Podatności i biuletyny

ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-312)
Krytyczna luka w zabezpieczeniach F5 Big-IP. Jest publiczny POC
Krytyczna podatność w produktach Apache. (P23-311)
Podatność w oprogramowaniu Apereo CAS
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-310)
Firma Moxa informuje o podatnościach w swoich produktach. (P23-309)
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 118.0.2088.76 (P23-308)
VMware publikuje biuletyn bezpieczeństwa VVMSA-2023-0025. (P23-307)
Cisco informuje o nowych podatnościach w swoich produktach w tym jednej KRYTYCZNEJ (P23-306)
Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.105/.106(P23-305)
Top 15 najlepszych narzędzi/oprogramowania do certyfikacji ISO 27001
Skanery podatności
Uwaga na kolejną krytyczną podatność w Atlassian Confluence. CVE-2023-22518. Łatajcie się ASAP.
Znany gang z dostępem do adresów e-mail Pentagonu
HTTP/2 Rapid Reset
ICS-CERT informuje o nowej podatności w produktach firmy Rockwell Automation. (P23-304)
Google publikuje aktualizacje przeglądarki Chrome do wersji 118.0.5993.117/.118(P23-303)
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-302)
F5 Networks publikuje informację o krytycznej podatności w swoich produktów(P23-301)
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0023(krytyczna podatność) i VMSA-2023-0024. (P23-300)
Citrix Bleed – uważajcie na podatność umożliwiającą przejmowanie urządzeń Citrix NetScaler. CVE-2023-4966
Nowe Ataki DDoS
Łatajcie VMWare. Krytyczna podatność w serwerze vCenter
Cyber, Cyber… – 358 – Raport – Nietypowy atak na Okta i malvertising wciąż w trendzie
Dostępny nowy iOS: 17.1 – łatający serię poważnych podatności. Wykonanie kodu przez wejście na złośliwą stronę. Łatajcie się.
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-299)
ICS-CERT informuje o nowej podatności w produktach firmy Rockwell Automation. (P23-298)
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-297)
Krytyczna podatność w produktach VMware VMSA-2023-0023. (P23-296)
Jak Just-in-Time (JIT) zwiększa poziom bezpieczeństwa organizacji
F5 Networks publikuje październikowy przegląd podatności dla swoich produktów(P23-295)
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0021 i VMSA-2023-0022. (P23-293)
Uwaga, dwa krytyczne exploity na urządzenia Cisco. IOS XE / konsola webowa. Trwa aktywna exploitacja. CVE-2023-20198 / CVE-2023-20273
Aktywnie wykorzystywana krytyczna podatność w oprogramowaniu CISCO IOS XE (CVE-2023-20198)
Luka w WinRAR-ze wykorzystywana przez grupy hakerskie
UWAGA! Cisco ostrzega przed aktywnie wykorzystywaną w atakach nową luką zero-day w ich oprogramowaniu IOS XE. Można przejąć kontrolę nad urządzeniem
Czy Signal jest bezpieczny? Platforma zdecydowanie zaprzecza plotkom o zero‑dayach!
Izrael i Palestyna. Pomoc humanitarna celem hakerów
HTTP/2 Rapid Reset – zero-day wykorzystany do największych ataków DDoS w historii
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P23-286)
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-285)
ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek.(P23-284)
Microsoft łata trzy luki zero-day. Exploitowany WordPad oraz Skype dla firm. Błędy w Exchange i MSMQ. Zamieszczamy porady
CVE-2023-4911 – Looney Tunables
Google publikuje aktualizacje przeglądarki Chrome do wersji 118.0.5993.70/.71(P23-283)
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-282)
Nowe aktualizacje od Citrix. (P23-281)
Firma SAP publikuje aktualizacje bezpieczeństwa 10/2023 (P23-280)
Haktywiści podsycają konflikt Izrael-Gaza w Internecie
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-278)