rce Archives - Kapitan Hack

Miliony stron w PHP ofiarą kontrowersyjnego frameworka

Zend Framework i jego następca – Laminas Project to popularne narzędzia deweloperskie. Okazuje się, że mogą być wykorzystywane do zdalnego … Czytaj dalej

Luka RCE w OpenOffice!

Jeśli używasz na swoim komputerze pakietu OpenOffice powinieneś go jak najszybciej zaktualizować do najnowszej wersji, ponieważ to o czym poniżej … Czytaj dalej

Poważna podatność RCE w Oracle WebLogic. Aktualizujcie serwery!

Serwery Oracle Weblogic są często używane przez firmy jako ujednolicona i rozszerzalna platforma do tworzenia, wdrażania i uruchamiania aplikacji biznesowych, … Czytaj dalej

Backdoor w Active Directory? Część 5 – zdalne uruchomienie payload na serwerze terminali

W dzisiejszym artykule, kolejnym z serii Active Directory Persistance pokażemy, jak za pomocą modyfikacji odpowiednich wpisów na koncie użytkownika w … Czytaj dalej

Krytyczne podatności RCE w serwerach F5 BIG-IP

Badacze podatności w świecie cyberbezpieczeństwa wydali wczoraj ostrzeżenie dla przedsiębiorstw i rządów na całym świecie, aby natychmiast załatali bardzo krytyczną … Czytaj dalej

Podatność w SMB v3 doczekała się nowego exploita

Kilka dni temu pojawił się nowy exploit, który umożliwia zdalne wykonanie kodu na komputerach z systemem Windows 10. Dotyczy podatności … Czytaj dalej

Jak można przejąć całą infrastrukturę VMWARE on-premises i w chmurze! Poważna dziura w VMWare Cloud Director

Czescy specjaliści RedTeam (pentesterzy) z firmy Citadelo niedawno odkryli i pokazali, w jaki sposób można było przejąć kontrolę nad dowolną … Czytaj dalej

Jak można przejąć najwyższe uprawnienia SYSTEM w Windows poprzez usunięcie folderu?

W Internecie pojawił się (na chwilę) artykuł opisujący eksploit RCE wraz z kodem źródłowym na lukę Windows związaną z błędną … Czytaj dalej

Czym jest protokół SMBv1 i dlaczego powinieneś go wyłączyć

Zakładamy, że wszyscy wiedzą, iż protokół SMB w wersji 1 zawiera krytyczne podatności i nie należy go stosować. Najbezpieczniej wyłączyć … Czytaj dalej

Krytyczne podatności pozwalające na zdalne wykonanie kodu zagrażają globalnym elektrowniom

W poniższym tekście nie będziemy pisać o Windowsach czy Androidzie, których popularności pod względem ataków i exploitów nie jest w … Czytaj dalej

Tag: rce

Miliony stron w PHP ofiarą kontrowersyjnego frameworka

Luka RCE w OpenOffice!

Poważna podatność RCE w Oracle WebLogic. Aktualizujcie serwery!

Backdoor w Active Directory? Część 5 – zdalne uruchomienie payload na serwerze terminali

Krytyczne podatności RCE w serwerach F5 BIG-IP

Podatność w SMB v3 doczekała się nowego exploita

Jak można przejąć całą infrastrukturę VMWARE on-premises i w chmurze! Poważna dziura w VMWare Cloud Director

Jak można przejąć najwyższe uprawnienia SYSTEM w Windows poprzez usunięcie folderu?

Czym jest protokół SMBv1 i dlaczego powinieneś go wyłączyć

Krytyczne podatności pozwalające na zdalne wykonanie kodu zagrażają globalnym elektrowniom

FBI ostrzega o atakach TDoS, które mogą kosztować ludzkie życie

Ulepszony trojan MassLogger kradnie poświadczenia z Chrome i Outlook

Ciekawy sposób na ominięcie antywirusa oraz EDR’a na Windows! Przykład ataku i kradzieży poświadczeń

Zestawienie tygodniowe 15 – 22 luty

Malware na Androida atakuje podmioty militarne i energetyczne

Jak FBI odblokowuje iPhone’y i uzyskuje dostęp do Signala?! Jak zabezpieczyć iPhone’a?

12-letni błąd w Windows Defender umożliwiający eskalację uprawnień do SYSTEM