Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!

Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!

Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej

Tag: Exploit

0day na proftpd (remote root) do kupienia

03 stycznia 2014, 11:30 | W biegu | komentarze 2

Serwis 1337day udostępnił właśnie do kupienia jeszcze świeżego exploita na proftpd. Exploit ten został prawdopodobnie użyty do ostatniego (skutecznego) ataku na serwer ftp BBC. Administratorom posiadającym w swojej infrastrukturze proftpd zalecamy czujność i/lub /czasową/ rekonfigurację firewalli. –ms dzięki dla Sebastiana za podesłanie info  

Czytaj dalej »

WordPress 3.6.1 łata remote code execution

16 września 2013, 09:04 | W biegu | 1 komentarz

Od kilku dni dostępne jest dość szczegółowe opracowanie dotyczące luki w WordPress < 3.6.1,  umożliwiającej zdalne wykonanie kodu w OS. Prawdopodobnie sprawa nie jest łatwo wykorzystywalna na “gołym” wordpressie. Jednak według autora znaleziska pewne (popularne) pluginy potrafią sprawę znacznie ułatwić. Wreszcie dostępna jest też polska wersja WordPressa 3.6.1, zalecamy zatem…

Czytaj dalej »

Gargantuiczne łatanie firmy Oracle

17 lipca 2013, 22:54 | W biegu | 0 komentarzy

Lipcowa akcja krytycznego łatania produktów firmy Oracle (Oracle Critical Patch Update Advisory – July 2013) przyniosła aż 89 poprawek dla 12 różnych produktów. Aż 45 łatek dotyczy podatności typu „remotely exploitable without authentication”, zachęcamy więc do ich szybkiego zaaplikowania!

Czytaj dalej »

Krytyczne lipcowe łatanie Microsoftu

09 lipca 2013, 18:39 | W biegu | 0 komentarzy

Microsoft opublikował dziś siedem biuletynów bezpieczeństwa, z czego sześć zostało oznaczonych jako „krytyczne”. Poprawki dotyczą ogółem 34 podatności w Microsoft Windows, Internet Explorer, .NET Framework, Silverlight, GDI+ oraz Windows Defender.

Czytaj dalej »