Wszystko
Najnowsze
Archiwum
Poważna podatność CVE-2026-31431 w jądrze Linux umożliwia lokalnemu atakującemu uzyskanie uprawnień administratora. Exploit ma zaledwie 732 bajty i działa niezawodnie na Ubuntu, RHEL i SUSE. Łatka dostępna, aktualizacja obowiązkowa.
z
Copy Fail (CVE-2026-31431): a 732-bajtowy exploit na praktycznie dowolny współczesny Linux. Eskalacja uprawnień do roota - trzeba tylko być zalogowany.
z
Złośliwe pliki PDF kradną dane przy otwarciu, bez żadnego kliknięcia. Exploit działa na aktualnych wersjach Adobe Readera, hakerzy zbierają dane o systemie i decydują, czy warto dostarczyć dalszy payload z RCE. Brak łatki, ataki trwają od grudnia 2025.
z
Ktoś publicznie wrzucił na GitHub 'DarkSword' 6 exploitów (3 zero-days) do instalowania spyware na iPhone'ach z iOS 18.418.7. Wystarczy HTML i JavaScript każdy może hostować atak w kilka minut. 270 mln urządzeń narażonych. Apple wydało awaryjne aktualizacje.
z
GPUHammer is the first attack to show Rowhammer bit flips on GPU memories, specifically on a GDDR6 memory in an NVIDIA A6000 GPU. Our attacks induce bit flips across all tested DRAM banks, despite in-DRAM defenses like TRR, using user-level CUDA code.
z
Na koniec maja zauważono ciekawy plik Microsoft Worda zuploadowany z Białorusi: Wykonywał kod atakującego zaledwie po otwarciu dokumentu (i to nawet jeśli całkiem wyłączone były makra w Wordzie). Później okazało się, że podatność była wykorzystywana jeszcze w kwietniu i nawet zgłoszona do...
z
„Najbardziej krytyczna luka w zabezpieczeniach ostatniej dekady?” - Dr Bagley i dr Pound wyjaśniają
z![0-day w macOS (RCE) [EN]](https://wykop.pl/cdn/c3397993/link_1632330504o5EKGEJz3OtT3MbYHGToPP,w220h142.jpg)
niewinny inetloc moze zrobic kuku - remote code exec. na najnowszym maku
z
Ile jeszcze takich niespodzianek nas czeka? CVE-2021-22555 is a 15 years old heap out-of-bounds write vulnerability in Linux Netfilter that is powerful enough to bypass all modern security mitigations and achieve kernel code execution. Podatność (już załatana w kwietniu 2021) występuje w...
z
źródło: comment_1626343157Iqxj2rm5MD7m2hwjMyW3jQ.jpg
Pobierz
Błąd znaleziony przez Dawida Gołuńskiego (@dawid_golunski) pozwala na zdalne wykonanie kodu i zhakowanie systemu Windows ofiary po samym ściągnieciu kodu z repozytorium. Na błąd podatne są praktycznie wszystkie edytory kodu i środowiska programistyczne IDE
z
źródło: comment_BM6JlPd6iOQk6zhx3UExR3w0A3bCRR6C.jpg
Pobierz
źródło: comment_bn3V2167bzhiuNzHGUD9VNq8IkARclh1.jpg
Pobierz
źródło: comment_VfTrFeS2L2eor4vWl9kVzxGkderwQZ4t.jpg
Pobierz
Sprawdzone Windows Exploit Suggester. Albo windows7 update ssie albo Windows Exploit Suggester coś popierd...
z
Jest jakiś sposób by mając fizyczny kontakt z routerem wejść sobie do admin panelu bez znajomości hasła i poczytać logi z ciekawości?
Z tego co wiem znajomy ma zewnętrzny adres