Podatności i biuletyny

Aktualizacja bezpieczeństwa w systemach Red Hat

Aktualizacja bezpieczeństwa w systemach Red Hat

cert.pse-online.pl 2 lat temu Red Hat opublikował aktualizacje bezpieczeństwa.
Debian – luki w webkit

Debian – luki w webkit

cert.pse-online.pl 2 lat temu Produkt Debian Linux: Wszystkie wersje wpewebkit (Debian package): przed 2.36.7-1~deb11u1 webkit2gtk (Debian package): przed 2.36.7-1~deb11u1 CVE CVE-2022-32893 Krytyczność 8.8 /10 CVSS AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H Opis Zdalny atakujący może s...
NordVPN załatał podatność w swoim kliencie (Debian, potencjalnie inne dystrybucje Linuksa), umożliwiającą lokalną eskalację uprawnień do roota

NordVPN załatał podatność w swoim kliencie (Debian...

sekurak.pl 2 lat temu Szczegóły zostały opublikowane niedawno, chociaż podatność została załatana już jakiś czas temu. Jako PoC wystarczyłby w zasadzie ten listing: root@debian:~# dpkg -c /var/cache/apt/archives/nordvpn_3.10.0-1_amd64.debdrwxr-xr-x 0/0 0 2021-05-31 11:45 ...
Ponad 203% wzrostu liczby ataków DDoS

Ponad 203% wzrostu liczby ataków DDoS

politykabezpieczenstwa.pl 2 lat temu Tylko w pierwszym półroczu tego roku liczba ataków DDoS wzrosła o 203% rok do roku.
Masz tę kamerę IP? Łatwiej niż inne może być przejęta przez hakerów

Masz tę kamerę IP? Łatwiej niż inne może być przej...

politykabezpieczenstwa.pl 2 lat temu 80 000 kamer IP, które wysyłają sygnał poprzez łącza internetowe wciąż są bardzo podatne na ataki. I to mimo faktu, ze producent wprowadził poprawki do oprogramowania.
Podatność w pluginie WordPress’a

Podatność w pluginie WordPress’a

cert.pse-online.pl 2 lat temu Luka umożliwiająca agresorowi ominąć zabezpieczenia i usunąć pamięć podręczną.
W BookWyrm znaleziono groźne luki bezpieczeństwa

W BookWyrm znaleziono groźne luki bezpieczeństwa

cert.pse-online.pl 2 lat temu Produkt BookWyrm: 0.0.1, 0.1.0, 0.1.1, 0.2.0, 0.2.1, 0.3.0, 0.3.1, 0.3.2, 0.3.3, 0.3.4, 0.4.0, 0.4.1, 0.4.2, 0.4.3, 0.4.4 CVE CVE-2022-35953 Krytyczność 6.1 / 10 CVSS AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N Opis Zdalny atakujący może utworzyć łącze, któr...
ICS-CERT informuje o nowych podatnościach w produktach firmy ARC Informatique

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach ARC Informatique. Wykorzystanie podatności może umożliwić użytkownikowi dostęp do sesji innych użytkowników.
Witryny zamiast chronić przed DDoS infekują RAT!

Witryny zamiast chronić przed DDoS infekują RAT!

kapitanhack.pl 2 lat temu Zdarza się sytuacja, iż użytkownicy Internetu znajdują strony "DDoS Protection" podczas swobodnego przeglądania sieci. Witryny ochrony przed atakami DDoS są...
ICS-CERT informuje o nowych podatnościach w ScadaPro Server firmy Measuresoft

ICS-CERT informuje o nowych podatnościach w ScadaP...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w systemach ScadaPro Server i Client.
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi. Luka może spowodować przepełnienie stosu.
HP PageWide podatne na atak DoS

HP PageWide podatne na atak DoS

cert.pse-online.pl 2 lat temu Zdalny agresor może skutecznie przeprowadzić atak DoS.
Poważne podatności w platformie OpenShift Container systemu Red Hat

Poważne podatności w platformie OpenShift Containe...

cert.pse-online.pl 2 lat temu Red Hat opublikował informacje o poważnych lukach w swoim produkcie.
Poważne luki w SuSE

Poważne luki w SuSE

cert.pse-online.pl 2 lat temu Luki w systemie mogą doprowadzić do wykonania złośliwego kodu, podniesienia uprawnień bądź awarii aplikacji.
BumbleBee loader – nowa droga do przejęcia domeny Active Directory

BumbleBee loader – nowa droga do przejęcia domeny ...

sekurak.pl 2 lat temu O podatności CVE-2021-40444 na usługi Microsoft i programach ją wykorzystujących mogliśmy przeczytać na sekuraku w marcu. Wydaje się, iż grupy cyberprzestępcze, które wcześniej wykorzystywały takie loadery jak BazaLoader i IcedID w ramach swoich kamp...
Problemy Amazona z kamerami

Problemy Amazona z kamerami

kapitanhack.pl 2 lat temu Niedawno Amazon załatał lukę w aplikacji na Androida dla swoich kamer monitorujących Ring. Podatność ta ujawniła dane użytkowników i nagrania...
Słuchanie Janet Jackson może zaszkodzić Twoim danym

Słuchanie Janet Jackson może zaszkodzić Twoim dany...

niebezpiecznik.pl 2 lat temu Nie żartujemy. Podatność ma oznaczenie CVE-2022-38392 i została potwierdzona przez badacza Microsoftu. Nie jest to zresztą pierwszy raz, gdy piszemy o zagrożeniu dla dysków ze strony fal akustycznych. Rozumiemy, iż wielu z was ma teraz problem. Opowi...
Muzyka Janet Jackson potrafi zdalnie wykrzaczyć pewne stare dyski twarde [CVE-2022-38392]

Muzyka Janet Jackson potrafi zdalnie wykrzaczyć pe...

sekurak.pl 2 lat temu To nie jest żart :) Microsoft informuje właśnie o pewnych intrygujących faktach: Kolega podzielił się historią, która przydarzyła mu się w ramach pracy w pomocy technicznej dla systemu Windows XP. Jeden z głównych producentów komputerów odkrył, iż od...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Aktualizacja Microsoft Edge do wersji.
ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa. Luka może zatrzymać komunikację między stacjami.
ICS-CERT informuje o nowych podatnościach w produktach firmy LS Industrial Systems

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu Wykorzystanie luki w systemach LS Industrial może umożliwić atakującemu zidentyfikowanie i odszyfrowanie hasła sterownika PLC.
ICS-CERT informuje o nowych podatnościach w produktach firmy Softing

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowej podatności w produktach firmy Softing. Wykorzystanie jednej z luk może umożliwić dowolne wykonanie kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności może umożliwić osobie atakującej przeglądanie poufnych dokumentów.
ICS-CERT informuje o nowych podatnościach w produktach firmy B&R Industrial Automation GmbH

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o podatnościach w produktach firmy B&R Industrial Automation GmbH. Pomyślne wykorzystanie tych luk w zabezpieczeniach może skutkować zdalnym wykonaniem kodu, ujawnieniem informacji i odmową usługi systemu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Sequi

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Sequi. Wykorzystanie jednej z podatności może umożliwić osobie atakującej ominięcie procesu uwierzytelniania i uzyskanie dostępu do urządzenia.
Chrome łata masę "grubych" podatności, w tym jedną eksploitowaną w terenie. Łatajcie

Chrome łata masę "grubych" podatności, w tym jedną...

sekurak.pl 2 lat temu W najnowszej aktualizacji mamy aż 6 skorygowanych podatności o tagu 'High’, jedną 'Critical’ oraz parę 'Medium. Jedna luka jest oznaczona w ten sposób: Google is aware that an exploit for CVE-2022-2856 exists in the wild. Co tym bardziej powinno...
IPhone / iOS alert. Apple łata dwa 0daye wykorzystywane w realnych atakach, po wejściu na stronę można przejąć pełną kontrolę nad urządzeniami

IPhone / iOS alert. Apple łata dwa 0daye wykorzyst...

sekurak.pl 2 lat temu iOS 16 nadciąga dużymi krokami – w szczególności będziemy mieć tam świetną funkcję "zabunkrowania" (lockdown mode), zmniejszającą znacznie skuteczność ataków na urządzenia; będzie też funkcja "szybkiego łatania podatności" – bez konieczności czekania...
Google publikuje aktualizacje przeglądarki Chrome do wersji 104.0.5112.102/101

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała Chrome 104.0.5112.102/101. Aktualizacja łata 11 podatności.
Zbliża się Windows 11 22H2. System zadebiutuje 20 września

Zbliża się Windows 11 22H2. System zadebiutuje 20 ...

spidersweb.pl 2 lat temu System Windows 11 22H2 zostanie wydany 20 września – wynika z niepotwierdzonych jeszcze przez Microsoft informacji. Co nowego? Windows 11, wedle zapowiedzi Microsoftu, jest aktualizowany na cztery sposoby. Po pierwsze, każdego miesiąca pojawia się ze...
Luki w mechanizmie płatności mobilnych Xiaomi pozwalają hakerom dokonywać fałszywych transakcji

Luki w mechanizmie płatności mobilnych Xiaomi pozw...

avlab.pl 2 lat temu Smartfony Xiaomi oparte o chipy MediaTek, posiadają błędy bezpieczeństwa w systemach płatności, a zidentyfikowane luki mogą pozwolić na dokonywanie fałszywych płatności oraz wyłączenie systemu płatności bezpośrednio z nieuprzywilejowanych aplikacji A...
Palo Alto publikuje nowe aktualizacje dla swoich produktów

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 2 lat temu Palo Alto wydało aktualizacje dla swoich produktów.
Microsoft łata zero-day DogWalk wykorzystywany w atakach od 2 lat

Microsoft łata zero-day DogWalk wykorzystywany w a...

kapitanhack.pl 2 lat temu Microsoft udostępnił aktualizacje bezpieczeństwa, aby rozwiązać problem luki zero-day w systemie Windows z publicznie dostępnym kodem exploita używanym w atakach....
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu Mitsubishi - Pomyślne wykorzystanie luk w GT SoftGOT2000, może spowodować odmowę usługi lub umożliwić wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Emerson

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje nowych podatnościach w produktach firmy Emerson. Pomyślne wykorzystanie tej luki może umożliwić atakującemu zdalne wykonanie kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Emerson

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje nowych podatnościach w produktach firmy Emerson. Pomyślne wykorzystanie tej luki może umożliwić atakującemu zdalne wykonanie kodu.
Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 2 lat temu W dniu 9 sierpnia 2022 r. firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa łatając wiele podatności.
Aktualizacja od Adobe

Aktualizacja od Adobe

cert.pse-online.pl 2 lat temu Adobe poinformowało o aktualizacji Acrobat i Acrobat Reader. Załatano 7 luk bezpieczeństwa w tym 3 oznaczone jako krytyczne.
Sierpniowy Patch Tuesday Microsoftu

Sierpniowy Patch Tuesday Microsoftu

cert.pse-online.pl 2 lat temu 9 sierpnia 2022 r. firma Microsoft opublikowała aktualizacje zabezpieczeń usuwające luki w wielu produktach, a wraz z nimi poprawki aktywnie wykorzystywanej luki zero-day "DogWalk" i łącznie 121 luk. Aktywnie wykorzystywana luka zero-day, naprawiona ...
Nowa aktualizacja od Citrix

Nowa aktualizacja od Citrix

cert.pse-online.pl 2 lat temu Citrix wydaję aktualizację do swojego produktu uniemożliwiając wykorzystanie luki która podnosi uprawnienia w systemie docelowym.
VMware publikuje biuletyny bezpieczeństwa VMSA-2022-00(20-23)

VMware publikuje biuletyny bezpieczeństwa VMSA-202...

cert.pse-online.pl 2 lat temu VMware informuje o podatnościach w swoich produktach. Wykorzystanie podatności umożliwia między innymi wykonywanie dowolnego kodu.
Firma SAP publikuje aktualizacje bezpieczeństwa 08/2022

Firma SAP publikuje aktualizacje bezpieczeństwa 08...

cert.pse-online.pl 2 lat temu 9 sierpnia 2022 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Firma Siemens informuje o nowych podatnościach w swoich produktach-09-08-22

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 lat temu W dniu 9 sierpnia 2022 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne. Numer ID CVSS Produkt/Opis SA-941426 9.8 Multiple LLDP Vulnerabilities in...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 104.0.1293.47

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Aktualizacja Microsoft Edge do wersji 104.0.1293.47. Aktualizacja łata 20 podatności.
ICS-CERT informuje o nowych podatnościach w produktach Digi International

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Digi International. Krytyczna podatność umożliwia wykonanie dowolnego kodu.
Krytyczny błąd w VMware pozwalający na przejecie pełnej kontroli bez konieczności uwierzytelniania

Krytyczny błąd w VMware pozwalający na przejecie p...

kapitanhack.pl 2 lat temu VMware powiadamia administratorów i wzywa do natychmiastowego załatania krytycznego błędu związanego z możliwością ominięcia uwierzytelniania do platformy. Można przejąć kontrolę...
F5 Networks publikuje podatność dla swoich produktów

F5 Networks publikuje podatność dla swoich produkt...

cert.pse-online.pl 2 lat temu F5 Networks publikuje podatność w swoich produktach wraz z informacjami dotyczącymi łatek do ich eliminacji.
Chrome łata podatności jak oszalały. Tym razem nowa wersja z 27 poprawkami bezpieczeństwa.

Chrome łata podatności jak oszalały. Tym razem now...

sekurak.pl 2 lat temu W skrócie: łatajcie się do wersji: 104.0.5112.79 (Mac/Linux) / 104.0.5112.79/80/81 (Windows). Mamy tu aż 7 luk o ryzyku "Wysokim", a w sumie: This update includes 27 security fixes. Co ciekawe, sporo zgłaszających ma dość podobnie brzmiące nicki / na...
Google publikuje aktualizacje przeglądarki Chrome do wersji 104.0.5112.79

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała Chrome 104.0.5112.79. Aktualizacja łata 27 podatności.
Google publikuje aktualizację zabezpieczeń systemu Android 08/2022

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 2 lat temu Biuletyn Android Security Bulletin zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z dnia 2022-08-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych proble...
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0021

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

cert.pse-online.pl 2 lat temu VMware informuje o podatnościach w swoich produktach. Wykorzystanie podatności umożliwia atakującemu między innymi wykonanie dowolnego kodu.

Popularne

Sztuczna inteligencja już wie. Tyle wyniesie kurs kryptowaluty Cardano (ADA) na koniec lipca 2025 r.

Sztuczna inteligencja już wie. Tyle wyniesie kurs kryptowalu...

1 tydzień temu 141
Masz tylko sześć lat, aby stać się bogatym – później będzie za późno

Masz tylko sześć lat, aby stać się bogatym – później będzie ...

1 tydzień temu 137
Nowe oszustwo na Facebooku. Jest wyjątkowo perfidne

Nowe oszustwo na Facebooku. Jest wyjątkowo perfidne

6 dni temu 135
Kosmiczne siły USA trenują cyberataki i zderzenia satelitów! Szykują się do "gwiezdnych wojen"?

Kosmiczne siły USA trenują cyberataki i zderzenia satelitów!...

6 dni temu 132
Singapur celem poważnego cyberataku ze strony Chin. Działania wymierzone w infrastrukturę krytyczną

Singapur celem poważnego cyberataku ze strony Chin. Działani...

6 dni temu 128
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.