Witamy na PZD!

Welcome to PZD!

Register Zaloguj

luki

  1. Grandalf

    Omijanie McAfee za pomocą McAfee

    https://dmaasland.github.io/posts/mcafee.html
  2. Grandalf

    Luka w zabezpieczeniach HP Touchpoint Analytics LPE wpływa na większość komputerów HP

    Cały artykuł: https://www.bleepingcomputer.com/news/security/hp-touchpoint-analytics-lpe-vulnerability-affects-most-hp-pcs/ HP opublikowało procedury mające na celu wykrycie, czy urządzenie jest wrażliwe, oraz odpowiednie działania naprawcze w ramach niniejszego poradnika dotyczącego...
  3. Grandalf

    Takim hiperłączem „ms-word:http://…” można infekować komputery!

    Cały artykuł: https://avlab.pl/takim-hiperlaczem-ms-wordhttp-mozna-infekowac-komputery
  4. Grandalf

    Banalny 0-day w phpMyAdminie – przy pewnych warunkach atakujący może kasować całe bazy danych

    O problemie doniósł the Hacker News. Całość to podatność klasy CSRF (czyli zmuszenie przeglądarki ofiary do wykonania jakiejś nieautoryzowanej akcji; w naszej książce mamy cały rozdział o tym problemie): W zasadzie widać co tutaj się dzieje. Wystarczy osadzić tego typu obrazek na jakiejś...
  5. Grandalf

    A miało być tak bezpiecznie: WPA3, Dragonfly, Dragonblood

    Cały artykuł: https://zaufanatrzeciastrona.pl/post/a-mialo-byc-tak-bezpiecznie-wpa3-dragonfly-dragonblood/
  6. Grandalf

    Błędy w telefonach Nokia i iPhone

    Do poczytania: https://niebezpiecznik.pl/post/bledy-w-telefonach-nokia/ https://niebezpiecznik.pl/post/bledy-iphone/
  7. Grandalf

    Google ostrzega użytkowników iPhone'a przed atakami złośliwego oprogramowania kradnącego dane

    Pięć łańcuchów wykorzystania eskalacji przywilejów aktywnie wykorzystywanych do atakowania urządzeń z iOS przez nieznanych napastników zostało odkrytych na wolności przez Google Threat Analysis Group (TAG) i zespoły Project Zero na początku tego roku. Zagrożeni aktorzy wykorzystali zainfekowane...
  8. Grandalf

    Groźna luka w narzędziu do wirtualizacji QEMU

    W implementacji sieciowej SLiRP emulatora QEMU znaleziono błąd przepełnienia bufora sterty. Ta wada występuje w procedurze ip_reass () podczas ponownego składania pakietów przychodzących, jeśli pierwszy fragment jest większy niż bufor m-> m_dat []. Osoba atakująca może wykorzystać tę lukę, aby...
  9. Grandalf

    KNOB – atak na Bluetootha

    Cały artykuł: https://sekurak.pl/knob-atak-na-bluetooth-classic-mozna-bezprzewodowo-wymusic-klucz-kryptograficzny-o-dlugosci-8-bitow-nastepnie-podsluchiwac-wplywac-na-transmisje/
  10. Grandalf

    „Kasper-Spy” – luka w AV Kasperskiego, która umożliwiała trackowanie użytkowników

    źródło: sekurak.pl Rosyjska firma wydała niedawno łatkę, ale .... źródło: bleepingcomputer.com Jednym ze sposobów trwałego wyeliminowania tego rodzaju ryzyka jest wyłączenie funkcji przetwarzania ruchu produktu przez przejście do menu Sieć i odznaczenie opcji wstrzykiwania skryptu do ruchu...
  11. Grandalf

    Tavis Ormandy pokazał exploita na 20 letnią podatność w Windows – od XP do 10

    Cały artykuł: https://sekurak.pl/tavis-ormandy-pokazuje-explota-na-20-letnia-podatnosc-w-windows-od-xp-do-10-privilege-escalation-do-localsystem/
  12. OXYGEN THIEF

    Kilka podatności na ataki znaleziono w programie Comodo Antivirus

    W programie antywirusowym Comodo Antivirus odkryto kilka luk, w tym jedną która pozwala atakującemu uciec z piaskownicy i zwiększyć uprawnienia. Producent nie wydał jeszcze jakiekolwiek poprawki. https://www.securityweek.com/several-vulnerabilities-found-comodo-antivirus
  13. Grandalf

    Miliony komputerów Della mogą być zagrożone

    Cały artykuł: https://threatpost.com/millions-of-dell-pcs-vulnerable-to-flaw-in-third-party-component/145833/
  14. Grandalf

    Krytyczna usterka RCE w urządzeniach TP-Link Wi-Fi

    źródło pl: sekurak.pl żródło eng: https://securityintelligence.com/posts/critical-rce-vulnerability-in-tp-link-wi-fi-extenders-can-grant-attackers-remote-control/
  15. Grandalf

    Nowy portal CPR-Zero. Więcej informacji o lukach bezpieczeństwa od Check Point

    Cały artykuł: https://avlab.pl/nowy-portal-cpr-zero-wiecej-informacji-o-lukach-bezpieczenstwa-od-check-point
  16. Grandalf

    Groźna luka w NTLM. Podatne są wszystkie wersje Windows

    źródła: https://www.bleepingcomputer.com/news/security/microsoft-ntlm-flaws-expose-all-windows-machines-to-rce-attacks/ https://www.centrumxp.pl/Publikacja/Grozna-luka-w-NTLM-Podatne-sa-wszystkie-wersje-Windows
  17. Grandalf

    Stabelaryzowany przegląd luk załatanych w maju przez Microsoft

    Cały artykuł: https://isc.sans.edu/diary/Microsoft+May+2019+Patch+Tuesday/24934
  18. Lucca

    Zidentyfikowano luki w bezpieczeństwie w standardzie telefonii komórkowej LTE

    Security gaps identified in LTE mobile telephony standard https://phys.org/news/2018-06-gaps-lte-mobile-telephony-standard.html https://3c1703fe8d.site.internapcdn.net/newman/gfx/news/hires/2018/securitygaps.jpg
  19. Mirko

    Wykryto groźną lukę w Bluetooth. Zagrożone miliardy urządzeń

    Firmy powoli wydają aktualizacje. Więcej: http://www.instalki.pl/aktualnosci/bezpieczenstwo/28005-blueborne.html