#exploit

Wszystko

Najnowsze

Archiwum

Adobe Reader zero-day w akcji od 4 miesięcy. Wystarczy otworzyć PDF

Złośliwe pliki PDF kradną dane przy otwarciu, bez żadnego kliknięcia. Exploit działa na aktualnych wersjach Adobe Readera, hakerzy zbierają dane o systemie i decydują, czy warto dostarczyć dalszy payload z RCE. Brak łatki, ataki trwają od grudnia 2025.

z dodany: przedwczoraj, 12:28:58

270 mln iPhone'ów na celowniku exploit kit wylądował na GitHubie

Ktoś publicznie wrzucił na GitHub 'DarkSword' 6 exploitów (3 zero-days) do instalowania spyware na iPhone'ach z iOS 18.418.7. Wystarczy HTML i JavaScript każdy może hostować atak w kilka minut. 270 mln urządzeń narażonych. Apple wydało awaryjne aktualizacje.

z dodany: 24.03.2026, 09:14:54

GPUHammer nowy exploit na Vram skierowany przeciwko GPU od Nvidi

GPUHammer is the first attack to show Rowhammer bit flips on GPU memories, specifically on a GDDR6 memory in an NVIDIA A6000 GPU. Our attacks induce bit flips across all tested DRAM banks, despite in-DRAM defenses like TRR, using user-level CUDA code.

z dodany: 22.07.2025, 16:11:56

kretovsky

17.07.2022, 18:54:23

Znajomemu na router D-Link DIR600 wersja softu 2.18 wrypał się jakiś bonzo, usunął hasło z wifi, zmienił nazwę wifi na "BANDERA MY HERO" no i zmienił hasło do adminki. Widziałem na necie exploity na ten router ale wszystko pod starsze wersje softu.
Jest jakiś sposób by mając fizyczny kontakt z routerem wejść sobie do admin panelu bez znajomości hasła i poczytać logi z ciekawości?
Z tego co wiem znajomy ma zewnętrzny adres

L.....e

konto usunięte 19.07.2022, 08:39:21

@kretovsky: ale że miał, dlatego się dostali ( ͡° ͜ʖ ͡°)

kretovsky

19.07.2022, 08:47:15 via Android

@LongWayHome zmienione było

Krytyczna podatność 0day w Microsoft Office. Po otwarciu dokumentu można...

Na koniec maja zauważono ciekawy plik Microsoft Worda zuploadowany z Białorusi: Wykonywał kod atakującego zaledwie po otwarciu dokumentu (i to nawet jeśli całkiem wyłączone były makra w Wordzie). Później okazało się, że podatność była wykorzystywana jeszcze w kwietniu i nawet zgłoszona do...

z dodany: 09.06.2022, 13:32:50

Log4J & JNDI Exploit: Why So Bad? - Computerphile

„Najbardziej krytyczna luka w zabezpieczeniach ostatniej dekady?” - Dr Bagley i dr Pound wyjaśniają

z dodany: 22.12.2021, 19:48:18

0-day w macOS (RCE) [EN]

niewinny inetloc moze zrobic kuku - remote code exec. na najnowszym maku

z dodany: 22.09.2021, 17:11:54

CVE-2021-22555: piętnastoletnia podatność w Linuksie, dająca uprawnienia roota.

Ile jeszcze takich niespodzianek nas czeka? CVE-2021-22555 is a 15 years old heap out-of-bounds write vulnerability in Linux Netfilter that is powerful enough to bypass all modern security mitigations and achieve kernel code execution. Podatność (już załatana w kwietniu 2021) występuje w...

z dodany: 18.07.2021, 22:04:39

radziuxd

15.07.2021, 09:58:48

Poddaję się, zaktualizowałem FW do 7.55 przez pendrive, ustawiłem DNSy, ale żaden exploit nie działa.
Wybieram Mira i w kółko mam komunikat - Za mało wolnej pamięci masowej systemu.
Jak daję "Disable Updates" to samo. Praktycznie to nic nie działa.
#ps4 #jailbreak #piratujo #playstation #exploit

radziuxd

15.07.2021, 15:41:11 via Wykop Mobilny (Android)

@typowyhomar: tak wyczytałem i tak robiłem, ale po dwudziestu próbach dałem sobie siana, może jeszcze dziś po pracy z tym powalczę. ¯\_(ツ)_/¯

radziuxd

16.07.2021, 10:20:24

@typowyhomar: O dzięki, też się może przydać.( ͡° ͜ʖ ͡°)

typowyhomar

24.04.2021, 23:51:38 via Android

Kto nie instalował aktualizacji na wersje softu 7.xx jest exploit łamiący konsole, u mnie działa wszystko
https://night-king-host.github.io/
#ps4 #sony #playstation #exploit

typowyhomar

25.04.2021, 00:01:00 via Android

@FeC7800 nie chodzi o instalowanie piratów, gościu wgrywasz na ps4 linuxa instalujesz wszystko i masz w dosłownym znaczeniu przenośny komputer, możesz nawet zainstalować steama bez problemu

typowyhomar

25.04.2021, 00:01:45 via Android

@FeC7800 ograniczony

Polak znalazł krytyczny błąd w najpopularniejszym kliencie Git

Błąd znaleziony przez Dawida Gołuńskiego (@dawid_golunski) pozwala na zdalne wykonanie kodu i zhakowanie systemu Windows ofiary po samym ściągnieciu kodu z repozytorium. Na błąd podatne są praktycznie wszystkie edytory kodu i środowiska programistyczne IDE

z dodany: 05.11.2020, 18:07:33

TymRazemNieBedeBordo

14.10.2020, 13:59:12

Cwany brytyjczyk rozwalający gry na czynniki pierwsze dał w sumie niezły exploit na to jak być milionerem w ets xD

Generalnie jako że filmik trwa 44 minuty to krótkie tldw, zakładając że gramy od zera:
- zanim zaczniemy grę wybieramy garaż. I to zależy od ilości DLC jakie posiadamy, generalnie idea jest taka, by upatrzeć sobie dwa garaże, w jak największej odległości od siebie. W jego przykładzie Istambuł i Aberdeen. W moim, jako że

TymRazemNieBedeBordo - Cwany brytyjczyk rozwalający gry na czynniki pierwsze dał w su...

Lepki

14.10.2020, 14:21:37

@TymRazemNieBedeBordo: Przecież ta gra nie ma żadnej ekonomii. Nie rozumiem sensu bawienia się w to co wyżej opisałeś.. Lepiej sobie już edytować zapis gry i dodać żądaną ilość pieniędzy

Lepki

14.10.2020, 14:44:07

@TymRazemNieBedeBordo: Próbuję ciebie zrozumieć, ale nie mogę.
Podam taki przykład: Ja gram dla przyjemności i na pieniądze nawet nie patrzę, bo wiem, że zaczynając grę od 0 można szybko dorobić się milionów i to bez żadnych pracowników. Wystarczy robić zlecenia.
Jeśli ktoś teleportuje się z garażu do garażu i nabija pieniądze, to czy sprawia mu to przyjemność? A może gra tylko dla pieniędzy? Bo jeśli ktoś ma się męczyć teleportami

MichalGiza

22.04.2020, 11:30:30

Hackowanie IoT. Wieczorem na SekurakTV

https://www.youtube.com/watch?v=FH0logdEQPY

#iot #hacking #exploit

sekurak

22.11.2019, 09:37:41

Google łata uniwersalny 0-day w Androidzie. Wykorzystywany był do zdobywania roota na telefonach przez Pegasusa. Podatność była znana 2 lata... ale dopiero teraz jest fix (!)

https://sekurak.pl/google-lata-podatnosc-0day-ktora-umozliwiala-zdobycie-pegasusowi-roota-na-wiekszosci-modeli-androidow-bug-znany-byl-2-lata/

#google #android #pegasus #sekurak #exploit #hacking

sekurak - Google łata uniwersalny 0-day w Androidzie. Wykorzystywany był do zdobywani... — **źródło:** comment_BM6JlPd6iOQk6zhx3UExR3w0A3bCRR6C.jpg
Pobierz

Koliat

22.11.2019, 12:30:49 via Wykop Mobilny (Android)

@sekurak: czyżby odkrył to ktoś inny niż NSA? :-)

sekurak

06.09.2019, 12:34:03

Exim: najpopularniejszy serwer pocztowy na świecie - nie włączaj szyfrowanych połączeń (!) lub łataj! Można zdalnie dostać roota. Dostępny exploit.

https://sekurak.pl/exim-najpopularniejszy-serwer-pocztowy-na-swiecie-nie-wlaczaj-szyfrowanych-polaczen-lub-lataj-bo-ktos-zdalnie-moze-dostac-roota-dostepny-exploit/

#sekurak #exploit #exim #linux

sekurak

13.08.2019, 18:44:42

W Microsofcie pożar. Czekali z łatką do ostatniej sekundy a i tak nie wiadomo czy ona działa. Zobaczcie ~20 letnią podatność we wszystkich Windowsach (privilege escalation do SYSTEM - od XP do Win 10):

https://sekurak.pl/tavis-ormandy-pokazuje-explota-na-20-letnia-podatnosc-w-windows-od-xp-do-10-privilege-escalation-do-localsystem/

#windows #sekurak #bezpieczenstwo #exploit

sekurak - W Microsofcie pożar. Czekali z łatką do ostatniej sekundy a i tak nie wiado... — **źródło:** comment_VfTrFeS2L2eor4vWl9kVzxGkderwQZ4t.jpg
Pobierz

Koliat

13.08.2019, 19:04:29

@sekurak: o, Patch Tuesday :-)

sekurak

30.07.2019, 17:59:09

Jak ukraść pliki z iPhone? To proste, wystarczy wysłać odpowiedni SMS do ofiary (iMessage).

Google publikuje PoC exploita:

https://sekurak.pl/jak-ukrasc-pliki-z-iphone-to-proste-wystarczy-wyslac-odpowiedni-sms-do-ofiary-imessage/

#sekurak #iphone #exploit #hacking #apple

sekurak - Jak ukraść pliki z iPhone? To proste, wystarczy wysłać odpowiedni SMS do of... — **źródło:** comment_QW9KMYKUcy4btFOallcr7ZJRTmHkF2RW.jpg
Pobierz

patrol798

30.07.2019, 18:32:11 via iOS

@sekurak: też mi nowość, Android miał ten feature już 10 lat temu #pdk

g.....h

konto usunięte 31.07.2019, 12:46:55

@patrol798: dlatego wiedzieli gdzie szukać ( ͡° ͜ʖ ͡°)

Znaleziono 1786 usterek ale win update wszystko ok

Sprawdzone Windows Exploit Suggester. Albo windows7 update ssie albo Windows Exploit Suggester coś popierd...

z dodany: 08.03.2019, 10:19:01

Brunkzor

26.12.2018, 13:12:02

Czy ktoś miał problem ze #spotify (mam premium), że odtwarzały się nagle jakieś nieznane piosenki, tak jakby ktoś inny używał jednocześnie tego samego konta? Pojawia się informacja, że ktoś słucha na kliencie Chrome, jakiś chłam nieznany (na screenie te bez okładek albumu). Na last.fm wykres 6-miesięcznego trendu tego chłamu nagle wystrzelił w górę - np. https://www.last.fm/music/Copo+Desert - pachnie to jakąś farmą botów, co zarabia na odsłuchach.

Pytanie tylko - dlaczego

Brunkzor

26.12.2018, 16:05:07

@beret121: Pisałem na końcu, że zmieniłem :P ale dzięki.

beret121

26.12.2018, 16:13:25 via Wykop Mobilny (Android)

@Brunkzor: O kurczę. Przepraszam, nie doczytałem xD ale to prawdopodobnie rozwiąże problem, bo miałem podobnie

sekurak

23.11.2018, 11:18:02

Czarny piątek, Chińczycy demolują wszystko. Przejęcie w pełni załatanego iPhone X, wyskoczenie z VMWare, ataki na MS Office, Chrome. Wypłacili $1 000 000 za pokazane exploity:
https://sekurak.pl/eksploitowy-konkurs-w-chinach-zdemolowali-wszystko-calosciowa-wyplata-1-000-000/
#sekurak #exploit #blackfriday

sekurak - Czarny piątek, Chińczycy demolują wszystko. Przejęcie w pełni załatanego iP... — **źródło:** comment_0iLBOdm3liU5hhLMd2nUD1SPJNI2f4bv.jpg
Pobierz

y.....w

konto usunięte 23.11.2018, 11:19:18

@sekurak: Czyli firefox najlepszy? ( ͡° ͜ʖ ͡°)