luki zabezpieczeń
-
Błąd weryfikacji sum kontrolnych w OpenWRT
https://sekurak.pl/blad-weryfikacji-sum-kontrolnych-w-openwrt-mozliwosc-wykonania-wlasnego-kodu-po-stronie-urzadzenia-cve-2020-7982/- Grandalf
- Temat
- bezpieczeństwo błędy luki zabezpieczeń ochrona openwrt routery sumy kontrolne
- Odpowiedzi: 0
- Forum: Newsroom security - ciekawostki dotyczące security
-
Case study: błąd w wyrażeniu regularnym weryfikującym nazwę domeny w Google
https://sekurak.pl/blad-w-wyrazeniu-regularnym-weryfikujacym-nazwe-domeny-w-google/- Grandalf
- Temat
- bezpieczeństwo błędy google luki zabezpieczeń ochrona
- Odpowiedzi: 0
- Forum: Newsroom security - ciekawostki dotyczące security
-
Avast Antitrack nie sprawdzał ważności końcowych certyfikatów serwera WWW
https://www.davideade.com/2020/03/avast-antitrack.html- Grandalf
- Temat
- avast bezpieczeństwo certyfikaty luki zabezpieczeń ochrona
- Odpowiedzi: 0
- Forum: Newsroom security - ciekawostki dotyczące security
-
Macie Netgeara – to lepiej szybko łatajcie, bo możecie stracić kontrolę nad swoimi urządzeniami…
https://sekurak.pl/wlasciciele-urzadzen-netgear-lepiej-szybko-sie-latajcie-bo-mozecie-stracic-kontrole-nad-swoimi-urzadzeniami/ https://www.tomsguide.com/news/netgear-security-firmware-patches- Grandalf
- Temat
- bezpieczeństwo luki zabezpieczeń netgear ochrona routers rutery
- Odpowiedzi: 0
- Forum: Newsroom security - ciekawostki dotyczące security
-
Tajemnicza podatność CVE-2020-0796: zdalne wykonanie kodu w SMBv3
https://sekurak.pl/tajemnicza-podatnosc-cve-2020-0796-zdalne-wykonanie-kodu-w-smbv3-wizja-nowego-robaka-atakujacego-swiat-windowsow/ https://www.bleepingcomputer.com/news/security/microsoft-leaks-info-on-wormable-windows-smbv3-cve-2020-0796-flaw/- Grandalf
- Temat
- bezpieczeństwo cve luki zabezpieczeń microsoft ochrona smb windows
- Odpowiedzi: 4
- Forum: Newsroom security - ciekawostki dotyczące security
-
Luki w mechanizmach przesyłania plików 23 aplikacji internetowych
https://leeswimming.com/papers/lee-ndss20.pdf- Grandalf
- Temat
- bezpieczeństwo luki zabezpieczeń ochrona przesyłanie plików
- Odpowiedzi: 0
- Forum: Newsroom security - ciekawostki dotyczące security
-
Wyskoczył trupek z szafy: możliwość zdalnego wykonania kodu w usłudze pppd (nie wymaga uwierzytelnienia).
https://sekurak.pl/wyskoczyl-trupek-z-szafy-mozliwosc-zdalnego-wykonania-kodu-w-usludze-pppd-nie-wymaga-uwierzytelnienia-podatne-wszystkie-wersje-wydane-w-ostatnich-17-latach/ https://kb.cert.org/vuls/id/782301/- Grandalf
- Temat
- bezpieczeństwo luki zabezpieczeń ochrona pppd zdalne wykonanie kodu
- Odpowiedzi: 0
- Forum: Newsroom security - ciekawostki dotyczące security
-
Można było obejść funkcję „loguj się przez Facebooka”
https://sekurak.pl/mozna-bylo-obejsc-funkcje-loguj-przez-facebooka-za-zgloszenie-wyplacono-nagrode-200-000-pln/- Grandalf
- Temat
- bezpieczeństwo facebook luki zabezpieczeń ochrona sekurak.pl
- Odpowiedzi: 0
- Forum: Newsroom security - ciekawostki dotyczące security
-
Hakerzy używają kontrolki ActiveX RDP systemu Windows 10 do uruchamiania backdoora Griffon
https://www.bleepingcomputer.com/news/security/hackers-use-windows-10-rdp-activex-control-to-run-griffon-backdoor/- Grandalf
- Temat
- backdoor bezpieczeństwo griffon luki zabezpieczeń ochrona rdp windows 10
- Odpowiedzi: 0
- Forum: Newsroom security - ciekawostki dotyczące security
-
Masz sprzęt od Zyxela? (firewall, NAS, …) - jest 0day umożliwiający przejęcie admina dwoma znakami wpisanymi w login
https://sekurak.pl/masz-sprzet-od-zyxela-firewall-nas-0day-umozliwiajacy-przejecie-admina-dwoma-znakami-wpisanymi-w-login/- Grandalf
- Temat
- 0-day bezpieczeństwo firewall luki zabezpieczeń nas ochrona zyxel
- Odpowiedzi: 0
- Forum: Newsroom security - ciekawostki dotyczące security
-
Bank z atrakcyjnymi lokatami i dostępem do danych innych klientów w zestawie
Cały artykuł: https://zaufanatrzeciastrona.pl/post/bank-z-atrakcyjnymi-lokatami-i-dostepem-do-danych-innych-klientow-w-zestawie/- Grandalf
- Temat
- banki bezpieczeństwo dane osobowe luki zabezpieczeń ochrona
- Odpowiedzi: 0
- Forum: Newsroom security - ciekawostki dotyczące security
-
Windows, Linux zagrożone z powodu niepodpisanego oprogramowania układowego
Cały artykuł: https://www.bleepingcomputer.com/news/security/windows-linux-devices-at-risk-due-to-unsigned-peripheral-firmware/- Grandalf
- Temat
- bezpieczeństwo firmware linux luki zabezpieczeń ochrona ransomware windows
- Odpowiedzi: 0
- Forum: Newsroom security - ciekawostki dotyczące security
-
Iran przejmuje dostęp w firmach na całym świecie – wykorzystują błędy klasy ~1day w VPN-ach
https://sekurak.pl/iran-przejmuje-dostep-w-firmach-na-calym-swiecie-wykorzystuja-bledy-klasy-1day-w-vpn-achiran-przejmuje-dostep-w-firmach-na-calym-swiecie/- Grandalf
- Temat
- bezpieczeństwo iran luki zabezpieczeń ochrona
- Odpowiedzi: 0
- Forum: Newsroom security - ciekawostki dotyczące security
-
CVE-2020-0668: eskalacja uprawnień do Admina – wszystkie Windowsy od XP do 10-tki
https://sekurak.pl/cve-2020-0668-eskalacja-uprawnien-do-admina-wszystkie-windowsy-od-xp-do-10-tki/- Grandalf
- Temat
- bezpieczeństwo luki zabezpieczeń ochrona uprawnienia administratora windows
- Odpowiedzi: 0
- Forum: Newsroom security - ciekawostki dotyczące security
-
Czym jest HTTP Request Smuggling
https://sekurak.pl/czym-jest-http-request-smuggling-animacja/- Grandalf
- Temat
- bezpieczeństwo http request smuggling luki zabezpieczeń ochrona podatności
- Odpowiedzi: 0
- Forum: Newsroom security - ciekawostki dotyczące security
-
Niskopoziomowe krytyczne podatności w nowych laptopach Della i HP
Cały artykuł: https://kapitanhack.pl/2020/02/07/nieskategoryzowane/niskopoziomowe-krytyczne-podatnosci-w-nowych-laptopach-dell-oraz-hp/ https://eclypsium.com/2020/01/30/direct-memory-access-attacks/- Grandalf
- Temat
- bezpieczeństwo dell direct memory access dma hawlett packard luki zabezpieczeń ochrona
- Odpowiedzi: 0
- Forum: Newsroom security - ciekawostki dotyczące security
-
Krytyczna usterka Bluetooth w Androidzie do wykorzystania bez interakcji użytkownika
Cały artykuł: https://www.bleepingcomputer.com/news/security/critical-android-bluetooth-flaw-exploitable-without-user-interaction/- Grandalf
- Temat
- android bezpieczeństwo bluetooth luki zabezpieczeń ochrona
- Odpowiedzi: 0
- Forum: Newsroom security - ciekawostki dotyczące security
-
Omijanie uwierzytelniania z użyciem Asystenta Google
https://techblog.mediaservice.net/2020/01/ok-google-bypass-the-authentication/- Grandalf
- Temat
- asystent google bezpieczeństwo google assistant luki zabezpieczeń ochrona
- Odpowiedzi: 0
- Forum: Newsroom security - ciekawostki dotyczące security
-
Nowa luka StrandHogg w systemie Android
Cały artykuł: https://www.bleepingcomputer.com/news/security/actively-exploited-strandhogg-vulnerability-affects-android-os/- Grandalf
- Temat
- android bezpieczeństwo luki zabezpieczeń ochrona strandhogg trojany
- Odpowiedzi: 0
- Forum: Newsroom security - ciekawostki dotyczące security
-
FortiGuard użył klucza zakodowanego na stałe, do szyfrowania komunikacji przez XOR
Cały artykuł: https://www.bleepingcomputer.com/news/security/fortiguard-used-hardcoded-key-xor-to-encrypt-communications/- Grandalf
- Temat
- antispam antivirus bezpieczeństwo fortiguard fortinet luki zabezpieczeń ochrona podatności szyfrowanie komunikacji web filter
- Odpowiedzi: 0
- Forum: Newsroom security - ciekawostki dotyczące security