Jak działa atak 1-click na tokeny GitHub w VSCode? Podatność w implementacji webview Visual Studio Code pozwala atakującym na kradzież tokenów OAuth GitHub poprzez nakłonienie ofiary do kliknięcia jednego złośliwego linku. Luka tkwi w mechanizmie obsługi URI w komponencie webview edytora Microsoftu. Atakujący może spreparować adres URL, który po otwarciu w przeglądarce uruchomi lokalną instancję […]
GitHub zbanował anonimowego badacza bezpieczeństwa znanego jako Nightmare-Eclipse po tym, jak ten publicznie opublikował 6 exploitów zero-day dla systemu Windows. Trzy z nich znajdowały się pod aktywnym wykorzystywaniem przez cyberprzestępców, zanim Microsoft zdążył wydać łatki. Platforma należąca do Microsoftu usunęła konto badacza, co wywołało burzliwą debatę o etyce ujawniania podatności. TL;DR: Nightmare-Eclipse opublikował 6 exploitów […]
Trzy luki zero-day w Windows Defender zostały publicznie ujawnione przez niezadowolonego badacza bezpieczeństwa. Hakerzy natychmiast wykorzystali je do ataków na organizacje. Cyberbezpieczeństwo Windows stanęło pod ścianą. TL;DR: Badacz bezpieczeństwa opublikował szczegóły trzech luk zero-day w Windows Defender wraz z kodem exploitującym. Hakerzy rozpoczęli rzeczywiste ataki na organizacje, wykorzystując te luki do uzyskania uprawnień SYSTEM. Microsoft […]