0-day

  1. Grandalf

    Luka 0-day w routerach TP-Linka wykorzystywana przez botnet Mirai

    https://www.zerodayinitiative.com/blog/2023/4/21/tp-link-wan-side-vulnerability-cve-2023-1389-added-to-the-mirai-botnet-arsenal
  2. Grandalf

    Google znalazło więcej exploitów 0-day na Androida, iOS

    https://www.bleepingcomputer.com/news/security/google-finds-more-android-ios-zero-days-used-to-install-spyware/ https://sekurak.pl/google-demaskuje-exploity-0days-uzyte-na-androida-oraz-ios-obecnie-nawet-mniejsi-dostawcy-rozwiazan-spyware-maja-dostep-do-0dayow/
  3. Grandalf

    0-day w Windowsach, omijający ostrzeżenie o uruchomieniu pliku pochodzącego z Internetu

    https://sekurak.pl/0-day-windowsach-omijajacy-ostrzezenie-o-uruchomieniu-pliku-pochodzacego-z-internetu-podatnosc-byla-wykorzystana-w-realnych-atakach/
  4. Grandalf

    Wykorzystywany 0-day pozwala plikom JavaScript ominąć ostrzeżenia dotyczące bezpieczeństwa

    https://www.bleepingcomputer.com/news/security/exploited-windows-zero-day-lets-javascript-files-bypass-security-warnings/
  5. Grandalf

    Kilka 0-dayów wpuszczonych do akcji przez konkurenta Pegasusa

    https://sekurak.pl/klika-0-dayow-wpuszczonych-do-akcji-przez-konkurenta-pegasusa-zaczelo-sie-od-infekcji-serwisu-informacyjnego/ https://www.bleepingcomputer.com/news/security/chrome-zero-day-used-to-infect-journalists-with-candiru-spyware/
  6. Grandalf

    MysterySnail wykorzystuje podatność 0-day w Windowsie

    https://securelist.com/mysterysnail-attacks-with-windows-zero-day/104509/
  7. Grandalf

    Uwaga: podatność 0-day w Microsoft Office

    https://sekurak.pl/uwaga-podatnosc-0-day-w-microsoft-office-producent-ostrzega-o-aktywnej-eksploitacji/ https://www.bleepingcomputer.com/news/security/microsoft-shares-temp-fix-for-ongoing-office-365-zero-day-attacks/
  8. Grandalf

    0day w Windows Defenderze

    https://sekurak.pl/0day-w-windows-defenderze-atakujacy-moze-wykonac-kod-na-naszym-systemie/ https://www.bleepingcomputer.com/news/security/microsoft-patches-defender-antivirus-zero-day-exploited-in-the-wild/
  9. Grandalf

    Luka 0day w Windows PsExec otrzymuje darmowy mikropatch

    https://www.bleepingcomputer.com/news/security/windows-psexec-zero-day-vulnerability-gets-a-free-micropatch/ https://blog.0patch.com/2021/01/local-privilege-escalation-0day-in.html
  10. Grandalf

    Luka w zabezpieczeniach jądra systemu Windows wykorzystywana w atakach ukierunkowanych

    https://www.bleepingcomputer.com/news/security/windows-kernel-zero-day-vulnerability-used-in-targeted-attacks/
  11. Grandalf

    Botnet Ttint wykorzystuje luki 0-day w routerach Tenda

    https://blog.netlab.360.com/ttint-an-iot-remote-control-trojan-spread-through-2-0-day-vulnerabilities/
  12. Grandalf

    0-day na vBulletin, możliwość wykonania dowolnego kodu

    https://sekurak.pl/0-day-na-vbulletin-mozliwosc-wykonania-dowolnego-kodu/ https://www.bleepingcomputer.com/news/security/vbulletin-fixes-ridiculously-easy-to-exploit-zero-day-rce-bug/
  13. Grandalf

    Netgear – 0day na 79 różnych urządzeń. Jest root, a patcha brak

    https://sekurak.pl/urzadzenia-netgear-0day-na-79-roznych-urzadzen-jest-root-a-patcha-brak/ https://www.bleepingcomputer.com/news/security/79-netgear-router-models-risk-full-takeover-due-to-unpatched-bug/
  14. Grandalf

    Możliwość lokalnego zdobycia roota (jailbreak) na wszystkich iPhonach/iPadach – używają 0day w kernelu iOS

    https://sekurak.pl/mozliwosc-lokalnego-zdobycia-roota-jailbreak-na-wszystkich-iphonach-ipadach-uzywaja-0day-w-kernelu-ios/
  15. Grandalf

    Masz sprzęt od Zyxela? (firewall, NAS, …) - jest 0day umożliwiający przejęcie admina dwoma znakami wpisanymi w login

    https://sekurak.pl/masz-sprzet-od-zyxela-firewall-nas-0day-umozliwiajacy-przejecie-admina-dwoma-znakami-wpisanymi-w-login/
  16. Grandalf

    Jak iPhonem zdobyć uprawnienia admina na Windowsie

    Cały artykuł: https://sekurak.pl/jak-iphonem-zdobyc-uprawnienia-admina-na-windowsie-bardzo-prosto-0day/
  17. OXYGEN THIEF

    Google łata od 2 lat znanego 0daya dającego Pegasusowi roota na Androida

    info:https://sekurak.pl/google-lata-podatnosc-0day-ktora-umozliwiala-zdobycie-pegasusowi-roota-na-wiekszosci-modeli-androidow-bug-znany-byl-2-lata/
  18. Grandalf

    Aktualizujcie Chrome – po sieci panoszy się aktywnie wykorzystywany 0day

    źródło: sekurak.pl Informacja Google: https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html
  19. Grandalf

    Takim hiperłączem „ms-word:http://…” można infekować komputery!

    Cały artykuł: https://avlab.pl/takim-hiperlaczem-ms-wordhttp-mozna-infekowac-komputery
  20. Grandalf

    Aktywnie wykorzystywany 0-day w Internet Explorerze – Microsoft wypuszcza nieplanowaną łatę

    źródło: sekurak.pl Pobieranie: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367 Obszerniejszy opis: https://teamquest.pl/blog/1399_cve-2019-1367
Do góry