Podatności i biuletyny

Google publikuje aktualizację przeglądarki Chrome do wersji 132.0.6834.110/111 (P25-020)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 9 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 132.0.6834.110/111 Aktualizacja eliminuje 2 podatność o wysokiej krytyczności.
Kłopoty Fortinetu – ujawnienie danych z 15 tysięcy zapór sieciowych!

Kłopoty Fortinetu – ujawnienie danych z 15 tysięcy...

kapitanhack.pl 9 miesięcy temu Fortinet nie ma ostatnio dobrej passy. W poniedziałek pisaliśmy, iż luka typu zero-day śledzona jako CVE-2024-55591 była wykorzystywana w atakach...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 132.0.6834.83/84 (P25-017)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 9 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 132.0.6834.83/84. Aktualizacja zawiera poprawki do 13 podatności.
Google publikuje aktualizację przeglądarki Chrome do wersji 132.0.6834.83/84 (P25-016)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 9 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 132.0.6834.83/84 Aktualizacja eliminuje podatność o wysokiej krytyczności. Łączna liczba załatanych podatności to 12.
ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P25-015)

ICS-CERT informuje o podatności w produktach firmy...

cert.pse-online.pl 9 miesięcy temu ICS-CERT informuje o podatności w produktach firmy Delta Electronics.
Nowy zero-day w Fortinet wykorzystywany w atakach!

Nowy zero-day w Fortinet wykorzystywany w atakach!...

kapitanhack.pl 9 miesięcy temu 14 stycznia Fortinet opublikował kilkanaście nowych ostrzeżeń. Opisują one krytyczne i poważne luki w zabezpieczeniach odkryte niedawno w produktach firmy....
Dell publikuje listę podatności w swoich produktach (P25-014)

Dell publikuje listę podatności w swoich produktac...

cert.pse-online.pl 9 miesięcy temu Dell wydał aktualizacje naprawiające luki bezpieczeństwa w swoich produktach.
Firma SAP publikuje aktualizacje bezpieczeństwa 01/2025 (P25-013)

Firma SAP publikuje aktualizacje bezpieczeństwa 01...

cert.pse-online.pl 9 miesięcy temu 14 stycznia 2025 r. firma SAP opublikowała ostrzeżenia dotyczące bezpieczeństwa w celu rozwiązania luk w zabezpieczeniach wielu produktów. Zawierały one aktualizacje dla następujących produktów: • SAP BusinessObjects Business Intelligence Platform […...
Styczniowy Wtorek Microsoftu 2025. (P25-012)

Styczniowy Wtorek Microsoftu 2025. (P25-012)

cert.pse-online.pl 9 miesięcy temu 14 stycznia 2025 r. firma Microsoft opublikowała ostrzeżenia dotyczące bezpieczeństwa w celu rozwiązania luk w zabezpieczeniach wielu produktów. Zawierały one aktualizacje dla następujących produktów: Ten Patch Tuesday naprawia również dwanaście […]....
FortiNET wydaje aktualizacje dla swoich produktów. (P25-011)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 9 miesięcy temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Krytyczna luka w zabezpieczeniach UEFI. Można przejąć kontrolę nad komputerem (jest exploit)

Krytyczna luka w zabezpieczeniach UEFI. Można prze...

kapitanhack.pl 9 miesięcy temu Badacze z firmy ESET zidentyfikowali lukę w zabezpieczeniach, która dotyczy większości systemów opartych na technologii UEFI – CVE-2024-7344. Pozwala ona...
Nuclei – zautomatyzowane narzędzie badaczy bezpieczeństwa z poważną luką

Nuclei – zautomatyzowane narzędzie badaczy bezpiec...

sekurak.pl 9 miesięcy temu Nuclei to szybki skaner podatności, który pozwala na łatwe rozszerzanie jego możliwości oraz współpracę z innymi użytkownikami za sprawą plików YAML, które definiują tzw. szablony (ang. templates). To przy pomocy szablonów można definiować nowe wzorc...
Krytyczny błąd 0day w Fortigate. Jest w trakcie exploitacji, przejmują dostępy do VPNa w firmach.

Krytyczny błąd 0day w Fortigate. Jest w trakcie ex...

sekurak.pl 9 miesięcy temu Luka umożliwia pełne przejęcie urządzenia z poziomu Internetu. Tj. zdobycie uprawnień super-admina. Podatność jest wykorzystywana w realnych atakach, najprawdopodobniej od okolic grudnia 2024. Nie wiadomo dokładnie jaka grupa odpowiedzialna jest za a...
Poważna podatność zero-click wykryta w urządzeniach z Androidem firmy Samsung

Poważna podatność zero-click wykryta w urządzeniac...

kapitanhack.pl 9 miesięcy temu Specjaliści Google ds. cyberbezpieczeństwa odkryli i opisali niedawno podatność, która dotyczy dekodera Monkey’s Audio w telefonach Samsung. Luka o wysokim...
Luki w zabezpieczeniach SonicWall VPN umożliwiają atakującym obejście mechanizmów uwierzytelniania

Luki w zabezpieczeniach SonicWall VPN umożliwiają ...

kapitanhack.pl 9 miesięcy temu Opublikowano nowe ostrzeżenie dotyczące kilku luk w oprogramowaniu SonicOS firmy SonicWall, które mogą umożliwić atakującym obejście mechanizmu uwierzytelniania. Podatności dotyczą...
Admin alarm. Atakujący przejmują zdalne dostępy do firm. Kolejne krytyczne podatności 0day. Ivanti Connect Secure VPN.

Admin alarm. Atakujący przejmują zdalne dostępy do...

sekurak.pl 9 miesięcy temu Co interesujące – nie pomoże choćby aktualizacja urządzenia – atakujący symulują iż niby aktualizacja miała miejsce tymczasem…nic się nie dzieje (tj. atakujący dalej buszują po sieci). Luka CVE-2025-0282 daje możliwość zdalnego wykonania kodu (bez ko...
Wariant botnetu Mirai wykorzystuje podatność w routerach do przeprowadzania ataków DDoS

Wariant botnetu Mirai wykorzystuje podatność w rou...

kapitanhack.pl 9 miesięcy temu Wielu hakerów amatorów marzących o szybkim wzbogaceniu rzuca się na czarny rynek DDoS. Uzbrojeni w kod źródłowy Mirai wyobrażają sobie,...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P25-002)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 9 miesięcy temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacje zawierają poprawki do 8 podatności.
Google publikuje aktualizację przeglądarki Chrome do wersji 131.0.6778.264/.265 (P25-001)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 9 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 131.0.6778.264/.265. Aktualizacja eliminuje podatność o wysokiej krytyczności.
Polska TAMA chroni przed DDoS-ami

Polska TAMA chroni przed DDoS-ami

cyberdefence24.pl 9 miesięcy temu **Materiał sponsorowany**
Exploit LDAPNightmare powoduje awarię LSASS i restarty kontrolerów domeny

Exploit LDAPNightmare powoduje awarię LSASS i rest...

kapitanhack.pl 9 miesięcy temu Kontrolery domeny Active Directory (ang. DC) są uważane za jeden z najważniejszych obiektów w sieciach komputerowych należących do organizacji. Luki...
Podatności w oprogramowaniu CTFd

Podatności w oprogramowaniu CTFd

cert.pl 10 miesięcy temu W oprogramowaniu CTFd wykryto 2 podatności (CVE-2024-11716 oraz CVE-2024-11717).
Można ~prostym pakietem DNS zrestartować firewall od Palo Alto.

Można ~prostym pakietem DNS zrestartować firewall ...

sekurak.pl 10 miesięcy temu W telegraficznym skrócie:* Podatność CVE-2024-3393 nie wymaga posiadania żadnych danych logowania* Producent przydzielił wartość ryzyka na 8.7/10 w skali CVSS.* Do eksploitacji wymagana jest włączona opcja „DNS Security logging” na firewallu Luka nie...
Groźna luka w zabezpieczeniach zapory sieciowej Palo Alto Networks wykorzystywana w środowisku naturalnym

Groźna luka w zabezpieczeniach zapory sieciowej Pa...

kapitanhack.pl 10 miesięcy temu Palo Alto Networks ujawniło lukę o wysokim stopniu zagrożenia (CVE-2024-3393) w swoim oprogramowaniu PAN-OS, obsługującym zapory nowej generacji. Końcówka roku...
Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla wszystkich

Prometheus – setki tysięcy niezabezpieczonych serw...

cert.orange.pl 10 miesięcy temu Prometheus to otwartoźródłowe narzędzie służące głównie do monitorowania systemów IT i alertowania o zagrożeniach. Stosowane jest szczególnie w środowiskach chmurowych oraz kontenerowych, współpracuje z tzw. eksporterami, które zbierają dane z różnyc...
Podatność w oprogramowaniu DirectAdmin Evolution Skin

Podatność w oprogramowaniu DirectAdmin Evolution S...

cert.pl 10 miesięcy temu W oprogramowaniu DirectAdmin Evolution Skin wykryto podatność CVE-2024-10385 typu XSS (Cross-site Scripting).
27 Platform DDoS wyłączonych

27 Platform DDoS wyłączonych

instytutcyber.pl 10 miesięcy temu CBZC w międzynarodowej operacji PowerOFF Kolejna kooperacja międzynarodowa służb walczących z cyberprzestępczością przyniosła zamknięcie 27 platform służących do przeprowadzania ataków typu DDoS. Operacja miała na celu pociągnięcie do odpowiedzialnoś...
Routery TP-Link mogą zniknąć z amerykańskiego rynku

Routery TP-Link mogą zniknąć z amerykańskiego rynk...

itbiznes.pl 10 miesięcy temu Według doniesień dziennika „The Wall Street Journal” trzy amerykańskie departamenty prowadzą postępowania wyjaśniające wobec firmy TP-Link.
Krowa bezmetanowa? Niespiskowo o aferze wokół środka Bovaer

Krowa bezmetanowa? Niespiskowo o aferze wokół środ...

ciemnastrona.com.pl 10 miesięcy temu Walczą mocno z emisjami, nieco słabiej – ze zmowami.
Firma Siemens informuje o krytycznej podatnościach w swoich produktach (P24-421)

Firma Siemens informuje o krytycznej podatnościach...

cert.pse-online.pl 10 miesięcy temu Firma Siemens informuje o nowej podatności w swoich produktach. Podatność klasyfikowana jest jako krytyczna.
Google publikuje aktualizację przeglądarki Chrome do wersji 131.0.6778.204/.205 (P24-420)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 10 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 131.0.6778.204/.205. Aktualizacja eliminuje 4 podatności o wysokiej krytyczności.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P24-419)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 10 miesięcy temu Rockwell Automation publikuje nowe podatności do swoich produktów- PowerMonitor 1000 Remote.
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider. (P24-418)

ICS-CERT informuje o krytycznych podatnościach w p...

cert.pse-online.pl 10 miesięcy temu ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider Electric-Modicon.
Podatności w oprogramowaniu Wapro ERP Desktop firmy Asseco Business Solutions

Podatności w oprogramowaniu Wapro ERP Desktop firm...

cert.pl 10 miesięcy temu W oprogramowaniu Wapro ERP Desktop firmy Asseco Business Solutions wykryto 2 podatności (CVE-2024-4995 i CVE-2024-4996).
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P24-417)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 10 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 131.0.2903.99(P24-416)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 10 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 131.0.2903.99. Aktualizacja zawiera poprawki do 2 podatności.
Ciekawe zmiany w Windows Server 2025. Microsoft wdraża zabezpieczenia zapobiegające atakom przekaźnikowym NTLM

Ciekawe zmiany w Windows Server 2025. Microsoft wd...

kapitanhack.pl 10 miesięcy temu Microsoft wdraża nowe zabezpieczenia, mające na celu zapobieganie atakom przekaźnikowym NTLM (z ang. NTLM Relay). Nowe mechanizmy ochrony wprowadzają dodatkowe...
Ponad 300 tysięcy instancji Prometheus podatnych na ataki DDoS i RepoJacking

Ponad 300 tysięcy instancji Prometheus podatnych n...

kapitanhack.pl 10 miesięcy temu Kilka dni temu zespół Aqua Nautilus opublikował swoje odkrycia dotyczące błędów i podatności w ekosystemie Prometheus. Obejmują one trzy główne...
Międzynarodowa operacja wymierzona w cyberprzestępców

Międzynarodowa operacja wymierzona w cyberprzestęp...

security-ops.pl 10 miesięcy temu Policjanci Centralnego Biura Zwalczania Cyberprzestępczości wzięli udział w międzynarodowej operacji „PowerOFF” wymierzonej w zapobieganie atakom typu DDoS, czyli atakom polegającym na przeciążeniu serwera, sieci lub usługi internetowej poprzez zalew...
AuthQuake – atak pozwalający ominąć MFA Microsoftu

AuthQuake – atak pozwalający ominąć MFA Microsoftu...

kapitanhack.pl 10 miesięcy temu Oasis Security to firma tworząca technologie w obszarze Non-Human Identity. Ujawniła w zeszłym tygodniu szczegóły ataku, który pozwolił jej badaczom...
Nowe luki w iOS i macOS umożliwiają obejście zabezpieczeń TCC. Nieautoryzowany dostęp do poufnych danych

Nowe luki w iOS i macOS umożliwiają obejście zabez...

kapitanhack.pl 10 miesięcy temu Opublikowano szczegóły dotyczące załatanej niedawno luki w zabezpieczeniach systemów iOS i macOS. Podatność, jeżeli była wykorzystywana, mogła umożliwić obejście mechanizmu...
GitLab publikuje aktualizacje dla swoich produktów. (P24-415)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 10 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki pięciu podatności,.
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P24-414)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 10 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Atlassian publikuje poprawki do swoich produktów 12/24 (P24-413)

Atlassian publikuje poprawki do swoich produktów 1...

cert.pse-online.pl 10 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
Grudniowy Wtorek Microsoftu 2024. (P24-412)

Grudniowy Wtorek Microsoftu 2024. (P24-412)

cert.pse-online.pl 10 miesięcy temu Grudniowy Patch Tuesday firmy Microsoft z 2024 r. obejmuje aktualizacje zabezpieczeń dla 71 luk, w tym jednej aktywnie wykorzystywanej luki typu zero-day. Ten wtorkowy patch naprawił szesnaście krytycznych luk, z […].
Międzynarodowa operacja „PowerOFF”. Policja w walce z atakami DDoS

Międzynarodowa operacja „PowerOFF”. Policja w walc...

cyberdefence24.pl 10 miesięcy temu Polscy cyberpolicjanci wzięli udział w międzynarodowej operacji „PowerOFF”, której celem była walka z atakami typu DDoS. CBZC znalazło się wśród organów ścigania z 15 państw. W efekcie ich działań usunięto 27 platform typu „booter” i „stresser” oraz ...
Nowy atak na routery wykorzystujący zero-day! Analiza podobnych ataków

Nowy atak na routery wykorzystujący zero-day! Anal...

kapitanhack.pl 10 miesięcy temu Japoński producent urządzeń I-O Data potwierdził w tym tygodniu, iż luka typu zero-day jest przedmiotem ataku w wielu routerach, i...
Wystawa twórczości artystycznej Marioli Hałas i Miry Zydorczak - wernisaż 7 grudnia 2024 r. - Galeria Refektarz KOK

Wystawa twórczości artystycznej Marioli Hałas i Mi...

kulturakrotoszyn.blogspot.com 10 miesięcy temu Fot. Maciej Karolewski
Atak na Muzeum Armii Krajowej w Krakowie

Atak na Muzeum Armii Krajowej w Krakowie

cyberdefence24.pl 10 miesięcy temu W poniedziałek przedstawiciele muzeum poinformowali, iż **”działania hakerów opierają się na generowaniu szeregu wejść na internetową stronę muzeum, żeby całkowicie ją zablokować”** (z opisu wynika, iż chodzi o atak DDoS - red., na czym polega [pisal...
Cisco ostrzega, iż niezałatana od 10 lat luka jest używana w atakach!

Cisco ostrzega, iż niezałatana od 10 lat luka jest...

kapitanhack.pl 10 miesięcy temu W poniedziałek 2 grudnia Cisco zaktualizowało ostrzeżenie dotyczące znanej od 10 lat luki w zabezpieczeniach. Firma informuje klientów, iż podatność...

Popularne

Atak na klientów 9000 różnych polskich sklepów internetowych

Atak na klientów 9000 różnych polskich sklepów internetowych...

6 dni temu 115
Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwszy krok ata...

6 dni temu 115
Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

1 tydzień temu 103
Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu ujawniony w testach Ruter z Oslo.

Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu...

6 dni temu 100
Cyberprzestępcy grają na emocjach. Ofiary czują gniew, wstyd i bezradność

Cyberprzestępcy grają na emocjach. Ofiary czują gniew, wstyd...

1 tydzień temu 99
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.