Podatności i biuletyny

Uwaga! Apple łata kolejne trzy luki zero-day!

Uwaga! Apple łata kolejne trzy luki zero-day!

kapitanhack.pl 7 miesięcy temu Trzy nowe luki zostały odkryte w wielu produktach Apple, w tym iPhone’ach (iOS), iPadachOS, watchachOS, w Safari, macachOS i wielu...
Uwaga! Trend Micro łata zero-daya wykorzystywanego w atakach!

Uwaga! Trend Micro łata zero-daya wykorzystywanego...

kapitanhack.pl 7 miesięcy temu Trend Micro to japońskie przedsiębiorstwo specjalizujące się w produkcji systemu zabezpieczającego. Zostało założone w 1988 r. przez Steve’a Changa, Jenny...
Epidemia ataków DDoS z wykorzystaniem IoT. Co możesz z tym zrobić?

Epidemia ataków DDoS z wykorzystaniem IoT. Co może...

politykabezpieczenstwa.pl 7 miesięcy temu Internet rzeczy stał się źródłem dla ataków DDoS. Eksperci mówią choćby o 300% wzroście. Dlaczego IoT stanęło na celowniku cyberprzestępców?
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-257)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 7 miesięcy temu Firma Apple wydała aktualizacje swoich produktów. Naprawia w ten sposób 3 luki dnia zerowego.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-256)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 7 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-255)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 7 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens. (P23-254)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 7 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens.Wykorzystanie podatności może umożliwić wykonanie dowolnego kodu.
Apple wydaje kolejne poprawki. Wykryto 3 luki w zabezpieczeniach

Apple wydaje kolejne poprawki. Wykryto 3 luki w za...

itweek.pl 7 miesięcy temu Firma Apple właśnie wypuściła ważne awaryjne aktualizacje zabezpieczeń, które naprawiają trzy nowe, bardzo niebezpieczne luki typu zero-day. Te luki były wykorzystywane w atakach na użytkowników urządzeń iPhone oraz komputerów Mac.
Apple wypuszcza pilną łatkę kilku 0dayów wykorzystywanych w realnych atakach. iOS 17.0.1 oraz iOS 16.7

Apple wypuszcza pilną łatkę kilku 0dayów wykorzyst...

sekurak.pl 7 miesięcy temu O podatnościach można nieco więcej przeczytać tutaj. Apple dodaje iż wszystkie trzy podatności były aktywnie eksploitowane: Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.7. Jedna z n...
Przygotowali eksploita na podatność w WinRAR, tylko iż w eksploicie był kolejny exploit eksploitujący komputer niedoszłego hackera

Przygotowali eksploita na podatność w WinRAR, tylk...

sekurak.pl 7 miesięcy temu Być może pamiętacie niedawno załataną podatność w WinRAR – podatność CVE-2023-38831 była eksploitowana jako 0-day przez kilka dobrych miesięcy. Trick polegał na możliwości stworzenia archiwum niby z plikiem graficznym, ale w momencie próby otwarcia t...
GitLab wydaje pilne poprawki bezpieczeństwa w związku z krytycznymi lukami w zabezpieczeniach

GitLab wydaje pilne poprawki bezpieczeństwa w zwią...

itweek.pl 7 miesięcy temu Według GitLab, atakujący mieli możliwość uruchomienia potoków jako dowolny użytkownik, wykorzystując strategie zaplanowanego skanowania bezpieczeństwa. Jest to ważne, ponieważ stanowiło to omijanie wcześniejszej luki oznaczonej jako CVE-2023-3932, kt...
Odczytujesz złośliwy obrazek i Twój komputer jest przejęty. Gruba podatność załatana we wszystkich przeglądarkach, Thunderbirdzie, 1Password, … CVE-2023-4863

Odczytujesz złośliwy obrazek i Twój komputer jest ...

sekurak.pl 7 miesięcy temu Podatność początkowo została załatana w Chrome, co gorsza z adnotacją o fakcie namierzenia aktywnej exploitacji tej luki. Podatność CVE-2023-4863 dotyka googlowej biblioteki libwebp, umożliwiającej m.in. odczyt plików graficznych w formacie webp. Oka...
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-253)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 7 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Omron.
ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens.

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 7 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens.
ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens. (P23-252)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 7 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens.
GitLab publikuje aktualizacje dla swoich produktów. (P23-251)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 7 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Poprawka aktualizuje podatności krytyczną.
Można było ominąć logowanie kluczem sprzętowym 2FA do Cloudflare. Prosty trick…

Można było ominąć logowanie kluczem sprzętowym 2FA...

sekurak.pl 7 miesięcy temu Spójrzcie na tę podatność opublikowaną w serwisie HackerOne, zatytuowaną dość lakonicznie: 2FA Bypass. Czytamy tutaj: Dashboard Cloudflare umożliwia użytkownikom konfigurowanie uwierzytelniania dwuskładnikowego przy użyciu klucza bezpieczeństwa. Błąd...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 117.0.2045.31(P23-250)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 7 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 117.0.2045.31, usuwając kilkanaście podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 117.0.5938.62/.63. (P23-249)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 7 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 117.0.5938.62/.63 łatając 16 podatności.
Brak sympatii dla negatywnych uprawnień

Brak sympatii dla negatywnych uprawnień

nfsec.pl 7 miesięcy temu S ystem Linux oferuje różnorodne metody przyznawania uprawnień do plików. Oprócz tradycyjnej, uznaniowej kontroli dostępu (DAC – Discretionary Access Control) obsługuje również listy kontroli dostępu (ACL – Access Control Lists) i obowiązkową kontrol...
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-248)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 7 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Złośliwy użytkownik może wykorzystać tę lukę do pobrania danych sesji inny użytkowników aplikacji lub ich wylogować.
Firma Siemens informuje o nowej podatności w swoim produkcie. (P23-247)

Firma Siemens informuje o nowej podatności w swoim...

cert.pse-online.pl 7 miesięcy temu Firma Siemens publikuje informację o podatności w swoim produkcie , która wykorzystana może powodować wstrzyknięcie dowolnego kodu i zwiększenie uprawnień.
9(18) 2023 SECURITY MAGAZINE

9(18) 2023 SECURITY MAGAZINE

politykabezpieczenstwa.pl 7 miesięcy temu Od indywidualnych emocji wpływających na naszą podatność na cyberprzestępstwa, przez innowacje w uwierzytelnianiu, aż po wyzwania prawne związane z postępem technologicznym — każdy z tych tematów rzuca światło na różne aspekty naszej cyfrowej rzeczyw...
Zarządzanie bezpieczeństwem mobilnym. Samsung Knox Security Center

Zarządzanie bezpieczeństwem mobilnym. Samsung Knox...

cyberdefence24.pl 7 miesięcy temu Zarządzanie ryzykiem, ocena luk w zabezpieczeniach i jak najszybsze stosowanie łatek bezpieczeństwa jest celem działania każdego zespołu IT czy też SOC-ów (Security Operations Center). Jak łatwiej zarządzać bezpieczeństwem mobilnym? Z pomocą przychod...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 116.0.1938.81(P23-246)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 7 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 116.0.1938.81. Aktualizacja usuwa krytyczną podatność CVE-2023-4863.
FortiNET wydaje aktualizacje dla swoich produktów. (P23-245)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 7 miesięcy temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P23-244)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 7 miesięcy temu Palo Alto wydało aktualizacje dla swoich produktów.
W najnowszej aktualizacji Microsoft załatał 59 luk bezpieczeństwa

W najnowszej aktualizacji Microsoft załatał 59 luk...

kapitanhack.pl 7 miesięcy temu W ramach swojego wrześniowego Patch Tuesday Microsoft udostępnił poprawki naprawiające 59 błędów w szerokiej gamie swoich produktów, w tym dwie...
ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuj. (P23-243)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 7 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Fuji Software.
Adobe załatał krytyczną podatność 0day w Acrobat Reader. Podatność była / jest wykorzystywana w dziczy. Łatajcie się.

Adobe załatał krytyczną podatność 0day w Acrobat R...

sekurak.pl 7 miesięcy temu Chodzi o podatność CVE-2023-26369. W tym przypadku po otwarciu odpowiednio spreparowanego PDFa dochodzi do wykonania złośliwego kodu na komputerze ofiary (czytaj przejęcia komputera ofiary). Adobe zaznacza iż podatność była wykorzystywana w celowanyc...
Wrześniowy Wtorek Microsoftu 2023. (P23-242)

Wrześniowy Wtorek Microsoftu 2023. (P23-242)

cert.pse-online.pl 7 miesięcy temu Wtorkowa aktualizacja Microsoftu z września 2023 r. zawierająca aktualizacje zabezpieczeń dla 59 luk, w tym dwóch aktywnie wykorzystywanych luk typu zero-day. Chociaż naprawiono dwadzieścia cztery błędy RCE, firma Microsoft oceniła […].
Mozilla wydaje aktualizacje swoich produktów łatając krytyczną podatność (P23-241)

Mozilla wydaje aktualizacje swoich produktów łataj...

cert.pse-online.pl 7 miesięcy temu Mozilla publikuje nowe wersje swoich produktów łatając krytyczną podatność CVE-2023-4863.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuji Electric. (P23-240)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 7 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Fuji . Pomyślne wykorzystanie tych luk może powodować między innymi awarie lub stan odmowy usługi.
Aktualizacja dla wielu produktów Adobe. (P23-239)

Aktualizacja dla wielu produktów Adobe. (P23-239)

cert.pse-online.pl 7 miesięcy temu Adobe wprowadza aktualizacje dla wielu produktów łatając tym samym szereg podatności.
Firma SAP publikuje aktualizacje bezpieczeństwa 09/2023 (P23-238)

Firma SAP publikuje aktualizacje bezpieczeństwa 09...

cert.pse-online.pl 7 miesięcy temu 12 września 2023 r. firma SAP opublikowała poradnik bezpieczeństwa (5 gorących wiadomości, ale tylko 2 to nowości) dotyczący luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów: Platforma […].
Adobe Acrobat i Reader z pilną aktualizacją zabezpieczeń

Adobe Acrobat i Reader z pilną aktualizacją zabezp...

itweek.pl 7 miesięcy temu Adobe wydało aktualizacje zabezpieczeń w celu załatania podatności zero-day w programach Acrobat i Reader, które zostały oznaczone jako wykorzystywane w atakach. Chociaż dodatkowe informacje na temat tych ataków nie zostały jeszcze ujawnione, wiadomo...
SY0-601: Request forgeries (CSRF & SSRF)

SY0-601: Request forgeries (CSRF & SSRF)

vilya.pl 7 miesięcy temu Termin ten można dosłownie przetłumaczyć jako fałszerstwo żądań i opisuje pewien rodzaj ataków polegających na zmuszeniu zaatakowanej aplikacji do wykonywania żądań/zapytań (ang. requests) w imieniu atakującego (i na jego korzyść).
Łatajcie błyskawicznie Chrome. Google załatał właśnie krytyczną podatność wykorzystywaną w dziczy. Możliwe powiązania z Pegasusem

Łatajcie błyskawicznie Chrome. Google załatał właś...

sekurak.pl 7 miesięcy temu Google wypuścił właśnie nową wersję Chrome łatającą zaledwie jedną podatność. Musi być to naprawdę gruba sprawa, bo dostała ona etykietę 'Critical’ (z naszego doświadczenia dość rzadko się to zdarza). Jak czytamy: Critical CVE-2023-4863: Heap buffer ...
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-237)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 7 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luki bezpieczeństwa w swoich produktach. Wykorzystanie podatności umożliwia wykonanie kodu.
JTEKT informuje o nowych podatnościach w swoich produktach. (P23-236)

JTEKT informuje o nowych podatnościach w swoich pr...

cert.pse-online.pl 7 miesięcy temu JTEK informuje o nowych podatnościach w swoich produktach.
Google łata krytyczną lukę w przeglądarce Chrome (P23-235)

Google łata krytyczną lukę w przeglądarce Chrome (...

cert.pse-online.pl 7 miesięcy temu Firma Google łata krytyczną lukę bezpieczeństwa w Chrome. Luka umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w systemie docelowym.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-234)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 7 miesięcy temu 12 wrzesnia 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa w zabezpieczeniach wielu produktów. Kilka nowych podatności sklasyfikowano jako KRYTYCZNE.
Google Chrome łata krytyczną lukę w zabezpieczeniach – sprawdź aktualizację!

Google Chrome łata krytyczną lukę w zabezpieczenia...

itweek.pl 7 miesięcy temu Ta luka, oznaczona jako CVE-2023-4863, była związana z przekroczeniem bufora w formacie obrazu WebP, co potencjalnie mogło prowadzić do wykonania nieautoryzowanego kodu lub awarii systemu.
Co dla IAM oznacza Zero Trust?

Co dla IAM oznacza Zero Trust?

kapitanhack.pl 7 miesięcy temu Zgodnie z zapowiedzią w naszym ostatnim opracowaniu dzisiejszy artykuł poświęcimy wyjaśnieniu założeń Zero Trust – czy współcześnie organizacje stać na...
Nowa podatność w usłudze historii plików na Windows. Jest exploit i można przejąć uprawnienia SYSTEM

Nowa podatność w usłudze historii plików na Window...

kapitanhack.pl 7 miesięcy temu Podatność opisana poniżej to nie pierwszy omawiany na Kapitanie przykład na przejęcie uprawnień SYSTEM. Jako bonus do dzisiejszego artykułu dodamy,...
Natychmiast aktualizuj urządzenia od Apple! Pegasus może nas szpiegować

Natychmiast aktualizuj urządzenia od Apple! Pegasu...

itweek.pl 7 miesięcy temu W czwartek, firma Apple wprowadziła nagłe aktualizacje zabezpieczeń dla swoich systemów operacyjnych, takich jak iOS, iPadOS, macOS i watchOS. Celem tych aktualizacji było usunięcie dwóch krytycznych luk, które stanowiły zagrożenie ze strony narzędzi...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 116.0.1938.76(P23-233)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 7 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 116.0.1938.76. Aktualizacja dotyczy 4 podatności klasyfikowanych jako wysoce krytyczna.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-232)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 7 miesięcy temu Firma Apple wydała aktualizacje swoich produktów. Naprawia w ten sposób dwie luki dnia zerowego.
Obraz w głowie programisty, czyli CVE-2021-40866

Obraz w głowie programisty, czyli CVE-2021-40866

sekurak.pl 7 miesięcy temu Jedną z metod, które używam do znalezienia błędów bezpieczeństwa jest czytanie dokumentacji. A konkretniej, szukanie w niej miejsc, w których programista implementujący daną rzecz mógłby uznać, iż coś na pewno będzie miało miejsce, „bo tak każe dokum...
Poważna luka w zabezpieczeniach Cisco BroadWorks

Poważna luka w zabezpieczeniach Cisco BroadWorks

itweek.pl 7 miesięcy temu Wykorzystanie tej luki wynika z metody walidacji tokenów SSO (single sign-on), czytamy w komunikacie dotyczącym bezpieczeństwa Cisco. Atakujący mogą wykorzystać tę lukę, autoryzując się w aplikacji przy użyciu sfałszowanych danych uwierzytelniających...

Popularne

Szokujące doniesienia w sprawie Pegasusa. „Najbardziej zaawansowana wersja”

Szokujące doniesienia w sprawie Pegasusa. „Najbardziej zaawa...

5 dni temu 47
Joe Biden podpisał kontrowersyjną ustawę. Walka z terroryzmem pretekstem do inwigilacji obywateli?

Joe Biden podpisał kontrowersyjną ustawę. Walka z terroryzme...

5 dni temu 40
Większość polskich firm nie jest przygotowana do obrony

Większość polskich firm nie jest przygotowana do obrony

5 dni temu 32
ARM zawojował rynek? Phi, to ten procesor swego czasu był absolutnie wszędzie

ARM zawojował rynek? Phi, to ten procesor swego czasu był ab...

6 dni temu 30
Jak wyeksportować zainstalowane sterowniki w Windows? Jest na to prosty sposób

Jak wyeksportować zainstalowane sterowniki w Windows? Jest n...

5 dni temu 28
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.