Podatności i biuletyny

Bitwarden: interesująca podatność umożliwiająca odczytanie z pamięci hasła głównego do tego managera haseł (nawet kiedy już zablokujemy managera).

Bitwarden: interesująca podatność umożliwiająca od...

sekurak.pl 9 miesięcy temu Opis problemu dostępny jest tutaj. W telegraficznym skrócie: Nota bene: podobna podatność (obecnie już załatana) występowała swego czasu w KeePassie. ~ms
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-144)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 9 miesięcy temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów.
Firma Moxa informuje o nowych podatnościach w swoich produktach. (P23-143)

Firma Moxa informuje o nowych podatnościach w swoi...

cert.pse-online.pl 9 miesięcy temu Firma MOXA informuje o nowych podatnościach w swoich produktach.
Microsoft intensywnie pracuje nad przepisaniem podstawowego kodu systemu Windows w bezpiecznym języku Rust

Microsoft intensywnie pracuje nad przepisaniem pod...

itreseller.com.pl 9 miesięcy temu Microsoft przepisuje podstawowe biblioteki systemu Windows w języku programowania Rust, zapewniając bardziej bezpieczny dla pamięci kod, który jest już dostępny dla programistów. David “dwizzle” Weston, dyrektor ds. bezpieczeństwa systemu operacyjneg...
Top 25 największych słabości systemu w 2023 roku!

Top 25 największych słabości systemu w 2023 roku!

kapitanhack.pl 9 miesięcy temu 29 czerwca br. MITRE opublikowała zaktualizowaną listę 25 najbardziej niebezpiecznych słabości systemu – Common Weakness Enumeration (CWE). Można ją znaleźć...
Atakujący próbują właśnie przejąć ~200 000 instalacji WordPress z wykorzystaniem 0daya w pluginie Ultimate Member

Atakujący próbują właśnie przejąć ~200 000 instala...

sekurak.pl 9 miesięcy temu Szczegóły podatności dostępne są tutaj: unpatched privilege escalation vulnerability being actively exploited in Ultimate Member, a WordPress plugin installed on over 200,000 sites Badacze donoszą, iż podatność można wykorzystać w najnowszej w tej ch...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 114.0.1823.67(P23-142)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 9 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 114.0.1823.67.
ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider. (P23-141)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 9 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-140)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 9 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
GitLab publikuje aktualizacje dla swoich produktów. (P23-139)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 9 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Poprawiają one szereg podatności. Kilka klasyfikowanych jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-138)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 9 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy. (P23-137)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 9 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
Chińscy hakerzy atakują infrastrukturę krytyczną nową techniką

Chińscy hakerzy atakują infrastrukturę krytyczną n...

kapitanhack.pl 9 miesięcy temu 24 maja 2023 r. źródła branżowe i rządowe szczegółowo opisały działania China-nexus, w ramach których ugrupowanie cyberprzestępcze zwane Volt Typhoon...
Firma CODESYS informuje o nowych podatnościach w swoich produktach. (P23-136)

Firma CODESYS informuje o nowych podatnościach w s...

cert.pse-online.pl 10 miesięcy temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 114.0.5735.198/199. (P23-135)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 10 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 114.0.5735.198/199 (Windows) i 114.0.5735.198 (Linux i Mac) łatając 4 podatności.
Firma Wago informuje o nowych podatnościach w swoich produktach.(P23-134)

Firma Wago informuje o nowych podatnościach w swoi...

cert.pse-online.pl 10 miesięcy temu WAGO informuje nowych podatnościach w swoich produktach.
FortiNET wydaje aktualizacje dla swoich produktów łatając krytyczą podatność. (P23-133)

FortiNET wydaje aktualizacje dla swoich produktów ...

cert.pse-online.pl 10 miesięcy temu Firma FortinNET wydała aktualizacje dla swoich produktów. Wykorzystanie podatności umożliwia wykonanie dowolnego kodu.
Czy korzystanie z Chrome jest bezpieczne?

Czy korzystanie z Chrome jest bezpieczne?

kapitanhack.pl 10 miesięcy temu Podobnie jak wszystkie główne aplikacje, Google Chrome ma luki w zabezpieczeniach. W 2022 roku zgłoszono 456 luk (średnio 38 na...
ICS-CERT informuje o podatnościach w produktach SpiderControl. (P23-132)

ICS-CERT informuje o podatnościach w produktach Sp...

cert.pse-online.pl 10 miesięcy temu ICS-CERT informuje o podatnościach w produktach SpiderControl. Wykorzystanie podatności może skutkować awarię usługi.
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P23-131)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 10 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0014. (P23-130)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 10 miesięcy temu VMware informuje o czterech podatnościach w swoich produktach. Cztery z podatności klasyfikowane są jako wysoce krytyczne.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-129)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 10 miesięcy temu Firma Apple wydała aktualizacje łatając luki dnia zerowego wykorzystywane w atakach mających na celu włamania się do iPhone'ów, komputerów Mac i iPadów.
Cisco informuje o nowych podatnościach. (P23-128)

Cisco informuje o nowych podatnościach. (P23-128)

cert.pse-online.pl 10 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
ICS-CERT informuje o nowych podatnościach w produktach firmy Enphase. (P23-127)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 10 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Enphase. Atakujący może to wykorzystać i uzyskać dostęp do poufnych informacji.
Zabezpiecz się przed atakami DDoS z Google Cloud Armor

Zabezpiecz się przed atakami DDoS z Google Cloud A...

fotc.com 10 miesięcy temu Bezpieczeństwo i ochrona przed atakami w sieci rośnie do miana jednego z wyzwań współczesności. o ile słuchacie regularnie naszych podcastów Fly Talks, to wiecie, iż wielu z zapraszanych gości specjalizuje się właśnie w kwestiach bezpieczeństwa. W ty...
Microsoft potwierdza atak DDoS na platformę M365 oraz portal Azure

Microsoft potwierdza atak DDoS na platformę M365 o...

kapitanhack.pl 10 miesięcy temu W zeszły piątek Microsoft potwierdził, iż awarie Microsoft 365 i Azure Portal, których doświadczyli użytkownicy w tym miesiącu, spowodowane były...
Apple właśnie załatał 0day używanego w atakach na iPhoney Kasperskiego

Apple właśnie załatał 0day używanego w atakach na ...

sekurak.pl 10 miesięcy temu Detale dostępne są tutaj oraz tutaj. A sam atak na Kasperskiego zaznaczaliśmy niedawno. Podatność została załatana zarówno w iOS 16.x jak i 15.x: Impact: An app may be able to execute arbitrary code with kernel privileges. Apple is aware...
Możliwe całkowite przejęcie konta w Azure AD! Microsoft łata podatność i publikuje porady

Możliwe całkowite przejęcie konta w Azure AD! Micr...

kapitanhack.pl 10 miesięcy temu W mechanizmie uwierzytelniania do usługi Azure Active Directory (Azure AD) Microsoft naprawił lukę, która mogła umożliwić cyberprzestępcom eskalację uprawnień i...
Zatrzymania w ramach operacji „Power Off”

Zatrzymania w ramach operacji „Power Off”

security-ops.pl 10 miesięcy temu Policjanci Wydziału w Bydgoszczy Centralnego Biura Zwalczania Cyberprzestępczości, we współpracy z Prokuraturą Okręgową w Bydgoszczy zatrzymali 2 osoby zajmujące się wytwarzaniem i udostępnianiem płatnej usługi do przeprowadzania ataków DDoS, czyli t...
Sprzedawali ataki DDoS. Przez 8 lat zarobili 400 tys. dolarów

Sprzedawali ataki DDoS. Przez 8 lat zarobili 400 t...

politykabezpieczenstwa.pl 10 miesięcy temu Administratorzy jednej z domen internetowych, oferujących nielegalne usługi zakłócające działanie systemów informatycznych przez tzw. ataki DDoS, usłyszeli zarzuty. Dowody wskazują na prowadzenie działalności przestępczej od 2016 do 2023 roku, generu...
Tak wyglądają nowoczesne kampanie hackerskie. Agresywne, nisko-wykrywalne, w użyciu 0dayów. CVE-2023-2868 oraz globalna chińska kampania szpiegowska.

Tak wyglądają nowoczesne kampanie hackerskie. Agre...

sekurak.pl 10 miesięcy temu Jeśli ktoś chce poznać rozmaite detale techniczne dotyczące tytułowej kampanii, polecam lekturę tego opracowania (Barracuda ESG Zero-Day Vulnerability (CVE-2023-2868) Exploited Globally by Aggressive and Skilled Actor, Suspected Links to China). Od s...
Ci, którzy nie pamiętają podatności, skazani są na ich powtarzanie

Ci, którzy nie pamiętają podatności, skazani są na...

informatykzakladowy.pl 10 miesięcy temu „Współcześni młodzi programiści nieświadomie pozostawiają w aplikacjach proste podatności, bo… dzięki mechanizmom zaszytym w bibliotekach oraz frameworkach, bezpieczeństwo zaczęło w dużej mierze „robić się samo”. A oni z tego właśnie powodu nigdy nie...
Bydgoska policja najechała ekipę zajmującą się wytwarzaniem i udostępnianiem płatnej usługi do przeprowadzania ataków DDoS

Bydgoska policja najechała ekipę zajmującą się wyt...

sekurak.pl 10 miesięcy temu Filmik z akcji możecie zobaczyć w tym miejscu. Jak czytamy na stronach Policji: W toku realizacji zabezpieczono sprzęt elektroniczny w postaci 15 twardych dysków, 5 komputerów stacjonarnych i 6 przenośnych 10 telefonów, 5 pamięci USB i 3 karty SIM,.....
Cyber, Cyber… – 350 – Raport – Podatności w urządzeniach Fortigate i Barracuda

Cyber, Cyber… – 350 – Raport – Podatności w urządz...

cybsecurity.org 10 miesięcy temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzi Kamil Gapiński i Piotr Kępski. Zapraszamy! Dzisiejsze tematy: Krytyczna podatność w urządz...
Ataki DDoS. Policja zatrzymała 2 osoby

Ataki DDoS. Policja zatrzymała 2 osoby

cyberdefence24.pl 10 miesięcy temu Polska cyberpolicja zatrzymała 2 osoby, które czerpały zyski ze sprzedaży usług umożliwiających prowadzenie ataków DDoS. To efekt międzynarodowej akcji.
Ogromna kampania szpiegowska. Chińscy hakerzy wykorzystali lukę w zabezpieczeniach

Ogromna kampania szpiegowska. Chińscy hakerzy wyko...

cyberdefence24.pl 10 miesięcy temu Luka bezpieczeństwa w popularnym rozwiązaniu dla bezpieczeństwa poczty elektronicznej pozwoliła cyberszpiegom, działającym na zlecenie rządu w Pekinie, włamać się do sieci setek podmiotów publicznych i prywatnych. Jedna trzecia z nich to agencje rząd...
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P23-126)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 10 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
Krytyczne poprawki dla Microsoft Windows, SharePoint i Exchange. Łatajcie systemy!

Krytyczne poprawki dla Microsoft Windows, SharePoi...

kapitanhack.pl 10 miesięcy temu Microsoft dostarczył aż 70 nowych poprawek w ramach czerwcowego programu łatania podatności „Patch Tuesday”. Dobra wiadomość jest taka, iż po...
Google publikuje aktualizacje przeglądarki Chrome do wersji 114.0.5735.133/134. (P23-125)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 10 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 114.0.5735.133/134 (Windows) i 114.0.5735.133 (Linux i Mac) łatając 4 podatności.
Firma Moxa informuje o nowych podatnościach w swoich produktach. (P23-124)

Firma Moxa informuje o nowych podatnościach w swoi...

cert.pse-online.pl 10 miesięcy temu Firma MOXA informuje o nowych podatnościach w swoich produktach.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-123)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 10 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Firma SAP publikuje aktualizacje bezpieczeństwa 06/2023 (P23-122)

Firma SAP publikuje aktualizacje bezpieczeństwa 06...

cert.pse-online.pl 10 miesięcy temu 13 czerwca 2023 r. firma SAP opublikowała poradniki dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów Według SAP wydano 8 nowych not bezpieczeństwa. Dodatkowo pojawiło się 5 aktualizacji wydanych wcześniej […].
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P23-121)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 10 miesięcy temu Nowe podatność w produktach firmy Phoenix Contact.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-120)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 10 miesięcy temu Firma ABB informuje o nowych podatnościach w swoich produktach.
Czerwcowy Wtorek Microsoftu 2023. (P23-119)

Czerwcowy Wtorek Microsoftu 2023. (P23-119)

cert.pse-online.pl 10 miesięcy temu 13 czerwca firma Microsoft wydała aktualizacje zabezpieczeń dotyczące 78 luk, w tym 38 luk umożliwiających zdalne wykonanie kodu. Podczas gdy trzydzieści osiem błędów RCE zostało naprawionych, Microsoft wymienił tylko sześć […].
Nowe aktualizacje od Citrix. (P23-118)

Nowe aktualizacje od Citrix. (P23-118)

cert.pse-online.pl 10 miesięcy temu Citrix wydaję aktualizację do swoich produktów. Podatność której dotyczy aktualizacja klasyfikowana jest jako krytyczna.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-117)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 10 miesięcy temu 13 czerwca 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa w zabezpieczeniach wielu produktów. Kilka nowych podatności sklasyfikowano jako KRYTYCZNE.
Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.(P23-116)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 10 miesięcy temu Firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Kolejny atak na ePUAP: Co warto wiedzieć o DDoS i jego konsekwencjach

Kolejny atak na ePUAP: Co warto wiedzieć o DDoS i ...

di.com.pl 10 miesięcy temu ePUAP, platforma umożliwiająca załatwianie spraw urzędowych online, stała się dziś celem kolejnego ataku typu DDoS, znanego jako rozproszony atak odmowy usługi. Jego skutki odczuły osoby korzystające z platformy ePUAP, które miały utrudniony dostęp d...
Krytyczna podatność. Fortinet apeluje do klientów

Krytyczna podatność. Fortinet apeluje do klientów

cyberdefence24.pl 10 miesięcy temu W produktach Fortinet wykryto krytyczną podatność, która może służyć do np. ataków ransomware. Firma apeluje do klientów o zrobienie aktualizacji.

Popularne

Szokujące doniesienia w sprawie Pegasusa. „Najbardziej zaawansowana wersja”

Szokujące doniesienia w sprawie Pegasusa. „Najbardziej zaawa...

5 dni temu 48
Joe Biden podpisał kontrowersyjną ustawę. Walka z terroryzmem pretekstem do inwigilacji obywateli?

Joe Biden podpisał kontrowersyjną ustawę. Walka z terroryzme...

5 dni temu 41
Większość polskich firm nie jest przygotowana do obrony

Większość polskich firm nie jest przygotowana do obrony

5 dni temu 33
ARM zawojował rynek? Phi, to ten procesor swego czasu był absolutnie wszędzie

ARM zawojował rynek? Phi, to ten procesor swego czasu był ab...

6 dni temu 31
Jak wyeksportować zainstalowane sterowniki w Windows? Jest na to prosty sposób

Jak wyeksportować zainstalowane sterowniki w Windows? Jest n...

5 dni temu 29
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.