11:40
Hakerzy wzięli na cel krytyczną lukę w F5

Hakerzy wzięli na cel krytyczną lukę w F5

Portal Securityweek podał informacje, że grupa hakerska, podobno powiązana z rządem Iranu, celowała w krytyczną lukę, którą F5 Networks rozwiązała w swoim kontrolerze dostarczania aplikacji BIG-IP (AD...
3 min czytania 2 wrz 2020 07:43
Popularne
7-Zip podatny na NTFS Heap Overflow
Fałszywe ChatGPT i Claude infekują komputery. Cyberprzestępcy wykorzystują boom na AI
YellowKey: koniec mitu o bezpieczeństwie BitLockera? Nowy zero-day pozwala ominąć szyfrowanie przy użyciu zwykłego pendrive’a
Repozytoria na GitHubie zainfekowane w ataku Megalodon!
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.