luki zabezpieczeń

  1. Grandalf

    Szereg luk w ruterach domowych, biurowych i przemysłowych

    https://blog.talosintelligence.com/router-researcher-vulnerability-spotlight-23/
  2. Grandalf

    Trzy poważne luki w Ninja Forms, popularnej wtyczce do WordPressa

    https://patchstack.com/articles/multiple-high-severity-vulnerabilities-in-ninja-forms-plugin/
  3. Grandalf

    Błąd podniesienia uprawnień administratora naraża na ryzyko 900 000 urządzeń MikroTik

    https://www.bleepingcomputer.com/news/security/super-admin-elevation-bug-puts-900-000-mikrotik-devices-at-risk/
  4. Grandalf

    Tysiące obrazów z repozytorium Docker Hub ujawniają klucze prywatne

    https://arxiv.org/pdf/2307.03958.pdf
  5. Grandalf

    Funkcja mapy cieplnej Strava może być wykorzystywana do znajdowania adresów domowych

    https://www.bleepingcomputer.com/news/security/strava-heatmap-feature-can-be-abused-to-find-home-addresses/
  6. Grandalf

    Odkryto krytyczną lukę w płytach głównych Gigabyte

    https://www.ghacks.net/2023/06/01/critical-vulnerability-in-gigabyte-motherboards-discovered-mitigation-available/ https://www.purepc.pl/firmware-licznych-plyt-glownych-gigabyte-ma-backdoora-ktory-stwarza-zagrozenie-dla-cyberbezpieczenstwa-uzytkownikow
  7. Grandalf

    WordPress - Zamiast zgody na ciasteczka przekierowanie odwiedzających na złośliwe strony

    https://sekurak.pl/masowa-kampania-wykorzystujaca-dziure-w-pluginie-wordpressa-z-wyswietlaniem-zgody-na-ciasteczka-zamiast-zgody-przekierowanie-odwiedzajacych-na-zlosliwe-strony-przejmowanie-adminow/
  8. Grandalf

    Barracuda ostrzega przed naruszeniami bram e-mail za pomocą luki

    https://www.bleepingcomputer.com/news/security/barracuda-warns-of-email-gateways-breached-via-zero-day-flaw/
  9. Grandalf

    Dwie podatności Zyxela umożliwiające przejęcie urządzeń od strony Internetu

    W informacji od producenta wymieniona jest cała litania podatnych produktów, warto więc spojrzeć czy przypadkiem Wasze urządzenie nie jest dziurawe oraz zaaplikować hotfixa...
  10. Grandalf

    Luka CVE-2023-32784 - Hasła zapisane w KeePass są możliwe do odzyskania

    https://avlab.pl/hasla-keepass-sa-mozliwe-do-odzyskania-z-pamieci-windows/ https://sekurak.pl/ciekawa-podatnosc-w-keepassie-z-dumpa-pamieci-mozna-wyluskac-glowne-haslo-dostepny-jest-proof-of-concept-exploit/
  11. Grandalf

    Toyota: dane o lokalizacji samochodów ponad 2 milionów klientów ujawnione

    https://www.bleepingcomputer.com/news/security/toyota-car-location-data-of-2-million-customers-exposed-for-ten-years/ https://sekurak.pl/toyota-informuje-o-incydencie-dane-lokalizacyjne-przeszlo-2-milionow-samochodow-nagrania-kamer-z-ich-kamer-byly-dostepne-przez-kilka-lat-bez-uwierzytelnienia/
  12. Grandalf

    Podatność w routerze TP-Linka (luka jest aktywnie exploitowana, również z poziomu Internetu)

    https://sekurak.pl/uwaga-na-krytyczna-podatnosc-w-routerze-tp-linka-luka-jest-aktywnie-exploitowana-i-mozliwa-do-wykorzystania-z-poziomu-internetu-dostepna-jest-latka/
  13. Grandalf

    Błąd wtyczki WordPress Elementor umożliwia atakującym przejmowanie kont w witrynach

    https://www.bleepingcomputer.com/news/security/wordpress-elementor-plugin-bug-let-attackers-hijack-accounts-on-1m-sites/
  14. Grandalf

    GhostToken – nowa luka w zabezpieczeniach Google Cloud Platform

    https://astrix.security/ghosttoken-exploiting-gcp-application-infrastructure-to-create-invisible-unremovable-trojan-app-on-google-accounts/
  15. Grandalf

    Fałszywe błędy aktualizacji Chrome

    https://www.bleepingcomputer.com/news/security/hacked-sites-caught-spreading-malware-via-fake-chrome-updates/
  16. Grandalf

    Jak złodzieje kradną samochody przez wstrzykiwanie poleceń po wyjęciu reflektora

    https://kentindell.github.io/2023/04/03/can-injection/
  17. Grandalf

    Archiwa WinRAR SFX mogą uruchamiać PowerShell bez wykrycia

    https://www.bleepingcomputer.com/news/security/winrar-sfx-archives-can-run-powershell-without-being-detected/
  18. Grandalf

    Atak na systemy Western Digital i możliwość wycieku

    https://www.bleepingcomputer.com/news/security/western-digital-discloses-network-breach-my-cloud-service-down/ https://avlab.pl/atak-na-systemy-western-digital-i-mozliwosc-wycieku/
  19. Grandalf

    AlienFox kradnie dane uwierzytelniające dla 18 usług w chmurze

    https://www.bleepingcomputer.com/news/security/new-alienfox-toolkit-steals-credentials-for-18-cloud-services/
  20. Grandalf

    Google znalazło więcej exploitów 0-day na Androida, iOS

    https://www.bleepingcomputer.com/news/security/google-finds-more-android-ios-zero-days-used-to-install-spyware/ https://sekurak.pl/google-demaskuje-exploity-0days-uzyte-na-androida-oraz-ios-obecnie-nawet-mniejsi-dostawcy-rozwiazan-spyware-maja-dostep-do-0dayow/
Do góry