lpe Archives - Kapitan Hack

Kolejny błąd Linux umożliwiający zdobycie dostępu root

W systemie Linux odkryto błąd umożliwiający LPE (lokalne podniesienie uprawnień) ze zwykłego konta użytkownika do uprzywilejowanego użytkownika systemu „root”. Dla … Czytaj dalej

Nowy 0-day na Windows pozwala przejąć pełne uprawnienia do systemu. Jest też kampania z malware!

W poprzednim artykule o podatnościach pisaliśmy o nieskutecznym łataniu błędów w aplikacjach do zarządzania infrastrukturą Active Directory, której producentem jest … Czytaj dalej

Szach i mat – exploit na zeroday w Windows i zdobycie najwyższych uprawnień

Doczekaliśmy się nowego błędu zeroday w zabezpieczeniach Windows pozwalającego na zdobycie lokalnie zalogowanemu, zwykłemu użytkownikowi najwyższych uprawnień do Windows (tzw. … Czytaj dalej

7-letnia dziura LPE w Linux

Odkryta w usłudze systemowej polkit siedmioletnia luka LPE (local privilege escalation) może zostać wykorzystana przez złośliwego nieuprzywilejowanego lokalnego atakującego do … Czytaj dalej

Zagrożone setki milionów komputerów DELL! Błędy w sterowniku aktualizacji oprogramowania umożliwiają eskalację uprawnień

SentinelLabs wykrył pięć poważnych błędów w sterowniku aktualizacji oprogramowania firmware firmy Dell, które mają wpływ na komputery stacjonarne, laptopy, notebooki … Czytaj dalej

15-letni bug w Linux pozwala przejąć uprawnienia root! Aktualizujcie systemy!

Odnalezione zostały trzy błędy w głównym jądrze Linux’a, które mają około 15 lat! Jeden z nich umożliwia lokalną eskalacja uprawnień … Czytaj dalej

Zero-day w narzędziu Psexec pozwala na eskalację uprawnień do SYSTEM!

Nowoodkryty 0-day w narzędziu PsExec i utworzony specjalny exploit pozwala uzyskać najwyższe uprawnienia administracyjne do systemu Windows! Jeśli posiadasz lokalny … Czytaj dalej

0-day Windows nadal groźny, pomimo próby łatania luki

Błąd umożliwia osobie atakującej instalowanie programów, przeglądanie, zmienianie lub usuwanie danych oraz pozwala na tworzenie nowych kont z pełnymi prawami … Czytaj dalej

Mamy exploit LPE na podatności CVE-2020-0796 w Windows 10!

W sieci pojawił się exploit na podatność SMBv3 (CVE-2020-0796) umożliwiający podniesienie lokalnych uprawnień konta do uprawnień SYSTEM. Poniżej prezentujemy szczegóły … Czytaj dalej

Tag: lpe

Kolejny błąd Linux umożliwiający zdobycie dostępu root

Nowy 0-day na Windows pozwala przejąć pełne uprawnienia do systemu. Jest też kampania z malware!

Szach i mat – exploit na zeroday w Windows i zdobycie najwyższych uprawnień

7-letnia dziura LPE w Linux

Zagrożone setki milionów komputerów DELL! Błędy w sterowniku aktualizacji oprogramowania umożliwiają eskalację uprawnień

15-letni bug w Linux pozwala przejąć uprawnienia root! Aktualizujcie systemy!

Zero-day w narzędziu Psexec pozwala na eskalację uprawnień do SYSTEM!

0-day Windows nadal groźny, pomimo próby łatania luki

Mamy exploit LPE na podatności CVE-2020-0796 w Windows 10!

Microsoft łata zero-day DogWalk wykorzystywany w atakach od 2 lat

Nowy ransomware GwisinLocker szyfruje serwery Windows i Linux

Nowy botnet RapperBot atakuje serwery Linux i urządzenia IoT

Nowe narzędzia do audytowania bezpieczeństwa od Microsoft

Uwaga! Wielki wyciek danych z Twittera!

Najpopularniejsze wektory wejść dla ataków ransomware

Krytyczny błąd w VMware pozwalający na przejecie pełnej kontroli bez konieczności uwierzytelniania