luki zabezpieczeń

  1. Grandalf

    Podatność w bibliotece ImageMagick (CVE-2022-44268)

    https://sekurak.pl/jak-przez-upload-zwyklego-pliku-png-mozna-czytac-dowolne-pliki-z-serwera-podatnosc-w-bibliotece-imagemagick-cve-2022-44268/
  2. Grandalf

    Lexmark ostrzega przed błędem RCE wpływającym na 100 modeli drukarek, wydano PoC

    https://www.bleepingcomputer.com/news/security/lexmark-warns-of-rce-bug-affecting-100-printer-models-poc-released/
  3. Grandalf

    Czym jest podatność Server-Side Request Forgery (SSRF)

    https://sekurak.pl/czym-jest-podatnosc-server-side-request-forgery-ssrf-przyklady-skutki-wykorzystania-metody-ochrony/
  4. Grandalf

    Jak przez weekend można było robić darmowe zakupy w Żabce

    https://zaufanatrzeciastrona.pl/post/jak-przez-weekend-mozna-bylo-robic-darmowe-zakupy-w-zabce/ https://niebezpiecznik.pl/post/dziura-w-api-zabki-pozwalala-na-darmowe-zakupy/
  5. Grandalf

    Hakerzy pomyślnie włamali się do kont Norton Password Manager

    https://www.bleepingcomputer.com/news/security/nortonlifelock-warns-that-hackers-breached-password-manager-accounts/
  6. Grandalf

    Prostymi podatnościami dostał się do infrastruktury IT Mercedesa

    https://sekurak.pl/prostymi-podatnosciami-wjechal-w-infrastrukture-it-mercedesa-przejecie-wielu-serwerow-rce-bez-uwierzytelnienia-dostep-do-wewnetrznego-chatu/
  7. Grandalf

    Wygląda na to, że program Microsoft Excel ma nową lukę podobną do makro

    https://www.ghacks.net/2022/12/22/microsoft-excel-new-vulnerability/ https://blog.talosintelligence.com/xlling-in-excel-malicious-add-ins/
  8. Grandalf

    Nowe złośliwe oprogramowanie Zerobot ma 21 exploitów dla urządzeń BIG-IP, Zyxel, D-Link

    https://www.bleepingcomputer.com/news/security/new-zerobot-malware-has-21-exploits-for-big-ip-zyxel-d-link-devices/
  9. Grandalf

    Poważny błąd w sposobie wyodrębniania plików ZIP w systemie Windows

    https://breakdev.org/zip-motw-bug-analysis/
  10. Grandalf

    Błąd w Samsung Galaxy Store pozwalał instalować aplikacje bez zgody użytkowników

    https://ssd-disclosure.com/ssd-advisory-galaxy-store-applications-installation-launching-without-user-interaction/
  11. Grandalf

    Luka DLL Sideloading w OneDrive

    https://www.ghacks.net/2022/10/06/onedrive-dll-sideloading-vulnerability-exploited-in-the-wild/
  12. Grandalf

    Eskalacja uprawnień w Windowsie poprzez obejście blokady Shift + F10

    https://k4m1ll0.com/ShiftF10Bypass-and-privesc.html
  13. Grandalf

    Wyciekły dane osobowe studentów SGH - zakres danych poraża!

    https://niebezpiecznik.pl/post/wyciekly-dane-osobowe-studentow-sgh/
  14. Grandalf

    Nowa luka w Windowsie pozwala na zdalne przejęcie dostępu i wykonanie poleceń

    https://kapitanhack.pl/2022/09/16/nieskategoryzowane/nowa-luka-w-windows-pozwala-na-zdalne-przejecie-dostepu-bez-uwierzytelniania-i-wykonanie-polecen/ https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-34718
  15. Grandalf

    Czy TikTok został zhackowany?

    https://niebezpiecznik.pl/post/czy-tiktok-zostal-zhackowany/ https://www.bleepingcomputer.com/news/security/tiktok-denies-security-breach-after-hackers-leak-user-data-source-code/
  16. Grandalf

    Samsung został zhackowany - Wykradziono dane klientów, w tym Polaków

    https://niebezpiecznik.pl/post/samsung-zostal-zhackowany-wykradziono-dane-klientow-z-serwerow-w-usa/ https://www.bleepingcomputer.com/news/security/samsung-discloses-data-breach-after-july-hack/
  17. Grandalf

    Klik w niewinnego linka i masz przejęte konto na TikToku (Android)

    https://sekurak.pl/klik-w-niewinnego-linka-i-masz-przejete-konto-na-tiktoku-podatnosc-w-appce-na-androida/
  18. Grandalf

    BugDrop potrafi obejść zabezpieczenia Androida 13

    https://www.threatfabric.com/blogs/bugdrop-new-dropper-bypassing-google-security-measures.html
  19. Grandalf

    Luki w mechanizmie płatności mobilnych Xiaomi

    https://avlab.pl/luki-w-mechanizmie-platnosci-mobilnych-xiaomi/
  20. Grandalf

    Subzero wykorzystuje luki 0-day w Windowsie i oprogramowaniu Adobe

    https://www.microsoft.com/security/blog/2022/07/27/untangling-knotweed-european-private-sector-offensive-actor-using-0-day-exploits/ https://sekurak.pl/microsoft-demaskuje-austriacka-grupe-hackerska-knotweed-oferuja-malware-min-z-0dayami-na-windows-adobe-reader/
Do góry