luki zabezpieczeń

  1. Grandalf

    Omijanie UAC systemu Windows 10 z pozornymi folderami i przechwytywanie dll

    https://www.bleepingcomputer.com/news/security/bypassing-windows-10-uac-with-mock-folders-and-dll-hijacking/
  2. Grandalf

    Banalna podatność w Zoomie umożliwiała dostanie się do prywatnych spotkań

    https://sekurak.pl/banalna-podatnosc-w-zoomie-umozliwiala-dostanie-sie-do-prywatnych-spotkan/ https://www.bleepingcomputer.com/news/security/zoom-bug-allowed-attackers-to-crack-private-meeting-passwords/
  3. Grandalf

    Incydent w sklepie Weroniki Sowy (Wersow.com). Dane osobowe były dostępne publicznie

    https://niebezpiecznik.pl/post/incydent-w-sklepie-weroniki-sowy-wersow-com-dane-osobowe-byly-dostepne-publicznie/
  4. Grandalf

    D-Link: zaszyfrowany klucz firmware ujawniony w niezaszyfrowanym obrazie

    https://www.bleepingcomputer.com/news/security/d-link-blunder-firmware-encryption-key-exposed-in-unencrypted-image/
  5. S

    COVID-19 fuels cyber attacks, exposes gaps in business recovery

    https://www.zdnet.com/article/covid-19-fuels-cyber-attacks-exposes-gaps-in-disaster-recovery/
  6. Grandalf

    Dane 20 mln użytkowników VPN-ów były dostępne dla każdego

    :szydera https://www.dobreprogramy.pl/Dane-20-mln-uzytkownikow-VPNow-byly-dostepne-dla-kazdego.-Nikt-nie-zabezpieczyl-serwerow,News,108977.html Darmo Panie dajo, darmo lifetime vpn, trza brać :kwiczy2
  7. Grandalf

    Krytyczna, 17-letnia podatność w windowsowym serwerze DNS - Można dostać admina

    https://sekurak.pl/krytyczna-17-letnia-podatnosc-w-windowsowym-serwerze-dns-mozna-dostac-admina-aktywne-exploitowanie-w-drodze/ https://www.cert.pl/news/single/krytyczna-podatnosc-cve-2020-1350/
  8. Grandalf

    "Welcome Chat" na Androida używa publicznego kodu do szpiegowania, ujawnia dane użytkownika

    https://www.bleepingcomputer.com/news/security/android-chat-app-uses-public-code-to-spy-exposes-user-data/
  9. Grandalf

    Android - Można „zwykłym” obrazkiem – np. przesłanym do ofiary MMSem przejmować telefony (RCE)

    https://sekurak.pl/posiadacze-androidow-wgrajcie-asap-najnowsze-latki-mozna-zwyklym-obrazkiem-np-przeslanym-do-ofiary-mmsem-przejmowac-telefony-rce/
  10. Grandalf

    Na pacjent.gov.pl szukał skierowania dziecka, a znalazł 250 000 cudzych skierowań

    https://zaufanatrzeciastrona.pl/post/na-pacjent-gov-pl-szukal-skierowania-dziecka-znalazl-250-000-cudzych-skierowan/ https://sekurak.pl/pacjent-gov-pl-dostepne-bez-autoryzacji-250-000-skierowan-na-badania-i-do-szpitala/
  11. Grandalf

    Szereg niezałatanych podatności w routerach D-Linka

    https://unit42.paloaltonetworks.com/6-new-d-link-vulnerabilities-found-on-home-routers/
  12. Grandalf

    Netgear – 0day na 79 różnych urządzeń. Jest root, a patcha brak

    https://sekurak.pl/urzadzenia-netgear-0day-na-79-roznych-urzadzen-jest-root-a-patcha-brak/ https://www.bleepingcomputer.com/news/security/79-netgear-router-models-risk-full-takeover-due-to-unpatched-bug/
  13. Grandalf

    Ripple20: Luki, które mogą wystąpić w milionach przeróżnych urządzeń

    https://niebezpiecznik.pl/post/ripple20-luki-ktore-moga-wystapic-w-milionach-przeroznych-urzadzen/ https://sekurak.pl/19-zero-dayow-w-popularnej-implementacji-stosu-tcp-ip-podatnych-setki-milionow-urzadzen-ripple20/...
  14. Grandalf

    Błąd, który ujawniał dane klientów i pozwalał na… zezłomowanie czyjegoś telefonu

    https://niebezpiecznik.pl/post/blad-ktory-ujawnial-dane-i-pozwalal-na-wyslanie-telefonu-do-utylizacji/
  15. Grandalf

    Blutooth Impresonation Attack - Nowoodkryta luka w protokole Bluetooth

    https://antyweb.pl/luka-bezpieczenstwa-bluetooth/ https://www.techspot.com/news/85288-researchers-found-new-bluetooth-bug-allows-hackers-impersonate.html https://teamquest.pl/blog/1631_bias-grozna-podatnosc-standardu-bluetooth-dotyczy-milionow-urzadzen
  16. Grandalf

    Zagłada w świecie QNAP-a - Podatność umożliwiająca uzyskanie dostępu root bez uwierzytelnienia

    https://sekurak.pl/zaglada-w-swiecie-qnap-a-podatnosc-umozliwiajaca-uzyskanie-dostepu-root-bez-uwierzytelnienia-450-000-urzadzen-dostepnych-z-internetu-podatnych/
  17. Grandalf

    Luka PrintDemon zagraża wszystkim wersjom Windowsa wydanym po 1996 roku

    https://windows-internals.com/printdemon-cve-2020-1048/
  18. Grandalf

    Polak odkrył dziurę we wszystkich nowych Samsungach

    https://niebezpiecznik.pl/post/polak-odkryl-dziure-we-wszystkich-nowych-samsungach/ https://sekurak.pl/za-pomoca-mms-ow-mozna-przejac-wszystkie-telefony-samsunga-wyprodukowane-od-2015-roku-w-akcji-nasz-rodak-j00ru/
  19. Grandalf

    ProtonVPN ujawnia usterkę VPN w iOS

    ProtonVPN ujawnia usterkę VPN w iOS - Z powodu błędu w zabezpieczeniach ujawniany jest prawdziwy adres IP :wykrzyknik:wykrzyknik https://protonvpn.com/blog/apple-ios-vulnerability-disclosure/ https://securityboulevard.com/2020/03/protonvpn-discloses-vpn-vulnerability-in-ios/
  20. Grandalf

    0day na VPNy/firewalle Draytek

    https://sekurak.pl/0day-na-routery-draytek-bezsensowne-deszyfrowanie-rsa-doprowadzilo-do-mozliwosci-przejecia-urzadzen/
Do góry