podatności

  1. Grandalf

    Podatność powodująca, że szyfrowanie PGP mogło zmienić temat wiadomości e-mail w Thunderbirdzie

    https://sekurak.pl/podatnosc-powodujaca-ze-szyfrowanie-pgp-moglo-zmienic-temat-wiadomosci-e-mail-w-thunderbirdzie/
  2. Grandalf

    Podatność w routerze TP-Linka (luka jest aktywnie exploitowana, również z poziomu Internetu)

    https://sekurak.pl/uwaga-na-krytyczna-podatnosc-w-routerze-tp-linka-luka-jest-aktywnie-exploitowana-i-mozliwa-do-wykorzystania-z-poziomu-internetu-dostepna-jest-latka/
  3. Grandalf

    aCropalypse – gruba podatność

    Podatność, która umożliwiająca czasem odzyskać część zrzutu ekranowego ocenzurowanego na telefonach Google Pixel https://sekurak.pl/acropalypse-gruba-podatnosc-umozliwiajaca-czasem-odzyskac-czesc-zrzutu-ekranowego-ocenzurowanego-na-telefonach-google-pixel/
  4. Grandalf

    Krytyczna podatność we wszystkich Joomla! 4.x

    https://sekurak.pl/krytyczna-podatnosc-we-wszystkich-joomla-4-x-mozna-bez-uwierzytelnienia-dostac-sie-do-api-pobrac-np-uzytkownika-haslo-do-bazy-danych/
  5. Grandalf

    Podatność w bibliotece ImageMagick (CVE-2022-44268)

    https://sekurak.pl/jak-przez-upload-zwyklego-pliku-png-mozna-czytac-dowolne-pliki-z-serwera-podatnosc-w-bibliotece-imagemagick-cve-2022-44268/
  6. Grandalf

    Czym jest podatność Server-Side Request Forgery (SSRF)

    https://sekurak.pl/czym-jest-podatnosc-server-side-request-forgery-ssrf-przyklady-skutki-wykorzystania-metody-ochrony/
  7. Grandalf

    Prostymi podatnościami dostał się do infrastruktury IT Mercedesa

    https://sekurak.pl/prostymi-podatnosciami-wjechal-w-infrastrukture-it-mercedesa-przejecie-wielu-serwerow-rce-bez-uwierzytelnienia-dostep-do-wewnetrznego-chatu/
  8. Grandalf

    Krytyczna podatność w log4j - możliwe że przez Minecrafta

    https://sekurak.pl/krytyczna-podatnosc-w-log4j-latajcie-bo-zaczelo-sie-masowe-exploitowanie/ https://sekurak.pl/podatnosc-w-serwerach-minecraft-wpisujesz-exploita-na-chacie-i-przejmujesz-serwer-oraz-innych-graczy-log4j-cve-2021-44228/
  9. Grandalf

    Ciekawa podatność w Windows – klik w prostego linka i ktoś wykonuje kod w OS

    https://sekurak.pl/ciekawa-podatnosc-w-windows-klik-w-prostego-linka-i-ktos-wykonuje-kod-w-os/
  10. Grandalf

    W popularnych modelach routerów znaleziono 226 podatności

    https://www.iot-inspector.com/blog/router-security-check-2021/
  11. Grandalf

    Krytyczna podatność w bibliotece kryptograficznej Mozilla NSS

    https://sekurak.pl/krytyczna-podatnosc-w-bibliotece-kryptograficznej-mozilla-nss-wszystkie-wersje-od-2012-roku-podatny-m-in-thunderbird/ https://www.bleepingcomputer.com/news/security/mozilla-fixes-critical-bug-in-cross-platform-cryptography-library/
  12. Grandalf

    Złośliwe oprogramowanie omija UAC, podszywając się pod aktualizację Chrome

    https://www.rapid7.com/blog/post/2021/10/28/sneaking-through-windows-infostealer-malware-masquerades-as-windows-application/
  13. Grandalf

    MysterySnail wykorzystuje podatność 0-day w Windowsie

    https://securelist.com/mysterysnail-attacks-with-windows-zero-day/104509/
  14. Grandalf

    Podatność w samochodach marki Honda

    https://sekurak.pl/podatnosc-w-samochodach-marki-honda-wg-badacza-mozna-sprytnym-atakiem-bezprzewodowo-otworzyc-samochod/
  15. Grandalf

    Uwaga: podatność 0-day w Microsoft Office

    https://sekurak.pl/uwaga-podatnosc-0-day-w-microsoft-office-producent-ostrzega-o-aktywnej-eksploitacji/ https://www.bleepingcomputer.com/news/security/microsoft-shares-temp-fix-for-ongoing-office-365-zero-day-attacks/
  16. Grandalf

    ProxyToken, czyli podatność pozwalająca na obejście uwierzytelniania w MS Exchange

    https://sekurak.pl/proxytoken-czyli-podatnosc-pozwalajaca-na-obejscie-uwierzytelniania-w-ms-exchange/
  17. Grandalf

    Uprawnienia administratora w Windowsie dzięki myszce Razera

    https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/
  18. Grandalf

    Poważne dziury w setkach routerów, kamer i innym sprzęcie IoT. Winny chip Wi-Fi od Realteka

    https://niebezpiecznik.pl/post/powazne-dziury-w-setkach-routerow-kamer-i-innym-sprzecie-iot-winny-chip-wi-fi-od-realteka/
  19. Grandalf

    16-letnia podatność w sterownikach niektórych drukarek

    https://sekurak.pl/16-letnia-podatnosc-w-sterownikach-niektorych-drukarek/
  20. Grandalf

    Podatność Serious Sam, czyli wpadka Microsoftu z uprawnieniami do pliku SAM

    https://sekurak.pl/podatnosc-serious-sam-czyli-wpadka-microsoftu-z-uprawnieniami-do-pliku-sam-eskalacja-uprawnien-windows-10-11/ https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-workarounds-for-new-windows-10-zero-day-bug/
Do góry