CVE-2020-10551 – eskalacja uprawnień w QQBrowser

CVE-2020-10551 – eskalacja uprawnień w QQBrowser

Maciej Miszczyk QQBrowser to przeglądarka internetowa wyprodukowana przez firmę Tencent. Jest to jedna z najpopularniejszych przeglądarek w Chinach. Podczas testów zidentyfikowaliśmy podatność umożliwiającą nieuprzywilejowanemu lokalnemu atakującemu na wykonanie kodu...
Bezpieczeństwo: działy OT i IT – razem, czy oddzielnie?

Bezpieczeństwo: działy OT i IT – razem, czy oddzielnie?

Michał Stępień Cyberbezpieczeństwa w fabrykach, organizacjach, przedsiębiorstwach nie można rozpatrywać oddzielnie dla działów IT oraz OT. Historycznie pracownicy działów OT postrzegali warstwę IT jako zło konieczne, niektórzy z nich nawet „chronili w zamkniętych...
CVE-2020-10551 – eskalacja uprawnień w QQBrowser

CVE-2019-14326 – eskalacja uprawnień w Andy

Maciej Miszczyk Andy to emulator Android dla Windows i Mac. Podczas testów, odkryliśmy otwarte lokalne porty TCP pozwalające na eskalację uprawnień od nieuprzywilejowanego użytkownika do użytkownika root. CVEID: CVE-2019-14326 Podatny produkt i jego wersja: Andy...