Podatności i biuletyny

Krytyczna luka w Visual Studio załatana – błąd pozwalał na eskalację uprawnień do NT AUTHORITY\SYSTEM

Krytyczna luka w Visual Studio załatana – błąd poz...

sekurak.pl 1 rok temu Środowiska developerskiego Visual Studio nie trzeba przedstawiać. To bardzo zaawansowane narzędzie od Microsoft, skrywające wiele ficzerów przydatnych programistom, a także pentesterom i badaczom bezpieczeństwa. W ostatni Patch Tuesday Microsoft wyp...
Phemedrone Stealer wykorzystuje luki w zabezpieczeniach SmartScreen

Phemedrone Stealer wykorzystuje luki w zabezpiecze...

instytutcyber.pl 1 rok temu Firma Trend Micro informuje w swoim raporcie o luce w zabezpieczeniach Windows SmartScreen, która jest aktywnie wykorzystywana w atakach prowadzących do infekcji oprogramowaniem Phemedrone Stealer. Luka bezpieczeństwa CVE-2023-36025 (CVSS 8,8) został...
Podatności w terminalach płatniczych firmy PAX

Podatności w terminalach płatniczych firmy PAX

cert.pl 1 rok temu W oprogramowaniu różnych modeli terminali płatniczych firmy PAX wykryto łącznie 5 podatności (CVE-2023-4818, CVE-2023-42134, CVE-2023-42135, CVE-2023-42136, CVE-2023-42137).
Jak wyglądał rok 2023 w kontekście podatności? Ujęcie statystyczne

Jak wyglądał rok 2023 w kontekście podatności? Uję...

kapitanhack.pl 1 rok temu Informacja, iż liczba przypisanych identyfikatorów Common Vulnerabilities and Exposures (CVE), a także liczba organizacji posiadających uprawnienia do nadawania numerów CVE...
Uwaga na aktywną exploitację intancji Sharepointa. Bez uwierzytelnienia przejmują serwery. Banalna podatność CVE-2023-29357

Uwaga na aktywną exploitację intancji Sharepointa....

sekurak.pl 1 rok temu O problemie aktywnej exploitacji ostrzega organizacja CISA. Chodzi przede wszystkim o krytyczną podatność CVE-2023-29357, której techniczny opis został opublikowany w zeszłym roku. W czym problem? Można ominąć uwierzytelnienie do Sharepointa używając...
Hosting WWW – jak znaleźć najlepszą opcję dla swojej strony?

Hosting WWW – jak znaleźć najlepszą opcję dla swoj...

rynekinformacji.pl 1 rok temu Hosting WWW strony internetowej to najważniejszy element sukcesu w cyfrowym świecie. Wybór odpowiedniego dostawcy hostingu…
Apple wypuszcza łatkę bezpieczeństwa na klawiaturę. Atakujący wykonując pewne wstępne działania może podsłuchiwać naciśnięcia klawiszy. CVE-2024-0230

Apple wypuszcza łatkę bezpieczeństwa na klawiaturę...

sekurak.pl 1 rok temu Informacja o szczegółach aktualizacji dostępna jest tutaj: Impact: An attacker with physical access to the accessory may be able to extract its Bluetooth pairing key and monitor Bluetooth traffic Jak widać, wymagane są wstępne przygotowania do całej ...
Krytyczna podatność w GitLab, prostym trickiem można zresetować dowolnemu użytkownikowi hasło. 10/10 w skali CVSS

Krytyczna podatność w GitLab, prostym trickiem moż...

sekurak.pl 1 rok temu Gitlab wydał właśnie łatki bezpieczeństwa opisując główny problem w ten sposób: Atakujący może zresetować hasło dowolnemu użytkownikowi – podając w trakcie resetu hasła… swój email. An issue has been discovered in GitLab CE/EE affecting all versions ...
Cyber, Cyber… – 368 – Raport – Polski uniwersytet ofiarą cyberataku

Cyber, Cyber… – 368 – Raport – Polski uniwersytet ...

cybsecurity.org 1 rok temu Witaj w “Cyber, Cyber… Raport” – specjalnej edycji naszego podcastu, poświęconej fascynującemu światowi cyberprzestrzeni. Co tydzień przenosimy Cię w świat najnowszych wydarzeń z dziedziny cyberbezpieczeństwa, analizując najważniejsze zagrożenia, tre...
Dwa zero daye umożliwiają zdalne przejęcie kontroli nad urządzeniem VPN (Ivanti Connect Secure / Pulse Secure). Podatności są już wykorzystywane w dziczy

Dwa zero daye umożliwiają zdalne przejęcie kontrol...

sekurak.pl 1 rok temu Systemy VPN często udostępniane są do Internetu – do do nich podłączają się użytkownicy, którzy następnie się uwierzytelniają i otrzymują dostęp do sieci korporacyjnych. A co jeżeli taki system VPN ma podatność, niewymagającą uwierzytelnienia, a umoż...
FortiNET wydaje aktualizacje dla swoich produktów. (P24-014)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 1 rok temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Cisco informuje o nowej podatności. (P24-013)

Cisco informuje o nowej podatności. (P24-013)

cert.pse-online.pl 1 rok temu Firma Cisco opublikowała informacje o nowej podatnościach w swoich produktach. Luka klasyfikowana jako wysoce krytyczna.
Podatność w oprogramowaniu Kofax Capture

Podatność w oprogramowaniu Kofax Capture

cert.pl 1 rok temu W oprogramowaniu Kofax Capture wykryto podatność typu Stored XSS (CVE-2023-5118).
Podatności w oprogramowaniu routera Hongdian H8951-4G-ESP

Podatności w oprogramowaniu routera Hongdian H8951...

cert.pl 1 rok temu W oprogramowaniu routera Hongdian H8951-4G-ESP wykryto 10 podatności różnego typu (od CVE-2023-49253 do CVE-2023-49262).
Styczniowy Wtorek Microsoftu 2024. (P24-012)

Styczniowy Wtorek Microsoftu 2024. (P24-012)

cert.pse-online.pl 1 rok temu Wtorkowa aktualizacja Microsoftu ze stycznia 2024 r., która zawiera aktualizacje zabezpieczeń obejmujące łącznie 49 luk i 12 luk umożliwiających zdalne wykonanie kodu. Tylko dwie luki zostały sklasyfikowane jako krytyczne: jedna […].
Firma SAP publikuje aktualizacje bezpieczeństwa 01/2024 (P24-011)

Firma SAP publikuje aktualizacje bezpieczeństwa 01...

cert.pse-online.pl 1 rok temu 9 stycznia 2024 r. firma SAP opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów: • Biblioteka integracji usług bezpieczeństwa SAP BTP @sap/xss...
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.216/217(P24-010)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.216/217 Aktualizacja eliminuje krytyczną podatność.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.121(P24-009)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.121 Wersja poprawia 4 podatności.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-008)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 rok temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-007)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 rok temu 9 stycznia 2024 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów: MODUŁ MASTER CP-8031 (6MF2803-1AA00) – wersje […].
Podatność w oprogramowaniu PrestaShop Google Integrator

Podatność w oprogramowaniu PrestaShop Google Integ...

cert.pl 1 rok temu W oprogramowaniu PrestaShop Google Integrator firmy PrestaShow wykryto podatność typu SQL injection (CVE-2023-6921).
Podatność w oprogramowaniu TasmoAdmin

Podatność w oprogramowaniu TasmoAdmin

cert.pl 1 rok temu W otwartoźródłowym oprogramowaniu TasmoAdmin wykryto podatność open redirect (CVE-2023-6552).
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-006)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.Wykorzystanie podatności pozwala na ujawnienie informacji poufnych.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-005)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Firma Moxa informuje o podatnościach w swoich produktach. (P24-004)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 1 rok temu Firma MOXA informuje o podatnościach w swoich produktach.
Podatność w bibliotece class.upload.php

Podatność w bibliotece class.upload.php

cert.pl 1 rok temu W otwartoźródłowej bibliotece class.upload.php wykryto podatność typu Stored XSS (CVE-2023-6551).
Podatności DoS w Wireshark. (P24-003)

Podatności DoS w Wireshark. (P24-003)

cert.pse-online.pl 1 rok temu Nowe podatności w Wiresharku. Aktualizacja do wersji 4.2.1 likwiduje wszystkie opisane podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.199/200 (P24-002)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.199/200. Aktualizacja eliminuje 5 podatności.
Google publikuje aktualizację zabezpieczeń systemu Android 01/2024. (P24-001)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 rok temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2024-01-05 lub nowszej rozwiązują wszystkie te problemy. Najpoważniejszym z tych […].
CERT EU ostrzega o podatności w popularnym pluginie do WordPressa. Możliwe jest przejmowanie serwisów webowych. WordPress Google Fonts Plugin.

CERT EU ostrzega o podatności w popularnym plugini...

sekurak.pl 1 rok temu Cóż groźnego może być w dość prostym, a popularnym (300k instalacji) pluginie, który ma spowodować żeby fonty Googlowe używane w danym serwisie webowym były „GDPR Compliant” ? Otóż dużo ;-) Cert EU informuje bowiem o podatności stored XSS, którą...
Literka I w LLM oznacza Inteligencję :-) Zobaczcie na zgłoszenie bug bounty do curla wygenerowane w AI. Oraz reakcję autora narzędzia.

Literka I w LLM oznacza Inteligencję :-) Zobaczcie...

sekurak.pl 1 rok temu Daniel Stenberg, twórca narzędzia curl właśnie pochwalił się swoimi „przygodami” z AI. Jaki tu mamy problem, ano taki, iż w międzynarodowym środowisku często zgłoszenia błędów bezpieczeństwa są niejasne, skrótowe, często niestety mają też postać tzw....
Jaki jest najmocniejszy krem z filtrem?

Jaki jest najmocniejszy krem z filtrem?

med-online.pl 1 rok temu Jaki jest najmocniejszy krem z filtrem? W dzisiejszych czasach ochrona skóry przed szkodliwym promieniowaniem UV jest niezwykle ważna. Dlatego coraz więcej osób sięga po kremy z filtrem, które zapewniają skuteczną ochronę przed słońcem. Jednak nie ws...
Podatność w aplikacji eWeLink firmy CoolKit Technology (Android & iOS)

Podatność w aplikacji eWeLink firmy CoolKit Techno...

cert.pl 1 rok temu W aplikacji eWeLink firmy CoolKit Technology wykryto podatność pozwalającą na ominięcie ekranu blokady (CVE-2023-6998).
SMTP Smuggling Attack

SMTP Smuggling Attack

nfsec.pl 1 rok temu B adacze z SEC Consult, a dokładniej Timo Longin – znany ze swoich ataków na protokół DNS opisał informację o nowej technice ataku o nazwie SMTP Smuggling, która może umożliwiać wysyłanie fałszywych wiadomości e-mail z pominięciem mechanizmów uwierzy...
Firma Moxa informuje o podatnościach w swoich produktach. (P23-383)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 1 rok temu Firma MOXA informuje o podatnościach w swoich produktach ioLogic.
Kompletnie hackowali iPhone-y… wysłanym PDFem. Podatność istniała w systemach Apple od lat 90-tych.

Kompletnie hackowali iPhone-y… wysłanym PDFem. Pod...

sekurak.pl 1 rok temu Czy samo otwarcie PDFa może cokolwiek zainfekować? Najczęściej nie. Czy samo wysłanie PDFa może cokolwiek zainfekować? Tym bardziej nie! Jednak ta historia to wyjątek od wyjątku. Badacze z Kasperskiego analizowali przez ~pół roku skuteczny, praktyczn...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.91(P23-382)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.91 Wersja poprawia krytyczną podatność CVE-2023-7024.
ICS-CERT informuje o nowych podatnościach w produktach firmy Subnet Solutions. (P23-381)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Subnet Solutions .
ICS-CERT informuje o nowych podatnościach w produktach firmy FXC. (P23-379)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy FXC.
ICS-CERT informuje o nowych podatnościach w produktach firmy FXC. (P23-380)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy FXC.
SMTP Smuggling – nowy groźny atak umożliwiający hakerom wysyłanie sfałszowanych wiadomości e-mail

SMTP Smuggling – nowy groźny atak umożliwiający ha...

kapitanhack.pl 1 rok temu W trakcie projektu badawczego Timo Longin (@timolongin) – znany ze swoich ataków na protokół DNS – we współpracy z SEC...
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P23-379)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 1 rok temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.129/130 łatając krytyczną podatność (P23-378)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.129/130. Aktualizacja eliminuje 1 krytyczną podatności.
VMware publikuje biuletyn bezpieczeństwa VVMSA-2023-0027. (P23-377)

VMware publikuje biuletyn bezpieczeństwa VVMSA-202...

cert.pse-online.pl 1 rok temu VMware informuje o podatnościach w swoich produktach.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-376)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 19 poprawek.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.77(P23-375)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.77 Wersja poprawia 7 zidentyfikowanych podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.109/110 (P23-374)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.109/110 Aktualizacja eliminuje 6 podatności.
Hitachi Energy aktualizuje swoje produkty.(P23-373)

Hitachi Energy aktualizuje swoje produkty.(P23-373...

cert.pse-online.pl 1 rok temu Hitachi Energy aktualizuje swoje produkty RTU 500.
Produkty Dell z lukami bezpieczeństwa!

Produkty Dell z lukami bezpieczeństwa!

kapitanhack.pl 1 rok temu Dell nalega, aby klienci korzystający z produktów PowerProtect zapoznali się z nowo opublikowanym poradnikiem dotyczącym bezpieczeństwa i załatali szereg potencjalnie...
Polska. Rosja i Białoruś próbowały wpłynąć na wybory

Polska. Rosja i Białoruś próbowały wpłynąć na wybo...

cyberdefence24.pl 1 rok temu Rosja i Białoruś próbowały wywierać wpływ na wynik wyborów w Polsce - twierdzi ośrodek DFRLab w opublikowanej niedawno analizie. Posłużyć miały do tego m.in. takie działania jak ataki DDoS, dezinformacja, wzmacnianie polaryzacji społecznej i rozsiewa...

Popularne

Bezpieczeństwo danych w cyfrowym zarządzaniu flotą — najlepsze praktyki

Bezpieczeństwo danych w cyfrowym zarządzaniu flotą — najleps...

1 dzień temu 82
PDF jak cyfrowy koń trojański. Uważaj, co otwierasz w pracy!

PDF jak cyfrowy koń trojański. Uważaj, co otwierasz w pracy!...

1 dzień temu 81
Prawie 30 proc. pracowników doświadczyło wycieku firmowych danych, a przeszło co trzecia firma nie robi audytów bezpieczeństwa

Prawie 30 proc. pracowników doświadczyło wycieku firmowych d...

1 dzień temu 78
Dostałeś takiego maila? Możesz stracić dostęp do poczty

Dostałeś takiego maila? Możesz stracić dostęp do poczty

1 dzień temu 76
Niemcy chcą zakazać „kłamstwa” w Sieci, ścigać „antydemokratyczne” opinie. Wbrew konstytucji

Niemcy chcą zakazać „kłamstwa” w Sieci, ścigać „antydemokrat...

6 dni temu 76
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.