Podatności i biuletyny

HTTP/2 Rapid Reset – zero-day wykorzystany do największych ataków DDoS w historii

HTTP/2 Rapid Reset – zero-day wykorzystany do najw...

kapitanhack.pl 6 miesięcy temu Cloudflare, Google i AWS ujawniły w zeszły wtorek, iż hakerzy wykorzystali nową lukę dnia zerowego o nazwie „HTTP/2 Rapid Reset”...
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P23-286)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 6 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-285)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 6 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek.(P23-284)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 6 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek. Pomyślne wykorzystanie tych luk może umożliwić wykonanie dowolnego kodu.
Microsoft łata trzy luki zero-day. Exploitowany WordPad oraz Skype dla firm. Błędy w Exchange i MSMQ. Zamieszczamy porady

Microsoft łata trzy luki zero-day. Exploitowany Wo...

kapitanhack.pl 6 miesięcy temu Jak w co drugi wtorek miesiąca Microsoft opublikował właśnie październikowe łatki, które usuwają łącznie aż 103 luki w zabezpieczeniach. Spośród...
CVE-2023-4911 – Looney Tunables

CVE-2023-4911 – Looney Tunables

nfsec.pl 6 miesięcy temu N iedawno firma Qualys odkryła i zgłosiła krytyczny błąd w popularnym ekosystemie bibliotek GLIBC, który jest domyślnie instalowany w większości systemów operacyjnych opartych na Linuksie. Wspomniany błąd polega na przepełnieniu bufora w kodzie odpow...
Google publikuje aktualizacje przeglądarki Chrome do wersji 118.0.5993.70/.71(P23-283)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 6 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 118.0.5993.70/.71. Aktualizacja eliminuje 14 podatności.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-282)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 6 miesięcy temu Firma Apple wydała aktualizacje swoich produktów. Naprawia w ten sposób 3 luki.
Nowe aktualizacje od Citrix. (P23-281)

Nowe aktualizacje od Citrix. (P23-281)

cert.pse-online.pl 6 miesięcy temu Citrix wydaję aktualizację do swoich produktów. Wykorzystanie podatności między innymi umożliwia wykonanie dowolnego kodu.
Firma SAP publikuje aktualizacje bezpieczeństwa 10/2023 (P23-280)

Firma SAP publikuje aktualizacje bezpieczeństwa 10...

cert.pse-online.pl 6 miesięcy temu 10 października 2023 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Dołączona została aktualizacja krytyczna dotycząca następujących elementów: SAP Business Client – wersje 6.5, […]...
Haktywiści podsycają konflikt Izrael-Gaza w Internecie

Haktywiści podsycają konflikt Izrael-Gaza w Intern...

itreseller.com.pl 6 miesięcy temu Grupy haktywistów twierdzą, iż uderzają w izraelskie cele w Internecie podczas wojny w Izraelu i Gazie, zakłócając i niszcząc strony internetowe takie jak „Jerusalem Post”. Konflikt między Izraelem a jego arabskimi sąsiadami rutynowo przyciąga zarówn...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-278)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 6 miesięcy temu 10 października 2023 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-277)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 6 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Firma CODESYS informuje o nowych podatnościach w swoich produktach. (P23-276)

Firma CODESYS informuje o nowych podatnościach w s...

cert.pse-online.pl 6 miesięcy temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Podatność w oprogramowaniu SmodBIP

Podatność w oprogramowaniu SmodBIP

cert.pl 6 miesięcy temu W oprogramowaniu SmodBIP wykryto podatność CSRF (CVE-2023-4837).
Zarządzanie bezpieczeństwem mobilnym. Samsung Knox Security Center

Zarządzanie bezpieczeństwem mobilnym. Samsung Knox...

cyberdefence24.pl 6 miesięcy temu Zarządzanie ryzykiem, ocena luk w zabezpieczeniach i jak najszybsze stosowanie łatek bezpieczeństwa jest celem działania każdego zespołu IT czy też SOC-ów (Security Operations Center). Jak łatwiej zarządzać bezpieczeństwem mobilnym? Z pomocą przychod...
0day. Krytyczna podatność w Atlassian Confluence. Bez uwierzytelnienia można uzyskać uprawnienia administratora. CVE-2023-22515

0day. Krytyczna podatność w Atlassian Confluence. ...

sekurak.pl 6 miesięcy temu Podatność opisana jest względnie niewinnie: Broken Access Control. Dalej czytamy, iż luka była wykorzystywana w realnych atakach: Firma Atlassian została poinformowana o problemie zgłoszonym przez kilku klientów, polegającym na tym, iż zewnętrzni nap...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-275)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 6 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-274)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 6 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Ochrona przed atakami DDoS. Jakie narzędzia wykorzystać?

Ochrona przed atakami DDoS. Jakie narzędzia wykorz...

politykabezpieczenstwa.pl 6 miesięcy temu Ataki DDoS są coraz częstsze i firmy na tym cierpią. Jak zabezpieczyć się przed atakami DDoS, z jakich narzędzi korzystać i co oferują?
Apple łata kolejny zero-day na iOS

Apple łata kolejny zero-day na iOS

kapitanhack.pl 6 miesięcy temu Apple wydało aktualizację zabezpieczeń dla systemów iOS i iPadOS. Usuwa ona kolejną lukę typu zero-day (CVE-2023-42824) wykorzystywaną w środowisku naturalnym....
“W inteligentnych miastach sieci wykraczają poza zwykłe łączenie ludzi i obiektów.” – podkreśla Rolf Werner, Senior VP na Europę w Nokia

“W inteligentnych miastach sieci wykraczają poza z...

itreseller.com.pl 6 miesięcy temu W ciągu ostatnich dwóch dekad byliśmy świadkami drastycznej zmiany naszego stylu życia. Do 2009 roku więcej ludzi mieszkało na obszarach wiejskich niż miejskich. w tej chwili około 55 procent światowej populacji mieszka w miastach, a do 2050 roku będ...
Polecenie strings i niezaufane pliki binarne

Polecenie strings i niezaufane pliki binarne

nfsec.pl 6 miesięcy temu P olecenie ldd nie jest jedynym programem, który miał problemy z bezpieczeństwem jeżeli chodzi walidację danych podczas analizy różnych programów. W 2014 roku Michał Zalewski ostrzegał, iż wielu użytkowników zajmujących się informatyką śledczą lub in...
Kolejna podatność 0day wykorzystywana „w dziczy” załatana przez Apple. Łatajcie swoje iPhone-y (iOS 17.0.3)

Kolejna podatność 0day wykorzystywana „w dziczy” z...

sekurak.pl 6 miesięcy temu Szczegóły dostępne są w tym miejscu, gdzie czytamy o problemie klasy privilege escalation: Impact: A local attacker may be able to elevate their privileges. Apple is aware of a report that this issue may have been actively exploited against...
Cisco informuje o nowych podatnościach. (P23-273)

Cisco informuje o nowych podatnościach. (P23-273)

cert.pse-online.pl 6 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Jedna z nich jest krytyczna i wymaga natychmiastowej aktualizacji.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-272)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 6 miesięcy temu Firma Apple wydała aktualizacje swoich produktów. Naprawia w ten sposób 3 luki w tym dwie krytyczne.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 117.0.2045.55 (P23-271)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 6 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 117.0.2045.55, usuwając krytyczną podatność CVE-2023-5346.
Podatność w glibc – badacze przygotowali exploita umożliwiającego eskalację uprawnień do root – w domyślnych instalacjach Fedory, Debiana, Ubuntu, …

Podatność w glibc – badacze przygotowali exploita ...

sekurak.pl 6 miesięcy temu Nieco więcej szczegółów możecie znaleźć tutaj (cve-2023-4911). W szczególności warto zwrócić uwagę na fragment: Pomyślnie wykorzystaliśmy tę lukę i uzyskaliśmy pełne uprawnienia roota w domyślnych instalacjach Fedory 37 i 38, Ubuntu 22.04 i 23.04, De...
Google publikuje aktualizacje przeglądarki Chrome do wersji 117.0.5938.149 (P23-270)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 6 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 117.0.5938.149 łatając podatności w komponencie V8 przeglądarki Google Chrome.
Podatność w oprogramowaniu Uptime DC

Podatność w oprogramowaniu Uptime DC

cert.pl 6 miesięcy temu W oprogramowaniu UptimeDC firmy ProIntegra S.A wykryto podatność pozwalającą na eskalację uprawnień (CVE-2023-4997).
Google publikuje aktualizację zabezpieczeń systemu Android 10/2023. (P23-269)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 6 miesięcy temu Firma Google opublikowała aktualizacje zabezpieczeń dla Androida z października 2023 r., które usuwają 54 unikalne luki, w tym dwie, o których wiadomo, iż są aktywnie wykorzystywane. Dwie wykorzystywane luki to […].
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-268)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 6 miesięcy temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja eliminuje krytyczną podatności CVE-2023-44488, CVE-2023-5217.
Aktualizacje zabezpieczeń Androida. Łatanie luk wykorzystywanych w atakach

Aktualizacje zabezpieczeń Androida. Łatanie luk wy...

itweek.pl 6 miesięcy temu Firma Google ogłosiła aktualizacje zabezpieczeń dla Androida datowane na październik 2023 r., które skutecznie zamknęły 54 różne podatności, w tym dwie aktywnie wykorzystywane.
GitLab publikuje aktualizacje dla swoich produktów. (P23-267)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 6 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do kilkunastu podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Co może nam powiedzieć zbadanie czasu odpowiedzi serwera?

Co może nam powiedzieć zbadanie czasu odpowiedzi s...

my127001.pl 6 miesięcy temu Przyjmując założenie, iż serwer podejmuje działania na podstawie określonego warunku, analizujmy sytuację, w której serwer wykonuje obliczenia w zależności od wyniku tego warunku i następnie przekazuje odpowiedź użytkownikowi. W obu przypadkach, czyl...
Firefox/Thunderbird łata krytyczną podatność, na którą istnieje exploit.

Firefox/Thunderbird łata krytyczną podatność, na k...

sekurak.pl 6 miesięcy temu Podatność została załatana niedawno w Chrome, teraz czas na Firefoksa / Thunderbirda: Specific handling of an attacker-controlled VP8 media stream could lead to a heap buffer overflow in the content process. We are aware of this issue being exploited...
Krytyczna podatność w popularnym serwerze pocztowym Exim. Unauth RCE

Krytyczna podatność w popularnym serwerze pocztowy...

sekurak.pl 6 miesięcy temu Projekt ZDI zgłosił podatność w połowie 2022 roku (CVE-2023-42115, CVSS 9.8/10), ale developerzy Exima do tej pory nie przygotowali łatki. Zatem informacja o luce została właśnie ujawniona: Luka ta umożliwia zdalnym atakującym wykonanie dowolnego kod...
DDoS. Prosty atak, duże straty?

DDoS. Prosty atak, duże straty?

cyberdefence24.pl 6 miesięcy temu Ataki DDoS nękają polskie instytucje, organizacje, firmy i administrację publiczną. To jeden z instrumentów działania np. rosyjskich grup hakerskich. Na ile są groźne i czy można się przed nimi skutecznie chronić?
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-266)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 6 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Pomyślnym wykorzystanie podatności może potencjalnie doprowadzić do ujawnienia poufnych informacji, dodania lub modyfikacji danych lub wystąpienia stanu odmowy usługi.
Kolejny Dzień Świstaka i nowy zero-day, tym razem w Chrome. Jest exploit. Łatajcie przeglądarki!

Kolejny Dzień Świstaka i nowy zero-day, tym razem ...

kapitanhack.pl 6 miesięcy temu W tym tygodniu odwijamy kolejne zero-daye niczym sreberka w filmie Dzień Świstaka. Nie tak dawno pisaliśmy o dwóch zero-dayach w...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-265)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 6 miesięcy temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja eliminuje krytyczną podatność CVE-2023-5168.
Kolejna aktywnie exploitowana podatność 0day w Chrome właśnie załatana. Luka jest wykorzystywana przez komercyjny spyware.

Kolejna aktywnie exploitowana podatność 0day w Chr...

sekurak.pl 6 miesięcy temu Nowa wersja Chrome załatała w sumie 10 podatności. Jedna z nich jest aktywnie wykorzystywana przez „dostawcę komercyjnego systemu szpiegowskiego”: Warto załatać się do wersji: 117.0.5938.132. ~ms
Google publikuje aktualizacje przeglądarki Chrome do wersji 117.0.5938.132 (P23-264)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 6 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 117.0.5938.132 łatając 10 podatności.
Cisco informuje o nowych podatnościach. (P23-263)

Cisco informuje o nowych podatnościach. (P23-263)

cert.pse-online.pl 6 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.Kilka podatności sklasyfikowano jako krytyczne.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0020. (P23-262)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 7 miesięcy temu VMware informuje o podatności w swoich produktach.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-261)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 7 miesięcy temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Aktualizacje eliminują kilka podatności w tym pięć klasyfikowane jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-260)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 7 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric. Wykorzystanie podatności umożliwia miedzy innymi ujawnienie informacji.
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P23-259)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 7 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-258)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 7 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Google nadaje najwyższy numer CVE błędowi libwebp wykorzystywanemu w atakach

Google nadaje najwyższy numer CVE błędowi libwebp ...

itweek.pl 7 miesięcy temu Typ tego exploitu może prowadzić do poważnych konsekwencji, od awarii po pełnej kontroli nad systemem oraz nieautoryzowanego dostępu do poufnych informacji.

Popularne

Szokujące doniesienia w sprawie Pegasusa. „Najbardziej zaawansowana wersja”

Szokujące doniesienia w sprawie Pegasusa. „Najbardziej zaawa...

5 dni temu 48
Joe Biden podpisał kontrowersyjną ustawę. Walka z terroryzmem pretekstem do inwigilacji obywateli?

Joe Biden podpisał kontrowersyjną ustawę. Walka z terroryzme...

5 dni temu 41
Większość polskich firm nie jest przygotowana do obrony

Większość polskich firm nie jest przygotowana do obrony

5 dni temu 33
ARM zawojował rynek? Phi, to ten procesor swego czasu był absolutnie wszędzie

ARM zawojował rynek? Phi, to ten procesor swego czasu był ab...

6 dni temu 31
Jak wyeksportować zainstalowane sterowniki w Windows? Jest na to prosty sposób

Jak wyeksportować zainstalowane sterowniki w Windows? Jest n...

6 dni temu 29
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.