Podatności i biuletyny

Google wydaje "interwencyjną" łatkę na Chrome. Usuwa podatność wykorzystywaną w realnych atakach.

Google wydaje "interwencyjną" łatkę na Chrome. Usu...

sekurak.pl 1 rok temu Wersja z łatką to: 112.0.5615.121, a załatano w niej 2 podatności, z czego jedna (poziom ryzyka: High) opisywana jest w ten sposób: CVE-2023-2033: Type Confusion in V8, Google is aware that an exploit for CVE-2023-2033 exists in the wild....
Aktualizacja dla wielu produktów Adobe. (P23-046)

Aktualizacja dla wielu produktów Adobe. (P23-046)

cert.pse-online.pl 1 rok temu Adobe wprowadza aktualizacje dla wielu produktów łatając tym samym szereg podatności.
FortiNET wydaje aktualizacje dla swoich produktów łatając krytyczną podatność .(P23-045)

FortiNET wydaje aktualizacje dla swoich produktów ...

cert.pse-online.pl 1 rok temu Firma FortinNET wydała aktualizacje dla swoich produktów. Wykorzystanie podatności umożliwia nieautoryzowany dostęp do poufnych danych.
W kwietniu 2023 firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P23-044)

W kwietniu 2023 firma Apple publikuje aktualizacje...

cert.pse-online.pl 1 rok temu 10 kwietnia 2023 r. firma Apple opublikowała aktualizacje zabezpieczeń, które usuwają luki w wielu produktach. W tym dwie luki dnia zerowego.
Złośliwa kampania "Balada Injector" zainfekowała już ponad milion witryn na WordPressie

Złośliwa kampania "Balada Injector" zainfekowała j...

kapitanhack.pl 1 rok temu Z szacunków SCMedia wiemy, iż w ciągu ostatnich sześciu lat już około milion witryn WordPress zostało zainfekowanych w ramach długotrwałej...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-043)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Poprawki zawierają w sumie 23 aktualizacje dla różnych produktów.
Apple wypuszcza łatki na dwa aktywnie wykorzystywane zero daye w iPhone’ach i komputerach Mac. Jest exploit!

Apple wypuszcza łatki na dwa aktywnie wykorzystywa...

kapitanhack.pl 1 rok temu Łatajcie swoje urządzenia! Odkryto dwie grube podatności w urządzeniach z logiem nadgryzionego jabłka. Apple w trybie błyskawicznym wydało aktualizacje zabezpieczeń,...
Firma SAP publikuje aktualizacje bezpieczeństwa 04/2023 (P23-042)

Firma SAP publikuje aktualizacje bezpieczeństwa 04...

cert.pse-online.pl 1 rok temu 11 kwietnia 2023 r. firma SAP wydała swój najnowszy dzień poprawek bezpieczeństwa, który obejmował 21 nowych poprawek bezpieczeństwa i dwie aktualizacje. Wśród poprawek znalazły się łaty usuwające lukę w zabezpieczeniach […].
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-041)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 rok temu 11 kwietnia 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa w zabezpieczeniach wielu produktów. Kilka nowych podatności sklasyfikowano jako KRYTYCZNE.
Podatności i aktualizacje do produktów firmy Belden/Hirschmann (P23-040)

Podatności i aktualizacje do produktów firmy Belde...

cert.pse-online.pl 1 rok temu Nowe podatność w produktach firmy Hirschmann oraz aktualizacje.
Apple awaryjnie wypuścił łatkę na dwie podatności 0-day wykorzystywane w realnych atakach

Apple awaryjnie wypuścił łatkę na dwie podatności ...

sekurak.pl 1 rok temu Dokładny opis luk możecie znaleźć tutaj. iOS 16.4.1 łata podatność, która z poziomu przeglądarki (zapewne wejście na odpowiednio spreparowaną stronę) umożliwia dostanie się na system operacyjny: Impact: Processing maliciously crafted web content may ...
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P23-039)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 1 rok temu Nowe podatność w produktach firmy Phoenix Contact.
Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.(P23-038)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 rok temu W dniu 11 kwietnia 2023 r. firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Łatając nowe podatności oraz aktualizując starsze biuletyny.
Eskalacja uprawnień w domenie Windows – CVE-2021-42287 + CVE-2021-42278

Eskalacja uprawnień w domenie Windows – CVE-2021-4...

how2hax.pl 1 rok temu Ostatnio nie mogłem sobie pozwolić na wygospodarowanie czasu w pisanie postów tutaj, ale tym wpisem postaram się przełamać tą niemoc. Tym razem zapraszam na omówienie ataku na protokół Kerberos, który umożliwia eskalację uprawnień w domenie Windows. ...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 112.0.1722.34 (P23-037)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Aktualizacja Microsoft Edge do wersji 112.0.1722.34 Aktualizacja zawiera szereg poprawek do wykrytych podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Industrial Control Links. (P23-036)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Industrial Control Links. Wykorzystanie podatności może doprowadzić do awarii urządzenia.
ICS-CERT informuje o nowych podatnościach w produktach firmy JTEKT. (P23-035)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy JTEKT.
ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA. (P23-034)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA.
Luka w SonicWall umożliwiająca wykonanie DOS i to bez uwierzytelnienia!

Luka w SonicWall umożliwiająca wykonanie DOS i to ...

kapitanhack.pl 1 rok temu Wykryto nową podatność w oprogramowaniu systemowym SonicWall, umożliwiającą zdalnemu atakującemu przeprowadzenie awarii serwera docelowego (DOS) w instalacjach, których dotyczy problem....
Cisco informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny. (P23-033)

Cisco informuje o nowych podatnościach w swoich pr...

cert.pse-online.pl 1 rok temu 5 kwietnia 2023 r. firma Cisco opublikowała Poradniki dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Google publikuje aktualizacje przeglądarki Chrome do wersji 112.0.5615.49/50. (P23-032)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała Chrome 112.0.5615.49/50 . Aktualizacja dotyczy 13 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Nowe podatności dotyczące produktów Yokogawa. (P23-031)

Nowe podatności dotyczące produktów Yokogawa. (P23...

cert.pse-online.pl 1 rok temu Yokogawa publikuję aktualizację łatając podatność która umożliwia podniesienie uprawnień.
Google publikuje aktualizację zabezpieczeń systemu Android 04/2023. (P23-030)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 rok temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z 2023-04-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemów […]....
Malware Moobot znowu uderza – tym razem w podatności w Cacti, Realtek i IBM Aspera

Malware Moobot znowu uderza – tym razem w podatnoś...

kapitanhack.pl 1 rok temu FortiGuard Labs zauważyło kilka serii ataków wymierzonych w luki Cacti i Realtek w styczniu i marcu tego roku. Następną obserwacją było rozprzestrzenianie...
10-letni błąd w Windows wykorzystany w ataku 3CX

10-letni błąd w Windows wykorzystany w ataku 3CX

kapitanhack.pl 1 rok temu Okazuje się, iż 10-letnia luka w zabezpieczeniach systemu Windows jest przez cały czas wykorzystywana w atakach. Podmienione i podpisane przez Microsoft, na...
WordPress: Zaktualizuj Elementor Pro, jeżeli Twój sklep używa WooCommerce

WordPress: Zaktualizuj Elementor Pro, jeżeli Twój ...

avlab.pl 1 rok temu WordPress napakowany wtyczkami jest często spotykanym narzędziem do tworzenia stron internetowych oraz sklepów online. Niestety, ze względu na swoją popularność, wtyczki oraz rdzeń są często wykorzystywane do wyszukiwania podatności. Najgroźniejsze s...
Param-miner — odkryj ukryte parametry

Param-miner — odkryj ukryte parametry

my127001.pl 1 rok temu Najczęstszym punktem wstrzyknięcia złośliwych treści do aplikacji są wartości parametrów przekazywanych do niej. Aby poznać, jakie parametry używa dana aplikacja, należy przeprowadzić fazę rekonesansu, czyli testować różne funkcjonalności i zauważać,...
Samba publikuje aktualizacje bezpieczeństwa.(P23-029)

Samba publikuje aktualizacje bezpieczeństwa.(P23-0...

cert.pse-online.pl 1 rok temu Samba publikuje aktualizacje bezpieczeństwa.Jedna z podatności pozwala na nieautoryzowany dostęp do poufnych informacji.
CONTEC informuje o nowych podatnościach w swoich produktach (P23-028)

CONTEC informuje o nowych podatnościach w swoich p...

cert.pse-online.pl 1 rok temu Firma CONTEC informuje o podatnościach w swoim systemie HMI.
Cyber, Cyber… – 340 – Raport – Aktualizacje w Apple i wykrycie wykorzystania podatności w Outlook

Cyber, Cyber… – 340 – Raport – Aktualizacje w Appl...

cybsecurity.org 1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zapraszamy! Dzisiejsze tematy: Jak wykryć próbę wykorz...
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy. (P23-027)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-026)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Załatane podatności umożliwiały m.in. wykonanie DoS.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-025)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 rok temu Firma ABB informuje o nowych podatnościach w swoich produktach.
Hitachi Energy informuje o nowych podatnościach w swoich produktach. (P23-024)

Hitachi Energy informuje o nowych podatnościach w ...

cert.pse-online.pl 1 rok temu Hitachi Energy informuje o nowych podatnościach w swoich produktach.
Łatajcie iPhone-y. iOS 16.4 przynosi dużo łatek podatności. Jedna podatność – w iOS 15.x jest "Aktywnie exploitowana"

Łatajcie iPhone-y. iOS 16.4 przynosi dużo łatek po...

sekurak.pl 1 rok temu Opis załatanych podatności (iOS 16.4) dostępny jest tutaj. W szczególności Apple wypuścił również zbiorczą łatkę dla iOS z serii 15 (15.7.4) z takim opisem: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is awa...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 111.0.1661.54 (P23-023)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Aktualizacja Microsoft Edge do wersji 111.0.1661.54 Aktualizacja zawiera szereg poprawek do wykrytych podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
W marcu 2023 firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P23-022)

W marcu 2023 firma Apple publikuje aktualizacje za...

cert.pse-online.pl 1 rok temu 27 marca 2023 r. firma Apple opublikowała aktualizacje zabezpieczeń, które usuwają luki w wielu produktach.
Atak na stronę SKW. Jak DDoS wpływa na Wojsko Polskie?

Atak na stronę SKW. Jak DDoS wpływa na Wojsko Pols...

cyberdefence24.pl 1 rok temu W niedzielę doszło do serii cyberataków na kilka polskich stron internetowych. Wśród zaatakowanych witryn znalazła się należąca do Służby Kontrwywiadu Wojskowego. "Mieliśmy tu do czynienia z atakiem DDoS" - poinformował Stanisław Żaryn, zastępca mini...
Microsoft łata podatność w windowsowym narzędziu do screenshotów (Snipping Tool). Czasem w pliku graficznym mogą wyciekać wrażliwe informacje (z oryginału ocenzurowanego pliku)

Microsoft łata podatność w windowsowym narzędziu d...

sekurak.pl 1 rok temu Jakiś czas temu pisaliśmy o podatności aCropalypse, która dotyczyła telefonów Google Pixel (czy dokładniej – wbudowanej appki Markup): W tym przypadku okazywało się, iż jeżeli edytowaliśmy zdjęcie (np. przycinaliśmy je) i zapisywaliśmy ponownie w tym...
ICS-CERT informuje o nowych podatnościach w produktach firmy RoboDK (P23-021)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy RoboDK.
ICS-CERT informuje o nowych podatnościach w produktach firmy ABB. (P23-020)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy ABB.
Acropalypse. Gdy wystają nam prywatne dane

Acropalypse. Gdy wystają nam prywatne dane

ciemnastrona.com.pl 1 rok temu Zapewne większości z nas zdarzyło się wysłać komuś screenshota, nazywanego krócej screenem albo, po polsku, zrzutem ekranu. W ten sposób możemy łatwo podzielić się z innym człowiekiem tym, co widzimy u siebie na ekranie.
Cyber, Cyber… – 339 – Raport – Potwierdzenie tożsamości konsultanta i ShellBot DDoS

Cyber, Cyber… – 339 – Raport – Potwierdzenie tożsa...

cybsecurity.org 1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zapraszamy! Dzisiejsze tematy: Huawei coraz bardziej n...
Uważaj na krytyczną podatność w Microsoft Outlook

Uważaj na krytyczną podatność w Microsoft Outlook

politykabezpieczenstwa.pl 1 rok temu Korzystasz z Microsoft Outlook? jeżeli tak, to koniecznie przeczytaj ten tekst! Microsoft poinformował o krytycznej podatności CVE-2023-23397 w aplikacji Outlook w systemie Windows. Co może się stać, jeżeli ktoś ją wykorzysta? Z jej pomocą można zdal...
Cisco informuje o nowych podatnościach. (P23-019)

Cisco informuje o nowych podatnościach. (P23-019)

cert.pse-online.pl 1 rok temu Firma Cisco opublikowała informacje o lukach w swoich produktach.Wiele podatności sklasyfikowano jako wysoce krytyczne.
OpenSSL informuje o nowej podatności. (P23-018)

OpenSSL informuje o nowej podatności. (P23-018)

cert.pse-online.pl 1 rok temu OpenSSL informuje o nowej podatności. Wykorzystanie jej może w pewnych okolicznościach umożliwić atakującemu ataku typu DoS. Brak na chwile obecną aktualizacji.
Google publikuje aktualizacje przeglądarki Chrome do wersji 111.0.5563.110/.111 (P23-017)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała Chrome 111.0.5563.110/.111 . Aktualizacja dotyczy 8 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-016)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie podatności może umożliwić nieautoryzowane odczytanie danych.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-014)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-015)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.

Popularne

Japanese Navy fleet broadcast, a review of the "Japanese Slot Machine" (I)

Japanese Navy fleet broadcast, a review of the "Japanese Slo...

3 dni temu 117
T‑Mobile Polska zalicza dynamiczny początek 2024 roku, poprawiając wszystkie kluczowe wskaźniki operacyjne i finansowe

T‑Mobile Polska zalicza dynamiczny początek 2024 roku, popra...

3 dni temu 41
Chcą oszukać klientów PKO BP. Tym razem naprawdę się postarali

Chcą oszukać klientów PKO BP. Tym razem naprawdę się postara...

5 dni temu 37
Oszuści podszywają się pod banki PKO BP i Pekao

Oszuści podszywają się pod banki PKO BP i Pekao

3 dni temu 32
Zagadka matematyczna: Sprawdź swoje IQ, rozwiązując tę operację w mniej niż 30 sekund – Masz smykałkę do liczb?

Zagadka matematyczna: Sprawdź swoje IQ, rozwiązując tę opera...

5 dni temu 32
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.