podatności

  1. Grandalf

    Kr00k (CVE-2019-15126) - nowa podatność w WPA2/WPA2 Enterprise umożliwiająca deszyfrowanie ruchu

    https://sekurak.pl/kr00k-cve-2019-15126-nowa-podatnosc-w-wpa2-wpa2-enterprise-umozliwiajaca-deszyfrowanie-ruchu/ https://www.bleepingcomputer.com/news/security/kr00k-bug-in-broadcom-cypress-wifi-chips-leaks-sensitive-info/ https://teamquest.pl/blog/1541_kr00k-podatnosc-wpa2-w-broadcom-cypress
  2. Grandalf

    Ukradli Microsoftowi kilka domen, czyli kilka słów o podatności subdomain takeover

    https://sekurak.pl/ukradli-microsoftowi-kilka-domen-ponoc-mozna-krasc-dalej-vulnz/
  3. Grandalf

    Czym jest HTTP Request Smuggling

    https://sekurak.pl/czym-jest-http-request-smuggling-animacja/
  4. Grandalf

    Cablehaunt – podatności w modemach kablowych używanych na całym świecie (również w Polsce)

    https://sekurak.pl/cablehaunt-podatnosci-w-modemach-kablowych-uzywanych-na-calym-swiecie-rowniez-w-polsce-czy-i-ty-jestes-na-czarnej-liscie/
  5. Grandalf

    Krytyczna podatność w Windowsach. Można podrabiać podpis cyfrowy (w tym certyfikaty SSL/TLS)

    źródło: sekurak.pl
  6. Grandalf

    FortiGuard użył klucza zakodowanego na stałe, do szyfrowania komunikacji przez XOR

    Cały artykuł: https://www.bleepingcomputer.com/news/security/fortiguard-used-hardcoded-key-xor-to-encrypt-communications/
  7. Grandalf

    Dziecięce smartwatche tej firmy dają nieuwierzytelniony dostęp do lokalizacji, zdjęć, imion, adresów, wiadomości głosowych!

    Dziecięce smartwatche tej firmy dają nieuwierzytelniony dostęp do lokalizacji, zdjęć, imion, adresów, wiadomości głosowych (!). Chyba najwięcej dotkniętych w Polsce. Cały artykuł...
  8. Grandalf

    Kaspersky pokazuje 37 podatności w popularnych rozwiązaniach VNC

    źródło: sekurak.pl Inny opis: https://www.bleepingcomputer.com/news/security/dozens-of-vnc-vulnerabilities-found-in-linux-windows-solutions/
  9. Grandalf

    Ktoś może bezgłośnie rozkazywać Twojemu Siri, Aleksie lub Google laserem

    Cały artykuł: https://niebezpiecznik.pl/post/komendy-glosowe-mozna-wydawac-laserem-siri-alexa-i-google-podatne-na-atak/
  10. Grandalf

    Aktualizujcie Chrome – po sieci panoszy się aktywnie wykorzystywany 0day

    źródło: sekurak.pl Informacja Google: https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html
  11. Grandalf

    Niezałatana (od 4 lat) podatność w kernelu Linuksa.

    źródło: sekurak.pl
  12. Grandalf

    Wyciekł jeden z exploitów używanych przez Pegasusa?

    źródło: sekurak.pl
  13. Grandalf

    Aktywnie wykorzystywany 0-day w Internet Explorerze – Microsoft wypuszcza nieplanowaną łatę

    źródło: sekurak.pl Pobieranie: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367 Obszerniejszy opis: https://teamquest.pl/blog/1399_cve-2019-1367
  14. Grandalf

    Znaleziono 150 podatności w domowych routerach i dyskach sieciowych (NAS).

    Cały artykuł: https://sekurak.pl/znalezli-150-podatnosci-w-domowych-routerach-i-dyskach-sieciowych-nas-czego-tam-nie-ma-sql-injection-buffer-overflow-omijanie-uwierzytelnienia-dostep-na-root/
  15. Grandalf

    Luka w SQLite - uzyskiwanie kontroli nad iPhone’ami

    źródło: avlab.pl
  16. Grandalf

    Tavis Ormandy pokazał exploita na 20 letnią podatność w Windows – od XP do 10

    Cały artykuł: https://sekurak.pl/tavis-ormandy-pokazuje-explota-na-20-letnia-podatnosc-w-windows-od-xp-do-10-privilege-escalation-do-localsystem/
  17. Grandalf

    Rozbił w drobny pył kilkanaście serwerów VPN Twittera

    A to wszystko za sprawą paru krytycznych podatności w rozwiązaniu Pulse Secure (SSL VPN). Historycznie wyglądało to tak: badacze zgłosili do producenta problemy. Poczekali na patcha, poczekali 30 dni i sprawdzili czy Twitter (i parę innych dużych firm) załatało się. W przypadku Twittera było to...
  18. OXYGEN THIEF

    Kilka podatności na ataki znaleziono w programie Comodo Antivirus

    W programie antywirusowym Comodo Antivirus odkryto kilka luk, w tym jedną która pozwala atakującemu uciec z piaskownicy i zwiększyć uprawnienia. Producent nie wydał jeszcze jakiekolwiek poprawki. https://www.securityweek.com/several-vulnerabilities-found-comodo-antivirus
  19. Grandalf

    Nowy portal CPR-Zero. Więcej informacji o lukach bezpieczeństwa od Check Point

    Cały artykuł: https://avlab.pl/nowy-portal-cpr-zero-wiecej-informacji-o-lukach-bezpieczenstwa-od-check-point
Do góry