Podatności i biuletyny

Firma Siemens informuje o nowych podatnościach w swoich produktach-09-08-22

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 lat temu W dniu 9 sierpnia 2022 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne. Numer ID CVSS Produkt/Opis SA-941426 9.8 Multiple LLDP Vulnerabilities in...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 104.0.1293.47

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Aktualizacja Microsoft Edge do wersji 104.0.1293.47. Aktualizacja łata 20 podatności.
ICS-CERT informuje o nowych podatnościach w produktach Digi International

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Digi International. Krytyczna podatność umożliwia wykonanie dowolnego kodu.
Krytyczny błąd w VMware pozwalający na przejecie pełnej kontroli bez konieczności uwierzytelniania

Krytyczny błąd w VMware pozwalający na przejecie p...

kapitanhack.pl 2 lat temu VMware powiadamia administratorów i wzywa do natychmiastowego załatania krytycznego błędu związanego z możliwością ominięcia uwierzytelniania do platformy. Można przejąć kontrolę...
F5 Networks publikuje podatność dla swoich produktów

F5 Networks publikuje podatność dla swoich produkt...

cert.pse-online.pl 2 lat temu F5 Networks publikuje podatność w swoich produktach wraz z informacjami dotyczącymi łatek do ich eliminacji.
Chrome łata podatności jak oszalały. Tym razem nowa wersja z 27 poprawkami bezpieczeństwa.

Chrome łata podatności jak oszalały. Tym razem now...

sekurak.pl 2 lat temu W skrócie: łatajcie się do wersji: 104.0.5112.79 (Mac/Linux) / 104.0.5112.79/80/81 (Windows). Mamy tu aż 7 luk o ryzyku "Wysokim", a w sumie: This update includes 27 security fixes. Co ciekawe, sporo zgłaszających ma dość podobnie brzmiące nicki / na...
Google publikuje aktualizacje przeglądarki Chrome do wersji 104.0.5112.79

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała Chrome 104.0.5112.79. Aktualizacja łata 27 podatności.
Google publikuje aktualizację zabezpieczeń systemu Android 08/2022

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 2 lat temu Biuletyn Android Security Bulletin zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z dnia 2022-08-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych proble...
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0021

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

cert.pse-online.pl 2 lat temu VMware informuje o podatnościach w swoich produktach. Wykorzystanie podatności umożliwia atakującemu między innymi wykonanie dowolnego kodu.
Firma Bosch informuje o nowych podatnościach w swoich produktach.

Firma Bosch informuje o nowych podatnościach w swo...

cert.pse-online.pl 2 lat temu Firma Bosch informuje o nowych podatności w swoich produktach.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów.

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 2 lat temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Załatane podatności umożliwiały m.in. wykonanie dowolnego kodu.
Nowe podatności dotyczące produktów Yokogawa

Nowe podatności dotyczące produktów Yokogawa

cert.pse-online.pl 2 lat temu Yokogawa publikuję aktualizację łatając podatność która umożliwia dokonanie awarii urządzenia.
Ataki DDoS i ransomware wiodą prym – jak się przed nimi uchronić?

Ataki DDoS i ransomware wiodą prym – jak się przed...

cyberdefence24.pl 2 lat temu Ataki DDoS i ransomware znajdują się na szczycie listy najczęściej występujących cyberprzestępstw. Jednocześnie stają się one coraz bardziej wyrafinowane i dotkliwe w skutkach. Jak się przed nimi uchronić?
Kolejny przeżywający reinstalacje systemu malware. Na celowniku Rosja/Chiny/Wietnam/Iran. [UEFI firmware rootkit]

Kolejny przeżywający reinstalacje systemu malware....

sekurak.pl 2 lat temu Temat "niewidzialnych" backdorów nie jest nowy, ale większa popularność tego typu systemu niestety jest już chyba blisko. Tym razem dowiadujemy się (https://securelist[.]com/cosmicstrand-uefi-firmware-rootkit/106973/) o prawdopodobnie chińskiej ekipi...
CVE-2022-0342: ominięcie logowania na firewallach Zyxela. Absurdalnie prosty trick…

CVE-2022-0342: ominięcie logowania na firewallach ...

sekurak.pl 2 lat temu Szczegóły podatności dostępne są tutaj: An authentication bypass vulnerability caused by the lack of a proper access control mechanism has been found in the CGI program of some firewall versions. The flaw could allow an attacker to bypass the...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 103.0.1264.71

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Aktualizacja Microsoft Edge do wersji 103.0.1264.71 naprawia 5 podatności.
ICS-CERT informuje o nowych podatnościach w produktach firmy MOXA

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Moxa. Pomyślne wykorzystanie tych luk może umożliwić odmowę usługi lub zablokować urządzenie.
ICS-CERT informuje o podatnościach w produktach firmy Honeywell

ICS-CERT informuje o podatnościach w produktach fi...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o podatnościach w produktach firmy Honeywell.
ICS-CERT informuje o nowych podatnościach w produktach firmy Inductive Automation

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Inductive Automation.
Uwaga na dziurę w Sonic Wall!

Uwaga na dziurę w Sonic Wall!

kapitanhack.pl 2 lat temu SonicWall, producent urządzeń zabezpieczających sieć, wysłał w czwartek 21 lipca pilne poprawki dla krytycznej luki w swoim oprogramowaniu Global Management...
Reakcja na incydenty bezpieczeństwa informacji

Reakcja na incydenty bezpieczeństwa informacji

pushsec.pl 2 lat temu Wstęp Ostatni razem dowiedziałeś się, jak stworzyć plan reagowania na incydenty bezpieczeństwa informacji. jeżeli go nie przeczytałeś, to wróć tu, bo będzie Ci łatwiej zrozumieć dzisiejszy temat. Dziś poznasz fazy reagowania na incydenty bezpieczeńst...
ICS-CERT informuje o nowych podatnościach w produktach firmy ABB

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy ABB.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric i ICONICS

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric i ICONICCS. Wykorzystanie podatności może umożliwić wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
Hitachi energy informuje o nowych podatnościach w swoich produktach

Hitachi energy informuje o nowych podatnościach w ...

cert.pse-online.pl 2 lat temu Hitachi Energy informuje o nowych podatnościach w swoich produktach.
Zahardkodowane hasło w jednym z pluginów do Confluence. Daje nieuwierzytelniony dostęp do wszystkich danych. CVE-2022-26138

Zahardkodowane hasło w jednym z pluginów do Conflu...

sekurak.pl 2 lat temu Wygląda to trochę jak backdoor: Problem występuje w pluginie Questions for Confluence, a Atlassian pisze o temacie w ten sposób: The disabledsystemuser account is created with a hardcoded password and is added to the confluence-users group, which al...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 2 lat temu Firma Apple wydała aktualizacje dla swoich produktów. Cześć podatności klasyfikowana jest jako krytyczna.
Cisco publikuje nowe aktualizacje

Cisco publikuje nowe aktualizacje

cert.pse-online.pl 2 lat temu 20 lipca 2022 r. firma Cisco opublikowała poradniki dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. W tym dwie podatności określane jako krytyczne.
Apple łata w najnowszym iOS kilka koszmarnych podatności

Apple łata w najnowszym iOS kilka koszmarnych poda...

sekurak.pl 2 lat temu Chyba dawno kolejna wersja mobilnego OS od Apple nie załatała tak wielu podatności. W opisie łatek iOS 15.6 czytamy np.: AppleAVD: Impact: A remote user may be able to cause kernel code execution [AppleAVD to komponent odpowiedzialny za dekodowanie.....
Firma ABB informuje o nowych podatnościach w swoich produktach.

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 2 lat temu Firma ABB informuje o nowych podatności w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 103.0.5060.134

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała Chrome 103.0.5060.134. Aktualizacja łata 11 podatności w tym 5 klasyfikowanych jako wysokie.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 07/2022

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 2 lat temu Firma Oracle wydała kwartalny biuletyn bezpieczeństwa, aktualizacja zawiera poprawki do 349 luk.
Na popularnym samochodowym trackerze GPS można dostać admina… SMSem.

Na popularnym samochodowym trackerze GPS można dos...

sekurak.pl 2 lat temu Chodzi o rozwiązanie: MiCODUS MV720, w którym wykryto garść krytycznych podatności, np. taką: The API server has an authentication mechanism that allows devices to use a hard-coded master password. This may allow an attacker to send SMS commands dire...
Zdalne wykonanie kodu w Windows Serwerach. Bez uwierzytelnienia, uzyskuje się dostęp jako SYSTEM. Podatność w NFS: CVE-2022-30136

Zdalne wykonanie kodu w Windows Serwerach. Bez uwi...

sekurak.pl 2 lat temu Z jednej strony podatność może nie jest warta dużej uwagi (załatana miesiąc temu, występuje w komponencie NFS Network File System, którego nie wszyscy używają), z drugiej strony warto mieć z tyłu głowy luki, które bez uwierzytelnienia dają dostęp na....
Cyberatak na polską Policję. "Ataki bardzo rzadkie lub rzadko nagłaśniane"

Cyberatak na polską Policję. "Ataki bardzo rzadkie...

cyberdefence24.pl 2 lat temu Strony internetowe kilku wojewódzkich komend policji w ubiegłym tygodniu zostały zaatakowane przez rosyjskich hakerów. Były to ataki DDoS (rozproszona odmowa usługi), których celem jest zablokowanie serwerów ofiary. Eksperci zaznaczają, iż takie atak...
Instaluj łatki na atak wymierzony w procesory! Błąd sprzętowy dotyka wielu systemów korporacyjnych!

Instaluj łatki na atak wymierzony w procesory! Błą...

kapitanhack.pl 2 lat temu Niedawno ujawniony spekulacyjny atak- Retbleed wymierzony w procesory Intela i AMD. W tym kwartale Producenci zaczęli aktualizować oprogramowanie, aby rozwiązać...
Kolejna łatka na aktywnie wykorzystywany zeroday umożliwiający eskalację uprawnień na Windows!

Kolejna łatka na aktywnie wykorzystywany zeroday u...

kapitanhack.pl 2 lat temu We wtorek Microsoft udostępnił nowy zestaw łatek w ramach lipcowego programu "Patch Tuesday", w tym jedną na podatność klasy zero-day....
Firma Siemens informuje o nowych podatnościach w swoich produktach-12-07-22

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 lat temu W dniu 12 lipca 2022 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów: Opcenter Quality – wiele wersji SCALANC...
Nowa aktualizacja od AMD

Nowa aktualizacja od AMD

cert.pse-online.pl 2 lat temu Firma AMD wydała aktualizację podatności dla swoich podzespołów.
VMware publikuje biuletyny bezpieczeństwa

VMware publikuje biuletyny bezpieczeństwa

cert.pse-online.pl 2 lat temu VMware informuje o podatnościach w swoich produktach. Wykorzystanie podatności umożliwia atakującemu dostęp do poufnych informacji.
Nowe aktualizacje od Citrix

Nowe aktualizacje od Citrix

cert.pse-online.pl 2 lat temu Firma AMD ujawniła problem, który wpływa na sprzęt procesora AMD i może pozwolić kodowi wewnątrz maszyny wirtualnej gościa na wywnioskowanie zawartości pamięci RAM w innym miejscu na hoście. Chociaż nie jest to problem w samym produkcie Citrix Hyperv...
Cyber, Cyber… – 232 – Raport (23.06.2022 r.) – Europol informuje o rozbiciu grupy phishingowej

Cyber, Cyber… – 232 – Raport (23.06.2022 r.) – Eur...

cybsecurity.org 2 lat temu Kontynuujemy specjalną edycję naszego podcastu w nowej formule codziennych raportów. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kęp...
Cyber, Cyber… – 230 – Raport (21.06.2022 r.) – Czy zostaliśmy shakowani przez rosyjskich hakerów?

Cyber, Cyber… – 230 – Raport (21.06.2022 r.) – Czy...

cybsecurity.org 2 lat temu Kontynuujemy specjalną edycję naszego podcastu w nowej formule codziennych raportów. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Cyprian G...
Follina: Exploit 0-day w Microsoft Office prosto z Białorusi

Follina: Exploit 0-day w Microsoft Office prosto z...

avlab.pl 2 lat temu Badacze z grupy nao_sec znaleźli w serwisie VirusTotal plik w formacie DOC przesłany z adresu IP wskazującego na Białoruś, który wykorzystuje nieznaną wcześniej podatność pozwalającą na zdalne wykonanie kodu w systemie Windows. Lukę nazwano "Follina"...
XorDDoS – Linux Trojan

XorDDoS – Linux Trojan

nfsec.pl 2 lat temu P rzewiduje się, iż do końca 2025 roku ponad 30 miliardów urządzeń IoT będzie podłączonych do internetu. To doskonale definiuje cele na kolejne lata dla szkodliwego oprogramowania. Aktualnie w internecie występuje wzmożona aktywność programu XorDDoS....
Co To Jest Secrets Management?

Co To Jest Secrets Management?

securitybeztabu.pl 2 lat temu Dlaczego może Ci się ta wiedza przydać? Dzisiejsze przedsiębiorstwa cyfrowe polegają na komercyjnych, wewnętrznie opracowanych aplikacjach do prowadzenia swojej działalności. Coraz częściej wykorzystują zautomatyzowaną infrastrukturę IT i metodologie...
Bezpieczeństwo Kart Zbliżeniowych

Bezpieczeństwo Kart Zbliżeniowych

securitybeztabu.pl 2 lat temu Karty zbliżeniowe – nie tylko bilety i płatnicze Kiedy słyszymy o kartach zbliżeniowych to u większości z was z pewnością wyłania się obraz kart płatniczych. Natomiast karty zbliżeniowe albo mówiąc bardziej precyzyjnie, technologia zbliżeniowa – opró...
Krajobraz bezpieczeństwa polskiego internetu w 2021 roku

Krajobraz bezpieczeństwa polskiego internetu w 202...

cert.pl 2 lat temu Nowy raport, stare techniki – tak w uproszczeniu można ująć najważniejsze obserwacje z 2021 r. Przestępcy udoskonalili znane sposoby oszustw i częściej zaczęli sięgać po metody wcześniej rzadko używane. Zapraszamy do lektury.
Najważniejsze podatności 2021 r.

Najważniejsze podatności 2021 r.

cert.pl 2 lat temu Rok 2021 był wypełniony poważnymi podatnościami, które bardzo gwałtownie były adaptowane i wykorzystywane przez cyberprzestępców, w szczególności przez grupy ransomware. Zaobserwowaliśmy wyraźny trend wzrostu wykorzystania podatności w oprogramowaniu...

Popularne

Ubuntu 25.04 Plucky Puffin dostępny do pobrania. Nowości? Masa

Ubuntu 25.04 Plucky Puffin dostępny do pobrania. Nowości? Ma...

6 dni temu 153
W tajemnicy Google pracuje nad najbardziej zaawansowanym sprzętem świata

W tajemnicy Google pracuje nad najbardziej zaawansowanym spr...

6 dni temu 142
Microsoft: kupcie sobie lepsze komputery i przejdźcie na Windows 11

Microsoft: kupcie sobie lepsze komputery i przejdźcie na Win...

5 dni temu 133
RoboCake – tort weselny z technologiczną niespodzianką, którą możesz zjeść

RoboCake – tort weselny z technologiczną niespodzianką, któr...

1 tydzień temu 128
Ben Zhou przemówił. Co się stało z ponad ćwierć miliardem dolarów z ataku na Bybit?

Ben Zhou przemówił. Co się stało z ponad ćwierć miliardem do...

4 dni temu 126
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.