Podatności i biuletyny

Nowe luki bezpieczeństwa w produktach od Hewlett Packard Enterprise (P24-250)

Nowe luki bezpieczeństwa w produktach od Hewlett P...

cert.pse-online.pl 8 miesięcy temu Hewlett Packard Enterprise poinformowało o lukach w swoich produktach.
GitLab publikuje aktualizacje dla swoich produktów. (P24-249)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 8 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 6 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 127.0.6533.72/73 (P24-248)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 8 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 127.0.6533.72/73. Ta aktualizacja zawiera 16 poprawek bezpieczeństwa.
Raport Recorded Future: Nieznana grupa hakerów atakuje urządzenia brzegowe i oprogramowanie korporacyjne w Europie

Raport Recorded Future: Nieznana grupa hakerów ata...

avlab.pl 8 miesięcy temu Opublikowano interesujący raport, który został przygotowany przez Recorded Future. Dokument wskazuje na nasilającą się od lutego 2024 r. aktywność szpiegowską wymierzoną przeciwko organizacjom rządowym i prywatnym w wielu krajach na świecie – w Azji,...
Krytyczna luka w Docker Engine: obejście wtyczek autoryzacyjnych

Krytyczna luka w Docker Engine: obejście wtyczek a...

itweek.pl 8 miesięcy temu Docker poinformował o poważnej luce w niektórych wersjach Docker Engine, która umożliwia obejście wtyczek autoryzacyjnych (AuthZ) w pewnych sytuacjach. Błąd, oznaczony jako CVE-2024-41110, ma najwyższy poziom zagrożenia według skali CVSS, czyli 10.0....
Hitachi Energy aktualizuje swoje produkty. (P24-247)

Hitachi Energy aktualizuje swoje produkty. (P24-24...

cert.pse-online.pl 8 miesięcy temu Hitachi Energy aktualizuje swoje produkty.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-246)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 8 miesięcy temu Mozilla publikuje aktualizację dla Thunderbird do wersji 128.0, która eliminuje 15 podatności.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.113 (P24-245)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 8 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.113. Aktualizacja eliminuje 8 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 126.0.6478.182/183 (P24-244)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 8 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 126.0.6478.182/183. Ta aktualizacja zawiera 8 poprawek bezpieczeństwa.
Firma Siemens informuje o nowych podatnościach w swoich produktach (P24-243)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 8 miesięcy temu Firma Siemens informuje o nowych podatnościach w swoich produktach.
Zatrzymano sprawców ataków DDoS. Celem grupy jest Polska

Zatrzymano sprawców ataków DDoS. Celem grupy jest ...

cyberdefence24.pl 8 miesięcy temu **Hiszpańskie organy ścigania zatrzymały trzy osoby biorące udział w atakach DDoS**, organizowanych przez znaną grupę NoName057(16) – [podaje](https://www.interior.gob.es/opencms/en/detail-pages/article/Tres-detenidos-por-delitos-de-danos-informatico...
Świat na włosku. Jak uniknąć globalnego paraliżu?

Świat na włosku. Jak uniknąć globalnego paraliżu?

cyberdefence24.pl 8 miesięcy temu Należy podkreślić, iż [piątkowe wydarzenia](https://cyberdefence24.pl/cyberbezpieczenstwo/globalna-awaria-crowdstrike-falcon-niebieskie-ekrany-smierci) to **nie był cyberatak.** Nie wykorzystano **żadnej podatności w systemie czy nie wykradziono dany...
Oracle łata! 24 krytyczne poprawki

Oracle łata! 24 krytyczne poprawki

kapitanhack.pl 8 miesięcy temu We wtorek 16 lipca w ramach aktualizacji Critical Patch Update (CPU) firma Oracle ogłosiła 386 nowych poprawek zabezpieczeń, w tym...
Podatność Path traversal w Splunk Enterprise na Windows

Podatność Path traversal w Splunk Enterprise na Wi...

sekurak.pl 8 miesięcy temu W oprogramowaniu Splunk Enterprise działającym na systemach Windows ujawniona została niedawno podatność typu path traversal, pozwalająca atakującemu na nieuprawniony dostęp do plików na podatnym systemie. Błąd może wykorzystać zdalnie nieuwierzyteln...
Jak zainstalować Windows 11 na komputerze przy użyciu pendrive’a? (PORADNIK)

Jak zainstalować Windows 11 na komputerze przy uży...

techmaniak.pl 8 miesięcy temu Niby sprawa prosta, jednak nie każdy musi być Alfą i Omegą w zakresie wiedzy technicznej. Jak zainstalować system Windows 11 na komputerze PC lub laptopie, używając do tego pendrive’a? Są dwie drogi, i w tym poradniku przeprowadzę Was przez...
Kolejne rosyjskie cyberataki. Celem strony bułgarskiego wojska

Kolejne rosyjskie cyberataki. Celem strony bułgars...

cyberdefence24.pl 8 miesięcy temu Ostatnie dni nie wyglądają pozytywnie pod kątem ataków DDoS. Jak [opisywaliśmy](https://cyberdefence24.pl/cyberbezpieczenstwo/ataki-ddos-na-infrastrukture-krytyczna-w-polsce-w-tle-rosjanie) we wtorek, Rosjanie z grupy NoName057(16) **przeprowadzili o...
Atak DDoS na Sejm? Gawkowski: nie było, Kancelaria: był

Atak DDoS na Sejm? Gawkowski: nie było, Kancelaria...

cyberdefence24.pl 8 miesięcy temu Problem z dostępem do strony internetowej Sejmu miał miejsce **w piątek 12 lipca po południu, podczas głosowań**.
Krytyczne luki RCE w OpenSSH. Łatajcie systemy!

Krytyczne luki RCE w OpenSSH. Łatajcie systemy!

kapitanhack.pl 8 miesięcy temu Odkryto krytyczne luki w zabezpieczeniach OpenSSH (CVE-2024-6387 oraz CVE-2024-6409). RegreSSHion umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE). Poniżej przedstawiamy skutki...
Kolejny zero-day w Microsofcie używany przez hakerów do atakowania użytkowników dzięki pliku skrótu *.URL

Kolejny zero-day w Microsofcie używany przez haker...

kapitanhack.pl 8 miesięcy temu Badacze ds. cyberbezpieczeństwa Check Point odkryli niedawno aktywnie wykorzystywane przez hakerów pliki skrótów, które połączone z podatnością zero-day (CVE-2024-38112) umożliwiają...
GitLab publikuje aktualizacje dla swoich produktów. (P24-232)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 8 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 6 podatności.
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P24-231)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 8 miesięcy temu Palo Alto wydało aktualizację dla swoich produktów. Aktualizacja likwiduje podatność krytyczną.
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0017(P24-230)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 8 miesięcy temu Broadcom informuje o nowych podatnościach w produktach VMware. Uwierzytelniony użytkownik może wprowadzić spreparowane zapytania SQL.
Firma Moxa informuje o podatności w swoich produktach. (P24-229)

Firma Moxa informuje o podatności w swoich produkt...

cert.pse-online.pl 8 miesięcy temu Firma Moxa informuje o podatności w swoich produktach. Wykorzystanie podatności powoduje spowodowanie awarii lub eskalację uprawnień.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-228)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 8 miesięcy temu 9 lipca 2024 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach następujących produktów: JT Open – wersje wcześniejsze niż V11.5 JT2Go – wersje wcześniejsze niż V14.3.0.8 Szyfrowanie […].
Uwaga! Krytyczne poprawki dla Adobe i SAP

Uwaga! Krytyczne poprawki dla Adobe i SAP

kapitanhack.pl 8 miesięcy temu Producenci oprogramowań Adobe oraz SAP udostępnili poprawki dla swoich systemów. Poniżej publikujemy szczegóły. Adobe naprawia podatności o krytycznym znaczeniu dla...
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-227)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 8 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-226)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 8 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Poważna podatność w protokole RADIUS

Poważna podatność w protokole RADIUS

kapitanhack.pl 8 miesięcy temu Specjaliści cyberbezpieczeństwa odkryli lukę w zabezpieczeniach protokołu uwierzytelniania sieci RADIUS. Podatność otrzymała nazwę BlastRADIUS i może zostać wykorzystana przez osobę...
Ciekawa podatność zero-day w Windows, wykorzystywana przez ostatni rok. Pewnym trickiem można zmylić użytkownika żeby wykonał złośliwy kod.

Ciekawa podatność zero-day w Windows, wykorzystywa...

sekurak.pl 8 miesięcy temu Zaczyna się od pliku tego typu tutajcosciekawego.pdf.url do którego link jest podrzucany użytkownikowi (np. phishingiem). Po zapisaniu pliku, wygląda on pod Windowsem tak: Ale skąd tutaj się wzięła ikonka PDFa? Wszystko za sprawą zawartości pliku .ur...
ICS-CERT informuje o podatnościach w produktach firmy Delta Electronics. (P24-226)

ICS-CERT informuje o podatnościach w produktach fi...

cert.pse-online.pl 8 miesięcy temu ICS-CERT informuje o podatnościach w produktach firmy Delta Electronics.
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P24-225)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 8 miesięcy temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Nowe podatności w produktach OPC Foundation.(P24-224)

Nowe podatności w produktach OPC Foundation.(P24-2...

cert.pse-online.pl 8 miesięcy temu Pomyślne wykorzystanie tej luki może pozwolić nieuprawnionemu atakującemu spowodować szybki wzrost zużycia pamięci.
Nowe aktualizacje od Citrix. (P24-223)

Nowe aktualizacje od Citrix. (P24-223)

cert.pse-online.pl 8 miesięcy temu Citrix wydaję aktualizację do swoich produktów.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-222)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 8 miesięcy temu Mozilla publikuje aktualizacje dla Firefox i Firefox ESR.
Firma SAP publikuje aktualizacje bezpieczeństwa 07/2024 (P24-221)

Firma SAP publikuje aktualizacje bezpieczeństwa 07...

cert.pse-online.pl 8 miesięcy temu Na lipiec 2024 r. wydano 16 nowych notatek dotyczących bezpieczeństwa, a 2 zaktualizowano. Poniżej podkreślimy kilka punktów, na które warto zwrócić uwagę. Uwaga 3490515: Opisuje lukę w funkcji „wczesnego logowania […].
Lipcowy Wtorek Microsoftu 2024. (P24-220)

Lipcowy Wtorek Microsoftu 2024. (P24-220)

cert.pse-online.pl 8 miesięcy temu Wtorkowa aktualizacja Microsoftu z lipca 2024 r. zawiera aktualizacje zabezpieczeń dotyczące 142 luk, w tym dwóch aktywnie wykorzystywanych i dwóch publicznie ujawnionych błędów typu zero-day. Dwie aktywnie wykorzystywane luki typu […].
Możliwe zdalne wykonanie kodu w OpenSSH – CVE-2024-6387 aka regreSSHion

Możliwe zdalne wykonanie kodu w OpenSSH – CVE-2024...

nfsec.pl 8 miesięcy temu J ednostka badawcza firmy Qualys (ang. Qualys Threat Research Unit – TRU) opublikowała szczegóły krytycznej luki w kodzie OpenSSH (sshd) umożliwiającej zdalne wykonanie kodu bez uwierzytelniania w systemach Linux opartych na glibc. CVE powiązane z tą...
Luka Microsoft MSHTML wykorzystywana do dostarczania narzędzia spyware MerkSpy

Luka Microsoft MSHTML wykorzystywana do dostarczan...

kapitanhack.pl 8 miesięcy temu Kilka dni temu zaobserwowano, iż nieznane grupy hakerskie wykorzystują załataną lukę w zabezpieczeniach programu Microsoft MSHTML w celu dostarczania narzędzia...
#CyberMagazyn: Jak atakuje Korea Północna?

#CyberMagazyn: Jak atakuje Korea Północna?

cyberdefence24.pl 8 miesięcy temu Koreańczycy z Północy atakują na wiele sposobów i różne cele. Niektóre działania KRLD są **wieloetapowe i skomplikowane,** ale do skutecznych ataków należy również zaliczyć DDoS-y czy phishing. Trzeba również pamiętać, iż **północnokoreańskie kampani...
OBOWIĄZK ZGŁOSZENIA DO EWIDENCJI SZAMB LUB PRZYDOMOWYCH OCZYSZCZALNI ŚCIEKÓW

OBOWIĄZK ZGŁOSZENIA DO EWIDENCJI SZAMB LUB PRZYDOM...

naszinowlodz.pl 8 miesięcy temu Nowelizacja ustawy z dnia 13 września 1996 r. o utrzymaniu czystości i porządku w gminach (art. 3 ust. 3 ustawy Dz. U. z 2024, poz. 399) nałożyła od 1 stycznia 2023 roku na wszystkie gminy w Polsce obowiązek prowadzenia...
Najlepsze praktyki w zabezpieczaniu środowiska VMware

Najlepsze praktyki w zabezpieczaniu środowiska VMw...

kapitanhack.pl 8 miesięcy temu Zabezpieczenie środowiska wirtualnego wdrożonego na VMware vSphere nie jest tak proste i nie polega tylko na zaakceptowaniu domyślnych ustawień i...
Nowe podatności w OpenSSH. (P24-219)

Nowe podatności w OpenSSH. (P24-219)

cert.pse-online.pl 8 miesięcy temu OpenSSH wydaje aktualizacje która łata CVE-2024-6387. Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu.
Poważne podatności w Gogs. Twórcy milczą od miesięcy

Poważne podatności w Gogs. Twórcy milczą od miesię...

cyberdefence24.pl 8 miesięcy temu Poprawki bezpieczeństwa w wolnym oprogramowaniu mogą być wprowadzane błyskawicznie. Umożliwia to również zastosowanie Git, gdzie publiczne projekty hostowane np. na GitHubie **mogą być na bieżąco poprawiane przez społeczność.**
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric i ICONICS.(P24-218)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 9 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric i ICONICCS.
ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA. (P23-217)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 9 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-216)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 9 miesięcy temu Firma ABB informuje o nowych podatnościach.
Cisco informuje o nowych podatnościach. (P24-215)

Cisco informuje o nowych podatnościach. (P24-215)

cert.pse-online.pl 9 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Google publikuje aktualizację zabezpieczeń systemu Android 07/2024. (P24-214)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 9 miesięcy temu Biuletyn bezpieczeństwa w Androidzie zawiera szczegółowe informacje o lukach w zabezpieczeniach, które mają wpływ na urządzenia z Androidem. Poprawki zabezpieczeń z 5 lipca 2024 r. lub nowsze rozwiązuje wszystkie te […].
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.81 (P24-213)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 9 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.81 Wersja eliminuje 4 podatności.
Kilka poważnych podatności w Apache HTTP Server. Konieczna aktualizacja

Kilka poważnych podatności w Apache HTTP Server. K...

cyberdefence24.pl 9 miesięcy temu Apache HTTP Server 2.4.60 zostało opublikowane 1 lipca. Z rozwiązania Apache korzysta **prawie 1/3 stron internetowych.** W wersjach 2.4.59 i wcześniejszych [zidentyfikowano](https://httpd.apache.org/security/vulnerabilities_24.html) **pięć podatnośc...

Popularne

Cyberprzestępcy chcą ci ukraść konto na Spotify

Cyberprzestępcy chcą ci ukraść konto na Spotify

5 dni temu 91
Czy da się grać na Windows Server?

Czy da się grać na Windows Server?

5 dni temu 85
Uwaga na fałszywe maile od “Poczty Polskiej” – oszuści kuszą Thermomixem!

Uwaga na fałszywe maile od “Poczty Polskiej” – oszuści kuszą...

5 dni temu 81
Aktualizacje aplikacji płatniczych – dlaczego powinno się o nie zadbać?

Aktualizacje aplikacji płatniczych – dlaczego powinno się o ...

5 dni temu 81
Microsoft przedstawia Windows 11 Insider Preview Build 27823

Microsoft przedstawia Windows 11 Insider Preview Build 27823...

5 dni temu 79
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.