luki zabezpieczeń

  1. Grandalf

    WordPress - Zamiast zgody na ciasteczka przekierowanie odwiedzających na złośliwe strony

    https://sekurak.pl/masowa-kampania-wykorzystujaca-dziure-w-pluginie-wordpressa-z-wyswietlaniem-zgody-na-ciasteczka-zamiast-zgody-przekierowanie-odwiedzajacych-na-zlosliwe-strony-przejmowanie-adminow/
  2. Grandalf

    Barracuda ostrzega przed naruszeniami bram e-mail za pomocą luki

    https://www.bleepingcomputer.com/news/security/barracuda-warns-of-email-gateways-breached-via-zero-day-flaw/
  3. Grandalf

    Dwie podatności Zyxela umożliwiające przejęcie urządzeń od strony Internetu

    W informacji od producenta wymieniona jest cała litania podatnych produktów, warto więc spojrzeć czy przypadkiem Wasze urządzenie nie jest dziurawe oraz zaaplikować hotfixa...
  4. Grandalf

    Luka CVE-2023-32784 - Hasła zapisane w KeePass są możliwe do odzyskania

    https://avlab.pl/hasla-keepass-sa-mozliwe-do-odzyskania-z-pamieci-windows/ https://sekurak.pl/ciekawa-podatnosc-w-keepassie-z-dumpa-pamieci-mozna-wyluskac-glowne-haslo-dostepny-jest-proof-of-concept-exploit/
  5. Grandalf

    Toyota: dane o lokalizacji samochodów ponad 2 milionów klientów ujawnione

    https://www.bleepingcomputer.com/news/security/toyota-car-location-data-of-2-million-customers-exposed-for-ten-years/ https://sekurak.pl/toyota-informuje-o-incydencie-dane-lokalizacyjne-przeszlo-2-milionow-samochodow-nagrania-kamer-z-ich-kamer-byly-dostepne-przez-kilka-lat-bez-uwierzytelnienia/
  6. Grandalf

    Podatność w routerze TP-Linka (luka jest aktywnie exploitowana, również z poziomu Internetu)

    https://sekurak.pl/uwaga-na-krytyczna-podatnosc-w-routerze-tp-linka-luka-jest-aktywnie-exploitowana-i-mozliwa-do-wykorzystania-z-poziomu-internetu-dostepna-jest-latka/
  7. Grandalf

    Błąd wtyczki WordPress Elementor umożliwia atakującym przejmowanie kont w witrynach

    https://www.bleepingcomputer.com/news/security/wordpress-elementor-plugin-bug-let-attackers-hijack-accounts-on-1m-sites/
  8. Grandalf

    GhostToken – nowa luka w zabezpieczeniach Google Cloud Platform

    https://astrix.security/ghosttoken-exploiting-gcp-application-infrastructure-to-create-invisible-unremovable-trojan-app-on-google-accounts/
  9. Grandalf

    Fałszywe błędy aktualizacji Chrome

    https://www.bleepingcomputer.com/news/security/hacked-sites-caught-spreading-malware-via-fake-chrome-updates/
  10. Grandalf

    Jak złodzieje kradną samochody przez wstrzykiwanie poleceń po wyjęciu reflektora

    https://kentindell.github.io/2023/04/03/can-injection/
  11. Grandalf

    Archiwa WinRAR SFX mogą uruchamiać PowerShell bez wykrycia

    https://www.bleepingcomputer.com/news/security/winrar-sfx-archives-can-run-powershell-without-being-detected/
  12. Grandalf

    Atak na systemy Western Digital i możliwość wycieku

    https://www.bleepingcomputer.com/news/security/western-digital-discloses-network-breach-my-cloud-service-down/ https://avlab.pl/atak-na-systemy-western-digital-i-mozliwosc-wycieku/
  13. Grandalf

    AlienFox kradnie dane uwierzytelniające dla 18 usług w chmurze

    https://www.bleepingcomputer.com/news/security/new-alienfox-toolkit-steals-credentials-for-18-cloud-services/
  14. Grandalf

    Google znalazło więcej exploitów 0-day na Androida, iOS

    https://www.bleepingcomputer.com/news/security/google-finds-more-android-ios-zero-days-used-to-install-spyware/ https://sekurak.pl/google-demaskuje-exploity-0days-uzyte-na-androida-oraz-ios-obecnie-nawet-mniejsi-dostawcy-rozwiazan-spyware-maja-dostep-do-0dayow/
  15. Grandalf

    aCropalypse – gruba podatność

    Podatność, która umożliwiająca czasem odzyskać część zrzutu ekranowego ocenzurowanego na telefonach Google Pixel https://sekurak.pl/acropalypse-gruba-podatnosc-umozliwiajaca-czasem-odzyskac-czesc-zrzutu-ekranowego-ocenzurowanego-na-telefonach-google-pixel/
  16. Grandalf

    Jak złodzieje wykradali pieniądze graczy z serwisu bukmacherskiego efortuna.pl

    https://zaufanatrzeciastrona.pl/post/jak-zlodzieje-wykradali-pieniadze-graczy-z-serwisu-bukmacherskiego-efortuna-pl/
  17. Grandalf

    Uwaga użytkownicy Outlooka – jednym podstępnym mailem można wyciągnąć Twoje hasło

    https://sekurak.pl/uwaga-uzytkownicy-outlooka-jednym-podstepnym-mailem-mozna-wyciagnac-twoje-haslo-wystarczy-samo-dostarczenie-zlosliwego-maila-do-ofiary-ktora-nawet-nie-musi-go-otworzyc-cve-2023-23397/ https://cert.pl/posts/2023/03/outlook-cve-2023-23397/
  18. Grandalf

    Ciekawa możliwość utworzenia backdoora w dzienniku zdarzeń Windows

    https://kapitanhack.pl/2023/03/09/ad-persistence/ciekawa-mozliwosc-utworzenia-backdoora-w-dzienniku-zdarzen-windows/
  19. Grandalf

    Wada Bitwarden może pozwolić hakerom na kradzież haseł za pomocą ramek iframe

    https://www.bleepingcomputer.com/news/security/bitwarden-flaw-can-let-hackers-steal-passwords-using-iframes/
  20. Grandalf

    Nowe luki w TPM 2.0 mogą pozwolić hakerom na kradzież kluczy kryptograficznych

    https://www.bleepingcomputer.com/news/security/new-tpm-20-flaws-could-let-hackers-steal-cryptographic-keys/
Do góry