Podatności i biuletyny

RegreSSHion – luka w SSH – zdalne wykonywanie poleceń root! CVE-2024-6387

RegreSSHion – luka w SSH – zdalne wykonywanie pole...

blog.hitme.pl 11 miesięcy temu CVE-2024-6387 to luka umożliwiająca zdalne wykonanie kodu (Remote Code Execution, RCE). Powoduje ona, iż złośliwy […]
Poważna luka z przeszłości znów niebezpieczna. Łatajcie swoje serwery OpenSSH! “regreSSHion” atakuje – zdalne wykonanie poleceń jako root

Poważna luka z przeszłości znów niebezpieczna. Łat...

sekurak.pl 11 miesięcy temu OpenSSH to jeden z bezpieczniejszych i dobrze przebadanych projektów. Jednak gdy pojawia się krytyczna podatność dotykająca tego kluczowego elementu dla bezpieczeństwa wielu systemów, należy podjąć natychmiastowe kroki. CVE-2024-6387 to krytyczna pod...
RCE w OpenSSH. „14 milionów potencjalnie podatnych urządzeń”

RCE w OpenSSH. „14 milionów potencjalnie podatnych...

cyberdefence24.pl 11 miesięcy temu Podatność [opisał](https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server#immediate-steps-to-mitigate-risk) Qualys w poście na blogu. W oparciu o Censys i S...
Podatność w oprogramowaniu SOWA OPAC

Podatność w oprogramowaniu SOWA OPAC

cert.pl 11 miesięcy temu W oprogramowaniu SOWA OPAC wykryto podatność typu Reflected XSS i nadano jej identyfikator CVE-2024-6050.
Podatności w oprogramowaniu Concept Intermedia S@M CMS

Podatności w oprogramowaniu Concept Intermedia S@M...

cert.pl 11 miesięcy temu W oprogramowaniu Concept Intermedia S@M CMS wykryto 3 podatności różnego typu (CVE-2024-3800, CVE-2024-3801 oraz CVE-2024-3816).
Microsoft informuje o kolejnym ataku ze strony rosyjskich hakerów

Microsoft informuje o kolejnym ataku ze strony ros...

itreseller.com.pl 11 miesięcy temu Rosyjscy hakerzy, którzy na początku tego roku włamali się do systemów Microsoftu i szpiegowali skrzynki odbiorcze pracowników, kradli także e-maile jego klientów, poinformował w czwartek gigant technologiczny. Ujawnienie informacji podkreśla zakres...
Podatności we wtyczce AdmirorFrames do platformy Joomla!

Podatności we wtyczce AdmirorFrames do platformy J...

cert.pl 11 miesięcy temu We wtyczce AdmirorFrames do platformy Joomla! wykryto 3 podatności różnego typu i nadano im identyfikatory CVE-2024-5735, CVE-2024-5736 i CVE-2024-5737.
Atak na łańcuch dostaw Polyfill dotknął ponad 110 000 stron internetowych

Atak na łańcuch dostaw Polyfill dotknął ponad 110 ...

kapitanhack.pl 11 miesięcy temu Google podjęło kroki, aby zablokować swoje reklamy w witrynach e-commerce korzystających z usługi Polyfill[.]io. Wydarzyło się to zaraz po tym,...
WordPress z pilną aktualizacją. Zagrożone miliony stron

WordPress z pilną aktualizacją. Zagrożone miliony ...

cyberdefence24.pl 11 miesięcy temu Biorąc pod uwagę charakter luk, wszyscy administratorzy witryn WordPress muszą natychmiast zaktualizować swoje serwisy. Opóźnianie aktualizacji może narazić witryny na potencjalne ataki, prowadzące do utraty danych, nieautoryzowanego dostępu i innych...
Ukraiński sposób na ataki DDoS. Polska ma swój

Ukraiński sposób na ataki DDoS. Polska ma swój

cyberdefence24.pl 1 rok temu Ukraińska [Państwowa Służba Specjalnej Łączności i Ochrony Informacji](https://cip.gov.ua/en) (SSSCIP) [zaprezentowała rozwiązanie](https://cip.gov.ua/en/news/ssscip-presents-new-technical-solutions-to-protect-ukrainian-institutions-from-ddos-attacks...
Google publikuje aktualizacje przeglądarki Chrome do wersji 126.0.6478.126/127(P24-212)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 126.0.6478.126/127 Ta aktualizacja zawiera 4 poprawki bezpieczeństwa.
ICS-CERT informuje o krytycznej podatnościw produktach firmy PTC (P24-211)

ICS-CERT informuje o krytycznej podatnościw produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowej podatności w produktach firmy PTC. Podatność klasyfikowana jak krytyczna.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-210)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 rok temu Firma ABB informuje o nowych podatnościach.
Amerykanie banują Kaspersky’ego!

Amerykanie banują Kaspersky’ego!

kapitanhack.pl 1 rok temu Rząd USA ogłosił w czwartek 20 czerwca zakaz sprzedaży systemu Kaspersky w związku z obawami, iż firma może być kontrolowana...
Hakerzy po raz drugi przypuścili atak na transmisję meczu Polski na Euro 2024

Hakerzy po raz drugi przypuścili atak na transmisj...

itreseller.com.pl 1 rok temu Jak podała TVP, hakerzy przerwali w piątek transmisję internetową meczu Polski z Austrią na Euro 2024. Jest to już drugi cyberatak wymierzony w polską drużynę piłkarską podczas mistrzostw. Ze wstępnych kontroli wynika, iż ​​hakerzy przeprowadzili at...
Wykonanie złośliwego kodu w TPM na procesorach INTEL. Nowa luka w zabezpieczeniach UEFI

Wykonanie złośliwego kodu w TPM na procesorach INT...

kapitanhack.pl 1 rok temu Dziś przedstawimy Wam nową podatność w UEFI, a także atak, w którym można utworzyć backdoor w systemie oraz wyodrębnić klucz...
#CyberMagazyn: Skąd pochodzi siła chińskich hakerów?

#CyberMagazyn: Skąd pochodzi siła chińskich hakeró...

cyberdefence24.pl 1 rok temu DarkReading [zaznacza](https://www.darkreading.com/cybersecurity-operations/bug-bounty-programs-hacking-contests-power-chinas-cyber-offense), iż rola chińskich hakerów **znacznie wzrosła z upływem lat.** W 2014 roku na konkursie Pwn2Own chińska grupa...
Czym jest CVE?

Czym jest CVE?

pushsec.pl 1 rok temu Wstęp CVE to dość często używany skrót w świecie podatności. Pochodzi od angielskiego Common Vulnerabilities and Exposures – dosłownie można to przetłumaczyć jako Powszechne Podatności i Ekspozycje [na zagrożenia]. Celem CVE jest opisanie i skatalogo...
ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa. (P24-209)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa.
Google publikuje aktualizacje przeglądarki Chrome do wersji 126.0.6478.114/115(P24-208)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 126.0.6478.114/115 Ta aktualizacja zawiera 4 poprawki bezpieczeństwa.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.68 (P24-207)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.68 Wersja eliminuje 6 podatności.
Atlassian publikuje poprawki do swoich produktów 06/24 (P24-206)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 1 rok temu 18 czerwca 2024 r. firma Atlassian opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach następujących produktów: • Confluence Data Center i serwer – wiele wersji • Rybie oko/Tygiel – wiele […].
Gang ransomware wykorzystuje lukę w zabezpieczeniach PHP!

Gang ransomware wykorzystuje lukę w zabezpieczenia...

kapitanhack.pl 1 rok temu Luka w zabezpieczeniach PHP zaczęła być wykorzystywana w atakach systemu ransomware kilka dni po jej publicznym ujawnieniu – podaje Imperva,...
Atak DDoS na serwery TVP Sport

Atak DDoS na serwery TVP Sport

security-ops.pl 1 rok temu Telewizja Polska poinformowała, iż odnotowała atak DDoS w czasie transmisji meczu Polska – Holandia, rozgrywanego na mistrzostwach Europy w piłce nożnej. Atak miał na celu uniemożliwienie kibicom oglądania meczu przez internet. Ataku dokonano z adres...
UWAGA! Krytyczne podatności RCE w VMware vCenter, vSphere i Cloud Foundation. Łatajcie!

UWAGA! Krytyczne podatności RCE w VMware vCenter, ...

kapitanhack.pl 1 rok temu Należące do Broadcom Vmware opublikowało krytyczny poradnik bezpieczeństwa VMSA-2024-0012, dotyczący wielu luk w zabezpieczeniach VMware vCenter Server, głównego komponentu produktów...
Zdalne wykonanie kodu przez Wi-Fi – podatność CVE-2024-30078

Zdalne wykonanie kodu przez Wi-Fi – podatność CVE-...

avlab.pl 1 rok temu W sterowniku służącym do obsługi kart sieci bezprzewodowych (Wi-Fi) działającym w systemach Windows została znaleziona podatność umożliwiająca zdalne wykonanie kodu (Remote Code Execution, RCE). Identyfikator luki to CVE-2024-30078, natomiast wciąż n...
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0012(P24-205)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 1 rok temu Broadcom informuje o nowych podatnościach w produktach VMware.
Poważna luka w Windowsach. Konieczna aktualizacja

Poważna luka w Windowsach. Konieczna aktualizacja

cyberdefence24.pl 1 rok temu Podatność jest bardzo poważna, ponieważ [według Niebezpiecznika](https://niebezpiecznik.pl/post/atak-windows-wifi/), **pojawił się exploit** wykorzystujący tę lukę bezpieczeństwa. Oznacza to, iż **zagrożenie nie jest jedynie teoretyczne.** Warto podk...
Aktualizacja od Adobe.(P24-204)

Aktualizacja od Adobe.(P24-204)

cert.pse-online.pl 1 rok temu Adobe poinformowało o aktualizacji Adobe Acrobat dla Androida.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.56 (P24-203)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.56 Wersja eliminuje 21 podatności.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-202)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja dotyczy Firefox dla systemu IOS.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuji. (P24-201)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Fuji Electric.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-200)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation-Factory Talk.
Poważna podatność w popularnym odtwarzaczu VLC

Poważna podatność w popularnym odtwarzaczu VLC

sekurak.pl 1 rok temu W najnowszym biuletynie bezpieczeństwa popularnego, międzyplatformowego odtwarzacza multimediów VLC, znalazła się informacja o załataniu podatności typu heap based buffer overflow. Wykorzystanie tej podatności, związanej z odtwarzaniem strumieni mms ...
Jak low-code przekształca branżę produkcyjną?

Jak low-code przekształca branżę produkcyjną?

brandsit.pl 1 rok temu Technologie low-code przekształcają branżę produkcyjną, oferując nowe możliwości integracji danych i automatyzacji procesów, które mogą zrewolucjonizować sposób funkcjonowania firm.
Euro 2024. TVP poinformowała o ataku DDoS

Euro 2024. TVP poinformowała o ataku DDoS

cyberdefence24.pl 1 rok temu Telewizja Polska poinformowała w niedzielę, iż odnotowała atak DDoS „przeprowadzony z adresów IP zlokalizowanych na terenie Polski”. Tym sposobem kibicie nie mogli zobaczyć w internecie początku meczu polskiej reprezentacji z Holandią.
⚠️ istotny komunikat dla użytkowników Windows!

⚠️ istotny komunikat dla użytkowników Windows!

niebezpiecznik.pl 1 rok temu Microsoft ostrzega: gwałtownie wgraj łatkę, bo ktoś może Cię zhackować. Nie musisz w nic klikać, atakujący nie musi znać żadnego Twojego hasła — wystarczy, iż znajdzie się w zasięgu Wi-Fi Twojego urządzenia. Co gorsza, atak pozwala na wykonanie dowol...
Ekstremalna podatność w Microsoft Outlook 2016 – 365: może dotyczyć każdego

Ekstremalna podatność w Microsoft Outlook 2016 – 3...

avlab.pl 1 rok temu Bardzo, bardzo rzadko występuje aż tak poważna podatność w produktach Microsoftu. Aby doszło do poważnych konsekwencji zwykle wymaga się od użytkownika kliknięcia w link, pobrania pliku, uruchomienia. W przypadku podatności CVE-2024-30103 w Microsoft...
Krytyczna podatność w Outlooku, otwierasz maila i atakujący ma możliwość wykonania poleceń na Twoim komputerze.

Krytyczna podatność w Outlooku, otwierasz maila i ...

sekurak.pl 1 rok temu Podatność o identyfikatorze CVE-2024-30103 została załatana kilka dni temu. Badacze, którzy wykryli lukę opisują ją w ten sposób: Luka CVE-2024-30103 jest szczególnie niepokojąca ze względu na wysokie prawdopodobieństwo wykorzystania. Jest to luka ty...
Krytyczny błąd w sterownikach WiFi w Windows. Można zdalnie przejąć Twój komputer. Łataj się.

Krytyczny błąd w sterownikach WiFi w Windows. Możn...

sekurak.pl 1 rok temu Niedawno Microsoft załatał następującą lukę: Windows Wi-Fi Driver Remote Code Execution Vulnerability (CVE-2024-30078) Przekładając to na język potoczny – atakujący, który jest w zasięgu Twojego WiFi może bez żadnego uwierzytelnienia dostać się na Tw...
Podatność w oprogramowaniu 2ClickPortal

Podatność w oprogramowaniu 2ClickPortal

cert.pl 1 rok temu W oprogramowaniu 2ClickPortal wykryto podatność typu Reflected XSS i nadano jej identyfikator CVE-2024-5961.
Apple łata podatność w Vision Pro, wykorzystaną w pierwszym w historii hakowaniu gogli do obliczeń przestrzennych

Apple łata podatność w Vision Pro, wykorzystaną w ...

kapitanhack.pl 1 rok temu W ostatni poniedziałek korporacja Apple zaktualizowała VisionOS, czyli system operacyjny obsługujący gogle wirtualnej rzeczywistości Vision Pro, do wersji 1.2. To...
Konieczna aktualizacja Google Pixel. 7 krytycznych podatności

Konieczna aktualizacja Google Pixel. 7 krytycznych...

cyberdefence24.pl 1 rok temu W [biuletynie](https://source.android.com/docs/security/bulletin/pixel/2024-06-01) poświęconym aktualizacjom Pixela poinformowano o **konieczności wdrożenia poprawek bezpieczeństwa** dla urządzeń od Google’a. Wylistowano **50 podatności, z czego sied...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-199)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 rok temu 11 czerwca 2024 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach w wielu produktach oraz aktualizując starsze biuletyny.
GitLab publikuje aktualizacje dla swoich produktów. (P24-198)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 rok temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 5 podatności.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-197)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-196)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 16 poprawek.
Czerwcowy Wtorek Microsoftu 2024. (P24-195)

Czerwcowy Wtorek Microsoftu 2024. (P24-195)

cert.pse-online.pl 1 rok temu Wtorkowa aktualizacja Microsoftu z czerwca 2024 r., która zawiera aktualizacje zabezpieczeń dotyczące 51 luk, osiemnastu usterek związanych ze zdalnym wykonaniem kodu i jednej publicznie ujawnionej luki dnia zerowego.= Aktualizacja naprawia […].
Firma SAP publikuje aktualizacje bezpieczeństwa 06/2024 (P24-194)

Firma SAP publikuje aktualizacje bezpieczeństwa 06...

cert.pse-online.pl 1 rok temu 11 czerwca 2024 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów: SAP Financial Consolidation – wersja FINANCE 1010 SAP NetWeaver AS […]...
Google publikuje aktualizacje przeglądarki Chrome do wersji 126.0.6478.56/57 (P24-193)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 126.0.6478.56/57 Ta aktualizacja zawiera 18 poprawek bezpieczeństwa.

Popularne

Apple udostępnił dzieciom prezentację na 81 slajdów. Instruuje, jak przekonać rodziców do kupna Maca

Apple udostępnił dzieciom prezentację na 81 slajdów. Instruu...

6 dni temu 145
MacOS 26 bez pogromcy USB. A miało być tak pięknie

MacOS 26 bez pogromcy USB. A miało być tak pięknie

6 dni temu 138
1 Jak Wygląda Bunt Sztucznej Inteligencji? – ft. Franciszek B. Georgiew premiera w niedzielę o 19:00

1 Jak Wygląda Bunt Sztucznej Inteligencji? – ft. Franciszek ...

5 dni temu 136
ChatGPT wyjaśnia, jak DOGE może osiągnąć 10 USD w 2025 r.

ChatGPT wyjaśnia, jak DOGE może osiągnąć 10 USD w 2025 r.

6 dni temu 130
ChatGPT zabija rynek aplikacji. Jest wyśnioną superaplikacją do wszystkiego

ChatGPT zabija rynek aplikacji. Jest wyśnioną superaplikacją...

6 dni temu 129
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.