Podatności i biuletyny

Najlepsze praktyki w zabezpieczaniu środowiska VMware

Najlepsze praktyki w zabezpieczaniu środowiska VMw...

kapitanhack.pl 9 miesięcy temu Zabezpieczenie środowiska wirtualnego wdrożonego na VMware vSphere nie jest tak proste i nie polega tylko na zaakceptowaniu domyślnych ustawień i...
Nowe podatności w OpenSSH. (P24-219)

Nowe podatności w OpenSSH. (P24-219)

cert.pse-online.pl 9 miesięcy temu OpenSSH wydaje aktualizacje która łata CVE-2024-6387. Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu.
Poważne podatności w Gogs. Twórcy milczą od miesięcy

Poważne podatności w Gogs. Twórcy milczą od miesię...

cyberdefence24.pl 9 miesięcy temu Poprawki bezpieczeństwa w wolnym oprogramowaniu mogą być wprowadzane błyskawicznie. Umożliwia to również zastosowanie Git, gdzie publiczne projekty hostowane np. na GitHubie **mogą być na bieżąco poprawiane przez społeczność.**
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric i ICONICS.(P24-218)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 9 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric i ICONICCS.
ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA. (P23-217)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 9 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-216)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 9 miesięcy temu Firma ABB informuje o nowych podatnościach.
Cisco informuje o nowych podatnościach. (P24-215)

Cisco informuje o nowych podatnościach. (P24-215)

cert.pse-online.pl 9 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Google publikuje aktualizację zabezpieczeń systemu Android 07/2024. (P24-214)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 9 miesięcy temu Biuletyn bezpieczeństwa w Androidzie zawiera szczegółowe informacje o lukach w zabezpieczeniach, które mają wpływ na urządzenia z Androidem. Poprawki zabezpieczeń z 5 lipca 2024 r. lub nowsze rozwiązuje wszystkie te […].
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.81 (P24-213)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 9 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.81 Wersja eliminuje 4 podatności.
Kilka poważnych podatności w Apache HTTP Server. Konieczna aktualizacja

Kilka poważnych podatności w Apache HTTP Server. K...

cyberdefence24.pl 9 miesięcy temu Apache HTTP Server 2.4.60 zostało opublikowane 1 lipca. Z rozwiązania Apache korzysta **prawie 1/3 stron internetowych.** W wersjach 2.4.59 i wcześniejszych [zidentyfikowano](https://httpd.apache.org/security/vulnerabilities_24.html) **pięć podatnośc...
WithSecure: prawie dwa razy więcej incydentów wykorzystujących luki w zabezpieczeniach

WithSecure: prawie dwa razy więcej incydentów wyko...

avlab.pl 9 miesięcy temu Luka w zabezpieczeniach systemu MOVEit przyczyniła się w zeszłym roku do kradzieży 100 mln osób. Według analiz przeprowadzonych przez WithSecure Intelligence coraz częściej na celowniku przestępców są urządzenia i usługi brzegowe – od początku tego r...
RegreSSHion – luka w SSH – zdalne wykonywanie poleceń root! CVE-2024-6387

RegreSSHion – luka w SSH – zdalne wykonywanie pole...

blog.hitme.pl 9 miesięcy temu CVE-2024-6387 to luka umożliwiająca zdalne wykonanie kodu (Remote Code Execution, RCE). Powoduje ona, iż złośliwy […]
Poważna luka z przeszłości znów niebezpieczna. Łatajcie swoje serwery OpenSSH! “regreSSHion” atakuje – zdalne wykonanie poleceń jako root

Poważna luka z przeszłości znów niebezpieczna. Łat...

sekurak.pl 9 miesięcy temu OpenSSH to jeden z bezpieczniejszych i dobrze przebadanych projektów. Jednak gdy pojawia się krytyczna podatność dotykająca tego kluczowego elementu dla bezpieczeństwa wielu systemów, należy podjąć natychmiastowe kroki. CVE-2024-6387 to krytyczna pod...
RCE w OpenSSH. „14 milionów potencjalnie podatnych urządzeń”

RCE w OpenSSH. „14 milionów potencjalnie podatnych...

cyberdefence24.pl 9 miesięcy temu Podatność [opisał](https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server#immediate-steps-to-mitigate-risk) Qualys w poście na blogu. W oparciu o Censys i S...
Podatność w oprogramowaniu SOWA OPAC

Podatność w oprogramowaniu SOWA OPAC

cert.pl 9 miesięcy temu W oprogramowaniu SOWA OPAC wykryto podatność typu Reflected XSS i nadano jej identyfikator CVE-2024-6050.
Podatności w oprogramowaniu Concept Intermedia S@M CMS

Podatności w oprogramowaniu Concept Intermedia S@M...

cert.pl 10 miesięcy temu W oprogramowaniu Concept Intermedia S@M CMS wykryto 3 podatności różnego typu (CVE-2024-3800, CVE-2024-3801 oraz CVE-2024-3816).
Microsoft informuje o kolejnym ataku ze strony rosyjskich hakerów

Microsoft informuje o kolejnym ataku ze strony ros...

itreseller.com.pl 10 miesięcy temu Rosyjscy hakerzy, którzy na początku tego roku włamali się do systemów Microsoftu i szpiegowali skrzynki odbiorcze pracowników, kradli także e-maile jego klientów, poinformował w czwartek gigant technologiczny. Ujawnienie informacji podkreśla zakres...
Podatności we wtyczce AdmirorFrames do platformy Joomla!

Podatności we wtyczce AdmirorFrames do platformy J...

cert.pl 10 miesięcy temu We wtyczce AdmirorFrames do platformy Joomla! wykryto 3 podatności różnego typu i nadano im identyfikatory CVE-2024-5735, CVE-2024-5736 i CVE-2024-5737.
Atak na łańcuch dostaw Polyfill dotknął ponad 110 000 stron internetowych

Atak na łańcuch dostaw Polyfill dotknął ponad 110 ...

kapitanhack.pl 10 miesięcy temu Google podjęło kroki, aby zablokować swoje reklamy w witrynach e-commerce korzystających z usługi Polyfill[.]io. Wydarzyło się to zaraz po tym,...
WordPress z pilną aktualizacją. Zagrożone miliony stron

WordPress z pilną aktualizacją. Zagrożone miliony ...

cyberdefence24.pl 10 miesięcy temu Biorąc pod uwagę charakter luk, wszyscy administratorzy witryn WordPress muszą natychmiast zaktualizować swoje serwisy. Opóźnianie aktualizacji może narazić witryny na potencjalne ataki, prowadzące do utraty danych, nieautoryzowanego dostępu i innych...
Ukraiński sposób na ataki DDoS. Polska ma swój

Ukraiński sposób na ataki DDoS. Polska ma swój

cyberdefence24.pl 10 miesięcy temu Ukraińska [Państwowa Służba Specjalnej Łączności i Ochrony Informacji](https://cip.gov.ua/en) (SSSCIP) [zaprezentowała rozwiązanie](https://cip.gov.ua/en/news/ssscip-presents-new-technical-solutions-to-protect-ukrainian-institutions-from-ddos-attacks...
Google publikuje aktualizacje przeglądarki Chrome do wersji 126.0.6478.126/127(P24-212)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 10 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 126.0.6478.126/127 Ta aktualizacja zawiera 4 poprawki bezpieczeństwa.
ICS-CERT informuje o krytycznej podatnościw produktach firmy PTC (P24-211)

ICS-CERT informuje o krytycznej podatnościw produk...

cert.pse-online.pl 10 miesięcy temu ICS-CERT informuje o nowej podatności w produktach firmy PTC. Podatność klasyfikowana jak krytyczna.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-210)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 10 miesięcy temu Firma ABB informuje o nowych podatnościach.
Amerykanie banują Kaspersky’ego!

Amerykanie banują Kaspersky’ego!

kapitanhack.pl 10 miesięcy temu Rząd USA ogłosił w czwartek 20 czerwca zakaz sprzedaży systemu Kaspersky w związku z obawami, iż firma może być kontrolowana...
Hakerzy po raz drugi przypuścili atak na transmisję meczu Polski na Euro 2024

Hakerzy po raz drugi przypuścili atak na transmisj...

itreseller.com.pl 10 miesięcy temu Jak podała TVP, hakerzy przerwali w piątek transmisję internetową meczu Polski z Austrią na Euro 2024. Jest to już drugi cyberatak wymierzony w polską drużynę piłkarską podczas mistrzostw. Ze wstępnych kontroli wynika, iż ​​hakerzy przeprowadzili at...
Wykonanie złośliwego kodu w TPM na procesorach INTEL. Nowa luka w zabezpieczeniach UEFI

Wykonanie złośliwego kodu w TPM na procesorach INT...

kapitanhack.pl 10 miesięcy temu Dziś przedstawimy Wam nową podatność w UEFI, a także atak, w którym można utworzyć backdoor w systemie oraz wyodrębnić klucz...
#CyberMagazyn: Skąd pochodzi siła chińskich hakerów?

#CyberMagazyn: Skąd pochodzi siła chińskich hakeró...

cyberdefence24.pl 10 miesięcy temu DarkReading [zaznacza](https://www.darkreading.com/cybersecurity-operations/bug-bounty-programs-hacking-contests-power-chinas-cyber-offense), iż rola chińskich hakerów **znacznie wzrosła z upływem lat.** W 2014 roku na konkursie Pwn2Own chińska grupa...
Czym jest CVE?

Czym jest CVE?

pushsec.pl 10 miesięcy temu Wstęp CVE to dość często używany skrót w świecie podatności. Pochodzi od angielskiego Common Vulnerabilities and Exposures – dosłownie można to przetłumaczyć jako Powszechne Podatności i Ekspozycje [na zagrożenia]. Celem CVE jest opisanie i skatalogo...
ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa. (P24-209)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 10 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa.
Google publikuje aktualizacje przeglądarki Chrome do wersji 126.0.6478.114/115(P24-208)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 10 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 126.0.6478.114/115 Ta aktualizacja zawiera 4 poprawki bezpieczeństwa.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.68 (P24-207)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 10 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.68 Wersja eliminuje 6 podatności.
Atlassian publikuje poprawki do swoich produktów 06/24 (P24-206)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 10 miesięcy temu 18 czerwca 2024 r. firma Atlassian opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach następujących produktów: • Confluence Data Center i serwer – wiele wersji • Rybie oko/Tygiel – wiele […].
Gang ransomware wykorzystuje lukę w zabezpieczeniach PHP!

Gang ransomware wykorzystuje lukę w zabezpieczenia...

kapitanhack.pl 10 miesięcy temu Luka w zabezpieczeniach PHP zaczęła być wykorzystywana w atakach systemu ransomware kilka dni po jej publicznym ujawnieniu – podaje Imperva,...
Atak DDoS na serwery TVP Sport

Atak DDoS na serwery TVP Sport

security-ops.pl 10 miesięcy temu Telewizja Polska poinformowała, iż odnotowała atak DDoS w czasie transmisji meczu Polska – Holandia, rozgrywanego na mistrzostwach Europy w piłce nożnej. Atak miał na celu uniemożliwienie kibicom oglądania meczu przez internet. Ataku dokonano z adres...
UWAGA! Krytyczne podatności RCE w VMware vCenter, vSphere i Cloud Foundation. Łatajcie!

UWAGA! Krytyczne podatności RCE w VMware vCenter, ...

kapitanhack.pl 10 miesięcy temu Należące do Broadcom Vmware opublikowało krytyczny poradnik bezpieczeństwa VMSA-2024-0012, dotyczący wielu luk w zabezpieczeniach VMware vCenter Server, głównego komponentu produktów...
Zdalne wykonanie kodu przez Wi-Fi – podatność CVE-2024-30078

Zdalne wykonanie kodu przez Wi-Fi – podatność CVE-...

avlab.pl 10 miesięcy temu W sterowniku służącym do obsługi kart sieci bezprzewodowych (Wi-Fi) działającym w systemach Windows została znaleziona podatność umożliwiająca zdalne wykonanie kodu (Remote Code Execution, RCE). Identyfikator luki to CVE-2024-30078, natomiast wciąż n...
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0012(P24-205)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 10 miesięcy temu Broadcom informuje o nowych podatnościach w produktach VMware.
Poważna luka w Windowsach. Konieczna aktualizacja

Poważna luka w Windowsach. Konieczna aktualizacja

cyberdefence24.pl 10 miesięcy temu Podatność jest bardzo poważna, ponieważ [według Niebezpiecznika](https://niebezpiecznik.pl/post/atak-windows-wifi/), **pojawił się exploit** wykorzystujący tę lukę bezpieczeństwa. Oznacza to, iż **zagrożenie nie jest jedynie teoretyczne.** Warto podk...
Aktualizacja od Adobe.(P24-204)

Aktualizacja od Adobe.(P24-204)

cert.pse-online.pl 10 miesięcy temu Adobe poinformowało o aktualizacji Adobe Acrobat dla Androida.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.56 (P24-203)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 10 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.56 Wersja eliminuje 21 podatności.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-202)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 10 miesięcy temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja dotyczy Firefox dla systemu IOS.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuji. (P24-201)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 10 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Fuji Electric.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-200)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 10 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation-Factory Talk.
Poważna podatność w popularnym odtwarzaczu VLC

Poważna podatność w popularnym odtwarzaczu VLC

sekurak.pl 10 miesięcy temu W najnowszym biuletynie bezpieczeństwa popularnego, międzyplatformowego odtwarzacza multimediów VLC, znalazła się informacja o załataniu podatności typu heap based buffer overflow. Wykorzystanie tej podatności, związanej z odtwarzaniem strumieni mms ...
Jak low-code przekształca branżę produkcyjną?

Jak low-code przekształca branżę produkcyjną?

brandsit.pl 10 miesięcy temu Technologie low-code przekształcają branżę produkcyjną, oferując nowe możliwości integracji danych i automatyzacji procesów, które mogą zrewolucjonizować sposób funkcjonowania firm.
Euro 2024. TVP poinformowała o ataku DDoS

Euro 2024. TVP poinformowała o ataku DDoS

cyberdefence24.pl 10 miesięcy temu Telewizja Polska poinformowała w niedzielę, iż odnotowała atak DDoS „przeprowadzony z adresów IP zlokalizowanych na terenie Polski”. Tym sposobem kibicie nie mogli zobaczyć w internecie początku meczu polskiej reprezentacji z Holandią.
⚠️ istotny komunikat dla użytkowników Windows!

⚠️ istotny komunikat dla użytkowników Windows!

niebezpiecznik.pl 10 miesięcy temu Microsoft ostrzega: gwałtownie wgraj łatkę, bo ktoś może Cię zhackować. Nie musisz w nic klikać, atakujący nie musi znać żadnego Twojego hasła — wystarczy, iż znajdzie się w zasięgu Wi-Fi Twojego urządzenia. Co gorsza, atak pozwala na wykonanie dowol...
Ekstremalna podatność w Microsoft Outlook 2016 – 365: może dotyczyć każdego

Ekstremalna podatność w Microsoft Outlook 2016 – 3...

avlab.pl 10 miesięcy temu Bardzo, bardzo rzadko występuje aż tak poważna podatność w produktach Microsoftu. Aby doszło do poważnych konsekwencji zwykle wymaga się od użytkownika kliknięcia w link, pobrania pliku, uruchomienia. W przypadku podatności CVE-2024-30103 w Microsoft...
Krytyczna podatność w Outlooku, otwierasz maila i atakujący ma możliwość wykonania poleceń na Twoim komputerze.

Krytyczna podatność w Outlooku, otwierasz maila i ...

sekurak.pl 10 miesięcy temu Podatność o identyfikatorze CVE-2024-30103 została załatana kilka dni temu. Badacze, którzy wykryli lukę opisują ją w ten sposób: Luka CVE-2024-30103 jest szczególnie niepokojąca ze względu na wysokie prawdopodobieństwo wykorzystania. Jest to luka ty...

Popularne

Krajobraz zagrożeń 14-20/04/25

Krajobraz zagrożeń 14-20/04/25

6 dni temu 130
Uwaga, plaga oszustw na BLIK! Twoje pieniądze mogą zniknąć w kilka sekund

Uwaga, plaga oszustw na BLIK! Twoje pieniądze mogą zniknąć w...

5 dni temu 118
Przewlekłe problemy z odpornością cyfrową

Przewlekłe problemy z odpornością cyfrową

1 dzień temu 117
CD Projekt Red dementuje plotki o becie Wiedźmina 4 – to próba wyłudzenia danych

CD Projekt Red dementuje plotki o becie Wiedźmina 4 – to pró...

6 dni temu 113
Ustawa o cyberbezpieczeństwie już prawie gotowa. Co się zmieni?

Ustawa o cyberbezpieczeństwie już prawie gotowa. Co się zmie...

3 dni temu 111
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.