CVE: Pending
Vendor: D-Link
Model: DIR_825AC_G1A_EU
Veze: 1.0.5
Status: EOL zařízení, report bez vendor odpovědi
Tuhle zranitelnost jsem objevil při běžném používání mého routeru. Endpoint webového rozhraní přijímá cestu k souboru jako parametr a načítá ho bez dostatečné valida...
V poslední době nabývá na popularitě technika sociálního inženýrství označovaná jako ClickFix. Útočník vytvoří falešnou ověřovací stránku napodobující CAPTCHA nebo Cloudflare ochranu, která uživatele vyzve ke spuštění příkazu přímo v jeho systému – na Windows prostřednictvím dialogu Win + R, na...