Podatności i biuletyny

Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-277)
Firma CODESYS informuje o nowych podatnościach w swoich produktach. (P23-276)
Podatność w oprogramowaniu SmodBIP
Zarządzanie bezpieczeństwem mobilnym. Samsung Knox Security Center
0day. Krytyczna podatność w Atlassian Confluence. Bez uwierzytelnienia można uzyskać uprawnienia administratora. CVE-2023-22515
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-275)
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-274)
Ochrona przed atakami DDoS. Jakie narzędzia wykorzystać?
Apple łata kolejny zero-day na iOS
“W inteligentnych miastach sieci wykraczają poza zwykłe łączenie ludzi i obiektów.” – podkreśla Rolf Werner, Senior VP na Europę w Nokia
Polecenie strings i niezaufane pliki binarne
Kolejna podatność 0day wykorzystywana „w dziczy” załatana przez Apple. Łatajcie swoje iPhone-y (iOS 17.0.3)
Cisco informuje o nowych podatnościach. (P23-273)
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-272)
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 117.0.2045.55 (P23-271)
Podatność w glibc – badacze przygotowali exploita umożliwiającego eskalację uprawnień do root – w domyślnych instalacjach Fedory, Debiana, Ubuntu, …
Google publikuje aktualizacje przeglądarki Chrome do wersji 117.0.5938.149 (P23-270)
Podatność w oprogramowaniu Uptime DC
Google publikuje aktualizację zabezpieczeń systemu Android 10/2023. (P23-269)
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-268)
Aktualizacje zabezpieczeń Androida. Łatanie luk wykorzystywanych w atakach
GitLab publikuje aktualizacje dla swoich produktów. (P23-267)
Więcej pieniędzy za zero-daye
Co może nam powiedzieć zbadanie czasu odpowiedzi serwera?
Firefox/Thunderbird łata krytyczną podatność, na którą istnieje exploit.
Krytyczna podatność w popularnym serwerze pocztowym Exim. Unauth RCE
DDoS. Prosty atak, duże straty?
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-266)
Kolejny Dzień Świstaka i nowy zero-day, tym razem w Chrome. Jest exploit. Łatajcie przeglądarki!
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-265)
Kolejna aktywnie exploitowana podatność 0day w Chrome właśnie załatana. Luka jest wykorzystywana przez komercyjny spyware.
Google publikuje aktualizacje przeglądarki Chrome do wersji 117.0.5938.132 (P23-264)
Cisco informuje o nowych podatnościach. (P23-263)
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0020. (P23-262)
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-261)
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-260)
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P23-259)
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-258)
Google nadaje najwyższy numer CVE błędowi libwebp wykorzystywanemu w atakach
Uwaga! Apple łata kolejne trzy luki zero-day!
Uwaga! Trend Micro łata zero-daya wykorzystywanego w atakach!
Epidemia ataków DDoS z wykorzystaniem IoT. Co możesz z tym zrobić?
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-257)
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-256)
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-255)
ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens. (P23-254)
Apple wydaje kolejne poprawki. Wykryto 3 luki w zabezpieczeniach
Apple wypuszcza pilną łatkę kilku 0dayów wykorzystywanych w realnych atakach. iOS 17.0.1 oraz iOS 16.7
Przygotowali eksploita na podatność w WinRAR, tylko iż w eksploicie był kolejny exploit eksploitujący komputer niedoszłego hackera
GitLab wydaje pilne poprawki bezpieczeństwa w związku z krytycznymi lukami w zabezpieczeniach