Ashampoo_Snap_wtorek, 25 kwietnia 2023_12h39m42s.png

SZKOLENIA

Ashampoo_Snap_sobota, 29 kwietnia 2023_10h54m5s.png

Śledź nasze wpisy w social media

Kontakt Kontakt
- 11 sty
- 1 minut(y) czytania

Microsoft załatał właśnie 0-daya, exploitowanego w realnych atakach – CVE-2023-21674

Podatność: Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability umożliwia zdobycie uprawnień SYSTEM z poziomu zwykłego użytkownika.

Microsoft dodaje, że luka może być użyta do wyskoczenia z sandboxa przeglądarkowego. Więc prawdopodobnie jest ona składnikiem łańcucha: wchodzisz na zainfekowaną stronę -> serwowany jest exploit na przeglądarkę -> użyty jest CVE-2023-21674 do otrzymania uprawnień SYSTEM na Twoim komputerze.

Podatność była/jest exploitowana w Internecie, więc warto sprawdzić czy macie już wgrane ostatnie łatki.

Ostatnie posty

Zobacz wszystkie

HashiCorp Certified: Terraform Associate (003) - jak się przygotować, co cię czeka, jak zdać.

Terraform 1.5 zapewnia import i kontrole oparte na konfiguracji

Nowy materiał na YouTube: Terraform w procesach CI/CD

Śledź nasze wpisy w social media

Poznaj wiecej szczegołów...

Poznaj terraform jedno z najepszych narzedzi do zarządzania infrastrukturą w kodzie (IaC) - w kursie tym przeprowadzam Cię przez proces instalacji i konfiguracji tego narzędzia.

TECHNICZNIE NIETECHNICZNIE

SZKOLENIA

Microsoft załatał właśnie 0-daya, exploitowanego w realnych atakach – CVE-2023-21674

Ostatnie posty

Kurs terraform podstawy