podatności

  1. Grandalf

    Krytyczna podatność w log4j - możliwe że przez Minecrafta

    https://sekurak.pl/krytyczna-podatnosc-w-log4j-latajcie-bo-zaczelo-sie-masowe-exploitowanie/ https://sekurak.pl/podatnosc-w-serwerach-minecraft-wpisujesz-exploita-na-chacie-i-przejmujesz-serwer-oraz-innych-graczy-log4j-cve-2021-44228/
  2. Grandalf

    Ciekawa podatność w Windows – klik w prostego linka i ktoś wykonuje kod w OS

    https://sekurak.pl/ciekawa-podatnosc-w-windows-klik-w-prostego-linka-i-ktos-wykonuje-kod-w-os/
  3. Grandalf

    W popularnych modelach routerów znaleziono 226 podatności

    https://www.iot-inspector.com/blog/router-security-check-2021/
  4. Grandalf

    Krytyczna podatność w bibliotece kryptograficznej Mozilla NSS

    https://sekurak.pl/krytyczna-podatnosc-w-bibliotece-kryptograficznej-mozilla-nss-wszystkie-wersje-od-2012-roku-podatny-m-in-thunderbird/ https://www.bleepingcomputer.com/news/security/mozilla-fixes-critical-bug-in-cross-platform-cryptography-library/
  5. Grandalf

    Złośliwe oprogramowanie omija UAC, podszywając się pod aktualizację Chrome

    https://www.rapid7.com/blog/post/2021/10/28/sneaking-through-windows-infostealer-malware-masquerades-as-windows-application/
  6. Grandalf

    MysterySnail wykorzystuje podatność 0-day w Windowsie

    https://securelist.com/mysterysnail-attacks-with-windows-zero-day/104509/
  7. Grandalf

    Podatność w samochodach marki Honda

    https://sekurak.pl/podatnosc-w-samochodach-marki-honda-wg-badacza-mozna-sprytnym-atakiem-bezprzewodowo-otworzyc-samochod/
  8. Grandalf

    Uwaga: podatność 0-day w Microsoft Office

    https://sekurak.pl/uwaga-podatnosc-0-day-w-microsoft-office-producent-ostrzega-o-aktywnej-eksploitacji/ https://www.bleepingcomputer.com/news/security/microsoft-shares-temp-fix-for-ongoing-office-365-zero-day-attacks/
  9. Grandalf

    ProxyToken, czyli podatność pozwalająca na obejście uwierzytelniania w MS Exchange

    https://sekurak.pl/proxytoken-czyli-podatnosc-pozwalajaca-na-obejscie-uwierzytelniania-w-ms-exchange/
  10. Grandalf

    Uprawnienia administratora w Windowsie dzięki myszce Razera

    https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/
  11. Grandalf

    Poważne dziury w setkach routerów, kamer i innym sprzęcie IoT. Winny chip Wi-Fi od Realteka

    https://niebezpiecznik.pl/post/powazne-dziury-w-setkach-routerow-kamer-i-innym-sprzecie-iot-winny-chip-wi-fi-od-realteka/
  12. Grandalf

    16-letnia podatność w sterownikach niektórych drukarek

    https://sekurak.pl/16-letnia-podatnosc-w-sterownikach-niektorych-drukarek/
  13. Grandalf

    Podatność Serious Sam, czyli wpadka Microsoftu z uprawnieniami do pliku SAM

    https://sekurak.pl/podatnosc-serious-sam-czyli-wpadka-microsoftu-z-uprawnieniami-do-pliku-sam-eskalacja-uprawnien-windows-10-11/ https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-workarounds-for-new-windows-10-zero-day-bug/
  14. Grandalf

    Microsoft ostrzega przed podatnościami w oprogramowaniu routerów NETGEAR

    https://sekurak.pl/microsoft-ostrzega-przed-podatnosciami-w-oprogramowaniu-routerow-netgear/
  15. Grandalf

    Uwaga na krytyczną podatność CVE-2021-1675 – można zdalnie przejmować Windowsa

    https://sekurak.pl/uwaga-na-krytyczna-podatnosc-cve-2021-1675-mozna-zdalnie-przejmowac-windows-serwery-podatne-wszystkie-systemy-od-wersji-2008/
  16. Grandalf

    Szach-mat w kilku ruchach – dostał admina w serwisie chess.com

    https://sekurak.pl/szach-mat-w-kilku-ruchach-ta-kuriozalna-podatnoscia-dostal-admina-w-serwisie-chess-com/
  17. Grandalf

    Aktywnie exploitowana podatność w Chrome

    https://sekurak.pl/aktywnie-exploitowana-podatnosc-w-chrome-google-wydaje-latke-zatem-latajcie-sie/ https://www.bleepingcomputer.com/news/security/google-fixes-chrome-zero-day-actively-exploited-in-the-wild/ https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html
  18. Grandalf

    10-letnia podatność w sudo: każdy nieuprzywilejowany użytkownik może zostać rootem!

    https://sekurak.pl/10-letnia-podatnosc-w-sudo-kazdy-nieuprzywilejowany-uzytkownik-moze-zostac-rootem-dziala-w-domyslnych-konfiguracjach-sudo-cve-2021-3156/ https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit...
  19. Grandalf

    GO SMS Pro ze 100 milionami instalacji ujawnia prywatne wiadomości

    https://www.bleepingcomputer.com/news/security/android-chat-app-with-100-million-installs-exposes-private-messages/
  20. Grandalf

    Wyciek z forum serwisu wakacje.pl

    https://sekurak.pl/wyciek-z-forum-serwisu-wakacje-pl/
Do góry