luki zabezpieczeń

  1. Grandalf

    Aktualizujcie Chrome – po sieci panoszy się aktywnie wykorzystywany 0day

    źródło: sekurak.pl Informacja Google: https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html
  2. Grandalf

    Uwaga - Discord zamienił się w backdoor kradnący informacje

    Cały artykuł: https://www.bleepingcomputer.com/news/security/discord-turned-into-an-info-stealing-backdoor-by-new-malware/
  3. Grandalf

    NGINX + PHP -> można zdalnie przejąć serwer

    źródło: sekurak.pl
  4. Grandalf

    Avast zhakowany, ale wykrył atak i usunął intruza

    Cały artykuł: https://zaufanatrzeciastrona.pl/post/avast-zhakowany-ale-wykryl-atak-i-usunal-intruza/ Inne opisy: https://avlab.pl/analiza-w-sieci-avast-wykryto-hakerow-czego-tam-szukali...
  5. Grandalf

    NitroPDF Pro podatny na zdalne wykonanie kodu

    Cały artykuł: https://blog.talosintelligence.com/2019/10/vuln-spotlight-Nitro-PDF-RCE-bugs-sept-19.html
  6. Grandalf

    UC Browser i UC Browser Mini na Androida podatne na atak MiTM

    Cały artykuł: https://www.bleepingcomputer.com/news/security/500-million-uc-browser-android-users-exposed-to-mitm-attacks-again/
  7. Grandalf

    Każdy może odblokować twojego Samsunga Galaxy S10

    Cały artykuł: https://niebezpiecznik.pl/post/samsung-galaxy-s10-odblokowanie-dowolny-palec/
  8. Grandalf

    Podatność w sudo - w pewnych sytuacjach można dostać roota

    źródło: sekurak.pl Artykuł źródłowy: https://www.sudo.ws/alerts/minus_1_uid.html Inny opis tego tematu: https://www.bleepingcomputer.com/news/linux/linux-sudo-bug-lets-you-run-commands-as-root-most-installs-unaffected/
  9. Grandalf

    Standard PDF oraz wszystkie przeglądarki plików PDF są podatne na ataki

    Cały artykuł: https://avlab.pl/standard-pdf-oraz-wszystkie-przegladarki-plikow-pdf-sa-podatne-na-ataki
  10. Grandalf

    Trzeba łatać vBulletin: jest exploit i zaobserwowano ataki in-the-wild

    Cały artykuł: https://avlab.pl/trzeba-latac-vbulletin-jest-exploit-i-zaobserwowano-ataki-wild
  11. Grandalf

    Aktywnie wykorzystywany 0-day w Internet Explorerze – Microsoft wypuszcza nieplanowaną łatę

    źródło: sekurak.pl Pobieranie: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367 Obszerniejszy opis: https://teamquest.pl/blog/1399_cve-2019-1367
  12. Grandalf

    Znaleziono 150 podatności w domowych routerach i dyskach sieciowych (NAS).

    Cały artykuł: https://sekurak.pl/znalezli-150-podatnosci-w-domowych-routerach-i-dyskach-sieciowych-nas-czego-tam-nie-ma-sql-injection-buffer-overflow-omijanie-uwierzytelnienia-dostep-na-root/
  13. Grandalf

    Luka w iOS 13 pozwala ominąć blokadę ekranu i dostać się do kontaktów

    Cały artykuł: https://www.theregister.co.uk/2019/09/12/apples_ios_lock_workaround/
  14. Grandalf

    Liczne podatności w routerach D-Link i Comby

    Cały artykuł: https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/multiple-vulnerabilities-in-comba-and-d-link-routers/
  15. Grandalf

    Exim - luka dająca możliwość uzyskania roota lokalnie lub zdalnie

    Można dostać (lokalnie lub zdalnie) roota przez najpopularniejszy na świecie serwer pocztowy! https://sekurak.pl/mozna-dostac-lokalnie-lub-zdalnie-roota-przez-najpopularniejszy-na-swiecie-serwer-pocztowy/
  16. Grandalf

    Podatność pozwalająca przejąć kontrolę nad laptopami Lenovo

    W oprogramowaniu Lenovo Solution Center (LSC), które zostało fabrycznie zainstalowane na wielu urządzeniach Lenovo z systemem Windows, znaleziono lukę w zabezpieczeniach związaną z eskalacją uprawnień. Lenovo twierdzi, że LSC był instalowany od 2011 roku, ale nie wiadomo, kiedy przestali...
  17. Grandalf

    FortiGuard Labs odkrył wiele krytycznych luk w programie Adobe Photoshop

    Cały artykuł: https://www.fortinet.com/blog/threat-research/adobe-photoshop-vulnerabilities-discovered.html
Do góry