Podatności i biuletyny

Polecenie ldd i niezaufane pliki binarne

Polecenie ldd i niezaufane pliki binarne

nfsec.pl 2 lat temu N iewiele osób zdaje sobie sprawę z faktu, iż polecenie ldd służące do wyświetlania bibliotek współdzielonych wymaganych przez dany program nie jest plikiem binarnym tylko skryptem w języku bash: agresor@darkstar:~$ whereis ldd ldd: /usr/bin/ldd /usr...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-186)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CVRT informuje o nowych podatnościach w produktach firmy PTC (P23-185)

ICS-CVRT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy PTC.
Firma CODESYS informuje o nowych podatnościach w swoich produktach. (P23-184)

Firma CODESYS informuje o nowych podatnościach w s...

cert.pse-online.pl 2 lat temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Nowe podatności w produktach firmy B&R Industrial Automation.(P23-183)

Nowe podatności w produktach firmy B&R Industrial ...

cert.pse-online.pl 2 lat temu Nowa podatność dla Automation Runtime od B&R Industrial Automation.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0016. (P23-182)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 2 lat temu VMware informuje o podatności w swoich produktach. Wykorzystanie podatności umożliwia dostęp do dzienników.
WP admin nie działa — praktyczne wskazówki dotyczące logowania do panelu WordPress

WP admin nie działa — praktyczne wskazówki dotyczą...

wpleksykon.pl 2 lat temu Czy masz problemy z logowaniem do panelu administracyjnego WordPress? Nie martw się! W tym artykule przedstawiamy rozwiązania dla sytuacji, gdy...
Apple wprowadza kilka pilnych poprawek zabezpieczeń dla iPhone’a i Maca

Apple wprowadza kilka pilnych poprawek zabezpiecze...

itreseller.com.pl 2 lat temu Apple wydało kilka nowych aktualizacji zabezpieczeń obejmujących wiele swoich urządzeń, w tym iPhone’a, iPada i Maca, w celu naprawienia różnych błędów, w tym dnia zerowego, który do tej pory udało się wykorzystać. Luka dotyczy jądra, które kontroluj...
Nowe aktualizacje od Citrix. (P23-181)

Nowe aktualizacje od Citrix. (P23-181)

cert.pse-online.pl 2 lat temu Citrix wydaję aktualizację do swoich produktów z powodu podatności w procesorach AMD.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P23-180)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. Nieautoryzowany użytkownik mógł uzyskać dostęp do konta, przeprowadzając atak uwierzytelniający metodą brute force.
ICS-CERT informuje o nowych podatnościach w produktach firmy Emerson.(P23-179)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje nowych podatnościach w produktach firmy Emerson. Wykorzystanie Podatności może spowodować stan odmowy usługi.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-178)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Złośliwy użytkownik może wykorzystać tę lukę, uruchamiając ścieżkę zawierającą manipulujące zmienne.
Podatności i aktualizacje do produktów firmy Belden/Hirschmann (P23-177)

Podatności i aktualizacje do produktów firmy Belde...

cert.pse-online.pl 2 lat temu Nowe podatność w produktach firmy Hirschmann oraz aktualizacje.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-176)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 2 lat temu Firma ABB informuje o nowych podatnościach w swoich produktach.
Hitachi Energy aktualizuje swoje produkty.(P23-175)

Hitachi Energy aktualizuje swoje produkty.(P23-175...

cert.pse-online.pl 2 lat temu Hitachi Energy aktualizuje swoje produkty.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-174)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 2 lat temu Firma Apple wydała aktualizacje swoich produktów łatając dwa 0-day-e.
Komunikacja polskiej policji nie taka bezpieczna? Luka w systemie TETRA

Komunikacja polskiej policji nie taka bezpieczna? ...

cyberdefence24.pl 2 lat temu Technologia wykorzystywana do krytycznej transmisji danych i komunikacji radiowej przez służby na całym świecie, w tym Polski - według badaczy cyberbezpieczeństwa z Holandii - posiadała celowego backdoora, czyli lukę w zabezpieczeniach. Jakie tajemni...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 115.0.1901.183(P23-173)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 15.0.1901.183. Aktualizacja dotyczy kilkunastu podatności w tym większość klasyfikowana jako wysoce krytyczna.
Cisco informuje o nowej podatności. (P23-172)

Cisco informuje o nowej podatności. (P23-172)

cert.pse-online.pl 2 lat temu Firma Cisco opublikowała informacje o nowej podatnościach w swoim produkcie, Informując ponadto o braku poprawki i iż nie będzie ona wydana w przyszłości ze względu na zaprzestanie wspierania produktu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider. (P23-171)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric.
Podatność RCE w agencie OpenSSH. Łatajcie systemy!

Podatność RCE w agencie OpenSSH. Łatajcie systemy!...

kapitanhack.pl 2 lat temu Badacze z Qualys odkryli nową lukę umożliwiającą zdalne wykonanie kodu w OpenSSH. Podatność występuje w agencie OpenSSH (forward ssh-agent) i...
Nowe podatności w OpenSSH. (P23-170)

Nowe podatności w OpenSSH. (P23-170)

cert.pse-online.pl 2 lat temu OpenSSH wydaje aktualizacje która łata CVE-2023-38408. Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu.
Google publikuje aktualizacje przeglądarki Chrome do wersji 115.0.5790.98/99. (P23-169)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała aktualizację Chrome do wersji 115.0.5790.99 (Windows) i 115.0.5790.98 (Linux i Mac) łatając 20 podatności.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 07/2023. (P23-168)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 2 lat temu Firma Oracle wydała kwartalny biuletyn bezpieczeństwa, aktualizacja zawiera 508 nowe poprawki.
Rośnie liczba oszustw związanych z zabezpieczeniami pakietu Microsoft Office

Rośnie liczba oszustw związanych z zabezpieczeniam...

itreseller.com.pl 2 lat temu Kaspersky zidentyfikował szereg niedawnych przypadków wykorzystywania przez podmioty zagrażające podatności Microsoft Office sprzed lat, których celem były zarówno osoby fizyczne, jak i firmy. Według badaczy, 11 394 użytkowników napotkało ataki wykor...
Najpopularniejsza wtyczka WordPress została zhakowana w celu przejęcia stron internetowych

Najpopularniejsza wtyczka WordPress została zhakow...

itreseller.com.pl 2 lat temu Badacze cyberbezpieczeństwa z Wordfence ostrzegają użytkowników WordPressa, iż popularna wtyczka ma lukę w zabezpieczeniach, która jest wykorzystywana powszechnie w trwających kampaniach grup hakerskich. Podmioty stanowiące zagrożenie mogą wykorzysty...
ICS-CERT informuje o nowych podatnościach w produktach firmy GE (P23-167)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy GE. Wykorzystanie podatności umożliwia wykonanie kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek.(P23-166)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek. Pomyślne wykorzystanie tych luk może umożliwić dostęp do poufnych danych.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-165)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 114.0.1823.82(P23-163)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 114.0.1823.82. Aktualizacja dotyczy podatności CVE-2023-36887 określanej jako wysoce krytyczna.
Hakerzy wykorzystują lukę w WooCommerce Payments – CVE-2023-28121

Hakerzy wykorzystują lukę w WooCommerce Payments –...

itweek.pl 2 lat temu Wskazana luka dotyczy omijania mechanizmu uwierzytelniania, co pozwala nieautoryzowanym atakującym podszywać się pod dowolnych użytkowników i wykonywać różne działania jako ci użytkownicy, w tym choćby jako administrator.
Ciekawa podatność w pluginie do płatności WooCommerce – można jednym nagłówkiem utworzyć nowego admina w WordPress

Ciekawa podatność w pluginie do płatności WooComme...

sekurak.pl 2 lat temu Podatność w pluginie WooCommerce payments (obecnie ~600k instalacji) została parę miesięcy temu, ale teraz pokazała się interesująca analiza luki, ponoć podatność też jest w tej chwili aktywnie wykorzystywana. Dobra informacja jest taka, iż producent...
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-162)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
ICS-CERT informuje o podatnościach w produktach firmy Honeywell (P23-161)

ICS-CERT informuje o podatnościach w produktach fi...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o podatnościach w produktach firmy Honeywell.
Cisco informuje o nowej podatności. (P23-160)

Cisco informuje o nowej podatności. (P23-160)

cert.pse-online.pl 2 lat temu Firma Cisco opublikowała informacje o nowej podatnościach w swoim produkcie, Podatność klasyfikowana jako krytyczna.
Nowa krytyczna podatność w Fortigate (precyzyjniej: FortiOS/FortiProxy). Łatajcie się.

Nowa krytyczna podatność w Fortigate (precyzyjniej...

sekurak.pl 2 lat temu Tym razem mamy podatność klasy buffer overflow, która może być wykorzystana bez uwierzytelnienia / zdalnie: FortiOS/FortiProxy – Proxy mode with deep inspection – Stack-based buffer overflow Po tym krótkim opisie mniej więcej widać gdzie jest problem...
UWAGA! Aż pięć wykorzystywanych w sieci luk zero-day w Microsoft. Jedna wciąż niezałatana (CVE-2023-36884)

UWAGA! Aż pięć wykorzystywanych w sieci luk zero-d...

kapitanhack.pl 2 lat temu W miniony wtorek w ramach słynnego programu łatania Patch Tuesday Microsoft dostarczył 130 poprawek bezpieczeństwa, które obejmują aż pięć luk...
Uwaga! Rosyjscy hakerzy wykorzystują aktywne podatności pakietu Office

Uwaga! Rosyjscy hakerzy wykorzystują aktywne podat...

cyberdefence24.pl 2 lat temu Rosyjscy cyberprzestępcy i szpiedzy aktywnie wykorzystują niezałatane podatności pakietu Office. Ostrzeżenie w tej sprawie wydał ich producent - firma Microsoft. Dotyczy ono użytkowników systemu Windows.
Kiedy skrypciaki łykają jak młody pelikan na zimę

Kiedy skrypciaki łykają jak młody pelikan na zimę

nfsec.pl 2 lat temu 3 lipca odnośnik do eksploita umożliwiającego uzyskanie uprawnień administratora w systemie Linux rozprzestrzenił się w różnych społecznościach na Telegramie i Twitterze. Napisała choćby o tym prasa branżowa. Rzekomy kod dowodu koncepcji (Proof of Co...
Windows 11 otrzymuje poprawkę jednego z najbardziej żenujących błędów Microsoftu w historii

Windows 11 otrzymuje poprawkę jednego z najbardzie...

itreseller.com.pl 2 lat temu Windows 11 w końcu otrzymał poprawkę na irytujący błąd, który utrzymuje się od marca, przy czym Microsoft wcześniej wprowadził rozwiązanie dla usterki, która jednak nie działa. Tym razem jednak poinformowano nas, iż problem został definitywnie rozwią...
ICS-CERT informuje o nowych podatnościach w produktach firmy Sensormatic Electronics. (P23-159)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Sensormatic Electronics.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-158)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Firma SAP publikuje aktualizacje bezpieczeństwa 07/2023 (P23-157)

Firma SAP publikuje aktualizacje bezpieczeństwa 07...

cert.pse-online.pl 2 lat temu 11 lipca 2023 r. firma SAP opublikowała poradniki bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów: SAP ECC i SAP S/4HANA – wiele wersji SAP NetWeaver – […].
Był patch, nie ma patcha, jest kolejny patch. Apple walczy z 0dayem na iPhony

Był patch, nie ma patcha, jest kolejny patch. Appl...

sekurak.pl 2 lat temu Kilka dni temu pojawiała się awaryjna aktualizacja iOS (iOS 16.5.1 (a)), korygująca podatność wykorzystywaną w realnych atakach. Niedługo potem zniknęła możliwość aktualizacji – okazało się, iż przestały poprawnie działać niektóre serwisy (np. Facebo...
Nowe aktualizacje od Citrix. (P23-156)

Nowe aktualizacje od Citrix. (P23-156)

cert.pse-online.pl 2 lat temu Citrix wydaję aktualizację do swoich produktów. Jedna z podatność której dotyczy aktualizacja klasyfikowana jest jako krytyczna.
FortiNET wydaje aktualizacje dla swoich produktów łatając krytyczą podatność. (P23-155)

FortiNET wydaje aktualizacje dla swoich produktów ...

cert.pse-online.pl 2 lat temu Firma FortinNET wydała aktualizacje dla swoich produktów. Wykorzystanie podatności umożliwia wykonanie dowolnego kodu.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-154)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 2 lat temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów.
Wraca znane SMS-owe oszustwo. Klienci największego banku w Polsce na celowniku

Wraca znane SMS-owe oszustwo. Klienci największego...

android.com.pl 2 lat temu Przestępcy nieustannie szukają osób, które nie są tak „obcykane” z technologią jak młodzi lub dorośli muszący używać telefonów i komputerów w swoich codziennych pracach. Stąd też powraca popularne, SMS-owe oszustwo. Tym razem, hakerzy próbują przekon...
Lipcowy Wtorek Microsoftu 2023. (P23-153)

Lipcowy Wtorek Microsoftu 2023. (P23-153)

cert.pse-online.pl 2 lat temu 11 lipca 2023 r. firma Microsoft opublikowała aktualizacje zabezpieczeń eliminujące luki w zabezpieczeniach wielu produktów, w tym sześć aktywnie wykorzystywanych i trzydzieści siedem luk umożliwiających zdalne wykonanie kodu. Sześć aktywnie […].
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-152)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 lat temu 11 lipca 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa w zabezpieczeniach wielu produktów. Kilka nowych podatności sklasyfikowano jako KRYTYCZNE.

Popularne

ChatGPT potaniał. Wreszcie ma to sens

ChatGPT potaniał. Wreszcie ma to sens

6 dni temu 109
Bezczelny cyberatak na gminy. Podszywają się pod ministerstwo

Bezczelny cyberatak na gminy. Podszywają się pod ministerstw...

6 dni temu 94
Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa

Cicha persystencja – jak rosyjskie kampanie APT atakują firm...

6 dni temu 88
BLIK mierzy się z kolejną awarią. Firma potwierdza

BLIK mierzy się z kolejną awarią. Firma potwierdza

3 dni temu 84
Policja chce, by to dron był pierwszy na miejscu przestępstwa. Testy właśnie ruszyły

Policja chce, by to dron był pierwszy na miejscu przestępstw...

4 dni temu 80
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.