Podatności i biuletyny

Luki w zabezpieczeniach SonicWall VPN umożliwiają atakującym obejście mechanizmów uwierzytelniania

Luki w zabezpieczeniach SonicWall VPN umożliwiają ...

kapitanhack.pl 7 miesięcy temu Opublikowano nowe ostrzeżenie dotyczące kilku luk w oprogramowaniu SonicOS firmy SonicWall, które mogą umożliwić atakującym obejście mechanizmu uwierzytelniania. Podatności dotyczą...
Admin alarm. Atakujący przejmują zdalne dostępy do firm. Kolejne krytyczne podatności 0day. Ivanti Connect Secure VPN.

Admin alarm. Atakujący przejmują zdalne dostępy do...

sekurak.pl 7 miesięcy temu Co interesujące – nie pomoże choćby aktualizacja urządzenia – atakujący symulują iż niby aktualizacja miała miejsce tymczasem…nic się nie dzieje (tj. atakujący dalej buszują po sieci). Luka CVE-2025-0282 daje możliwość zdalnego wykonania kodu (bez ko...
Wariant botnetu Mirai wykorzystuje podatność w routerach do przeprowadzania ataków DDoS

Wariant botnetu Mirai wykorzystuje podatność w rou...

kapitanhack.pl 7 miesięcy temu Wielu hakerów amatorów marzących o szybkim wzbogaceniu rzuca się na czarny rynek DDoS. Uzbrojeni w kod źródłowy Mirai wyobrażają sobie,...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P25-002)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 7 miesięcy temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacje zawierają poprawki do 8 podatności.
Google publikuje aktualizację przeglądarki Chrome do wersji 131.0.6778.264/.265 (P25-001)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 7 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 131.0.6778.264/.265. Aktualizacja eliminuje podatność o wysokiej krytyczności.
Polska TAMA chroni przed DDoS-ami

Polska TAMA chroni przed DDoS-ami

cyberdefence24.pl 7 miesięcy temu **Materiał sponsorowany**
Exploit LDAPNightmare powoduje awarię LSASS i restarty kontrolerów domeny

Exploit LDAPNightmare powoduje awarię LSASS i rest...

kapitanhack.pl 8 miesięcy temu Kontrolery domeny Active Directory (ang. DC) są uważane za jeden z najważniejszych obiektów w sieciach komputerowych należących do organizacji. Luki...
Podatności w oprogramowaniu CTFd

Podatności w oprogramowaniu CTFd

cert.pl 8 miesięcy temu W oprogramowaniu CTFd wykryto 2 podatności (CVE-2024-11716 oraz CVE-2024-11717).
Można ~prostym pakietem DNS zrestartować firewall od Palo Alto.

Można ~prostym pakietem DNS zrestartować firewall ...

sekurak.pl 8 miesięcy temu W telegraficznym skrócie:* Podatność CVE-2024-3393 nie wymaga posiadania żadnych danych logowania* Producent przydzielił wartość ryzyka na 8.7/10 w skali CVSS.* Do eksploitacji wymagana jest włączona opcja „DNS Security logging” na firewallu Luka nie...
Groźna luka w zabezpieczeniach zapory sieciowej Palo Alto Networks wykorzystywana w środowisku naturalnym

Groźna luka w zabezpieczeniach zapory sieciowej Pa...

kapitanhack.pl 8 miesięcy temu Palo Alto Networks ujawniło lukę o wysokim stopniu zagrożenia (CVE-2024-3393) w swoim oprogramowaniu PAN-OS, obsługującym zapory nowej generacji. Końcówka roku...
Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla wszystkich

Prometheus – setki tysięcy niezabezpieczonych serw...

cert.orange.pl 8 miesięcy temu Prometheus to otwartoźródłowe narzędzie służące głównie do monitorowania systemów IT i alertowania o zagrożeniach. Stosowane jest szczególnie w środowiskach chmurowych oraz kontenerowych, współpracuje z tzw. eksporterami, które zbierają dane z różnyc...
Podatność w oprogramowaniu DirectAdmin Evolution Skin

Podatność w oprogramowaniu DirectAdmin Evolution S...

cert.pl 8 miesięcy temu W oprogramowaniu DirectAdmin Evolution Skin wykryto podatność CVE-2024-10385 typu XSS (Cross-site Scripting).
27 Platform DDoS wyłączonych

27 Platform DDoS wyłączonych

instytutcyber.pl 8 miesięcy temu CBZC w międzynarodowej operacji PowerOFF Kolejna kooperacja międzynarodowa służb walczących z cyberprzestępczością przyniosła zamknięcie 27 platform służących do przeprowadzania ataków typu DDoS. Operacja miała na celu pociągnięcie do odpowiedzialnoś...
Routery TP-Link mogą zniknąć z amerykańskiego rynku

Routery TP-Link mogą zniknąć z amerykańskiego rynk...

itbiznes.pl 8 miesięcy temu Według doniesień dziennika „The Wall Street Journal” trzy amerykańskie departamenty prowadzą postępowania wyjaśniające wobec firmy TP-Link.
Krowa bezmetanowa? Niespiskowo o aferze wokół środka Bovaer

Krowa bezmetanowa? Niespiskowo o aferze wokół środ...

ciemnastrona.com.pl 8 miesięcy temu Walczą mocno z emisjami, nieco słabiej – ze zmowami.
Firma Siemens informuje o krytycznej podatnościach w swoich produktach (P24-421)

Firma Siemens informuje o krytycznej podatnościach...

cert.pse-online.pl 8 miesięcy temu Firma Siemens informuje o nowej podatności w swoich produktach. Podatność klasyfikowana jest jako krytyczna.
Google publikuje aktualizację przeglądarki Chrome do wersji 131.0.6778.204/.205 (P24-420)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 8 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 131.0.6778.204/.205. Aktualizacja eliminuje 4 podatności o wysokiej krytyczności.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P24-419)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 8 miesięcy temu Rockwell Automation publikuje nowe podatności do swoich produktów- PowerMonitor 1000 Remote.
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider. (P24-418)

ICS-CERT informuje o krytycznych podatnościach w p...

cert.pse-online.pl 8 miesięcy temu ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider Electric-Modicon.
Podatności w oprogramowaniu Wapro ERP Desktop firmy Asseco Business Solutions

Podatności w oprogramowaniu Wapro ERP Desktop firm...

cert.pl 8 miesięcy temu W oprogramowaniu Wapro ERP Desktop firmy Asseco Business Solutions wykryto 2 podatności (CVE-2024-4995 i CVE-2024-4996).
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P24-417)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 8 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 131.0.2903.99(P24-416)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 8 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 131.0.2903.99. Aktualizacja zawiera poprawki do 2 podatności.
Ciekawe zmiany w Windows Server 2025. Microsoft wdraża zabezpieczenia zapobiegające atakom przekaźnikowym NTLM

Ciekawe zmiany w Windows Server 2025. Microsoft wd...

kapitanhack.pl 8 miesięcy temu Microsoft wdraża nowe zabezpieczenia, mające na celu zapobieganie atakom przekaźnikowym NTLM (z ang. NTLM Relay). Nowe mechanizmy ochrony wprowadzają dodatkowe...
Ponad 300 tysięcy instancji Prometheus podatnych na ataki DDoS i RepoJacking

Ponad 300 tysięcy instancji Prometheus podatnych n...

kapitanhack.pl 8 miesięcy temu Kilka dni temu zespół Aqua Nautilus opublikował swoje odkrycia dotyczące błędów i podatności w ekosystemie Prometheus. Obejmują one trzy główne...
Międzynarodowa operacja wymierzona w cyberprzestępców

Międzynarodowa operacja wymierzona w cyberprzestęp...

security-ops.pl 8 miesięcy temu Policjanci Centralnego Biura Zwalczania Cyberprzestępczości wzięli udział w międzynarodowej operacji „PowerOFF” wymierzonej w zapobieganie atakom typu DDoS, czyli atakom polegającym na przeciążeniu serwera, sieci lub usługi internetowej poprzez zalew...
AuthQuake – atak pozwalający ominąć MFA Microsoftu

AuthQuake – atak pozwalający ominąć MFA Microsoftu...

kapitanhack.pl 8 miesięcy temu Oasis Security to firma tworząca technologie w obszarze Non-Human Identity. Ujawniła w zeszłym tygodniu szczegóły ataku, który pozwolił jej badaczom...
Nowe luki w iOS i macOS umożliwiają obejście zabezpieczeń TCC. Nieautoryzowany dostęp do poufnych danych

Nowe luki w iOS i macOS umożliwiają obejście zabez...

kapitanhack.pl 8 miesięcy temu Opublikowano szczegóły dotyczące załatanej niedawno luki w zabezpieczeniach systemów iOS i macOS. Podatność, jeżeli była wykorzystywana, mogła umożliwić obejście mechanizmu...
GitLab publikuje aktualizacje dla swoich produktów. (P24-415)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 8 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki pięciu podatności,.
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P24-414)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 8 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Atlassian publikuje poprawki do swoich produktów 12/24 (P24-413)

Atlassian publikuje poprawki do swoich produktów 1...

cert.pse-online.pl 8 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
Grudniowy Wtorek Microsoftu 2024. (P24-412)

Grudniowy Wtorek Microsoftu 2024. (P24-412)

cert.pse-online.pl 8 miesięcy temu Grudniowy Patch Tuesday firmy Microsoft z 2024 r. obejmuje aktualizacje zabezpieczeń dla 71 luk, w tym jednej aktywnie wykorzystywanej luki typu zero-day. Ten wtorkowy patch naprawił szesnaście krytycznych luk, z […].
Międzynarodowa operacja „PowerOFF”. Policja w walce z atakami DDoS

Międzynarodowa operacja „PowerOFF”. Policja w walc...

cyberdefence24.pl 8 miesięcy temu Polscy cyberpolicjanci wzięli udział w międzynarodowej operacji „PowerOFF”, której celem była walka z atakami typu DDoS. CBZC znalazło się wśród organów ścigania z 15 państw. W efekcie ich działań usunięto 27 platform typu „booter” i „stresser” oraz ...
Nowy atak na routery wykorzystujący zero-day! Analiza podobnych ataków

Nowy atak na routery wykorzystujący zero-day! Anal...

kapitanhack.pl 8 miesięcy temu Japoński producent urządzeń I-O Data potwierdził w tym tygodniu, iż luka typu zero-day jest przedmiotem ataku w wielu routerach, i...
Wystawa twórczości artystycznej Marioli Hałas i Miry Zydorczak - wernisaż 7 grudnia 2024 r. - Galeria Refektarz KOK

Wystawa twórczości artystycznej Marioli Hałas i Mi...

kulturakrotoszyn.blogspot.com 8 miesięcy temu Fot. Maciej Karolewski
Atak na Muzeum Armii Krajowej w Krakowie

Atak na Muzeum Armii Krajowej w Krakowie

cyberdefence24.pl 8 miesięcy temu W poniedziałek przedstawiciele muzeum poinformowali, iż **”działania hakerów opierają się na generowaniu szeregu wejść na internetową stronę muzeum, żeby całkowicie ją zablokować”** (z opisu wynika, iż chodzi o atak DDoS - red., na czym polega [pisal...
Cisco ostrzega, iż niezałatana od 10 lat luka jest używana w atakach!

Cisco ostrzega, iż niezałatana od 10 lat luka jest...

kapitanhack.pl 8 miesięcy temu W poniedziałek 2 grudnia Cisco zaktualizowało ostrzeżenie dotyczące znanej od 10 lat luki w zabezpieczeniach. Firma informuje klientów, iż podatność...
#CyberMagazyn: Czy trudno jest znaleźć podatny serwer?

#CyberMagazyn: Czy trudno jest znaleźć podatny ser...

cyberdefence24.pl 9 miesięcy temu Należy zawsze pamiętać o tym, iż **”podatność podatności nierówna”.** Wskaźnik [CVSS](https://www.first.org/cvss/) (ang. Common Vulnerability Scoring System) określa m.in. **wektor i skomplikowanie ataku, stopień interakcji użytkownika i wymagane upr...
Firma Wago informuje o nowych podatnościach w swoich produktach.(P24-404)

Firma Wago informuje o nowych podatnościach w swoi...

cert.pse-online.pl 9 miesięcy temu WAGO informuje nowych podatnościach w swoich produktach.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P24-403)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 9 miesięcy temu Rockwell Automation publikuje nowe podatności do swoich produktów FactoryTalk.
Firma Siemens informuje o krytycznej podatnościach w swoich produktach (P24-402)

Firma Siemens informuje o krytycznej podatnościach...

cert.pse-online.pl 9 miesięcy temu Firma Siemens informuje o nowych podatnościach w swoich produktach. Jedna z podatności klasyfikowana jest jako krytyczna.
ICS-CERT informuje o nowych podatnościach w produktach firmy Oprogramowanie Open Automation.(P24-401)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 9 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Oprogramowanie Open Automation.
Krytyczna podatność over-the-air w przemysłowych access pointach firmy EKI

Krytyczna podatność over-the-air w przemysłowych a...

kapitanhack.pl 9 miesięcy temu Wraz z ekspansją sieci przemysłowych na modele bezprzewodowe nowe luki w zabezpieczeniach narażają infrastrukturę krytyczną na potencjalne zagrożenia cybernetyczne. W...
Uwaga na te dwie groźne podatności w klientach VPN Palo Alto oraz SonicWall!

Uwaga na te dwie groźne podatności w klientach VPN...

kapitanhack.pl 9 miesięcy temu Równo tydzień temu pisaliśmy o technice ataku „Living off the VPN”, zagrażającej serwerom VPN w firmach i organizacjach na całym...
Przegląd prasy 28-11-2024

Przegląd prasy 28-11-2024

cert.pse-online.pl 9 miesięcy temu Chińscy hakerzy próbowali włamać się do T-Mobile, aby zbadać sieć Źródło: https://www.bleepingcomputer.com/news/security/chinese-hackers-breached-t-mobiles-routers-to-scope-out-network Jak twierdzi Jeff Simon, dyrektor ds. bezpieczeństwa T-Mobile, na...
GitLab publikuje aktualizacje dla swoich produktów. (P24-397)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 9 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki pięciu podatności,.
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0021(P24-396)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 9 miesięcy temu Broadcom informuje o nowych podatnościach w produktach VMware.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-395)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 9 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
Jak zabezpieczyć sklep internetowy na Black Friday?

Jak zabezpieczyć sklep internetowy na Black Friday...

kapitanhack.pl 9 miesięcy temu Black Friday oraz Cyber ​​Monday to dwa najbardziej wyczekiwane wydarzenia zakupowe w roku na praktycznie całym świecie. Cyberprzestępcy wiedzą o...
Najnowsze luki zero-day w Firefoksie i Windowsie wykorzystywane przez rosyjskich hakerów do wdrażania backdoorów w firmach

Najnowsze luki zero-day w Firefoksie i Windowsie w...

kapitanhack.pl 9 miesięcy temu Hakerska grupa RomCom wykorzystuje luki typu zero-day w przeglądarce Firefox oraz systemie Windows, aby stworzyć tylną furtkę (backdoor) w systemach...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 131.0.2903.63 (P24-392)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 9 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 131.0.2903.63. Aktualizacja zawiera poprawki do 2 podatności.

Popularne

Google uspokaja użytkowników Gmaila po plotkach o masowym wycieku danych

Google uspokaja użytkowników Gmaila po plotkach o masowym wy...

5 dni temu 110
Przegląd technologiczny 1 – 5 września

Przegląd technologiczny 1 – 5 września

2 dni temu 108
CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

4 dni temu 108
Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochrony danych

Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochro...

4 dni temu 106
Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

2 dni temu 104
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.