luki zabezpieczeń

  1. Grandalf

    Jak złodzieje kradną samochody przez wstrzykiwanie poleceń po wyjęciu reflektora

    https://kentindell.github.io/2023/04/03/can-injection/
  2. Grandalf

    Archiwa WinRAR SFX mogą uruchamiać PowerShell bez wykrycia

    https://www.bleepingcomputer.com/news/security/winrar-sfx-archives-can-run-powershell-without-being-detected/
  3. Grandalf

    Atak na systemy Western Digital i możliwość wycieku

    https://www.bleepingcomputer.com/news/security/western-digital-discloses-network-breach-my-cloud-service-down/ https://avlab.pl/atak-na-systemy-western-digital-i-mozliwosc-wycieku/
  4. Grandalf

    AlienFox kradnie dane uwierzytelniające dla 18 usług w chmurze

    https://www.bleepingcomputer.com/news/security/new-alienfox-toolkit-steals-credentials-for-18-cloud-services/
  5. Grandalf

    Google znalazło więcej exploitów 0-day na Androida, iOS

    https://www.bleepingcomputer.com/news/security/google-finds-more-android-ios-zero-days-used-to-install-spyware/ https://sekurak.pl/google-demaskuje-exploity-0days-uzyte-na-androida-oraz-ios-obecnie-nawet-mniejsi-dostawcy-rozwiazan-spyware-maja-dostep-do-0dayow/
  6. Grandalf

    aCropalypse – gruba podatność

    Podatność, która umożliwiająca czasem odzyskać część zrzutu ekranowego ocenzurowanego na telefonach Google Pixel https://sekurak.pl/acropalypse-gruba-podatnosc-umozliwiajaca-czasem-odzyskac-czesc-zrzutu-ekranowego-ocenzurowanego-na-telefonach-google-pixel/
  7. Grandalf

    Jak złodzieje wykradali pieniądze graczy z serwisu bukmacherskiego efortuna.pl

    https://zaufanatrzeciastrona.pl/post/jak-zlodzieje-wykradali-pieniadze-graczy-z-serwisu-bukmacherskiego-efortuna-pl/
  8. Grandalf

    Uwaga użytkownicy Outlooka – jednym podstępnym mailem można wyciągnąć Twoje hasło

    https://sekurak.pl/uwaga-uzytkownicy-outlooka-jednym-podstepnym-mailem-mozna-wyciagnac-twoje-haslo-wystarczy-samo-dostarczenie-zlosliwego-maila-do-ofiary-ktora-nawet-nie-musi-go-otworzyc-cve-2023-23397/ https://cert.pl/posts/2023/03/outlook-cve-2023-23397/
  9. Grandalf

    Ciekawa możliwość utworzenia backdoora w dzienniku zdarzeń Windows

    https://kapitanhack.pl/2023/03/09/ad-persistence/ciekawa-mozliwosc-utworzenia-backdoora-w-dzienniku-zdarzen-windows/
  10. Grandalf

    Wada Bitwarden może pozwolić hakerom na kradzież haseł za pomocą ramek iframe

    https://www.bleepingcomputer.com/news/security/bitwarden-flaw-can-let-hackers-steal-passwords-using-iframes/
  11. Grandalf

    Nowe luki w TPM 2.0 mogą pozwolić hakerom na kradzież kluczy kryptograficznych

    https://www.bleepingcomputer.com/news/security/new-tpm-20-flaws-could-let-hackers-steal-cryptographic-keys/
  12. Grandalf

    Podatność w bibliotece ImageMagick (CVE-2022-44268)

    https://sekurak.pl/jak-przez-upload-zwyklego-pliku-png-mozna-czytac-dowolne-pliki-z-serwera-podatnosc-w-bibliotece-imagemagick-cve-2022-44268/
  13. Grandalf

    Lexmark ostrzega przed błędem RCE wpływającym na 100 modeli drukarek, wydano PoC

    https://www.bleepingcomputer.com/news/security/lexmark-warns-of-rce-bug-affecting-100-printer-models-poc-released/
  14. Grandalf

    Czym jest podatność Server-Side Request Forgery (SSRF)

    https://sekurak.pl/czym-jest-podatnosc-server-side-request-forgery-ssrf-przyklady-skutki-wykorzystania-metody-ochrony/
  15. Grandalf

    Jak przez weekend można było robić darmowe zakupy w Żabce

    https://zaufanatrzeciastrona.pl/post/jak-przez-weekend-mozna-bylo-robic-darmowe-zakupy-w-zabce/ https://niebezpiecznik.pl/post/dziura-w-api-zabki-pozwalala-na-darmowe-zakupy/
  16. Grandalf

    Hakerzy pomyślnie włamali się do kont Norton Password Manager

    https://www.bleepingcomputer.com/news/security/nortonlifelock-warns-that-hackers-breached-password-manager-accounts/
  17. Grandalf

    Prostymi podatnościami dostał się do infrastruktury IT Mercedesa

    https://sekurak.pl/prostymi-podatnosciami-wjechal-w-infrastrukture-it-mercedesa-przejecie-wielu-serwerow-rce-bez-uwierzytelnienia-dostep-do-wewnetrznego-chatu/
  18. Grandalf

    Wygląda na to, że program Microsoft Excel ma nową lukę podobną do makro

    https://www.ghacks.net/2022/12/22/microsoft-excel-new-vulnerability/ https://blog.talosintelligence.com/xlling-in-excel-malicious-add-ins/
  19. Grandalf

    Nowe złośliwe oprogramowanie Zerobot ma 21 exploitów dla urządzeń BIG-IP, Zyxel, D-Link

    https://www.bleepingcomputer.com/news/security/new-zerobot-malware-has-21-exploits-for-big-ip-zyxel-d-link-devices/
  20. Grandalf

    Poważny błąd w sposobie wyodrębniania plików ZIP w systemie Windows

    https://breakdev.org/zip-motw-bug-analysis/
Do góry