Podatności i biuletyny

Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P23-370)
CERT Polska oraz Służba Kontrwywiadu Wojskowego: jeżeli zignorowaliście CVE-2023-42793 (RCE w JetBrains TeamCity) – załóżcie iż mogliście zostać zhackowani przez rosyjski wywiad
Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystuje podatność w oprogramowaniu TeamCity do szeroko zakrojonych działań.
Krytyczna podatność w javowej bibliotece Struts. Można bez uwierzytelnienia wykonać kod (RCE). CVE-2023-50164
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-369)
FortiNET wydaje aktualizacje dla swoich produktów. (P23-368)
Artemis działa już rok - sprawdź efekty
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-367)
Firma SAP publikuje aktualizacje bezpieczeństwa 12/2023 (P23-366)
Grudniowy Wtorek Microsoftu 2023. (P23-365)
Nowa luka odkryta w Android 13 i 14 umożliwia obejście blokady ekranu
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-364)
Zdalne wykonanie kodu we wtyczce WordPressa (CVE-2023-6553 – Backup Migration < 1.3.8)
Podatność w oprogramowaniu SAS 9.4
Wykryto nową podatność w popularnych modułach 5G
Counter Strike 2 – można było prostym trickiem poznać IP innych graczy.
Nowy iOS (17.2) przynosi łatki poważnych podatności. Przejęcie telefonu poprzez otwarcie złośliwego obrazka
LogoFAIL, czyli krytyczne luki w zabezpieczeniach UEFI. W jaki sposób narażają urządzenia na ukryty atak złośliwego oprogramowania?
Używasz Bluetooth? Można przejąć zdalnie Twoje urządzenie (Android, Linux, macOS and iOS). CVE-2023-45866
Prawie 20 000 serwerów Microsoft Exchange podatnych na ataki z Internetu
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.61(P23-363)
ICS-CERT informuje o nowych podatnościach w produktach firmy Schweitzer Engineering Laboratories. (P23-362)
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P23-361)
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-360)
Próby nielegalnego wejścia na serwery pocztowe Microsoft Exchange
Jakie wyzwania stawia NIS 2? Analiza na przykładzie ESET PROTECT Elite
Pilne łatki dla Jira, Confluence, Bitbucket. Krytyczny wpływ na bezpieczeństwo
Cisco informuje o nowej podatności. (P23-359)
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.62/.63 (P23-358)
Firma Wago informuje o nowych podatnościach w swoich produktach.(P23-357)
Firma CODESYS informuje o nowych podatnościach. (P23-356)
Nowe metody ataku Bluetooth BLUFFS mogą być wykorzystywane na dużą skalę
Microsoft na celowniku. Tylko latem atakowany 10 tys. razy
Firma CODESYS informuje o nowych podatnościach. (P23-355)
Google publikuje aktualizację zabezpieczeń systemu Android 12/2023. (P23-354)
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-353)
GitLab publikuje aktualizacje dla swoich produktów. (P23-352)
ICS-CVRT informuje o nowych podatnościach w produktach firmy PTC (P23-351)
ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa. (P23-350)
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-349)
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Delta Electronics. (P23-348)
IBM QRadar SIEM z dziurami w oprogramowaniu. Atakujący może przeprowadzić DoS
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.97(P23-347)
Wykryto podatności w sensorach linii papilarnych popularnych laptopów [Windows Hello]
Chrome łata kolejną podatność 0day wykorzystywaną aktywnie w atakach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.199/.200 (P23-346)
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Delta Electronics. (P23-345)
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-344)
Microsoft płaci za błędy
WAZUH – darmowe rozwiązanie SIEM_XDR dla każdej firmy – przykładowe zastosowanie