Podatności i biuletyny

Używasz LibreOffice? Zaktualizuj oprogramowanie, aby zabezpieczyć się przed poważnymi konsekwencjami

Używasz LibreOffice? Zaktualizuj oprogramowanie, a...

avlab.pl 1 rok temu Konsekwencje mogą być poważne tuż po otworzeniu złośliwej strony internetowej albo spreparowanego dokumentu dla LibreOffice. W środowiskach biznesowych może to doprowadzić do rozprzestrzeniania się zagrożenia na sąsiedzkie systemy i urządzenia. Organ...
Rosyjska SVR atakuje systemu JetBrains TeamCity

Rosyjska SVR atakuje systemu JetBrains TeamCity

security-ops.pl 1 rok temu Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystuje podatność CVE-2023-42793 do szeroko zakrojonych działań, skierowanych przeciwko serwerom systemu JetBrains TeamCity. Działania SVR realizowane są co najmniej od końca września 2023 roku. Polsk...
Łataj swoje jabłka! istotny update i nowa funkcjonalność

Łataj swoje jabłka! istotny update i nowa funkcjon...

kapitanhack.pl 1 rok temu W ubiegły poniedziałek firma Apple wprowadziła aktualizacje systemów iOS i iPadOS związane z bezpieczeństwem i mające na celu usunięcie wielu...
Podatność XSS w Twitterze. Zdenerwowany badacz udostępnił PoCa. Klikasz w linka i masz przejęte konto

Podatność XSS w Twitterze. Zdenerwowany badacz udo...

sekurak.pl 1 rok temu Program Bug Bounty łatwo rozpocząć, trudniej jest nim sprawnie zarządzać i nawiązywać dobre relacje z badaczami bezpieczeństwa. Stawką może być full disclosure na własnej platformie o czym przekonał się X (dawniej Twitter). Użytkownik @rabbit_2333 u...
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-372)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 rok temu Firma ABB informuje o nowych podatnościach w produkcie ABB Ability ™ Genix. Podatność krytyczna.
Ostatnie w tym roku łatki od Microsoftu. Brak zero-dayów?

Ostatnie w tym roku łatki od Microsoftu. Brak zero...

kapitanhack.pl 1 rok temu Gorączka zakupów grudniowych trwa, a niektórzy pewnie stoją w kolejkach po karpia zamiast debugować kod i wygrywać bug bounty 😉...
GitLab publikuje aktualizacje dla swoich produktów. (P23-371)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 rok temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do kilku podatności w tym jerdna klasyfikowana jako wysoce krytyczna.
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P23-370)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 1 rok temu Palo Alto wydało aktualizacje dla swoich produktów.
CERT Polska oraz Służba Kontrwywiadu Wojskowego: jeżeli zignorowaliście CVE-2023-42793 (RCE w JetBrains TeamCity) – załóżcie iż mogliście zostać zhackowani przez rosyjski wywiad

CERT Polska oraz Służba Kontrwywiadu Wojskowego: j...

sekurak.pl 1 rok temu Jak czytamy w oświadczeniu: Agencje stojące za publikacją rekomendują, aby wszystkie podmioty wykorzystujące oprogramowanie JetBrains, które nie wdrożyły na czas aktualizacji lub innych mechanizmów zapobiegających eksploitacji, założyły, iż SVR [Rosy...
Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystuje podatność w oprogramowaniu TeamCity do szeroko zakrojonych działań.

Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorz...

cert.pl 1 rok temu Zespół CERT Polska oraz Służba Kontrwywiadu Wojskowego wraz z zagranicznymi partnerami wykryły, iż Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystuje podatność CVE-2023-42793 (w JetBrains TeamCity) do szeroko zakrojonych działań, skierowanych p...
Krytyczna podatność w javowej bibliotece Struts. Można bez uwierzytelnienia wykonać kod (RCE). CVE-2023-50164

Krytyczna podatność w javowej bibliotece Struts. M...

sekurak.pl 1 rok temu Wg doniesień realizowane są już próby exploitacji, a załatane wersje biblioteki wskazane zostały tutaj. Ci którzy używają starszych wersji (Struts 2.0.0 – Struts 2.3.37 (EOL)) mają problem – bo dla nich nie wyszła łatka. Od strony technicznej podatne...
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-369)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 rok temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
FortiNET wydaje aktualizacje dla swoich produktów. (P23-368)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 1 rok temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Artemis działa już rok - sprawdź efekty

Artemis działa już rok - sprawdź efekty

cert.pl 1 rok temu Rok 2023 to kolejne działania CERT Polska poprawiające bezpieczeństwo polskiego internetu. Jednym z zainicjowanych w tym czasie projektów był Artemis. Dwanaście miesięcy działania dało imponujące efekty - przeskanowaliśmy ponad 50 tys. domen i adresó...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-367)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 rok temu 12 grudnia 2023 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów: • RUGGEDCOM RM1224 – wiele […].
Firma SAP publikuje aktualizacje bezpieczeństwa 12/2023 (P23-366)

Firma SAP publikuje aktualizacje bezpieczeństwa 12...

cert.pse-online.pl 1 rok temu 12 grudnia 2023 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów: • Biblioteki integracji usług bezpieczeństwa SAP Business Technology Pl...
Grudniowy Wtorek Microsoftu 2023. (P23-365)

Grudniowy Wtorek Microsoftu 2023. (P23-365)

cert.pse-online.pl 1 rok temu Wtorkowa aktualizacja Microsoftu z grudnia 2023 r., która zawiera aktualizacje zabezpieczeń obejmujące łącznie 34 luki i jedną wcześniej ujawnioną, niezałataną lukę w procesorach AMD. Chociaż naprawiono osiem błędów zdalnego wykonania […].
Nowa luka odkryta w Android 13 i 14 umożliwia obejście blokady ekranu

Nowa luka odkryta w Android 13 i 14 umożliwia obej...

di.com.pl 1 rok temu Badacz bezpieczeństwa Jose Rodriguez zidentyfikował poważną lukę w zabezpieczeniach w systemie Android 13 i 14, pozwalającą na obejście blokady ekranu i uzyskanie dostępu do wrażliwych danych na kontach Google. Luka ta umożliwia atakującym, z fizyczn...
Szanowni Mieszkańcy, przypominamy o obowiązku zgłoszenia źródła ciepła i źródła spalania paliw!

Szanowni Mieszkańcy, przypominamy o obowiązku zgło...

miedziana-gora.pl 1 rok temu Przypominany, iż na właścicieli domów oraz zarządców budynków został nałożony obowiązek zgłoszenia do CEEB, z jakiego źródła ogrzewania korzystają. Złożenie deklaracji lub jej zaktualizowanie jest obowiązkowe.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-364)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 rok temu Firma Apple wydała awaryjne aktualizacje zabezpieczeń do łatek backportowych dla dwóch aktywnie wykorzystywanych luk typu zero-day w starszych iPhone’ach oraz niektórych modelach Apple Watch i Apple TV. Dwie luki, w tej chwili […].
Zdalne wykonanie kodu we wtyczce WordPressa (CVE-2023-6553 – Backup Migration < 1.3.8)

Zdalne wykonanie kodu we wtyczce WordPressa (CVE-2...

sekurak.pl 1 rok temu WordPress to jeden z najpopularniejszych silników do zarządzania treścią. O ile krytyczne błędy w samym silniku zdarzają się coraz rzadziej, o tyle platforma ta umożliwia korzystanie z wielu pomocnych pluginów, co zwiększa powierzchnię ataku. 11 gru...
Podatność w oprogramowaniu SAS 9.4

Podatność w oprogramowaniu SAS 9.4

cert.pl 1 rok temu W oprogramowaniu SAS 9.4 wykryto podatność typu Reflected XSS (CVE-2023-4932).
Wykryto nową podatność w popularnych modułach 5G

Wykryto nową podatność w popularnych modułach 5G

kapitanhack.pl 1 rok temu Odkryty i opisany zbiór podatności w zabezpieczeniach systemu sprzętowego (ang. firmware) modemów sieci 5G od głównych dostawców chipsetów, takich jak...
Counter Strike 2 – można było prostym trickiem poznać IP innych graczy.

Counter Strike 2 – można było prostym trickiem poz...

sekurak.pl 1 rok temu Dzisiaj pojawiły się liczne doniesienia o wykryciu podatności XSS (wstrzyknięcie JavaScriptu) w Counter Strike 2: Raczej jest/było to coś nieco słabszego – tj. HTML injection, co i tak umożliwia np. na poznanie adresu IP innych graczy. Idea jest/była...
Nowy iOS (17.2) przynosi łatki poważnych podatności. Przejęcie telefonu poprzez otwarcie złośliwego obrazka

Nowy iOS (17.2) przynosi łatki poważnych podatnośc...

sekurak.pl 1 rok temu Dostępna jest już wersja 17.2 oraz 16.7.3 iOS. Mamy tutaj łatki kilky dość istotnych podatności: ImageIO. Impact: Processing an image may lead to arbitrary code executionKernel: Impact: An app may be able to break out of its sandboxWebKit: Impact:......
LogoFAIL, czyli krytyczne luki w zabezpieczeniach UEFI. W jaki sposób narażają urządzenia na ukryty atak złośliwego oprogramowania?

LogoFAIL, czyli krytyczne luki w zabezpieczeniach ...

kapitanhack.pl 1 rok temu Badacze cyberbezpieczeństwa z zespołu Binary odkryli niedawno krytyczne luki w zabezpieczeniach UEFI, narażające urządzenia na ukryte ataki złośliwego oprogramowania. Nazwali...
Używasz Bluetooth? Można przejąć zdalnie Twoje urządzenie (Android, Linux, macOS and iOS). CVE-2023-45866

Używasz Bluetooth? Można przejąć zdalnie Twoje urz...

sekurak.pl 1 rok temu Opis podatności w mówi niemal wszysto: CVE-2023-45866: Unauthenticated Bluetooth keystroke-injection in Android, Linux, macOS and iOS. Po ludzku – ktoś może sparować z Twoim telefonem czy Linuksem zewnętrzną klawiaturę i wpisywać na niej dowolne ciąg...
Prawie 20 000 serwerów Microsoft Exchange podatnych na ataki z Internetu

Prawie 20 000 serwerów Microsoft Exchange podatnyc...

kapitanhack.pl 1 rok temu Dziesiątki tysięcy serwerów pocztowych Microsoft Exchange w Europie, Stanach Zjednoczonych i Azji udostępnionych publicznie jest podatnych na błędy zdalnego wykonania...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.61(P23-363)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.61. Wersja poprawia 8 zidentyfikowanych podatności.
ICS-CERT informuje o nowych podatnościach w produktach firmy Schweitzer Engineering Laboratories. (P23-362)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Schweitzer Engineering Laboratories.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P23-361)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.Wykorzystanie podatności powoduje odmowę wykonania usługi.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-360)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.Wykorzystanie podatności pozwala na ujawnienie informacji poufnych.
Próby nielegalnego wejścia na serwery pocztowe Microsoft Exchange

Próby nielegalnego wejścia na serwery pocztowe Mic...

security-ops.pl 1 rok temu Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni w ramach prowadzonych działań w cyberprzestrzeni zaobserwowało próby nielegalnego wejścia na serwery pocztowe Microsoft Exchange. Próbowano wykorzystać technikę polegającą na modyfikacji uprawnień do...
Jakie wyzwania stawia NIS 2? Analiza na przykładzie ESET PROTECT Elite

Jakie wyzwania stawia NIS 2? Analiza na przykładzi...

kapitanhack.pl 1 rok temu Od kwietnia 2023 r. do końca września 2023 r. badacze z firmy ESET przeanalizowali i opisali działania wybranych zaawansowanych grup...
Pilne łatki dla Jira, Confluence, Bitbucket. Krytyczny wpływ na bezpieczeństwo

Pilne łatki dla Jira, Confluence, Bitbucket. Kryty...

itweek.pl 1 rok temu Wszystkie luki zostały ocenione na co najmniej 9,0 w skali od 1 do 10 pod względem krytycznego wpływu na bezpieczeństwo. Atlassian zaleca jednak firmom ocenę możliwości zastosowania aktualizacji w zależności od ich środowiska IT.
Cisco informuje o nowej podatności. (P23-359)

Cisco informuje o nowej podatności. (P23-359)

cert.pse-online.pl 1 rok temu Firma Cisco opublikowała informacje o nowej podatnościach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.62/.63 (P23-358)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.62/.63 Aktualizacja eliminuje 5 podatności.
Firma Wago informuje o nowych podatnościach w swoich produktach.(P23-357)

Firma Wago informuje o nowych podatnościach w swoi...

cert.pse-online.pl 1 rok temu WAGO informuje nowych podatnościach w swoich produktach.
Firma CODESYS informuje o nowych podatnościach. (P23-356)

Firma CODESYS informuje o nowych podatnościach. (P...

cert.pse-online.pl 1 rok temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Nowe metody ataku Bluetooth BLUFFS mogą być wykorzystywane na dużą skalę

Nowe metody ataku Bluetooth BLUFFS mogą być wykorz...

kapitanhack.pl 1 rok temu Daniele Antonioli jest adiunktem w EURECOM, francuskiej szkole podyplomowej i ośrodku badawczym nauk cyfrowych, należących do Instytutu Mines-Télécom. Właśnie zademonstrował...
Microsoft na celowniku. Tylko latem atakowany 10 tys. razy

Microsoft na celowniku. Tylko latem atakowany 10 t...

cyberdefence24.pl 1 rok temu Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni wykryło wrogą aktywność wymierzoną w serwery pocztowe Microsoft Exchange. Jak podaje Proofpoint, latem tego roku cyberprzestępcy codziennie podejmowali ponad 10 tys. prób wykorzystania luki w zabezpi...
Firma CODESYS informuje o nowych podatnościach. (P23-355)

Firma CODESYS informuje o nowych podatnościach. (P...

cert.pse-online.pl 1 rok temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.Podatność na chwilę obecną nie jest załatana. Przewidywany czas aktualizacji to styczeń 2024.
Google publikuje aktualizację zabezpieczeń systemu Android 12/2023. (P23-354)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 rok temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2023-12-05 lub nowszej rozwiązują wszystkie te problemy. Najpoważniejszym z tych […].
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-353)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 rok temu Firma Apple wydała awaryjne aktualizacje zabezpieczeń, które naprawiają dwie luki dnia zerowego wykorzystywane w atakach i wpływające na urządzenia iPhone, iPad i Mac Te dwa błędy wykryto w silniku przeglądarki […].
GitLab publikuje aktualizacje dla swoich produktów. (P23-352)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 rok temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do kilkunastu podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
ICS-CVRT informuje o nowych podatnościach w produktach firmy PTC (P23-351)

ICS-CVRT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy PTC.
ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa. (P23-350)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-349)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric-GX.Wykorzystanie luki może umożliwić atakującemu wykonanie dowolnego kodu.
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Delta Electronics. (P23-348)

ICS-CERT informuje o krytycznych podatnościach w p...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o krytycznych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
IBM QRadar SIEM z dziurami w oprogramowaniu. Atakujący może przeprowadzić DoS

IBM QRadar SIEM z dziurami w oprogramowaniu. Ataku...

kapitanhack.pl 1 rok temu Wykryto wiele luk w zabezpieczeniach IBM QRadar Wincollec powiązanych z odmową usługi, których użycie może pozwolić ugrupowaniu zagrażającemu na zakłócenie...

Popularne

Bezpieczeństwo danych w cyfrowym zarządzaniu flotą — najlepsze praktyki

Bezpieczeństwo danych w cyfrowym zarządzaniu flotą — najleps...

1 dzień temu 82
PDF jak cyfrowy koń trojański. Uważaj, co otwierasz w pracy!

PDF jak cyfrowy koń trojański. Uważaj, co otwierasz w pracy!...

1 dzień temu 81
Prawie 30 proc. pracowników doświadczyło wycieku firmowych danych, a przeszło co trzecia firma nie robi audytów bezpieczeństwa

Prawie 30 proc. pracowników doświadczyło wycieku firmowych d...

1 dzień temu 78
Dostałeś takiego maila? Możesz stracić dostęp do poczty

Dostałeś takiego maila? Możesz stracić dostęp do poczty

1 dzień temu 76
Niemcy chcą zakazać „kłamstwa” w Sieci, ścigać „antydemokratyczne” opinie. Wbrew konstytucji

Niemcy chcą zakazać „kłamstwa” w Sieci, ścigać „antydemokrat...

6 dni temu 76
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.