- Cronox
Wszystko
Wszystkie
Archiwum
10
Critical 'Ghost' Linux flaw can be exploited through WordPress, other PHP...
"nowy" exploit w glibc; angielski wymagany
z- 9
- #
- #
- #
- #
34
Microsoft załatał lukę w IE po 18 latach, znaną jeszcze z Windows 95.
Nie czekaj, zainstaluj listopadowe łatki dla Windows. Użytkownikom Windows XP polecam prosty trik z rejestrem który "przerabia" XP na wersję Windows Embedded Industry dzięki czemu poczciwy XP będzie dostawał łatki do 2019r. Więcej w powiązanych.
z- 18
- #
- #
- #
- #
- #
- #
- 2
Remote Exploit w bashu już dostepny na metasploit
http://www.csoonline.com/article/2687265/application-security/remote-exploit-in-bash-cve-2014-6271.html
5
Mitnick będzie handlował exploitami
Kevin Mitnick najwyraźniej uznał, że opłaty za występy na konferencjach nie wystarczają i postanowił dodać do swojego portfolio bardzo intratną działkę - handel exploitami 0day. Ale nie zwykłymi exploitami 0day - jego produkt to Absolute Z...
z- Dodaj Komentarz
- #
- #
- #
- #
- #
- #
- 3
Więcje info tutaj http://en.1337day.com/exploit/22585
#iphone #ios #exploit #apple
7
Exploit 0-day dla wszystkich wersji Internet Explorera
Opis techniczny kolejnej luki bezpieczeństwa w przeglądarce Internet Explorer, a także sposoby ochrony i rozwiązania problemu. Zaleca się szybkie zainstalowanie poprawki.
z- 4
- #
- #
- #
- #
- #
- #
- #
- 1
- (09:37:12) - (~) -- (maciek@io) $ id
uid=100(maciek) gid=100(users) groups=100(users)
- (09:37:15) - (~) -- (maciek@io) $ gcc -Wall ./nmap.c && ./a.out
[+] Saved old '/sbin/ping'
[+] Using mmap-ed area at 0x800b9d000
[+] Attached to 36917
[+] Copied 6571 bytes of payload to '/sbin/ping'
[+] Triggering payload
# id
uid=0(root) gid=0(wheel) egid=100(users) groups=100(users),0(wheel)
Oops :->
#freebsd #bug #exploit
27
Uwaga Zero-day na wszystkie systemy Windows!
Jeszcze gorący post Tavisa Ormandy na liście fulldisclosure ujawnia nowy 0-day w systemach Windows (prawdopodobnie wszystkie wspieranie obecnie wersje – łącznie z serwerowymi). Co umożliwia ta luka?
z- Dodaj Komentarz
- #
- #
- #
- #
- #
13
Uwaga! 0day na Microsoft Office 2003/2007/2010 (wszystkie servicepacki)
W serwisie 1337day.com, właśnie umieszczono video pokazujące w akcji atak na pakiet biurowy Office 2003/2007/2010. Cena wywoławcza 20 000 USD. Exploit ma dotyczyć wszystkich service packów… i ponoć został zweryfikowany przez redaktorów serwisu.
z- Dodaj Komentarz
- #
- #
- #
- #
13
Zdalny 0-day na routery Linksysa.
Nerdowe spojrzenie na świat, czyli głównie Linux, Debian, sieć. Do tego szczypta techniki, bezpieczeństwa i ograniczeń wolności, które one niosą.
z- 4
- #
- #
- #
- #
- #
- #
- #
5
Dep.Bezp.Wew. USA zaleca wyłączenie obsługi Javy 7 we wszystkich przeglądarkach
Luka w Security Manager pozwala apletowi na przyznanie sobie uprawnień do wykonania dowolnego kodu, ograniczonego tylko przez uprawnienia procesu wtyczki. Zagrożeni są użytkownicy przeglądarek jak i właściciele stron. Przeprowadzane są ataki z wykorzystaniem tej luki, publicznie znany jest taki kod.
z- 1
- #
- #
- #
- #
- #
- #
- #
93
Miliard internautów podatnych na atak - czy jesteś jednym z nich?
Odinstaluj Javę, albo chociaż wyłącz plugin Javy w przeglądarce.
z- 35
- #
- #
- #
- #
- #
- #
- #
7
Uwaga na dziurę 0day na Javie. Exploit grasuje po internecie.
Nie musisz korzystać z Javy? To ją wyłącz. To chyba najlepsza rada, która może ochronić cię przed grasującym własnie po internecie nowym atakiem dotykającym aktualne wersje Javy.
z- 1
- #
- #
- #
- #
- #
- #
283
Źle nazwany plik może zhackować Windowsa
Niewiele osób zwróciło uwagę na błąd, jaki został załatany w poprzedni microsoftowy Patch Tuesday. A jest on bardzo ciekawy, żeby nie powiedzieć, prymitywny.
z- 29
- #
- #
- #
- #
- #
- #
- #
20
Exploit na PLESK: tysiące stron zhackowanych
Na czarnym rynku pojawił się exploit na PLESK, czyli panel zarządzający udostępniany klientom firm hostingowych. Na tę chwilę raporty mówią o kilkudziesięciu tysiącach zainfekowanych stron WWW, do których atakujący uzyskali dostęp poprzez dziurę w PLESK.
z- Dodaj Komentarz
- #
- #
- #
- #
- #
- #
218
Równowartość 175 tys. dolarów zarobiona poprzez bug w EVE Online
Piątka graczy wykorzystała mechanikę gry z najnowszego dodatku Inferno i zarobiła pięć trylionów ISK, co daje równowartość 175 tys. dolarów!
z- 66
- #
- #
- #
- #
- #
- #
- #
- #
https://security-tracker.debian.org/tracker/CVE-2014-6271
a na RH coś napsuli aktualizacją.