Podatności i biuletyny

Kilka poważnych podatności w Apache HTTP Server. Konieczna aktualizacja

Kilka poważnych podatności w Apache HTTP Server. K...

cyberdefence24.pl 9 miesięcy temu Apache HTTP Server 2.4.60 zostało opublikowane 1 lipca. Z rozwiązania Apache korzysta **prawie 1/3 stron internetowych.** W wersjach 2.4.59 i wcześniejszych [zidentyfikowano](https://httpd.apache.org/security/vulnerabilities_24.html) **pięć podatnośc...
WithSecure: prawie dwa razy więcej incydentów wykorzystujących luki w zabezpieczeniach

WithSecure: prawie dwa razy więcej incydentów wyko...

avlab.pl 9 miesięcy temu Luka w zabezpieczeniach systemu MOVEit przyczyniła się w zeszłym roku do kradzieży 100 mln osób. Według analiz przeprowadzonych przez WithSecure Intelligence coraz częściej na celowniku przestępców są urządzenia i usługi brzegowe – od początku tego r...
RegreSSHion – luka w SSH – zdalne wykonywanie poleceń root! CVE-2024-6387

RegreSSHion – luka w SSH – zdalne wykonywanie pole...

blog.hitme.pl 9 miesięcy temu CVE-2024-6387 to luka umożliwiająca zdalne wykonanie kodu (Remote Code Execution, RCE). Powoduje ona, iż złośliwy […]
Poważna luka z przeszłości znów niebezpieczna. Łatajcie swoje serwery OpenSSH! “regreSSHion” atakuje – zdalne wykonanie poleceń jako root

Poważna luka z przeszłości znów niebezpieczna. Łat...

sekurak.pl 9 miesięcy temu OpenSSH to jeden z bezpieczniejszych i dobrze przebadanych projektów. Jednak gdy pojawia się krytyczna podatność dotykająca tego kluczowego elementu dla bezpieczeństwa wielu systemów, należy podjąć natychmiastowe kroki. CVE-2024-6387 to krytyczna pod...
RCE w OpenSSH. „14 milionów potencjalnie podatnych urządzeń”

RCE w OpenSSH. „14 milionów potencjalnie podatnych...

cyberdefence24.pl 9 miesięcy temu Podatność [opisał](https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server#immediate-steps-to-mitigate-risk) Qualys w poście na blogu. W oparciu o Censys i S...
Podatność w oprogramowaniu SOWA OPAC

Podatność w oprogramowaniu SOWA OPAC

cert.pl 9 miesięcy temu W oprogramowaniu SOWA OPAC wykryto podatność typu Reflected XSS i nadano jej identyfikator CVE-2024-6050.
Podatności w oprogramowaniu Concept Intermedia S@M CMS

Podatności w oprogramowaniu Concept Intermedia S@M...

cert.pl 9 miesięcy temu W oprogramowaniu Concept Intermedia S@M CMS wykryto 3 podatności różnego typu (CVE-2024-3800, CVE-2024-3801 oraz CVE-2024-3816).
Microsoft informuje o kolejnym ataku ze strony rosyjskich hakerów

Microsoft informuje o kolejnym ataku ze strony ros...

itreseller.com.pl 9 miesięcy temu Rosyjscy hakerzy, którzy na początku tego roku włamali się do systemów Microsoftu i szpiegowali skrzynki odbiorcze pracowników, kradli także e-maile jego klientów, poinformował w czwartek gigant technologiczny. Ujawnienie informacji podkreśla zakres...
Podatności we wtyczce AdmirorFrames do platformy Joomla!

Podatności we wtyczce AdmirorFrames do platformy J...

cert.pl 9 miesięcy temu We wtyczce AdmirorFrames do platformy Joomla! wykryto 3 podatności różnego typu i nadano im identyfikatory CVE-2024-5735, CVE-2024-5736 i CVE-2024-5737.
Atak na łańcuch dostaw Polyfill dotknął ponad 110 000 stron internetowych

Atak na łańcuch dostaw Polyfill dotknął ponad 110 ...

kapitanhack.pl 9 miesięcy temu Google podjęło kroki, aby zablokować swoje reklamy w witrynach e-commerce korzystających z usługi Polyfill[.]io. Wydarzyło się to zaraz po tym,...
WordPress z pilną aktualizacją. Zagrożone miliony stron

WordPress z pilną aktualizacją. Zagrożone miliony ...

cyberdefence24.pl 9 miesięcy temu Biorąc pod uwagę charakter luk, wszyscy administratorzy witryn WordPress muszą natychmiast zaktualizować swoje serwisy. Opóźnianie aktualizacji może narazić witryny na potencjalne ataki, prowadzące do utraty danych, nieautoryzowanego dostępu i innych...
Ukraiński sposób na ataki DDoS. Polska ma swój

Ukraiński sposób na ataki DDoS. Polska ma swój

cyberdefence24.pl 9 miesięcy temu Ukraińska [Państwowa Służba Specjalnej Łączności i Ochrony Informacji](https://cip.gov.ua/en) (SSSCIP) [zaprezentowała rozwiązanie](https://cip.gov.ua/en/news/ssscip-presents-new-technical-solutions-to-protect-ukrainian-institutions-from-ddos-attacks...
Google publikuje aktualizacje przeglądarki Chrome do wersji 126.0.6478.126/127(P24-212)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 9 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 126.0.6478.126/127 Ta aktualizacja zawiera 4 poprawki bezpieczeństwa.
ICS-CERT informuje o krytycznej podatnościw produktach firmy PTC (P24-211)

ICS-CERT informuje o krytycznej podatnościw produk...

cert.pse-online.pl 9 miesięcy temu ICS-CERT informuje o nowej podatności w produktach firmy PTC. Podatność klasyfikowana jak krytyczna.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-210)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 9 miesięcy temu Firma ABB informuje o nowych podatnościach.
Amerykanie banują Kaspersky’ego!

Amerykanie banują Kaspersky’ego!

kapitanhack.pl 9 miesięcy temu Rząd USA ogłosił w czwartek 20 czerwca zakaz sprzedaży systemu Kaspersky w związku z obawami, iż firma może być kontrolowana...
Hakerzy po raz drugi przypuścili atak na transmisję meczu Polski na Euro 2024

Hakerzy po raz drugi przypuścili atak na transmisj...

itreseller.com.pl 9 miesięcy temu Jak podała TVP, hakerzy przerwali w piątek transmisję internetową meczu Polski z Austrią na Euro 2024. Jest to już drugi cyberatak wymierzony w polską drużynę piłkarską podczas mistrzostw. Ze wstępnych kontroli wynika, iż ​​hakerzy przeprowadzili at...
Wykonanie złośliwego kodu w TPM na procesorach INTEL. Nowa luka w zabezpieczeniach UEFI

Wykonanie złośliwego kodu w TPM na procesorach INT...

kapitanhack.pl 9 miesięcy temu Dziś przedstawimy Wam nową podatność w UEFI, a także atak, w którym można utworzyć backdoor w systemie oraz wyodrębnić klucz...
#CyberMagazyn: Skąd pochodzi siła chińskich hakerów?

#CyberMagazyn: Skąd pochodzi siła chińskich hakeró...

cyberdefence24.pl 9 miesięcy temu DarkReading [zaznacza](https://www.darkreading.com/cybersecurity-operations/bug-bounty-programs-hacking-contests-power-chinas-cyber-offense), iż rola chińskich hakerów **znacznie wzrosła z upływem lat.** W 2014 roku na konkursie Pwn2Own chińska grupa...
Czym jest CVE?

Czym jest CVE?

pushsec.pl 9 miesięcy temu Wstęp CVE to dość często używany skrót w świecie podatności. Pochodzi od angielskiego Common Vulnerabilities and Exposures – dosłownie można to przetłumaczyć jako Powszechne Podatności i Ekspozycje [na zagrożenia]. Celem CVE jest opisanie i skatalogo...
ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa. (P24-209)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 9 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa.
Google publikuje aktualizacje przeglądarki Chrome do wersji 126.0.6478.114/115(P24-208)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 9 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 126.0.6478.114/115 Ta aktualizacja zawiera 4 poprawki bezpieczeństwa.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.68 (P24-207)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 9 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.68 Wersja eliminuje 6 podatności.
Atlassian publikuje poprawki do swoich produktów 06/24 (P24-206)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 9 miesięcy temu 18 czerwca 2024 r. firma Atlassian opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach następujących produktów: • Confluence Data Center i serwer – wiele wersji • Rybie oko/Tygiel – wiele […].
Gang ransomware wykorzystuje lukę w zabezpieczeniach PHP!

Gang ransomware wykorzystuje lukę w zabezpieczenia...

kapitanhack.pl 9 miesięcy temu Luka w zabezpieczeniach PHP zaczęła być wykorzystywana w atakach systemu ransomware kilka dni po jej publicznym ujawnieniu – podaje Imperva,...
Senior SCADA/HMI Software Engineer

Senior SCADA/HMI Software Engineer

altenpolska.pl 9 miesięcy temu Location: Remote Read More ...
Atak DDoS na serwery TVP Sport

Atak DDoS na serwery TVP Sport

security-ops.pl 9 miesięcy temu Telewizja Polska poinformowała, iż odnotowała atak DDoS w czasie transmisji meczu Polska – Holandia, rozgrywanego na mistrzostwach Europy w piłce nożnej. Atak miał na celu uniemożliwienie kibicom oglądania meczu przez internet. Ataku dokonano z adres...
UWAGA! Krytyczne podatności RCE w VMware vCenter, vSphere i Cloud Foundation. Łatajcie!

UWAGA! Krytyczne podatności RCE w VMware vCenter, ...

kapitanhack.pl 9 miesięcy temu Należące do Broadcom Vmware opublikowało krytyczny poradnik bezpieczeństwa VMSA-2024-0012, dotyczący wielu luk w zabezpieczeniach VMware vCenter Server, głównego komponentu produktów...
Zdalne wykonanie kodu przez Wi-Fi – podatność CVE-2024-30078

Zdalne wykonanie kodu przez Wi-Fi – podatność CVE-...

avlab.pl 9 miesięcy temu W sterowniku służącym do obsługi kart sieci bezprzewodowych (Wi-Fi) działającym w systemach Windows została znaleziona podatność umożliwiająca zdalne wykonanie kodu (Remote Code Execution, RCE). Identyfikator luki to CVE-2024-30078, natomiast wciąż n...
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0012(P24-205)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 9 miesięcy temu Broadcom informuje o nowych podatnościach w produktach VMware.
Poważna luka w Windowsach. Konieczna aktualizacja

Poważna luka w Windowsach. Konieczna aktualizacja

cyberdefence24.pl 9 miesięcy temu Podatność jest bardzo poważna, ponieważ [według Niebezpiecznika](https://niebezpiecznik.pl/post/atak-windows-wifi/), **pojawił się exploit** wykorzystujący tę lukę bezpieczeństwa. Oznacza to, iż **zagrożenie nie jest jedynie teoretyczne.** Warto podk...
Aktualizacja od Adobe.(P24-204)

Aktualizacja od Adobe.(P24-204)

cert.pse-online.pl 9 miesięcy temu Adobe poinformowało o aktualizacji Adobe Acrobat dla Androida.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.56 (P24-203)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 9 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.56 Wersja eliminuje 21 podatności.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-202)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 9 miesięcy temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja dotyczy Firefox dla systemu IOS.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuji. (P24-201)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 9 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Fuji Electric.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-200)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 9 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation-Factory Talk.
Poważna podatność w popularnym odtwarzaczu VLC

Poważna podatność w popularnym odtwarzaczu VLC

sekurak.pl 9 miesięcy temu W najnowszym biuletynie bezpieczeństwa popularnego, międzyplatformowego odtwarzacza multimediów VLC, znalazła się informacja o załataniu podatności typu heap based buffer overflow. Wykorzystanie tej podatności, związanej z odtwarzaniem strumieni mms ...
Jak low-code przekształca branżę produkcyjną?

Jak low-code przekształca branżę produkcyjną?

brandsit.pl 9 miesięcy temu Technologie low-code przekształcają branżę produkcyjną, oferując nowe możliwości integracji danych i automatyzacji procesów, które mogą zrewolucjonizować sposób funkcjonowania firm.
Euro 2024. TVP poinformowała o ataku DDoS

Euro 2024. TVP poinformowała o ataku DDoS

cyberdefence24.pl 9 miesięcy temu Telewizja Polska poinformowała w niedzielę, iż odnotowała atak DDoS „przeprowadzony z adresów IP zlokalizowanych na terenie Polski”. Tym sposobem kibicie nie mogli zobaczyć w internecie początku meczu polskiej reprezentacji z Holandią.
⚠️ istotny komunikat dla użytkowników Windows!

⚠️ istotny komunikat dla użytkowników Windows!

niebezpiecznik.pl 9 miesięcy temu Microsoft ostrzega: gwałtownie wgraj łatkę, bo ktoś może Cię zhackować. Nie musisz w nic klikać, atakujący nie musi znać żadnego Twojego hasła — wystarczy, iż znajdzie się w zasięgu Wi-Fi Twojego urządzenia. Co gorsza, atak pozwala na wykonanie dowol...
Ekstremalna podatność w Microsoft Outlook 2016 – 365: może dotyczyć każdego

Ekstremalna podatność w Microsoft Outlook 2016 – 3...

avlab.pl 9 miesięcy temu Bardzo, bardzo rzadko występuje aż tak poważna podatność w produktach Microsoftu. Aby doszło do poważnych konsekwencji zwykle wymaga się od użytkownika kliknięcia w link, pobrania pliku, uruchomienia. W przypadku podatności CVE-2024-30103 w Microsoft...
Krytyczna podatność w Outlooku, otwierasz maila i atakujący ma możliwość wykonania poleceń na Twoim komputerze.

Krytyczna podatność w Outlooku, otwierasz maila i ...

sekurak.pl 9 miesięcy temu Podatność o identyfikatorze CVE-2024-30103 została załatana kilka dni temu. Badacze, którzy wykryli lukę opisują ją w ten sposób: Luka CVE-2024-30103 jest szczególnie niepokojąca ze względu na wysokie prawdopodobieństwo wykorzystania. Jest to luka ty...
Krytyczny błąd w sterownikach WiFi w Windows. Można zdalnie przejąć Twój komputer. Łataj się.

Krytyczny błąd w sterownikach WiFi w Windows. Możn...

sekurak.pl 9 miesięcy temu Niedawno Microsoft załatał następującą lukę: Windows Wi-Fi Driver Remote Code Execution Vulnerability (CVE-2024-30078) Przekładając to na język potoczny – atakujący, który jest w zasięgu Twojego WiFi może bez żadnego uwierzytelnienia dostać się na Tw...
Podatność w oprogramowaniu 2ClickPortal

Podatność w oprogramowaniu 2ClickPortal

cert.pl 9 miesięcy temu W oprogramowaniu 2ClickPortal wykryto podatność typu Reflected XSS i nadano jej identyfikator CVE-2024-5961.
Apple łata podatność w Vision Pro, wykorzystaną w pierwszym w historii hakowaniu gogli do obliczeń przestrzennych

Apple łata podatność w Vision Pro, wykorzystaną w ...

kapitanhack.pl 9 miesięcy temu W ostatni poniedziałek korporacja Apple zaktualizowała VisionOS, czyli system operacyjny obsługujący gogle wirtualnej rzeczywistości Vision Pro, do wersji 1.2. To...
Konieczna aktualizacja Google Pixel. 7 krytycznych podatności

Konieczna aktualizacja Google Pixel. 7 krytycznych...

cyberdefence24.pl 9 miesięcy temu W [biuletynie](https://source.android.com/docs/security/bulletin/pixel/2024-06-01) poświęconym aktualizacjom Pixela poinformowano o **konieczności wdrożenia poprawek bezpieczeństwa** dla urządzeń od Google’a. Wylistowano **50 podatności, z czego sied...
Czy papier nawilżane można wrzucać do toalety?

Czy papier nawilżane można wrzucać do toalety?

med-online.pl 9 miesięcy temu Czy papier nawilżane można wrzucać do toalety? Czy papier nawilżane można wrzucać do toalety? To pytanie, które wielu z nas zadaje sobie podczas korzystania z toalety. Papier nawilżane jest coraz popularniejszy, ponieważ zapewnia nam uczucie czystośc...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-199)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 9 miesięcy temu 11 czerwca 2024 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach w wielu produktach oraz aktualizując starsze biuletyny.
GitLab publikuje aktualizacje dla swoich produktów. (P24-198)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 9 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 5 podatności.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-197)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 9 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.

Popularne

Cyberprzestępcy chcą ci ukraść konto na Spotify

Cyberprzestępcy chcą ci ukraść konto na Spotify

6 dni temu 93
Czy da się grać na Windows Server?

Czy da się grać na Windows Server?

6 dni temu 87
Uwaga na fałszywe maile od “Poczty Polskiej” – oszuści kuszą Thermomixem!

Uwaga na fałszywe maile od “Poczty Polskiej” – oszuści kuszą...

6 dni temu 82
Aktualizacje aplikacji płatniczych – dlaczego powinno się o nie zadbać?

Aktualizacje aplikacji płatniczych – dlaczego powinno się o ...

6 dni temu 82
Microsoft przedstawia Windows 11 Insider Preview Build 27823

Microsoft przedstawia Windows 11 Insider Preview Build 27823...

6 dni temu 81
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.