Podatności i biuletyny

AuthQuake – atak pozwalający ominąć MFA Microsoftu

AuthQuake – atak pozwalający ominąć MFA Microsoftu...

kapitanhack.pl 7 miesięcy temu Oasis Security to firma tworząca technologie w obszarze Non-Human Identity. Ujawniła w zeszłym tygodniu szczegóły ataku, który pozwolił jej badaczom...
Nowe luki w iOS i macOS umożliwiają obejście zabezpieczeń TCC. Nieautoryzowany dostęp do poufnych danych

Nowe luki w iOS i macOS umożliwiają obejście zabez...

kapitanhack.pl 7 miesięcy temu Opublikowano szczegóły dotyczące załatanej niedawno luki w zabezpieczeniach systemów iOS i macOS. Podatność, jeżeli była wykorzystywana, mogła umożliwić obejście mechanizmu...
GitLab publikuje aktualizacje dla swoich produktów. (P24-415)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 7 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki pięciu podatności,.
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P24-414)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 7 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Atlassian publikuje poprawki do swoich produktów 12/24 (P24-413)

Atlassian publikuje poprawki do swoich produktów 1...

cert.pse-online.pl 7 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
Grudniowy Wtorek Microsoftu 2024. (P24-412)

Grudniowy Wtorek Microsoftu 2024. (P24-412)

cert.pse-online.pl 7 miesięcy temu Grudniowy Patch Tuesday firmy Microsoft z 2024 r. obejmuje aktualizacje zabezpieczeń dla 71 luk, w tym jednej aktywnie wykorzystywanej luki typu zero-day. Ten wtorkowy patch naprawił szesnaście krytycznych luk, z […].
Międzynarodowa operacja „PowerOFF”. Policja w walce z atakami DDoS

Międzynarodowa operacja „PowerOFF”. Policja w walc...

cyberdefence24.pl 7 miesięcy temu Polscy cyberpolicjanci wzięli udział w międzynarodowej operacji „PowerOFF”, której celem była walka z atakami typu DDoS. CBZC znalazło się wśród organów ścigania z 15 państw. W efekcie ich działań usunięto 27 platform typu „booter” i „stresser” oraz ...
Nowy atak na routery wykorzystujący zero-day! Analiza podobnych ataków

Nowy atak na routery wykorzystujący zero-day! Anal...

kapitanhack.pl 7 miesięcy temu Japoński producent urządzeń I-O Data potwierdził w tym tygodniu, iż luka typu zero-day jest przedmiotem ataku w wielu routerach, i...
Wystawa twórczości artystycznej Marioli Hałas i Miry Zydorczak - wernisaż 7 grudnia 2024 r. - Galeria Refektarz KOK

Wystawa twórczości artystycznej Marioli Hałas i Mi...

kulturakrotoszyn.blogspot.com 7 miesięcy temu Fot. Maciej Karolewski
Atak na Muzeum Armii Krajowej w Krakowie

Atak na Muzeum Armii Krajowej w Krakowie

cyberdefence24.pl 7 miesięcy temu W poniedziałek przedstawiciele muzeum poinformowali, iż **”działania hakerów opierają się na generowaniu szeregu wejść na internetową stronę muzeum, żeby całkowicie ją zablokować”** (z opisu wynika, iż chodzi o atak DDoS - red., na czym polega [pisal...
Cisco ostrzega, iż niezałatana od 10 lat luka jest używana w atakach!

Cisco ostrzega, iż niezałatana od 10 lat luka jest...

kapitanhack.pl 7 miesięcy temu W poniedziałek 2 grudnia Cisco zaktualizowało ostrzeżenie dotyczące znanej od 10 lat luki w zabezpieczeniach. Firma informuje klientów, iż podatność...
#CyberMagazyn: Czy trudno jest znaleźć podatny serwer?

#CyberMagazyn: Czy trudno jest znaleźć podatny ser...

cyberdefence24.pl 7 miesięcy temu Należy zawsze pamiętać o tym, iż **”podatność podatności nierówna”.** Wskaźnik [CVSS](https://www.first.org/cvss/) (ang. Common Vulnerability Scoring System) określa m.in. **wektor i skomplikowanie ataku, stopień interakcji użytkownika i wymagane upr...
Firma Wago informuje o nowych podatnościach w swoich produktach.(P24-404)

Firma Wago informuje o nowych podatnościach w swoi...

cert.pse-online.pl 7 miesięcy temu WAGO informuje nowych podatnościach w swoich produktach.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P24-403)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 7 miesięcy temu Rockwell Automation publikuje nowe podatności do swoich produktów FactoryTalk.
Firma Siemens informuje o krytycznej podatnościach w swoich produktach (P24-402)

Firma Siemens informuje o krytycznej podatnościach...

cert.pse-online.pl 7 miesięcy temu Firma Siemens informuje o nowych podatnościach w swoich produktach. Jedna z podatności klasyfikowana jest jako krytyczna.
ICS-CERT informuje o nowych podatnościach w produktach firmy Oprogramowanie Open Automation.(P24-401)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 7 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Oprogramowanie Open Automation.
Krytyczna podatność over-the-air w przemysłowych access pointach firmy EKI

Krytyczna podatność over-the-air w przemysłowych a...

kapitanhack.pl 7 miesięcy temu Wraz z ekspansją sieci przemysłowych na modele bezprzewodowe nowe luki w zabezpieczeniach narażają infrastrukturę krytyczną na potencjalne zagrożenia cybernetyczne. W...
Uwaga na te dwie groźne podatności w klientach VPN Palo Alto oraz SonicWall!

Uwaga na te dwie groźne podatności w klientach VPN...

kapitanhack.pl 7 miesięcy temu Równo tydzień temu pisaliśmy o technice ataku „Living off the VPN”, zagrażającej serwerom VPN w firmach i organizacjach na całym...
Przegląd prasy 28-11-2024

Przegląd prasy 28-11-2024

cert.pse-online.pl 7 miesięcy temu Chińscy hakerzy próbowali włamać się do T-Mobile, aby zbadać sieć Źródło: https://www.bleepingcomputer.com/news/security/chinese-hackers-breached-t-mobiles-routers-to-scope-out-network Jak twierdzi Jeff Simon, dyrektor ds. bezpieczeństwa T-Mobile, na...
GitLab publikuje aktualizacje dla swoich produktów. (P24-397)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 7 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki pięciu podatności,.
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0021(P24-396)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 7 miesięcy temu Broadcom informuje o nowych podatnościach w produktach VMware.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-395)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 7 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
Jak zabezpieczyć sklep internetowy na Black Friday?

Jak zabezpieczyć sklep internetowy na Black Friday...

kapitanhack.pl 7 miesięcy temu Black Friday oraz Cyber ​​Monday to dwa najbardziej wyczekiwane wydarzenia zakupowe w roku na praktycznie całym świecie. Cyberprzestępcy wiedzą o...
Najnowsze luki zero-day w Firefoksie i Windowsie wykorzystywane przez rosyjskich hakerów do wdrażania backdoorów w firmach

Najnowsze luki zero-day w Firefoksie i Windowsie w...

kapitanhack.pl 7 miesięcy temu Hakerska grupa RomCom wykorzystuje luki typu zero-day w przeglądarce Firefox oraz systemie Windows, aby stworzyć tylną furtkę (backdoor) w systemach...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 131.0.2903.63 (P24-392)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 7 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 131.0.2903.63. Aktualizacja zawiera poprawki do 2 podatności.
Polskie strony internetowe z podatnościami. Rekordowe wyniki

Polskie strony internetowe z podatnościami. Rekord...

cyberdefence24.pl 8 miesięcy temu Od początku tego roku zgłoszono w sumie 279 058 podatności lub błędnych konfiguracji stron internetowych w Polsce, w tym 17 098 wiązało się z wysokim poziomem zagrożenia - wynika z naszych informacji. Domeny sprawdził CERT Polska dzięki swojego...
Ponad 10-letnie podatności w narzędziu needrestart

Ponad 10-letnie podatności w narzędziu needrestart...

avlab.pl 8 miesięcy temu Zespół amerykańskiej firmy Qualys zajmującej się cyberbezpieczeństwem odnalazł aż 5 podatności w paczce needrestart i powiązanym module ScanDeos. Jest to narzędzie kompatybilne z menedżerem pakietów apt, a więc znajduje zastosowanie w systemach Debia...
ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA. (P23-391)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 8 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA.
Firma CODESYS informuje o nowych podatnościach. (P24-390)

Firma CODESYS informuje o nowych podatnościach. (P...

cert.pse-online.pl 8 miesięcy temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Samsung Electronics zwiększa skalę programu nagród za bezpieczeństwo urządzeń mobilnych

Samsung Electronics zwiększa skalę programu nagród...

itreseller.com.pl 8 miesięcy temu Samsung Electronics ogłosił rozszerzenie swojego programu nagród za bezpieczeństwo urządzeń mobilnych, zwiększając maksymalną kwotę nagrody do 1 miliona dolarów za kwalifikujące się raporty dotyczące luk w zabezpieczeniach otrzymane od zewnętrznej sp...
Lista 25 popularnych i groźnych podatności w 2024 roku

Lista 25 popularnych i groźnych podatności w 2024 ...

cyberdefence24.pl 8 miesięcy temu Common Weakness Enumeration (CWE) to lista luk bezpieczeństwa w sprzęcie i oprogramowaniu (hardware & software), która jest **aktualizowana przez społeczność i utrzymywana przez Departament Bezpieczeństwa Krajowego Stanów Zjednoczonych.** w tej c...
Atlassian publikuje poprawki do swoich produktów 11/24 (P24-389)

Atlassian publikuje poprawki do swoich produktów 1...

cert.pse-online.pl 8 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
Ważne poprawki bezpieczeństwa od Apple łatają aktywnie wykorzystywane podatności

Ważne poprawki bezpieczeństwa od Apple łatają akty...

kapitanhack.pl 8 miesięcy temu Korporacja Apple wydała poprawki zabezpieczeń dla większości swoich systemów operacyjnych, w tym iOS, Mac, iPadOS, Safari i visionOS. Aktualizacje dla...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-388)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 8 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
Oracle publikuje poprawkę do krytycznej podatności.(P24-387)

Oracle publikuje poprawkę do krytycznej podatności...

cert.pse-online.pl 8 miesięcy temu Poprawka do krytycznej podatności w produkcie Oracle Agile PLM Framework.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P24-386)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 8 miesięcy temu Firma Apple wydała aktualizacje dla swoich produktów. Poprawka dotyczy dwóch podatności krytycznych.
Pilne aktualizacje dla użytkowników Apple'a. Dotyczą tych samych podatności

Pilne aktualizacje dla użytkowników Apple'a. Dotyc...

cyberdefence24.pl 8 miesięcy temu Najnowsza aktualizacja dla produktów Apple zawiera dwie istotne poprawki dla odkrytych podatności. Okazuje się, iż luki pozwalały aktorom zagrożeń na podejmowanie niebezpiecznych dla użytkownika działań na wszystkich dotkniętych urządzeniach.
Jak chronić pliki konfiguracyjne Git przed zagrożeniami?

Jak chronić pliki konfiguracyjne Git przed zagroże...

avlab.pl 8 miesięcy temu Artykuł sponsorowany Operacja EMERALDWHALE wykorzystuje luki w plikach konfiguracyjnych Git, kradnąc dane uwierzytelniające. To poważne zagrożenie dla bezpieczeństwa cybernetycznego i firm na całym świecie. Dowiedz się, jak chronić swoje dane i zapob...
Zero-day w Palo Alto! Nie pierwszy w tym roku

Zero-day w Palo Alto! Nie pierwszy w tym roku

kapitanhack.pl 8 miesięcy temu Palo Alto Networks potwierdziło w piątek 8 listopada, iż w atakach wykorzystywana jest nowo odkryta luka typu zero-day. Tego dnia...
Firma Siemens informuje o nowych podatnościach w swoich produktach (P24-383)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 8 miesięcy temu Firma Siemens informuje o nowych podatnościach w swoich produktach.
Dwa aktywnie wykorzystywane poważne zero-daye oraz inne krytyczne luki w Microsoft. Łatajcie!

Dwa aktywnie wykorzystywane poważne zero-daye oraz...

kapitanhack.pl 8 miesięcy temu Podczas listopadowego Patch Tuesday Microsoft opublikował poprawki dotyczące 89 nowych luk w zabezpieczeniach swoich produktów. Dwie z tych luk –...
Lets Encrypt najpopularniejszym dostawcą TLS w top 750.000 popularnych domen

Lets Encrypt najpopularniejszym dostawcą TLS w top...

nfsec.pl 8 miesięcy temu C loudflare udostępnił publicznie usługę Radar, w której są zawarte dane o rankingu domen: Domian Rankings Worldwide. Tutaj należy mieć świadomość, iż dane pochodzą z ich publicznego serwera DNS, z którego nie koniecznie musi korzystać cały internet....
Sophos na tropie kilku grup hakerów sponsorowanych przez Chiny: atakują sieciowe urządzenia brzegowe

Sophos na tropie kilku grup hakerów sponsorowanych...

avlab.pl 8 miesięcy temu Ujawniono szczegóły operacji sponsorowanej przez Chiny od 2018 roku, która jest skierowana przeciwko celom w południowej Azji, w szczególności przeciwko firmom, które posiadają urządzenia brzegowe niewystarczająco zabezpieczone / ze starszymi wersjam...
GitLab publikuje aktualizacje dla swoich produktów. (P24-382)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 8 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki dwóch podatności,.
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P24-381)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 8 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Seria luk w Zoom. Możliwe choćby zdalne wykonanie kodu. Łatajcie!

Seria luk w Zoom. Możliwe choćby zdalne wykonanie ...

kapitanhack.pl 8 miesięcy temu Zoom ujawnił niedawno szereg podatności w zabezpieczeniach dotyczących jego pakietu aplikacji, w tym krytyczną lukę umożliwiającą atakującym zdalne wykonanie kodu....
Nowe aktualizacje od Citrix. (P24-380)

Nowe aktualizacje od Citrix. (P24-380)

cert.pse-online.pl 8 miesięcy temu Citrix wydaję aktualizację do swoich produktów.
Google publikuje aktualizację przeglądarki Chrome do wersji 131.0.6778.69/.70 (P24-379)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 8 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 131.0.6778.69/.70.
Co o podatnościach typu zero-day powinni wiedzieć zarządzający firmami?

Co o podatnościach typu zero-day powinni wiedzieć ...

kapitanhack.pl 8 miesięcy temu Ryzyko związane z podatnościami typu zero-day jest niemal niemożliwe do uniknięcia, ale ataki bazujące na zero-dayach można wykryć, a ich...
Google publikuje aktualizację zabezpieczeń systemu Android 11/2024. (P24-371)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 8 miesięcy temu Android Security Bulletin zawiera szczegóły luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z 2024-11-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemów jest duża luka […].

Popularne

Nowe oszustwo na Facebooku. Jest wyjątkowo perfidne

Nowe oszustwo na Facebooku. Jest wyjątkowo perfidne

6 dni temu 137
Kosmiczne siły USA trenują cyberataki i zderzenia satelitów! Szykują się do "gwiezdnych wojen"?

Kosmiczne siły USA trenują cyberataki i zderzenia satelitów!...

1 tydzień temu 136
Twórca ChatGPT ma złe wieści. „Ten zawód przestanie istnieć jako pierwszy”

Twórca ChatGPT ma złe wieści. „Ten zawód przestanie istnieć ...

1 dzień temu 118
Następca SMS-a ma nowe funkcje, ale polskie telekomy blokują iPhone’y

Następca SMS-a ma nowe funkcje, ale polskie telekomy blokują...

1 dzień temu 118
Bądź na bieżąco z SysOps/DevOps Polska – poznaj nasze media społecznościowe

Bądź na bieżąco z SysOps/DevOps Polska – poznaj nasze media ...

6 dni temu 118
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.