Podatności i biuletyny

ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-006)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.Wykorzystanie podatności pozwala na ujawnienie informacji poufnych.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-005)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Firma Moxa informuje o podatnościach w swoich produktach. (P24-004)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 1 rok temu Firma MOXA informuje o podatnościach w swoich produktach.
Podatność w bibliotece class.upload.php

Podatność w bibliotece class.upload.php

cert.pl 1 rok temu W otwartoźródłowej bibliotece class.upload.php wykryto podatność typu Stored XSS (CVE-2023-6551).
Podatności DoS w Wireshark. (P24-003)

Podatności DoS w Wireshark. (P24-003)

cert.pse-online.pl 1 rok temu Nowe podatności w Wiresharku. Aktualizacja do wersji 4.2.1 likwiduje wszystkie opisane podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.199/200 (P24-002)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.199/200. Aktualizacja eliminuje 5 podatności.
Google publikuje aktualizację zabezpieczeń systemu Android 01/2024. (P24-001)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 rok temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2024-01-05 lub nowszej rozwiązują wszystkie te problemy. Najpoważniejszym z tych […].
CERT EU ostrzega o podatności w popularnym pluginie do WordPressa. Możliwe jest przejmowanie serwisów webowych. WordPress Google Fonts Plugin.

CERT EU ostrzega o podatności w popularnym plugini...

sekurak.pl 1 rok temu Cóż groźnego może być w dość prostym, a popularnym (300k instalacji) pluginie, który ma spowodować żeby fonty Googlowe używane w danym serwisie webowym były „GDPR Compliant” ? Otóż dużo ;-) Cert EU informuje bowiem o podatności stored XSS, którą...
Literka I w LLM oznacza Inteligencję :-) Zobaczcie na zgłoszenie bug bounty do curla wygenerowane w AI. Oraz reakcję autora narzędzia.

Literka I w LLM oznacza Inteligencję :-) Zobaczcie...

sekurak.pl 1 rok temu Daniel Stenberg, twórca narzędzia curl właśnie pochwalił się swoimi „przygodami” z AI. Jaki tu mamy problem, ano taki, iż w międzynarodowym środowisku często zgłoszenia błędów bezpieczeństwa są niejasne, skrótowe, często niestety mają też postać tzw....
Podatność w aplikacji eWeLink firmy CoolKit Technology (Android & iOS)

Podatność w aplikacji eWeLink firmy CoolKit Techno...

cert.pl 1 rok temu W aplikacji eWeLink firmy CoolKit Technology wykryto podatność pozwalającą na ominięcie ekranu blokady (CVE-2023-6998).
SMTP Smuggling Attack

SMTP Smuggling Attack

nfsec.pl 1 rok temu B adacze z SEC Consult, a dokładniej Timo Longin – znany ze swoich ataków na protokół DNS opisał informację o nowej technice ataku o nazwie SMTP Smuggling, która może umożliwiać wysyłanie fałszywych wiadomości e-mail z pominięciem mechanizmów uwierzy...
Firma Moxa informuje o podatnościach w swoich produktach. (P23-383)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 1 rok temu Firma MOXA informuje o podatnościach w swoich produktach ioLogic.
Kompletnie hackowali iPhone-y… wysłanym PDFem. Podatność istniała w systemach Apple od lat 90-tych.

Kompletnie hackowali iPhone-y… wysłanym PDFem. Pod...

sekurak.pl 1 rok temu Czy samo otwarcie PDFa może cokolwiek zainfekować? Najczęściej nie. Czy samo wysłanie PDFa może cokolwiek zainfekować? Tym bardziej nie! Jednak ta historia to wyjątek od wyjątku. Badacze z Kasperskiego analizowali przez ~pół roku skuteczny, praktyczn...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.91(P23-382)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.91 Wersja poprawia krytyczną podatność CVE-2023-7024.
ICS-CERT informuje o nowych podatnościach w produktach firmy Subnet Solutions. (P23-381)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Subnet Solutions .
ICS-CERT informuje o nowych podatnościach w produktach firmy FXC. (P23-379)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy FXC.
ICS-CERT informuje o nowych podatnościach w produktach firmy FXC. (P23-380)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy FXC.
SMTP Smuggling – nowy groźny atak umożliwiający hakerom wysyłanie sfałszowanych wiadomości e-mail

SMTP Smuggling – nowy groźny atak umożliwiający ha...

kapitanhack.pl 1 rok temu W trakcie projektu badawczego Timo Longin (@timolongin) – znany ze swoich ataków na protokół DNS – we współpracy z SEC...
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P23-379)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 1 rok temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.129/130 łatając krytyczną podatność (P23-378)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.129/130. Aktualizacja eliminuje 1 krytyczną podatności.
VMware publikuje biuletyn bezpieczeństwa VVMSA-2023-0027. (P23-377)

VMware publikuje biuletyn bezpieczeństwa VVMSA-202...

cert.pse-online.pl 1 rok temu VMware informuje o podatnościach w swoich produktach.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-376)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 19 poprawek.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.77(P23-375)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.77 Wersja poprawia 7 zidentyfikowanych podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.109/110 (P23-374)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.109/110 Aktualizacja eliminuje 6 podatności.
Hitachi Energy aktualizuje swoje produkty.(P23-373)

Hitachi Energy aktualizuje swoje produkty.(P23-373...

cert.pse-online.pl 1 rok temu Hitachi Energy aktualizuje swoje produkty RTU 500.
Produkty Dell z lukami bezpieczeństwa!

Produkty Dell z lukami bezpieczeństwa!

kapitanhack.pl 1 rok temu Dell nalega, aby klienci korzystający z produktów PowerProtect zapoznali się z nowo opublikowanym poradnikiem dotyczącym bezpieczeństwa i załatali szereg potencjalnie...
Polska. Rosja i Białoruś próbowały wpłynąć na wybory

Polska. Rosja i Białoruś próbowały wpłynąć na wybo...

cyberdefence24.pl 1 rok temu Rosja i Białoruś próbowały wywierać wpływ na wynik wyborów w Polsce - twierdzi ośrodek DFRLab w opublikowanej niedawno analizie. Posłużyć miały do tego m.in. takie działania jak ataki DDoS, dezinformacja, wzmacnianie polaryzacji społecznej i rozsiewa...
Używasz LibreOffice? Zaktualizuj oprogramowanie, aby zabezpieczyć się przed poważnymi konsekwencjami

Używasz LibreOffice? Zaktualizuj oprogramowanie, a...

avlab.pl 1 rok temu Konsekwencje mogą być poważne tuż po otworzeniu złośliwej strony internetowej albo spreparowanego dokumentu dla LibreOffice. W środowiskach biznesowych może to doprowadzić do rozprzestrzeniania się zagrożenia na sąsiedzkie systemy i urządzenia. Organ...
Rosyjska SVR atakuje systemu JetBrains TeamCity

Rosyjska SVR atakuje systemu JetBrains TeamCity

security-ops.pl 1 rok temu Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystuje podatność CVE-2023-42793 do szeroko zakrojonych działań, skierowanych przeciwko serwerom systemu JetBrains TeamCity. Działania SVR realizowane są co najmniej od końca września 2023 roku. Polsk...
Łataj swoje jabłka! istotny update i nowa funkcjonalność

Łataj swoje jabłka! istotny update i nowa funkcjon...

kapitanhack.pl 1 rok temu W ubiegły poniedziałek firma Apple wprowadziła aktualizacje systemów iOS i iPadOS związane z bezpieczeństwem i mające na celu usunięcie wielu...
Podatność XSS w Twitterze. Zdenerwowany badacz udostępnił PoCa. Klikasz w linka i masz przejęte konto

Podatność XSS w Twitterze. Zdenerwowany badacz udo...

sekurak.pl 1 rok temu Program Bug Bounty łatwo rozpocząć, trudniej jest nim sprawnie zarządzać i nawiązywać dobre relacje z badaczami bezpieczeństwa. Stawką może być full disclosure na własnej platformie o czym przekonał się X (dawniej Twitter). Użytkownik @rabbit_2333 u...
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-372)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 2 lat temu Firma ABB informuje o nowych podatnościach w produkcie ABB Ability ™ Genix. Podatność krytyczna.
Ostatnie w tym roku łatki od Microsoftu. Brak zero-dayów?

Ostatnie w tym roku łatki od Microsoftu. Brak zero...

kapitanhack.pl 2 lat temu Gorączka zakupów grudniowych trwa, a niektórzy pewnie stoją w kolejkach po karpia zamiast debugować kod i wygrywać bug bounty 😉...
GitLab publikuje aktualizacje dla swoich produktów. (P23-371)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 2 lat temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do kilku podatności w tym jerdna klasyfikowana jako wysoce krytyczna.
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P23-370)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 2 lat temu Palo Alto wydało aktualizacje dla swoich produktów.
CERT Polska oraz Służba Kontrwywiadu Wojskowego: jeżeli zignorowaliście CVE-2023-42793 (RCE w JetBrains TeamCity) – załóżcie iż mogliście zostać zhackowani przez rosyjski wywiad

CERT Polska oraz Służba Kontrwywiadu Wojskowego: j...

sekurak.pl 2 lat temu Jak czytamy w oświadczeniu: Agencje stojące za publikacją rekomendują, aby wszystkie podmioty wykorzystujące oprogramowanie JetBrains, które nie wdrożyły na czas aktualizacji lub innych mechanizmów zapobiegających eksploitacji, założyły, iż SVR [Rosy...
Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystuje podatność w oprogramowaniu TeamCity do szeroko zakrojonych działań.

Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorz...

cert.pl 2 lat temu Zespół CERT Polska oraz Służba Kontrwywiadu Wojskowego wraz z zagranicznymi partnerami wykryły, iż Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystuje podatność CVE-2023-42793 (w JetBrains TeamCity) do szeroko zakrojonych działań, skierowanych p...
Krytyczna podatność w javowej bibliotece Struts. Można bez uwierzytelnienia wykonać kod (RCE). CVE-2023-50164

Krytyczna podatność w javowej bibliotece Struts. M...

sekurak.pl 2 lat temu Wg doniesień realizowane są już próby exploitacji, a załatane wersje biblioteki wskazane zostały tutaj. Ci którzy używają starszych wersji (Struts 2.0.0 – Struts 2.3.37 (EOL)) mają problem – bo dla nich nie wyszła łatka. Od strony technicznej podatne...
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-369)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 2 lat temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
FortiNET wydaje aktualizacje dla swoich produktów. (P23-368)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 2 lat temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Artemis działa już rok - sprawdź efekty

Artemis działa już rok - sprawdź efekty

cert.pl 2 lat temu Rok 2023 to kolejne działania CERT Polska poprawiające bezpieczeństwo polskiego internetu. Jednym z zainicjowanych w tym czasie projektów był Artemis. Dwanaście miesięcy działania dało imponujące efekty - przeskanowaliśmy ponad 50 tys. domen i adresó...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-367)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 lat temu 12 grudnia 2023 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów: • RUGGEDCOM RM1224 – wiele […].
Firma SAP publikuje aktualizacje bezpieczeństwa 12/2023 (P23-366)

Firma SAP publikuje aktualizacje bezpieczeństwa 12...

cert.pse-online.pl 2 lat temu 12 grudnia 2023 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów: • Biblioteki integracji usług bezpieczeństwa SAP Business Technology Pl...
Grudniowy Wtorek Microsoftu 2023. (P23-365)

Grudniowy Wtorek Microsoftu 2023. (P23-365)

cert.pse-online.pl 2 lat temu Wtorkowa aktualizacja Microsoftu z grudnia 2023 r., która zawiera aktualizacje zabezpieczeń obejmujące łącznie 34 luki i jedną wcześniej ujawnioną, niezałataną lukę w procesorach AMD. Chociaż naprawiono osiem błędów zdalnego wykonania […].
Nowa luka odkryta w Android 13 i 14 umożliwia obejście blokady ekranu

Nowa luka odkryta w Android 13 i 14 umożliwia obej...

di.com.pl 2 lat temu Badacz bezpieczeństwa Jose Rodriguez zidentyfikował poważną lukę w zabezpieczeniach w systemie Android 13 i 14, pozwalającą na obejście blokady ekranu i uzyskanie dostępu do wrażliwych danych na kontach Google. Luka ta umożliwia atakującym, z fizyczn...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-364)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 2 lat temu Firma Apple wydała awaryjne aktualizacje zabezpieczeń do łatek backportowych dla dwóch aktywnie wykorzystywanych luk typu zero-day w starszych iPhone’ach oraz niektórych modelach Apple Watch i Apple TV. Dwie luki, w tej chwili […].
Zdalne wykonanie kodu we wtyczce WordPressa (CVE-2023-6553 – Backup Migration < 1.3.8)

Zdalne wykonanie kodu we wtyczce WordPressa (CVE-2...

sekurak.pl 2 lat temu WordPress to jeden z najpopularniejszych silników do zarządzania treścią. O ile krytyczne błędy w samym silniku zdarzają się coraz rzadziej, o tyle platforma ta umożliwia korzystanie z wielu pomocnych pluginów, co zwiększa powierzchnię ataku. 11 gru...
Podatność w oprogramowaniu SAS 9.4

Podatność w oprogramowaniu SAS 9.4

cert.pl 2 lat temu W oprogramowaniu SAS 9.4 wykryto podatność typu Reflected XSS (CVE-2023-4932).
Wykryto nową podatność w popularnych modułach 5G

Wykryto nową podatność w popularnych modułach 5G

kapitanhack.pl 2 lat temu Odkryty i opisany zbiór podatności w zabezpieczeniach systemu sprzętowego (ang. firmware) modemów sieci 5G od głównych dostawców chipsetów, takich jak...
Counter Strike 2 – można było prostym trickiem poznać IP innych graczy.

Counter Strike 2 – można było prostym trickiem poz...

sekurak.pl 2 lat temu Dzisiaj pojawiły się liczne doniesienia o wykryciu podatności XSS (wstrzyknięcie JavaScriptu) w Counter Strike 2: Raczej jest/było to coś nieco słabszego – tj. HTML injection, co i tak umożliwia np. na poznanie adresu IP innych graczy. Idea jest/była...

Popularne

CBZC zatrzymało kolejne osoby podejrzane o oszustwa. W tle kryptowaluty

CBZC zatrzymało kolejne osoby podejrzane o oszustwa. W tle k...

2 dni temu 468
W Rosji zbanowali już nawet FaceTime od Apple’a. Bo służby mają problem z podglądaniem

W Rosji zbanowali już nawet FaceTime od Apple’a. Bo służby m...

5 dni temu 447
Tri-Century Eye Care: wyciek danych po ataku ransomware dotknął ~200 tys. osób

Tri-Century Eye Care: wyciek danych po ataku ransomware dotk...

5 dni temu 424
Chiny chciały zatrzymać pustynie. Skutki okazały się opłakane

Chiny chciały zatrzymać pustynie. Skutki okazały się opłakan...

5 dni temu 422
Android: nowe malware FvncBot i SeedSnatcher oraz zmodernizowany ClayRat — jak kradną dane i omijają zabezpieczenia

Android: nowe malware FvncBot i SeedSnatcher oraz zmodernizo...

5 dni temu 420
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.