Podatności i biuletyny

Alert. Nowa krytyczna podatność w Fortigate umożliwia przejęcie urządzenia. Trwa aktywna exploitacja! CVE-2022-42475

Alert. Nowa krytyczna podatność w Fortigate umożli...

sekurak.pl 2 lat temu O szczegółach informuje sam Fortinet: A heap-based buffer overflow vulnerability [CWE-122] in FortiOS SSL-VPN may allow a remote unauthenticated attacker to execute arbitrary code or commands via specifically crafted requests. Jak widać wykorzystanie...
Cyber, Cyber… – 310 – Raport (12.12.2022 r.) – Krytyczna podatność w telefonach IP CISCO

Cyber, Cyber… – 310 – Raport (12.12.2022 r.) – Kry...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
SQL injection, wykonanie kodu w OS, problemy z Kubernetesem, sekrety w obrazach Dockera. Można było podmieniać bazowe obrazy w części cloudu IBMa

SQL injection, wykonanie kodu w OS, problemy z Kub...

sekurak.pl 2 lat temu Niebanalny research tutaj. Pierwszym krokiem było zlokalizowanie podatności SQL injection (z poziomu zwykłego użytkownika cloudu IBMa): Ale w sumie co daje SQL injection, jak przecież wykupując swoją bazę danych w IBM cloud i tak mamy możliwość wykon...
Uwaga – uniwersalna metoda omijania najważniejszych WAF-ów!

Uwaga – uniwersalna metoda omijania najważniejszyc...

kapitanhack.pl 2 lat temu Naukowcy z Claroty – firmy zajmującej się bezpieczeństwem przemysłowym i IoT – zidentyfikowali uniwersalną metodę omijania zapór sieciowych aplikacji internetowych...
Zdalny root na routerze Netgeara. Zawiniło IPv6 oraz konto support, którego hasło można złamać w ułamek sekundy…

Zdalny root na routerze Netgeara. Zawiniło IPv6 or...

sekurak.pl 2 lat temu Bohaterem jest tym razem router Netgear RAX30, a podatność (czy seria podatności), załatana została właśnie w firmware 1.0.7.78. W telegraficznym skrócie: Od strony WANu żadna usługa nie nasłuchiwała… na IPv4. Jednak skanowanie nmapem publicznego adr...
DOM Invader – automtyzacja wyszukiwania DOM XSS wraz z prototype pollution

DOM Invader – automtyzacja wyszukiwania DOM XSS wr...

my127001.pl 2 lat temu Chociaż nie jestem fanem przeglądarki wbudowanej w Burp Suite to ma ona chociaż jedną zaletę, dla której warto z niej czasami skorzystać. Jest nim wprowadzone w zeszłym roku rozszerzenie – "DOM Invader". Służy ono do szybkiego i prostego wyszukiwania...
DOM Invader – automatyzacja wyszukiwania DOM XSS wraz z prototype pollution

DOM Invader – automatyzacja wyszukiwania DOM XSS w...

my127001.pl 2 lat temu Chociaż nie jestem fanem przeglądarki wbudowanej w Burp Suite to ma ona chociaż jedną zaletę, dla której warto z niej czasami skorzystać. Jest nim wprowadzone w zeszłym roku rozszerzenie – "DOM Invader". Służy ono do szybkiego i prostego wyszukiwania...
DOM Invader – automatyzacja wyszukiwania DOM XSS wraz z prototype pollution

DOM Invader – automatyzacja wyszukiwania DOM XSS w...

my127001.pl 2 lat temu Chociaż nie jestem fanem przeglądarki wbudowanej w Burp Suite to ma ona chociaż jedną zaletę, dla której warto z niej czasami skorzystać. Jest nim wprowadzone w zeszłym roku rozszerzenie – "DOM Invader". Służy ono do szybkiego i prostego wyszukiwania...
Luka 0-day w Internet Explorerze. Korzystają z niej hakerzy Korei Północnej

Luka 0-day w Internet Explorerze. Korzystają z nie...

cyberdefence24.pl 2 lat temu Hakerzy wspierani przez Koreę Północną wykorzystują lukę 0-day w Internet Explorerze do prowadzenia cyberataków wymierzonych w użytkowników z Korei Południowej. W ramach kampanii rozsyłają zainfekowane pliki, nawiązujące do tragedii w Seulu.
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0030

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

cert.pse-online.pl 2 lat temu VMware informuje o podatnościach w swoich produkcie. Wykorzystanie podatności umożliwia między innymi wykonanie DoS-a lub wykonanie dowolnego kodu.
Badacze bezpieczeństwa przez przypadek załatwili duży przestępczy botnet

Badacze bezpieczeństwa przez przypadek załatwili d...

sekurak.pl 2 lat temu W listopadzie badacze z zespołu SIRT Akamai namierzyli malware KmdsBot atakujący systemy Windows i Linux, wykrywając słabo zabezpieczone usługi terminalowe (domyślne lub proste dane logowania). Po udanym ataku, zainfekowane urządzenia są wykorzystywa...
Cyber, Cyber… – 307 – Raport (8.12.2022 r.) – Szybkie zastrzeganie numer PESEL

Cyber, Cyber… – 307 – Raport (8.12.2022 r.) – Szyb...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Kamil Gapiński. Zapraszamy! Dzisiej...
Cyber, Cyber… – 306 – Raport (7.12.2022 r.) – Zhakowano Urząd Marszałkowski Województwa Mazowieckiego

Cyber, Cyber… – 306 – Raport (7.12.2022 r.) – Zhak...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Cyprian Gutkowski. Zapraszamy! Dzis...
Intel aktualizuje swoje produkty

Intel aktualizuje swoje produkty

cert.pse-online.pl 2 lat temu Firma Intel opublikowała aktualizacje dla swoich produktów usuwając 2 podatności.
Fortinet wydaje aktualizacje dla swoich produktów

Fortinet wydaje aktualizacje dla swoich produktów

cert.pse-online.pl 2 lat temu Firma Fortinet wydała aktualizacje dla swoich produktów, naprawiając tym samym lukę z wysokim znacznikiem krytyczności.
Google publikuje aktualizację zabezpieczeń systemu Android 12/2022

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 2 lat temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2022-12-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemó...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 108.0.1462.42

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Aktualizacja Microsoft Edge do wersji 108.0.1462.42. Zawiera poprawki do 24 podatności w tym jedną klasyfikowaną jako krytyczna.
GitLab publikuje aktualizacje dla swoich produktów

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 2 lat temu GitLab informuję o podatnościach w swoich produktach i wydaje aktualizacje je usuwające.
Cyber, Cyber… – 304 – Raport (5.12.2022 r.) – Wyciekły certyfikaty do podpisywania aplikacji mobilnych

Cyber, Cyber… – 304 – Raport (5.12.2022 r.) – Wyci...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
Wykonanie kodu we FreeBSD… pingiem. Jest łatka, szczegóły w poście.

Wykonanie kodu we FreeBSD… pingiem. Jest łatka, sz...

sekurak.pl 2 lat temu Informacje o CVE-2022-23093 znajdziecie tutaj. Ktoś z hosta FreeBSD wykonuje polecenie ping, atakujący odpowiada mu złośliwym pakietem. Złośliwy pakiet powoduje wykonanie kodu poprzez wykorzystanie podatności stack based buffer overflow. Do tego ping...
Ciekawa podatność w AWS

Ciekawa podatność w AWS

kapitanhack.pl 2 lat temu Podatność dotykająca hostujących w Amazon Web Services (AWS) mogła umożliwić atakującym użycie AWS AppSync w celu uzyskania dostępu do zasobów...
Różowy nie tylko dla dziewczynek. Hiszpania walczy ze stereotypowymi reklamami zabawek dla dzieci

Różowy nie tylko dla dziewczynek. Hiszpania walczy...

nowymarketing.pl 2 lat temu Hiszpański rząd wydał kodeks postępowania, który ma położyć kres stereotypom związanym z płcią w reklamach zabawek. Odtąd marki mają zerwać m.in. z używaniem niebieskiego lub różowego koloru, aby sugerować, iż ich produkty są przeznaczone dla chłopcó...
Sprawdzajcie i łatajcie urządzenia Fortinet! Hakerzy włamują się i sprzedają dostęp do firm dzięki tej krytycznej luce

Sprawdzajcie i łatajcie urządzenia Fortinet! Haker...

kapitanhack.pl 2 lat temu Nie tak dawno, bo w październiku, pisaliśmy o nowej podatności w interfejsie administracyjnym Fortinet, umożliwiającej cyberprzestępcom zdalne zalogowanie się do...
Nowa wersja Chrome łata prawie 30 podatności. Z czego 8 stanowi "wysokie zagrożenie". Łatajcie się ASAP

Nowa wersja Chrome łata prawie 30 podatności. Z cz...

sekurak.pl 2 lat temu Szczegóły dostępne są tutaj, a aktualne wersje to: Chrome 108.0.5359.71 (Mac/Linux) / 108.0.5359.71/72 (Windows). Przy okazji, wśród badaczy którzy zgłosili podatności, nieco mogą niepokoić (po raz kolejny!) chińskie nazwiska, np.: [$15000][1379054] ...
Google publikuje aktualizacje przeglądarki Chrome do wersji 108.0.5359.72

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała Chrome 108.0.5359.72 Aktualizacja dotyczy 22 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Google ostrzega o europejskim producencie spyware. W użyciu 0-day na Windows Defender (!), Chrome, Firefox.

Google ostrzega o europejskim producencie spyware....

sekurak.pl 2 lat temu Google relacjonuje szczegóły dotyczące oprogramowania: Heliconia. Prawdopodobnie dostarczane jest ono przez hiszpańską firmę Variston IT. Co potrafi narzędzie? Google wspomina o wykorzystaniu podatności w Chrome / Firefoksie (również na Linuksa) oraz...
Komputery DELL, HP i Lenovo z lukami OpenSSL w oprogramowaniu sprzętowym

Komputery DELL, HP i Lenovo z lukami OpenSSL w opr...

kapitanhack.pl 2 lat temu Badacze z Binarly REsearch przyjrzeli się, w jaki sposób ostatnie aktualizacje zabezpieczeń OpenSSL odbijają się na ekosystemie łańcucha dostaw oprogramowania...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 107.0.1418.62

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Aktualizacja Microsoft Edge do wersji 107.0.1418.62 zawiera poprawkę krytycznej podatności CVE-2022-4135.
Mitsubishi Electric informuje o nowej podatności w swoich produktach.

Mitsubishi Electric informuje o nowej podatności w...

cert.pse-online.pl 2 lat temu Mitsubishi Electric informuje o nowej podatności w swoich produktach. Wykorzystanie podatności może spowodować stan odmowy usługi.
Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Programmer

Firma Omron informuje o nowych podatnościach w swo...

cert.pse-online.pl 2 lat temu Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Programmer. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Krytyczna luka do obejścia produktów Fortinet

Krytyczna luka do obejścia produktów Fortinet

itweek.pl 2 lat temu Specjaliści Cyble podejrzewają, iż poufne dane systemowe - w tym informacje o konfiguracji i szczegóły sieci mogą być udostępniane przez Dark Web. Jest to spowodowane tym, iż osoba atakująca może dodać lub zaktualizować klucz publiczny do docelowego ...
SECURE Early Bird 2023 - Krzysztof Zając

SECURE Early Bird 2023 - Krzysztof Zając

youtube.com 2 lat temu Prezentacja Krzysztofa Zająca podczas SECURE Early Bird: "Jak znaleźć ponad 170 podatności we wtyczkach WordPressa zainstalowanych na 15 milionach stron".
Uwaga na nowe wydanie od Microsoftu – powoduje kłopoty z Kerberosem!

Uwaga na nowe wydanie od Microsoftu – powoduje kło...

kapitanhack.pl 2 lat temu O tym, iż trzeba instalować poprawki do używanych aplikacji, pisaliśmy wielokrotnie, a iż warto uważać na poprawki od giganta z...
Nowe, ukryte funkcje Windows 11. Pojawiły się niedawno, większość osób o nich jeszcze nie wie

Nowe, ukryte funkcje Windows 11. Pojawiły się nied...

android.com.pl 2 lat temu Windows 11 jest nieco ponad rok na rynku, a już zdążyłem go bardzo polubić. Jako wieloletni użytkownik systemów Microsoftu mogę stwierdzić jedno – to najmniej problemowa i najbardziej funkcjonalna platforma giganta z Redmond. Funkcje Windows 11 wycho...
Strona Europarlamentu zdjęta w wyniku ataku DDoS prorosyjskich haktywistów

Strona Europarlamentu zdjęta w wyniku ataku DDoS p...

kapitanhack.pl 2 lat temu Strona internetowa Parlamentu Europejskiego została wczoraj wyłączona po ataku DDoS (z ang. Distributed Denial of Service), do którego przyznał się...
Firma Moxa informuje o nowych podatnościach w swoich produktach.

Firma Moxa informuje o nowych podatnościach w swoi...

cert.pse-online.pl 2 lat temu Firma MOXA informuje o nowych podatnościach w swoich produktach. Wykorzystanie tych podatności umożliwia atakującemu między innymi wykonanie dowolnego kodu.
Nowa luka zero-day w Google Chrome

Nowa luka zero-day w Google Chrome

cert.pse-online.pl 2 lat temu Firma Google wydała Chrome 107.0.5304.121.Poprawka likwiduje podatność zero day CVE-2022-4135.
Cyber, Cyber… – 295 – Raport (24.11.2022 r.) – DDoS na Parlament Europejski

Cyber, Cyber… – 295 – Raport (24.11.2022 r.) – DDo...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Kamil Gapiński. Zapraszamy! Dzisiej...
Pobierz 4 darmowe rozdziały z książki sekuraka o bezpieczeństwie aplikacji webowych.

Pobierz 4 darmowe rozdziały z książki sekuraka o b...

sekurak.pl 2 lat temu TLDR: 800 stronicowa książka, wydrukowana w kolorze. Idealna również dla osób początkujących w temacie bezpieczeństwa aplikacji webowych. ~20000 sprzedanych egzemplarzy. Tymczasem można bezpłatnie pobrać 4 (z 31) rozdziałów: Podstawy protokołu HTTP. ...
Jak wstawić wideo do Flipbooka

Jak wstawić wideo do Flipbooka

blog.visual-paradigm.com 2 lat temu Z pomocą cyfrowych flipbooków z Visual Paradigm Online zawsze możesz zaprezentować swoją pracę w znacznie ciekawszy sposób! Twój flipbook może teraz zawierać filmy, aby zwiększyć jego wartość edukacyjną! Przeczytaj ten artykuł, aby zrozumieć, jak to ...
ICS-CERT informuje o nowych podatnościach w produktach firmy Phoenix Contact

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Phoenix Contact.
Schneider Electric informuje o nowych podatnościach w swoich produktach

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 2 lat temu Firma Schneider Electric publikuje nowe podatności dla całych serii swoich produktów.Wykorzystanie podatności może umożliwić między innymi wykonanie dowolnego kodu.
0-day w Windowsach, omijający ostrzeżenie o uruchomieniu pliku pochodzącego z Internetu. Podatność była wykorzystana w realnych atakach

0-day w Windowsach, omijający ostrzeżenie o urucho...

sekurak.pl 2 lat temu Nowe ataki phishingowe używają podatności typu 0-day w systemie Windows do umieszczenia malware Qbot bez pojawienia się ostrzeżenia o tym, iż plik pochodzi z Internetu ("Mark of the Web"). Gdy pliki zostają ściągnięte z niezaufanej lokalizacji zdaln...
Irańscy hakerzy wykorzystując Log4Shell włamali się do jednej z agencji w USA – powstał raport CISA

Irańscy hakerzy wykorzystując Log4Shell włamali si...

sekurak.pl 2 lat temu Jak informuje The Washington Post, hakerzy mający powiązania z irańskimi służbami włamali się do sieci agencji rządowej USA na początku 2022 r. wykorzystując znaną lukę w bibliotece systemu open source Log4j w celu instalacji narzędzi do kopania kryp...
Cyber, Cyber… – 290 – Raport (18.11.2022 r.) – DISCORD ukarany grzywną

Cyber, Cyber… – 290 – Raport (18.11.2022 r.) – DIS...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadziła Ewa Matusiak. Zapraszamy! Dzisiejs...
Firma Moxa informuje o nowej podatności w swoich produktach.

Firma Moxa informuje o nowej podatności w swoich p...

cert.pse-online.pl 2 lat temu Firma MOXA informuje o nowej podatności w swoich produktach. Wykorzystanie podatności umożliwia atakującemu nieautoryzowany dostęp do urządzenia.
ICS-CERT informuje o nowych podatnościach w produktach firmy Red Lion Crimson

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Red Lion.
ICS-CERT informuje o nowych podatnościach w produktach firmy Cradlepoint

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Cradlepoint. Podatnosć umożliwia wykonanie dowolnego kodu.
F5 Networks publikuje podatności dla swoich produktów

F5 Networks publikuje podatności dla swoich produk...

cert.pse-online.pl 2 lat temu F5 Networks publikuje podatności dla swoich produktach BIG-IP- wiele modułów i wersji.
Cisco informuje o nowych podatnościach

Cisco informuje o nowych podatnościach

cert.pse-online.pl 2 lat temu Firma Cisco opublikowała informacje o lukach w swoich produktach. Na chwilę obecną nie ma aktualizacji latającą podatności.

Popularne

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

4 dni temu 139
Przegląd technologiczny 1 – 5 września

Przegląd technologiczny 1 – 5 września

4 dni temu 131
Google uspokaja użytkowników Gmaila po plotkach o masowym wycieku danych

Google uspokaja użytkowników Gmaila po plotkach o masowym wy...

1 tydzień temu 120
CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

6 dni temu 119
Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochrony danych

Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochro...

6 dni temu 116
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.