vulnerability Archives - Kapitan Hack

Nowa metoda włamania, skuteczna przeciwko największym korporacjom – atak „Dependency Confusion”

Często najprostsze pomysły są genialne. Jednak najtrudniej jest być tym pierwszym, który wpadnie na pomysł i zastosuje go. Jeden z … Czytaj dalej

Bug w Google Docs pozwala na podglądanie prywatnych dokumentów

Pół roku temu, 9 lipca 2020 roku, w usługach przekazywania opinii Google została odkryta luka, którą dopiero niedawno Google oficjalnie … Czytaj dalej

Krytyczny bug w Steam pozwala atakującym przejąć kontrolę nad grami użytkowników

Krytyczne błędy w podstawowej bibliotece sieciowej obsługującej funkcjonalność gier online od Valve mogą pozwolić złośliwym aktorom na zdalne crashowanie gier, … Czytaj dalej

Problemy Vmware z wydawaniem poprawek

O serii wpadek przechodzących w prawidłowość. W poniedziałek VMware poinformował użytkowników, że pracuje nad poprawką krytycznej luki w zabezpieczeniach umożliwiającej … Czytaj dalej

Poważna podatność RCE w Oracle WebLogic. Aktualizujcie serwery!

Serwery Oracle Weblogic są często używane przez firmy jako ujednolicona i rozszerzalna platforma do tworzenia, wdrażania i uruchamiania aplikacji biznesowych, … Czytaj dalej

Nvidia łata krytyczne podatności w swoich serwerach obliczeniowych

Firma NVIDIA kilka dni temu wydała poprawkę dotyczącą krytycznego błędu w swojej linii wysokowydajnych serwerów DGX, który mógłby otworzyć drzwi … Czytaj dalej

Ponad połowa serwerów Exchange na Świecie wciąż otwarta na krytyczną lukę

W lutym 2020 roku Microsoft załatał krytyczną podatność w serwerach Exchange, który wykorzystana przez atakujących prowadzi do możliwości zdalnego wykonania … Czytaj dalej

Podatności w Google Maps i Microsoft

Google Zohar Shachar, badacz bezpieczeństwa z Izraela, odkrył ciekawą lukę w kwietniu 2019 roku. Podatność kilka tygodni później została załatana, … Czytaj dalej

Hakerzy wzięli na cel krytyczną lukę w F5

Portal Securityweek podał informacje, że grupa hakerska, podobno powiązana z rządem Iranu, celowała w krytyczną lukę, którą F5 Networks rozwiązała … Czytaj dalej

Błąd w jednej z funkcjonalności Google Drive pozwala na pobranie malware

W Google Drive istnieje pewna funkcjonalność, która nie jest zbyt popularna i jest raczej rzadko wykorzystywana przez użytkowników. Została też … Czytaj dalej

Tag: vulnerability

Nowa metoda włamania, skuteczna przeciwko największym korporacjom – atak „Dependency Confusion”

Bug w Google Docs pozwala na podglądanie prywatnych dokumentów

Krytyczny bug w Steam pozwala atakującym przejąć kontrolę nad grami użytkowników

Problemy Vmware z wydawaniem poprawek

Poważna podatność RCE w Oracle WebLogic. Aktualizujcie serwery!

Nvidia łata krytyczne podatności w swoich serwerach obliczeniowych

Ponad połowa serwerów Exchange na Świecie wciąż otwarta na krytyczną lukę

Podatności w Google Maps i Microsoft

Hakerzy wzięli na cel krytyczną lukę w F5

Błąd w jednej z funkcjonalności Google Drive pozwala na pobranie malware

FBI ostrzega o atakach TDoS, które mogą kosztować ludzkie życie

Ulepszony trojan MassLogger kradnie poświadczenia z Chrome i Outlook

Ciekawy sposób na ominięcie antywirusa oraz EDR’a na Windows! Przykład ataku i kradzieży poświadczeń

Zestawienie tygodniowe 15 – 22 luty

Malware na Androida atakuje podmioty militarne i energetyczne

Jak FBI odblokowuje iPhone’y i uzyskuje dostęp do Signala?! Jak zabezpieczyć iPhone’a?

12-letni błąd w Windows Defender umożliwiający eskalację uprawnień do SYSTEM