Hlavní navigace

Články označené nálepkou exploit

Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována

Obdrželi jsme zprávy o aktivní exploitaci nedávno záplatované PHP code injection zranitelnosti v MODX Evolution SB2016111601. Zranitelnost je obzvláště nebezpečná, jelikož umožňuje trvale injektovat PHP kód do databáze zranitelné webové aplikace. Exploit, který byl spatřen, ukládá PHP backdoor do uživatelské konfigurace v databázi a spouští ji pokaždé, když je zranitelná parseUserConfig() funkce použita.
30. 11. 2016 14:05 | exploit kyberbezpečnost MODX PHP zranitelnost

Tajné služby jdou po zranitelnostech v hardwaru

Minulý týden, v pátek, jsme psali o zranitelnosti vzdáleného spuštění kódu v D-link routerech, postihující 11 modelů zařízení. Nedávný hack Equation Group (úzce spojený s NSA) zveřejnil informaci o exploitech proti síťovému zařízení, vyrobeném největšími americkými výrobci: Cisco, Juniper a Fortinet.

Microsoft záplatoval 27 závad, tentokrát žádné zero-day

Tento měsíc Microsoft záplatoval 27 zranitelností popsaných v 9 bezpečnostních bulletinech. Jako obvykle Internet Explorer a Edge měli nejvíce bezpečnostních problémů. V obou Microsoft prohlížečích byly záplatovány podobné zranitelnosti, které mohou vést ke vzdálenému spuštění kódu a zpřístupnění informací.

Odcizení přihlašovacích údajů k Windows jen pomocí webové stránky

Ruský výzkumník ValdikSS zveřejnil malý exploit, která může ukrást vaše přihlašovací údaje k Windows (login a NTML hash) jen díky navštívení webové stránky. Problém je spojený se způsobem, jakým operační systém Windows zachází s file:// URI. Jakmile je zaznamenán, operační systém pošle SMB NTLMSSP_NEGOTIATE požadavek k útoku na server, odhalujíc přihlašovací jméno, doménu a NTLM hash vašeho hesla.

Atlantická rada: Polsko by mělo čelit Rusku v kyberprostoru

Atlantická rada vydala zprávu o navrhovaném opatření Polska a NATO, kteří by měli brát v úvahu vojenskou konfrontaci s Ruskem. V tomto článku stručně zanalyzujeme zprávu týkající se kyberbezpečnosti a jejich možných důsledcích na průmysl. Zpráva byla nazvána “Arming for Deterrence. How Poland and NATO Should Counter a Resurgent Russia” a měla by být považována za doporučení v případě vojenského konfliktu.
27. 7. 2016 12:33 (aktualizováno) | exploit HackingTeam kyberbezpečnost kybernetická válka Polsko Rusko