Podatności i biuletyny

Google publikuje aktualizacje przeglądarki Chrome do wersji 126.0.6478.182/183 (P24-244)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 126.0.6478.182/183. Ta aktualizacja zawiera 8 poprawek bezpieczeństwa.
Firma Siemens informuje o nowych podatnościach w swoich produktach (P24-243)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 rok temu Firma Siemens informuje o nowych podatnościach w swoich produktach.
Zatrzymano sprawców ataków DDoS. Celem grupy jest Polska

Zatrzymano sprawców ataków DDoS. Celem grupy jest ...

cyberdefence24.pl 1 rok temu **Hiszpańskie organy ścigania zatrzymały trzy osoby biorące udział w atakach DDoS**, organizowanych przez znaną grupę NoName057(16) – [podaje](https://www.interior.gob.es/opencms/en/detail-pages/article/Tres-detenidos-por-delitos-de-danos-informatico...
Świat na włosku. Jak uniknąć globalnego paraliżu?

Świat na włosku. Jak uniknąć globalnego paraliżu?

cyberdefence24.pl 1 rok temu Należy podkreślić, iż [piątkowe wydarzenia](https://cyberdefence24.pl/cyberbezpieczenstwo/globalna-awaria-crowdstrike-falcon-niebieskie-ekrany-smierci) to **nie był cyberatak.** Nie wykorzystano **żadnej podatności w systemie czy nie wykradziono dany...
Oracle łata! 24 krytyczne poprawki

Oracle łata! 24 krytyczne poprawki

kapitanhack.pl 1 rok temu We wtorek 16 lipca w ramach aktualizacji Critical Patch Update (CPU) firma Oracle ogłosiła 386 nowych poprawek zabezpieczeń, w tym...
Podatność Path traversal w Splunk Enterprise na Windows

Podatność Path traversal w Splunk Enterprise na Wi...

sekurak.pl 1 rok temu W oprogramowaniu Splunk Enterprise działającym na systemach Windows ujawniona została niedawno podatność typu path traversal, pozwalająca atakującemu na nieuprawniony dostęp do plików na podatnym systemie. Błąd może wykorzystać zdalnie nieuwierzyteln...
Jak zainstalować Windows 11 na komputerze przy użyciu pendrive’a? (PORADNIK)

Jak zainstalować Windows 11 na komputerze przy uży...

techmaniak.pl 1 rok temu Niby sprawa prosta, jednak nie każdy musi być Alfą i Omegą w zakresie wiedzy technicznej. Jak zainstalować system Windows 11 na komputerze PC lub laptopie, używając do tego pendrive’a? Są dwie drogi, i w tym poradniku przeprowadzę Was przez...
Atak DDoS na Sejm? Gawkowski: nie było, Kancelaria: był

Atak DDoS na Sejm? Gawkowski: nie było, Kancelaria...

cyberdefence24.pl 1 rok temu Problem z dostępem do strony internetowej Sejmu miał miejsce **w piątek 12 lipca po południu, podczas głosowań**.
Krytyczne luki RCE w OpenSSH. Łatajcie systemy!

Krytyczne luki RCE w OpenSSH. Łatajcie systemy!

kapitanhack.pl 1 rok temu Odkryto krytyczne luki w zabezpieczeniach OpenSSH (CVE-2024-6387 oraz CVE-2024-6409). RegreSSHion umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE). Poniżej przedstawiamy skutki...
Kolejny zero-day w Microsofcie używany przez hakerów do atakowania użytkowników dzięki pliku skrótu *.URL

Kolejny zero-day w Microsofcie używany przez haker...

kapitanhack.pl 1 rok temu Badacze ds. cyberbezpieczeństwa Check Point odkryli niedawno aktywnie wykorzystywane przez hakerów pliki skrótów, które połączone z podatnością zero-day (CVE-2024-38112) umożliwiają...
GitLab publikuje aktualizacje dla swoich produktów. (P24-232)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 rok temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 6 podatności.
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P24-231)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 1 rok temu Palo Alto wydało aktualizację dla swoich produktów. Aktualizacja likwiduje podatność krytyczną.
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0017(P24-230)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 1 rok temu Broadcom informuje o nowych podatnościach w produktach VMware. Uwierzytelniony użytkownik może wprowadzić spreparowane zapytania SQL.
Firma Moxa informuje o podatności w swoich produktach. (P24-229)

Firma Moxa informuje o podatności w swoich produkt...

cert.pse-online.pl 1 rok temu Firma Moxa informuje o podatności w swoich produktach. Wykorzystanie podatności powoduje spowodowanie awarii lub eskalację uprawnień.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-228)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 rok temu 9 lipca 2024 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach następujących produktów: JT Open – wersje wcześniejsze niż V11.5 JT2Go – wersje wcześniejsze niż V14.3.0.8 Szyfrowanie […].
Uwaga! Krytyczne poprawki dla Adobe i SAP

Uwaga! Krytyczne poprawki dla Adobe i SAP

kapitanhack.pl 1 rok temu Producenci oprogramowań Adobe oraz SAP udostępnili poprawki dla swoich systemów. Poniżej publikujemy szczegóły. Adobe naprawia podatności o krytycznym znaczeniu dla...
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-226)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 rok temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-227)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 rok temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Poważna podatność w protokole RADIUS

Poważna podatność w protokole RADIUS

kapitanhack.pl 1 rok temu Specjaliści cyberbezpieczeństwa odkryli lukę w zabezpieczeniach protokołu uwierzytelniania sieci RADIUS. Podatność otrzymała nazwę BlastRADIUS i może zostać wykorzystana przez osobę...
Ciekawa podatność zero-day w Windows, wykorzystywana przez ostatni rok. Pewnym trickiem można zmylić użytkownika żeby wykonał złośliwy kod.

Ciekawa podatność zero-day w Windows, wykorzystywa...

sekurak.pl 1 rok temu Zaczyna się od pliku tego typu tutajcosciekawego.pdf.url do którego link jest podrzucany użytkownikowi (np. phishingiem). Po zapisaniu pliku, wygląda on pod Windowsem tak: Ale skąd tutaj się wzięła ikonka PDFa? Wszystko za sprawą zawartości pliku .ur...
ICS-CERT informuje o podatnościach w produktach firmy Delta Electronics. (P24-226)

ICS-CERT informuje o podatnościach w produktach fi...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o podatnościach w produktach firmy Delta Electronics.
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P24-225)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 1 rok temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Nowe podatności w produktach OPC Foundation.(P24-224)

Nowe podatności w produktach OPC Foundation.(P24-2...

cert.pse-online.pl 1 rok temu Pomyślne wykorzystanie tej luki może pozwolić nieuprawnionemu atakującemu spowodować szybki wzrost zużycia pamięci.
Nowe aktualizacje od Citrix. (P24-223)

Nowe aktualizacje od Citrix. (P24-223)

cert.pse-online.pl 1 rok temu Citrix wydaję aktualizację do swoich produktów.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-222)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje aktualizacje dla Firefox i Firefox ESR.
Firma SAP publikuje aktualizacje bezpieczeństwa 07/2024 (P24-221)

Firma SAP publikuje aktualizacje bezpieczeństwa 07...

cert.pse-online.pl 1 rok temu Na lipiec 2024 r. wydano 16 nowych notatek dotyczących bezpieczeństwa, a 2 zaktualizowano. Poniżej podkreślimy kilka punktów, na które warto zwrócić uwagę. Uwaga 3490515: Opisuje lukę w funkcji „wczesnego logowania […].
Lipcowy Wtorek Microsoftu 2024. (P24-220)

Lipcowy Wtorek Microsoftu 2024. (P24-220)

cert.pse-online.pl 1 rok temu Wtorkowa aktualizacja Microsoftu z lipca 2024 r. zawiera aktualizacje zabezpieczeń dotyczące 142 luk, w tym dwóch aktywnie wykorzystywanych i dwóch publicznie ujawnionych błędów typu zero-day. Dwie aktywnie wykorzystywane luki typu […].
Możliwe zdalne wykonanie kodu w OpenSSH – CVE-2024-6387 aka regreSSHion

Możliwe zdalne wykonanie kodu w OpenSSH – CVE-2024...

nfsec.pl 1 rok temu J ednostka badawcza firmy Qualys (ang. Qualys Threat Research Unit – TRU) opublikowała szczegóły krytycznej luki w kodzie OpenSSH (sshd) umożliwiającej zdalne wykonanie kodu bez uwierzytelniania w systemach Linux opartych na glibc. CVE powiązane z tą...
Luka Microsoft MSHTML wykorzystywana do dostarczania narzędzia spyware MerkSpy

Luka Microsoft MSHTML wykorzystywana do dostarczan...

kapitanhack.pl 1 rok temu Kilka dni temu zaobserwowano, iż nieznane grupy hakerskie wykorzystują załataną lukę w zabezpieczeniach programu Microsoft MSHTML w celu dostarczania narzędzia...
#CyberMagazyn: Jak atakuje Korea Północna?

#CyberMagazyn: Jak atakuje Korea Północna?

cyberdefence24.pl 1 rok temu Koreańczycy z Północy atakują na wiele sposobów i różne cele. Niektóre działania KRLD są **wieloetapowe i skomplikowane,** ale do skutecznych ataków należy również zaliczyć DDoS-y czy phishing. Trzeba również pamiętać, iż **północnokoreańskie kampani...
Najlepsze praktyki w zabezpieczaniu środowiska VMware

Najlepsze praktyki w zabezpieczaniu środowiska VMw...

kapitanhack.pl 1 rok temu Zabezpieczenie środowiska wirtualnego wdrożonego na VMware vSphere nie jest tak proste i nie polega tylko na zaakceptowaniu domyślnych ustawień i...
Nowe podatności w OpenSSH. (P24-219)

Nowe podatności w OpenSSH. (P24-219)

cert.pse-online.pl 1 rok temu OpenSSH wydaje aktualizacje która łata CVE-2024-6387. Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu.
Poważne podatności w Gogs. Twórcy milczą od miesięcy

Poważne podatności w Gogs. Twórcy milczą od miesię...

cyberdefence24.pl 1 rok temu Poprawki bezpieczeństwa w wolnym oprogramowaniu mogą być wprowadzane błyskawicznie. Umożliwia to również zastosowanie Git, gdzie publiczne projekty hostowane np. na GitHubie **mogą być na bieżąco poprawiane przez społeczność.**
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric i ICONICS.(P24-218)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric i ICONICCS.
ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA. (P23-217)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-216)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 rok temu Firma ABB informuje o nowych podatnościach.
Cisco informuje o nowych podatnościach. (P24-215)

Cisco informuje o nowych podatnościach. (P24-215)

cert.pse-online.pl 1 rok temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Google publikuje aktualizację zabezpieczeń systemu Android 07/2024. (P24-214)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 rok temu Biuletyn bezpieczeństwa w Androidzie zawiera szczegółowe informacje o lukach w zabezpieczeniach, które mają wpływ na urządzenia z Androidem. Poprawki zabezpieczeń z 5 lipca 2024 r. lub nowsze rozwiązuje wszystkie te […].
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.81 (P24-213)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.81 Wersja eliminuje 4 podatności.
Kilka poważnych podatności w Apache HTTP Server. Konieczna aktualizacja

Kilka poważnych podatności w Apache HTTP Server. K...

cyberdefence24.pl 1 rok temu Apache HTTP Server 2.4.60 zostało opublikowane 1 lipca. Z rozwiązania Apache korzysta **prawie 1/3 stron internetowych.** W wersjach 2.4.59 i wcześniejszych [zidentyfikowano](https://httpd.apache.org/security/vulnerabilities_24.html) **pięć podatnośc...
WithSecure: prawie dwa razy więcej incydentów wykorzystujących luki w zabezpieczeniach

WithSecure: prawie dwa razy więcej incydentów wyko...

avlab.pl 1 rok temu Luka w zabezpieczeniach systemu MOVEit przyczyniła się w zeszłym roku do kradzieży 100 mln osób. Według analiz przeprowadzonych przez WithSecure Intelligence coraz częściej na celowniku przestępców są urządzenia i usługi brzegowe – od początku tego r...
RegreSSHion – luka w SSH – zdalne wykonywanie poleceń root! CVE-2024-6387

RegreSSHion – luka w SSH – zdalne wykonywanie pole...

blog.hitme.pl 1 rok temu CVE-2024-6387 to luka umożliwiająca zdalne wykonanie kodu (Remote Code Execution, RCE). Powoduje ona, iż złośliwy […]
Poważna luka z przeszłości znów niebezpieczna. Łatajcie swoje serwery OpenSSH! “regreSSHion” atakuje – zdalne wykonanie poleceń jako root

Poważna luka z przeszłości znów niebezpieczna. Łat...

sekurak.pl 1 rok temu OpenSSH to jeden z bezpieczniejszych i dobrze przebadanych projektów. Jednak gdy pojawia się krytyczna podatność dotykająca tego kluczowego elementu dla bezpieczeństwa wielu systemów, należy podjąć natychmiastowe kroki. CVE-2024-6387 to krytyczna pod...
RCE w OpenSSH. „14 milionów potencjalnie podatnych urządzeń”

RCE w OpenSSH. „14 milionów potencjalnie podatnych...

cyberdefence24.pl 1 rok temu Podatność [opisał](https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server#immediate-steps-to-mitigate-risk) Qualys w poście na blogu. W oparciu o Censys i S...
Podatność w oprogramowaniu SOWA OPAC

Podatność w oprogramowaniu SOWA OPAC

cert.pl 1 rok temu W oprogramowaniu SOWA OPAC wykryto podatność typu Reflected XSS i nadano jej identyfikator CVE-2024-6050.
Podatności w oprogramowaniu Concept Intermedia S@M CMS

Podatności w oprogramowaniu Concept Intermedia S@M...

cert.pl 1 rok temu W oprogramowaniu Concept Intermedia S@M CMS wykryto 3 podatności różnego typu (CVE-2024-3800, CVE-2024-3801 oraz CVE-2024-3816).
Microsoft informuje o kolejnym ataku ze strony rosyjskich hakerów

Microsoft informuje o kolejnym ataku ze strony ros...

itreseller.com.pl 1 rok temu Rosyjscy hakerzy, którzy na początku tego roku włamali się do systemów Microsoftu i szpiegowali skrzynki odbiorcze pracowników, kradli także e-maile jego klientów, poinformował w czwartek gigant technologiczny. Ujawnienie informacji podkreśla zakres...
Podatności we wtyczce AdmirorFrames do platformy Joomla!

Podatności we wtyczce AdmirorFrames do platformy J...

cert.pl 1 rok temu We wtyczce AdmirorFrames do platformy Joomla! wykryto 3 podatności różnego typu i nadano im identyfikatory CVE-2024-5735, CVE-2024-5736 i CVE-2024-5737.
Atak na łańcuch dostaw Polyfill dotknął ponad 110 000 stron internetowych

Atak na łańcuch dostaw Polyfill dotknął ponad 110 ...

kapitanhack.pl 1 rok temu Google podjęło kroki, aby zablokować swoje reklamy w witrynach e-commerce korzystających z usługi Polyfill[.]io. Wydarzyło się to zaraz po tym,...
WordPress z pilną aktualizacją. Zagrożone miliony stron

WordPress z pilną aktualizacją. Zagrożone miliony ...

cyberdefence24.pl 1 rok temu Biorąc pod uwagę charakter luk, wszyscy administratorzy witryn WordPress muszą natychmiast zaktualizować swoje serwisy. Opóźnianie aktualizacji może narazić witryny na potencjalne ataki, prowadzące do utraty danych, nieautoryzowanego dostępu i innych...

Popularne

Bill Gates ostrzega: wpadamy w tę samą bańkę. Finał zaboli

Bill Gates ostrzega: wpadamy w tę samą bańkę. Finał zaboli

6 dni temu 98
Policja chce, by to dron był pierwszy na miejscu przestępstwa. Testy właśnie ruszyły

Policja chce, by to dron był pierwszy na miejscu przestępstw...

5 dni temu 95
BLIK mierzy się z kolejną awarią. Firma potwierdza

BLIK mierzy się z kolejną awarią. Firma potwierdza

4 dni temu 92
Znajomością Office w CV lepiej się już nie chwal. Oto co naprawdę robi różnicę

Znajomością Office w CV lepiej się już nie chwal. Oto co nap...

4 dni temu 90
„Zapłać, albo stracisz wszystko”. Polacy na celowniku ransomware

„Zapłać, albo stracisz wszystko”. Polacy na celowniku ransom...

4 dni temu 80
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.