Wpisy na Blogu
Szczegółowe omówienia odkrytych przez nas podatności, innowacyjnych technik testów bezpieczeństwa i praktycznych spostrzeżeń z badań nad ochroną dużych organizacji.
Symfonia eDokumenty: RCE, SQL Injection i Local File Inclusion
Analiza czterech krytycznych CVE w Symfonia eDokumenty: zdalne wykonanie kodu, Local File Inclusion, SQL Injection oraz XSS. Jak podatności zagrażają systemom DMS?
Testowanie aplikacji desktopowych: Przewodnik
Poznaj 12 kluczowych obszarów testowania aplikacji desktopowych według standardu DASVS. Od architektury po ochronę UI – kompleksowy przewodnik bezpieczeństwa.
Demaskowanie labiryntu bezpieczeństwa: zagrożenia związane ze skryptami SAP GuiXT
Ten artykuł ujawnia kluczowe podatności, takie jak błędny projekt, zdalne ładowanie skryptów czy kradzież hashy NTLM.
NullPointerException: Jak Uniknąć NPE w Java i Kotlin
Przewodnik po NullPointerException. Poznaj przyczyny NPE w Java, skuteczne rozwiązania w Kotlin i najlepsze praktyki zapobiegania błędom null pointer.
Memory Wiping: Jak Bezpiecznie Czyścić Pamięć w Aplikacjach
Poradnik memory wiping dla deweloperów. Dowiedz się, jak implementować bezpieczne czyszczenie pamięci w C, C#, Swift na Windows, Linux i macOS.
Prompt Injection i CaMeL: Obrona Przed Atakami AI
Zespół DeepMind opracował CaMeL, czyli nowy mechanizm chroniący przed prompt injection. Jest on oparty o wzorzec Dual LLM. Czy to koniec prompt injection?
Bezpieczeństwo GraphQL: Praktyczny Przewodnik Pentestera
Praktyczny przewodnik po bezpieczeństwie GraphQL: wykrywanie endpointów, introspekcja, batching, DoS, injection, błędy autoryzacji i CVE w praktyce.
DLL Hijacking w Check Point SmartConsole (CVE-2024-24916)
Artykuł zawiera szczegółowy opis luki w zabezpieczeniach Check Point SmartConsole związanej z przejmowaniem bibliotek DLL, wyjaśniając, w jaki sposób można załadować złośliwe biblioteki DLL w celu zdalnego wykonania kodu przed załataniem problemu.
Ruch myszką, który zawiesił system – przepełnienie bufora stosu w sterowniku wyświetlania w macOS
Luka w zabezpieczeniach jądra systemu macOS, w której występuje wyścig między procesem resetowania wyświetlacza a aktualizacjami bufora ramki, powodujący przepełnienie bufora stosu, co z kolei prowadzi do paniki jądra (potencjalnego eskalacji uprawnień) w systemach Apple M1.
TCC Bypass w Microsoft Visual Studio Code poprzez nieprawidłowo skonfigurowane Node fuses
Microsoft Visual Studio Code na macOS ma błędną konfigurację w Electron, która włącza bezpiecznik „RunAsNode”, umożliwiając atakującym ominięcie zabezpieczeń prywatności TCC firmy Apple i dziedziczenie poufnych uprawnień. Microsoft odmówił jej załatania, twierdząc, że wymaga dostępu lokalnego i nie spełnia ich standardów serwisowania. W rezultacie każde złośliwe oprogramowanie w systemie może dyskretnie wykorzystać VS Code do uzyskania dostępu do prywatnych danych bez dodatkowych monitów.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Miesięczny Raport Ofensywny
Dołącz do naszego newslettera! Co miesiąc ujawniamy nowe zagrożenia w oprogramowaniu biznesowym, wskazujemy kluczowe luki wymagające uwagi oraz analizujemy trendy w cyberbezpieczeństwie na podstawie naszych testów ofensywnych.
