Podatności i biuletyny

Ciekawa podatność w KeePassie – z dumpa pamięci można wyłuskać główne hasło. Dostępny jest proof of concept exploit.

Ciekawa podatność w KeePassie – z dumpa pamięci mo...

sekurak.pl 2 lat temu Zwięzła dyskusja o podatności – tutaj: I found a potential issue in the latest KeePass 2.X (default settings). Given a process memory dump, I am able to reconstruct the master password. It doesn’t matter whether the workspace is locked...
Microsoft ostrzega przed atakami irańskich hakerów

Microsoft ostrzega przed atakami irańskich hakerów...

politykabezpieczenstwa.pl 2 lat temu Irańscy hakerzy wykorzystują luki w oprogramowaniu PaperCut. Microsoft ostrzega przed aktywnością cyberprzestępców powiązanych z rządem Iranu.
Jeszcze raz… Dlaczego MUSISZ aktualizować wtyczki WordPress? Na przykładzie strony media.ferrari.com

Jeszcze raz… Dlaczego MUSISZ aktualizować wtyczki ...

avlab.pl 2 lat temu "Zhackowano" serwer WWW hostowanej domeny "media.ferrari.com", ponieważ administrator witryny od 4 lat nie kliknął przycisku "aktualizuj" dla popularnej wtyczki W3 Total Cache, która do wersji 0.9.3 była podatna na odczytanie dowolnych plików z serwe...
Microsoft kończy wsparcie dla Windows 10 21H2, by dalej otrzymywać aktualizacje bezpieczeństwa trzeba poddać system aktualizacji

Microsoft kończy wsparcie dla Windows 10 21H2, by ...

itreseller.com.pl 2 lat temu Użytkownicy wciąż korzystający z Windows 10 w wersji 21H2 mają około miesiąca do zakończenia wsparcia, co oznacza, iż po tym czasie nie będzie już żadnych aktualizacji zabezpieczeń ani innych działań. Do wyboru mają w zasadzie aktualizację do Windows...
Milion witryn WordPress dotkniętych luką w zabezpieczeniach wtyczki

Milion witryn WordPress dotkniętych luką w zabezpi...

kapitanhack.pl 2 lat temu O WordPressie pisaliśmy wielokrotnie, ostrzegając przed zagrożeniami. I znowu mamy powód do ostrzeżeń, bowiem firma Defiant, wyspecjalizowana w bezpieczeństwie tego...
Boty odpowiadają za prawie 50 proc. całego ruchu internetowego

Boty odpowiadają za prawie 50 proc. całego ruchu i...

itbiznes.pl 2 lat temu Nowy raport analityków Imperva ujawnia, iż w 2022 roku aż 47,4% całego ruchu internetowego wygenerowały boty - w Niemczech było to 68,6%.
ICS-CERT informuje o nowych podatnościach w produktach firmy SDG Technologies. (P23-081)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy SDG Technologies.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-080)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie podatności może umożliwić nieautoryzowane odczytanie danych.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0009. (P23-079)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 2 lat temu VMware informuje o czterech podatnościach w swoich produktach. Jedna z podatności klasyfikowana jest jako wysoce krytyczna.
Łatajcie systemy! Możliwe wykonanie kodu w Active Directory poprzez błąd w LDAP oraz obejście poprawki Outlook umożliwiające wykonanie kodu bez ingerencji użytkownika

Łatajcie systemy! Możliwe wykonanie kodu w Active ...

kapitanhack.pl 2 lat temu W zeszły wtorek w cyklicznym programie wydawania łatek "Patch Tuesday" Microsoft udostępnił poprawki dla dwóch podatności klasy zero-day i aż...
Cyber, Cyber… – 347 – Raport – Wyciek kluczy MSI Boot Guard i atak ransomware na ABB

Cyber, Cyber… – 347 – Raport – Wyciek kluczy MSI B...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzi Kamil Gapiński i Piotr Kępski. Zapraszamy! Dzisiejsze tematy: Internet odcięty w kilku reg...
Uwaga na krytyczną podatność w routerze TP-Linka (luka jest aktywnie exploitowana i możliwa do wykorzystania z poziomu Internetu). Dostępna jest łatka.

Uwaga na krytyczną podatność w routerze TP-Linka (...

sekurak.pl 2 lat temu Podatność CVE-2023-1389 została włączona do arsenału botnetu Mirai. Podatny model routera to: TP-Link Archer AX21 (tutaj łatka). Podatność jest klasy command injection bez uwierzytelnienia i sam atak jest względnie prosty, wystarczy takie żądanie HTT...
Check Point wzmacnia ochronę punktów końcowych, zapewniając wykrywanie luk i aktualizowanie podatności

Check Point wzmacnia ochronę punktów końcowych, za...

avlab.pl 2 lat temu Firma Check Point rozszerza produkt Check Point Harmony Endpoint o funkcję automatycznego zarządzania lukami (Patch Management) poprzez integrację z zewnętrznym rozwiązaniem firmy Ivanti (ulotka PDF). Łatanie luk w zabezpieczeniach jest często złożon...
Krytyczna luka w zabezpieczeniach Siemens RTU może pozwolić hakerom na destabilizację sieci energetycznej

Krytyczna luka w zabezpieczeniach Siemens RTU może...

kapitanhack.pl 2 lat temu Według badaczy, którzy znaleźli lukę, krytyczna podatność w zabezpieczeniach niektórych systemów sterowania przemysłowego (ICS) firmy Siemens zaprojektowanych dla sektora energetycznego...
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P23-078)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 2 lat temu Palo Alto wydało aktualizacje dla swoich produktów.
Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.(P23-077)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 2 lat temu Firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Podatność w Kernelu Linuxa (P23-076)

Podatność w Kernelu Linuxa (P23-076)

cert.pse-online.pl 2 lat temu CVE-2023-32233 to krytyczna luka w zabezpieczeniach jądra Linuksa.
Podatność w kernelu Linuksa – dowolny użytkownik może uzyskać uprawnienia roota (privilege escalation). Przypadkiem opublikowali exploita, więc pospieszcie się z łataniem.

Podatność w kernelu Linuksa – dowolny użytkownik m...

sekurak.pl 2 lat temu W opisie podatności CVE-2023-32233 czytamy: In the Linux kernel through 6.3.1, a use-after-free in Netfilter nf_tables when processing batch requests can be abused to perform arbitrary read and write operations on kernel memory. Unprivileged local us...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-075)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 lat temu 9 maja 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa w zabezpieczeniach wielu produktów. Kilka nowych podatności sklasyfikowano jako KRYTYCZNE.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-074)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 2 lat temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Aktualizacje eliminują 13 podatności w tym dwie klasyfikowane jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy. (P23-073)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
Firma SAP publikuje aktualizacje bezpieczeństwa 05/2023 (P23-072)

Firma SAP publikuje aktualizacje bezpieczeństwa 05...

cert.pse-online.pl 2 lat temu 9 maja 2023 r. firma SAP opublikowała Poradniki dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Zdecydowanie zalecamy wszystkim klientom tej linii produktów przejrzenie i zastosowanie wszystkich odpowiednich poprawek bezpie...
Majowy Wtorek Microsoftu 2023. (P23-071)

Majowy Wtorek Microsoftu 2023. (P23-071)

cert.pse-online.pl 2 lat temu 9 maja 2023 r. firma Microsoft opublikowała aktualizacje zabezpieczeń w celu wyeliminowania luk w zabezpieczeniach wielu produktów. Aktualizacje zabezpieczeń naprawiają trzy luki zero-day i łącznie 38 błędów. Sześć luk zostało […].
Pomajówkowa aktualizacja pakietów

Pomajówkowa aktualizacja pakietów

arcabit.pl 2 lat temu Zakończenie długiej majówki to doskonały czas na publikachę kolejnej aktualizacji naszych pakietów. Najważniejsze zmiany to: – Możliwość zdalnego zarządzania (z poziomu konsoli) zawartością kwarantanny na stacjach roboczych podłączonych do serwera......
Google publikuje aktualizacje przeglądarki Chrome do wersji 113.0.5672.63/.64 (P23-070)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała aktualizację zabezpieczeń przeglądarki internetowej Chrome do wersji 113.0.5672.63/.64. Aktualizacja naprawia szereg podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 113.0.1774.35 (P23-069)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 113.0.1774.35.Kilka podatności klasyfikowanych jest jako wysoce krytyczne.
GitLab publikuje aktualizacje dla swoich produktów. (P23-068)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 2 lat temu GitLab informuję o podatnościach w swoich produktach i wydaje aktualizacje je usuwające.
F5 Networks publikuje podatności dla swoich produktów. (P23-067)

F5 Networks publikuje podatności dla swoich produk...

cert.pse-online.pl 2 lat temu Dnia 3 maja 2023 r. firma F5 opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Cisco informuje o nowej podatności. (P23-066)

Cisco informuje o nowej podatności. (P23-066)

cert.pse-online.pl 2 lat temu Firma Cisco opublikowała informacje o nowej podatności w swoim produkcie.
Krytyczne błędy w oprogramowaniu do wirtualizacji VMware

Krytyczne błędy w oprogramowaniu do wirtualizacji ...

kapitanhack.pl 2 lat temu Aktualizujcie aplikację VMware! Producent naprawia krytyczne błędy w oprogramowaniu do wirtualizacji (CVE-2023-20869, CVE-2023-20870,2023-20871, CVE-2023-20872). Mowa o jednej krytycznej (CVE-2023-20869) i...
TikTok naprawił lukę, która mogła ujawnić dane o aktywności użytkownika

TikTok naprawił lukę, która mogła ujawnić dane o a...

cyberdefence24.pl 2 lat temu Aplikacja TikTok naprawiła potencjalnie niebezpieczną lukę w zabezpieczeniach platformy, która mogła umożliwić złośliwemu aktorowi przeglądanie i monitorowanie aktywności użytkowników.
Przegląd narzędzi do testowania penetracyjnego - jak sprawdzić odporność swojej firmy na ataki?

Przegląd narzędzi do testowania penetracyjnego - j...

politykabezpieczenstwa.pl 2 lat temu Testowanie penetracyjne to zestaw czynności, bez których nie może się obejść żadna firma, która chce zapewnić sobie jak najwyższą ochronę w sieci. Mają za zadanie wychwycić luki w systemie zabezpieczeń i podatność na cyberataki. Na rynku istnieje sze...
Google publikuje aktualizację zabezpieczeń systemu Android 05/2023. (P23-065)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 2 lat temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2023-05-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemó...
A tymczasem w SolarWinds…

A tymczasem w SolarWinds…

kapitanhack.pl 2 lat temu Są w IT firmy i rozwiązania definiowane poprzez incydenty cyberbezpieczeństwa. Mimo iż technicznie sprawne, posiadające dużą liczbę klientów, zawsze będą...
Jak Windows zmieniał się na przestrzeni lat? Poznaj historię okienek!

Jak Windows zmieniał się na przestrzeni lat? Pozna...

blaber.pl 2 lat temu Charakterystyczne okienkowe logo Windowsa zna chyba każdy, kto ma jakąkolwiek styczność z komputerem. Jakie były początki tego systemu? Jak przebiegała ewolucja okienek do formy takiej, jaką znamy obecnie? Oto historia rozwoju najpopularniejszego…
Cisco informuje o nowej podatności. (P23-064)

Cisco informuje o nowej podatności. (P23-064)

cert.pse-online.pl 2 lat temu Firma Cisco opublikowała informacje o nowej podatności w swoim produkcie.
Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Drive. (P23-063)

Firma Omron informuje o nowych podatnościach w swo...

cert.pse-online.pl 2 lat temu Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Drive. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Mitsubishi Electric informuje o nowej podatności w swoich produktach. (P23-062)

Mitsubishi Electric informuje o nowej podatności w...

cert.pse-online.pl 2 lat temu W wielu produktach Mitsubishi Electric FA występuje wiele luk w zabezpieczeniach powodowanych przez produkty firmy Intel. Te luki w zabezpieczeniach umożliwiają złośliwemu atakującemu umożliwienie eskalacji uprawnień, ujawnienie informacji o parametr...
Firma Bosch informuje o nowych podatnościach w swoich produktach.(P23-061)

Firma Bosch informuje o nowych podatnościach w swo...

cert.pse-online.pl 2 lat temu Firma Bosch informuje o nowych podatności w swoich produktach.
ICS-CERT informuje o nowych podatnościach w produktach firmy Scada LTS (P23-060)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Scada LTS. Wykorzystanie podatności może spowodować dostęp do poufnych informacji.
Hitachi Energy aktualizuje swoje produkty.(P23-059)

Hitachi Energy aktualizuje swoje produkty.(P23-059...

cert.pse-online.pl 2 lat temu Hitachi Energy aktualizuje swoje produkty łatając podatności powiązane z OpenSSL.
Podatności i aktualizacje do produktów firmy Belden/Hirschmann (P23-058)

Podatności i aktualizacje do produktów firmy Belde...

cert.pse-online.pl 2 lat temu Nowe podatność w produktach firmy Hirschmann oraz aktualizacje.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0008. (P23-057)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 2 lat temu VMware informuje o czterech podatnościach w swoich produktach. Jedna z podatności klasyfikowana jest jako krytyczna.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0007 (P23-056)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 2 lat temu VMware informuje o podatności w swoich produktach. Jedna z podatności klasyfikowana jest jako krytyczna.
Nowe luki bezpieczeństwa w ManageEngine – można wstrzykiwać polecenia w ADManager Plus i przejąć uprawnienia systemowe

Nowe luki bezpieczeństwa w ManageEngine – można ws...

kapitanhack.pl 2 lat temu Odkryto podatność umożliwiającą zdalnemu atakującemu wykonanie dowolnego kodu w instalacjach narzędzia ManageEngine ADManager Plus. Wykorzystanie luki wymaga uwierzytelnienia. Nie tak...
Cyberatak na infrastrukturę PZU

Cyberatak na infrastrukturę PZU

security-ops.pl 2 lat temu Grupa PZU poinformowała za pośrednictwem mediów społecznościowych iż w dniu 21 kwietnia 2023 roku w godzinach porannch miał miejsce atak cybernetyczny na systemy IT PZU. Atak DDoS Jak czytamy w komunikacie prasowym PZU do ataku DDoS użyto kilkudzies...
Chrome w krótkim czasie łata kolejną podatność, która jest aktywnie exploitowana. Łatajcie się. Ponownie.

Chrome w krótkim czasie łata kolejną podatność, kt...

sekurak.pl 2 lat temu Zaktualizowana wersja to: 112.0.5615.137/138, która łata 8 podatności w tym taką: High CVE-2023-2136: Integer overflow in Skia. Reported by Clément Lecigne of Google’s Threat Analysis Group on 2023-04-12 Google is aware that an exploit for CVE-2023-2...
Uwaga na ataki rosyjskich hakerów wojskowych na routery CISCO. Jak się chronić i jak zabezpieczyć środowisko IT?

Uwaga na ataki rosyjskich hakerów wojskowych na ro...

kapitanhack.pl 2 lat temu Nasilają się ataki na infrastrukturę informatyczną firm w Polsce i organizacji w Europie. Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) oraz...
Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.(P23-055)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 2 lat temu Firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 112.0.1722.54 (P23-054)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Druga Aktualizacja Microsoft Edge w krótkim czasie do wersji 112.0.1722.54. łatka zawiera poprawkę do podatności CVE-2023-2033.

Popularne

Nowe oszustwo na Facebooku. Jest wyjątkowo perfidne

Nowe oszustwo na Facebooku. Jest wyjątkowo perfidne

1 tydzień temu 137
Kosmiczne siły USA trenują cyberataki i zderzenia satelitów! Szykują się do "gwiezdnych wojen"?

Kosmiczne siły USA trenują cyberataki i zderzenia satelitów!...

1 tydzień temu 136
Twórca ChatGPT ma złe wieści. „Ten zawód przestanie istnieć jako pierwszy”

Twórca ChatGPT ma złe wieści. „Ten zawód przestanie istnieć ...

1 dzień temu 118
Następca SMS-a ma nowe funkcje, ale polskie telekomy blokują iPhone’y

Następca SMS-a ma nowe funkcje, ale polskie telekomy blokują...

1 dzień temu 118
Bądź na bieżąco z SysOps/DevOps Polska – poznaj nasze media społecznościowe

Bądź na bieżąco z SysOps/DevOps Polska – poznaj nasze media ...

1 tydzień temu 118
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.