Podatności i biuletyny

Hosting WWW – jak znaleźć najlepszą opcję dla swojej strony?

Hosting WWW – jak znaleźć najlepszą opcję dla swoj...

rynekinformacji.pl 1 rok temu Hosting WWW strony internetowej to najważniejszy element sukcesu w cyfrowym świecie. Wybór odpowiedniego dostawcy hostingu…
Apple wypuszcza łatkę bezpieczeństwa na klawiaturę. Atakujący wykonując pewne wstępne działania może podsłuchiwać naciśnięcia klawiszy. CVE-2024-0230

Apple wypuszcza łatkę bezpieczeństwa na klawiaturę...

sekurak.pl 1 rok temu Informacja o szczegółach aktualizacji dostępna jest tutaj: Impact: An attacker with physical access to the accessory may be able to extract its Bluetooth pairing key and monitor Bluetooth traffic Jak widać, wymagane są wstępne przygotowania do całej ...
Krytyczna podatność w GitLab, prostym trickiem można zresetować dowolnemu użytkownikowi hasło. 10/10 w skali CVSS

Krytyczna podatność w GitLab, prostym trickiem moż...

sekurak.pl 1 rok temu Gitlab wydał właśnie łatki bezpieczeństwa opisując główny problem w ten sposób: Atakujący może zresetować hasło dowolnemu użytkownikowi – podając w trakcie resetu hasła… swój email. An issue has been discovered in GitLab CE/EE affecting all versions ...
Cyber, Cyber… – 368 – Raport – Polski uniwersytet ofiarą cyberataku

Cyber, Cyber… – 368 – Raport – Polski uniwersytet ...

cybsecurity.org 1 rok temu Witaj w “Cyber, Cyber… Raport” – specjalnej edycji naszego podcastu, poświęconej fascynującemu światowi cyberprzestrzeni. Co tydzień przenosimy Cię w świat najnowszych wydarzeń z dziedziny cyberbezpieczeństwa, analizując najważniejsze zagrożenia, tre...
Dwa zero daye umożliwiają zdalne przejęcie kontroli nad urządzeniem VPN (Ivanti Connect Secure / Pulse Secure). Podatności są już wykorzystywane w dziczy

Dwa zero daye umożliwiają zdalne przejęcie kontrol...

sekurak.pl 1 rok temu Systemy VPN często udostępniane są do Internetu – do do nich podłączają się użytkownicy, którzy następnie się uwierzytelniają i otrzymują dostęp do sieci korporacyjnych. A co jeżeli taki system VPN ma podatność, niewymagającą uwierzytelnienia, a umoż...
FortiNET wydaje aktualizacje dla swoich produktów. (P24-014)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 1 rok temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Cisco informuje o nowej podatności. (P24-013)

Cisco informuje o nowej podatności. (P24-013)

cert.pse-online.pl 1 rok temu Firma Cisco opublikowała informacje o nowej podatnościach w swoich produktach. Luka klasyfikowana jako wysoce krytyczna.
Podatność w oprogramowaniu Kofax Capture

Podatność w oprogramowaniu Kofax Capture

cert.pl 1 rok temu W oprogramowaniu Kofax Capture wykryto podatność typu Stored XSS (CVE-2023-5118).
Podatności w oprogramowaniu routera Hongdian H8951-4G-ESP

Podatności w oprogramowaniu routera Hongdian H8951...

cert.pl 1 rok temu W oprogramowaniu routera Hongdian H8951-4G-ESP wykryto 10 podatności różnego typu (od CVE-2023-49253 do CVE-2023-49262).
Styczniowy Wtorek Microsoftu 2024. (P24-012)

Styczniowy Wtorek Microsoftu 2024. (P24-012)

cert.pse-online.pl 1 rok temu Wtorkowa aktualizacja Microsoftu ze stycznia 2024 r., która zawiera aktualizacje zabezpieczeń obejmujące łącznie 49 luk i 12 luk umożliwiających zdalne wykonanie kodu. Tylko dwie luki zostały sklasyfikowane jako krytyczne: jedna […].
Firma SAP publikuje aktualizacje bezpieczeństwa 01/2024 (P24-011)

Firma SAP publikuje aktualizacje bezpieczeństwa 01...

cert.pse-online.pl 1 rok temu 9 stycznia 2024 r. firma SAP opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów: • Biblioteka integracji usług bezpieczeństwa SAP BTP @sap/xss...
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.216/217(P24-010)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.216/217 Aktualizacja eliminuje krytyczną podatność.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.121(P24-009)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.121 Wersja poprawia 4 podatności.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-008)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 rok temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-007)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 rok temu 9 stycznia 2024 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów: MODUŁ MASTER CP-8031 (6MF2803-1AA00) – wersje […].
Podatność w oprogramowaniu PrestaShop Google Integrator

Podatność w oprogramowaniu PrestaShop Google Integ...

cert.pl 1 rok temu W oprogramowaniu PrestaShop Google Integrator firmy PrestaShow wykryto podatność typu SQL injection (CVE-2023-6921).
Podatność w oprogramowaniu TasmoAdmin

Podatność w oprogramowaniu TasmoAdmin

cert.pl 1 rok temu W otwartoźródłowym oprogramowaniu TasmoAdmin wykryto podatność open redirect (CVE-2023-6552).
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-006)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.Wykorzystanie podatności pozwala na ujawnienie informacji poufnych.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-005)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Firma Moxa informuje o podatnościach w swoich produktach. (P24-004)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 1 rok temu Firma MOXA informuje o podatnościach w swoich produktach.
Podatność w bibliotece class.upload.php

Podatność w bibliotece class.upload.php

cert.pl 1 rok temu W otwartoźródłowej bibliotece class.upload.php wykryto podatność typu Stored XSS (CVE-2023-6551).
Podatności DoS w Wireshark. (P24-003)

Podatności DoS w Wireshark. (P24-003)

cert.pse-online.pl 1 rok temu Nowe podatności w Wiresharku. Aktualizacja do wersji 4.2.1 likwiduje wszystkie opisane podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.199/200 (P24-002)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.199/200. Aktualizacja eliminuje 5 podatności.
Google publikuje aktualizację zabezpieczeń systemu Android 01/2024. (P24-001)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 rok temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2024-01-05 lub nowszej rozwiązują wszystkie te problemy. Najpoważniejszym z tych […].
CERT EU ostrzega o podatności w popularnym pluginie do WordPressa. Możliwe jest przejmowanie serwisów webowych. WordPress Google Fonts Plugin.

CERT EU ostrzega o podatności w popularnym plugini...

sekurak.pl 1 rok temu Cóż groźnego może być w dość prostym, a popularnym (300k instalacji) pluginie, który ma spowodować żeby fonty Googlowe używane w danym serwisie webowym były „GDPR Compliant” ? Otóż dużo ;-) Cert EU informuje bowiem o podatności stored XSS, którą...
Literka I w LLM oznacza Inteligencję :-) Zobaczcie na zgłoszenie bug bounty do curla wygenerowane w AI. Oraz reakcję autora narzędzia.

Literka I w LLM oznacza Inteligencję :-) Zobaczcie...

sekurak.pl 1 rok temu Daniel Stenberg, twórca narzędzia curl właśnie pochwalił się swoimi „przygodami” z AI. Jaki tu mamy problem, ano taki, iż w międzynarodowym środowisku często zgłoszenia błędów bezpieczeństwa są niejasne, skrótowe, często niestety mają też postać tzw....
Podatność w aplikacji eWeLink firmy CoolKit Technology (Android & iOS)

Podatność w aplikacji eWeLink firmy CoolKit Techno...

cert.pl 1 rok temu W aplikacji eWeLink firmy CoolKit Technology wykryto podatność pozwalającą na ominięcie ekranu blokady (CVE-2023-6998).
SMTP Smuggling Attack

SMTP Smuggling Attack

nfsec.pl 1 rok temu B adacze z SEC Consult, a dokładniej Timo Longin – znany ze swoich ataków na protokół DNS opisał informację o nowej technice ataku o nazwie SMTP Smuggling, która może umożliwiać wysyłanie fałszywych wiadomości e-mail z pominięciem mechanizmów uwierzy...
Firma Moxa informuje o podatnościach w swoich produktach. (P23-383)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 1 rok temu Firma MOXA informuje o podatnościach w swoich produktach ioLogic.
Kompletnie hackowali iPhone-y… wysłanym PDFem. Podatność istniała w systemach Apple od lat 90-tych.

Kompletnie hackowali iPhone-y… wysłanym PDFem. Pod...

sekurak.pl 1 rok temu Czy samo otwarcie PDFa może cokolwiek zainfekować? Najczęściej nie. Czy samo wysłanie PDFa może cokolwiek zainfekować? Tym bardziej nie! Jednak ta historia to wyjątek od wyjątku. Badacze z Kasperskiego analizowali przez ~pół roku skuteczny, praktyczn...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.91(P23-382)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.91 Wersja poprawia krytyczną podatność CVE-2023-7024.
ICS-CERT informuje o nowych podatnościach w produktach firmy Subnet Solutions. (P23-381)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Subnet Solutions .
ICS-CERT informuje o nowych podatnościach w produktach firmy FXC. (P23-379)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy FXC.
ICS-CERT informuje o nowych podatnościach w produktach firmy FXC. (P23-380)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy FXC.
SMTP Smuggling – nowy groźny atak umożliwiający hakerom wysyłanie sfałszowanych wiadomości e-mail

SMTP Smuggling – nowy groźny atak umożliwiający ha...

kapitanhack.pl 1 rok temu W trakcie projektu badawczego Timo Longin (@timolongin) – znany ze swoich ataków na protokół DNS – we współpracy z SEC...
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P23-379)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 1 rok temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.129/130 łatając krytyczną podatność (P23-378)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.129/130. Aktualizacja eliminuje 1 krytyczną podatności.
VMware publikuje biuletyn bezpieczeństwa VVMSA-2023-0027. (P23-377)

VMware publikuje biuletyn bezpieczeństwa VVMSA-202...

cert.pse-online.pl 1 rok temu VMware informuje o podatnościach w swoich produktach.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-376)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 19 poprawek.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.77(P23-375)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.77 Wersja poprawia 7 zidentyfikowanych podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.109/110 (P23-374)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.109/110 Aktualizacja eliminuje 6 podatności.
Hitachi Energy aktualizuje swoje produkty.(P23-373)

Hitachi Energy aktualizuje swoje produkty.(P23-373...

cert.pse-online.pl 1 rok temu Hitachi Energy aktualizuje swoje produkty RTU 500.
Produkty Dell z lukami bezpieczeństwa!

Produkty Dell z lukami bezpieczeństwa!

kapitanhack.pl 1 rok temu Dell nalega, aby klienci korzystający z produktów PowerProtect zapoznali się z nowo opublikowanym poradnikiem dotyczącym bezpieczeństwa i załatali szereg potencjalnie...
Polska. Rosja i Białoruś próbowały wpłynąć na wybory

Polska. Rosja i Białoruś próbowały wpłynąć na wybo...

cyberdefence24.pl 1 rok temu Rosja i Białoruś próbowały wywierać wpływ na wynik wyborów w Polsce - twierdzi ośrodek DFRLab w opublikowanej niedawno analizie. Posłużyć miały do tego m.in. takie działania jak ataki DDoS, dezinformacja, wzmacnianie polaryzacji społecznej i rozsiewa...
Używasz LibreOffice? Zaktualizuj oprogramowanie, aby zabezpieczyć się przed poważnymi konsekwencjami

Używasz LibreOffice? Zaktualizuj oprogramowanie, a...

avlab.pl 1 rok temu Konsekwencje mogą być poważne tuż po otworzeniu złośliwej strony internetowej albo spreparowanego dokumentu dla LibreOffice. W środowiskach biznesowych może to doprowadzić do rozprzestrzeniania się zagrożenia na sąsiedzkie systemy i urządzenia. Organ...
Rosyjska SVR atakuje systemu JetBrains TeamCity

Rosyjska SVR atakuje systemu JetBrains TeamCity

security-ops.pl 1 rok temu Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystuje podatność CVE-2023-42793 do szeroko zakrojonych działań, skierowanych przeciwko serwerom systemu JetBrains TeamCity. Działania SVR realizowane są co najmniej od końca września 2023 roku. Polsk...
Łataj swoje jabłka! istotny update i nowa funkcjonalność

Łataj swoje jabłka! istotny update i nowa funkcjon...

kapitanhack.pl 1 rok temu W ubiegły poniedziałek firma Apple wprowadziła aktualizacje systemów iOS i iPadOS związane z bezpieczeństwem i mające na celu usunięcie wielu...
Podatność XSS w Twitterze. Zdenerwowany badacz udostępnił PoCa. Klikasz w linka i masz przejęte konto

Podatność XSS w Twitterze. Zdenerwowany badacz udo...

sekurak.pl 1 rok temu Program Bug Bounty łatwo rozpocząć, trudniej jest nim sprawnie zarządzać i nawiązywać dobre relacje z badaczami bezpieczeństwa. Stawką może być full disclosure na własnej platformie o czym przekonał się X (dawniej Twitter). Użytkownik @rabbit_2333 u...
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-372)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 rok temu Firma ABB informuje o nowych podatnościach w produkcie ABB Ability ™ Genix. Podatność krytyczna.
Ostatnie w tym roku łatki od Microsoftu. Brak zero-dayów?

Ostatnie w tym roku łatki od Microsoftu. Brak zero...

kapitanhack.pl 1 rok temu Gorączka zakupów grudniowych trwa, a niektórzy pewnie stoją w kolejkach po karpia zamiast debugować kod i wygrywać bug bounty 😉...

Popularne

Profesor Harvardu ostrzega: coś przyleciało i może mieć złe intencje

Profesor Harvardu ostrzega: coś przyleciało i może mieć złe ...

4 dni temu 147
Twórca ChatGPT ma złe wieści. „Ten zawód przestanie istnieć jako pierwszy”

Twórca ChatGPT ma złe wieści. „Ten zawód przestanie istnieć ...

4 dni temu 140
POLSKA CHCE ZBUDOWAĆ GIGAFABRYKĘ SZTUCZNEJ INTELIGENCJI I TECHNOLOGICZNE ZERO

POLSKA CHCE ZBUDOWAĆ GIGAFABRYKĘ SZTUCZNEJ INTELIGENCJI I TE...

4 dni temu 139
Następca SMS-a ma nowe funkcje, ale polskie telekomy blokują iPhone’y

Następca SMS-a ma nowe funkcje, ale polskie telekomy blokują...

4 dni temu 138
Przeglądarka kupiła mi bilet do kina i wysłała maila. Wielki test Comet

Przeglądarka kupiła mi bilet do kina i wysłała maila. Wielki...

4 dni temu 133
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.