Podatności i biuletyny

Ogromna kampania szpiegowska. Chińscy hakerzy wykorzystali lukę w zabezpieczeniach

Ogromna kampania szpiegowska. Chińscy hakerzy wyko...

cyberdefence24.pl 10 miesięcy temu Luka bezpieczeństwa w popularnym rozwiązaniu dla bezpieczeństwa poczty elektronicznej pozwoliła cyberszpiegom, działającym na zlecenie rządu w Pekinie, włamać się do sieci setek podmiotów publicznych i prywatnych. Jedna trzecia z nich to agencje rząd...
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P23-126)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 10 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
Krytyczne poprawki dla Microsoft Windows, SharePoint i Exchange. Łatajcie systemy!

Krytyczne poprawki dla Microsoft Windows, SharePoi...

kapitanhack.pl 10 miesięcy temu Microsoft dostarczył aż 70 nowych poprawek w ramach czerwcowego programu łatania podatności „Patch Tuesday”. Dobra wiadomość jest taka, iż po...
Google publikuje aktualizacje przeglądarki Chrome do wersji 114.0.5735.133/134. (P23-125)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 10 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 114.0.5735.133/134 (Windows) i 114.0.5735.133 (Linux i Mac) łatając 4 podatności.
Firma Moxa informuje o nowych podatnościach w swoich produktach. (P23-124)

Firma Moxa informuje o nowych podatnościach w swoi...

cert.pse-online.pl 10 miesięcy temu Firma MOXA informuje o nowych podatnościach w swoich produktach.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-123)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 10 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Firma SAP publikuje aktualizacje bezpieczeństwa 06/2023 (P23-122)

Firma SAP publikuje aktualizacje bezpieczeństwa 06...

cert.pse-online.pl 10 miesięcy temu 13 czerwca 2023 r. firma SAP opublikowała poradniki dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów Według SAP wydano 8 nowych not bezpieczeństwa. Dodatkowo pojawiło się 5 aktualizacji wydanych wcześniej […].
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P23-121)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 10 miesięcy temu Nowe podatność w produktach firmy Phoenix Contact.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-120)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 10 miesięcy temu Firma ABB informuje o nowych podatnościach w swoich produktach.
Czerwcowy Wtorek Microsoftu 2023. (P23-119)

Czerwcowy Wtorek Microsoftu 2023. (P23-119)

cert.pse-online.pl 10 miesięcy temu 13 czerwca firma Microsoft wydała aktualizacje zabezpieczeń dotyczące 78 luk, w tym 38 luk umożliwiających zdalne wykonanie kodu. Podczas gdy trzydzieści osiem błędów RCE zostało naprawionych, Microsoft wymienił tylko sześć […].
Nowe aktualizacje od Citrix. (P23-118)

Nowe aktualizacje od Citrix. (P23-118)

cert.pse-online.pl 10 miesięcy temu Citrix wydaję aktualizację do swoich produktów. Podatność której dotyczy aktualizacja klasyfikowana jest jako krytyczna.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-117)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 10 miesięcy temu 13 czerwca 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa w zabezpieczeniach wielu produktów. Kilka nowych podatności sklasyfikowano jako KRYTYCZNE.
Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.(P23-116)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 10 miesięcy temu Firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Kolejny atak na ePUAP: Co warto wiedzieć o DDoS i jego konsekwencjach

Kolejny atak na ePUAP: Co warto wiedzieć o DDoS i ...

di.com.pl 10 miesięcy temu ePUAP, platforma umożliwiająca załatwianie spraw urzędowych online, stała się dziś celem kolejnego ataku typu DDoS, znanego jako rozproszony atak odmowy usługi. Jego skutki odczuły osoby korzystające z platformy ePUAP, które miały utrudniony dostęp d...
Krytyczna podatność. Fortinet apeluje do klientów

Krytyczna podatność. Fortinet apeluje do klientów

cyberdefence24.pl 10 miesięcy temu W produktach Fortinet wykryto krytyczną podatność, która może służyć do np. ataków ransomware. Firma apeluje do klientów o zrobienie aktualizacji.
EPUAP zaatakowany przez hakerów

EPUAP zaatakowany przez hakerów

itreseller.com.pl 10 miesięcy temu Polskie instytucje i oprogramowanie rządowe nie jest wolne od ataków hakerskich. Niestety, najnowszym przykładem tego jest atak DDoS na system ePUAP. ePUAP czyli Elektroniczna Platforma Usług Administracji Publicznej, platforma pozwalająca na rozwią...
Cieszyński: trwa atak hakerski na platformę ePUAP

Cieszyński: trwa atak hakerski na platformę ePUAP

cyberdefence24.pl 10 miesięcy temu Trwa kolejny atak DDoS na ePUAP. Usługi są dostępne, ale mogą wystąpić utrudnienia - poinformował we wtorek przed południem na Twitterze minister cyfryzacji Janusz Cieszyński.
Cisco informuje o nowej podatności. (P23-115)

Cisco informuje o nowej podatności. (P23-115)

cert.pse-online.pl 10 miesięcy temu Firma Cisco opublikowała informacje o nowej podatnościach w swoim produkcie,Podatność klasyfikowana jako wysoce krytyczna.
ICS-CERT informuje o nowych podatnościach w produktach firmy Sensormatic Electronics. (P23-114)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 10 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Sensormatic Electronics.
Cisco informuje o nowych podatnościach. (P23-113)

Cisco informuje o nowych podatnościach. (P23-113)

cert.pse-online.pl 10 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Kilka luk klasyfikowanych jest jako krytyczne.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0012. (P23-112)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 10 miesięcy temu VMware informuje o czterech podatnościach w swoich produktach. Dwie z podatności klasyfikowane są jako krytyczne.
Uwaga. Krytyczyna, eksploitowalna z Internetu podatność w urządzeniach Fortigate (SSL-VPN). CVE-2023-27997

Uwaga. Krytyczyna, eksploitowalna z Internetu poda...

sekurak.pl 10 miesięcy temu Warto zerknąć na tego tweeta: Na chwilę pisania newsa Fortinet milczy w temacie szczegółów tej podatności, jednak jest to na pewno łakomy kąsek dla grup ransomware. No właśnie, początkowy dostęp ransomware do firm to nie tylko efekt skuteczengo phish...
CVE-2023-29383 – nadużywanie polecenia chfn do fałszowania danych z /etc/passwd

CVE-2023-29383 – nadużywanie polecenia chfn do fał...

nfsec.pl 11 miesięcy temu W pakiecie shadow 4.13 możliwe jest wstrzyknięcie znaków kontrolnych do pól dostarczanych do programu SUID chfn (change finger). Chociaż nie jest możliwe wykorzystanie tego błędu bezpośrednio (np.dodanie nowego użytkownika nie powiedzie się, ponieważ...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 114.0.1823.41(P23-111)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 11 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 114.0.1823.41. Aktualizacja łata podatność krytyczną.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-110)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 11 miesięcy temu Firma ABB informuje o nowych podatnościach w swoich produktach.
Uwaga, ważna łata w Splunku!

Uwaga, ważna łata w Splunku!

kapitanhack.pl 11 miesięcy temu W zeszły czwartek Splunk ogłosił aktualizacje zabezpieczeń Splunk Enterprise, usuwające wiele luk o dużej wadze, w tym niektóre mające wpływ...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-109)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-108)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-107)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 11 miesięcy temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Aktualizacje eliminują 4 podatności w tym dwie klasyfikowane jako wysoce krytyczne.
GitLab publikuje aktualizacje dla swoich produktów. (P23-106)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 11 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Poprawiają one szereg podatności. Kilka klasyfikowanych jako wysoce krytyczne.
Krytyczna podatność w serwerach aplikacyjnych MOVEit

Krytyczna podatność w serwerach aplikacyjnych MOVE...

kapitanhack.pl 11 miesięcy temu 31 maja 2023 r. firma Progress Software opublikowała biuletyn bezpieczeństwa dotyczący krytycznej luki w zabezpieczeniach MOVEit Transfer. Informacja brzmi następująco:...
Google publikuje aktualizację zabezpieczeń systemu Android 06/2023. (P23-105)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 11 miesięcy temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z 2023-06-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemów […]....
Google publikuje aktualizacje przeglądarki Chrome do wersji 114.0.5735.106/110. (P23-104)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 11 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 114.0.5735.106 dla Mac i Linux oraz 114.0.5735.110 dla Windows. łatając krytyczną podatność. Luka jest aktywnie wykorzystywana.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 114.0.1823.37(P23-103)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 11 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 114.0.1823.37 .Kilka podatności klasyfikowanych jest jako wysoce krytyczne.
Firma Moxa informuje o nowych podatnościach w swoich produktach. (P23-102)

Firma Moxa informuje o nowych podatnościach w swoi...

cert.pse-online.pl 11 miesięcy temu Firma MOXA informuje o nowych podatnościach w swoich produktach.
Reskilling od zera z TryHackMe. Czy to możliwe?

Reskilling od zera z TryHackMe. Czy to możliwe?

opensecurity.pl 11 miesięcy temu W tekście tym chciałbym podzielić się moimi doświadczeniami z platformą TryHackMe...
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-101)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 11 miesięcy temu Firma ABB informuje o nowych podatnościach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 114.0.5735.90. (P23-099)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 11 miesięcy temu Firma Google wydała aktualizację zabezpieczeń przeglądarki internetowej Chrome do wersji 114.0.5735.90. Aktualizacja naprawia szereg podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Exploit 0day w tej bramce pocztowej stosowany był w realnych atakach od przeszło pół roku. Instalowali trwały implant w urządzeniach.

Exploit 0day w tej bramce pocztowej stosowany był ...

sekurak.pl 11 miesięcy temu O podatności w urządzeniach Barracuda pisaliśmy niedawno. Teraz pojawiło się więcej informacji. Exploit był dość prosty i polegał na wysłaniu złośliwego maila do odbiorcy-celu. Mail trafiał na bramkę pocztową, która miała filtrować złośliwe maile. Al...
EXATEL prezentuje system TAMA PRO7. Ochrona przed DDoS wchodzi na wyższy poziom

EXATEL prezentuje system TAMA PRO7. Ochrona przed ...

cyberdefence24.pl 11 miesięcy temu Exatel zaprezentował najnowszy system ochrony przed atakami DDoS. TAMA PRO 7 ma być rozwiązaniem skutecznie chroniącym użytkowników przed jednymi z najczęstszych ataków w sieci.
Ataki na linie lotnicze SAS. Jest żądanie okupu

Ataki na linie lotnicze SAS. Jest żądanie okupu

cyberdefence24.pl 11 miesięcy temu Członkowie Anonymous Sudan zażądali od skandynawskich linii lotniczych SAS 3 mln dol. w zamian za wstrzymanie ataków DDoS, wymierzonych w strony internetowe przewoźnika.
CONTEC informuje o nowych podatnościach w swoich produktach (P23-098)

CONTEC informuje o nowych podatnościach w swoich p...

cert.pse-online.pl 11 miesięcy temu Firma CONTEC informuje o podatnościach w swoim systemie HMI.
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P23-097)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
Przyszła kryska na matyska, czyli zero-day w Barracuda Email Security Gateway

Przyszła kryska na matyska, czyli zero-day w Barra...

kapitanhack.pl 11 miesięcy temu Dostawca rozwiązań w zakresie bezpieczeństwa aplikacji i ochrony danych, Barracuda Networks, ostrzega klientów przed luką zero-day, która została wykorzystana do...
Krytyczna podatność w bramce pocztowej mającej chronić przed złośliwymi wiadomościami. Złośliwą wiadomością można wykonać dowolny kod na bramce.

Krytyczna podatność w bramce pocztowej mającej chr...

sekurak.pl 11 miesięcy temu Wspomniana w tytule podatność została zidentyfikowana w urządzeniu od Barracuda. Więcej szczegółów znajdziecie tutaj. Gratulacje dla autora opisu, bo mamy tutaj samą esencję: A remote command injection vulnerability exists in the Barracuda Email Secu...
Nietypowa podatność w LinkedIN, prawdopodobnie w prosty sposób można było pobrać adresy emailowe wszystkich użytkowników

Nietypowa podatność w LinkedIN, prawdopodobnie w p...

sekurak.pl 11 miesięcy temu Podatność jest nietypowa, bo opiera się na automatycznym rozwiązaniu wartości URN. Od strony technicznej, badacz pisze tak: It is possible to trigger a URN resolution by assigning an URN value to a text field inside a profile and using...
ICS-CERT informuje o nowych podatnościach w produktach firmy MOXA. (P23-096)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Moxa. Pomyślne wykorzystanie tych luk może umożliwić ominięcie uwierzytelnienia.
Zapobieganie atakom na łańcuch dostaw z Red Hat Trusted Software Supply Chain

Zapobieganie atakom na łańcuch dostaw z Red Hat Tr...

avlab.pl 11 miesięcy temu Red Hat zaprezentował kompleksowe rozwiązanie Red Hat Trusted Software Supply Chain, które zwiększa odporność przedsiębiorstw na luki w zabezpieczeniach łańcucha dostaw oprogramowania. W ramach tego rozwiązania udostępnione zostały dwie nowe usługi c...
Masowa kampania wykorzystująca dziurę w pluginie WordPressa z wyświetlaniem zgody na ciasteczka. Zamiast zgody – przekierowanie odwiedzających na złośliwe strony / przejmowanie adminów / …

Masowa kampania wykorzystująca dziurę w pluginie W...

sekurak.pl 11 miesięcy temu Tym razem antybohaterem jest plugin Beautiful Cookie Consent Banner. Może i jest "Beautiful", ale nie jest – czy raczej nie był – bezpieczny. Ktoś namierzył w nim podatność klasy persistent XSS (jeśli ktoś nie czuje się pewnie w temacie...
Atak na wtyczki WordPress: Hakerzy wykorzystują luki w zabezpieczeniach

Atak na wtyczki WordPress: Hakerzy wykorzystują lu...

politykabezpieczenstwa.pl 11 miesięcy temu Cyberprzestępcy uruchomili masowy atak na 1,5 miliona witryn WordPress, wykorzystując exploit w popularnej wtyczce zgody na pliki cookie o nazwie Beautiful Cookie Consent Banner. Ten bezprecedensowy atak korzysta z luki w zabezpieczeniach Unauthentic...

Popularne

Porzucenie systemu Windows 10 jeszcze nigdy nie było tak proste

Porzucenie systemu Windows 10 jeszcze nigdy nie było tak pro...

3 dni temu 36
Przeglądarka Arc dostępna pod Windows. Google nazywa ją „złośliwym oprogramowaniem”

Przeglądarka Arc dostępna pod Windows. Google nazywa ją „zło...

3 dni temu 35
Polska w obliczu cyberzagrożeń. Czy powinieneś bać się Pegasusa

Polska w obliczu cyberzagrożeń. Czy powinieneś bać się Pegas...

4 dni temu 31
Microsoft ujawnia krytyczną lukę w zabezpieczeniach. Może mieć wpływ na niezliczone aplikacje na Androida

Microsoft ujawnia krytyczną lukę w zabezpieczeniach. Może mi...

3 dni temu 28
Warto czytać SMS-y przy autoryzacji – wyroki sądów też to sugerują

Warto czytać SMS-y przy autoryzacji – wyroki sądów też to su...

1 dzień temu 26
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.