luki zabezpieczeń

  1. Grandalf

    innowacyjna[.]malopolska[.]pl zainfekowana

    https://sekurak.pl/innowacyjna-malopolska-pl-zainfekowana-czytelniczka-chciala-sie-skontaktowac-teraz-obawia-sie-czy-nie-ma-malware/
  2. Grandalf

    SHAREit na Androida, które pobrano ponad miliard razy ma luki bezpieczeństwa

    https://www.dobreprogramy.pl/Aplikacja-SHAREit-na-Androida-ma-luki-bezpieczenstwa.-Pobrano-ja-ponad-miliard-razy,News,113354.html https://www.trendmicro.com/en_us/research/21/b/shareit-flaw-could-lead-to-remote-code-execution.html
  3. Grandalf

    Hardkorowe urządzenie do liczenia ludzi w budynkach

    Producent tego urządzenia (Footfallcam) reklamuje się jako: Badacz rozbebeszył urządzenie… ale jeszcze przed rozbebeszeniem, zauważył, że system wystawia sieć z zabetonowanym… ekhem to znaczy zahardkodowanym SSID oraz zahardkodowanym hasłem (tj. obu tych elementów nie da się zmienić). Dalej...
  4. Grandalf

    Hakerzy przejęli kontrolę nad domeną Perl.com

    https://sekurak.pl/hakerzy-przejeli-kontrole-nad-domena-perl-com/ https://www.bleepingcomputer.com/news/security/perlcom-domain-stolen-now-using-ip-address-tied-to-malware/
  5. Grandalf

    Ktoś sprzedaje bazę telefonów użytkowników Facebooka. „~500 milionów wszystkich, 2,7 miliona z Polski”

    https://sekurak.pl/ktos-sprzedaje-baze-telefonow-uzytkownikow-facebooka-500-milionow-wszystkich-27-miliona-z-polski/
  6. Grandalf

    NordVPN – wykonanie kodu na komputerze ofiary

    https://sekurak.pl/nordvpn-wykonanie-kodu-na-komputerze-ofiary-wystarczylo-wejsc-na-zainfekowana-strone-i-w-popupie-potwierdzic-open-nordvpn/
  7. Grandalf

    10-letnia podatność w sudo: każdy nieuprzywilejowany użytkownik może zostać rootem!

    https://sekurak.pl/10-letnia-podatnosc-w-sudo-kazdy-nieuprzywilejowany-uzytkownik-moze-zostac-rootem-dziala-w-domyslnych-konfiguracjach-sudo-cve-2021-3156/ https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit...
  8. Grandalf

    Siepomaga.pl miał błąd na stronie: e-maile użytkowników były dostępne dla każdego

    https://www.dobreprogramy.pl/Serwis-Siepomaga.pl-mial-blad-na-stronie-emaile-uzytkownikow-byly-dostepne-dla-kazdego,News,112923.html https://www.wykop.pl/artykul/5912559/siepomaga-pl-blad-pozwalajacy-na-wyciek-danych-email/
  9. Grandalf

    Zhakowano witrynę MyFreeCams i wykradziono informacje o 2 milionach płacących użytkowników

    https://www.bleepingcomputer.com/news/security/myfreecams-site-hacked-to-steal-info-of-2-million-paying-users/
  10. Grandalf

    Błędy w aplikacjach Signal, Facebook, Google chat pozwalały napastnikom szpiegować użytkowników

    https://www.bleepingcomputer.com/news/security/bugs-in-signal-facebook-google-chat-apps-let-attackers-spy-on-users/
  11. Grandalf

    Haker publikuje na forum 1,9 miliona rekordów użytkowników Pixlr

    https://www.bleepingcomputer.com/news/security/hacker-posts-19-million-pixlr-user-records-for-free-on-forum/
  12. Grandalf

    Błędy DNSpooq umożliwiają atakującym przejęcie DNS na milionach urządzeń

    https://www.bleepingcomputer.com/news/security/dnspooq-bugs-let-attackers-hijack-dns-on-millions-of-devices/
  13. Grandalf

    Dzieci zhackowały wygaszacz ekranu w dystrybucji Linux Mint

    https://sekurak.pl/dzieci-losowym-uderzaniem-w-klawiature-zhackowaly-wygaszac-ekranu-w-dystrybucji-linux-mint/
  14. Grandalf

    Forum IObit zhakowane !!!

    https://www.bleepingcomputer.com/news/security/iobit-forums-hacked-in-widespread-derohe-ransomware-attack/
  15. Grandalf

    Możliwość poznania danych osobowych użytkowników Apple

    https://sekurak.pl/badacz-mozliwosc-poznania-danych-osobowych-uzytkownikow-apple-nagroda-w-bug-bounty-100-000-pln/
  16. Grandalf

    0day w Windows Defenderze

    https://sekurak.pl/0day-w-windows-defenderze-atakujacy-moze-wykonac-kod-na-naszym-systemie/ https://www.bleepingcomputer.com/news/security/microsoft-patches-defender-antivirus-zero-day-exploited-in-the-wild/
  17. Grandalf

    Prywatne grupy WhatsApp…widoczne w Google

    https://sekurak.pl/prywatne-grupy-whatsapp-widoczne-w-google/
  18. Grandalf

    Nagrania rozmów pacjentów usług telemedycznych były dostępne dla każdego w sieci

    https://zaufanatrzeciastrona.pl/post/nagrania-rozmow-pacjentow-uslug-telemedycznych-byly-dostepne-dla-kazdego-w-sieci/ https://niebezpiecznik.pl/post/jak-mozna-bylo-pobrac-nagrania-tysiecy-pacjentow-z-lekarzami-roznych-specjalizacji/
  19. Grandalf

    Luka 0day w Windows PsExec otrzymuje darmowy mikropatch

    https://www.bleepingcomputer.com/news/security/windows-psexec-zero-day-vulnerability-gets-a-free-micropatch/ https://blog.0patch.com/2021/01/local-privilege-escalation-0day-in.html
  20. Grandalf

    Gigabajty kodów źródłowych Nissana wyciekły

    Wg doniesień repozytorium było zabezpieczone za pomocą admin/admin https://sekurak.pl/gigabajty-kodow-zrodlowych-nissana-wyciekly-wg-doniesien-repozytorium-bylo-zabezpieczone-za-pomoca-admin-admin/
Do góry