Podatności i biuletyny

„Publiczne pieniądze, publiczny kod” – Szwajcaria idzie w open source. Unia Europejska przeciwnie. A Polska?

„Publiczne pieniądze, publiczny kod” – Szwajcaria ...

avlab.pl 8 miesięcy temu Błędne jest przekonanie, iż zamknięty kod jest bardziej bezpieczny niż kod open source – co pokazują przykłady licznych incydentów. Hakerzy nie potrzebują dostępu do kodu oprogramowania, aby zrozumieć jego działanie. Poprzez testowanie metodą prób i ...
Błąd w ochronie anty-DDoS Microsoftu. Efektem globalna awaria usług

Błąd w ochronie anty-DDoS Microsoftu. Efektem glob...

cyberdefence24.pl 8 miesięcy temu Od awarii spowodowanej przez błąd aktualizacji w oprogramowaniu CrowdStrike **minęły blisko dwa tygodnie**. Jak opisywaliśmy, od 19 lipca [udało się przywrócić](https://cyberdefence24.pl/cyberbezpieczenstwo/wnioski-z-awarii-crowdstrike-komunikacja-pr...
Google publikuje aktualizacje przeglądarki Chrome do wersji 127.0.6533.88/89 (P24-254)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 8 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 127.0.6533.88/89. Ta aktualizacja zawiera 3 poprawki bezpieczeństwa.
SY0-701: Security Controls (PL)

SY0-701: Security Controls (PL)

vilya.pl 8 miesięcy temu Artykuł jest krótkim opracowaniem zagadnienia obowiązującego na egzaminie CompTIA Security+ SY0-701. Termin "security controls" można przetłumaczyć jako "środki bezpieczeństwa" lub "formy kontroli bezpieczeństwa". Są to wszelkiego rodzaju środki, któ...
Nowe aktualizacje od IBM (P24-253)

Nowe aktualizacje od IBM (P24-253)

cert.pse-online.pl 8 miesięcy temu IBM opublikował aktualizację eliminującą podatności w swoim produkcie.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P24-252)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 8 miesięcy temu Firma Apple wydała aktualizacje dla swoich produktów.
Globalna kampania na błąd RCE w ServiceNow

Globalna kampania na błąd RCE w ServiceNow

kapitanhack.pl 8 miesięcy temu ServiceNow, powszechnie używana platforma do transformacji biznesowej, ujawniła niedawno trzy krytyczne podatności w zabezpieczeniach, które mogą mieć poważne konsekwencje dla...
TOP 80 Platform Do Praktycznej Nauki Cyberbezpieczeństwa

TOP 80 Platform Do Praktycznej Nauki Cyberbezpiecz...

securitybeztabu.pl 9 miesięcy temu Czyli nie będziesz już miał wymówek. Wszyscy wiemy, iż w nauce cyberbezpieczeństwa najważniejsza jest praktyka. Jednak często stajemy przed wyzwaniem, które nazywam “paradoks ucznia” – chęci i zapału nie brakuje, ale brak jasnego kierunku i zasobów m...
Uważaj co wrzucasz do prywatnych repozytoriów na GitHubie – podatność opisana jako CFOR

Uważaj co wrzucasz do prywatnych repozytoriów na G...

sekurak.pl 9 miesięcy temu Zespół trufflesecurity opisał bardzo ciekawy, ale bardzo nieintuicyjny i nieoczywisty na pierwszy rzut oka, design wykorzystywany przez GitHuba do zarządzania zależnościami między repozytoriami i forkami. Architektura tego rozwiązania pozwala, w pewn...
Ministerstwo Cyfryzacji: nie było ataku na stronę Sejmu. "Ochrona antyDDoS"

Ministerstwo Cyfryzacji: nie było ataku na stronę ...

cyberdefence24.pl 9 miesięcy temu W piątek 12 lipca, tuż po głosowaniu nad projektem ustawy dotyczącej aborcji, pojawiły się problemy z dostępem do strony Sejmu.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 127.0.2651.74 (P24-251)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 9 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 127.0.2651.74. Aktualizacja eliminuje 18 podatności.
Nowe luki bezpieczeństwa w produktach od Hewlett Packard Enterprise (P24-250)

Nowe luki bezpieczeństwa w produktach od Hewlett P...

cert.pse-online.pl 9 miesięcy temu Hewlett Packard Enterprise poinformowało o lukach w swoich produktach.
GitLab publikuje aktualizacje dla swoich produktów. (P24-249)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 9 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 6 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 127.0.6533.72/73 (P24-248)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 9 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 127.0.6533.72/73. Ta aktualizacja zawiera 16 poprawek bezpieczeństwa.
Raport Recorded Future: Nieznana grupa hakerów atakuje urządzenia brzegowe i oprogramowanie korporacyjne w Europie

Raport Recorded Future: Nieznana grupa hakerów ata...

avlab.pl 9 miesięcy temu Opublikowano interesujący raport, który został przygotowany przez Recorded Future. Dokument wskazuje na nasilającą się od lutego 2024 r. aktywność szpiegowską wymierzoną przeciwko organizacjom rządowym i prywatnym w wielu krajach na świecie – w Azji,...
Krytyczna luka w Docker Engine: obejście wtyczek autoryzacyjnych

Krytyczna luka w Docker Engine: obejście wtyczek a...

itweek.pl 9 miesięcy temu Docker poinformował o poważnej luce w niektórych wersjach Docker Engine, która umożliwia obejście wtyczek autoryzacyjnych (AuthZ) w pewnych sytuacjach. Błąd, oznaczony jako CVE-2024-41110, ma najwyższy poziom zagrożenia według skali CVSS, czyli 10.0....
Hitachi Energy aktualizuje swoje produkty. (P24-247)

Hitachi Energy aktualizuje swoje produkty. (P24-24...

cert.pse-online.pl 9 miesięcy temu Hitachi Energy aktualizuje swoje produkty.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-246)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 9 miesięcy temu Mozilla publikuje aktualizację dla Thunderbird do wersji 128.0, która eliminuje 15 podatności.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.113 (P24-245)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 9 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.113. Aktualizacja eliminuje 8 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 126.0.6478.182/183 (P24-244)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 9 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 126.0.6478.182/183. Ta aktualizacja zawiera 8 poprawek bezpieczeństwa.
Firma Siemens informuje o nowych podatnościach w swoich produktach (P24-243)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 9 miesięcy temu Firma Siemens informuje o nowych podatnościach w swoich produktach.
Zatrzymano sprawców ataków DDoS. Celem grupy jest Polska

Zatrzymano sprawców ataków DDoS. Celem grupy jest ...

cyberdefence24.pl 9 miesięcy temu **Hiszpańskie organy ścigania zatrzymały trzy osoby biorące udział w atakach DDoS**, organizowanych przez znaną grupę NoName057(16) – [podaje](https://www.interior.gob.es/opencms/en/detail-pages/article/Tres-detenidos-por-delitos-de-danos-informatico...
Świat na włosku. Jak uniknąć globalnego paraliżu?

Świat na włosku. Jak uniknąć globalnego paraliżu?

cyberdefence24.pl 9 miesięcy temu Należy podkreślić, iż [piątkowe wydarzenia](https://cyberdefence24.pl/cyberbezpieczenstwo/globalna-awaria-crowdstrike-falcon-niebieskie-ekrany-smierci) to **nie był cyberatak.** Nie wykorzystano **żadnej podatności w systemie czy nie wykradziono dany...
Oracle łata! 24 krytyczne poprawki

Oracle łata! 24 krytyczne poprawki

kapitanhack.pl 9 miesięcy temu We wtorek 16 lipca w ramach aktualizacji Critical Patch Update (CPU) firma Oracle ogłosiła 386 nowych poprawek zabezpieczeń, w tym...
Podatność Path traversal w Splunk Enterprise na Windows

Podatność Path traversal w Splunk Enterprise na Wi...

sekurak.pl 9 miesięcy temu W oprogramowaniu Splunk Enterprise działającym na systemach Windows ujawniona została niedawno podatność typu path traversal, pozwalająca atakującemu na nieuprawniony dostęp do plików na podatnym systemie. Błąd może wykorzystać zdalnie nieuwierzyteln...
Jak zainstalować Windows 11 na komputerze przy użyciu pendrive’a? (PORADNIK)

Jak zainstalować Windows 11 na komputerze przy uży...

techmaniak.pl 9 miesięcy temu Niby sprawa prosta, jednak nie każdy musi być Alfą i Omegą w zakresie wiedzy technicznej. Jak zainstalować system Windows 11 na komputerze PC lub laptopie, używając do tego pendrive’a? Są dwie drogi, i w tym poradniku przeprowadzę Was przez...
Kolejne rosyjskie cyberataki. Celem strony bułgarskiego wojska

Kolejne rosyjskie cyberataki. Celem strony bułgars...

cyberdefence24.pl 9 miesięcy temu Ostatnie dni nie wyglądają pozytywnie pod kątem ataków DDoS. Jak [opisywaliśmy](https://cyberdefence24.pl/cyberbezpieczenstwo/ataki-ddos-na-infrastrukture-krytyczna-w-polsce-w-tle-rosjanie) we wtorek, Rosjanie z grupy NoName057(16) **przeprowadzili o...
Atak DDoS na Sejm? Gawkowski: nie było, Kancelaria: był

Atak DDoS na Sejm? Gawkowski: nie było, Kancelaria...

cyberdefence24.pl 9 miesięcy temu Problem z dostępem do strony internetowej Sejmu miał miejsce **w piątek 12 lipca po południu, podczas głosowań**.
Krytyczne luki RCE w OpenSSH. Łatajcie systemy!

Krytyczne luki RCE w OpenSSH. Łatajcie systemy!

kapitanhack.pl 9 miesięcy temu Odkryto krytyczne luki w zabezpieczeniach OpenSSH (CVE-2024-6387 oraz CVE-2024-6409). RegreSSHion umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE). Poniżej przedstawiamy skutki...
Kolejny zero-day w Microsofcie używany przez hakerów do atakowania użytkowników dzięki pliku skrótu *.URL

Kolejny zero-day w Microsofcie używany przez haker...

kapitanhack.pl 9 miesięcy temu Badacze ds. cyberbezpieczeństwa Check Point odkryli niedawno aktywnie wykorzystywane przez hakerów pliki skrótów, które połączone z podatnością zero-day (CVE-2024-38112) umożliwiają...
GitLab publikuje aktualizacje dla swoich produktów. (P24-232)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 9 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 6 podatności.
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P24-231)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 9 miesięcy temu Palo Alto wydało aktualizację dla swoich produktów. Aktualizacja likwiduje podatność krytyczną.
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0017(P24-230)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 9 miesięcy temu Broadcom informuje o nowych podatnościach w produktach VMware. Uwierzytelniony użytkownik może wprowadzić spreparowane zapytania SQL.
Firma Moxa informuje o podatności w swoich produktach. (P24-229)

Firma Moxa informuje o podatności w swoich produkt...

cert.pse-online.pl 9 miesięcy temu Firma Moxa informuje o podatności w swoich produktach. Wykorzystanie podatności powoduje spowodowanie awarii lub eskalację uprawnień.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-228)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 9 miesięcy temu 9 lipca 2024 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach następujących produktów: JT Open – wersje wcześniejsze niż V11.5 JT2Go – wersje wcześniejsze niż V14.3.0.8 Szyfrowanie […].
Uwaga! Krytyczne poprawki dla Adobe i SAP

Uwaga! Krytyczne poprawki dla Adobe i SAP

kapitanhack.pl 9 miesięcy temu Producenci oprogramowań Adobe oraz SAP udostępnili poprawki dla swoich systemów. Poniżej publikujemy szczegóły. Adobe naprawia podatności o krytycznym znaczeniu dla...
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-226)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 9 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-227)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 9 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Poważna podatność w protokole RADIUS

Poważna podatność w protokole RADIUS

kapitanhack.pl 9 miesięcy temu Specjaliści cyberbezpieczeństwa odkryli lukę w zabezpieczeniach protokołu uwierzytelniania sieci RADIUS. Podatność otrzymała nazwę BlastRADIUS i może zostać wykorzystana przez osobę...
Ciekawa podatność zero-day w Windows, wykorzystywana przez ostatni rok. Pewnym trickiem można zmylić użytkownika żeby wykonał złośliwy kod.

Ciekawa podatność zero-day w Windows, wykorzystywa...

sekurak.pl 9 miesięcy temu Zaczyna się od pliku tego typu tutajcosciekawego.pdf.url do którego link jest podrzucany użytkownikowi (np. phishingiem). Po zapisaniu pliku, wygląda on pod Windowsem tak: Ale skąd tutaj się wzięła ikonka PDFa? Wszystko za sprawą zawartości pliku .ur...
ICS-CERT informuje o podatnościach w produktach firmy Delta Electronics. (P24-226)

ICS-CERT informuje o podatnościach w produktach fi...

cert.pse-online.pl 9 miesięcy temu ICS-CERT informuje o podatnościach w produktach firmy Delta Electronics.
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P24-225)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 9 miesięcy temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Nowe podatności w produktach OPC Foundation.(P24-224)

Nowe podatności w produktach OPC Foundation.(P24-2...

cert.pse-online.pl 9 miesięcy temu Pomyślne wykorzystanie tej luki może pozwolić nieuprawnionemu atakującemu spowodować szybki wzrost zużycia pamięci.
Nowe aktualizacje od Citrix. (P24-223)

Nowe aktualizacje od Citrix. (P24-223)

cert.pse-online.pl 9 miesięcy temu Citrix wydaję aktualizację do swoich produktów.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-222)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 9 miesięcy temu Mozilla publikuje aktualizacje dla Firefox i Firefox ESR.
Firma SAP publikuje aktualizacje bezpieczeństwa 07/2024 (P24-221)

Firma SAP publikuje aktualizacje bezpieczeństwa 07...

cert.pse-online.pl 9 miesięcy temu Na lipiec 2024 r. wydano 16 nowych notatek dotyczących bezpieczeństwa, a 2 zaktualizowano. Poniżej podkreślimy kilka punktów, na które warto zwrócić uwagę. Uwaga 3490515: Opisuje lukę w funkcji „wczesnego logowania […].
Lipcowy Wtorek Microsoftu 2024. (P24-220)

Lipcowy Wtorek Microsoftu 2024. (P24-220)

cert.pse-online.pl 9 miesięcy temu Wtorkowa aktualizacja Microsoftu z lipca 2024 r. zawiera aktualizacje zabezpieczeń dotyczące 142 luk, w tym dwóch aktywnie wykorzystywanych i dwóch publicznie ujawnionych błędów typu zero-day. Dwie aktywnie wykorzystywane luki typu […].
Możliwe zdalne wykonanie kodu w OpenSSH – CVE-2024-6387 aka regreSSHion

Możliwe zdalne wykonanie kodu w OpenSSH – CVE-2024...

nfsec.pl 9 miesięcy temu J ednostka badawcza firmy Qualys (ang. Qualys Threat Research Unit – TRU) opublikowała szczegóły krytycznej luki w kodzie OpenSSH (sshd) umożliwiającej zdalne wykonanie kodu bez uwierzytelniania w systemach Linux opartych na glibc. CVE powiązane z tą...
Luka Microsoft MSHTML wykorzystywana do dostarczania narzędzia spyware MerkSpy

Luka Microsoft MSHTML wykorzystywana do dostarczan...

kapitanhack.pl 9 miesięcy temu Kilka dni temu zaobserwowano, iż nieznane grupy hakerskie wykorzystują załataną lukę w zabezpieczeniach programu Microsoft MSHTML w celu dostarczania narzędzia...
#CyberMagazyn: Jak atakuje Korea Północna?

#CyberMagazyn: Jak atakuje Korea Północna?

cyberdefence24.pl 9 miesięcy temu Koreańczycy z Północy atakują na wiele sposobów i różne cele. Niektóre działania KRLD są **wieloetapowe i skomplikowane,** ale do skutecznych ataków należy również zaliczyć DDoS-y czy phishing. Trzeba również pamiętać, iż **północnokoreańskie kampani...

Popularne

(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!

(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!

1 tydzień temu 135
OpenAI zawodzi. Nowe modele AI halucynują na potęgę

OpenAI zawodzi. Nowe modele AI halucynują na potęgę

6 dni temu 133
Krajobraz zagrożeń 14-20/04/25

Krajobraz zagrożeń 14-20/04/25

5 dni temu 130
Uwaga, plaga oszustw na BLIK! Twoje pieniądze mogą zniknąć w kilka sekund

Uwaga, plaga oszustw na BLIK! Twoje pieniądze mogą zniknąć w...

5 dni temu 118
CD Projekt Red dementuje plotki o becie Wiedźmina 4 – to próba wyłudzenia danych

CD Projekt Red dementuje plotki o becie Wiedźmina 4 – to pró...

5 dni temu 113
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.