Podatności i biuletyny

Jak Just-in-Time (JIT) zwiększa poziom bezpieczeństwa organizacji

Jak Just-in-Time (JIT) zwiększa poziom bezpieczeńs...

kapitanhack.pl 2 lat temu W naszym ostatnim artykule (Co dla IAM oznacza Zero Trust?) sporo miejsca poświęciliśmy zagadnieniom związanym ze strategią Zero Trust, która...
F5 Networks publikuje październikowy przegląd podatności dla swoich produktów(P23-295)

F5 Networks publikuje październikowy przegląd poda...

cert.pse-online.pl 2 lat temu 10 października 2023 r. firma F5 opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0021 i VMSA-2023-0022. (P23-293)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 2 lat temu VMware informuje o podatności w swoich produktach.
Uwaga, dwa krytyczne exploity na urządzenia Cisco. IOS XE / konsola webowa. Trwa aktywna exploitacja. CVE-2023-20198 / CVE-2023-20273

Uwaga, dwa krytyczne exploity na urządzenia Cisco....

sekurak.pl 2 lat temu Sporo detali podrzuciła nam ekipa Talos, a chodzi o luki: CVE-2023-20198 oraz CVE-2023-20273. W skrócie, można startując zupełnie od zera (wystarczy anonimowy dostęp do panelu webowego urządzenia) uzyskać dostęp do pełnych uprawnień (root) na urządze...
Aktywnie wykorzystywana krytyczna podatność w oprogramowaniu CISCO IOS XE (CVE-2023-20198)

Aktywnie wykorzystywana krytyczna podatność w opro...

cert.pl 2 lat temu Firma Cisco opublikowała informację o krytycznej podatności CVE-2023-20198 w funkcjonalności Web User Interface systemu Cisco IOS XE. Luka umożliwia nieautoryzowanemu złośliwemu użytkownikowi utworzenie konta administratora z poziomu interfejsu użytk...
Luka w WinRAR-ze wykorzystywana przez grupy hakerskie

Luka w WinRAR-ze wykorzystywana przez grupy hakers...

kapitanhack.pl 2 lat temu Zaobserwowano, iż pewna liczba wspieranych przez państwo ugrupowań cyberprzestępczych z Rosji i Chin wykorzystuje w ramach swojej działalności odkrytą niedawno...
UWAGA! Cisco ostrzega przed aktywnie wykorzystywaną w atakach nową luką zero-day w ich oprogramowaniu IOS XE. Można przejąć kontrolę nad urządzeniem

UWAGA! Cisco ostrzega przed aktywnie wykorzystywan...

kapitanhack.pl 2 lat temu Nieznana wcześniej luka w zabezpieczeniach (CVE-2023-20198), wpływająca na urządzenia sieciowe z oprogramowaniem Cisco IOS XE jest wykorzystywana przez cyberprzestępców w...
Czy Signal jest bezpieczny? Platforma zdecydowanie zaprzecza plotkom o zero‑dayach!

Czy Signal jest bezpieczny? Platforma zdecydowanie...

kapitanhack.pl 2 lat temu W poprzedni weekend zaczęły krążyć pogłoski o dniu zerowym w Signalu. Plotki były podsycane informacją, która wyglądała jak ostrzeżenie, że...
Izrael i Palestyna. Pomoc humanitarna celem hakerów

Izrael i Palestyna. Pomoc humanitarna celem hakeró...

cyberdefence24.pl 2 lat temu Organizacje dostarczające pomoc humanitarną dla Izraela i Palestyny znalazły się na celowniku cyberprzestępców. Zaatakowali ich strony internetowe, wykorzystując do tego celu metodę DDoS.
HTTP/2 Rapid Reset – zero-day wykorzystany do największych ataków DDoS w historii

HTTP/2 Rapid Reset – zero-day wykorzystany do najw...

kapitanhack.pl 2 lat temu Cloudflare, Google i AWS ujawniły w zeszły wtorek, iż hakerzy wykorzystali nową lukę dnia zerowego o nazwie „HTTP/2 Rapid Reset”...
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P23-286)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-285)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek.(P23-284)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek. Pomyślne wykorzystanie tych luk może umożliwić wykonanie dowolnego kodu.
Microsoft łata trzy luki zero-day. Exploitowany WordPad oraz Skype dla firm. Błędy w Exchange i MSMQ. Zamieszczamy porady

Microsoft łata trzy luki zero-day. Exploitowany Wo...

kapitanhack.pl 2 lat temu Jak w co drugi wtorek miesiąca Microsoft opublikował właśnie październikowe łatki, które usuwają łącznie aż 103 luki w zabezpieczeniach. Spośród...
CVE-2023-4911 – Looney Tunables

CVE-2023-4911 – Looney Tunables

nfsec.pl 2 lat temu N iedawno firma Qualys odkryła i zgłosiła krytyczny błąd w popularnym ekosystemie bibliotek GLIBC, który jest domyślnie instalowany w większości systemów operacyjnych opartych na Linuksie. Wspomniany błąd polega na przepełnieniu bufora w kodzie odpow...
Google publikuje aktualizacje przeglądarki Chrome do wersji 118.0.5993.70/.71(P23-283)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała aktualizację Chrome do wersji 118.0.5993.70/.71. Aktualizacja eliminuje 14 podatności.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-282)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 2 lat temu Firma Apple wydała aktualizacje swoich produktów. Naprawia w ten sposób 3 luki.
Nowe aktualizacje od Citrix. (P23-281)

Nowe aktualizacje od Citrix. (P23-281)

cert.pse-online.pl 2 lat temu Citrix wydaję aktualizację do swoich produktów. Wykorzystanie podatności między innymi umożliwia wykonanie dowolnego kodu.
Firma SAP publikuje aktualizacje bezpieczeństwa 10/2023 (P23-280)

Firma SAP publikuje aktualizacje bezpieczeństwa 10...

cert.pse-online.pl 2 lat temu 10 października 2023 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Dołączona została aktualizacja krytyczna dotycząca następujących elementów: SAP Business Client – wersje 6.5, […]...
Haktywiści podsycają konflikt Izrael-Gaza w Internecie

Haktywiści podsycają konflikt Izrael-Gaza w Intern...

itreseller.com.pl 2 lat temu Grupy haktywistów twierdzą, iż uderzają w izraelskie cele w Internecie podczas wojny w Izraelu i Gazie, zakłócając i niszcząc strony internetowe takie jak „Jerusalem Post”. Konflikt między Izraelem a jego arabskimi sąsiadami rutynowo przyciąga zarówn...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-278)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 lat temu 10 października 2023 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-277)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 2 lat temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Firma CODESYS informuje o nowych podatnościach w swoich produktach. (P23-276)

Firma CODESYS informuje o nowych podatnościach w s...

cert.pse-online.pl 2 lat temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Podatność w oprogramowaniu SmodBIP

Podatność w oprogramowaniu SmodBIP

cert.pl 2 lat temu W oprogramowaniu SmodBIP wykryto podatność CSRF (CVE-2023-4837).
Zarządzanie bezpieczeństwem mobilnym. Samsung Knox Security Center

Zarządzanie bezpieczeństwem mobilnym. Samsung Knox...

cyberdefence24.pl 2 lat temu Zarządzanie ryzykiem, ocena luk w zabezpieczeniach i jak najszybsze stosowanie łatek bezpieczeństwa jest celem działania każdego zespołu IT czy też SOC-ów (Security Operations Center). Jak łatwiej zarządzać bezpieczeństwem mobilnym? Z pomocą przychod...
0day. Krytyczna podatność w Atlassian Confluence. Bez uwierzytelnienia można uzyskać uprawnienia administratora. CVE-2023-22515

0day. Krytyczna podatność w Atlassian Confluence. ...

sekurak.pl 2 lat temu Podatność opisana jest względnie niewinnie: Broken Access Control. Dalej czytamy, iż luka była wykorzystywana w realnych atakach: Firma Atlassian została poinformowana o problemie zgłoszonym przez kilku klientów, polegającym na tym, iż zewnętrzni nap...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-275)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-274)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Ochrona przed atakami DDoS. Jakie narzędzia wykorzystać?

Ochrona przed atakami DDoS. Jakie narzędzia wykorz...

politykabezpieczenstwa.pl 2 lat temu Ataki DDoS są coraz częstsze i firmy na tym cierpią. Jak zabezpieczyć się przed atakami DDoS, z jakich narzędzi korzystać i co oferują?
Apple łata kolejny zero-day na iOS

Apple łata kolejny zero-day na iOS

kapitanhack.pl 2 lat temu Apple wydało aktualizację zabezpieczeń dla systemów iOS i iPadOS. Usuwa ona kolejną lukę typu zero-day (CVE-2023-42824) wykorzystywaną w środowisku naturalnym....
“W inteligentnych miastach sieci wykraczają poza zwykłe łączenie ludzi i obiektów.” – podkreśla Rolf Werner, Senior VP na Europę w Nokia

“W inteligentnych miastach sieci wykraczają poza z...

itreseller.com.pl 2 lat temu W ciągu ostatnich dwóch dekad byliśmy świadkami drastycznej zmiany naszego stylu życia. Do 2009 roku więcej ludzi mieszkało na obszarach wiejskich niż miejskich. w tej chwili około 55 procent światowej populacji mieszka w miastach, a do 2050 roku będ...
Polecenie strings i niezaufane pliki binarne

Polecenie strings i niezaufane pliki binarne

nfsec.pl 2 lat temu P olecenie ldd nie jest jedynym programem, który miał problemy z bezpieczeństwem jeżeli chodzi walidację danych podczas analizy różnych programów. W 2014 roku Michał Zalewski ostrzegał, iż wielu użytkowników zajmujących się informatyką śledczą lub in...
Kolejna podatność 0day wykorzystywana „w dziczy” załatana przez Apple. Łatajcie swoje iPhone-y (iOS 17.0.3)

Kolejna podatność 0day wykorzystywana „w dziczy” z...

sekurak.pl 2 lat temu Szczegóły dostępne są w tym miejscu, gdzie czytamy o problemie klasy privilege escalation: Impact: A local attacker may be able to elevate their privileges. Apple is aware of a report that this issue may have been actively exploited against...
Cisco informuje o nowych podatnościach. (P23-273)

Cisco informuje o nowych podatnościach. (P23-273)

cert.pse-online.pl 2 lat temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Jedna z nich jest krytyczna i wymaga natychmiastowej aktualizacji.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-272)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 2 lat temu Firma Apple wydała aktualizacje swoich produktów. Naprawia w ten sposób 3 luki w tym dwie krytyczne.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 117.0.2045.55 (P23-271)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 117.0.2045.55, usuwając krytyczną podatność CVE-2023-5346.
Podatność w glibc – badacze przygotowali exploita umożliwiającego eskalację uprawnień do root – w domyślnych instalacjach Fedory, Debiana, Ubuntu, …

Podatność w glibc – badacze przygotowali exploita ...

sekurak.pl 2 lat temu Nieco więcej szczegółów możecie znaleźć tutaj (cve-2023-4911). W szczególności warto zwrócić uwagę na fragment: Pomyślnie wykorzystaliśmy tę lukę i uzyskaliśmy pełne uprawnienia roota w domyślnych instalacjach Fedory 37 i 38, Ubuntu 22.04 i 23.04, De...
Google publikuje aktualizacje przeglądarki Chrome do wersji 117.0.5938.149 (P23-270)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała aktualizację Chrome do wersji 117.0.5938.149 łatając podatności w komponencie V8 przeglądarki Google Chrome.
Podatność w oprogramowaniu Uptime DC

Podatność w oprogramowaniu Uptime DC

cert.pl 2 lat temu W oprogramowaniu UptimeDC firmy ProIntegra S.A wykryto podatność pozwalającą na eskalację uprawnień (CVE-2023-4997).
Google publikuje aktualizację zabezpieczeń systemu Android 10/2023. (P23-269)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 2 lat temu Firma Google opublikowała aktualizacje zabezpieczeń dla Androida z października 2023 r., które usuwają 54 unikalne luki, w tym dwie, o których wiadomo, iż są aktywnie wykorzystywane. Dwie wykorzystywane luki to […].
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-268)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 2 lat temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja eliminuje krytyczną podatności CVE-2023-44488, CVE-2023-5217.
Aktualizacje zabezpieczeń Androida. Łatanie luk wykorzystywanych w atakach

Aktualizacje zabezpieczeń Androida. Łatanie luk wy...

itweek.pl 2 lat temu Firma Google ogłosiła aktualizacje zabezpieczeń dla Androida datowane na październik 2023 r., które skutecznie zamknęły 54 różne podatności, w tym dwie aktywnie wykorzystywane.
GitLab publikuje aktualizacje dla swoich produktów. (P23-267)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 2 lat temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do kilkunastu podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Więcej pieniędzy za zero-daye

Więcej pieniędzy za zero-daye

kapitanhack.pl 2 lat temu Od co najmniej dekady różne firmy na całym świecie oferują nagrody badaczom bezpieczeństwa, którzy chcą sprzedać błędy i techniki hakerskie...
Co może nam powiedzieć zbadanie czasu odpowiedzi serwera?

Co może nam powiedzieć zbadanie czasu odpowiedzi s...

my127001.pl 2 lat temu Przyjmując założenie, iż serwer podejmuje działania na podstawie określonego warunku, analizujmy sytuację, w której serwer wykonuje obliczenia w zależności od wyniku tego warunku i następnie przekazuje odpowiedź użytkownikowi. W obu przypadkach, czyl...
Firefox/Thunderbird łata krytyczną podatność, na którą istnieje exploit.

Firefox/Thunderbird łata krytyczną podatność, na k...

sekurak.pl 2 lat temu Podatność została załatana niedawno w Chrome, teraz czas na Firefoksa / Thunderbirda: Specific handling of an attacker-controlled VP8 media stream could lead to a heap buffer overflow in the content process. We are aware of this issue being exploited...
Krytyczna podatność w popularnym serwerze pocztowym Exim. Unauth RCE

Krytyczna podatność w popularnym serwerze pocztowy...

sekurak.pl 2 lat temu Projekt ZDI zgłosił podatność w połowie 2022 roku (CVE-2023-42115, CVSS 9.8/10), ale developerzy Exima do tej pory nie przygotowali łatki. Zatem informacja o luce została właśnie ujawniona: Luka ta umożliwia zdalnym atakującym wykonanie dowolnego kod...
DDoS. Prosty atak, duże straty?

DDoS. Prosty atak, duże straty?

cyberdefence24.pl 2 lat temu Ataki DDoS nękają polskie instytucje, organizacje, firmy i administrację publiczną. To jeden z instrumentów działania np. rosyjskich grup hakerskich. Na ile są groźne i czy można się przed nimi skutecznie chronić?
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-266)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Pomyślnym wykorzystanie podatności może potencjalnie doprowadzić do ujawnienia poufnych informacji, dodania lub modyfikacji danych lub wystąpienia stanu odmowy usługi.
Kolejny Dzień Świstaka i nowy zero-day, tym razem w Chrome. Jest exploit. Łatajcie przeglądarki!

Kolejny Dzień Świstaka i nowy zero-day, tym razem ...

kapitanhack.pl 2 lat temu W tym tygodniu odwijamy kolejne zero-daye niczym sreberka w filmie Dzień Świstaka. Nie tak dawno pisaliśmy o dwóch zero-dayach w...

Popularne

ChatGPT potaniał. Wreszcie ma to sens

ChatGPT potaniał. Wreszcie ma to sens

6 dni temu 109
Bezczelny cyberatak na gminy. Podszywają się pod ministerstwo

Bezczelny cyberatak na gminy. Podszywają się pod ministerstw...

6 dni temu 94
Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa

Cicha persystencja – jak rosyjskie kampanie APT atakują firm...

6 dni temu 88
BLIK mierzy się z kolejną awarią. Firma potwierdza

BLIK mierzy się z kolejną awarią. Firma potwierdza

3 dni temu 84
Policja chce, by to dron był pierwszy na miejscu przestępstwa. Testy właśnie ruszyły

Policja chce, by to dron był pierwszy na miejscu przestępstw...

4 dni temu 80
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.