exploit

  1. OXYGEN THIEF

    Bitdefender ostrzega przed kampanią RIG Exploit Kit

    info:bitdefender.pl
  2. Grandalf

    8-latka wyeksploitowała pewien drobny problem w Zoomie

    Taka śmieszna ciekawostka ;) https://sekurak.pl/8-latka-wyeksploitowala-pewien-drobny-problem-w-zoomie-umozliwilo-jej-legalne-opuszczenie-nudnych-lekcji-w-szkole/
  3. Grandalf

    NGINX + PHP -> można zdalnie przejąć serwer

    źródło: sekurak.pl
  4. Grandalf

    Wyciekł jeden z exploitów używanych przez Pegasusa?

    źródło: sekurak.pl
  5. Grandalf

    Podatność w WhatsApp – można złośliwym gifem przejąć dane ofiary. Dostępny exploit.

    źródło: sekurak.pl Analiza: https://awakened1712.github.io/hacking/hacking-whatsapp-gif-rce/
  6. Grandalf

    Niemożliwa do załatania podatność (dająca roota) na wszystkie iPhoney od 4s do X

    źródło: sekurak.pl
  7. Grandalf

    Trzeba łatać vBulletin: jest exploit i zaobserwowano ataki in-the-wild

    Cały artykuł: https://avlab.pl/trzeba-latac-vbulletin-jest-exploit-i-zaobserwowano-ataki-wild
  8. Grandalf

    Fałszywa witryna PayPal rozprzestrzenia Nemty Ransomware

    Cały artykuł: https://www.bleepingcomputer.com/news/security/fake-paypal-site-spreads-nemty-ransomware/
  9. Grandalf

    Ransomware w aparacie fotograficznym? - To możliwe

    źródło: sekurak.pl Dla użytkowników w Europie aktualizacja oprogramowania układowego do wersji 1.0.3 jest dostępna od 30 lipca, z tą samą datą wydania co w Azji. Klienci w USA mogą instalować tę samą wersję od 6 sierpnia.
  10. Grandalf

    Ataki desynchroniczne HTTP: przemycanie żądań powraca

    Bardzo wartościowy artykuł, zarówno dla badaczy bezpieczeństwa, jak i twórców stron lub aplikacji webowych. Cały artykuł: https://portswigger.net/blog/http-desync-attacks-request-smuggling-reborn Wyjaśnienie, czym jest "HTTP request smuggling"...
  11. Grandalf

    Przejmowanie iPhone bez żadnej interakcji użytkownika

    Na tegorocznym BlackHacie USA zaprezentowano na żywo przejmowanie iPhone: Dla bardziej dociekliwych jest też blackhatowa prezentacja (wraz np. z linkiem do narzędzi ułatwiających tego typu research). Warto podkreślić jeszcze raz że cały atak nie wymaga interakcji od strony ofiary (wystarczy...
  12. Grandalf

    Nowy wariant botnetu Echobot wykorzystuje ponad 50 exploitów

    Cały artykuł: https://www.bleepingcomputer.com/news/security/new-echobot-botnet-variant-uses-over-50-exploits-to-propagate/
  13. Grandalf

    Absolutny dostęp do wszystkiego na Androidzie przez WiFi

    źródło: sekurak.pl
  14. Grandalf

    Budzisz się i pot się zbiera - twoja strona rozsiewa malware

    Cały artykuł: https://niebezpiecznik.pl/post/nie-chcesz-by-google-wskazal-twoja-strone-jako-zrodlo-malware-prawda/
  15. Grandalf

    Exploit BlueKeep może już kupić każdy

    źródło: teamquest.pl
  16. Grandalf

    Windows 10: exploit na podatność 0-day - Eskalacja uprawnień do SYSTEM

    źródło: sekurak.pl
  17. Grandalf

    Exploit BlueKeep Remote Desktop nadchodzi

    Cały artykuł: https://www.bleepingcomputer.com/news/security/bluekeep-remote-desktop-exploits-are-coming-patch-now/
  18. Grandalf

    Stare luki są nadal dobrą metodą dla dzisiejszych ataków

    bleepingcomputer.com
  19. Grandalf

    Filtry Adblock, uBlock można wykorzystać do uruchomienia złośliwego kodu

    Cały artykuł: https://www.bleepingcomputer.com/news/security/adblock-plus-filters-can-be-exploited-to-run-malicious-code/ Nie jest to prosty do zrealizowania exploit i nie na każdej stronie zadziała, ale warto mieć to na uwadze. I ważne, aby nie pobierać list z filtrami z niewiarygodnych źródeł.
  20. Grandalf

    Załatajcie szybko Chroma. Jest 1-day, który jest aktywnie wykorzystywany!

    źródło: sekurak.pl Oficjalny komunikat Google: https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html Jeszcze jeden opis tutaj: https://www.bleepingcomputer.com/news/security/google-chrome-update-patches-zero-day-actively-exploited-in-the-wild/
Do góry