Podatności i biuletyny

Jak / gdzie zacząć przygodę z IT security?

Jak / gdzie zacząć przygodę z IT security?

sekurak.pl 5 miesięcy temu Zawody CTF (Capture The Flag) nie są może ściśle związane z IT security, ale często właśnie tak są kojarzone. Tak naprawdę stanowią one specyficzną mieszankę zadań związanych z szyframi, komputerami, programowaniem, szukaniem podatności i z ogólnie p...
Cyber, Cyber… – 359 – Raport – AI umożliwia wirtualne porwania, a GitHub wesprze weryfikacje błędów

Cyber, Cyber… – 359 – Raport – AI umożliwia wirtua...

cybsecurity.org 5 miesięcy temu Cyber, Cyber… Raport powraca po wakacyjnej przerwie! Jest to specjalna edycja naszego podcastu, w której co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zaprasza...
Hashcat dla konkursu Sekuraka Academy 2024

Hashcat dla konkursu Sekuraka Academy 2024

nfsec.pl 5 miesięcy temu S ekurak opublikował kolejny konkurs dotyczący łamania haseł. Tym razem było 10 to pozycji, a nie 12. Konkurs wystartował 31 października 2023 o 11:37, a informacja o nim dotarła do mnie o 12:15. O 12:34 miałem już dwa hasła....
Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.123/.124(P23-318)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 5 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 119.0.6045.123/.124 Aktualizacja eliminuje podatności klasyfikowaną jako wysoce krytyczna.
Best themes for WordPress — czyli jakie motywy WordPress warto wybrać?

Best themes for WordPress — czyli jakie motywy Wor...

wpleksykon.pl 5 miesięcy temu WordPress to popularny system zarządzania treścią (CMS), który umożliwia tworzenie i zarządzanie stronami internetowymi oraz blogami. Jest oparty na otwartym...
0day w Exchange – z poziomu zwykłego użytkownika można wykonać kod w OS (uprawnienia SYSTEM). Microsoft – to nie critical, więc przygotowanie łatki potrwa

0day w Exchange – z poziomu zwykłego użytkownika m...

sekurak.pl 5 miesięcy temu Projekt ZDI opublikował pewne szczegóły dotyczące podatności w Microsoft Exchange. Do wykorzystania podatności potrzebny jest dostęp do konta użytkownika, a mając takowy można wykonać kod na serwerze z uprawnieniami SYSTEM. Wg ZDI, podatność została ...
Dwie krytyczne podatności w QNAP. Można zdalnie przejmować kontrolę nad urządzeniami.

Dwie krytyczne podatności w QNAP. Można zdalnie pr...

sekurak.pl 5 miesięcy temu Szczegóły dostępne są tutaj oraz tutaj. Jak czytamy: (…) luka umożliwiająca wstrzykiwanie poleceń systemu operacyjnego dotyczy kilku wersji systemu operacyjnego QNAP. W przypadku wykorzystania podatność może umożliwić zdalnym atakującym wykonywanie p...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.44 (P23-317)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 5 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.44.
Google publikuje aktualizację zabezpieczeń systemu Android 11/2023. (P23-316)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 5 miesięcy temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2023-11-05 lub nowszej rozwiązują wszystkie te problemy. Najpoważniejszym z tych […].
Common Vulnerability Scoring System (CVSS) V4.0 Opublikowany!

Common Vulnerability Scoring System (CVSS) V4.0 Op...

securitybeztabu.pl 5 miesięcy temu CVSS 4.0? Wprowadzenie CVSS 4.0 przynosi wiele nowości i usprawnień, które mają wpływ na dokładność oceny podatności i potrzeby związane z bezpieczeństwem. Ta aktualizacja standardu CVSS pomaga różnym podmiotom w ocenie i zarządzaniu ryzykiem związan...
Bezpieczeństwo sieci Wi-Fi

Bezpieczeństwo sieci Wi-Fi

idg-online.pl 5 miesięcy temu Czym jest bezpieczeństwo Wi-Fi? Bezpieczeństwo Wi-Fi odnosi się do środków i protokołów stosowanych w celu ochrony sieci bezprzewodowych przed nieautoryzowanym dostępem i naruszeniem danych. Zapewnia to, iż tylko autoryzowani użytkownicy mogą uzyskać...
ICS-CERT informuje o nowej podatności w produktach firmy Red Lion. (P23-315)

ICS-CERT informuje o nowej podatności w produktach...

cert.pse-online.pl 5 miesięcy temu ICS-CERT informuje o nowej podatności w produktach firmy Red Lion.
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider. (P23-314)

ICS-CERT informuje o krytycznych podatnościach w p...

cert.pse-online.pl 5 miesięcy temu ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider Electric-SpaceLogic.
ICS-CERT informuje o krytycznej podatności w produktach firmy Weintek.(P23-313)

ICS-CERT informuje o krytycznej podatności w produ...

cert.pse-online.pl 5 miesięcy temu ICS-CERT informuje o krytycznej podatności w produktach Weintek.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-312)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 5 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric. Jedna z podatności klasyfikowana jest jako krytyczna.
Krytyczna luka w zabezpieczeniach F5 Big-IP. Jest publiczny POC

Krytyczna luka w zabezpieczeniach F5 Big-IP. Jest ...

kapitanhack.pl 5 miesięcy temu F5 naprawia krytyczną lukę CVE-2023-46747 w zabezpieczeniach BIG-IP, jest publiczny POC. Nie tak dawno pisaliśmy o krytycznej podatności w CISCO,...
Krytyczna podatność w produktach Apache. (P23-311)

Krytyczna podatność w produktach Apache. (P23-311)...

cert.pse-online.pl 5 miesięcy temu Krytyczna podatność w produktach Apache.Wykorzystanie podatności powoduje całkowite naruszenie bezpieczeństwa podatnego systemu.
Podatność w oprogramowaniu Apereo CAS

Podatność w oprogramowaniu Apereo CAS

cert.pl 5 miesięcy temu W oprogramowaniu Apereo Central Authentication Service wykryto podatność pozwalającą na ominięcie wieloskładnikowego uwierzytelnienia (CVE-2023-4612).
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-310)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 5 miesięcy temu Firma ABB informuje o nowych podatnościach w produktach COM600.
Firma Moxa informuje o podatnościach w swoich produktach. (P23-309)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 5 miesięcy temu Firma MOXA informuje o podatnościach w swoich produktach EDR oraz NPort.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 118.0.2088.76 (P23-308)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 5 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 118.0.2088.76.
VMware publikuje biuletyn bezpieczeństwa VVMSA-2023-0025. (P23-307)

VMware publikuje biuletyn bezpieczeństwa VVMSA-202...

cert.pse-online.pl 5 miesięcy temu VMware informuje o podatnościach w swoich produktach.
Cisco informuje o nowych podatnościach w swoich produktach w tym jednej KRYTYCZNEJ (P23-306)

Cisco informuje o nowych podatnościach w swoich pr...

cert.pse-online.pl 5 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Aktualizacje eliminują jedną krytyczną podatność oraz kilka wysoce krytycznych.
Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.105/.106(P23-305)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 5 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 119.0.6045.105/.106 Aktualizacja eliminuje 15 podatności.
Top 15 najlepszych narzędzi/oprogramowania do certyfikacji ISO 27001

Top 15 najlepszych narzędzi/oprogramowania do cert...

pushsec.pl 5 miesięcy temu Wstęp Zauważyłem, iż brakuje zestawienia narzędzi / systemu do wdrożenia ISO 27001 wiec uznałem, iż takie napisze :). Dziś postaram Ci się opisać same narzędzia ale również najważniejsze funkcjonalności tych narzędzi. Jak to zwykle bywa żadne rozwiąz...
Skanery podatności

Skanery podatności

instytutcyber.pl 5 miesięcy temu Skaner podatności to zautomatyzowane narzędzie, które identyfikuje i tworzy listę wszystkich zasobów IT (w tym serwerów, zapór ogniowych, przełączników i drukarek, komputerów stacjonarnych, laptopów, maszyn wirtualnych, kontenerów) podłączonych do si...
Uwaga na kolejną krytyczną podatność w Atlassian Confluence. CVE-2023-22518. Łatajcie się ASAP.

Uwaga na kolejną krytyczną podatność w Atlassian C...

sekurak.pl 5 miesięcy temu Producent ostrzega o luce w tym miejscu: W ramach naszych ciągłych procesów oceny bezpieczeństwa odkryliśmy, iż klienci korzystający z Confluence Data Center / Server są narażeni na znaczną utratę danych w przypadku wykorzystania podatności przez nie...
Znany gang z dostępem do adresów e-mail Pentagonu

Znany gang z dostępem do adresów e-mail Pentagonu

cyberdefence24.pl 5 miesięcy temu Ujawniono nowe fakty dotyczące wykorzystania podatności rozwiązaniu wykorzystywanym przez podmioty rządowe w USA. Okazuje się, iż hakerzy zyskali dostęp do adresów mailowych w m.in. siłach zbrojnych.
HTTP/2 Rapid Reset

HTTP/2 Rapid Reset

instytutcyber.pl 6 miesięcy temu AWS, Cloudflare i Google ujawniły na początku października 2023 roku, iż hakerzy wykorzystali nową lukę o nazwie „HTTP/2 Rapid Reset” do przeprowadzenia ogromnych ataków typu Distributed Denial of Service (DDoS). Według badaczy bezpieczeństwa były to...
ICS-CERT informuje o nowej podatności w produktach firmy Rockwell Automation. (P23-304)

ICS-CERT informuje o nowej podatności w produktach...

cert.pse-online.pl 6 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie niektórych umożliwia zdalne wykonanie dowolnego kodu.
Google publikuje aktualizacje przeglądarki Chrome do wersji 118.0.5993.117/.118(P23-303)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 6 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 118.0.5993.117/.118 Aktualizacja eliminuje 1 krytyczną podatność.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-302)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 6 miesięcy temu Firma Apple wydała aktualizacje swoich produktów.
F5 Networks publikuje informację o krytycznej podatności w swoich produktów(P23-301)

F5 Networks publikuje informację o krytycznej poda...

cert.pse-online.pl 6 miesięcy temu F5 Networks publikuje informację o krytycznej podatności w produktach serii BIG-IP.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0023(krytyczna podatność) i VMSA-2023-0024. (P23-300)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 6 miesięcy temu VMware informuje o podatnościach w swoich produktach.Jedna klasyfikowana jest jako KRYTYCZNA.
Citrix Bleed – uważajcie na podatność umożliwiającą przejmowanie urządzeń Citrix NetScaler. CVE-2023-4966

Citrix Bleed – uważajcie na podatność umożliwiając...

sekurak.pl 6 miesięcy temu Podatność została już załatana, a opisana jest dość niewinnie, tj. jako: „Sensitive information disclosure„. Coż to za „sensytywne informacje”, których wyciek zasługuje aż na ocenę 9.4/10 jeżeli chodzi o skalę krytyczności? Okazuje się, iż naprawdę p...
Nowe Ataki DDoS

Nowe Ataki DDoS

instytutcyber.pl 6 miesięcy temu W czwartek Cloudflare poinformowało, iż zapobiegło tysiącom ataków typu rozproszona odmowa usługi (DDoS) protokołu HTTP, które wykorzystywały niedawno ujawnioną lukę zwaną szybkim resetowaniem HTTP/2. 89 z raportowanych ataków przekraczało 100 milion...
Łatajcie VMWare. Krytyczna podatność w serwerze vCenter

Łatajcie VMWare. Krytyczna podatność w serwerze vC...

kapitanhack.pl 6 miesięcy temu VMware naprawił dwie luki dotyczące popularnego systemu do zarządzania serwerem vCenter Server oraz Vmware Cloud Foundation. Pierwsza (CVE-2023-34048) otrzymała stopień...
Dostępny nowy iOS: 17.1 – łatający serię poważnych podatności. Wykonanie kodu przez wejście na złośliwą stronę. Łatajcie się.

Dostępny nowy iOS: 17.1 – łatający serię poważnych...

sekurak.pl 6 miesięcy temu Poza nową wersją iOS z linii 17, udostępniono też aktualizacje w linii 16 oraz 15 (tutaj wspierany jest np. iPhone 6s, który wyszedł w 2015 roku!) W iOS 17.1 załatano aż trzy podatności umożliwiające na wykonanie kodu w OS,...
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-299)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 6 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Omron.
ICS-CERT informuje o nowej podatności w produktach firmy Rockwell Automation. (P23-298)

ICS-CERT informuje o nowej podatności w produktach...

cert.pse-online.pl 6 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Podatność krytyczna powiązana z Cisco IOS.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-297)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 6 miesięcy temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 12 poprawek.
Krytyczna podatność w produktach VMware VMSA-2023-0023. (P23-296)

Krytyczna podatność w produktach VMware VMSA-2023-...

cert.pse-online.pl 6 miesięcy temu VMware informuje o krytycznej podatności w swoich produktach i wydaje aktualziacje.
Jak Just-in-Time (JIT) zwiększa poziom bezpieczeństwa organizacji

Jak Just-in-Time (JIT) zwiększa poziom bezpieczeńs...

kapitanhack.pl 6 miesięcy temu W naszym ostatnim artykule (Co dla IAM oznacza Zero Trust?) sporo miejsca poświęciliśmy zagadnieniom związanym ze strategią Zero Trust, która...
F5 Networks publikuje październikowy przegląd podatności dla swoich produktów(P23-295)

F5 Networks publikuje październikowy przegląd poda...

cert.pse-online.pl 6 miesięcy temu 10 października 2023 r. firma F5 opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0021 i VMSA-2023-0022. (P23-293)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 6 miesięcy temu VMware informuje o podatności w swoich produktach.
Uwaga, dwa krytyczne exploity na urządzenia Cisco. IOS XE / konsola webowa. Trwa aktywna exploitacja. CVE-2023-20198 / CVE-2023-20273

Uwaga, dwa krytyczne exploity na urządzenia Cisco....

sekurak.pl 6 miesięcy temu Sporo detali podrzuciła nam ekipa Talos, a chodzi o luki: CVE-2023-20198 oraz CVE-2023-20273. W skrócie, można startując zupełnie od zera (wystarczy anonimowy dostęp do panelu webowego urządzenia) uzyskać dostęp do pełnych uprawnień (root) na urządze...
Aktywnie wykorzystywana krytyczna podatność w oprogramowaniu CISCO IOS XE (CVE-2023-20198)

Aktywnie wykorzystywana krytyczna podatność w opro...

cert.pl 6 miesięcy temu Firma Cisco opublikowała informację o krytycznej podatności CVE-2023-20198 w funkcjonalności Web User Interface systemu Cisco IOS XE. Luka umożliwia nieautoryzowanemu złośliwemu użytkownikowi utworzenie konta administratora z poziomu interfejsu użytk...
Luka w WinRAR-ze wykorzystywana przez grupy hakerskie

Luka w WinRAR-ze wykorzystywana przez grupy hakers...

kapitanhack.pl 6 miesięcy temu Zaobserwowano, iż pewna liczba wspieranych przez państwo ugrupowań cyberprzestępczych z Rosji i Chin wykorzystuje w ramach swojej działalności odkrytą niedawno...
UWAGA! Cisco ostrzega przed aktywnie wykorzystywaną w atakach nową luką zero-day w ich oprogramowaniu IOS XE. Można przejąć kontrolę nad urządzeniem

UWAGA! Cisco ostrzega przed aktywnie wykorzystywan...

kapitanhack.pl 6 miesięcy temu Nieznana wcześniej luka w zabezpieczeniach (CVE-2023-20198), wpływająca na urządzenia sieciowe z oprogramowaniem Cisco IOS XE jest wykorzystywana przez cyberprzestępców w...
Izrael i Palestyna. Pomoc humanitarna celem hakerów

Izrael i Palestyna. Pomoc humanitarna celem hakeró...

cyberdefence24.pl 6 miesięcy temu Organizacje dostarczające pomoc humanitarną dla Izraela i Palestyny znalazły się na celowniku cyberprzestępców. Zaatakowali ich strony internetowe, wykorzystując do tego celu metodę DDoS.

Popularne

Szokujące doniesienia w sprawie Pegasusa. „Najbardziej zaawansowana wersja”

Szokujące doniesienia w sprawie Pegasusa. „Najbardziej zaawa...

6 dni temu 50
Joe Biden podpisał kontrowersyjną ustawę. Walka z terroryzmem pretekstem do inwigilacji obywateli?

Joe Biden podpisał kontrowersyjną ustawę. Walka z terroryzme...

6 dni temu 44
Wyciek danych centrum All-Med w Łodzi. O co tu chodzi?

Wyciek danych centrum All-Med w Łodzi. O co tu chodzi?

1 dzień temu 35
Większość polskich firm nie jest przygotowana do obrony

Większość polskich firm nie jest przygotowana do obrony

6 dni temu 35
ARM zawojował rynek? Phi, to ten procesor swego czasu był absolutnie wszędzie

ARM zawojował rynek? Phi, to ten procesor swego czasu był ab...

1 tydzień temu 33
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.