luki zabezpieczeń

  1. Grandalf

    0day w Windows Defenderze

    https://sekurak.pl/0day-w-windows-defenderze-atakujacy-moze-wykonac-kod-na-naszym-systemie/ https://www.bleepingcomputer.com/news/security/microsoft-patches-defender-antivirus-zero-day-exploited-in-the-wild/
  2. Grandalf

    Prywatne grupy WhatsApp…widoczne w Google

    https://sekurak.pl/prywatne-grupy-whatsapp-widoczne-w-google/
  3. Grandalf

    Nagrania rozmów pacjentów usług telemedycznych były dostępne dla każdego w sieci

    https://zaufanatrzeciastrona.pl/post/nagrania-rozmow-pacjentow-uslug-telemedycznych-byly-dostepne-dla-kazdego-w-sieci/ https://niebezpiecznik.pl/post/jak-mozna-bylo-pobrac-nagrania-tysiecy-pacjentow-z-lekarzami-roznych-specjalizacji/
  4. Grandalf

    Luka 0day w Windows PsExec otrzymuje darmowy mikropatch

    https://www.bleepingcomputer.com/news/security/windows-psexec-zero-day-vulnerability-gets-a-free-micropatch/ https://blog.0patch.com/2021/01/local-privilege-escalation-0day-in.html
  5. Grandalf

    Gigabajty kodów źródłowych Nissana wyciekły

    Wg doniesień repozytorium było zabezpieczone za pomocą admin/admin https://sekurak.pl/gigabajty-kodow-zrodlowych-nissana-wyciekly-wg-doniesien-repozytorium-bylo-zabezpieczone-za-pomoca-admin-admin/
  6. Grandalf

    Od katalogu .git do panelu administracyjnego systemu z fakturami/paragonami

    https://sekurak.pl/od-git-do-panelu-administracyjnego-systemu-z-fakturami-paragonami-historia-pewnej-podatnosci-w-jednej-z-polskich-firm/
  7. Grandalf

    Nowe skimmery internetowe w sklepach Shopify, BigCommerce i innych

    https://sansec.io/research/skimmer-dynamic-exfiltration-shopify-bigcommerce
  8. Grandalf

    Backdoor (ssh+ panel webowy) w urządzeniach od Zyxela

    https://sekurak.pl/backdoor-ssh-panel-webowy-w-urzadzeniach-od-zyxela-latajcie/
  9. Grandalf

    Można było podglądać cudze recepty z Medicover – na szczęście bez danych pacjentów

    https://zaufanatrzeciastrona.pl/post/mozna-bylo-podgladac-cudze-recepty-z-medicover-na-szczescie-bez-danych-pacjentow/
  10. Grandalf

    Milion złotych kary za wyciek z MoneyMan.pl

    https://niebezpiecznik.pl/post/milion-zlotych-kary-za-wyciek-z-moneyman-pl-bo-zgloszenia-wyciekow-trzeba-traktowac-powaznie/
  11. Grandalf

    FireEye zhackowana - Wykradziono cały arsenał hackerskich narzędzi

    https://sekurak.pl/fireeye-jedna-z-najwiekszych-firm-zajmujacych-sie-cyberbezpieczenstwiem-w-usa-zhackowana-wykradziono-caly-arsenal-hackerskich-narzedzi/ https://www.bleepingcomputer.com/news/security/fireeye-reveals-that-it-was-hacked-by-a-nation-state-apt-group/...
  12. Grandalf

    Masowy atak hackerski na pocztomaty w Rosji

    https://sekurak.pl/masowy-atak-hackerski-na-pocztomaty-w-rosji-dotknietych-prawie-3000-urzadzen-skrytki-z-paczkami-otwieraly-sie-jedna-po-drugiej/
  13. Grandalf

    Modyfikacja konfiguracji Windows Sandbox pozwala oszukać Microsoft Defender

    https://blog.syscall.party/post/weaponizing-windows-sandbox/
  14. Grandalf

    Jak zdobyć roota w Ubuntu 20.04

    https://securitylab.github.com/research/Ubuntu-gdm3-accountsservice-LPE
  15. Grandalf

    Inteligentne wideodomofony wpuszczające hakerów do Twojego domu

    https://www.which.co.uk/news/2020/11/the-smart-video-doorbells-letting-hackers-into-your-home/
  16. Grandalf

    GO SMS Pro ze 100 milionami instalacji ujawnia prywatne wiadomości

    https://www.bleepingcomputer.com/news/security/android-chat-app-with-100-million-installs-exposes-private-messages/
  17. Grandalf

    Wyciek danych studentów, pracowników i współpracowników Uniwersytetu Warszawskiego

    https://zaufanatrzeciastrona.pl/post/wyciek-danych-studentow-pracownikow-i-wspolpracownikow-uniwersytetu-warszawskiego/ https://sekurak.pl/wyciek-danych-z-osobowych-z-portalu-mimuw-sprawdzcie-tez-spam/
  18. Grandalf

    Tajemnicze luki używane do hakowania iPhone’ów i smartfonów z Androidem

    https://www.vice.com/en/article/xgzxmk/google-project-zero-bugs-used-to-hack-iphones-and-android-phones
  19. Grandalf

    Jak spowodować uszkodzenie pamięci w silniku antywirusowym Bitdefendera

    https://landave.io/2020/11/bitdefender-upx-unpacking-featuring-ten-memory-corruptions/
  20. Grandalf

    Wyciek z forum serwisu wakacje.pl

    https://sekurak.pl/wyciek-z-forum-serwisu-wakacje-pl/
Do góry