Tag: 0day

Byl zveřejněn 0day exploit postihující všechny verze WordPress <= 4.7.4 (CVE-2017-8295)

Etický hacker Dawid Golunski ve středu publikoval podrobnosti o dvou chybách, které nalezl v systému WordPress. První z nich (CVE-2016-10033), je již opravená kritická RCE zranitelnost ve WordPress Core 4.6 a druhá (CVE-2017-8295), je 0day zranitelnost umožňující potencionální password reset. Dawid Golunski z Legal Hackers našel zranitelnost v “password reset” funkcionalitě již minulý rok, v Read More

Více než 20 druhů Smart Wi-Fi routerů společnosti Linksys obsahuje bezpečnostní chyby

Špatné zprávy pro uživatele routerů značky Linksys: bezpečnostní výzkumníci ze společnosti IOActive zveřejnili ve čtvrtek report, ve kterém popisují nález 10 bezpečnostních chyb ve 25 různých modelech routerů řady Smart Wi-Fi. Ve článku bezpečnostního konzultanta Tao Sauvage a nezávislého výzkumníka Antide Petit se dočteme, že výzkum probíhal minulý rok a z 10 různých zranitelností jich Read More

Internetem se šíří velmi nebezpečný exploit napadající Microsoft Office Word (CVE-2017-0199)

Dubnový “Patch Tuesday” společnosti Microsoft opravuje 45 zranitelností v 9 různých produktech, z toho 3 aktivně exploitované 0day zranitelnosti. Jedna z těch, o kterých se v minulém týdne nejvíce mluvilo je právě CVE-2017-0199 (Microsoft Office/WordPad Remote Code Execution). Tato zranitelnost postihuje Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office 2013 SP1 a Microsoft Read More

Kauza Shadow Brokers ~ co nám prozradily úniklé hacking nástroje z dílny NSA (Equation Group)

Anonymní skupina zvaná Shadow Brokers postupně zveřejnila hesla k dvěma archivům z leaku NSA. První z archivů obsahoval převážně historické exploity na linux, ten druhý naopak velmi nebezpečné exploity na Windows. Hackerská skupina The Shadow Brokers, se proslavila koncem roku 2016 zejména anonymní aukcí hacking nástrojů a špionážních dat z americké NSA (National Security Agency). Read More

Aktivně exploitovaná 0day zranitelnost postihující Windows Server 2003 nebude opravena

Microsoft pravděpodobně nevydá záplatu na zranitelnost ve starší verzi IIS 6.0, která byla vydána v roce 2010 spolu s Windows Server 2003 a Windows XP Professional x64 Edition. Chyba je aktivně zneužívána minimálně od července 2016 a tento týden byl zveřejněn 0day exploit. Jedná se o “Buffer Overflow” (CVE-2017-7269) v důsledku nesprávné validace “IF” headeru Read More

Cisco reagovalo na 0day RCE exploit nalezený v uniklých dokumentech CIA (#Vault7)

Cisco začátkem března varovalo zákazníky, že uniklé soubory CIA zveřejněné na serveru WikiLeaks obsahují informace o kritické zranitelnosti, která postihuje mnoho Cisco switchů. Po dvou týdnech společnost vydala oficiální vyjádření. Společnost Cisco na svém blogu uvedla, že v rámci kauzy označované jako “Vault7” zahájila vlastní vyšetřování. V rámci analýzy dostupných informací společně s interním testem všech Read More