utworzone przez Józef Sulwiński | 18 marca 2020 | Blog
Michał Stępień 15 lutego 2018 roku w USA dochodzi do wycieku substancji powodującej efekt cieplarniany, który trwa nieprzerwanie przez 3 tygodnie. W wyniku działania siły wyższej, do atmosfery dostaje się więcej metanu niż uwalniane jest w ciągu roku przez przemysł...
utworzone przez Józef Sulwiński | 17 marca 2020 | Blog, CVE
Maciej Miszczyk Andy to emulator Android dla Windows i Mac. Podczas testów, odkryliśmy otwarte lokalne porty TCP pozwalające na eskalację uprawnień od nieuprzywilejowanego użytkownika do użytkownika root. CVEID: CVE-2019-14326 Podatny produkt i jego wersja: Andy...
utworzone przez Józef Sulwiński | 12 marca 2020 | Blog, Cyberbezpieczeństwo systemów ICS
Michał Stępień Co kryje się w urządzeniach umożliwiających zdalny dostęp do ICS? W 2017 odkryto login i hash hasła ukrytego użytkownika oraz klucze prywatne w firmware urządzeń Westermo zapewniających zdalny dostęp do sieci ICS. Jedna z podatności została oceniona na...
utworzone przez Józef Sulwiński | 27 lutego 2020 | Blog, Cyberbezpieczeństwo systemów ICS
Michał Stępień 4 wrzesień 2019, Północnoamerykańska Korporacja Niezawodności Energii Elektrycznej (NERC) publikuje raport o zdarzeniu cybernetycznym dotyczącym infrastruktury elektroenergetycznej, które wydarzyło się 5 marca 2019. Wykorzystanie podatności w...
utworzone przez Józef Sulwiński | 24 lutego 2020 | Blog, CVE
Maciej Miszczyk Gurux GXDLMS Director to otwarte narzędzie do obsługi liczników energii przy użyciu protokołu DLMS/COSEM. Program posiada mechanizm aktualizacji bibliotek z rozszerzeniami oraz plików zawierających kody OBIS (definicje specyficzne dla konkretnych...
