MEGA sekurak hacking party już 13. czerwca – zdobądź bilety tutaj.
Microsoft Teams – wykonanie kodu na komputerze ofiary po samym wejściu na chat #zerocklick

Opis niedawno załatanej podatności macie tutaj. W skrócie – można było wysłać odpowiednio spreparowaną wiadomość, a samo zobaczenie wiadomości (bez klikania) powodowało wykonanie kodu w systemie operacyjnym u ofiary. Podatne były desktopowe wersje Teamsów na wszystkie platformy (Windows, Linux, Mac), a cała podatność sprowadzała się do: persistent XSSa (przez sprytne…
Czytaj dalej »