Podatności i biuletyny

#CyberMagazyn: Zaawansowane funkcje wyszukiwarki Google. Oto co powinieneś wiedzieć

#CyberMagazyn: Zaawansowane funkcje wyszukiwarki G...

cyberdefence24.pl 9 miesięcy temu 26 sierpnia w biurze [Google Polska](https://blog.google/intl/pl-pl/) odbyło się spotkanie „Hackbreakers« Meetup 24x04”, którego celem było poszerzenie świadomości uczestników w temacie podatności, m.in. ich znajdowaniu i łataniu. Spotkanie zorganizo...
Luka w CISCO umożliwiająca eskalację uprawnień. Łatajcie

Luka w CISCO umożliwiająca eskalację uprawnień. Ła...

kapitanhack.pl 9 miesięcy temu Cisco Systems opublikowało krytyczne ostrzeżenie dotyczące luki w zabezpieczeniach agenta Cisco Meraki Systems Manager (SM) dla systemu Windows. Luka umożliwia...
Firma Moxa informuje o podatności w swoich produktach. (P24-283)

Firma Moxa informuje o podatności w swoich produkt...

cert.pse-online.pl 9 miesięcy temu Firma Moxa informuje o podatności w swoich produktach.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-282)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 9 miesięcy temu Produkt Firefox ESR – wersje wcześniejsze niż 115.15Firefox ESR – wersje wcześniejsze niż 128.2Firefox – wersje wcześniejsze niż 130 Numer CVE CVE-2024-8385 Krytyczność 7.7/10 CVSS AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Opis Luka występuje...
Google publikuje aktualizację zabezpieczeń systemu Android 09/2024. (P24-281)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 9 miesięcy temu Android Security Bulletin zawiera szczegóły luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z 2024-09-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemów jest duża luka […].
Google publikuje aktualizacje przeglądarki Chrome do wersji 128.0.6613.113/.114 (P24-280)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 9 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 128.0.6613.113/.114.
Cisco informuje o nowych podatnościach. (P24-279)

Cisco informuje o nowych podatnościach. (P24-279)

cert.pse-online.pl 9 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Firma Solar Winds informuje o podatnościach w swoich produktach. (P24-278)

Firma Solar Winds informuje o podatnościach w swoi...

cert.pse-online.pl 9 miesięcy temu Firma Solar Winds informuje o podatnościach w swoich produktach.
Hitachi Energy aktualizuje swoje produkty. (P24-277)

Hitachi Energy aktualizuje swoje produkty. (P24-27...

cert.pse-online.pl 9 miesięcy temu Hitachi Energy aktualizuje swoje produkty.
Czy za atakiem zero-day w Chrome stoją północnokoreańscy złodzieje kryptowalut?

Czy za atakiem zero-day w Chrome stoją północnokor...

kapitanhack.pl 9 miesięcy temu Na pytanie postawione w tytule odpowiada twierdząco zespół ds. analizy zagrożeń Microsoft. Twierdzą oni, iż znany północnokoreański aktor zagrożeń jest...
Podatności w oprogramowaniu HyperView Geoportal Toolkit

Podatności w oprogramowaniu HyperView Geoportal To...

cert.pl 9 miesięcy temu W oprogramowaniu HyperView Geoportal Toolkit wykryto 2 podatności różnego typu (CVE-2024-6449 oraz CVE-2024-6450).
Krytyczna luka w zabezpieczeniach SonicWall

Krytyczna luka w zabezpieczeniach SonicWall

kapitanhack.pl 9 miesięcy temu SonicWall wydało aktualizację naprawiającą krytyczną lukę w zaporach sieciowych oznaczoną jako CVE-2024-40766, która mogła umożliwić zdalnym atakującym uzyskanie nieautoryzowanego dostępu...
GitHub publikuje aktualizacje dla swoich produktów. (P24-274)

GitHub publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 10 miesięcy temu GitHub wydaje aktualizacje swoich produktów.
Atlassian publikuje poprawki do swoich produktów 08/24 (P24-273)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 10 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 128.0.2739.42 (P24-272)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 10 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 128.0.2739.42.
Firma Siemens informuje o nowych podatnościach w swoich produktach (P24-271)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 10 miesięcy temu Firma Siemens informuje o nowych podatnościach w swoich produktach.
Velvet Ant – nowy atak na Cisco!

Velvet Ant – nowy atak na Cisco!

kapitanhack.pl 10 miesięcy temu O tym, iż wyrafinowani hakerzy coraz częściej naruszają bezpieczeństwo urządzeń brzegowych oraz sieciowych i mierzą w Cisco, pisaliśmy wielokrotnie. Dzisiaj...
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-270)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 10 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 127.0.2651.105 (P24-269)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 10 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 127.0.2651.105. Aktualizacja eliminuje 1 podatność.
Sierpniowy Wtorek Microsoftu 2024. (P24-268)

Sierpniowy Wtorek Microsoftu 2024. (P24-268)

cert.pse-online.pl 10 miesięcy temu 13 sierpnia 2024 r. firma Microsoft opublikowała ostrzeżenia dotyczące bezpieczeństwa, aby rozwiązać problemy z lukami w zabezpieczeniach wielu produktów. Obejmowały one aktualizacje dla następujących produktów: Nazwa CVE Krytyczność Wektor CVSS […]....
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P24-267)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 10 miesięcy temu Palo Alto wydało aktualizację dla swoich produktów.
Firma SAP publikuje aktualizacje bezpieczeństwa 08/2024 (P24-266)

Firma SAP publikuje aktualizacje bezpieczeństwa 08...

cert.pse-online.pl 10 miesięcy temu Na sierpień 2024 r. opublikowano 17 nowych notatek bezpieczeństwa i zaktualizowano 8. Notatka Opis Krytyczność  CVSS  3479478 [CVE-2024-41730] Brak kontroli uwierzytelniania w SAP BusinessObjects Business Intelligence Platform Produkt — SAP […].
Uwaga, łatajcie Fortinet i Zoom!

Uwaga, łatajcie Fortinet i Zoom!

kapitanhack.pl 10 miesięcy temu We wtorek 13 sierpnia dwie znane firmy ogłosiły poprawki. Fortinet i Zoom usuwają wiele luk w zabezpieczeniach – w tym,...
Hakerzy zaatakowali dwie polskie firmy

Hakerzy zaatakowali dwie polskie firmy

security-ops.pl 10 miesięcy temu Nowo powstała grupa Helldown poinformowała o zaatakowaniu siedmiu organizacji. Dwie z nich pochodzą z Polski. Cyberprzestępcy opublikowali dane z firmy jubilerskiej i spółki zajmującej się usługami windykacyjnymi. w tej chwili nieznane jest pochodzen...
Czy VPN powinien zostać uśmiercony? Jaką mamy alternatywę? Jak zabezpieczyć VPN?

Czy VPN powinien zostać uśmiercony? Jaką mamy alte...

kapitanhack.pl 10 miesięcy temu Mimo zapewnień o prywatności i bezpieczeństwie, litera „P” (od ang. private) w uproszczeniu VPN wydaje się coraz bardziej niepewna. To...
Analiza systemu open source polskich serwisów rządowych

Analiza systemu open source polskich serwisów rząd...

avlab.pl 10 miesięcy temu Na podstawie publicznie dostępnych informacji i z użyciem kilku skryptów wykonałem analizę używanych systemów CMS przez serwisy działające w domenie .gov.pl. Dodatkowo przygotowałem zestawienie podmiotów świadczących usługi hostingu tych witryn. Zebr...
Microsoft ostrzega przed niezałataną podatnością w pakiecie Office

Microsoft ostrzega przed niezałataną podatnością w...

kapitanhack.pl 10 miesięcy temu Kilka dni temu Microsoft ujawnił niezałataną lukę zero-day w pakiecie Office, która w przypadku pomyślnego wykorzystania może skutkować nieautoryzowanym ujawnieniem poufnych...
GitLab publikuje aktualizacje dla swoich produktów. (P24-264)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 10 miesięcy temu GitLab wydaje aktualizacje swoich produktów.
Microsoft informuje o podatności w swoich produktach. (P24-263)

Microsoft informuje o podatności w swoich produkta...

cert.pse-online.pl 10 miesięcy temu Produkt Windows: 10 – 11 23H2 10.0.22631.3880Windows Server: 2016 10.0.14393.10 – 2022 23H2 10.0.25398.887 Numer CVE CVE-2024-21302 Krytyczność 5.5/10 CVSS AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N/E:U/RL:U/RC:C Opis Luka istnieje z powodu niewłaściwych og...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-262)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 10 miesięcy temu Produkt Firefox ESR – wersje wcześniejsze niż 115.14Firefox ESR – wersje wcześniejsze niż 128.1Firefox – wersje wcześniejsze niż 129Thunderbird – wersje wcześniejsze niż 115.14Thunderbird – wersje wcześniejsze niż 128.1 Numer […].
Google publikuje aktualizacje przeglądarki Chrome do wersji 127.0.6533.99/100 (P24-261)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 10 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 127.0.6533.99/100.
Co słychać w bezpieczeństwie Mobili? O łatach w Androidzie i newsy z Microsoftu

Co słychać w bezpieczeństwie Mobili? O łatach w An...

kapitanhack.pl 10 miesięcy temu W poniedziałek 5 sierpnia Google ogłosiło wprowadzenie poprawek bezpieczeństwa dla Androida, a lista zawiera między innymi lukę dnia zerowego, która...
Podatność w oprogramowaniu routerów KAON AR2140

Podatność w oprogramowaniu routerów KAON AR2140

cert.pl 10 miesięcy temu W oprogramowaniu routerów KAON AR2140 wykryto podatność typu Command Injection (CVE-2024-3659).
Firma ABB informuje o nowej podatności w swoich produktach. (P24-257)

Firma ABB informuje o nowej podatności w swoich pr...

cert.pse-online.pl 10 miesięcy temu Firma ABB informuje o nowej podatności.
Firma Moxa informuje o podatności w swoich produktach. (P24-256)

Firma Moxa informuje o podatności w swoich produkt...

cert.pse-online.pl 10 miesięcy temu Firma Moxa informuje o podatności w swoich produktach.
Google publikuje aktualizację zabezpieczeń systemu Android 08/2024. (P24-255)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 10 miesięcy temu Biuletyn bezpieczeństwa Android zawiera szczegółowe informacje o lukach w zabezpieczeniach dotyczących urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z 2024-08-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych proble...
"Biały kapelusz" w cieniu sieci. Prawne zagadki świata cyberbezpieczeństwa

"Biały kapelusz" w cieniu sieci. Prawne zagadki św...

cyberdefence24.pl 10 miesięcy temu Niedawno, dokładnie 24 lipca w siedzibie Google Warszawa odbyło się wydarzenie poświęcone podatnościom - Hackbreakers’ Meetup 24x03. Spotkanie zorganizowało GoCloud Polska.
Zgłaszanie podatności w Polsce. Rola CSIRT NASK i wyzwania prawne

Zgłaszanie podatności w Polsce. Rola CSIRT NASK i ...

cyberdefence24.pl 10 miesięcy temu Wystąpienie Michała Dondajewskiego, specjalisty od cyberbezpieczeństwa CERT Polska stanowiło uzupełnienie tematu o kwestie związane z funkcjonowaniem tej instytucji w zakresie podatności: ich zgłaszania, klasyfikacji, publikacji. Na sali gościł równi...
Krytyczna luka typu zero-day związana z obejściem uwierzytelniania w VMware ESXi wykorzystywana przez operatorów ransomware. Łatajcie

Krytyczna luka typu zero-day związana z obejściem ...

kapitanhack.pl 10 miesięcy temu Jak się okazuje, tworząc grupę „ESX Admins” w usłudze Active Directory, atakujący mogą automatycznie przyznać nowemu użytkownikowi pełne uprawnienia administracyjne...
„Publiczne pieniądze, publiczny kod” – Szwajcaria idzie w open source. Unia Europejska przeciwnie. A Polska?

„Publiczne pieniądze, publiczny kod” – Szwajcaria ...

avlab.pl 10 miesięcy temu Błędne jest przekonanie, iż zamknięty kod jest bardziej bezpieczny niż kod open source – co pokazują przykłady licznych incydentów. Hakerzy nie potrzebują dostępu do kodu oprogramowania, aby zrozumieć jego działanie. Poprzez testowanie metodą prób i ...
Błąd w ochronie anty-DDoS Microsoftu. Efektem globalna awaria usług

Błąd w ochronie anty-DDoS Microsoftu. Efektem glob...

cyberdefence24.pl 10 miesięcy temu Od awarii spowodowanej przez błąd aktualizacji w oprogramowaniu CrowdStrike **minęły blisko dwa tygodnie**. Jak opisywaliśmy, od 19 lipca [udało się przywrócić](https://cyberdefence24.pl/cyberbezpieczenstwo/wnioski-z-awarii-crowdstrike-komunikacja-pr...
Google publikuje aktualizacje przeglądarki Chrome do wersji 127.0.6533.88/89 (P24-254)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 10 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 127.0.6533.88/89. Ta aktualizacja zawiera 3 poprawki bezpieczeństwa.
SY0-701: Security Controls (PL)

SY0-701: Security Controls (PL)

vilya.pl 10 miesięcy temu Artykuł jest krótkim opracowaniem zagadnienia obowiązującego na egzaminie CompTIA Security+ SY0-701. Termin "security controls" można przetłumaczyć jako "środki bezpieczeństwa" lub "formy kontroli bezpieczeństwa". Są to wszelkiego rodzaju środki, któ...
Nowe aktualizacje od IBM (P24-253)

Nowe aktualizacje od IBM (P24-253)

cert.pse-online.pl 10 miesięcy temu IBM opublikował aktualizację eliminującą podatności w swoim produkcie.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P24-252)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 10 miesięcy temu Firma Apple wydała aktualizacje dla swoich produktów.
Globalna kampania na błąd RCE w ServiceNow

Globalna kampania na błąd RCE w ServiceNow

kapitanhack.pl 10 miesięcy temu ServiceNow, powszechnie używana platforma do transformacji biznesowej, ujawniła niedawno trzy krytyczne podatności w zabezpieczeniach, które mogą mieć poważne konsekwencje dla...
TOP 80 Platform Do Praktycznej Nauki Cyberbezpieczeństwa

TOP 80 Platform Do Praktycznej Nauki Cyberbezpiecz...

securitybeztabu.pl 10 miesięcy temu Czyli nie będziesz już miał wymówek. Wszyscy wiemy, iż w nauce cyberbezpieczeństwa najważniejsza jest praktyka. Jednak często stajemy przed wyzwaniem, które nazywam “paradoks ucznia” – chęci i zapału nie brakuje, ale brak jasnego kierunku i zasobów m...
Uważaj co wrzucasz do prywatnych repozytoriów na GitHubie – podatność opisana jako CFOR

Uważaj co wrzucasz do prywatnych repozytoriów na G...

sekurak.pl 11 miesięcy temu Zespół trufflesecurity opisał bardzo ciekawy, ale bardzo nieintuicyjny i nieoczywisty na pierwszy rzut oka, design wykorzystywany przez GitHuba do zarządzania zależnościami między repozytoriami i forkami. Architektura tego rozwiązania pozwala, w pewn...
Ministerstwo Cyfryzacji: nie było ataku na stronę Sejmu. "Ochrona antyDDoS"

Ministerstwo Cyfryzacji: nie było ataku na stronę ...

cyberdefence24.pl 11 miesięcy temu W piątek 12 lipca, tuż po głosowaniu nad projektem ustawy dotyczącej aborcji, pojawiły się problemy z dostępem do strony Sejmu.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 127.0.2651.74 (P24-251)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 11 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 127.0.2651.74. Aktualizacja eliminuje 18 podatności.

Popularne

Apple udostępnił dzieciom prezentację na 81 slajdów. Instruuje, jak przekonać rodziców do kupna Maca

Apple udostępnił dzieciom prezentację na 81 slajdów. Instruu...

6 dni temu 145
MacOS 26 bez pogromcy USB. A miało być tak pięknie

MacOS 26 bez pogromcy USB. A miało być tak pięknie

6 dni temu 138
1 Jak Wygląda Bunt Sztucznej Inteligencji? – ft. Franciszek B. Georgiew premiera w niedzielę o 19:00

1 Jak Wygląda Bunt Sztucznej Inteligencji? – ft. Franciszek ...

5 dni temu 136
ChatGPT wyjaśnia, jak DOGE może osiągnąć 10 USD w 2025 r.

ChatGPT wyjaśnia, jak DOGE może osiągnąć 10 USD w 2025 r.

6 dni temu 130
ChatGPT zabija rynek aplikacji. Jest wyśnioną superaplikacją do wszystkiego

ChatGPT zabija rynek aplikacji. Jest wyśnioną superaplikacją...

6 dni temu 129
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.