Autor
Arkadiusz Marta
NOTATKI · CYBERBEZPIECZEŃSTWO · EST. 2025
RE:SØURCE
Notatki oraz opracowania techniczne poświęcone kampaniom malware i podatnościom aplikacji webowych, bazujące na rzeczywistych przypadkach.
CVE-2026-34747 - SQL Injection w Payload CMS
SQL Injection w Payload CMS umożliwia dostęp do bazy danych przez pojedyncze spreparowane żądanie.
CVE · SQLI · PAYLOAD · WEBAPPCZYTAJ ↗
Więcej z archiwum.
CVE-2026-28501 - SQL Injection w AVideo
Krytyczne SQL Injection w platformie AVideo pozwala nieuwierzytelnionym atakującym na eksfiltrację całej zawartości bazy danych poprzez przemycenie pojedynczego pola JSON pomijającego globalny mechanizm sanityzacji aplikacji.
Analiza impersonacji aplikacji Ledger Wallet
Analiza fałszywej aplikacji Ledger Live na macOS, która nakłania użytkowników do wpisania kluczy przywracania dostępu i przesyła je do atakującego.