Podatności i biuletyny

Przygotowali eksploita na podatność w WinRAR, tylko iż w eksploicie był kolejny exploit eksploitujący komputer niedoszłego hackera

Przygotowali eksploita na podatność w WinRAR, tylk...

sekurak.pl 10 godzin temu Być może pamiętacie niedawno załataną podatność w WinRAR – podatność CVE-2023-38831 była eksploitowana jako 0-day przez kilka dobrych miesięcy. Trick polegał na możliwości stworzenia archiwum niby z plikiem graficznym, ale w momencie próby otwarcia t...
GitLab wydaje pilne poprawki bezpieczeństwa w związku z krytycznymi lukami w zabezpieczeniach

GitLab wydaje pilne poprawki bezpieczeństwa w zwią...

itweek.pl 12 godzin temu Według GitLab, atakujący mieli możliwość uruchomienia potoków jako dowolny użytkownik, wykorzystując strategie zaplanowanego skanowania bezpieczeństwa. Jest to ważne, ponieważ stanowiło to omijanie wcześniejszej luki oznaczonej jako CVE-2023-3932, kt...
Odczytujesz złośliwy obrazek i Twój komputer jest przejęty. Gruba podatność załatana we wszystkich przeglądarkach, Thunderbirdzie, 1Password, … CVE-2023-4863

Odczytujesz złośliwy obrazek i Twój komputer jest ...

sekurak.pl 1 dzień temu Podatność początkowo została załatana w Chrome, co gorsza z adnotacją o fakcie namierzenia aktywnej exploitacji tej luki. Podatność CVE-2023-4863 dotyka googlowej biblioteki libwebp, umożliwiającej m.in. odczyt plików graficznych w formacie webp. Oka...
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-253)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 dzień temu ICS-CERT informuje o nowych podatnościach w produktach firmy Omron.
ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens.

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 dzień temu ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens.
ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens. (P23-252)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 dzień temu ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens.
GitLab publikuje aktualizacje dla swoich produktów. (P23-251)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 dzień temu GitLab wydaje aktualizacje swoich produktów. Poprawka aktualizuje podatności krytyczną.
Można było ominąć logowanie kluczem sprzętowym 2FA do Cloudflare. Prosty trick…

Można było ominąć logowanie kluczem sprzętowym 2FA...

sekurak.pl 2 dni temu Spójrzcie na tę podatność opublikowaną w serwisie HackerOne, zatytuowaną dość lakonicznie: 2FA Bypass. Czytamy tutaj: Dashboard Cloudflare umożliwia użytkownikom konfigurowanie uwierzytelniania dwuskładnikowego przy użyciu klucza bezpieczeństwa. Błąd...
No i zepsuli Windows 11. Co się stało i co możesz zrobić?

No i zepsuli Windows 11. Co się stało i co możesz ...

chip.pl 3 dni temu Microsoft ma dość irytujący zwyczaj, który można śmiało nazwać “nową, świecką tradycją”. Polega on na tym, iż każde aktualizacja systemu Windows 11 wprowadza co prawda nowości, ale równocześnie wywołuje problemy. Czasami poważne. I – niestety – tak w...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 117.0.2045.31(P23-250)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 3 dni temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 117.0.2045.31, usuwając kilkanaście podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 117.0.5938.62/.63. (P23-249)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 3 dni temu Firma Google wydała aktualizację Chrome do wersji 117.0.5938.62/.63 łatając 16 podatności.
Luka w zabezpieczeniach. Musisz zaktualizować swoją przeglądarkę!

Luka w zabezpieczeniach. Musisz zaktualizować swoj...

dobreprogramy.pl 5 dni temu Krytyczna luka w zabezpieczeniach najpopularniejszych przeglądarek internetowych została zgłoszona przez Apple Security Engeneering and Architecture oraz Cityzen Lab z Uniwersytetu Toronto. Atak może zostać przeprowadzony przez hakerów za pośrednictw...
Brak sympatii dla negatywnych uprawnień

Brak sympatii dla negatywnych uprawnień

nfsec.pl 5 dni temu S ystem Linux oferuje różnorodne metody przyznawania uprawnień do plików. Oprócz tradycyjnej, uznaniowej kontroli dostępu (DAC – Discretionary Access Control) obsługuje również listy kontroli dostępu (ACL – Access Control Lists) i obowiązkową kontrol...
Miliony Polaków używają tego programu. Koniecznie go zaktualizuj

Miliony Polaków używają tego programu. Koniecznie ...

telepolis.pl 6 dni temu Popularny program używany przez miliony Polaków miał krytyczną lukę bezpieczeństwa. Problem został już rozwiązany, a my wyjaśniamy o co chodziło. Każdy komputer wygląda nieco inaczej. Zarówno gdy chodzi o podzespoły w środku, jak i oprogramowanie. S...
Artifact Registry – jedna lokalizacja, wiele możliwości

Artifact Registry – jedna lokalizacja, wiele możli...

fotc.com 6 dni temu Rejestr artefaktów (Artifact Registry) zapewnia pojedynczą lokalizację do przechowywania i zarządzania pakietami i obrazami kontenerów Docker. Zapewnia integrację z takimi usługami Google Cloud jak Cloud Build, Google Kubernetes Engine, Compute Engin...
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-248)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 6 dni temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Złośliwy użytkownik może wykorzystać tę lukę do pobrania danych sesji inny użytkowników aplikacji lub ich wylogować.
Firma Siemens informuje o nowej podatności w swoim produkcie. (P23-247)

Firma Siemens informuje o nowej podatności w swoim...

cert.pse-online.pl 6 dni temu Firma Siemens publikuje informację o podatności w swoim produkcie , która wykorzystana może powodować wstrzyknięcie dowolnego kodu i zwiększenie uprawnień.
9(18) 2023 SECURITY MAGAZINE

9(18) 2023 SECURITY MAGAZINE

politykabezpieczenstwa.pl 6 dni temu Od indywidualnych emocji wpływających na naszą podatność na cyberprzestępstwa, przez innowacje w uwierzytelnianiu, aż po wyzwania prawne związane z postępem technologicznym — każdy z tych tematów rzuca światło na różne aspekty naszej cyfrowej rzeczyw...
Mozilla wydaje awaryjną łatkę w Firefox i Thunderbird

Mozilla wydaje awaryjną łatkę w Firefox i Thunderb...

techno-senior.com 6 dni temu Mozilla wydaje awaryjną łatkę usuwającą krytyczną lukę dnia zerowego w przeglądarkach Firefox i Thunderbird W szybkiej reakcji na pojawiające się zagrożenie bezpieczeństwa Mozilla udostępniła awaryjną łatkę dla swojej przeglądarki internetowej Firefo...
Zarządzanie bezpieczeństwem mobilnym. Samsung Knox Security Center

Zarządzanie bezpieczeństwem mobilnym. Samsung Knox...

cyberdefence24.pl 6 dni temu Zarządzanie ryzykiem, ocena luk w zabezpieczeniach i jak najszybsze stosowanie łatek bezpieczeństwa jest celem działania każdego zespołu IT czy też SOC-ów (Security Operations Center). Jak łatwiej zarządzać bezpieczeństwem mobilnym? Z pomocą przychod...
Nowa krytyczna luka w produktach Mozilli – korzystacie z Firefoxa lub Thunderbirda? Zaktualizujcie je

Nowa krytyczna luka w produktach Mozilli – korzyst...

imagazine.pl 1 tydzień temu Mozilla z krytyczną luką. Luka została zgłoszona przez Apple Security Engineering and Architecture (SEAR) oraz Citizen Lab w szkole Munk School na Uniwersytecie w Toronto. Amerykańska NVD (National Vulnerability Database – krajowa baza danych o lukac...
Nieważne jaką masz przeglądarkę – musisz ją natychmiast zaktualizować

Nieważne jaką masz przeglądarkę – musisz ją natych...

spidersweb.pl 1 tydzień temu Nieważne jaką masz przeglądarkę – musisz ją natychmiast zaktualizować
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 116.0.1938.81(P23-246)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 tydzień temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 116.0.1938.81. Aktualizacja usuwa krytyczną podatność CVE-2023-4863.
FortiNET wydaje aktualizacje dla swoich produktów. (P23-245)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 1 tydzień temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P23-244)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 1 tydzień temu Palo Alto wydało aktualizacje dla swoich produktów.
Popularne przeglądarki internetowe mają groźną lukę. Zalecana pilna aktualizacja

Popularne przeglądarki internetowe mają groźną luk...

geekweek.interia.pl 1 tydzień temu Google Chrome, Firefox i Microsoft Edge to popularne przeglądarki internetowe, które w tej chwili łączy z pewnością jedno. To poważna luka w zabezpieczeniach, która jest już aktywnie wykorzystywana przez hakerów i pozwala na przejęcie kontroli nad ur...
Wielka dziura w przeglądarkach. Konieczne aktualizacje. Zagrożeni są niemal wszyscy

Wielka dziura w przeglądarkach. Konieczne aktualiz...

next.gazeta.pl 1 tydzień temu Eksperci ds. cyberbezpieczeństwa odkryli poważną lukę w zabezpieczeniach najpopularniejszych przeglądarek internetowych. Podatny na atak hakerów może być każdy, a jedyną opcją pozbycia się problemu jest aktualizacja wersji przeglądarki.
W najnowszej aktualizacji Microsoft załatał 59 luk bezpieczeństwa

W najnowszej aktualizacji Microsoft załatał 59 luk...

kapitanhack.pl 1 tydzień temu W ramach swojego wrześniowego Patch Tuesday Microsoft udostępnił poprawki naprawiające 59 błędów w szerokiej gamie swoich produktów, w tym dwie...
Rezerwacja hoteli – niebezpieczne luki

Rezerwacja hoteli – niebezpieczne luki

techno-senior.com 1 tydzień temu Rezerwacja hoteli – wymeldowanie za dodatkową opłatą. Czasami technologia rezerwacji pada ofiarą zmotywowanych cyberprzestępców, którzy wykorzystują luki w kodzie, aby uzyskać dostęp do poufnych informacji o kliencie. Silniki rezerwacyjne – dzięki ni...
Cyberataki na Polskę – od banków po Senat. Kto za tym stoi?

Cyberataki na Polskę – od banków po Senat. Kto za ...

brandsit.pl 1 tydzień temu Do incydentów związanych z atakami DDoS stale dochodzi także w Polsce. Na przełomie sierpnia i września doszło do całego szeregu incydentów. W poniedziałek, 4 września ofiarą złożonego i długotrwałego ataku DDoS padł jeden ze znanych dostawców Intern...
ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuj. (P23-243)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 tydzień temu ICS-CERT informuje nowych podatnościach w produktach firmy Fuji Software.
Adobe załatał krytyczną podatność 0day w Acrobat Reader. Podatność była / jest wykorzystywana w dziczy. Łatajcie się.

Adobe załatał krytyczną podatność 0day w Acrobat R...

sekurak.pl 1 tydzień temu Chodzi o podatność CVE-2023-26369. W tym przypadku po otwarciu odpowiednio spreparowanego PDFa dochodzi do wykonania złośliwego kodu na komputerze ofiary (czytaj przejęcia komputera ofiary). Adobe zaznacza iż podatność była wykorzystywana w celowanyc...
Wrześniowy Wtorek Microsoftu 2023. (P23-242)

Wrześniowy Wtorek Microsoftu 2023. (P23-242)

cert.pse-online.pl 1 tydzień temu Wtorkowa aktualizacja Microsoftu z września 2023 r. zawierająca aktualizacje zabezpieczeń dla 59 luk, w tym dwóch aktywnie wykorzystywanych luk typu zero-day. Chociaż naprawiono dwadzieścia cztery błędy RCE, firma Microsoft oceniła […].
Nowa aktualizacja Windows 11 to aż 24 poprawki

Nowa aktualizacja Windows 11 to aż 24 poprawki

chip.pl 1 tydzień temu Za nami drugi wtorek miesiąca. Microsoft zawsze tego dnia wypuszcza aktualizacje dla wszystkich systemów Windows, skupiając się na poprawkach i likwidacjach bugów. Znane jest to jako Patch Tuesday. We wrześniowym pakiecie dla Windows 11 znalazło się ...
Mozilla wydaje aktualizacje swoich produktów łatając krytyczną podatność (P23-241)

Mozilla wydaje aktualizacje swoich produktów łataj...

cert.pse-online.pl 1 tydzień temu Mozilla publikuje nowe wersje swoich produktów łatając krytyczną podatność CVE-2023-4863.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuji Electric. (P23-240)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 tydzień temu ICS-CERT informuje nowych podatnościach w produktach firmy Fuji . Pomyślne wykorzystanie tych luk może powodować między innymi awarie lub stan odmowy usługi.
Aktualizacja dla wielu produktów Adobe. (P23-239)

Aktualizacja dla wielu produktów Adobe. (P23-239)

cert.pse-online.pl 1 tydzień temu Adobe wprowadza aktualizacje dla wielu produktów łatając tym samym szereg podatności.
Firma SAP publikuje aktualizacje bezpieczeństwa 09/2023 (P23-238)

Firma SAP publikuje aktualizacje bezpieczeństwa 09...

cert.pse-online.pl 1 tydzień temu 12 września 2023 r. firma SAP opublikowała poradnik bezpieczeństwa (5 gorących wiadomości, ale tylko 2 to nowości) dotyczący luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów: Platforma […].
Adobe Acrobat i Reader z pilną aktualizacją zabezpieczeń

Adobe Acrobat i Reader z pilną aktualizacją zabezp...

itweek.pl 1 tydzień temu Adobe wydało aktualizacje zabezpieczeń w celu załatania podatności zero-day w programach Acrobat i Reader, które zostały oznaczone jako wykorzystywane w atakach. Chociaż dodatkowe informacje na temat tych ataków nie zostały jeszcze ujawnione, wiadomo...
Windows Update: dostępne nowe aktualizacje. Tym razem nietypowe

Windows Update: dostępne nowe aktualizacje. Tym ra...

dobreprogramy.pl 1 tydzień temu Microsoft wydał kolejny comiesięczny pakiet aktualizacji dla Windowsa. Na szczycie listy dziurawych komponentów znajdują się składniki, które zwykle nie pojawiają się wśród łatanych funkcji. Dotyczą one multimediów, w tym także tych mało znanych.
SY0-601: Request forgeries (CSRF & SSRF)

SY0-601: Request forgeries (CSRF & SSRF)

vilya.pl 1 tydzień temu Termin ten można dosłownie przetłumaczyć jako fałszerstwo żądań i opisuje pewien rodzaj ataków polegających na zmuszeniu zaatakowanej aplikacji do wykonywania żądań/zapytań (ang. requests) w imieniu atakującego (i na jego korzyść).
Adobe bije na alarm. Zaktualizuj Acrobata i Acrobat Readera

Adobe bije na alarm. Zaktualizuj Acrobata i Acroba...

dobreprogramy.pl 1 tydzień temu Adobe apeluje do użytkowników Acrobata oraz Acrobat Readera, aby zaktualizowali aplikacje w komputerach. Wiadomo bowiem o trwającym wykorzystywaniu podatności 0-day oznaczonej kodem CVE-2023-26369, którą załatano w najnowszych wydaniach.
Tak Microsoft "naprawił" drukarki. Teraz z tego rezygnuje - ponoć dla naszego dobra

Tak Microsoft "naprawił" drukarki. Teraz z tego re...

antyweb.pl 1 tydzień temu Microsoft już nie pozostawia złudzeń. Firma planuje całkowicie zaprzestać oferowania sterowników drukarek innych firm za pośrednictwem usługi Windows Update w przyszłych wersjach systemu operacyjnego. Coś, co niegdyś ułatwiło instalowanie drukarek, w...
Nowy Slack wygląda i sprawuje się naprawdę nieźle

Nowy Slack wygląda i sprawuje się naprawdę nieźle

dailyweb.pl 1 tydzień temu Slack jak zapowiedział, tak zrobił. Mamy zupełnie nową, odświeżoną aplikację mobilną. Na początku obcowania z nią było dość... dziwnie, ale po kilku chwilach zaczynam doceniać zmiany. Slack to narzędzie, które zmieniło obraz tego, jak wygląda praca m...
Łatajcie błyskawicznie Chrome. Google załatał właśnie krytyczną podatność wykorzystywaną w dziczy. Możliwe powiązania z Pegasusem

Łatajcie błyskawicznie Chrome. Google załatał właś...

sekurak.pl 1 tydzień temu Google wypuścił właśnie nową wersję Chrome łatającą zaledwie jedną podatność. Musi być to naprawdę gruba sprawa, bo dostała ona etykietę 'Critical’ (z naszego doświadczenia dość rzadko się to zdarza). Jak czytamy: Critical CVE-2023-4863: Heap buffer ...
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-237)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 tydzień temu Firma Schneider Electric opublikowała informacje dotyczące luki bezpieczeństwa w swoich produktach. Wykorzystanie podatności umożliwia wykonanie kodu.
JTEKT informuje o nowych podatnościach w swoich produktach. (P23-236)

JTEKT informuje o nowych podatnościach w swoich pr...

cert.pse-online.pl 1 tydzień temu JTEK informuje o nowych podatnościach w swoich produktach.
Google łata krytyczną lukę w przeglądarce Chrome (P23-235)

Google łata krytyczną lukę w przeglądarce Chrome (...

cert.pse-online.pl 1 tydzień temu Firma Google łata krytyczną lukę bezpieczeństwa w Chrome. Luka umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w systemie docelowym.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-234)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 tydzień temu 12 wrzesnia 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa w zabezpieczeniach wielu produktów. Kilka nowych podatności sklasyfikowano jako KRYTYCZNE.
Google Chrome łata krytyczną lukę w zabezpieczeniach – sprawdź aktualizację!

Google Chrome łata krytyczną lukę w zabezpieczenia...

itweek.pl 1 tydzień temu Ta luka, oznaczona jako CVE-2023-4863, była związana z przekroczeniem bufora w formacie obrazu WebP, co potencjalnie mogło prowadzić do wykonania nieautoryzowanego kodu lub awarii systemu.

Popularne

Sprawdzanie częstotliwości pracy cpu Raspberry PI

Sprawdzanie częstotliwości pracy cpu Raspberry PI

5 dni temu 43
Phishing na pracowników przedsiębiorstw za pomocą Microsoft Teams. Ataki grupy Storm-0324 i zalecenia w celu mitygacji zagrożenia

Phishing na pracowników przedsiębiorstw za pomocą Microsoft ...

3 dni temu 42
Były pracownik JPMorgan skazany za spoofing złota

Były pracownik JPMorgan skazany za spoofing złota

3 dni temu 42
„Atak na gorący kartofel” i masz pełną kontrolę nad systemem Windows oraz Active Directory. Symulacja ataku

„Atak na gorący kartofel” i masz pełną kontrolę nad systemem...

6 dni temu 40
UOKiK nałożył ponad 100 tys. zł kary na sklep internetowy. Powodem nieuczciwe praktyki typu dark patterns

UOKiK nałożył ponad 100 tys. zł kary na sklep internetowy. P...

2 dni temu 35
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin ·

© Społeczność PAYLOAD 2023. Wszelkie prawa zastrzeżone.