podatności

  1. Grandalf

    Microsoft ostrzega przed podatnościami w oprogramowaniu routerów NETGEAR

    https://sekurak.pl/microsoft-ostrzega-przed-podatnosciami-w-oprogramowaniu-routerow-netgear/
  2. Grandalf

    Uwaga na krytyczną podatność CVE-2021-1675 – można zdalnie przejmować Windowsa

    https://sekurak.pl/uwaga-na-krytyczna-podatnosc-cve-2021-1675-mozna-zdalnie-przejmowac-windows-serwery-podatne-wszystkie-systemy-od-wersji-2008/
  3. Grandalf

    Szach-mat w kilku ruchach – dostał admina w serwisie chess.com

    https://sekurak.pl/szach-mat-w-kilku-ruchach-ta-kuriozalna-podatnoscia-dostal-admina-w-serwisie-chess-com/
  4. Grandalf

    Aktywnie exploitowana podatność w Chrome

    https://sekurak.pl/aktywnie-exploitowana-podatnosc-w-chrome-google-wydaje-latke-zatem-latajcie-sie/ https://www.bleepingcomputer.com/news/security/google-fixes-chrome-zero-day-actively-exploited-in-the-wild/ https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html
  5. Grandalf

    10-letnia podatność w sudo: każdy nieuprzywilejowany użytkownik może zostać rootem!

    https://sekurak.pl/10-letnia-podatnosc-w-sudo-kazdy-nieuprzywilejowany-uzytkownik-moze-zostac-rootem-dziala-w-domyslnych-konfiguracjach-sudo-cve-2021-3156/ https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit...
  6. Grandalf

    GO SMS Pro ze 100 milionami instalacji ujawnia prywatne wiadomości

    https://www.bleepingcomputer.com/news/security/android-chat-app-with-100-million-installs-exposes-private-messages/
  7. Grandalf

    Wyciek z forum serwisu wakacje.pl

    https://sekurak.pl/wyciek-z-forum-serwisu-wakacje-pl/
  8. Grandalf

    Ciekawe podatności w SmartTV firmy TCL opartych na Androidzie (także w Polsce)

    https://sekurak.pl/ciekawe-podatnosci-w-smarttv-firmy-tcl-opartych-na-androidzie-dostepne-tez-w-polsce/
  9. Grandalf

    QNAP łata kolejne dwie krytyczne podatności

    https://sekurak.pl/qnap-lata-kolejne-dwie-krytyczne-podatnosci/
  10. Grandalf

    Podatność w stosie TCP/IP Windowsów – można zdalnie wykonać polecenia z uprawnieniami kernela

    https://sekurak.pl/podatnosc-w-stosie-tcp-ip-windowsow-potencjalnie-mozna-zdalnie-wykonac-polecenia-z-uprawnieniami-kernela-dos-owac/ https://news.sophos.com/en-us/2020/10/13/top-reason-to-apply-october-2020s-microsoft-patches-ping-of-death-redux/...
  11. Grandalf

    Telekom, Allegro, MediaMarkt, Ikea podatne na XSS

    https://blog.sienicki.eu/xss-bug-bounty/
  12. Grandalf

    Szereg podatności w popularnych antywirusach

    https://www.cyberark.com/resources/threat-research-blog/anti-virus-vulnerabilities-who-s-guarding-the-watch-tower
  13. Grandalf

    Heartbleed na USB: podatność umożliwiająca czytanie do 65kB pamięci z rozmaitych urządzeń IoT

    https://sekurak.pl/heartbleed-na-usb-grzesiek-wypych-publikuje-informacje-o-podatnosci-umozliwiajacej-czytanie-do-65kb-pamieci-z-rozmaitych-urzadzen-iot/
  14. Grandalf

    Dziecęce smartwatche - Absurdalnie krytyczne podatności w kilku kolejnych modelach..

    https://sekurak.pl/twoje-dziecko-uzywa-smartwatcha-absurdalnie-krytyczne-podatnosci-w-kilku-kolejnych-modelach/
  15. Grandalf

    Exploit na podatność Zerologon dostępny jest w najnowszym Mimikatz

    https://sekurak.pl/exploit-na-podatnosc-zerologon-dostepny-jest-w-najnowszym-mimikatz-sieci-windowsowe-zaczynaja-plakac-za-3-2-1/ https://www.bleepingcomputer.com/news/microsoft/windows-zerologon-poc-exploits-allow-domain-takeover-patch-now/
  16. Grandalf

    Podatność SSRF w Grafanie

    https://sekurak.pl/zdobyl-50-000-pln-za-zgloszenie-niewinnej-podatnosci-ssrf-w-grafanie/
  17. Grandalf

    Banalna podatność w Zoomie umożliwiała dostanie się do prywatnych spotkań

    https://sekurak.pl/banalna-podatnosc-w-zoomie-umozliwiala-dostanie-sie-do-prywatnych-spotkan/ https://www.bleepingcomputer.com/news/security/zoom-bug-allowed-attackers-to-crack-private-meeting-passwords/
  18. Grandalf

    Krytyczna, 17-letnia podatność w windowsowym serwerze DNS - Można dostać admina

    https://sekurak.pl/krytyczna-17-letnia-podatnosc-w-windowsowym-serwerze-dns-mozna-dostac-admina-aktywne-exploitowanie-w-drodze/ https://www.cert.pl/news/single/krytyczna-podatnosc-cve-2020-1350/
  19. Grandalf

    Szereg niezałatanych podatności w routerach D-Linka

    https://unit42.paloaltonetworks.com/6-new-d-link-vulnerabilities-found-on-home-routers/
  20. Grandalf

    Zagłada w świecie QNAP-a - Podatność umożliwiająca uzyskanie dostępu root bez uwierzytelnienia

    https://sekurak.pl/zaglada-w-swiecie-qnap-a-podatnosc-umozliwiajaca-uzyskanie-dostepu-root-bez-uwierzytelnienia-450-000-urzadzen-dostepnych-z-internetu-podatnych/
Do góry