Podatności i biuletyny

Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-031)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 2 miesięcy temu Firma ABB informuje o nowych podatnościach.
Plan ochrony wyborów. Tak rząd chce walczyć z dezinformacją

Plan ochrony wyborów. Tak rząd chce walczyć z dezi...

cyberdefence24.pl 2 miesięcy temu Nikomu już nie trzeba powtarzać, iż Polska jest jednym z głównych celów rosyjskich działań zarówno w cyberprzestrzeni, jak i w sferze informacyjnej. Siatki kont trolli, botów, cyberataki na infrastrukturę ktyczną, [ataki DDoS](article:1018678), hakow...
Hakerzy ujawnili luki w zabezpieczeniach popularnego samochodu. To nie koniec kłopotów

Hakerzy ujawnili luki w zabezpieczeniach popularne...

dobierajka.pl 2 miesięcy temu Duet hakerów zaprezentował dwie bardzo poważne luki w zabezpieczeniach samochodu Subaru Impreza. Były one związane z systemem rozrywki pokładowej, łączącej się z internetem satelitarnym Starlink. Źródło:
Trzy kraje w pełnej gotowości. Akcji Rosjan spodziewają lada moment

Trzy kraje w pełnej gotowości. Akcji Rosjan spodzi...

forsal.pl 2 miesięcy temu Niewielki europejski kraj stawia w stan gotowości policję, straż graniczną oraz ochotnicze formacje zmilitaryzowane. Wszystko po to, aby ustrzec się przed ingerencją Rosji i próbami sabotażu, których władze poważnie się obawiają. Trwa odliczanie do d...
Trzy kraje w pełnej gotowości. Akcji Rosjan spodziewają się lada moment

Trzy kraje w pełnej gotowości. Akcji Rosjan spodzi...

forsal.pl 2 miesięcy temu Niewielki europejski kraj stawia w stan gotowości policję, straż graniczną oraz ochotnicze formacje zmilitaryzowane. Wszystko po to, aby ustrzec się przed ingerencją Rosji i próbami sabotażu, których władze poważnie się obawiają. Trwa odliczanie do d...
Podatność w oprogramowaniu Eura7 CMSmanager

Podatność w oprogramowaniu Eura7 CMSmanager

cert.pl 2 miesięcy temu W oprogramowaniu Eura7 CMSmanager wykryto podatność CVE-2024-11348 typu XSS (Cross-site Scripting).
SonicWall płaci bug bounty Microsoftowi

SonicWall płaci bug bounty Microsoftowi

kapitanhack.pl 2 miesięcy temu W środę 22 stycznia SonicWall potwierdził, iż Microsoft zgłosił im krytyczną lukę w zabezpieczeniach. Podatność umożliwia zdalne wykonywanie poleceń i...
Czy można montować okna bez kotew?

Czy można montować okna bez kotew?

rebeliakultury.pl 2 miesięcy temu Czy można montować okna bez kotew? Montaż okien to istotny etap budowy lub remontu domu. Jednym z najczęściej zadawanych pytań jest, czy można montować okna bez kotew. W tym artykule przyjrzymy się tej kwestii i przedstawimy wszystkie istotne informa...
Zhakował Subaru dla zabawy. Przeraził się tym, co zobaczył

Zhakował Subaru dla zabawy. Przeraził się tym, co ...

android.com.pl 3 miesięcy temu Gdyby ktoś kupił mi Subaru pod warunkiem, iż może je zhakować, już dzisiaj wpłaciłbym pierwszą ratę na kurs prawa jazdy. Takim darczyńcą dla swojej mamy był Sam Curry, amerykański haker i łowca nagród działający po tej dobrej stronie barykady...
Badacze zhakowali samochody Subaru

Badacze zhakowali samochody Subaru

cyberdefence24.pl 3 miesięcy temu Za znalezienie szeregu błędów odpowiadają Sam Curry oraz Shubham Shah. Cały proces szczegółowo opisano we [wpisie](https://samcurry.net/hacking-subaru) na blogu. **To nie pierwszy raz, kiedy Curry’emu udało się „zhakować samochód”**. Wcześniej [znajd...
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-024)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 3 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Zablokowali miliony ataków DDoS. Skala rośnie z roku na rok

Zablokowali miliony ataków DDoS. Skala rośnie z ro...

dobierajka.pl 3 miesięcy temu Ataki DDoS stanowią coraz większy problem dla operatorów usług sieciowych. Pokazują to statystyki zaprezentowane przez firmę Cloudflare, zajmującą się hostingiem i oferowaniem przestrzeni w chmurze. Źródło:
Podatność w 7-Zipie umożliwia zdalnym atakującym ominięcie zabezpieczeń i wykonanie dowolnego kodu

Podatność w 7-Zipie umożliwia zdalnym atakującym o...

kapitanhack.pl 3 miesięcy temu Odkryto groźną lukę w oprogramowaniu 7-Zip, pozwalającą zdalnym atakującym na obejście mechanizmu ochrony Windows i w rezultacie wykonanie dowolnego kodu...
Najnowszy Windows podatny na zdalny atak starą technologią OLE

Najnowszy Windows podatny na zdalny atak starą tec...

avlab.pl 3 miesięcy temu Jeśli nie korzystasz z najnowszych wersji Microsoft Office i Microsoft Outlook w Windows 10/11, możesz narazić się na dosyć poważną podatność, w zasadzie niemożliwą do rozpoznania na etapie potwierdzania autentyczności otrzymanego załącznika. Bez sys...
Atlassian publikuje poprawki do swoich produktów 01/25 (P25-022)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 3 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 01/2025. (P25-023)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 3 miesięcy temu Ta aktualizacja zawiera nowe poprawki zabezpieczeń dla rodzin produktów Oracle.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-021)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 3 miesięcy temu Firma ABB informuje o nowych podatnościach.
Google publikuje aktualizację przeglądarki Chrome do wersji 132.0.6834.110/111 (P25-020)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 3 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 132.0.6834.110/111 Aktualizacja eliminuje 2 podatność o wysokiej krytyczności.
Routery i kamery IP zagrożone na całym świecie. Nowy wirus atakuje

Routery i kamery IP zagrożone na całym świecie. No...

dobierajka.pl 3 miesięcy temu Badacze cyberbezpieczeństwa z firmy Qualys przestrzegają przed nowym atakiem hakerskim. Przestępcy wykorzystują luki w kamerach IP, a także routerach w celu zainstalowania botneta. To otwiera drogę do dalszych ataków. Źródło:
Kłopoty Fortinetu – ujawnienie danych z 15 tysięcy zapór sieciowych!

Kłopoty Fortinetu – ujawnienie danych z 15 tysięcy...

kapitanhack.pl 3 miesięcy temu Fortinet nie ma ostatnio dobrej passy. W poniedziałek pisaliśmy, iż luka typu zero-day śledzona jako CVE-2024-55591 była wykorzystywana w atakach...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 132.0.6834.83/84 (P25-017)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 3 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 132.0.6834.83/84. Aktualizacja zawiera poprawki do 13 podatności.
Google publikuje aktualizację przeglądarki Chrome do wersji 132.0.6834.83/84 (P25-016)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 3 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 132.0.6834.83/84 Aktualizacja eliminuje podatność o wysokiej krytyczności. Łączna liczba załatanych podatności to 12.
ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P25-015)

ICS-CERT informuje o podatności w produktach firmy...

cert.pse-online.pl 3 miesięcy temu ICS-CERT informuje o podatności w produktach firmy Delta Electronics.
Nowy zero-day w Fortinet wykorzystywany w atakach!

Nowy zero-day w Fortinet wykorzystywany w atakach!...

kapitanhack.pl 3 miesięcy temu 14 stycznia Fortinet opublikował kilkanaście nowych ostrzeżeń. Opisują one krytyczne i poważne luki w zabezpieczeniach odkryte niedawno w produktach firmy....
Dell publikuje listę podatności w swoich produktach (P25-014)

Dell publikuje listę podatności w swoich produktac...

cert.pse-online.pl 3 miesięcy temu Dell wydał aktualizacje naprawiające luki bezpieczeństwa w swoich produktach.
Firma SAP publikuje aktualizacje bezpieczeństwa 01/2025 (P25-013)

Firma SAP publikuje aktualizacje bezpieczeństwa 01...

cert.pse-online.pl 3 miesięcy temu 14 stycznia 2025 r. firma SAP opublikowała ostrzeżenia dotyczące bezpieczeństwa w celu rozwiązania luk w zabezpieczeniach wielu produktów. Zawierały one aktualizacje dla następujących produktów: • SAP BusinessObjects Business Intelligence Platform […...
Styczniowy Wtorek Microsoftu 2025. (P25-012)

Styczniowy Wtorek Microsoftu 2025. (P25-012)

cert.pse-online.pl 3 miesięcy temu 14 stycznia 2025 r. firma Microsoft opublikowała ostrzeżenia dotyczące bezpieczeństwa w celu rozwiązania luk w zabezpieczeniach wielu produktów. Zawierały one aktualizacje dla następujących produktów: Ten Patch Tuesday naprawia również dwanaście […]....
FortiNET wydaje aktualizacje dla swoich produktów. (P25-011)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 3 miesięcy temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Krytyczna luka w zabezpieczeniach UEFI. Można przejąć kontrolę nad komputerem (jest exploit)

Krytyczna luka w zabezpieczeniach UEFI. Można prze...

kapitanhack.pl 3 miesięcy temu Badacze z firmy ESET zidentyfikowali lukę w zabezpieczeniach, która dotyczy większości systemów opartych na technologii UEFI – CVE-2024-7344. Pozwala ona...
Nuclei – zautomatyzowane narzędzie badaczy bezpieczeństwa z poważną luką

Nuclei – zautomatyzowane narzędzie badaczy bezpiec...

sekurak.pl 3 miesięcy temu Nuclei to szybki skaner podatności, który pozwala na łatwe rozszerzanie jego możliwości oraz współpracę z innymi użytkownikami za sprawą plików YAML, które definiują tzw. szablony (ang. templates). To przy pomocy szablonów można definiować nowe wzorc...
Krytyczny błąd 0day w Fortigate. Jest w trakcie exploitacji, przejmują dostępy do VPNa w firmach.

Krytyczny błąd 0day w Fortigate. Jest w trakcie ex...

sekurak.pl 3 miesięcy temu Luka umożliwia pełne przejęcie urządzenia z poziomu Internetu. Tj. zdobycie uprawnień super-admina. Podatność jest wykorzystywana w realnych atakach, najprawdopodobniej od okolic grudnia 2024. Nie wiadomo dokładnie jaka grupa odpowiedzialna jest za a...
Poważna podatność zero-click wykryta w urządzeniach z Androidem firmy Samsung

Poważna podatność zero-click wykryta w urządzeniac...

kapitanhack.pl 3 miesięcy temu Specjaliści Google ds. cyberbezpieczeństwa odkryli i opisali niedawno podatność, która dotyczy dekodera Monkey’s Audio w telefonach Samsung. Luka o wysokim...
Luki w zabezpieczeniach SonicWall VPN umożliwiają atakującym obejście mechanizmów uwierzytelniania

Luki w zabezpieczeniach SonicWall VPN umożliwiają ...

kapitanhack.pl 3 miesięcy temu Opublikowano nowe ostrzeżenie dotyczące kilku luk w oprogramowaniu SonicOS firmy SonicWall, które mogą umożliwić atakującym obejście mechanizmu uwierzytelniania. Podatności dotyczą...
Admin alarm. Atakujący przejmują zdalne dostępy do firm. Kolejne krytyczne podatności 0day. Ivanti Connect Secure VPN.

Admin alarm. Atakujący przejmują zdalne dostępy do...

sekurak.pl 3 miesięcy temu Co interesujące – nie pomoże choćby aktualizacja urządzenia – atakujący symulują iż niby aktualizacja miała miejsce tymczasem…nic się nie dzieje (tj. atakujący dalej buszują po sieci). Luka CVE-2025-0282 daje możliwość zdalnego wykonania kodu (bez ko...
Wariant botnetu Mirai wykorzystuje podatność w routerach do przeprowadzania ataków DDoS

Wariant botnetu Mirai wykorzystuje podatność w rou...

kapitanhack.pl 3 miesięcy temu Wielu hakerów amatorów marzących o szybkim wzbogaceniu rzuca się na czarny rynek DDoS. Uzbrojeni w kod źródłowy Mirai wyobrażają sobie,...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P25-002)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 3 miesięcy temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacje zawierają poprawki do 8 podatności.
Google publikuje aktualizację przeglądarki Chrome do wersji 131.0.6778.264/.265 (P25-001)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 3 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 131.0.6778.264/.265. Aktualizacja eliminuje podatność o wysokiej krytyczności.
Polska TAMA chroni przed DDoS-ami

Polska TAMA chroni przed DDoS-ami

cyberdefence24.pl 3 miesięcy temu **Materiał sponsorowany**
Exploit LDAPNightmare powoduje awarię LSASS i restarty kontrolerów domeny

Exploit LDAPNightmare powoduje awarię LSASS i rest...

kapitanhack.pl 3 miesięcy temu Kontrolery domeny Active Directory (ang. DC) są uważane za jeden z najważniejszych obiektów w sieciach komputerowych należących do organizacji. Luki...
Podatności w oprogramowaniu CTFd

Podatności w oprogramowaniu CTFd

cert.pl 3 miesięcy temu W oprogramowaniu CTFd wykryto 2 podatności (CVE-2024-11716 oraz CVE-2024-11717).
Można ~prostym pakietem DNS zrestartować firewall od Palo Alto.

Można ~prostym pakietem DNS zrestartować firewall ...

sekurak.pl 3 miesięcy temu W telegraficznym skrócie:* Podatność CVE-2024-3393 nie wymaga posiadania żadnych danych logowania* Producent przydzielił wartość ryzyka na 8.7/10 w skali CVSS.* Do eksploitacji wymagana jest włączona opcja „DNS Security logging” na firewallu Luka nie...
Groźna luka w zabezpieczeniach zapory sieciowej Palo Alto Networks wykorzystywana w środowisku naturalnym

Groźna luka w zabezpieczeniach zapory sieciowej Pa...

kapitanhack.pl 3 miesięcy temu Palo Alto Networks ujawniło lukę o wysokim stopniu zagrożenia (CVE-2024-3393) w swoim oprogramowaniu PAN-OS, obsługującym zapory nowej generacji. Końcówka roku...
Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla wszystkich

Prometheus – setki tysięcy niezabezpieczonych serw...

cert.orange.pl 4 miesięcy temu Prometheus to otwartoźródłowe narzędzie służące głównie do monitorowania systemów IT i alertowania o zagrożeniach. Stosowane jest szczególnie w środowiskach chmurowych oraz kontenerowych, współpracuje z tzw. eksporterami, które zbierają dane z różnyc...
Podatność w oprogramowaniu DirectAdmin Evolution Skin

Podatność w oprogramowaniu DirectAdmin Evolution S...

cert.pl 4 miesięcy temu W oprogramowaniu DirectAdmin Evolution Skin wykryto podatność CVE-2024-10385 typu XSS (Cross-site Scripting).
27 Platform DDoS wyłączonych

27 Platform DDoS wyłączonych

instytutcyber.pl 4 miesięcy temu CBZC w międzynarodowej operacji PowerOFF Kolejna kooperacja międzynarodowa służb walczących z cyberprzestępczością przyniosła zamknięcie 27 platform służących do przeprowadzania ataków typu DDoS. Operacja miała na celu pociągnięcie do odpowiedzialnoś...
Routery TP-Link mogą zniknąć z amerykańskiego rynku

Routery TP-Link mogą zniknąć z amerykańskiego rynk...

itbiznes.pl 4 miesięcy temu Według doniesień dziennika „The Wall Street Journal” trzy amerykańskie departamenty prowadzą postępowania wyjaśniające wobec firmy TP-Link.
Krowa bezmetanowa? Niespiskowo o aferze wokół środka Bovaer

Krowa bezmetanowa? Niespiskowo o aferze wokół środ...

ciemnastrona.com.pl 4 miesięcy temu Walczą mocno z emisjami, nieco słabiej – ze zmowami.
Firma Siemens informuje o krytycznej podatnościach w swoich produktach (P24-421)

Firma Siemens informuje o krytycznej podatnościach...

cert.pse-online.pl 4 miesięcy temu Firma Siemens informuje o nowej podatności w swoich produktach. Podatność klasyfikowana jest jako krytyczna.
Google publikuje aktualizację przeglądarki Chrome do wersji 131.0.6778.204/.205 (P24-420)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 4 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 131.0.6778.204/.205. Aktualizacja eliminuje 4 podatności o wysokiej krytyczności.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P24-419)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 4 miesięcy temu Rockwell Automation publikuje nowe podatności do swoich produktów- PowerMonitor 1000 Remote.

Popularne

Ubuntu 25.04 Plucky Puffin dostępny do pobrania. Nowości? Masa

Ubuntu 25.04 Plucky Puffin dostępny do pobrania. Nowości? Ma...

6 dni temu 153
W tajemnicy Google pracuje nad najbardziej zaawansowanym sprzętem świata

W tajemnicy Google pracuje nad najbardziej zaawansowanym spr...

6 dni temu 142
Microsoft: kupcie sobie lepsze komputery i przejdźcie na Windows 11

Microsoft: kupcie sobie lepsze komputery i przejdźcie na Win...

5 dni temu 133
RoboCake – tort weselny z technologiczną niespodzianką, którą możesz zjeść

RoboCake – tort weselny z technologiczną niespodzianką, któr...

1 tydzień temu 128
Ben Zhou przemówił. Co się stało z ponad ćwierć miliardem dolarów z ataku na Bybit?

Ben Zhou przemówił. Co się stało z ponad ćwierć miliardem do...

4 dni temu 126
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.