luki zabezpieczeń

  1. Grandalf

    Prawie połowa serwerów Microsoft Exchange w Polsce narażona na ataki z zewnątrz

    https://kapitanhack.pl/2024/03/27/nieskategoryzowane/prawie-polowa-serwerow-microsoft-exchange-w-polsce-narazona-na-ataki-z-zewnatrz/
  2. Grandalf

    TheMoon infekuje starsze routery ASUS

    https://www.bleepingcomputer.com/news/security/themoon-malware-infects-6-000-asus-routers-in-72-hours-for-proxy-service/
  3. Grandalf

    DCG Centrum Medyczne zostało zhakowane - gruby wyciek

    https://niebezpiecznik.pl/post/dcg-centrum-medyczne-pokazuje-jak-nie-informowac-o-kradziezy-danych-pacjentow/
  4. Grandalf

    Trywialne błędy umożliwiały pobieranie danych medycznych i osobowych pacjentów

    https://zaufanatrzeciastrona.pl/post/trywialne-bledy-umozliwialy-pobieranie-danych-medycznych-i-osobowych-pacjentow/
  5. Grandalf

    Możliwy atak SMTP Smuggling na popularne serwery pocztowe

    https://sekurak.pl/mozliwy-atak-smtp-smuggling-na-popularne-serwery-pocztowe/ https://nfsec.pl/ai/6561
  6. Grandalf

    Szereg luk w ruterach domowych, biurowych i przemysłowych

    https://blog.talosintelligence.com/router-researcher-vulnerability-spotlight-23/
  7. Grandalf

    Trzy poważne luki w Ninja Forms, popularnej wtyczce do WordPressa

    https://patchstack.com/articles/multiple-high-severity-vulnerabilities-in-ninja-forms-plugin/
  8. Grandalf

    Błąd podniesienia uprawnień administratora naraża na ryzyko 900 000 urządzeń MikroTik

    https://www.bleepingcomputer.com/news/security/super-admin-elevation-bug-puts-900-000-mikrotik-devices-at-risk/
  9. Grandalf

    Tysiące obrazów z repozytorium Docker Hub ujawniają klucze prywatne

    https://arxiv.org/pdf/2307.03958.pdf
  10. Grandalf

    Funkcja mapy cieplnej Strava może być wykorzystywana do znajdowania adresów domowych

    https://www.bleepingcomputer.com/news/security/strava-heatmap-feature-can-be-abused-to-find-home-addresses/
  11. Grandalf

    Odkryto krytyczną lukę w płytach głównych Gigabyte

    https://www.ghacks.net/2023/06/01/critical-vulnerability-in-gigabyte-motherboards-discovered-mitigation-available/ https://www.purepc.pl/firmware-licznych-plyt-glownych-gigabyte-ma-backdoora-ktory-stwarza-zagrozenie-dla-cyberbezpieczenstwa-uzytkownikow
  12. Grandalf

    WordPress - Zamiast zgody na ciasteczka przekierowanie odwiedzających na złośliwe strony

    https://sekurak.pl/masowa-kampania-wykorzystujaca-dziure-w-pluginie-wordpressa-z-wyswietlaniem-zgody-na-ciasteczka-zamiast-zgody-przekierowanie-odwiedzajacych-na-zlosliwe-strony-przejmowanie-adminow/
  13. Grandalf

    Barracuda ostrzega przed naruszeniami bram e-mail za pomocą luki

    https://www.bleepingcomputer.com/news/security/barracuda-warns-of-email-gateways-breached-via-zero-day-flaw/
  14. Grandalf

    Dwie podatności Zyxela umożliwiające przejęcie urządzeń od strony Internetu

    W informacji od producenta wymieniona jest cała litania podatnych produktów, warto więc spojrzeć czy przypadkiem Wasze urządzenie nie jest dziurawe oraz zaaplikować hotfixa...
  15. Grandalf

    Luka CVE-2023-32784 - Hasła zapisane w KeePass są możliwe do odzyskania

    https://avlab.pl/hasla-keepass-sa-mozliwe-do-odzyskania-z-pamieci-windows/ https://sekurak.pl/ciekawa-podatnosc-w-keepassie-z-dumpa-pamieci-mozna-wyluskac-glowne-haslo-dostepny-jest-proof-of-concept-exploit/
  16. Grandalf

    Toyota: dane o lokalizacji samochodów ponad 2 milionów klientów ujawnione

    https://www.bleepingcomputer.com/news/security/toyota-car-location-data-of-2-million-customers-exposed-for-ten-years/ https://sekurak.pl/toyota-informuje-o-incydencie-dane-lokalizacyjne-przeszlo-2-milionow-samochodow-nagrania-kamer-z-ich-kamer-byly-dostepne-przez-kilka-lat-bez-uwierzytelnienia/
  17. Grandalf

    Podatność w routerze TP-Linka (luka jest aktywnie exploitowana, również z poziomu Internetu)

    https://sekurak.pl/uwaga-na-krytyczna-podatnosc-w-routerze-tp-linka-luka-jest-aktywnie-exploitowana-i-mozliwa-do-wykorzystania-z-poziomu-internetu-dostepna-jest-latka/
  18. Grandalf

    Błąd wtyczki WordPress Elementor umożliwia atakującym przejmowanie kont w witrynach

    https://www.bleepingcomputer.com/news/security/wordpress-elementor-plugin-bug-let-attackers-hijack-accounts-on-1m-sites/
  19. Grandalf

    GhostToken – nowa luka w zabezpieczeniach Google Cloud Platform

    https://astrix.security/ghosttoken-exploiting-gcp-application-infrastructure-to-create-invisible-unremovable-trojan-app-on-google-accounts/
  20. Grandalf

    Fałszywe błędy aktualizacji Chrome

    https://www.bleepingcomputer.com/news/security/hacked-sites-caught-spreading-malware-via-fake-chrome-updates/
Do góry