Tag: exploit

Byl zveřejněn 0day exploit postihující všechny verze WordPress <= 4.7.4 (CVE-2017-8295)

Etický hacker Dawid Golunski ve středu publikoval podrobnosti o dvou chybách, které nalezl v systému WordPress. První z nich (CVE-2016-10033), je již opravená kritická RCE zranitelnost ve WordPress Core 4.6 a druhá (CVE-2017-8295), je 0day zranitelnost umožňující potencionální password reset. Dawid Golunski z Legal Hackers našel zranitelnost v “password reset” funkcionalitě již minulý rok, v Read More

Společnost Zimperium zveřejnila 2 exploity na Android (N-Days Exploit Acquisition Program)

Zimperium je soukromá bezpečnostní společnost se sídlem v San Franciscu. Zabývá se převážně ochranou mobilních zařízení proti pokročilým útokům. Nabízí kompletní mobilní bezpečnostní systém proti novým hrozbám. V rámci programu “N-Days EAP” dnes zveřejnila první 2 exploity zaměřené na Android 6.0 a nižší. Vznik programu “Exploit Acquisition Program for N-Days” byl oznámen 31. ledna 2017 Read More

Internetem se šíří velmi nebezpečný exploit napadající Microsoft Office Word (CVE-2017-0199)

Dubnový “Patch Tuesday” společnosti Microsoft opravuje 45 zranitelností v 9 různých produktech, z toho 3 aktivně exploitované 0day zranitelnosti. Jedna z těch, o kterých se v minulém týdne nejvíce mluvilo je právě CVE-2017-0199 (Microsoft Office/WordPad Remote Code Execution). Tato zranitelnost postihuje Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office 2013 SP1 a Microsoft Read More