Podatności i biuletyny

Microsoft skopiował Slacka, teraz bierze się za Notion. Można już korzystać z Microsoft Loop

Microsoft skopiował Slacka, teraz bierze się za No...

spidersweb.pl 4 godzin temu Loop to dość dziwny twór w ofercie Microsoftu. Jego zastosowanie pokrywa się w dużej mierze z OneNote, choć obsługa jest nieco inna. Niektórym może wydać się bardzo znajoma. Loop to kopia popularnego Notion. Choć udana. Microsoft Teams to pierwsza......
Google publikuje aktualizacje przeglądarki Chrome do wersji 111.0.5563.110/.111 (P23-017)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 7 godzin temu Firma Google wydała Chrome 111.0.5563.110/.111 . Aktualizacja dotyczy 8 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-016)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 7 godzin temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie podatności może umożliwić nieautoryzowane odczytanie danych.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-014)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 7 godzin temu ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-015)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 7 godzin temu ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Firma AVEVA informuje o nowych podatnościach w swoich produktach . (P23-014)

Firma AVEVA informuje o nowych podatnościach w swo...

cert.pse-online.pl 7 godzin temu Nowe podatności w produktach firmy AVEVA.
Windows 11: podatność "aCropalypse" w Narzędziu wycinanie

Windows 11: podatność "aCropalypse" w Narzędziu wy...

dobreprogramy.pl 8 godzin temu W Windowsie 11, a dokładnie systemowym Narzędziu wycinanie do tworzenia zrzutów ekranu, dopatrzono się poważnej luki bezpieczeństwa. Użytkownicy zwrócili uwagę, iż w programie działa tzw. podatność "aCropalypse". Chodzi o próbę przywrócenia elementów...
Czy urządzenie internetu rzeczy jest bezpieczne? Sprawdzisz dzięki bazie informacji Variot

Czy urządzenie internetu rzeczy jest bezpieczne? S...

security-ops.pl 11 godzin temu Baza informacji o podatnościach urządzeń Internetu Rzeczy powstała w ramach projektu VARIoT, który był koordynowany przez Państwowy Instytut Badawczy NASK. Dzięki pracy naukowców każdy może w łatwy sposób sprawdzić, czy używany przez niego sprzęt jes...
TikTok zakazany również w Holandii

TikTok zakazany również w Holandii

euractiv.pl 12 godzin temu Rząd chce wdrażać "podejście strukturalne", która zakłada również zakaz korzystania z innych aplikacji, które mogą być "podatne na szpiegostwo".
Za mały ekran dla systemd – CVE-2023-26604

Za mały ekran dla systemd – CVE-2023-26604

nfsec.pl 21 godzin temu C iekawa podatność pojawiła się w systemd, która bazuje na jednej z ucieczek z programu sudo. Otóż wersje systemd w wersji sprzed 247 umożliwiają eskalację uprawnień poprzez ominięcie ograniczeń uprawnień nakładanych przez konfigurację (/etc/sudoers)...
Windows 11 spowalnia twoją kartę graficzna! – Przetestowaliśmy

Windows 11 spowalnia twoją kartę graficzna! – Prze...

dailyweb.pl 1 dzień temu Temat VBS w Windows 11 powrócił w związku z aktualizacją, która aktywuje tę funkcję, choćby o ile użytkownik ją wyłączył. Jest to o tyle istotne, iż może to redukować wydajności komputera o 10% i to choćby gdy w środku drzemie...
Nowe toyoty dla Straży Granicznej

Nowe toyoty dla Straży Granicznej

security-ops.pl 1 dzień temu W poniedziałek 20 marca 2023 roku w Białymstoku Minister SWiA Mariusz Kamiński, w obecności Komendanta Głównego SG gen. dyw. SG Tomasza Pragi, uroczyście przekazał Straży Granicznej 56 nowych samochodów terenowych marki Toyota Land Cruiser. Kolejnych...
Wykryto krytyczne podatności RCE w urządzeniach mobilnych Samsunga i Google

Wykryto krytyczne podatności RCE w urządzeniach mo...

kapitanhack.pl 1 dzień temu Google Project Zero ujawnił osiemnaście luk typu 0-day w modemach Exynos wyprodukowanych przez firmę Samsung Semiconductor. Cztery najpoważniejsze podatności (CVE-2023-24033...
Działanie fs.protected

Działanie fs.protected

nfsec.pl 1 dzień temu P ocząwszy od wersji 4.19 jądra systemu Linux możliwe jest uniemożliwienie otwierania FIFO lub zwykłych plików niebędących własnością użytkownika w globalnie zapisywalnych katalogach z ustawionym sticky bit (np. /tmp). Ochronę tę można stosować osobn...
Uwaga użytkownicy telefonów z Androidem. Ważne ostrzeżenie

Uwaga użytkownicy telefonów z Androidem. Ważne ost...

cyberdefence24.pl 2 dni temu Użytkownicy telefonów z systemem Android powinni podjąć pilne działania, by chronić swój sprzęt w związku z wystąpieniem krytycznej luki w zabezpieczeniach. Daje ona cyberprzestępcom możliwość włamania się do urządzeń poprzez wykonanie specjalnie spr...
Urzędnicy na Kremlu mają pozbyć się iPhone'ów. "Podatne na szpiegostwo"

Urzędnicy na Kremlu mają pozbyć się iPhone'ów. "Po...

wiadomosci.wp.pl 2 dni temu Pracownicy administracji Putina dostali polecenie, by do końca marca zrezygnować z korzystania z iPhone'ów. Decyzję tę podjęto w obawie przed szpiegostwem.
Prorosyjscy hakerzy coraz częściej atakują szpitale. Rośnie skala DDoS

Prorosyjscy hakerzy coraz częściej atakują szpital...

cyberdefence24.pl 2 dni temu Prorosyjska grupa Killnet, znana ze swojej działalności również w Polsce, coraz częściej atakuje szpitale – ostrzegają eksperci cyberbezpieczeństwa. Ich specjalnością jest DDoS (rozproszona odmowa usługi), który skutkuje brakiem dostępu do systemu np...
Internet rzeczy a bezpieczeństwo

Internet rzeczy a bezpieczeństwo

politykabezpieczenstwa.pl 2 dni temu Internet rzeczy powoli staje się coraz powszechniejszym rozwiązaniem w domach zamożniejszych mieszkańców Polski. Z tego powodu warto pochylić się nad bezpieczeństwem takich rozwiązań. W takim celu powstała baza informacji o podatnościach urządzeń Int...
Krytyczna podatność w MS Outlook i Adobe – aktualizacja

Krytyczna podatność w MS Outlook i Adobe – aktuali...

kapitanhack.pl 2 dni temu W piątek pisaliśmy o krytycznej luce w Outlooku.
Alarm bezprzewodowy a przewodowy – różnice

Alarm bezprzewodowy a przewodowy – różnice

idg-online.pl 2 dni temu Główne różnice między alarmem bezprzewodowym a przewodowym Główna różnica między systemami alarmowymi bezprzewodowymi a przewodowymi polega na sposobie łączenia komponentów systemu. Alarmy przewodowe wymagają fizycznych połączeń kablowych między cent...
ACropalypse – gruba podatność, umożliwiająca czasem odzyskać część zrzutu ekranowego ocenzurowanego na telefonach Google Pixel

ACropalypse – gruba podatność, umożliwiająca czase...

sekurak.pl 3 dni temu Jak widzicie w tweecie poniżej, podatność CVE-2023-21036 dotyka domyślnej appki do edycji zrzutów ekranowych – Markup: Luka została załatana niedawno (ryzyko: High). W czym problem? pod warunkiem że nowy (np. ocenzurowany) obrazek jest mniejszy niż o...
Wyjaśnienie, jak odświeżyć Facebooka

Wyjaśnienie, jak odświeżyć Facebooka

pl.techbriefly.com 3 dni temu Chociaż jest to dość prosty proces, pod warunkiem że zastanawiasz się, jak odświeżyć Facebooka, ponieważ napotykasz jakiś problem, nie musisz się martwić. W tym artykule zaoferujemy różne ...
Wpadka Google. Dane użytkowników zagrożone

Wpadka Google. Dane użytkowników zagrożone

telepolis.pl 3 dni temu Niecodzienny błąd odnaleziony został w oprogramowaniu telefonów Google Pixel. Pozwala na odzyskanie danych wyciętych ze zrzutów ekranu.Robiąc na telefonie zrzut ekranu, możemy nie chcieć pokazywać wszystkiego. Wtedy sensownym rozwiązaniem wydaje się ...
Zespół Google wykrył luki w zabezpieczeniach. pod warunkiem że masz ten telefon sprawdź ustawienia

Zespół Google wykrył luki w zabezpieczeniach. pod ...

android.com.pl 4 dni temu Zespół Project Zero, który pracuje z ramienia Google, wykrył całkiem sporo luk w zabezpieczeniach konkretnej grupy telefonów. W związku z tym warto, żebyś sprawdził, czy Twoje urządzenie nie znajduje się na liście sprzętów zagrożonych ewentualnym cyb...
Świeży Windows na własne ryzyko? Microsoft rozważa nową funkcję

Świeży Windows na własne ryzyko? Microsoft rozważa...

spidersweb.pl 4 dni temu Od momentu wydania nowej wersji Windowsa do faktycznej jego obecności na komputerach użytkowników mijają tygodnie, czasem choćby miesiące. Podyktowane jest to względami bezpieczeństwa. Entuzjaści mają jednak na to inne spojrzenie, a Microsoft rozważa...
Cyber, Cyber… – 338 – Raport – Poważne luki w układach Exynos i fałszywe rozszerzenie do Chrome

Cyber, Cyber… – 338 – Raport – Poważne luki w ukła...

cybsecurity.org 5 dni temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Piotr Kępski. Zapraszamy! Dzisiejsze tematy: Biden z nowym budżetem dla c...
Niebezpieczna podatność w narzędziu obsługującym pocztę

Niebezpieczna podatność w narzędziu obsługującym p...

isportal.pl 5 dni temu Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał specjalny komunikat dotyczący luki w bezpieczeństwie popularnego narzędzia obsługującego pocztę. Zamieścił wyjaśnienie dotyczące cyberzagrożeń z tym związanych i sposoby na uniknięcie problemów. Podatno...
"Klienci GoAnywhere padają jak muchy". Krytyczna, aktywnie exploitowana podatność w GoAnywhere MFT.

"Klienci GoAnywhere padają jak muchy". Krytyczna, ...

sekurak.pl 5 dni temu Tytułowy GoAnywhere MFT reklamowany jest tak: Safeguard file transfers and meet all your IT security and compliance requirements using modern encryption technology and authentication methods. GoAnywhere provides enterprise-level security features to ...
Aktywnie wykorzystywana krytyczna podatność w Microsoft Outlook (CVE-2023-23397)

Aktywnie wykorzystywana krytyczna podatność w Micr...

security-ops.pl 5 dni temu Microsoft opublikował informację o krytycznej podatności CVE-2023-23397 w aplikacji Outlook na systemie Windows. Może ona prowadzić do zdalnego przejęcia hasła domenowego, bez interakcji użytkownika. Podatność była aktywnie używana w atakach przez je...
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-013)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 5 dni temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie podatności może umożliwić nieautoryzowane odczytanie danych.
ICS-CERT informuje o podatnościach w produktach firmy Honeywell (P23-012)

ICS-CERT informuje o podatnościach w produktach fi...

cert.pse-online.pl 5 dni temu ICS-CERT informuje o podatnościach w produktach firmy Honeywell.
Hitachi Energy informuje o nowych podatnościach w swoich produktach. (P23-011)

Hitachi Energy informuje o nowych podatnościach w ...

cert.pse-online.pl 5 dni temu Hitachi Energy informuje o nowych podatnościach w swoich produktach.
Seria grubych podatności umożliwiających ciche infekowanie m.in. telefonów Samsunga / Google Pixel z poziomu Internetu. Szczegóły oraz środki zaradcze.

Seria grubych podatności umożliwiających ciche inf...

sekurak.pl 6 dni temu Google Project Zero w dość krótkim, ale i treściwym wpisie informuje: In late 2022 and early 2023, Project Zero reported eighteen 0-day vulnerabilities in Exynos Modems produced by Samsung Semiconductor. The four most severe of these eighteen vulnera...
Spróbuj wpisać to w Google. Ostro się zdziwisz

Spróbuj wpisać to w Google. Ostro się zdziwisz

telepolis.pl 6 dni temu Wpisując niektóre frazy w wyszukiwarce Google, możemy natrafić na strony rządowe, które po kliknięciu przekierowują nas na strony dla dorosłych.Podszywanie się pod inne strony w celu wyłudzenia danych lub uzyskania dostępu do czyjejś bankowości inter...
Uploadem złośliwego avatara można było czytać pliki z serwerów hackerone.com. Nagroda – $25000.

Uploadem złośliwego avatara można było czytać plik...

sekurak.pl 6 dni temu Całość okazała się być prosta jak… wykorzystanie luki w bibliotece ImageMagick, o której pisaliśmy niedawno (CVE-2022-44268). Luka polega na tym, iż po uploadzie mniej więcej następującego pliku… … pod warunkiem że jest on przetwarzany po stronie ser...
How to Compare Document Text Using Windows 10

How to Compare Document Text Using Windows 10

ine.org.pl 6 dni temu Overall, the UI is not as slick as that of other candidates, however, you can quickly find your way around. @davidparks21 please note that I answered this question 7 years ago. There have been a lot of updates to...
WYWIAD z Sergeyejem Shykevichem, Dyrektorem działu Threat Intelligence w firmie Check Point Software Technologies

WYWIAD z Sergeyejem Shykevichem, Dyrektorem działu...

manager24.pl 6 dni temu Firma Check Point Software Technologies rozpoczęła w Monachium coroczne wydarzenie dla klientów i partnerów – CPX 360. Trzydniowa prezentacja zgromadzi wiodących ekspertów z branży w celu zbadania najnowszych rozwiązań i strategii chroniących organiz...
Nowy "ping śmierci", który celuje w Windowsy. Krytyczna podatność: (ICMP) Remote Code Execution Vulnerability. CVE-2023-23415

Nowy "ping śmierci", który celuje w Windowsy. Kryt...

sekurak.pl 6 dni temu Niedawno wydana łatka została przygotowana dla praktycznie wszystkich wersji Windows (serwerowe – od Windows Server 2008 w górę oraz klienckie). Opis jest dość skąpy, poza wskazaniem iż podatność jest krytyczna, eksploitacja nie wymaga uwierzytelnien...
Cieszyński informuje Polaków, iż Outlook ma dziurę

Cieszyński informuje Polaków, iż Outlook ma dziurę...

gsmonline.pl 6 dni temu Cyfryzacja KPRM podała na swoich stronach internetowych informację o dziurze bezpieczeństwa w programie Outlook dla Windowsa. Microsoft opublikował informację o krytycznej (czyli łatwej do wykorzystania i o szerokich skutkach) podatności w aplikacji ...
Microsoft Outlook z krytyczną luką bezpieczeństwa

Microsoft Outlook z krytyczną luką bezpieczeństwa

wirtualnemedia.pl 6 dni temu Pełnomocnik Rządu ds. Cyberbezpieczeństwa w specjalnym komunikacie ostrzega przed krytyczną podatnością w aplikacji pocztowej Microsoft Outlook na system Windows, która może prowadzić do zdalnego przejęcia konta, bez udziału użytkownika. Podatność by...
Koniecznie zaktualizuj Microsoft Outlook – krytyczna podatność w popularnej aplikacji

Koniecznie zaktualizuj Microsoft Outlook – krytycz...

brandsit.pl 6 dni temu Microsoft poinformował o krytycznej podatności w aplikacji Outlook dla systemu Windows (CVE-2023-23397), która umożliwia zdalne przejęcie hasła domenowego bez interakcji użytkownika. Od kwietnia 2022 roku podatność ta była aktywnie wykorzystywana prz...
CSIRT NASK ostrzega przed poważną luką w Outlooku

CSIRT NASK ostrzega przed poważną luką w Outlooku

geekweb.pl 6 dni temu Podatności czyli błędy i luki bezpieczeństwa zdarzają się także w powszechnie używanych produktach dużych dostawców. Microsoft opublikował informację o krytycznej (czyli łatwej do wykorzystania i o szerokich skutkach) podatności w aplikacji Outlook n...
CNN: rosyjscy hakerzy mieli dostęp do sieci sił zbrojnych w Europie, firm transportowych i energetycznych (opis)

CNN: rosyjscy hakerzy mieli dostęp do sieci sił zb...

radio.opole.pl 1 tydzień temu Hakerzy powiązani z wywiadem wojskowym Rosji próbowali i w niektórych przypadkach udanie zinfiltrowali sieci używane przez siły zbrojne w Europie, firmy transportowe i energetyczne - podała w środę amerykańska stacja CNN, powołując się na dokument Mi...
Luka bezpieczeństwa w popularnym narzędziu do obsługi poczty. Skorzystali rosyjscy hakerzy

Luka bezpieczeństwa w popularnym narzędziu do obsł...

tvn24.pl 1 tydzień temu Microsoft opublikował informację o krytycznej podatności w aplikacji Outlook na systemie Windows - krytyczna podatność jest łatwa do wykorzystania, o szerokich skutkach i może prowadzić do zdalnego przejęcia konta, czyli bez udziału użytkownika - nap...
Uwaga użytkownicy Outlooka – jednym podstępnym mailem można wyciągnąć Twoje hasło. Wystarczy samo dostarczenie złośliwego maila do ofiary (która choćby nie musi go otworzyć!) CVE-2023-23397

Uwaga użytkownicy Outlooka – jednym podstępnym mai...

sekurak.pl 1 tydzień temu Microsoft załatał właśnie podatność CVE-2023-23397, która opisana jest dość enigmatycznie: Microsoft Outlook Elevation of Privilege Vulnerability. Mniej enigmatyczne jest za to zagrożenie, które zostało oszacowane przez Microsoft jako krytyczne. Poda...
Jeśli używasz Microsoft Outlook – natychmiast zainstaluj aktualizacje. Możesz stracić konto

Jeśli używasz Microsoft Outlook – natychmiast zain...

android.com.pl 1 tydzień temu W aplikacji Microsoft Outlook na komputery z systemem Windows wystąpiła krytyczna podatność. Wiadomo, iż była ona wykorzystywana przez jedną z rosyjskich grup APT m.in. w Polsce. Zespół CERT Polska przekazał rekomendacje, które mają pomóc w zapewnien...
Luka w Outlooku. "Rekomendujemy podjęcie natychmiastowych działań"

Luka w Outlooku. "Rekomendujemy podjęcie natychmia...

dobreprogramy.pl 1 tydzień temu Microsoft Outlook powinien zostać natychmiastowo wzięty pod uwagę w organizacjach - sugeruje CERT Polska opisując krytyczną podatność CVE-2023-23397, którą dopiero co ujawniono. To luka, która była i może być przez cały czas wykorzystywana przez rosy...
Uwaga użytkownicy poczty Outlook. Ostrzeżenie ws. krytycznej luki bezpieczeństwa

Uwaga użytkownicy poczty Outlook. Ostrzeżenie ws. ...

cyberdefence24.pl 1 tydzień temu W specjalnie wydanym komunikacie Cyfryzacja KPRM ostrzega użytkowników przed krytyczną podatnością w aplikacji Outlook systemu Windows. W efekcie jej wykorzystanie może prowadzić do zdalnego przejęcia konta, czego użytkownik nie będzie świadomy.
ICS-CERT informuje o nowych podatnościach w produktach firmy GE (P23-010)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 tydzień temu ICS-CERT informuje o nowych podatnościach w produktach firmy GE. Wykorzystanie podatności umożliwia wykonanie kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-009)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 tydzień temu ICS-CERT informuje o nowych podatnościach w produktach firmy Omron.

Popularne

ChatGPT-4 to prawdziwa bestia. SI złamie smart kontrakty, zda za Ciebie egzamin i stworzy stronę internetową

ChatGPT-4 to prawdziwa bestia. SI złamie smart kontrakty, zd...

6 dni temu 181
Twój email trafił do spamu? 9 powodów, które mogą być przyczyną!

Twój email trafił do spamu? 9 powodów, które mogą być przycz...

5 dni temu 108
Rodzice domagają się spotkania z szefami Big Techów. Chodzi o życie dzieci

Rodzice domagają się spotkania z szefami Big Techów. Chodzi ...

5 dni temu 99
Q-Doręczenia. Poczta Polska ogłasza usługę do przesyłania korespondencji elektronicznej

Q-Doręczenia. Poczta Polska ogłasza usługę do przesyłania ko...

6 dni temu 89
Krytyczna podatność w MS Outlook pozwalająca w łatwy sposób przejąć konto użytkownika (bez jakiejkolwiek ingerencji). Dostępny exploit!

Krytyczna podatność w MS Outlook pozwalająca w łatwy sposób ...

5 dni temu 83
English (US) English (US) · Polish (PL) Polish (PL) ·
Kontakt · Regulamin ·

© Społeczność PAYLOAD 2023. Wszelkie prawa zastrzeżone.