luki zabezpieczeń

  1. Grandalf

    Podatność Serious Sam, czyli wpadka Microsoftu z uprawnieniami do pliku SAM

    https://sekurak.pl/podatnosc-serious-sam-czyli-wpadka-microsoftu-z-uprawnieniami-do-pliku-sam-eskalacja-uprawnien-windows-10-11/ https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-workarounds-for-new-windows-10-zero-day-bug/
  2. Grandalf

    Najciemniej jest pod latarnią, czyli zdalne wykonanie kodu w Microsoft Defenderze

    https://sekurak.pl/najciemniej-jest-pod-latarnia-czyli-zdalne-wykonanie-kodu-w-microsoft-defenderze-cve-2021-31985/
  3. Grandalf

    Microsoft ostrzega przed podatnościami w oprogramowaniu routerów NETGEAR

    https://sekurak.pl/microsoft-ostrzega-przed-podatnosciami-w-oprogramowaniu-routerow-netgear/
  4. Grandalf

    Dane 3,3 mln klientów Volkswagena i Audi w sieci

    https://www.bleepingcomputer.com/news/security/audi-volkswagen-data-breach-affects-33-million-customers/ https://www.dobreprogramy.pl/dane-3-3-mln-klientow-volkswagena-i-audi-w-sieci-ktos-dostal-sie-do-bazy,6649830834604960a
  5. Grandalf

    Adresy e-mailowe na Facebooku nie są bezpieczne

    https://teamquest.pl/blog/2098_powiaza-twoje-konto-na-fb-z-emailem
  6. Grandalf

    Błędy w 5G pozwalają na śledzenie lokalizacji

    https://teamquest.pl/blog/2054_bledy-w-5g-pozwalaja-na-sledzenie-lokalizacji https://www.adaptivemobile.com/newsroom/press-release/adaptivemobile-security-details-major-security-flaw-in-5g-core-network-slicing-design
  7. Grandalf

    Wykradziono dane osobowe 6.5 miliona obywateli Izraela z systemu wyborczego ELECTOR

    https://avlab.pl/wykradziono-dane-osobowe-6-5-miliona-obywateli-izraela-z-systemu-wyborczego-elector/
  8. Grandalf

    Krytyczne luki w kodzie MyBB

    https://blog.sonarsource.com/mybb-remote-code-execution-chain
  9. Grandalf

    Zhackowali firmę obsługującą kamery IoT. Dostęp do banków, więzień, szpitali, szkół, …

    https://www.bleepingcomputer.com/news/security/hackers-access-surveillance-cameras-at-tesla-cloudflare-banks-more/ https://sekurak.pl/zhackowali-firme-obslugujaca-kamery-iot-dostep-do-bankow-wiezien-szpitali-szkol/
  10. Grandalf

    Badacz przechwycił ruch do windows.com za pomocą bitsquattingu

    https://www.bleepingcomputer.com/news/security/hijacking-traffic-to-microsoft-s-windowscom-with-bitflipping/
  11. Grandalf

    Wskutek wadliwej konfiguracji z tysięcy aplikacji na Androida i iOS wyciekają dane

    https://blog.zimperium.com/unsecured-cloud-configurations-exposing-information-in-thousands-of-mobile-apps/
  12. Grandalf

    innowacyjna[.]malopolska[.]pl zainfekowana

    https://sekurak.pl/innowacyjna-malopolska-pl-zainfekowana-czytelniczka-chciala-sie-skontaktowac-teraz-obawia-sie-czy-nie-ma-malware/
  13. Grandalf

    SHAREit na Androida, które pobrano ponad miliard razy ma luki bezpieczeństwa

    https://www.dobreprogramy.pl/Aplikacja-SHAREit-na-Androida-ma-luki-bezpieczenstwa.-Pobrano-ja-ponad-miliard-razy,News,113354.html https://www.trendmicro.com/en_us/research/21/b/shareit-flaw-could-lead-to-remote-code-execution.html
  14. Grandalf

    Hardkorowe urządzenie do liczenia ludzi w budynkach

    Producent tego urządzenia (Footfallcam) reklamuje się jako: Badacz rozbebeszył urządzenie… ale jeszcze przed rozbebeszeniem, zauważył, że system wystawia sieć z zabetonowanym… ekhem to znaczy zahardkodowanym SSID oraz zahardkodowanym hasłem (tj. obu tych elementów nie da się zmienić). Dalej...
  15. Grandalf

    Hakerzy przejęli kontrolę nad domeną Perl.com

    https://sekurak.pl/hakerzy-przejeli-kontrole-nad-domena-perl-com/ https://www.bleepingcomputer.com/news/security/perlcom-domain-stolen-now-using-ip-address-tied-to-malware/
  16. Grandalf

    Ktoś sprzedaje bazę telefonów użytkowników Facebooka. „~500 milionów wszystkich, 2,7 miliona z Polski”

    https://sekurak.pl/ktos-sprzedaje-baze-telefonow-uzytkownikow-facebooka-500-milionow-wszystkich-27-miliona-z-polski/
  17. Grandalf

    NordVPN – wykonanie kodu na komputerze ofiary

    https://sekurak.pl/nordvpn-wykonanie-kodu-na-komputerze-ofiary-wystarczylo-wejsc-na-zainfekowana-strone-i-w-popupie-potwierdzic-open-nordvpn/
  18. Grandalf

    10-letnia podatność w sudo: każdy nieuprzywilejowany użytkownik może zostać rootem!

    https://sekurak.pl/10-letnia-podatnosc-w-sudo-kazdy-nieuprzywilejowany-uzytkownik-moze-zostac-rootem-dziala-w-domyslnych-konfiguracjach-sudo-cve-2021-3156/ https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit...
  19. Grandalf

    Siepomaga.pl miał błąd na stronie: e-maile użytkowników były dostępne dla każdego

    https://www.dobreprogramy.pl/Serwis-Siepomaga.pl-mial-blad-na-stronie-emaile-uzytkownikow-byly-dostepne-dla-kazdego,News,112923.html https://www.wykop.pl/artykul/5912559/siepomaga-pl-blad-pozwalajacy-na-wyciek-danych-email/
Do góry