cve Archives - Strona 6 z 9

Kolejna łatka na aktywnie wykorzystywany zeroday umożliwiający eskalację uprawnień na Windows!

We wtorek Microsoft udostępnił nowy zestaw łatek w ramach lipcowego programu „Patch Tuesday”, w tym jedną na podatność klasy zero-day. … Czytaj dalej

Jej nazwa brzmi „Follina” – otwierasz dokument i wtedy okazuje, że Twój antyvir i EDR jest do du.., bo łapiesz wirusa.

Właśnie pojawiła się nowa, nietypowa podatność zeroday Follina. Nie ma jeszcze na nią dostępnej łatki Microsoftu (są tylko zalecenia). Chociaż … Czytaj dalej

Odkryłeś lukę/podatność? Na co należy uważać i co dalej z tym zrobić?

Często przy publikacjach błędów, które otrzymują numer CVE (ang. Common Vulnerabilities and Exposures) powstaje wiele pytań i wątpliwości. Zanim opublikujesz … Czytaj dalej

Łatajcie VMWare! Hakerzy mają exploit RCE pozwalający zainstalować malware!

Hakerzy wykorzystują krytyczny błąd na VMWare umożliwiający zdalne wykonanie kodu (RCE) i z jego pomocą instalują złośliwe oprogramowanie. Opisujemy jeden … Czytaj dalej

Windows i Linux zhackowane! Nowe luki i exploity

Dzisiaj mamy dla Was podwójne uderzenie (prawie jak baton Twix :)). Tym razem sytuacja dotyczy obu systemów operacyjnych Microsoft Windows … Czytaj dalej

Uwaga na możliwość przejęcia admina domeny Active Directory. Nowe podatności!

Hakerzy znaleźli sposób na uzyskanie pełnych praw administratora do domen Active Directory (AD), wykorzystując luki bezpieczeństwa CVE-2021-42287 i CVE-2021-42278. Przeprowadzony … Czytaj dalej

Jak najszybciej załatajcie swojego SonicWalla!

SonicWall wzywa organizacje do jak najszybszego usunięcia szeregu niedawno załatanych luk w zabezpieczeniach urządzeń z serii Secure Mobile Access (SMA) … Czytaj dalej

Pojawił się kolejny, niepoprawnie załatany 0day na Microsoft Windows

Mamy kolejny przypadek, niepoprawnie załatanego błędu w zabezpieczeniach systemu Windows. Niezałatana luka w zabezpieczeniach dotyczy możliwości uzyskania nieautoryzowanego dostępu do … Czytaj dalej

Szach i mat – exploit na zeroday w Windows i zdobycie najwyższych uprawnień

Doczekaliśmy się nowego błędu zeroday w zabezpieczeniach Windows pozwalającego na zdobycie lokalnie zalogowanemu, zwykłemu użytkownikowi najwyższych uprawnień do Windows (tzw. … Czytaj dalej

Kolejna poprawka Microsoft dla PrintNightmare?

Microsoft najprawdopodobniej wziął sobie do serca ostatnie, niechlubne wydarzenia w świecie Cybersecurity i wydał kompletną poprawkę (po raz kolejny) łatającą … Czytaj dalej

Tag: cve

Kolejna łatka na aktywnie wykorzystywany zeroday umożliwiający eskalację uprawnień na Windows!

Jej nazwa brzmi „Follina” – otwierasz dokument i wtedy okazuje, że Twój antyvir i EDR jest do du.., bo łapiesz wirusa.

Odkryłeś lukę/podatność? Na co należy uważać i co dalej z tym zrobić?

Łatajcie VMWare! Hakerzy mają exploit RCE pozwalający zainstalować malware!

Windows i Linux zhackowane! Nowe luki i exploity

Uwaga na możliwość przejęcia admina domeny Active Directory. Nowe podatności!

Jak najszybciej załatajcie swojego SonicWalla!

Pojawił się kolejny, niepoprawnie załatany 0day na Microsoft Windows

Szach i mat – exploit na zeroday w Windows i zdobycie najwyższych uprawnień

Kolejna poprawka Microsoft dla PrintNightmare?

Dwie grube podatności w SonicWall Firewall oraz Cisco AnyConnect VPN. Można uzyskać nieautoryzowany dostęp do sieci i przeprowadzić DoS

Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

Wyciek z systemów Samsung Germany

Wykryto trzy możliwości obejścia zabezpieczeń w Ubuntu Linux

Eksperci twierdzą, że było włamanie. Oracle zaprzecza

Czy używanie zakładek w przeglądarce internetowej może ułatwić hakerom atak?

Jakie podatności znajdują najczęściej pentesterzy?