Podatności i biuletyny

ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider. (P24-418)

ICS-CERT informuje o krytycznych podatnościach w p...

cert.pse-online.pl 4 miesięcy temu ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider Electric-Modicon.
Podatności w oprogramowaniu Wapro ERP Desktop firmy Asseco Business Solutions

Podatności w oprogramowaniu Wapro ERP Desktop firm...

cert.pl 4 miesięcy temu W oprogramowaniu Wapro ERP Desktop firmy Asseco Business Solutions wykryto 2 podatności (CVE-2024-4995 i CVE-2024-4996).
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P24-417)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 4 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 131.0.2903.99(P24-416)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 4 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 131.0.2903.99. Aktualizacja zawiera poprawki do 2 podatności.
Ciekawe zmiany w Windows Server 2025. Microsoft wdraża zabezpieczenia zapobiegające atakom przekaźnikowym NTLM

Ciekawe zmiany w Windows Server 2025. Microsoft wd...

kapitanhack.pl 4 miesięcy temu Microsoft wdraża nowe zabezpieczenia, mające na celu zapobieganie atakom przekaźnikowym NTLM (z ang. NTLM Relay). Nowe mechanizmy ochrony wprowadzają dodatkowe...
Ponad 300 tysięcy instancji Prometheus podatnych na ataki DDoS i RepoJacking

Ponad 300 tysięcy instancji Prometheus podatnych n...

kapitanhack.pl 4 miesięcy temu Kilka dni temu zespół Aqua Nautilus opublikował swoje odkrycia dotyczące błędów i podatności w ekosystemie Prometheus. Obejmują one trzy główne...
Międzynarodowa operacja wymierzona w cyberprzestępców

Międzynarodowa operacja wymierzona w cyberprzestęp...

security-ops.pl 4 miesięcy temu Policjanci Centralnego Biura Zwalczania Cyberprzestępczości wzięli udział w międzynarodowej operacji „PowerOFF” wymierzonej w zapobieganie atakom typu DDoS, czyli atakom polegającym na przeciążeniu serwera, sieci lub usługi internetowej poprzez zalew...
AuthQuake – atak pozwalający ominąć MFA Microsoftu

AuthQuake – atak pozwalający ominąć MFA Microsoftu...

kapitanhack.pl 4 miesięcy temu Oasis Security to firma tworząca technologie w obszarze Non-Human Identity. Ujawniła w zeszłym tygodniu szczegóły ataku, który pozwolił jej badaczom...
Nowe luki w iOS i macOS umożliwiają obejście zabezpieczeń TCC. Nieautoryzowany dostęp do poufnych danych

Nowe luki w iOS i macOS umożliwiają obejście zabez...

kapitanhack.pl 4 miesięcy temu Opublikowano szczegóły dotyczące załatanej niedawno luki w zabezpieczeniach systemów iOS i macOS. Podatność, jeżeli była wykorzystywana, mogła umożliwić obejście mechanizmu...
GitLab publikuje aktualizacje dla swoich produktów. (P24-415)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 4 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki pięciu podatności,.
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P24-414)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 4 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Atlassian publikuje poprawki do swoich produktów 12/24 (P24-413)

Atlassian publikuje poprawki do swoich produktów 1...

cert.pse-online.pl 4 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
Grudniowy Wtorek Microsoftu 2024. (P24-412)

Grudniowy Wtorek Microsoftu 2024. (P24-412)

cert.pse-online.pl 4 miesięcy temu Grudniowy Patch Tuesday firmy Microsoft z 2024 r. obejmuje aktualizacje zabezpieczeń dla 71 luk, w tym jednej aktywnie wykorzystywanej luki typu zero-day. Ten wtorkowy patch naprawił szesnaście krytycznych luk, z […].
Międzynarodowa operacja „PowerOFF”. Policja w walce z atakami DDoS

Międzynarodowa operacja „PowerOFF”. Policja w walc...

cyberdefence24.pl 4 miesięcy temu Polscy cyberpolicjanci wzięli udział w międzynarodowej operacji „PowerOFF”, której celem była walka z atakami typu DDoS. CBZC znalazło się wśród organów ścigania z 15 państw. W efekcie ich działań usunięto 27 platform typu „booter” i „stresser” oraz ...
Nowy atak na routery wykorzystujący zero-day! Analiza podobnych ataków

Nowy atak na routery wykorzystujący zero-day! Anal...

kapitanhack.pl 4 miesięcy temu Japoński producent urządzeń I-O Data potwierdził w tym tygodniu, iż luka typu zero-day jest przedmiotem ataku w wielu routerach, i...
Wystawa twórczości artystycznej Marioli Hałas i Miry Zydorczak - wernisaż 7 grudnia 2024 r. - Galeria Refektarz KOK

Wystawa twórczości artystycznej Marioli Hałas i Mi...

kulturakrotoszyn.blogspot.com 4 miesięcy temu Fot. Maciej Karolewski
Atak na Muzeum Armii Krajowej w Krakowie

Atak na Muzeum Armii Krajowej w Krakowie

cyberdefence24.pl 4 miesięcy temu W poniedziałek przedstawiciele muzeum poinformowali, iż **”działania hakerów opierają się na generowaniu szeregu wejść na internetową stronę muzeum, żeby całkowicie ją zablokować”** (z opisu wynika, iż chodzi o atak DDoS - red., na czym polega [pisal...
Cisco ostrzega, iż niezałatana od 10 lat luka jest używana w atakach!

Cisco ostrzega, iż niezałatana od 10 lat luka jest...

kapitanhack.pl 4 miesięcy temu W poniedziałek 2 grudnia Cisco zaktualizowało ostrzeżenie dotyczące znanej od 10 lat luki w zabezpieczeniach. Firma informuje klientów, iż podatność...
#CyberMagazyn: Czy trudno jest znaleźć podatny serwer?

#CyberMagazyn: Czy trudno jest znaleźć podatny ser...

cyberdefence24.pl 4 miesięcy temu Należy zawsze pamiętać o tym, iż **”podatność podatności nierówna”.** Wskaźnik [CVSS](https://www.first.org/cvss/) (ang. Common Vulnerability Scoring System) określa m.in. **wektor i skomplikowanie ataku, stopień interakcji użytkownika i wymagane upr...
Firma Wago informuje o nowych podatnościach w swoich produktach.(P24-404)

Firma Wago informuje o nowych podatnościach w swoi...

cert.pse-online.pl 4 miesięcy temu WAGO informuje nowych podatnościach w swoich produktach.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P24-403)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 4 miesięcy temu Rockwell Automation publikuje nowe podatności do swoich produktów FactoryTalk.
Firma Siemens informuje o krytycznej podatnościach w swoich produktach (P24-402)

Firma Siemens informuje o krytycznej podatnościach...

cert.pse-online.pl 4 miesięcy temu Firma Siemens informuje o nowych podatnościach w swoich produktach. Jedna z podatności klasyfikowana jest jako krytyczna.
ICS-CERT informuje o nowych podatnościach w produktach firmy Oprogramowanie Open Automation.(P24-401)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 4 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Oprogramowanie Open Automation.
Krytyczna podatność over-the-air w przemysłowych access pointach firmy EKI

Krytyczna podatność over-the-air w przemysłowych a...

kapitanhack.pl 4 miesięcy temu Wraz z ekspansją sieci przemysłowych na modele bezprzewodowe nowe luki w zabezpieczeniach narażają infrastrukturę krytyczną na potencjalne zagrożenia cybernetyczne. W...
Uwaga na te dwie groźne podatności w klientach VPN Palo Alto oraz SonicWall!

Uwaga na te dwie groźne podatności w klientach VPN...

kapitanhack.pl 4 miesięcy temu Równo tydzień temu pisaliśmy o technice ataku „Living off the VPN”, zagrażającej serwerom VPN w firmach i organizacjach na całym...
Przegląd prasy 28-11-2024

Przegląd prasy 28-11-2024

cert.pse-online.pl 4 miesięcy temu Chińscy hakerzy próbowali włamać się do T-Mobile, aby zbadać sieć Źródło: https://www.bleepingcomputer.com/news/security/chinese-hackers-breached-t-mobiles-routers-to-scope-out-network Jak twierdzi Jeff Simon, dyrektor ds. bezpieczeństwa T-Mobile, na...
GitLab publikuje aktualizacje dla swoich produktów. (P24-397)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 4 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki pięciu podatności,.
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0021(P24-396)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 4 miesięcy temu Broadcom informuje o nowych podatnościach w produktach VMware.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-395)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 4 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
Jak zabezpieczyć sklep internetowy na Black Friday?

Jak zabezpieczyć sklep internetowy na Black Friday...

kapitanhack.pl 4 miesięcy temu Black Friday oraz Cyber ​​Monday to dwa najbardziej wyczekiwane wydarzenia zakupowe w roku na praktycznie całym świecie. Cyberprzestępcy wiedzą o...
Najnowsze luki zero-day w Firefoksie i Windowsie wykorzystywane przez rosyjskich hakerów do wdrażania backdoorów w firmach

Najnowsze luki zero-day w Firefoksie i Windowsie w...

kapitanhack.pl 4 miesięcy temu Hakerska grupa RomCom wykorzystuje luki typu zero-day w przeglądarce Firefox oraz systemie Windows, aby stworzyć tylną furtkę (backdoor) w systemach...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 131.0.2903.63 (P24-392)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 4 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 131.0.2903.63. Aktualizacja zawiera poprawki do 2 podatności.
Polskie strony internetowe z podatnościami. Rekordowe wyniki

Polskie strony internetowe z podatnościami. Rekord...

cyberdefence24.pl 4 miesięcy temu Od początku tego roku zgłoszono w sumie 279 058 podatności lub błędnych konfiguracji stron internetowych w Polsce, w tym 17 098 wiązało się z wysokim poziomem zagrożenia - wynika z naszych informacji. Domeny sprawdził CERT Polska dzięki swojego...
Ponad 10-letnie podatności w narzędziu needrestart

Ponad 10-letnie podatności w narzędziu needrestart...

avlab.pl 5 miesięcy temu Zespół amerykańskiej firmy Qualys zajmującej się cyberbezpieczeństwem odnalazł aż 5 podatności w paczce needrestart i powiązanym module ScanDeos. Jest to narzędzie kompatybilne z menedżerem pakietów apt, a więc znajduje zastosowanie w systemach Debia...
ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA. (P23-391)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 5 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA.
Firma CODESYS informuje o nowych podatnościach. (P24-390)

Firma CODESYS informuje o nowych podatnościach. (P...

cert.pse-online.pl 5 miesięcy temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Samsung Electronics zwiększa skalę programu nagród za bezpieczeństwo urządzeń mobilnych

Samsung Electronics zwiększa skalę programu nagród...

itreseller.com.pl 5 miesięcy temu Samsung Electronics ogłosił rozszerzenie swojego programu nagród za bezpieczeństwo urządzeń mobilnych, zwiększając maksymalną kwotę nagrody do 1 miliona dolarów za kwalifikujące się raporty dotyczące luk w zabezpieczeniach otrzymane od zewnętrznej sp...
Lista 25 popularnych i groźnych podatności w 2024 roku

Lista 25 popularnych i groźnych podatności w 2024 ...

cyberdefence24.pl 5 miesięcy temu Common Weakness Enumeration (CWE) to lista luk bezpieczeństwa w sprzęcie i oprogramowaniu (hardware & software), która jest **aktualizowana przez społeczność i utrzymywana przez Departament Bezpieczeństwa Krajowego Stanów Zjednoczonych.** w tej c...
Atlassian publikuje poprawki do swoich produktów 11/24 (P24-389)

Atlassian publikuje poprawki do swoich produktów 1...

cert.pse-online.pl 5 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
Ważne poprawki bezpieczeństwa od Apple łatają aktywnie wykorzystywane podatności

Ważne poprawki bezpieczeństwa od Apple łatają akty...

kapitanhack.pl 5 miesięcy temu Korporacja Apple wydała poprawki zabezpieczeń dla większości swoich systemów operacyjnych, w tym iOS, Mac, iPadOS, Safari i visionOS. Aktualizacje dla...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-388)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 5 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
Oracle publikuje poprawkę do krytycznej podatności.(P24-387)

Oracle publikuje poprawkę do krytycznej podatności...

cert.pse-online.pl 5 miesięcy temu Poprawka do krytycznej podatności w produkcie Oracle Agile PLM Framework.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P24-386)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 5 miesięcy temu Firma Apple wydała aktualizacje dla swoich produktów. Poprawka dotyczy dwóch podatności krytycznych.
Pilne aktualizacje dla użytkowników Apple'a. Dotyczą tych samych podatności

Pilne aktualizacje dla użytkowników Apple'a. Dotyc...

cyberdefence24.pl 5 miesięcy temu Najnowsza aktualizacja dla produktów Apple zawiera dwie istotne poprawki dla odkrytych podatności. Okazuje się, iż luki pozwalały aktorom zagrożeń na podejmowanie niebezpiecznych dla użytkownika działań na wszystkich dotkniętych urządzeniach.
Jak chronić pliki konfiguracyjne Git przed zagrożeniami?

Jak chronić pliki konfiguracyjne Git przed zagroże...

avlab.pl 5 miesięcy temu Artykuł sponsorowany Operacja EMERALDWHALE wykorzystuje luki w plikach konfiguracyjnych Git, kradnąc dane uwierzytelniające. To poważne zagrożenie dla bezpieczeństwa cybernetycznego i firm na całym świecie. Dowiedz się, jak chronić swoje dane i zapob...
Zero-day w Palo Alto! Nie pierwszy w tym roku

Zero-day w Palo Alto! Nie pierwszy w tym roku

kapitanhack.pl 5 miesięcy temu Palo Alto Networks potwierdziło w piątek 8 listopada, iż w atakach wykorzystywana jest nowo odkryta luka typu zero-day. Tego dnia...
Firma Siemens informuje o nowych podatnościach w swoich produktach (P24-383)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 5 miesięcy temu Firma Siemens informuje o nowych podatnościach w swoich produktach.
Dwa aktywnie wykorzystywane poważne zero-daye oraz inne krytyczne luki w Microsoft. Łatajcie!

Dwa aktywnie wykorzystywane poważne zero-daye oraz...

kapitanhack.pl 5 miesięcy temu Podczas listopadowego Patch Tuesday Microsoft opublikował poprawki dotyczące 89 nowych luk w zabezpieczeniach swoich produktów. Dwie z tych luk –...
Lets Encrypt najpopularniejszym dostawcą TLS w top 750.000 popularnych domen

Lets Encrypt najpopularniejszym dostawcą TLS w top...

nfsec.pl 5 miesięcy temu C loudflare udostępnił publicznie usługę Radar, w której są zawarte dane o rankingu domen: Domian Rankings Worldwide. Tutaj należy mieć świadomość, iż dane pochodzą z ich publicznego serwera DNS, z którego nie koniecznie musi korzystać cały internet....
Sophos na tropie kilku grup hakerów sponsorowanych przez Chiny: atakują sieciowe urządzenia brzegowe

Sophos na tropie kilku grup hakerów sponsorowanych...

avlab.pl 5 miesięcy temu Ujawniono szczegóły operacji sponsorowanej przez Chiny od 2018 roku, która jest skierowana przeciwko celom w południowej Azji, w szczególności przeciwko firmom, które posiadają urządzenia brzegowe niewystarczająco zabezpieczone / ze starszymi wersjam...

Popularne

Ubuntu 25.04 Plucky Puffin dostępny do pobrania. Nowości? Masa

Ubuntu 25.04 Plucky Puffin dostępny do pobrania. Nowości? Ma...

6 dni temu 153
W tajemnicy Google pracuje nad najbardziej zaawansowanym sprzętem świata

W tajemnicy Google pracuje nad najbardziej zaawansowanym spr...

6 dni temu 142
Microsoft: kupcie sobie lepsze komputery i przejdźcie na Windows 11

Microsoft: kupcie sobie lepsze komputery i przejdźcie na Win...

5 dni temu 133
RoboCake – tort weselny z technologiczną niespodzianką, którą możesz zjeść

RoboCake – tort weselny z technologiczną niespodzianką, któr...

1 tydzień temu 128
Ben Zhou przemówił. Co się stało z ponad ćwierć miliardem dolarów z ataku na Bybit?

Ben Zhou przemówił. Co się stało z ponad ćwierć miliardem do...

4 dni temu 126
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.