Podatności i biuletyny

Wykrywanie i zmiana nagłówka HTTP User-Agent dla APT

Wykrywanie i zmiana nagłówka HTTP User-Agent dla A...

nfsec.pl 8 miesięcy temu O d strony inżynierii detekcji warto wykrywać różnego rodzaju dziwne nagłówki aplikacji klienckich (ang. User-Agent) w sieci firmowej np. te należące do Kali lub Raspbian. Z kolei od strony ofensywnej czasami może być konieczna zmiana wartości User-A...
Zakończyła się konferencja Pwn2Own Vancouver 2024

Zakończyła się konferencja Pwn2Own Vancouver 2024

sekurak.pl 8 miesięcy temu W Vancouver (Kanada) podczas konferencji CanSecWest 2024 w dniach 20-22 marca 2024 miała miejsce kolejna edycja konkursu Pwn2Own. Są to cykliczne zawody odbywające się od 2007 roku, w których uczestnicy przedstawiają swoje eksploity na podatności typ...
Czym jest Vulnerability Management?

Czym jest Vulnerability Management?

pushsec.pl 8 miesięcy temu Wstęp – definicje Vulnerability Management i podatności Vulnerability Management tłumaczy się na język polski jako Zarządzanie podatnościami. Aby zrozumieć, czym jest owe zarządzanie podatnościami, należy najpierw zdefiniować samą podatność. Według j...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P24-099)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 8 miesięcy temu Firma Apple wydała aktualizacje dla swoich produktów. Podatność umożliwia wykonanie dowolnego kodu CVE-2024-1580.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 123.0.2420.53 (P24-098)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 8 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 123.0.2420.53. Wersja eliminuje 8 podatności.
Luki w Tesli. Etyczni hakerzy znaleźli podatności

Luki w Tesli. Etyczni hakerzy znaleźli podatności

cyberdefence24.pl 8 miesięcy temu Francuscy etyczni [hakerzy](https://cyberdefence24.pl/cyberbezpieczenstwo/hakerzy-mogli-podsluchiwac-komunikacje-z-chatemgpt) znaleźli **podatność w samochodach Tesli**. Luka pozwalała na **przejęcie kontroli nad pojazdem**. Odkrycia dokonali w czasi...
Mozilla naprawia dwa krytyczne błędy wykryte podczas zawodów hakowania

Mozilla naprawia dwa krytyczne błędy wykryte podcz...

kapitanhack.pl 8 miesięcy temu Kilka dni temu Mozilla udostępniła aktualizacje zabezpieczeń naprawiające dwie poważne luki zero-day w przeglądarce Firefox, wykorzystane podczas konkursu hakerskiego Pwn2Own...
Artemis dba o bezpieczeństwo internetu

Artemis dba o bezpieczeństwo internetu

security-ops.pl 8 miesięcy temu W marcu 2024 roku rozwijany przez zespół CERT Polska program Artemis wykrył ponad 200 tysięcy luk i błędnych konfiguracji stron internetowych publicznych instytucji w Polsce. Łącznie dzięki programu przeskanowanych zostało ponad 460 tysięcy domen i s...
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P24-097)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 9 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
Home.pl z nowym data center to infrastruktura na miarę ambitnych celów

Home.pl z nowym data center to infrastruktura na m...

itreseller.com.pl 9 miesięcy temu Home.pl robi krok milowy w procesie rozwoju organizacji oraz infrastruktury – na wzór światowych liderów IT. Mając na uwadze zapewnienie klientom niezawodności usług i jeszcze wyższego poziomu bezpieczeństwa danych, firma przeniosła serwery do dwóch ...
Podatności w oprogramowaniu CDeX

Podatności w oprogramowaniu CDeX

cert.pl 9 miesięcy temu W oprogramowaniu CDeX wykryto 3 podatności różnego typu (od CVE-2024-2463 do CVE-2024-2465).
Znaleźli nową metodę ataku DoS. choćby atakujący nie mogą jej zatrzymać

Znaleźli nową metodę ataku DoS. choćby atakujący n...

cyberdefence24.pl 9 miesięcy temu Do tej pory, ataki typu Denial of Service (DoS) opierały się na wysyłaniu ogromnej liczby pakietów do serwera, bądź komputera ofiary. o ile zastosowano odpowiednie środki bezpieczeństwa, **atak mógł być powstrzymany** przez zaporę sieciową lub inne o...
Loop Dos – nowy atak typu Denial of Service

Loop Dos – nowy atak typu Denial of Service

kapitanhack.pl 9 miesięcy temu Nowe zagrożenie z kategorii „odmowa usługi” (DoS) atakuje protokoły warstwy aplikacyjnej korzystające z protokołu UDP w celu komunikacji typu end-to-end....
Rosyjski atak phishingowy

Rosyjski atak phishingowy

security-ops.pl 9 miesięcy temu Wspierani przez Kreml rosyjscy hakerzy z grupy ITG05 prowadzą zakrojoną na światową skalę kampanię phishingową, której celem jest wykradanie danych z komputerów. Dotychczas ataki zaobserwowano w trzynastu krajach. Oprócz Polski ataki odnotowano równi...
Podatności i aktualizacje do produktów firmy Belden/Hirschmann (P24-096)

Podatności i aktualizacje do produktów firmy Belde...

cert.pse-online.pl 9 miesięcy temu Nowe aktualizacje w wielu produktach Belden/Hirschmann. Eliminują 4 podatności o wysokiej krytyczności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 123.0.6312.58/.59 (P24-095)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 9 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 123.0.6312.58/.59 Aktualizacja Ta aktualizacja zawiera 7 poprawek zabezpieczeń.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-094)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 9 miesięcy temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 14 poprawek.
Atlassian publikuje poprawki do swoich produktów 03/24 (P24-093)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 9 miesięcy temu 19 marca 2024 r. firma Atlassian opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach następujących produktów: Bamboo Data Center – wiele wersji Serwer Bamboo – wiele wersji […].
Dostawcy systemu i główni producenci procesorów podatni na atak GhostRace

Dostawcy systemu i główni producenci procesorów po...

kapitanhack.pl 9 miesięcy temu Firmy takie jak Intel, AMD, Arm i IBM, a także dostawcy systemu dotknięci są nowym atakiem, nazwanym GhostRace. Zespół badaczy...
Ostrzeżenie przed atakami typu DDoS

Ostrzeżenie przed atakami typu DDoS

security-ops.pl 9 miesięcy temu W ostatnim czasie zwiększyła się częstotliwość ataków typu DDoS na systemy operacyjne firm i instytucji. Zespoły ekspertów ds. bezpieczeństwa informatycznego (CSIRT) przygotowały wytyczne mające na celu minimalizację skutków ewentualnego cyberataku. ...
Podatności w oprogramowaniu BMC Control-M

Podatności w oprogramowaniu BMC Control-M

cert.pl 9 miesięcy temu W oprogramowaniu BMC Control-M wykryto 3 podatności różnego typu (od CVE-2024-1604 do CVE-2024-1606).
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P23-092)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 9 miesięcy temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach-MELSEC-Q i MELSEC-L.
ICS-CERT informuje o podatnościach w produktach firmy Delta Electronics. (P24-091)

ICS-CERT informuje o podatnościach w produktach fi...

cert.pse-online.pl 9 miesięcy temu ICS-CERT informuje o podatnościach w produktach firmy Delta Electronics.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 122.0.2365.92 (P24-090)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 9 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 122.0.2365.92. Wersja eliminuje 2 podatności.
Cisco informuje o nowych podatnościach w iOS XR. (P24-089)

Cisco informuje o nowych podatnościach w iOS XR. (...

cert.pse-online.pl 9 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Trzy podatności sklasyfikowano jako wysoce krytyczne.
Dobre wieści na temat poważnej podatności w Fortinet

Dobre wieści na temat poważnej podatności w Fortin...

kapitanhack.pl 9 miesięcy temu Mniej więcej miesiąc temu opisywaliśmy krytyczną lukę załataną przez Fortinet. Dotyczyła ona zabezpieczeń FortiOS. Dobra nowina jest taka, iż mimo...
Jak odczytać DOWOLNY plik?

Jak odczytać DOWOLNY plik?

youtube.com 9 miesięcy temu ➡️ Kurs cyberbezpieczeństwa od podstaw: https://sklep.szurek.tv/bezpieczny-programista 0:00 Path traversal 1:22 Pliki CON 1:35 Bezpieczny Programista 2:23 Fałszywe pliki GIF 3:15 SSRF 4:00 XXE 5:02 Bezpieczny Programista część 2 5:32 Omijanie WAF 6:5...
Fortinet alarmuje o poważnej luce RCE w systemie zarządzania endpointami

Fortinet alarmuje o poważnej luce RCE w systemie z...

itweek.pl 9 miesięcy temu Fortinet zasygnalizował istotną lukę bezpieczeństwa typu RCE (Remote Code Execution) w swoim oprogramowaniu do zarządzania punktami końcowymi, znanej jako FortiClient Enterprise Management Server (EMS). Ujawniona wada krytyczna została usunięta, a do...
Firma Wago informuje o nowych podatnościach w swoich produktach.(P23-087)

Firma Wago informuje o nowych podatnościach w swoi...

cert.pse-online.pl 9 miesięcy temu WAGO informuje nowych podatnościach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 122.0.6261.128/.129 (P24-086)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 9 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 122.0.6261.128/.129 Aktualizacja Ta aktualizacja zawiera 3 poprawki zabezpieczeń w tym jedną poważną.
FortiNET wydaje aktualizacje dla swoich produktów. (P24-085)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 9 miesięcy temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-084)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 9 miesięcy temu 12 marca 2024 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach następujących produktów: ID CVSS Link/Opis SSA-999588 7.5 Multiple Vulnerabilities in User Management Component (UMC) before V2.11.2–AKTUA...
Marcowy Wtorek Microsoftu 2024. (P24-083)

Marcowy Wtorek Microsoftu 2024. (P24-083)

cert.pse-online.pl 9 miesięcy temu Wtorkowa aktualizacja Microsoftu z marca 2024 r. wypuściła aktualizacje zabezpieczeń dla 60 luk, w tym osiemnastu błędów związanych ze zdalnym wykonaniem kodu. Ta wtorkowa poprawka naprawia tylko dwie krytyczne luki: […].
Firma SAP publikuje aktualizacje bezpieczeństwa 03/2024 (P24-082)

Firma SAP publikuje aktualizacje bezpieczeństwa 03...

cert.pse-online.pl 9 miesięcy temu 12 marca 2024 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów: Aplikacje SAP Build – wersje starsze niż […].
Fala DDoS-ów zalała Francję

Fala DDoS-ów zalała Francję

cyberdefence24.pl 9 miesięcy temu **Francuska [Państwowa Sieć Międzyresortowa](https://www.renater.fr/projets-et-partenariats/projets-specifiques/le-reseau-interministeriel-de-letat-rie/) (RIE) padła celem ataków DDoS, za którym ma stać prorosyjskie ugrupowanie haktywistyczne Anonymo...
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P24-081)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 9 miesięcy temu Nowe podatność w produktach firmy Phoenix Contact CHARX SEC- 30xx.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-080)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 9 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Fala ataków na Estonię. Celem sektor publiczny

Fala ataków na Estonię. Celem sektor publiczny

cyberdefence24.pl 9 miesięcy temu [Estońskie](https://cyberdefence24.pl/polityka-i-prawo/rosja-uderza-w-estonie-chodzi-o-sygnal-sieci-komorkowych) media informują o **masowych [atakach DDoS](https://cyberdefence24.pl/cyberbezpieczenstwo/davos-2024-szwajcaria-na-celowniku-hakerow)**, ...
Luki bezpieczeństwa w Cisco VPN umożliwiają przejęcie kontroli nad połączeniem i wykonanie kodu jako root!

Luki bezpieczeństwa w Cisco VPN umożliwiają przeję...

kapitanhack.pl 9 miesięcy temu Luki w Cisco SecureClient umożliwiają przeprowadzenie kradzieży danych uwierzytelniających, uzyskanie nieautoryzowanego dostępu i potencjalne wykonanie kodu. Na szczęście firma wypuściła...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P24-079)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 9 miesięcy temu Firma Apple wydała aktualizacje dla swoich produktów.Wiele podatności sklasyfikowanych jest jako wysoce krytyczne.
Podatności w WebKit.(P24-078)

Podatności w WebKit.(P24-078)

cert.pse-online.pl 9 miesięcy temu Nowe podatności w Webkit. Jedna z podatności klasyfikowana jest jako wysoce krytyczna.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 122.0.2365.80 (P24-077)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 9 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 122.0.2365.80. Wersja eliminuje 3 podatności.
Hakerzy wykorzystują nowe zero-daye na iOS do ataków na iPhone’y. Łatajcie!

Hakerzy wykorzystują nowe zero-daye na iOS do atak...

kapitanhack.pl 9 miesięcy temu W kwestiach bezpieczeństwa Apple nie ma ostatnio spokoju. Wykryto kolejne dwie luki typu zero-day w iOS i iPadOS 17.4. Na...
Nowe mrożące krew w żyłach szkolenie – zobacz atak cold boot na żywo

Nowe mrożące krew w żyłach szkolenie – zobacz atak...

sekurak.pl 9 miesięcy temu Tego jeszcze nie było. Atak typu cold boot stanowi rzadką, ale szczególną formę cyberataku. W przeciwieństwie do większości zagrożeń ukierunkowanych na wykorzystaniu podatności w aplikacji / systemie, cold boot jest włamaniem fizycznym wykorzystujący...
Google publikuje aktualizacje przeglądarki Chrome do wersji 122.0.6261.111/.112 (P24-076)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 9 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 122.0.6261.111/.112 Aktualizacja eliminuje 3 podatności.
GitLab publikuje aktualizacje dla swoich produktów. (P24-075)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 9 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 2 podatności.
Cisco informuje o nowych podatnościach. (P24-074)

Cisco informuje o nowych podatnościach. (P24-074)

cert.pse-online.pl 9 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Dwie podatności sklasyfikowano jako wysoce krytyczne.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 122.0.2365.63(P24-073)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 9 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 122.0.2365.63 Wersja eliminuje kilka podatności.
Vans Safe Low

Vans Safe Low

skatenerd.pl 9 miesięcy temu W ubiegłym roku Vans i Palace stworzyli wspólnie nowy model buta. Dwóch promujących go wtedy riderów (Rory Milanes i Danny Brady) postanowiło zaktualizować nieco jego sylwetkę o swoje spersonalizowane akcenty. Model Safe Low dostępny jest w dwóch wer...
Firma Solar Winds informuje o podatnościach w swoich produktach. (P24-072)

Firma Solar Winds informuje o podatnościach w swoi...

cert.pse-online.pl 9 miesięcy temu Firma Solar Winds informuje o podatnościach w swoich produktach.

Popularne

ChatGPT o3 i o3-mini oficjalnie. Oto co zmieniają nowe modele od OpenAI

ChatGPT o3 i o3-mini oficjalnie. Oto co zmieniają nowe model...

2 dni temu 124
Apple TV+ zapowiada 2. sezon serialu „Bad Monkey”

Apple TV+ zapowiada 2. sezon serialu „Bad Monkey”

3 dni temu 121
Tych narzędzi AI najczęściej używają programiści. 96% z nich przyznaje jedno

Tych narzędzi AI najczęściej używają programiści. 96% z nich...

3 dni temu 121
Google w końcu też ma „rozumujący” model AI

Google w końcu też ma „rozumujący” model AI

3 dni temu 119
Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla każdego

Prometheus – setki tysięcy niezabezpieczonych serwerów dostę...

3 dni temu 115
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.