luki zabezpieczeń

  1. Grandalf

    Błąd w Samsung Galaxy Store pozwalał instalować aplikacje bez zgody użytkowników

    https://ssd-disclosure.com/ssd-advisory-galaxy-store-applications-installation-launching-without-user-interaction/
  2. Grandalf

    Luka DLL Sideloading w OneDrive

    https://www.ghacks.net/2022/10/06/onedrive-dll-sideloading-vulnerability-exploited-in-the-wild/
  3. Grandalf

    Eskalacja uprawnień w Windowsie poprzez obejście blokady Shift + F10

    https://k4m1ll0.com/ShiftF10Bypass-and-privesc.html
  4. Grandalf

    Wyciekły dane osobowe studentów SGH - zakres danych poraża!

    https://niebezpiecznik.pl/post/wyciekly-dane-osobowe-studentow-sgh/
  5. Grandalf

    Nowa luka w Windowsie pozwala na zdalne przejęcie dostępu i wykonanie poleceń

    https://kapitanhack.pl/2022/09/16/nieskategoryzowane/nowa-luka-w-windows-pozwala-na-zdalne-przejecie-dostepu-bez-uwierzytelniania-i-wykonanie-polecen/ https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-34718
  6. Grandalf

    Czy TikTok został zhackowany?

    https://niebezpiecznik.pl/post/czy-tiktok-zostal-zhackowany/ https://www.bleepingcomputer.com/news/security/tiktok-denies-security-breach-after-hackers-leak-user-data-source-code/
  7. Grandalf

    Samsung został zhackowany - Wykradziono dane klientów, w tym Polaków

    https://niebezpiecznik.pl/post/samsung-zostal-zhackowany-wykradziono-dane-klientow-z-serwerow-w-usa/ https://www.bleepingcomputer.com/news/security/samsung-discloses-data-breach-after-july-hack/
  8. Grandalf

    Klik w niewinnego linka i masz przejęte konto na TikToku (Android)

    https://sekurak.pl/klik-w-niewinnego-linka-i-masz-przejete-konto-na-tiktoku-podatnosc-w-appce-na-androida/
  9. Grandalf

    BugDrop potrafi obejść zabezpieczenia Androida 13

    https://www.threatfabric.com/blogs/bugdrop-new-dropper-bypassing-google-security-measures.html
  10. Grandalf

    Luki w mechanizmie płatności mobilnych Xiaomi

    https://avlab.pl/luki-w-mechanizmie-platnosci-mobilnych-xiaomi/
  11. Grandalf

    Subzero wykorzystuje luki 0-day w Windowsie i oprogramowaniu Adobe

    https://www.microsoft.com/security/blog/2022/07/27/untangling-knotweed-european-private-sector-offensive-actor-using-0-day-exploits/ https://sekurak.pl/microsoft-demaskuje-austriacka-grupe-hackerska-knotweed-oferuja-malware-min-z-0dayami-na-windows-adobe-reader/
  12. Grandalf

    Ominięcie logowania na firewallach Zyxela. Absurdalnie prosty trick…

    https://sekurak.pl/cve-2022-0342-ominiecie-logowania-na-firewallach-zyxela-absurdalnie-prosty-trick/
  13. Grandalf

    Hakerzy wykorzystali PrestaShop zero-day do włamań do sklepów internetowych

    https://www.bleepingcomputer.com/news/security/hackers-exploited-prestashop-zero-day-to-breach-online-stores/
  14. Grandalf

    Popularny lokalizator GPS pojazdów daje hakerom uprawnienia administratora przez SMS

    https://www.bleepingcomputer.com/news/security/popular-vehicle-gps-tracker-gives-hackers-admin-privileges-over-sms/
  15. Grandalf

    Wady oprogramowania układowego UEFI mają wpływ na ponad 70 modeli laptopów Lenovo

    https://www.bleepingcomputer.com/news/security/new-uefi-firmware-flaws-impact-over-70-lenovo-laptop-models/
  16. Grandalf

    Atak na samochody Hondy

    https://niebezpiecznik.pl/post/atak-na-samochody-hondy-da-sie-je-zdalnie-otworzyc-i-uruchomic-zdalnie/ https://www.bleepingcomputer.com/news/security/hackers-can-unlock-honda-cars-remotely-in-rolling-pwn-attacks/
  17. Grandalf

    Krytyczne luki w chmurze MEGA pozwalające na deszyfracje plików

    https://kapitanhack.pl/2022/06/28/nieskategoryzowane/krytyczne-luki-w-chmurze-mega-pozwalajace-na-deszyfracje-plikow/
  18. Grandalf

    Wycieki danych użytkowników usług VPN

    https://www.vpnmentor.com/blog/vpns-leaked-on-telegram/
  19. Grandalf

    HP naprawia błąd umożliwiający atakującym nadpisanie firmware w ponad 200 modelach

    https://www.bleepingcomputer.com/news/security/hp-fixes-bug-letting-attackers-overwrite-firmware-in-over-200-models/
  20. Grandalf

    Dziura w rządowym serwisie. Można było pobrać “dane niejawne” przedsiębiorców jednoosobowych

    https://niebezpiecznik.pl/post/dziura-w-rzadowym-serwisie-mozna-bylo-pobrac-dane-niejawne-przedsiebiorcow-jednoosobowych/
Do góry