Podatności i biuletyny

Zapobieganie atakom na łańcuch dostaw z Red Hat Trusted Software Supply Chain

Zapobieganie atakom na łańcuch dostaw z Red Hat Tr...

avlab.pl 11 miesięcy temu Red Hat zaprezentował kompleksowe rozwiązanie Red Hat Trusted Software Supply Chain, które zwiększa odporność przedsiębiorstw na luki w zabezpieczeniach łańcucha dostaw oprogramowania. W ramach tego rozwiązania udostępnione zostały dwie nowe usługi c...
Masowa kampania wykorzystująca dziurę w pluginie WordPressa z wyświetlaniem zgody na ciasteczka. Zamiast zgody – przekierowanie odwiedzających na złośliwe strony / przejmowanie adminów / …

Masowa kampania wykorzystująca dziurę w pluginie W...

sekurak.pl 11 miesięcy temu Tym razem antybohaterem jest plugin Beautiful Cookie Consent Banner. Może i jest "Beautiful", ale nie jest – czy raczej nie był – bezpieczny. Ktoś namierzył w nim podatność klasy persistent XSS (jeśli ktoś nie czuje się pewnie w temacie...
Atak na wtyczki WordPress: Hakerzy wykorzystują luki w zabezpieczeniach

Atak na wtyczki WordPress: Hakerzy wykorzystują lu...

politykabezpieczenstwa.pl 11 miesięcy temu Cyberprzestępcy uruchomili masowy atak na 1,5 miliona witryn WordPress, wykorzystując exploit w popularnej wtyczce zgody na pliki cookie o nazwie Beautiful Cookie Consent Banner. Ten bezprecedensowy atak korzysta z luki w zabezpieczeniach Unauthentic...
GitLab publikuje aktualizacje dla swoich produktów. (P23-095)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 11 miesięcy temu GitLab informuję o krytycznej podatności w swoich produktach i wydaje aktualizacje ją usuwającą.
Uwaga posiadacze urządzeń Zyxela. Dwie podatności umożliwiające przejęcie urządzeń od strony Internetu. Dostępne są łatki.

Uwaga posiadacze urządzeń Zyxela. Dwie podatności ...

sekurak.pl 11 miesięcy temu Łatki na podatności wyglądają na wydane w pewnym pośpiechu: Note: It´s recommended before you apply the hotfix or release version, please reboot the device once to reduce the risk of a watchdog reboot during a firmware upgrade and potential...
Firma Apple publikuje aktualizacje dla swojego produktu (P23-094)

Firma Apple publikuje aktualizacje dla swojego pro...

cert.pse-online.pl 11 miesięcy temu Firma Apple wydała aktualizacje dla swojego produktu. Podatności sklasyfikowano jako nisko krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy. (P23-093)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
Podatność w KeePass – master key zagrożony

Podatność w KeePass – master key zagrożony

kapitanhack.pl 11 miesięcy temu Specjalista i fascynat bezpieczeństwa posługujący się nickiem vdohney opublikował niedawno Proof of Concept narzędzia, które wykorzystuje niezałataną lukę w zabezpieczeniach...
Red Hat wprowadza mechanizmy zaufanych łańcuchów dostaw oprogramowania

Red Hat wprowadza mechanizmy zaufanych łańcuchów d...

itreseller.com.pl 11 miesięcy temu Red Hat, Inc., wiodący na świecie dostawca systemu open source, zaprezentował kompleksowe rozwiązanie Red Hat Trusted Software Supply Chain, które zwiększa odporność przedsiębiorstw na luki w zabezpieczeniach łańcucha dostaw oprogramowania. W ramach ...
Mitsubishi Electric informuje o krytycznej podatności w swoich produktach. (P23-092)

Mitsubishi Electric informuje o krytycznej podatno...

cert.pse-online.pl 11 miesięcy temu Mitsubishi Electric informuje o krytycznej podatności w swoich produktach. Pozwala ona na wykonanie dowolnego kodu.
Apple łata ~40 podatności w iPhone, w tym luki wykorzystywane aktywnie w realnych atakach

Apple łata ~40 podatności w iPhone, w tym luki wyk...

sekurak.pl 11 miesięcy temu Szczegóły dostępne są w opisie elementów bezpieczeństwa, które zostały naprawione w iOS 16.5. Mamy tutaj takie niespodzianki jak: Impact: Processing an image may lead to arbitrary code execution czy sporo podatności polegających na możliwości podnies...
Cyber, Cyber… – 348 – Raport – Podatności silnika WebKit w Apple i cyberataki na władze miast i gmin

Cyber, Cyber… – 348 – Raport – Podatności silnika ...

cybsecurity.org 11 miesięcy temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzi Kamil Gapiński i Cyprian Gutkowski. Zapraszamy! Dzisiejsze tematy: Podatności silnika WebK...
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy. (P23-090)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 113.0.1774.35 (P23-089)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 11 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 113.0.1774.50 .Kilka podatności klasyfikowanych jest jako wysoce krytyczne.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-088)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 11 miesięcy temu Firma Apple wydała aktualizacje łatając luki dnia zerowego wykorzystywane w atakach mających na celu włamania się do iPhone'ów, komputerów Mac i iPadów.
ACF 6.1.6 zawiera istotną poprawkę bezpieczeństwa.

ACF 6.1.6 zawiera istotną poprawkę bezpieczeństwa....

blog.hitme.pl 11 miesięcy temu Advanced Custom Fields (ACF) to popularny plugin dla platformy WordPress, który umożliwia tworzenie i zarządzanie […]
Polska: cyberataki na portale informacyjne. To DDoS

Polska: cyberataki na portale informacyjne. To DDo...

cyberdefence24.pl 11 miesięcy temu W środę w godzinach porannych doszło do ataków DDoS na szereg polskich serwisów informacyjnych. O atakach redakcje zostały poinformowane przez Ministerstwo Cyfryzacji.
Mitsubishi Electric informuje o nowej podatności w swoich produktach. (P23-087)

Mitsubishi Electric informuje o nowej podatności w...

cert.pse-online.pl 11 miesięcy temu Mitsubishi Electric informuje o nowej podatności w swoich produktach. Krytyczność określana przez firmę jako wysoka.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-086)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 11 miesięcy temu Firma ABB informuje o nowych podatnościach w swoich produktach.
Cisco informuje o nowych podatnościach. (P23-085)

Cisco informuje o nowych podatnościach. (P23-085)

cert.pse-online.pl 11 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Kilka luk klasyfikowanych jest jako krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-084)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie podatności może umożliwić nieautoryzowane odczytanie danych.
Firma Wago informuje o nowej podatności w swoich produktach.(P23-083)

Firma Wago informuje o nowej podatności w swoich p...

cert.pse-online.pl 11 miesięcy temu WAGO informuje nowej podatności w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 113.0.5672.126/.127 (P23-082)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 11 miesięcy temu Firma Google wydała aktualizację zabezpieczeń przeglądarki internetowej Chrome do wersji 113.0.5672.126/.127 Aktualizacja naprawia szereg podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Axence uruchamia platformę rozwoju kompetencji pracowników w zakresie cyberbezpieczeństwa

Axence uruchamia platformę rozwoju kompetencji pra...

itwiz.pl 11 miesięcy temu Oferowana w modelu usługowym platforma Axence SecureTeam obejmuje m.in. moduły szkoleniowe dostosowane merytorycznie pod kątem polskich realiów, testy, a także mechanizmy analityczne wskazujące osoby i zespoły w organizacji, które są najbardziej poda...
Kilka starych luk w Linuksie wykorzystanych w atakach

Kilka starych luk w Linuksie wykorzystanych w atak...

kapitanhack.pl 11 miesięcy temu Istnieje obiegowa opinia, nie do końca prawdziwa, iż Linux jest bezpieczniejszym systemem niż Windows. Oczywiście wszystko zależy od kontekstu i...
Chrome łata 'criticala’ oraz kilka innych podatności – aktualizujcie się.

Chrome łata 'criticala’ oraz kilka innych podatnoś...

sekurak.pl 11 miesięcy temu Jak czytamy tutaj: This update includes 12 security fixes. Below, we highlight fixes that were contributed by external researchers. Najgrubsza podatność oznaczona została jako krytyczna: Critical CVE-2023-2721: Use after free in Navigation. Reported...
Hasła zapisane w KeePass są możliwe do odzyskania

Hasła zapisane w KeePass są możliwe do odzyskania

avlab.pl 11 miesięcy temu Użytkownik vdohney podzielił się w serwisie SourceForge projektu KeePass prostym, ale skutecznym sposobem nieautoryzowanego uzyskania zapisanych haseł, w tym hasła głównego, którego używa ten menedżer haseł. Okazuje się, iż wprowadzane hasła są przec...
Ciekawa podatność w KeePassie – z dumpa pamięci można wyłuskać główne hasło. Dostępny jest proof of concept exploit.

Ciekawa podatność w KeePassie – z dumpa pamięci mo...

sekurak.pl 11 miesięcy temu Zwięzła dyskusja o podatności – tutaj: I found a potential issue in the latest KeePass 2.X (default settings). Given a process memory dump, I am able to reconstruct the master password. It doesn’t matter whether the workspace is locked...
Microsoft ostrzega przed atakami irańskich hakerów

Microsoft ostrzega przed atakami irańskich hakerów...

politykabezpieczenstwa.pl 11 miesięcy temu Irańscy hakerzy wykorzystują luki w oprogramowaniu PaperCut. Microsoft ostrzega przed aktywnością cyberprzestępców powiązanych z rządem Iranu.
Jeszcze raz… Dlaczego MUSISZ aktualizować wtyczki WordPress? Na przykładzie strony media.ferrari.com

Jeszcze raz… Dlaczego MUSISZ aktualizować wtyczki ...

avlab.pl 11 miesięcy temu "Zhackowano" serwer WWW hostowanej domeny "media.ferrari.com", ponieważ administrator witryny od 4 lat nie kliknął przycisku "aktualizuj" dla popularnej wtyczki W3 Total Cache, która do wersji 0.9.3 była podatna na odczytanie dowolnych plików z serwe...
Microsoft kończy wsparcie dla Windows 10 21H2, by dalej otrzymywać aktualizacje bezpieczeństwa trzeba poddać system aktualizacji

Microsoft kończy wsparcie dla Windows 10 21H2, by ...

itreseller.com.pl 11 miesięcy temu Użytkownicy wciąż korzystający z Windows 10 w wersji 21H2 mają około miesiąca do zakończenia wsparcia, co oznacza, iż po tym czasie nie będzie już żadnych aktualizacji zabezpieczeń ani innych działań. Do wyboru mają w zasadzie aktualizację do Windows...
Milion witryn WordPress dotkniętych luką w zabezpieczeniach wtyczki

Milion witryn WordPress dotkniętych luką w zabezpi...

kapitanhack.pl 11 miesięcy temu O WordPressie pisaliśmy wielokrotnie, ostrzegając przed zagrożeniami. I znowu mamy powód do ostrzeżeń, bowiem firma Defiant, wyspecjalizowana w bezpieczeństwie tego...
Boty odpowiadają za prawie 50 proc. całego ruchu internetowego

Boty odpowiadają za prawie 50 proc. całego ruchu i...

itbiznes.pl 11 miesięcy temu Nowy raport analityków Imperva ujawnia, iż w 2022 roku aż 47,4% całego ruchu internetowego wygenerowały boty - w Niemczech było to 68,6%.
ICS-CERT informuje o nowych podatnościach w produktach firmy SDG Technologies. (P23-081)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy SDG Technologies.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-080)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie podatności może umożliwić nieautoryzowane odczytanie danych.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0009. (P23-079)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 11 miesięcy temu VMware informuje o czterech podatnościach w swoich produktach. Jedna z podatności klasyfikowana jest jako wysoce krytyczna.
Łatajcie systemy! Możliwe wykonanie kodu w Active Directory poprzez błąd w LDAP oraz obejście poprawki Outlook umożliwiające wykonanie kodu bez ingerencji użytkownika

Łatajcie systemy! Możliwe wykonanie kodu w Active ...

kapitanhack.pl 11 miesięcy temu W zeszły wtorek w cyklicznym programie wydawania łatek "Patch Tuesday" Microsoft udostępnił poprawki dla dwóch podatności klasy zero-day i aż...
Cyber, Cyber… – 347 – Raport – Wyciek kluczy MSI Boot Guard i atak ransomware na ABB

Cyber, Cyber… – 347 – Raport – Wyciek kluczy MSI B...

cybsecurity.org 11 miesięcy temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzi Kamil Gapiński i Piotr Kępski. Zapraszamy! Dzisiejsze tematy: Internet odcięty w kilku reg...
Uwaga na krytyczną podatność w routerze TP-Linka (luka jest aktywnie exploitowana i możliwa do wykorzystania z poziomu Internetu). Dostępna jest łatka.

Uwaga na krytyczną podatność w routerze TP-Linka (...

sekurak.pl 1 rok temu Podatność CVE-2023-1389 została włączona do arsenału botnetu Mirai. Podatny model routera to: TP-Link Archer AX21 (tutaj łatka). Podatność jest klasy command injection bez uwierzytelnienia i sam atak jest względnie prosty, wystarczy takie żądanie HTT...
Check Point wzmacnia ochronę punktów końcowych, zapewniając wykrywanie luk i aktualizowanie podatności

Check Point wzmacnia ochronę punktów końcowych, za...

avlab.pl 1 rok temu Firma Check Point rozszerza produkt Check Point Harmony Endpoint o funkcję automatycznego zarządzania lukami (Patch Management) poprzez integrację z zewnętrznym rozwiązaniem firmy Ivanti (ulotka PDF). Łatanie luk w zabezpieczeniach jest często złożon...
Krytyczna luka w zabezpieczeniach Siemens RTU może pozwolić hakerom na destabilizację sieci energetycznej

Krytyczna luka w zabezpieczeniach Siemens RTU może...

kapitanhack.pl 1 rok temu Według badaczy, którzy znaleźli lukę, krytyczna podatność w zabezpieczeniach niektórych systemów sterowania przemysłowego (ICS) firmy Siemens zaprojektowanych dla sektora energetycznego...
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P23-078)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 1 rok temu Palo Alto wydało aktualizacje dla swoich produktów.
Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.(P23-077)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 rok temu Firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Podatność w Kernelu Linuxa (P23-076)

Podatność w Kernelu Linuxa (P23-076)

cert.pse-online.pl 1 rok temu CVE-2023-32233 to krytyczna luka w zabezpieczeniach jądra Linuksa.
Podatność w kernelu Linuksa – dowolny użytkownik może uzyskać uprawnienia roota (privilege escalation). Przypadkiem opublikowali exploita, więc pospieszcie się z łataniem.

Podatność w kernelu Linuksa – dowolny użytkownik m...

sekurak.pl 1 rok temu W opisie podatności CVE-2023-32233 czytamy: In the Linux kernel through 6.3.1, a use-after-free in Netfilter nf_tables when processing batch requests can be abused to perform arbitrary read and write operations on kernel memory. Unprivileged local us...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-075)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 rok temu 9 maja 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa w zabezpieczeniach wielu produktów. Kilka nowych podatności sklasyfikowano jako KRYTYCZNE.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-074)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Aktualizacje eliminują 13 podatności w tym dwie klasyfikowane jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy. (P23-073)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
Firma SAP publikuje aktualizacje bezpieczeństwa 05/2023 (P23-072)

Firma SAP publikuje aktualizacje bezpieczeństwa 05...

cert.pse-online.pl 1 rok temu 9 maja 2023 r. firma SAP opublikowała Poradniki dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Zdecydowanie zalecamy wszystkim klientom tej linii produktów przejrzenie i zastosowanie wszystkich odpowiednich poprawek bezpie...
Majowy Wtorek Microsoftu 2023. (P23-071)

Majowy Wtorek Microsoftu 2023. (P23-071)

cert.pse-online.pl 1 rok temu 9 maja 2023 r. firma Microsoft opublikowała aktualizacje zabezpieczeń w celu wyeliminowania luk w zabezpieczeniach wielu produktów. Aktualizacje zabezpieczeń naprawiają trzy luki zero-day i łącznie 38 błędów. Sześć luk zostało […].

Popularne

Porzucenie systemu Windows 10 jeszcze nigdy nie było tak proste

Porzucenie systemu Windows 10 jeszcze nigdy nie było tak pro...

4 dni temu 40
Przeglądarka Arc dostępna pod Windows. Google nazywa ją „złośliwym oprogramowaniem”

Przeglądarka Arc dostępna pod Windows. Google nazywa ją „zło...

5 dni temu 39
Polska w obliczu cyberzagrożeń. Czy powinieneś bać się Pegasusa

Polska w obliczu cyberzagrożeń. Czy powinieneś bać się Pegas...

5 dni temu 34
Microsoft ujawnia krytyczną lukę w zabezpieczeniach. Może mieć wpływ na niezliczone aplikacje na Androida

Microsoft ujawnia krytyczną lukę w zabezpieczeniach. Może mi...

4 dni temu 32
Ustalono lidera słynnej grupy hakerskiej. Miliony za głowę Rosjanina

Ustalono lidera słynnej grupy hakerskiej. Miliony za głowę R...

3 dni temu 32
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.