luki zabezpieczeń

  1. Grandalf

    Krytyczne luki w kodzie MyBB

    https://blog.sonarsource.com/mybb-remote-code-execution-chain
  2. Grandalf

    Banalnie prosty do wykorzystania błąd w TikToku na Androida

  3. Grandalf

    Zhackowali firmę obsługującą kamery IoT. Dostęp do banków, więzień, szpitali, szkół, …

    https://www.bleepingcomputer.com/news/security/hackers-access-surveillance-cameras-at-tesla-cloudflare-banks-more/ https://sekurak.pl/zhackowali-firme-obslugujaca-kamery-iot-dostep-do-bankow-wiezien-szpitali-szkol/
  4. Grandalf

    Badacz przechwycił ruch do windows.com za pomocą bitsquattingu

    https://www.bleepingcomputer.com/news/security/hijacking-traffic-to-microsoft-s-windowscom-with-bitflipping/
  5. Grandalf

    Wskutek wadliwej konfiguracji z tysięcy aplikacji na Androida i iOS wyciekają dane

    https://blog.zimperium.com/unsecured-cloud-configurations-exposing-information-in-thousands-of-mobile-apps/
  6. Grandalf

    innowacyjna[.]malopolska[.]pl zainfekowana

    https://sekurak.pl/innowacyjna-malopolska-pl-zainfekowana-czytelniczka-chciala-sie-skontaktowac-teraz-obawia-sie-czy-nie-ma-malware/
  7. Grandalf

    SHAREit na Androida, które pobrano ponad miliard razy ma luki bezpieczeństwa

    https://www.dobreprogramy.pl/Aplikacja-SHAREit-na-Androida-ma-luki-bezpieczenstwa.-Pobrano-ja-ponad-miliard-razy,News,113354.html https://www.trendmicro.com/en_us/research/21/b/shareit-flaw-could-lead-to-remote-code-execution.html
  8. Grandalf

    Hardkorowe urządzenie do liczenia ludzi w budynkach

    Producent tego urządzenia (Footfallcam) reklamuje się jako: Badacz rozbebeszył urządzenie… ale jeszcze przed rozbebeszeniem, zauważył, że system wystawia sieć z zabetonowanym… ekhem to znaczy zahardkodowanym SSID oraz zahardkodowanym hasłem (tj. obu tych elementów nie da się zmienić). Dalej...
  9. Grandalf

    Hakerzy przejęli kontrolę nad domeną Perl.com

    https://sekurak.pl/hakerzy-przejeli-kontrole-nad-domena-perl-com/ https://www.bleepingcomputer.com/news/security/perlcom-domain-stolen-now-using-ip-address-tied-to-malware/
  10. Grandalf

    Ktoś sprzedaje bazę telefonów użytkowników Facebooka. „~500 milionów wszystkich, 2,7 miliona z Polski”

    https://sekurak.pl/ktos-sprzedaje-baze-telefonow-uzytkownikow-facebooka-500-milionow-wszystkich-27-miliona-z-polski/
  11. Grandalf

    NordVPN – wykonanie kodu na komputerze ofiary

    https://sekurak.pl/nordvpn-wykonanie-kodu-na-komputerze-ofiary-wystarczylo-wejsc-na-zainfekowana-strone-i-w-popupie-potwierdzic-open-nordvpn/
  12. Grandalf

    10-letnia podatność w sudo: każdy nieuprzywilejowany użytkownik może zostać rootem!

    https://sekurak.pl/10-letnia-podatnosc-w-sudo-kazdy-nieuprzywilejowany-uzytkownik-moze-zostac-rootem-dziala-w-domyslnych-konfiguracjach-sudo-cve-2021-3156/ https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit...
  13. Grandalf

    Siepomaga.pl miał błąd na stronie: e-maile użytkowników były dostępne dla każdego

    https://www.dobreprogramy.pl/Serwis-Siepomaga.pl-mial-blad-na-stronie-emaile-uzytkownikow-byly-dostepne-dla-kazdego,News,112923.html https://www.wykop.pl/artykul/5912559/siepomaga-pl-blad-pozwalajacy-na-wyciek-danych-email/
  14. Grandalf

    Zhakowano witrynę MyFreeCams i wykradziono informacje o 2 milionach płacących użytkowników

    https://www.bleepingcomputer.com/news/security/myfreecams-site-hacked-to-steal-info-of-2-million-paying-users/
  15. Grandalf

    Błędy w aplikacjach Signal, Facebook, Google chat pozwalały napastnikom szpiegować użytkowników

    https://www.bleepingcomputer.com/news/security/bugs-in-signal-facebook-google-chat-apps-let-attackers-spy-on-users/
  16. Grandalf

    Haker publikuje na forum 1,9 miliona rekordów użytkowników Pixlr

    https://www.bleepingcomputer.com/news/security/hacker-posts-19-million-pixlr-user-records-for-free-on-forum/
  17. Grandalf

    Błędy DNSpooq umożliwiają atakującym przejęcie DNS na milionach urządzeń

    https://www.bleepingcomputer.com/news/security/dnspooq-bugs-let-attackers-hijack-dns-on-millions-of-devices/
  18. Grandalf

    Dzieci zhackowały wygaszacz ekranu w dystrybucji Linux Mint

    https://sekurak.pl/dzieci-losowym-uderzaniem-w-klawiature-zhackowaly-wygaszac-ekranu-w-dystrybucji-linux-mint/
  19. Grandalf

    Forum IObit zhakowane !!!

    https://www.bleepingcomputer.com/news/security/iobit-forums-hacked-in-widespread-derohe-ransomware-attack/
  20. Grandalf

    Możliwość poznania danych osobowych użytkowników Apple

    https://sekurak.pl/badacz-mozliwosc-poznania-danych-osobowych-uzytkownikow-apple-nagroda-w-bug-bounty-100-000-pln/
Do góry