luki zabezpieczeń

  1. Grandalf

    Adresy e-mailowe na Facebooku nie są bezpieczne

    https://teamquest.pl/blog/2098_powiaza-twoje-konto-na-fb-z-emailem
  2. Grandalf

    Błędy w 5G pozwalają na śledzenie lokalizacji

    https://teamquest.pl/blog/2054_bledy-w-5g-pozwalaja-na-sledzenie-lokalizacji https://www.adaptivemobile.com/newsroom/press-release/adaptivemobile-security-details-major-security-flaw-in-5g-core-network-slicing-design
  3. Grandalf

    Wykradziono dane osobowe 6.5 miliona obywateli Izraela z systemu wyborczego ELECTOR

    https://avlab.pl/wykradziono-dane-osobowe-6-5-miliona-obywateli-izraela-z-systemu-wyborczego-elector/
  4. Grandalf

    Krytyczne luki w kodzie MyBB

    https://blog.sonarsource.com/mybb-remote-code-execution-chain
  5. Grandalf

    Zhackowali firmę obsługującą kamery IoT. Dostęp do banków, więzień, szpitali, szkół, …

    https://www.bleepingcomputer.com/news/security/hackers-access-surveillance-cameras-at-tesla-cloudflare-banks-more/ https://sekurak.pl/zhackowali-firme-obslugujaca-kamery-iot-dostep-do-bankow-wiezien-szpitali-szkol/
  6. Grandalf

    Badacz przechwycił ruch do windows.com za pomocą bitsquattingu

    https://www.bleepingcomputer.com/news/security/hijacking-traffic-to-microsoft-s-windowscom-with-bitflipping/
  7. Grandalf

    Wskutek wadliwej konfiguracji z tysięcy aplikacji na Androida i iOS wyciekają dane

    https://blog.zimperium.com/unsecured-cloud-configurations-exposing-information-in-thousands-of-mobile-apps/
  8. Grandalf

    innowacyjna[.]malopolska[.]pl zainfekowana

    https://sekurak.pl/innowacyjna-malopolska-pl-zainfekowana-czytelniczka-chciala-sie-skontaktowac-teraz-obawia-sie-czy-nie-ma-malware/
  9. Grandalf

    SHAREit na Androida, które pobrano ponad miliard razy ma luki bezpieczeństwa

    https://www.dobreprogramy.pl/Aplikacja-SHAREit-na-Androida-ma-luki-bezpieczenstwa.-Pobrano-ja-ponad-miliard-razy,News,113354.html https://www.trendmicro.com/en_us/research/21/b/shareit-flaw-could-lead-to-remote-code-execution.html
  10. Grandalf

    Hardkorowe urządzenie do liczenia ludzi w budynkach

    Producent tego urządzenia (Footfallcam) reklamuje się jako: Badacz rozbebeszył urządzenie… ale jeszcze przed rozbebeszeniem, zauważył, że system wystawia sieć z zabetonowanym… ekhem to znaczy zahardkodowanym SSID oraz zahardkodowanym hasłem (tj. obu tych elementów nie da się zmienić). Dalej...
  11. Grandalf

    Hakerzy przejęli kontrolę nad domeną Perl.com

    https://sekurak.pl/hakerzy-przejeli-kontrole-nad-domena-perl-com/ https://www.bleepingcomputer.com/news/security/perlcom-domain-stolen-now-using-ip-address-tied-to-malware/
  12. Grandalf

    Ktoś sprzedaje bazę telefonów użytkowników Facebooka. „~500 milionów wszystkich, 2,7 miliona z Polski”

    https://sekurak.pl/ktos-sprzedaje-baze-telefonow-uzytkownikow-facebooka-500-milionow-wszystkich-27-miliona-z-polski/
  13. Grandalf

    NordVPN – wykonanie kodu na komputerze ofiary

    https://sekurak.pl/nordvpn-wykonanie-kodu-na-komputerze-ofiary-wystarczylo-wejsc-na-zainfekowana-strone-i-w-popupie-potwierdzic-open-nordvpn/
  14. Grandalf

    10-letnia podatność w sudo: każdy nieuprzywilejowany użytkownik może zostać rootem!

    https://sekurak.pl/10-letnia-podatnosc-w-sudo-kazdy-nieuprzywilejowany-uzytkownik-moze-zostac-rootem-dziala-w-domyslnych-konfiguracjach-sudo-cve-2021-3156/ https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit...
  15. Grandalf

    Siepomaga.pl miał błąd na stronie: e-maile użytkowników były dostępne dla każdego

    https://www.dobreprogramy.pl/Serwis-Siepomaga.pl-mial-blad-na-stronie-emaile-uzytkownikow-byly-dostepne-dla-kazdego,News,112923.html https://www.wykop.pl/artykul/5912559/siepomaga-pl-blad-pozwalajacy-na-wyciek-danych-email/
  16. Grandalf

    Zhakowano witrynę MyFreeCams i wykradziono informacje o 2 milionach płacących użytkowników

    https://www.bleepingcomputer.com/news/security/myfreecams-site-hacked-to-steal-info-of-2-million-paying-users/
  17. Grandalf

    Błędy w aplikacjach Signal, Facebook, Google chat pozwalały napastnikom szpiegować użytkowników

    https://www.bleepingcomputer.com/news/security/bugs-in-signal-facebook-google-chat-apps-let-attackers-spy-on-users/
  18. Grandalf

    Haker publikuje na forum 1,9 miliona rekordów użytkowników Pixlr

    https://www.bleepingcomputer.com/news/security/hacker-posts-19-million-pixlr-user-records-for-free-on-forum/
  19. Grandalf

    Błędy DNSpooq umożliwiają atakującym przejęcie DNS na milionach urządzeń

    https://www.bleepingcomputer.com/news/security/dnspooq-bugs-let-attackers-hijack-dns-on-millions-of-devices/
Do góry