Autor
Arkadiusz Marta
NOTATKI · CYBERBEZPIECZEŃSTWO · EST. 2025
RE:SØURCE
Notatki oraz opracowania techniczne poświęcone kampaniom malware i podatnościom aplikacji webowych, bazujące na rzeczywistych przypadkach.
CVE-2026-28501 - SQL Injection w AVideo
Krytyczne SQL Injection w platformie AVideo pozwala nieuwierzytelnionym atakującym na eksfiltrację całej zawartości bazy danych poprzez przemycenie pojedynczego pola JSON pomijającego globalny mechanizm sanityzacji aplikacji.
CVE · SQLI · AVIDEO · WEBAPPCZYTAJ ↗
Więcej z archiwum.
Analiza impersonacji aplikacji Ledger Wallet
Analiza fałszywej aplikacji Ledger Live na macOS, która nakłania użytkowników do wpisania kluczy przywracania dostępu i przesyła je do atakującego.
Kampania typu stealer wymierzona w macOS
Analiza podejrzanej strony przypominającej Cloudflare, skierowanej do użytkowników systemu macOS i mającej na celu nakłonienie odwiedzających do wykonania złośliwego kodu, podobnie jak w kampanii ClickFix.