Podatności i biuletyny

Krytyczny błąd w sterownikach WiFi w Windows. Można zdalnie przejąć Twój komputer. Łataj się.

Krytyczny błąd w sterownikach WiFi w Windows. Możn...

sekurak.pl 10 miesięcy temu Niedawno Microsoft załatał następującą lukę: Windows Wi-Fi Driver Remote Code Execution Vulnerability (CVE-2024-30078) Przekładając to na język potoczny – atakujący, który jest w zasięgu Twojego WiFi może bez żadnego uwierzytelnienia dostać się na Tw...
Podatność w oprogramowaniu 2ClickPortal

Podatność w oprogramowaniu 2ClickPortal

cert.pl 10 miesięcy temu W oprogramowaniu 2ClickPortal wykryto podatność typu Reflected XSS i nadano jej identyfikator CVE-2024-5961.
Apple łata podatność w Vision Pro, wykorzystaną w pierwszym w historii hakowaniu gogli do obliczeń przestrzennych

Apple łata podatność w Vision Pro, wykorzystaną w ...

kapitanhack.pl 10 miesięcy temu W ostatni poniedziałek korporacja Apple zaktualizowała VisionOS, czyli system operacyjny obsługujący gogle wirtualnej rzeczywistości Vision Pro, do wersji 1.2. To...
Konieczna aktualizacja Google Pixel. 7 krytycznych podatności

Konieczna aktualizacja Google Pixel. 7 krytycznych...

cyberdefence24.pl 10 miesięcy temu W [biuletynie](https://source.android.com/docs/security/bulletin/pixel/2024-06-01) poświęconym aktualizacjom Pixela poinformowano o **konieczności wdrożenia poprawek bezpieczeństwa** dla urządzeń od Google’a. Wylistowano **50 podatności, z czego sied...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-199)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 10 miesięcy temu 11 czerwca 2024 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach w wielu produktach oraz aktualizując starsze biuletyny.
GitLab publikuje aktualizacje dla swoich produktów. (P24-198)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 10 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 5 podatności.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-197)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 10 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-196)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 10 miesięcy temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 16 poprawek.
Czerwcowy Wtorek Microsoftu 2024. (P24-195)

Czerwcowy Wtorek Microsoftu 2024. (P24-195)

cert.pse-online.pl 10 miesięcy temu Wtorkowa aktualizacja Microsoftu z czerwca 2024 r., która zawiera aktualizacje zabezpieczeń dotyczące 51 luk, osiemnastu usterek związanych ze zdalnym wykonaniem kodu i jednej publicznie ujawnionej luki dnia zerowego.= Aktualizacja naprawia […].
Firma SAP publikuje aktualizacje bezpieczeństwa 06/2024 (P24-194)

Firma SAP publikuje aktualizacje bezpieczeństwa 06...

cert.pse-online.pl 10 miesięcy temu 11 czerwca 2024 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów: SAP Financial Consolidation – wersja FINANCE 1010 SAP NetWeaver AS […]...
Google publikuje aktualizacje przeglądarki Chrome do wersji 126.0.6478.56/57 (P24-193)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 10 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 126.0.6478.56/57 Ta aktualizacja zawiera 18 poprawek bezpieczeństwa.
ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA (P24-191)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 10 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-190)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 10 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Czym jest podatność XXE? Przykład wykorzystania na podstawie ostatniej luki SharePoint

Czym jest podatność XXE? Przykład wykorzystania na...

kapitanhack.pl 10 miesięcy temu W dzisiejszym artykule opiszemy, na czym polega podatność XXE oraz jak można było ją wykorzystać w przypadku niedawno odkrytego błędu...
Podatności w oprogramowaniach przychodni medycznych

Podatności w oprogramowaniach przychodni medycznyc...

cert.pl 10 miesięcy temu W oprogramowaniach Eurosoft Przychodnia, drEryk Gabinet i SimpleCare wykryto podatności polegające na stosowaniu tego samego, zakodowanego na stałe, hasła do bazy danych. Podatnościom przypisano identyfikatory CVE-2024-1228, CVE-2024-3699 i CVE-2024-...
Kilka podatności w poniedziałek: TikTok z zero-dayem, luka w zabezpieczeniach Azura i łatanie podatności SolarWinds (w tym zgłoszonych przez pentestera z NATO)

Kilka podatności w poniedziałek: TikTok z zero-day...

kapitanhack.pl 10 miesięcy temu TikTok Hakerzy wykorzystali zero-day do przejęcia kont znanych osób i organizacji na TikToku. kilka szczegółów zostało podanych do wiadomości publicznej,...
Krytyczna podatność w PHP. Setki tysięcy narażonych urządzeń

Krytyczna podatność w PHP. Setki tysięcy narażonyc...

cyberdefence24.pl 10 miesięcy temu Podatność została zgłoszona 7 maja br. deweloperom PHP, zaś 6 czerwca zostały wypuszczone nowe wersje oprogramowania. **Należy niezwłocznie zainstalować stosowne poprawki.** Zgodnie z [opisem](https://devco.re/blog/2024/06/06/security-alert-cve-2024-...
Cisco informuje o nowych podatnościach. (P24-189)

Cisco informuje o nowych podatnościach. (P24-189)

cert.pse-online.pl 10 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach-Cisco Finesse.
Nowa aktualizacja w PHP. (P24-188)

Nowa aktualizacja w PHP. (P24-188)

cert.pse-online.pl 10 miesięcy temu PHP opublikowało dzienniki zmian naprawiające kilka podatności.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-186)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 10 miesięcy temu Firma ABB informuje o nowych podatnościach.
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P24-185)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 10 miesięcy temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Botnet Rebirth do wynajęcia jako usługa

Botnet Rebirth do wynajęcia jako usługa

kapitanhack.pl 10 miesięcy temu W marcu 2024 r. zespół ds. badania zagrożeń Sysdig zaczął obserwować ataki na jedną z usług typu Honeypot Hadoop z...
Podatność na TikToku. Mamy komentarz platformy

Podatność na TikToku. Mamy komentarz platformy

cyberdefence24.pl 10 miesięcy temu Konta na TikToku CNN, Paris Hilton i Sony zostały zhakowane przy pomocy malware’u – [donosi „Forbes”](https://www.forbes.com/sites/emilybaker-white/2024/06/04/a-zero-day-tiktok-hack-is-taking-over-celebrity-and-brand-accounts/?sh=16acf1d36060). Firma...
Google publikuje aktualizację zabezpieczeń systemu Android 06/2024. (P24-183)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 10 miesięcy temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2024-06-05 lub nowszej rozwiązują wszystkie te problemy. Najpoważniejszym z tych […].
Google publikuje aktualizacje przeglądarki Chrome do wersji 125.0.6422.141/.142 (P24-182)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 10 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 125.0.6422.141/.142 Ta aktualizacja zawiera 7 poprawek bezpieczeństwa o wysokiej krytyczności.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 125.0.2535.85 (P24-181)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 10 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 125.0.2535.85. Wersja eliminuje 7 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 125.0.6422.112/.113 (P24-180)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 10 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 125.0.6422.112/.113 Ta aktualizacja zawiera 1 krytyczną poprawkę.
Poważna podatność w Parallels Desktop. Opublikowano PoC

Poważna podatność w Parallels Desktop. Opublikowan...

cyberdefence24.pl 10 miesięcy temu Ukraiński badacz bezpieczeństwa macOS [poinformował](https://khronokernel.com/macos/2024/05/30/CVE-2024-34331.html) o znalezieniu **poważnej podatności w Parallels Desktop.** Mykola Grymalyuk udowodnił, iż dzięki skryptu w Pythonie można **lokalnie p...
Dziura w TikToku!

Dziura w TikToku!

niebezpiecznik.pl 10 miesięcy temu Wystarczy otworzyć wiadomość na “privie” aby stracić konto. Przejęte zostały profile CNN i Paris Hilton. Poszkodowany jest też profil Sony. Szczegóły podatności, którą do przejęcia kont wykorzystali atakujący nie są znane, ale atak dotyczy osób korzy...
Odporne na trudny teren! Poznaj Buty Bates EO3882 GX X2 Tall Side Zip.

Odporne na trudny teren! Poznaj Buty Bates EO3882 ...

security-ops.pl 10 miesięcy temu Buty Bates EO3882 GX X2 Tall Side Zip to obuwie taktyczne przeznaczone do pracy w klimacie zimnym i wilgotnym, jaki panuje w Europie Środkowej i Północnej. Z powodzeniem przeszły test podczas zadań taktycznych na portowych nabrzeżach i pokładach łodz...
CISA ostrzega. Wykorzystanie dwóch poważnych podatności

CISA ostrzega. Wykorzystanie dwóch poważnych podat...

cyberdefence24.pl 10 miesięcy temu Opisane luki bezpieczeństwa dotyczą linuksowego Netfiltera i VPN od Check Point. Podatność w Netfilterze polegała na **lokalnym podwyższeniu uprawnień,** zaś luka w VPN dotyczy **nieautoryzowanego dostępu.**
Zero-day w Check Point VPN – można uzyskać zdalny dostęp

Zero-day w Check Point VPN – można uzyskać zdalny ...

kapitanhack.pl 10 miesięcy temu Łatajcie Check Point VPN! Producent udostępnił awaryjne poprawki, które usuwają aktywnie wykorzystywaną przez cyberprzestępców krytyczną lukę dnia zerowego w produktach...
CVE-2021-41773 oraz CVE-2021-42013 kończące się kopaniem krypto przez RedTail

CVE-2021-41773 oraz CVE-2021-42013 kończące się ko...

nfsec.pl 10 miesięcy temu W sieci wciąż krążą automaty szukające podatnych na path traversal oraz zdalne wykonanie poleceń serwerów HTTP Apache. Na przykład z dwóch chińskich adresów IP: 117.184.158.27 oraz 124.165.198.25 możemy zostać uraczeni następującym żądaniem typu POST...
Kolejna z serii majowych podatności została załatana w Google Chrome

Kolejna z serii majowych podatności została załata...

sekurak.pl 11 miesięcy temu Kiedy ostatnio aktualizowaliście Google Chrome? Niezależnie, czy robiliście to dawno, czy niedawno to… pora zrobić to ponownie. Ostatnie tygodnie obfitowały w krytyczne błędy bezpieczeństwa w przeglądarce Google, ale właśnie pojawiła się kolejna poda...
Uwaga na Chrome’a! Cztery nowe zero-daye załatane w ciągu dwóch tygodni

Uwaga na Chrome’a! Cztery nowe zero-daye załatane ...

kapitanhack.pl 11 miesięcy temu W czwartek 23 maja Google udostępniło nową aktualizację przeglądarki Chrome. Ma ona oczywiście usunąć kolejną lukę. Jest to czwarta podatność...
Lenovo wśród pionierów ‘Secure by Design’ – Jak zmienią się standardy bezpieczeństwa?

Lenovo wśród pionierów ‘Secure by Design’ – Jak zm...

brandsit.pl 11 miesięcy temu Lenovo dołączyło do innych liderów branży technologicznej jako jedna z pierwszych firm, które podpisały w dniu 8 maja dobrowolne zobowiązanie „Secure by Design” amerykańskiej Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA). In...
GitLab publikuje aktualizacje dla swoich produktów. (P24-179)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 11 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 7 podatności.
ICS-CERT informuje o nowych podatnościach w produktach AutomationDirect (P24-178)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach AutomationDirect.
Tysiące modeli AI dotkniętych krytyczną podatnością RCE

Tysiące modeli AI dotkniętych krytyczną podatności...

kapitanhack.pl 11 miesięcy temu Krytyczna luka w popularnym pakiecie Pythona dla modeli AI typu LLM (ang. large-language models) może dotyczyć choćby 6000 modeli i...
Rockwell Automation i CISA apelują o odłączenie urządzeń ICS od Internetu

Rockwell Automation i CISA apelują o odłączenie ur...

cyberdefence24.pl 11 miesięcy temu Rockwell Automation [przypomina](https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1672.html) o konieczności **odłączenia urządzeń ICS od internetu.** Wiele z nich **nigdy nie powinno być dostępnych z poziomu global...
Cisco informuje o nowych podatnościach. (P24-177)

Cisco informuje o nowych podatnościach. (P24-177)

cert.pse-online.pl 11 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach-Cisco Firepower Management Center Software.
Atlassian publikuje poprawki do swoich produktów 05/24 (P24-176)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 11 miesięcy temu 21 maja 2024 r. firma Atlassian opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach następujących produktów: • Bamboo Data Center – wiele wersji • Bamboo Server – wiele wersji • […].
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0011(P24-175)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 11 miesięcy temu Broadcom informuje o nowych podatnościach w produktach VMware.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 124.0.2478.109 (P24-174)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 11 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 124.0.2478.109. Wersja eliminuje 5 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 125.0.6422.76/.77 (P24-173)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 11 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 125.0.6422.76/.77 Ta aktualizacja zawiera 4 poprawki.
ICS-CERT informuje o nowych podatnościach w produktach LCDS (P24-172)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach LCDS. Pomyślne wykorzystanie tej luki może umożliwić nieuwierzytelnionej osobie atakującej odczyt i zapis po za ich własnym katalogiem.
Niemiecka policja ostrzega przed atakami. "Szkody w milionach euro"

Niemiecka policja ostrzega przed atakami. "Szkody ...

cyberdefence24.pl 11 miesięcy temu O problemach **związanych z produktami Microsoftu w Niemczech** można było usłyszeć już jakiś czas temu. Jak informowaliśmy na łamach CyberDefence24, Federalne Biuro Bezpieczeństwa Informacji podało w marcu, iż [co najmniej 17 tys. serwerów](https://...
Groźna podatność w popularnym narzędziu. Korzystają z niego giganci

Groźna podatność w popularnym narzędziu. Korzystaj...

cyberdefence24.pl 11 miesięcy temu Wykrywanie podatności w aplikacjach jest codziennością w IT. Na łamach CyberDefence24 **opisywaliśmy zarówno kolejne przypadki, jak i podsumowania**. W 2023 roku odkryto [kilka tysięcy podatności](https://cyberdefence24.pl/cyberbezpieczenstwo/tysiace...
Blisko połowa ataków ransomware celuje w przemysł, co potwierdza najnowszy raport FortiGuard Labs “Global Threat Landscape Report 2H 2023”

Blisko połowa ataków ransomware celuje w przemysł,...

itreseller.com.pl 11 miesięcy temu Fortinet, globalny lider w dziedzinie cyberbezpieczeństwa, który dąży do konwergencji sieci i rozwiązań ochronnych, zaprezentował najnowsze wydanie opracowanego przez FortiGuard Labs dokumentu Global Threat Landscape Report 2H 2023. Raport przedstawi...
Nowy atak na zabezpieczenia sieci Wi-Fi – SSID Confusion

Nowy atak na zabezpieczenia sieci Wi-Fi – SSID Con...

kapitanhack.pl 11 miesięcy temu Specjaliści od wykrywania podatności odkryli ostatnio nową lukę w zabezpieczeniach, wynikającą z wady konstrukcyjnej standardu Wi-Fi IEEE 802.11. Podatność polega...

Popularne

Krajobraz zagrożeń 14-20/04/25

Krajobraz zagrożeń 14-20/04/25

6 dni temu 130
Uwaga, plaga oszustw na BLIK! Twoje pieniądze mogą zniknąć w kilka sekund

Uwaga, plaga oszustw na BLIK! Twoje pieniądze mogą zniknąć w...

5 dni temu 118
Przewlekłe problemy z odpornością cyfrową

Przewlekłe problemy z odpornością cyfrową

1 dzień temu 117
CD Projekt Red dementuje plotki o becie Wiedźmina 4 – to próba wyłudzenia danych

CD Projekt Red dementuje plotki o becie Wiedźmina 4 – to pró...

6 dni temu 113
Ustawa o cyberbezpieczeństwie już prawie gotowa. Co się zmieni?

Ustawa o cyberbezpieczeństwie już prawie gotowa. Co się zmie...

3 dni temu 111
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.