S.00 / ARCHIWUM
Wpisy.
Wszystkie historyczne notatki i opracowania.
CVE-2026-34747 - SQL Injection w Payload CMS
SQL Injection w Payload CMS umożliwia dostęp do bazy danych przez pojedyncze spreparowane żądanie.
CVE-2026-28501 - SQL Injection w AVideo
Krytyczne SQL Injection w platformie AVideo pozwala nieuwierzytelnionym atakującym na eksfiltrację całej zawartości bazy danych poprzez przemycenie pojedynczego pola JSON pomijającego globalny mechanizm sanityzacji aplikacji.
Analiza impersonacji aplikacji Ledger Wallet
Analiza fałszywej aplikacji Ledger Live na macOS, która nakłania użytkowników do wpisania kluczy przywracania dostępu i przesyła je do atakującego.
Kampania typu stealer wymierzona w macOS
Analiza podejrzanej strony przypominającej Cloudflare, skierowanej do użytkowników systemu macOS i mającej na celu nakłonienie odwiedzających do wykonania złośliwego kodu, podobnie jak w kampanii ClickFix.