Podatności i biuletyny

Apple wypuszcza łatkę bezpieczeństwa na klawiaturę. Atakujący wykonując pewne wstępne działania może podsłuchiwać naciśnięcia klawiszy. CVE-2024-0230
Krytyczna podatność w GitLab, prostym trickiem można zresetować dowolnemu użytkownikowi hasło. 10/10 w skali CVSS
Cyber, Cyber… – 368 – Raport – Polski uniwersytet ofiarą cyberataku
Dwa zero daye umożliwiają zdalne przejęcie kontroli nad urządzeniem VPN (Ivanti Connect Secure / Pulse Secure). Podatności są już wykorzystywane w dziczy
FortiNET wydaje aktualizacje dla swoich produktów. (P24-014)
Cisco informuje o nowej podatności. (P24-013)
Podatność w oprogramowaniu Kofax Capture
Podatności w oprogramowaniu routera Hongdian H8951-4G-ESP
Styczniowy Wtorek Microsoftu 2024. (P24-012)
Firma SAP publikuje aktualizacje bezpieczeństwa 01/2024 (P24-011)
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.216/217(P24-010)
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.121(P24-009)
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-008)
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-007)
Podatność w oprogramowaniu PrestaShop Google Integrator
Podatność w oprogramowaniu TasmoAdmin
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-006)
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-005)
Firma Moxa informuje o podatnościach w swoich produktach. (P24-004)
Podatność w bibliotece class.upload.php
Podatności DoS w Wireshark. (P24-003)
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.199/200 (P24-002)
Google publikuje aktualizację zabezpieczeń systemu Android 01/2024. (P24-001)
CERT EU ostrzega o podatności w popularnym pluginie do WordPressa. Możliwe jest przejmowanie serwisów webowych. WordPress Google Fonts Plugin.
Literka I w LLM oznacza Inteligencję :-) Zobaczcie na zgłoszenie bug bounty do curla wygenerowane w AI. Oraz reakcję autora narzędzia.
Podatność w aplikacji eWeLink firmy CoolKit Technology (Android & iOS)
SMTP Smuggling Attack
Firma Moxa informuje o podatnościach w swoich produktach. (P23-383)
Kompletnie hackowali iPhone-y… wysłanym PDFem. Podatność istniała w systemach Apple od lat 90-tych.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.91(P23-382)
ICS-CERT informuje o nowych podatnościach w produktach firmy Subnet Solutions. (P23-381)
ICS-CERT informuje o nowych podatnościach w produktach firmy FXC. (P23-379)
ICS-CERT informuje o nowych podatnościach w produktach firmy FXC. (P23-380)
SMTP Smuggling – nowy groźny atak umożliwiający hakerom wysyłanie sfałszowanych wiadomości e-mail
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P23-379)
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.129/130 łatając krytyczną podatność (P23-378)
VMware publikuje biuletyn bezpieczeństwa VVMSA-2023-0027. (P23-377)
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-376)
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.77(P23-375)
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.109/110 (P23-374)
Hitachi Energy aktualizuje swoje produkty.(P23-373)
Produkty Dell z lukami bezpieczeństwa!
Polska. Rosja i Białoruś próbowały wpłynąć na wybory
Używasz LibreOffice? Zaktualizuj oprogramowanie, aby zabezpieczyć się przed poważnymi konsekwencjami
Rosyjska SVR atakuje systemu JetBrains TeamCity
Łataj swoje jabłka! istotny update i nowa funkcjonalność
Podatność XSS w Twitterze. Zdenerwowany badacz udostępnił PoCa. Klikasz w linka i masz przejęte konto
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-372)
Ostatnie w tym roku łatki od Microsoftu. Brak zero-dayów?
GitLab publikuje aktualizacje dla swoich produktów. (P23-371)