Podatności i biuletyny

Nowa, bardzo poważna luka RCE w Splunk. Łatajcie!
Atlassian publikuje listę poprawek do swoich produktów.(P23-343)
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-342)
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.72 (P23-341)
ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuji. (P23-340)
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P23-339)
Firma Wago informuje o nowych podatnościach w swoich produktach.(P23-338)
Jak się chronić przed atakami DDoS?
Skoordynowane uderzenie w 22 duńskie firmy energetyczne
ICS-CERT informuje o krytycznych podatnościach w produktach firmy  Red Lion. (P23-337)
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-336)
Nowe aktualizacje od Citrix. (P23-335)
Nowe luki bezpieczeństwa w produktach od Hewlett Packard (P23-334)
Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.159/.160(P23-333)
FortiNET wydaje aktualizacje dla swoich produktów. (P23-332)
Listopadowy Wtorek Microsoftu 2023. (P23-330)
Firma SAP publikuje aktualizacje bezpieczeństwa 11/2023 (P23-329)
VMware publikuje biuletyn bezpieczeństwa VVMSA-2023-0026. (P23-327)
Dell publikuje listę podatności w swoich produktach (P23-327)
Pojawił się zestaw poprawek łatających poważne luki w Ubuntu (P23-326)
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-325)
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-324)
ICS-CERT informuje o nowej podatności w produktach firmy Rockwell Automation. (P23-323)
ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA (P23-322)
5 nowych zero-dayów w systemach i aplikacjach Microsoft
Exatel nawiązuje współpracę z Policją
Uwaga na luki w urządzeniach sieciowych Juniper, aktywnie wykorzystywane przez atakujących!
Niektóre paczki z Ubuntu nie mają wszystkich łatek bezpieczeństwa
Juniper ostrzega przed aktywną exploitacją krytycznej podatności RCE (Junos OS: SRX Series / EX Series)
Cracker
SQL injection prowadzący do RCE w… certyfikacie SSL/TLS :D
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.58 (P23-321)
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P23-320)
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-319)
Jak / gdzie zacząć przygodę z IT security?
Cyber, Cyber… – 359 – Raport – AI umożliwia wirtualne porwania, a GitHub wesprze weryfikacje błędów
Hashcat dla konkursu Sekuraka Academy 2024
Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.123/.124(P23-318)
CISA: hakerzy wykorzystują coraz więcej luk zero-day
Best themes for WordPress — czyli jakie motywy WordPress warto wybrać?
0day w Exchange – z poziomu zwykłego użytkownika można wykonać kod w OS (uprawnienia SYSTEM). Microsoft – to nie critical, więc przygotowanie łatki potrwa
Dwie krytyczne podatności w QNAP. Można zdalnie przejmować kontrolę nad urządzeniami.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.44 (P23-317)
Google publikuje aktualizację zabezpieczeń systemu Android 11/2023. (P23-316)
Common Vulnerability Scoring System (CVSS) V4.0 Opublikowany!
Bezpieczeństwo sieci Wi-Fi
Złośliwe pakiety NPM
ICS-CERT informuje o nowej podatności w produktach firmy  Red Lion. (P23-315)
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider. (P23-314)
ICS-CERT informuje o krytycznej podatności w produktach firmy Weintek.(P23-313)