[custom] Sekurak

Kompendium wiedzy o bezpieczeństwie Kubernetes (OWASP Kubernetes Top 10)

Kompendium wiedzy o bezpieczeństwie Kubernetes (OW...

2 lat temu Warto zapisać w swoich zakładkach ten zasób, gdzie autor w dość rozbudowany sposób omawia projekt OWASP Kubernetes Top 10: Mamy tu przejście od tematów związanych z brakiem segmentacji na poziomie sieciowym, przez np. błędne zarządzanie sekretami aż ...
Kuriozalna podatność w urządzeniu FortiNAC. W banalny sposób atakujący może otrzymać roota bez uwierzytelnienia

Kuriozalna podatność w urządzeniu FortiNAC. W bana...

2 lat temu Z naszych doświadczeń – bezpieczeństwo paneli webowych urządzeń sieciowych (nie tylko Fortinetu) – delikatnie mówiąc – nie należy do najlepszych. Szczególnie martwi to jednak w przypadku sprzętu zapewniającego bezpieczeństwo – a do takich należy Fort...
Szybki recon i zainkasował od Apple $10 000 w ramach bug bounty. Dłuższy recon i znalazł wykonanie poleceń w OS na serwerze Apple

Szybki recon i zainkasował od Apple $10 000 w rama...

2 lat temu Krótki news do kawy dla technicznych czytelników :-) Badacz na początek wziął w jedną dłoń Shodana z takimi filtrami "ssl:apple.com", "org:Apple Inc*", "ssl:apple" i udało mu się zlokalizować usługę: Cisco Smart Install Jak wiadomo, każda duża firma ...
Przyciąłeś/ocenzurowałeś obrazek w Google Docsach? Prawdopodobnie będzie można odzyskać jego nieocenzurowaną wersję. Praktyczne ćwiczenie.

Przyciąłeś/ocenzurowałeś obrazek w Google Docsach?...

2 lat temu Opis problemu tutaj. W praktyce, jeżeli ktoś używa narzędzia do "przycinania obrazów" w Google Docs: Oraz udostępni taki dokument (w trybie tylko do odczytu), to można podglądnąć pełen, oryginalny obraz. Sprawdźcie zresztą sami: 1. Prawy przycisk na ...
Rozbroili farmę wysyłającą phishingi. Wbili się na ich kanał telegrama oraz serwer-centrum dowodzenia

Rozbroili farmę wysyłającą phishingi. Wbili się na...

2 lat temu Ciekawa historia, która rozpoczyna się od adresu do którego kierowały masowo wysyłane SMSy: Dalej, badacze weszli manualnie przeglądarką do katalogu /2 otrzymując listę plików / katalogów w nim się znajdujących (wszystko to w wyniku błędu konfiguracy...
Usługi systemowe Windows w kontekście cyberincydentu

Usługi systemowe Windows w kontekście cyberincyden...

2 lat temu Usługi systemowe systemu Windows są z punktu widzenia atakującego bezcennym mechanizmem. Wynika to z paru niezależnych, dobrze uzupełniających się cech: Oczywiście atakujący najpierw musi mieć wysokie uprawnienia, dopiero później może zmieniać konfig...
Kolejna krytyczna podatność w produkcie Fortinetu (FortiNAS) – można bez uwierzytelnienia uzyskać uprawnienia roota. Łatajcie się.

Kolejna krytyczna podatność w produkcie Fortinetu ...

2 lat temu Trochę pechowo – podatność RCE zlokalizowano w produkcie FortiNAS ("Secure Network Access Control"). No więc w przypadku tej podatności nie było żadnego "access control", bo bez logowania można uzyskać dostęp roota na urządzeniu: Jak widać, jedyne co...
Kolejna krytyczna podatność w produkcie Fortinetu (FortiNAC) – można bez uwierzytelnienia uzyskać uprawnienia roota. Łatajcie się.

Kolejna krytyczna podatność w produkcie Fortinetu ...

2 lat temu Trochę pechowo – podatność RCE zlokalizowano w produkcie FortiNAC ("Secure Network Access Control"). No więc w przypadku tej podatności nie było żadnego "access control", bo bez logowania można uzyskać dostęp roota na urządzeniu: Jak widać, jedyne co...
Twitter wyłącza 2FA (dwuczynnikowe uwierzytelnienie) oparte na SMSach… zostaje ono tylko dla subskrybentów

Twitter wyłącza 2FA (dwuczynnikowe uwierzytelnieni...

2 lat temu Szczegóły można zobaczyć tutaj: Chociaż historycznie popularne, 2FA oparte na SMSach, było niekiedy omijane. Dlatego od dziś nie będziemy już zezwalać konfigurację 2FA opartego o SMSy, chyba iż konto jest subskrybentem Twitter Blue. Dostępność SMS 2F...
Krytyczna podatność we wszystkich Joomla! 4.x Można bez uwierzytelnienia dostać się do API (pobrać np. użytkownika / hasło do bazy danych)

Krytyczna podatność we wszystkich Joomla! 4.x Możn...

2 lat temu Opis podatności wygląda dość niepokojąco: Core – Improper access check in webservice endpoints / Impact: Critical Podatne są wszystkie wersje Joomla: 4.0.0-4.2.7 (łatka została przygotowana w wersji 4.2.8). Pokazały się już pierwsze PoCe (tzn. exploi...
Exploit na usługę sieciową, dający zdalne wykonanie kodu i to z włączonymi mechanizmami ochronnymi OS? Bardzo proszę – na przykładzie Western Digital MyCloudHome

Exploit na usługę sieciową, dający zdalne wykonani...

2 lat temu Tym razem coś dla bardziej technicznych czytelników sekuraka. Zobaczcie na ten rozbudowany opis przygotowania exploitu na Western Digital MyCloudHome (podatność została zgłoszona około roku temu do programu: ZDI Pwn2Own). Podatność została namierzona...
Krytyczna podatność w antywirusie ClamAV. Przesyłając odpowiednio złośliwy plik, można wykonać dowolny kod w systemie, na którym działa antywirus. CVE-2023-20032

Krytyczna podatność w antywirusie ClamAV. Przesyła...

2 lat temu Podatność CVE-2023-20032 (critical) została właśnie załatana: A vulnerability in the HFS+ partition file parser of ClamAV versions 1.0.0 and earlier, 0.105.1 and earlier, and 0.103.7 and earlier could allow an unauthenticated, remote attacker to exec...
Raport ze zgłoszenia podatności: dostęp do wrażliwych danych użytkowników aplikacji IVECO ON

Raport ze zgłoszenia podatności: dostęp do wrażliw...

2 lat temu Jeden z czytelników sekuraka przesłał nam opis interesującego znaleziska (znalezisk) w aplikacji IVECO ON. Dla pewności – w tej chwili wszystkie wskazane podatności są w tej chwili załatane. Aplikacja jest globalna a IVECO wylicza tak jej zalety. Mam...
Darmowa ciepła woda do ogrzewania przez cały rok. Z kompaktowego serwera, który instalują Ci w domu. UK.

Darmowa ciepła woda do ogrzewania przez cały rok. ...

2 lat temu Ciekawostka oferowana na razie testowo przez firmę Heata z UK. Dostajesz ciepłą wodę, którą włączasz do swojego systemu ogrzewania – z gwarantowaną "dostawą": the unit will provide "a useful base load" of hot water, and can provide up to...
"Nie daj się cyberzbójom 3.0" już w marcu! Nowe, nigdzie niepublikowane materiały… plus mały konkurs dla uważnych ;-)

"Nie daj się cyberzbójom 3.0" już w marcu! Nowe,...

2 lat temu Już 15 marca 2023 roku o godz. 10:00 zapraszamy na trzecią edycję naszego szkolenia "Nie daj się cyberzbójom"! Szkolenie jest bezpłatne, choć oczywiście zachęcamy do wsparcia dowolną kwotą. Pozwoli to nam przygotować więcej takich wydarzeń w przyszło...
"Awaria systemów IT Lufthansy". 200 lotów odwołane. Przyczyna awarii? Maszyna budowlana przecięła światłowody.

"Awaria systemów IT Lufthansy". 200 lotów odwołane...

2 lat temu Reuters informuje o awarii systemów IT, która spowodowała duże zamieszanie we Frankfurcie: An IT failure at Lufthansa stranded thousands of passengers and forced flights to Germany’s busiest airport to be cancelled or diverted on Wednesday Przyczyna ...
"Państwa firma została objęta obowiązkiem sprawozdawczym…" – uwaga na maile podszywające się pod GUS. W załączniku malware.

"Państwa firma została objęta obowiązkiem sprawozd...

2 lat temu Od jednego z czytelników otrzymaliśmy próbkę wiadomości wysłanej z adresu [email protected] oraz zatytułowanej: Obowiązek sprawozdawczy P-01 W środku – całkiem poprawnie zredagowana treść: Co mamy w załączniku? Elektroniczny formularz zgłos...
Lubelska Akademia WSEI zhackowana. Nie działają systemy, wygląda na ransomware.

Lubelska Akademia WSEI zhackowana. Nie działają sy...

2 lat temu Dwa dni temu otrzymaliśmy informację od naszego czytelnika o potencjalnym incydencie bezpieczeństwa w Akademii WSEI: Jak widać, nie działa również poczta elektroniczna Uczelni – zatem postanowiliśmy spróbować potwierdzić ew. incydent bezpieczeństwa t...

Popularne

Grzegorz Braun przed sądem. "Nagle powołuje się na europejskie orzecznictwo"

Grzegorz Braun przed sądem. "Nagle powołuje się na europejsk...

6 dni temu 156
Oszukali tysiące osób. Prezes firmy zapłacił głową

Oszukali tysiące osób. Prezes firmy zapłacił głową

1 tydzień temu 147
Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

2 dni temu 147
Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszczenia ich do domu grozi gigantyczną karą i odcięciem prądu

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszcz...

5 dni temu 142
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

2 dni temu 130
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.