Podatności i biuletyny

Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.97(P23-347)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.97. Wersja poprawia 6 zidentyfikowanych podatności.
Wykryto podatności w sensorach linii papilarnych popularnych laptopów [Windows Hello]

Wykryto podatności w sensorach linii papilarnych p...

kapitanhack.pl 1 rok temu Odkryto luki w zabezpieczeniach funkcji logowania biometrycznego Windows Hello w laptopach kilku znanych producentów. Specjaliści pracujący w zajmującej się cyberbezpieczeństwem...
Chrome łata kolejną podatność 0day wykorzystywaną aktywnie w atakach.

Chrome łata kolejną podatność 0day wykorzystywaną ...

sekurak.pl 1 rok temu Szczegóły dostępne są tutaj. Sumarycznie w najnowszej wersji Chrome załatano w sumie 6 podatności oznaczonych jako istotne (high). Jedna z nich może budzić pewien niepokój: Google is aware that an exploit for CVE-2023-6345 exists in the wild. Trudno ...
Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.199/.200 (P23-346)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 119.0.6045.199/.200 Aktualizacja eliminuje 6 podatności klasyfikowane jako wysoce krytyczne.
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Delta Electronics. (P23-345)

ICS-CERT informuje o krytycznych podatnościach w p...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o krytycznych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-344)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric-GX Works2.
Microsoft płaci za błędy

Microsoft płaci za błędy

kapitanhack.pl 1 rok temu O programach bug bounty pisaliśmy wielokrotnie. Dzisiaj pragniemy poinformować, co ogłosił nasz ulubiony Microsoft – w ramach nowego programu jest...
WAZUH – darmowe rozwiązanie SIEM_XDR dla każdej firmy – przykładowe zastosowanie

WAZUH – darmowe rozwiązanie SIEM_XDR dla każdej fi...

avlab.pl 1 rok temu Przykładowe zastosowanie WAZUH jako SIEM i XDR o ile stoisz przed wyborem rozwiązania bezpieczeństwa dla swojej firmy, to rozważ oprogramowanie WAZUH. Jest o otwartym kodzie, jest też darmowe, jest SIEM-em i XDR-em. Integruje się z VirusTotal zapewni...
Nowa, bardzo poważna luka RCE w Splunk. Łatajcie!

Nowa, bardzo poważna luka RCE w Splunk. Łatajcie!

kapitanhack.pl 1 rok temu W Splunk Enterprise wykryto bardzo poważną lukę w zakresie zdalnego wykonywania kodu (RCE), umożliwiającą osobie atakującej przesyłanie złośliwych plików. Problem...
Atlassian publikuje listę poprawek do swoich produktów.(P23-343)

Atlassian publikuje listę poprawek do swoich produ...

cert.pse-online.pl 1 rok temu Biuletyn Bezpieczeństwa – 21 listopada 2023 r Luki zgłoszone w tym biuletynie zabezpieczeń obejmują 26 luk o wysokim stopniu ważności, które zostały naprawione w nowych wersjach. Opis Krytyczność CVSS […].
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-342)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 10 poprawek.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.72 (P23-341)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.72.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuji. (P23-340)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Fuji Electric.
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P23-339)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 1 rok temu Nowe krytyczne podatność w produktach firmy Phoenix Contact.
Firma Wago informuje o nowych podatnościach w swoich produktach.(P23-338)

Firma Wago informuje o nowych podatnościach w swoi...

cert.pse-online.pl 1 rok temu WAGO informuje nowych podatnościach w swoich produktach.
Jak się chronić przed atakami DDoS?

Jak się chronić przed atakami DDoS?

politykabezpieczenstwa.pl 1 rok temu Ataki hakerskie typu DDoS uchodzą za jedne z najprostszych do przeprowadzenia. W związku z tym warto zadbać, aby nasza strona internetowa była jak najlepiej chroniona. Istnieje na szczęście kilka wygodnych i całkiem prostych metod obrony, o których w...
Skoordynowane uderzenie w 22 duńskie firmy energetyczne

Skoordynowane uderzenie w 22 duńskie firmy energet...

kapitanhack.pl 1 rok temu Jak ujawnia SektorCERT, centrum cyberbezpieczeństwa non-profit dla infrastruktury krytycznej, hakerzy przeprowadzili skoordynowany atak w Danii, kompromitując 22 organizacje energetyczne. Teraz...
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Red Lion. (P23-337)

ICS-CERT informuje o krytycznych podatnościach w p...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o krytycznych podatnościach w produktach Red Lion.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-336)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Nowe aktualizacje od Citrix. (P23-335)

Nowe aktualizacje od Citrix. (P23-335)

cert.pse-online.pl 1 rok temu Citrix wydaję aktualizację do swoich produktów.
Nowe luki bezpieczeństwa w produktach od Hewlett Packard (P23-334)

Nowe luki bezpieczeństwa w produktach od Hewlett P...

cert.pse-online.pl 1 rok temu Hewlett Packard poinformowało o lukach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.159/.160(P23-333)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 119.0.6045.159/.160 Aktualizacja eliminuje 2 podatności klasyfikowane jako wysoce krytyczne.
FortiNET wydaje aktualizacje dla swoich produktów. (P23-332)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 1 rok temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Listopadowy Wtorek Microsoftu 2023. (P23-330)

Listopadowy Wtorek Microsoftu 2023. (P23-330)

cert.pse-online.pl 1 rok temu 14 listopada 2023 r. firma Microsoft opublikowała aktualizacje zabezpieczeń usuwające luki w wielu produktach. Wtorek z aktualizacją w tym miesiącu naprawia pięć luk typu zero-day, z których trzy wykorzystywane są […].
Firma SAP publikuje aktualizacje bezpieczeństwa 11/2023 (P23-329)

Firma SAP publikuje aktualizacje bezpieczeństwa 11...

cert.pse-online.pl 1 rok temu 14 listopada 2023 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Dołączona została aktualizacja krytyczna dotycząca następujących elementów: SAP Business One – wersja 10.0 […].
VMware publikuje biuletyn bezpieczeństwa VVMSA-2023-0026. (P23-327)

VMware publikuje biuletyn bezpieczeństwa VVMSA-202...

cert.pse-online.pl 1 rok temu VMware informuje o podatnościach w swoich produktach.
Dell publikuje listę podatności w swoich produktach (P23-327)

Dell publikuje listę podatności w swoich produktac...

cert.pse-online.pl 1 rok temu Dell wydał aktualizacje naprawiające luki bezpieczeństwa w swoich produktach.
Pojawił się zestaw poprawek łatających poważne luki w Ubuntu (P23-326)

Pojawił się zestaw poprawek łatających poważne luk...

cert.pse-online.pl 1 rok temu Zestaw poprawek dla Ubuntu.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-325)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 rok temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-324)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 rok temu 14 listopada 2023 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów.
ICS-CERT informuje o nowej podatności w produktach firmy Rockwell Automation. (P23-323)

ICS-CERT informuje o nowej podatności w produktach...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA (P23-322)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA.
5 nowych zero-dayów w systemach i aplikacjach Microsoft

5 nowych zero-dayów w systemach i aplikacjach Micr...

kapitanhack.pl 1 rok temu W ramach listopadowego wydania biuletynu wtorkowych łatek Microsoft udostępnił aż 63 poprawki, w tym pięć luk typu zero-day. Od ostatniego...
Exatel nawiązuje współpracę z Policją

Exatel nawiązuje współpracę z Policją

cyberdefence24.pl 1 rok temu EXATEL wygrał publiczny przetarg ogłoszony przez Komendę Główną Policji. Firma będzie odpowiadać m.in. za wdrożenie kompleksowej ochrony przed atakami DDoS.
Uwaga na luki w urządzeniach sieciowych Juniper, aktywnie wykorzystywane przez atakujących!

Uwaga na luki w urządzeniach sieciowych Juniper, a...

kapitanhack.pl 1 rok temu Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) powierzyła agencjom i organizacjom federalnym USA zadanie załatania pięciu luk wykorzystywanych przez...
Niektóre paczki z Ubuntu nie mają wszystkich łatek bezpieczeństwa

Niektóre paczki z Ubuntu nie mają wszystkich łatek...

nfsec.pl 1 rok temu I taka jest brzydka prawda. W serwisie IntelTechniques został opublikowany tekst ostrzegający swoich czytelników i użytkowników systemu Ubuntu przed subskrybowaniem usługi Ubuntu Pro. Powierzchowne użytkowanie tego systemu doprowadziło redakcję do fa...
Juniper ostrzega przed aktywną exploitacją krytycznej podatności RCE (Junos OS: SRX Series / EX Series)

Juniper ostrzega przed aktywną exploitacją krytycz...

sekurak.pl 1 rok temu Producent wprawdzie załatał luki, o których piszemy parę miesięcy temu, ale teraz przypomina iż nie warto zwlekać z łatkami: Firma Juniper SIRT jest świadoma faktu udanego exploitowania tych podatności. Klienci proszeni są o natychmiastową aktualizac...
Cracker

Cracker

instytutcyber.pl 1 rok temu Cracking jest jedną z dziedzin informatyki, która zajmuje się przede wszystkim łamaniem dostępu i zabezpieczeń do różnego rodzaju oprogramowania. Choć teoretycznie jest to jedna z gałęzi informatyki, to zgodnie z polskim prawem, cracking nie jest pro...
SQL injection prowadzący do RCE w… certyfikacie SSL/TLS :D

SQL injection prowadzący do RCE w… certyfikacie SS...

sekurak.pl 1 rok temu Zerknijcie na ciekawą podatność SQL injection, prowadzącą do RCE (CVE-2023-32530, aplikacja webowa Trend Micro Apex Central 2019). Z poziomu uwierzytelnionego użytkownika (ale nie admina), można uploadować do aplikacji certyfikat TLS. Na przykład tak...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.58 (P23-321)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.58.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P23-320)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-319)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Jak / gdzie zacząć przygodę z IT security?

Jak / gdzie zacząć przygodę z IT security?

sekurak.pl 1 rok temu Zawody CTF (Capture The Flag) nie są może ściśle związane z IT security, ale często właśnie tak są kojarzone. Tak naprawdę stanowią one specyficzną mieszankę zadań związanych z szyframi, komputerami, programowaniem, szukaniem podatności i z ogólnie p...
Cyber, Cyber… – 359 – Raport – AI umożliwia wirtualne porwania, a GitHub wesprze weryfikacje błędów

Cyber, Cyber… – 359 – Raport – AI umożliwia wirtua...

cybsecurity.org 1 rok temu Cyber, Cyber… Raport powraca po wakacyjnej przerwie! Jest to specjalna edycja naszego podcastu, w której co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zaprasza...
Hashcat dla konkursu Sekuraka Academy 2024

Hashcat dla konkursu Sekuraka Academy 2024

nfsec.pl 1 rok temu S ekurak opublikował kolejny konkurs dotyczący łamania haseł. Tym razem było 10 to pozycji, a nie 12. Konkurs wystartował 31 października 2023 o 11:37, a informacja o nim dotarła do mnie o 12:15. O 12:34 miałem już dwa hasła....
Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.123/.124(P23-318)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 119.0.6045.123/.124 Aktualizacja eliminuje podatności klasyfikowaną jako wysoce krytyczna.
CISA: hakerzy wykorzystują coraz więcej luk zero-day

CISA: hakerzy wykorzystują coraz więcej luk zero-d...

cyberdefence24.pl 1 rok temu Hakerzy wykorzystują coraz więcej luk zero-day - twierdzi Agencja Bezpieczeństwa Infrastruktury i Cyberbezpieczeństwa USA (CISA). Zdaniem jej ekspertów, ma to rosnący wpływ na bezpieczeństwo federalne.
Best themes for WordPress — czyli jakie motywy WordPress warto wybrać?

Best themes for WordPress — czyli jakie motywy Wor...

wpleksykon.pl 1 rok temu WordPress to popularny system zarządzania treścią (CMS), który umożliwia tworzenie i zarządzanie stronami internetowymi oraz blogami. Jest oparty na otwartym...
0day w Exchange – z poziomu zwykłego użytkownika można wykonać kod w OS (uprawnienia SYSTEM). Microsoft – to nie critical, więc przygotowanie łatki potrwa

0day w Exchange – z poziomu zwykłego użytkownika m...

sekurak.pl 1 rok temu Projekt ZDI opublikował pewne szczegóły dotyczące podatności w Microsoft Exchange. Do wykorzystania podatności potrzebny jest dostęp do konta użytkownika, a mając takowy można wykonać kod na serwerze z uprawnieniami SYSTEM. Wg ZDI, podatność została ...
Dwie krytyczne podatności w QNAP. Można zdalnie przejmować kontrolę nad urządzeniami.

Dwie krytyczne podatności w QNAP. Można zdalnie pr...

sekurak.pl 1 rok temu Szczegóły dostępne są tutaj oraz tutaj. Jak czytamy: (…) luka umożliwiająca wstrzykiwanie poleceń systemu operacyjnego dotyczy kilku wersji systemu operacyjnego QNAP. W przypadku wykorzystania podatność może umożliwić zdalnym atakującym wykonywanie p...

Popularne

Bezpieczeństwo danych w cyfrowym zarządzaniu flotą — najlepsze praktyki

Bezpieczeństwo danych w cyfrowym zarządzaniu flotą — najleps...

1 dzień temu 82
PDF jak cyfrowy koń trojański. Uważaj, co otwierasz w pracy!

PDF jak cyfrowy koń trojański. Uważaj, co otwierasz w pracy!...

1 dzień temu 81
Prawie 30 proc. pracowników doświadczyło wycieku firmowych danych, a przeszło co trzecia firma nie robi audytów bezpieczeństwa

Prawie 30 proc. pracowników doświadczyło wycieku firmowych d...

1 dzień temu 78
Dostałeś takiego maila? Możesz stracić dostęp do poczty

Dostałeś takiego maila? Możesz stracić dostęp do poczty

1 dzień temu 76
Niemcy chcą zakazać „kłamstwa” w Sieci, ścigać „antydemokratyczne” opinie. Wbrew konstytucji

Niemcy chcą zakazać „kłamstwa” w Sieci, ścigać „antydemokrat...

6 dni temu 76
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.