Podatności i biuletyny

ICS-CERT informuje o krytycznej podatnościach w produktach firmy Contec

ICS-CERT informuje o krytycznej podatnościach w pr...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o krytycznej podatności w produktach firmy Contec. Umożliwia ona wykonanie dowolnego polecenia atakującemu.
Łatajcie się gwałtownie do iOS 16.2. Można złowrogim filmikiem wykonać kod na telefonie z uprawnieniami roota (albo i mocniej)

Łatajcie się gwałtownie do iOS 16.2. Można złowrog...

sekurak.pl 2 lat temu Wydany właśnie iOS 16.2 przyniósł garść nowych "ficzerów", ale także masę poprawek błędów. Jak czytamy tutaj: CVE-2022-46694 Impact: Parsing a maliciously crafted video file may lead to kernel code execution Wykonanie kodu z uprawnieniami jądra syste...
Krytyczna podatność w Windowsach. RCE bez uwierzytelnienia – w kilku protokołach: RDP, SMB, …

Krytyczna podatność w Windowsach. RCE bez uwierzyt...

sekurak.pl 2 lat temu Historia buga CVE-2022-37958 jest dość nietypowa. Najpierw Microsoft sklasyfikował go jako niskie zagrożenie (Low) – i wypuścił łatkę we wrześniu tego roku. Ale właśnie się okazało, iż jednak nie jest to low a critical – Microsoft zaktualizował więc ...
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0032

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

cert.pse-online.pl 2 lat temu VMware informuje o podatnościach w swoich produktach. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Grudniowy Wtorek Microsoftu 2022

Grudniowy Wtorek Microsoftu 2022

cert.pse-online.pl 2 lat temu Wtorkowa łatka Microsoftu z grudnia 2022 r., a wraz z nią poprawki dwóch luk zero-day, w tym aktywnie wykorzystywanego błędu i łącznie 49 błędów. Sześć z 49 luk naprawionych w dzisiejszej aktualizacji zostało sklasyfikowanych jako "krytyczne", poniew...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów-grudzień 2022

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 2 lat temu Firma Apple wydała aktualizacje dla swoich produktów. Wykorzystanie tych luk może skutkować wykonaniem dowolnego kodu, eskalacją uprawnień i obejściem bezpieczeństwa.
Krytyczna podatność w Citrix Gateway oraz Citrix ADC – można bez logowania wykonywać kod w OS. CVE-2022-27518

Krytyczna podatność w Citrix Gateway oraz Citrix A...

sekurak.pl 2 lat temu Jak relacjonuje NSA, podatność ta była (jest?) wykorzystywana w celowanych atakach na firmy. CVE-2022-27518, Unauthenticated remote arbitrary code execution, Citrix Gateway, Citrix ADC – to nie brzmi zbyt optymistycznie. Sam Citrix na szczęście dodaj...
Krytyczna podatność w produktach Fortinet

Krytyczna podatność w produktach Fortinet

cyberdefence24.pl 2 lat temu Zespół FortiGuard Labs firmy Fortinet ujawnił krytyczną lukę CVE-2022-42475 w FortiOS SSL-VPN, która umożliwia osobom trzecim zdalne wykonanie kodu.
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0031 i VMSA-2022-0033

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

cert.pse-online.pl 2 lat temu VMware informuje o podatnościach w swoich produkcie. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu. Dwie z podatności klasyfikowane są jako krytyczne.
OpenSSL informuje o nowej podatności

OpenSSL informuje o nowej podatności

cert.pse-online.pl 2 lat temu OpenSSL informuje o nowej podatności. Wykorzystanie jej może w pewnych okolicznościach umożliwić atakującemu ataku typu DoS. Brak na chwile obecną aktualizacji.
Krytyczna podatność w Fortinet FortiOS SSL-VPN (CVE-2022-42475)

Krytyczna podatność w Fortinet FortiOS SSL-VPN (CV...

cert.pl 2 lat temu Fortinet opublikował informację o krytycznej podatności CVE-2022-42475 pozwalającej na zdalne wykonanie kodu bez uwierzytelniania w module SSL-VPN (sslvpnd) dla FortiOS. Podatność była aktywnie wykorzystywana w atakach zanim została wydana poprawka.
Firma SAP publikuje aktualizacje bezpieczeństwa 12/2022

Firma SAP publikuje aktualizacje bezpieczeństwa 12...

cert.pse-online.pl 2 lat temu 13 grudnia 2022 r. firma SAP po raz ostatni w tym roku wypuszcza poprawki zabezpieczeń dla swojego portfolio produktów w ramach grudniowego dnia poprawek zabezpieczeń SAP.
Cyber, Cyber… – 311 – Raport (13.12.2022 r.) – Krytyczna podatność w Fortigate

Cyber, Cyber… – 311 – Raport (13.12.2022 r.) – Kry...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 lat temu 13 grudnia 2022 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Alert. Nowa krytyczna podatność w Fortigate umożliwia przejęcie urządzenia. Trwa aktywna exploitacja! CVE-2022-42475

Alert. Nowa krytyczna podatność w Fortigate umożli...

sekurak.pl 2 lat temu O szczegółach informuje sam Fortinet: A heap-based buffer overflow vulnerability [CWE-122] in FortiOS SSL-VPN may allow a remote unauthenticated attacker to execute arbitrary code or commands via specifically crafted requests. Jak widać wykorzystanie...
Cyber, Cyber… – 310 – Raport (12.12.2022 r.) – Krytyczna podatność w telefonach IP CISCO

Cyber, Cyber… – 310 – Raport (12.12.2022 r.) – Kry...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
SQL injection, wykonanie kodu w OS, problemy z Kubernetesem, sekrety w obrazach Dockera. Można było podmieniać bazowe obrazy w części cloudu IBMa

SQL injection, wykonanie kodu w OS, problemy z Kub...

sekurak.pl 2 lat temu Niebanalny research tutaj. Pierwszym krokiem było zlokalizowanie podatności SQL injection (z poziomu zwykłego użytkownika cloudu IBMa): Ale w sumie co daje SQL injection, jak przecież wykupując swoją bazę danych w IBM cloud i tak mamy możliwość wykon...
Uwaga – uniwersalna metoda omijania najważniejszych WAF-ów!

Uwaga – uniwersalna metoda omijania najważniejszyc...

kapitanhack.pl 2 lat temu Naukowcy z Claroty – firmy zajmującej się bezpieczeństwem przemysłowym i IoT – zidentyfikowali uniwersalną metodę omijania zapór sieciowych aplikacji internetowych...
Zdalny root na routerze Netgeara. Zawiniło IPv6 oraz konto support, którego hasło można złamać w ułamek sekundy…

Zdalny root na routerze Netgeara. Zawiniło IPv6 or...

sekurak.pl 2 lat temu Bohaterem jest tym razem router Netgear RAX30, a podatność (czy seria podatności), załatana została właśnie w firmware 1.0.7.78. W telegraficznym skrócie: Od strony WANu żadna usługa nie nasłuchiwała… na IPv4. Jednak skanowanie nmapem publicznego adr...
DOM Invader – automtyzacja wyszukiwania DOM XSS wraz z prototype pollution

DOM Invader – automtyzacja wyszukiwania DOM XSS wr...

my127001.pl 2 lat temu Chociaż nie jestem fanem przeglądarki wbudowanej w Burp Suite to ma ona chociaż jedną zaletę, dla której warto z niej czasami skorzystać. Jest nim wprowadzone w zeszłym roku rozszerzenie – "DOM Invader". Służy ono do szybkiego i prostego wyszukiwania...
DOM Invader – automatyzacja wyszukiwania DOM XSS wraz z prototype pollution

DOM Invader – automatyzacja wyszukiwania DOM XSS w...

my127001.pl 2 lat temu Chociaż nie jestem fanem przeglądarki wbudowanej w Burp Suite to ma ona chociaż jedną zaletę, dla której warto z niej czasami skorzystać. Jest nim wprowadzone w zeszłym roku rozszerzenie – "DOM Invader". Służy ono do szybkiego i prostego wyszukiwania...
DOM Invader – automatyzacja wyszukiwania DOM XSS wraz z prototype pollution

DOM Invader – automatyzacja wyszukiwania DOM XSS w...

my127001.pl 2 lat temu Chociaż nie jestem fanem przeglądarki wbudowanej w Burp Suite to ma ona chociaż jedną zaletę, dla której warto z niej czasami skorzystać. Jest nim wprowadzone w zeszłym roku rozszerzenie – "DOM Invader". Służy ono do szybkiego i prostego wyszukiwania...
Luka 0-day w Internet Explorerze. Korzystają z niej hakerzy Korei Północnej

Luka 0-day w Internet Explorerze. Korzystają z nie...

cyberdefence24.pl 2 lat temu Hakerzy wspierani przez Koreę Północną wykorzystują lukę 0-day w Internet Explorerze do prowadzenia cyberataków wymierzonych w użytkowników z Korei Południowej. W ramach kampanii rozsyłają zainfekowane pliki, nawiązujące do tragedii w Seulu.
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0030

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

cert.pse-online.pl 2 lat temu VMware informuje o podatnościach w swoich produkcie. Wykorzystanie podatności umożliwia między innymi wykonanie DoS-a lub wykonanie dowolnego kodu.
Badacze bezpieczeństwa przez przypadek załatwili duży przestępczy botnet

Badacze bezpieczeństwa przez przypadek załatwili d...

sekurak.pl 2 lat temu W listopadzie badacze z zespołu SIRT Akamai namierzyli malware KmdsBot atakujący systemy Windows i Linux, wykrywając słabo zabezpieczone usługi terminalowe (domyślne lub proste dane logowania). Po udanym ataku, zainfekowane urządzenia są wykorzystywa...
Cyber, Cyber… – 307 – Raport (8.12.2022 r.) – Szybkie zastrzeganie numer PESEL

Cyber, Cyber… – 307 – Raport (8.12.2022 r.) – Szyb...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Kamil Gapiński. Zapraszamy! Dzisiej...
Cyber, Cyber… – 306 – Raport (7.12.2022 r.) – Zhakowano Urząd Marszałkowski Województwa Mazowieckiego

Cyber, Cyber… – 306 – Raport (7.12.2022 r.) – Zhak...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Cyprian Gutkowski. Zapraszamy! Dzis...
Intel aktualizuje swoje produkty

Intel aktualizuje swoje produkty

cert.pse-online.pl 2 lat temu Firma Intel opublikowała aktualizacje dla swoich produktów usuwając 2 podatności.
Fortinet wydaje aktualizacje dla swoich produktów

Fortinet wydaje aktualizacje dla swoich produktów

cert.pse-online.pl 2 lat temu Firma Fortinet wydała aktualizacje dla swoich produktów, naprawiając tym samym lukę z wysokim znacznikiem krytyczności.
Google publikuje aktualizację zabezpieczeń systemu Android 12/2022

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 2 lat temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2022-12-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemó...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 108.0.1462.42

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Aktualizacja Microsoft Edge do wersji 108.0.1462.42. Zawiera poprawki do 24 podatności w tym jedną klasyfikowaną jako krytyczna.
GitLab publikuje aktualizacje dla swoich produktów

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 2 lat temu GitLab informuję o podatnościach w swoich produktach i wydaje aktualizacje je usuwające.
Cyber, Cyber… – 304 – Raport (5.12.2022 r.) – Wyciekły certyfikaty do podpisywania aplikacji mobilnych

Cyber, Cyber… – 304 – Raport (5.12.2022 r.) – Wyci...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
Wykonanie kodu we FreeBSD… pingiem. Jest łatka, szczegóły w poście.

Wykonanie kodu we FreeBSD… pingiem. Jest łatka, sz...

sekurak.pl 2 lat temu Informacje o CVE-2022-23093 znajdziecie tutaj. Ktoś z hosta FreeBSD wykonuje polecenie ping, atakujący odpowiada mu złośliwym pakietem. Złośliwy pakiet powoduje wykonanie kodu poprzez wykorzystanie podatności stack based buffer overflow. Do tego ping...
Ciekawa podatność w AWS

Ciekawa podatność w AWS

kapitanhack.pl 2 lat temu Podatność dotykająca hostujących w Amazon Web Services (AWS) mogła umożliwić atakującym użycie AWS AppSync w celu uzyskania dostępu do zasobów...
Różowy nie tylko dla dziewczynek. Hiszpania walczy ze stereotypowymi reklamami zabawek dla dzieci

Różowy nie tylko dla dziewczynek. Hiszpania walczy...

nowymarketing.pl 2 lat temu Hiszpański rząd wydał kodeks postępowania, który ma położyć kres stereotypom związanym z płcią w reklamach zabawek. Odtąd marki mają zerwać m.in. z używaniem niebieskiego lub różowego koloru, aby sugerować, iż ich produkty są przeznaczone dla chłopcó...
Sprawdzajcie i łatajcie urządzenia Fortinet! Hakerzy włamują się i sprzedają dostęp do firm dzięki tej krytycznej luce

Sprawdzajcie i łatajcie urządzenia Fortinet! Haker...

kapitanhack.pl 2 lat temu Nie tak dawno, bo w październiku, pisaliśmy o nowej podatności w interfejsie administracyjnym Fortinet, umożliwiającej cyberprzestępcom zdalne zalogowanie się do...
Nowa wersja Chrome łata prawie 30 podatności. Z czego 8 stanowi "wysokie zagrożenie". Łatajcie się ASAP

Nowa wersja Chrome łata prawie 30 podatności. Z cz...

sekurak.pl 2 lat temu Szczegóły dostępne są tutaj, a aktualne wersje to: Chrome 108.0.5359.71 (Mac/Linux) / 108.0.5359.71/72 (Windows). Przy okazji, wśród badaczy którzy zgłosili podatności, nieco mogą niepokoić (po raz kolejny!) chińskie nazwiska, np.: [$15000][1379054] ...
Google publikuje aktualizacje przeglądarki Chrome do wersji 108.0.5359.72

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała Chrome 108.0.5359.72 Aktualizacja dotyczy 22 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Google ostrzega o europejskim producencie spyware. W użyciu 0-day na Windows Defender (!), Chrome, Firefox.

Google ostrzega o europejskim producencie spyware....

sekurak.pl 2 lat temu Google relacjonuje szczegóły dotyczące oprogramowania: Heliconia. Prawdopodobnie dostarczane jest ono przez hiszpańską firmę Variston IT. Co potrafi narzędzie? Google wspomina o wykorzystaniu podatności w Chrome / Firefoksie (również na Linuksa) oraz...
Komputery DELL, HP i Lenovo z lukami OpenSSL w oprogramowaniu sprzętowym

Komputery DELL, HP i Lenovo z lukami OpenSSL w opr...

kapitanhack.pl 2 lat temu Badacze z Binarly REsearch przyjrzeli się, w jaki sposób ostatnie aktualizacje zabezpieczeń OpenSSL odbijają się na ekosystemie łańcucha dostaw oprogramowania...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 107.0.1418.62

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Aktualizacja Microsoft Edge do wersji 107.0.1418.62 zawiera poprawkę krytycznej podatności CVE-2022-4135.
Mitsubishi Electric informuje o nowej podatności w swoich produktach.

Mitsubishi Electric informuje o nowej podatności w...

cert.pse-online.pl 2 lat temu Mitsubishi Electric informuje o nowej podatności w swoich produktach. Wykorzystanie podatności może spowodować stan odmowy usługi.
Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Programmer

Firma Omron informuje o nowych podatnościach w swo...

cert.pse-online.pl 2 lat temu Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Programmer. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Krytyczna luka do obejścia produktów Fortinet

Krytyczna luka do obejścia produktów Fortinet

itweek.pl 2 lat temu Specjaliści Cyble podejrzewają, iż poufne dane systemowe - w tym informacje o konfiguracji i szczegóły sieci mogą być udostępniane przez Dark Web. Jest to spowodowane tym, iż osoba atakująca może dodać lub zaktualizować klucz publiczny do docelowego ...
SECURE Early Bird 2023 - Krzysztof Zając

SECURE Early Bird 2023 - Krzysztof Zając

youtube.com 2 lat temu Prezentacja Krzysztofa Zająca podczas SECURE Early Bird: "Jak znaleźć ponad 170 podatności we wtyczkach WordPressa zainstalowanych na 15 milionach stron".
Uwaga na nowe wydanie od Microsoftu – powoduje kłopoty z Kerberosem!

Uwaga na nowe wydanie od Microsoftu – powoduje kło...

kapitanhack.pl 2 lat temu O tym, iż trzeba instalować poprawki do używanych aplikacji, pisaliśmy wielokrotnie, a iż warto uważać na poprawki od giganta z...
Nowe, ukryte funkcje Windows 11. Pojawiły się niedawno, większość osób o nich jeszcze nie wie

Nowe, ukryte funkcje Windows 11. Pojawiły się nied...

android.com.pl 2 lat temu Windows 11 jest nieco ponad rok na rynku, a już zdążyłem go bardzo polubić. Jako wieloletni użytkownik systemów Microsoftu mogę stwierdzić jedno – to najmniej problemowa i najbardziej funkcjonalna platforma giganta z Redmond. Funkcje Windows 11 wycho...
Strona Europarlamentu zdjęta w wyniku ataku DDoS prorosyjskich haktywistów

Strona Europarlamentu zdjęta w wyniku ataku DDoS p...

kapitanhack.pl 2 lat temu Strona internetowa Parlamentu Europejskiego została wczoraj wyłączona po ataku DDoS (z ang. Distributed Denial of Service), do którego przyznał się...
Firma Moxa informuje o nowych podatnościach w swoich produktach.

Firma Moxa informuje o nowych podatnościach w swoi...

cert.pse-online.pl 2 lat temu Firma MOXA informuje o nowych podatnościach w swoich produktach. Wykorzystanie tych podatności umożliwia atakującemu między innymi wykonanie dowolnego kodu.

Popularne

CONFidence Conference 2025: Official Video

CONFidence Conference 2025: Official Video

4 dni temu 142
Sztuczna inteligencja już wie. Tyle wyniesie kurs kryptowaluty XRP w czerwcu 2025 r.

Sztuczna inteligencja już wie. Tyle wyniesie kurs kryptowalu...

3 dni temu 136
GDY BYŁY SZEF CBA ZEZNAWAŁ PRZED KOMISJĄ DS. PEGASUSA, BYŁA ADWOKAT GIERTYCHA PRZEGLĄDAŁA TOREBKI

GDY BYŁY SZEF CBA ZEZNAWAŁ PRZED KOMISJĄ DS. PEGASUSA, BYŁA ...

4 dni temu 134
Cyberbezpieczeństwo i komfort od Plusa

Cyberbezpieczeństwo i komfort od Plusa

6 dni temu 130
Fałszywe inwestycje na Revolut. Nowa fala oszustw

Fałszywe inwestycje na Revolut. Nowa fala oszustw

4 dni temu 128
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.