Podatności i biuletyny

Krytyczna podatność w 7zip – spreparowanym archiwum można wykonać kod na komputerze ofiary.
Podatność w popularnych smart-żarówkach i ich aplikacji mobilnej
Tor wprowadza proof-of-work w obronie przed atakami DDoS na sieć Onion
0day w WinRAR był exploitowany od kilku miesięcy – m.in. dzięki odpowiednio spreparowanego pliku zip
Nowe luki bezpieczeństwa w produktach od Hewlett Packard (p23-225)
Hakerzy ransomware atakują poważną lukę w Citrix NetScaler
All in One WP Migration – popularna wtyczka dla WordPress narażona na naruszenie danych
Otwierasz plik w Notepad++ i od razu uruchamiasz wirusa. Jak to możliwe?
Mozilla informacje o lukach w: Mozilla Firefox i Firefox ESR i Thunderbird (P23-224)
VMware publikuje informacje o lukach bezpieczeństwa w Aria Operations (P23-223)
Google łata lukę w przeglądarce Chrome (P23-222)
Microsoft publikuje luki w przeglądarce Microsoft Edge (P23-221)
Nowa aktualizacja od IBM (P23-220)
Dell publikuje listę aktualizacji i podatności w swoich produktach (P23-219)
Barracuda Networks informuje o krytycznej luce w zabezpieczeniach (P23-218)
PTC informuje o nowych podatnościach w swoich produktach (P23-217)
Hakerzy zaatakowali Giełdę Papierów Wartościowych w Warszawie (GPW) i usługę Profil Zaufany
Przestańcie nagłaśniać rosyjskie ataki DDoS – to ich akcje propagandowe
Microsoft oferuje instrukcje dotyczące wyłączania mechanizmów łagodzących skutki podatności Downfall w systemie Windows
Kilka przykrych słów o systemie Radio-Stop i sabotażu kolei w Szczecinie
Jak łatwo można sparaliżować polską kolej? Sprawdźmy!
Jak zrobić bibliografię w Wordzie?
Nowadays anyone can hack, even an elementary school student. How to protect companies and state institutions from DDOS attacks?
Raport Rapid7: zwrot z inwestycji w ransomware pozostaje wysoki; rozszerza się wykorzystanie Zero Dayów!
Używasz „pakera” WinRAR? Uważaj, bo atakujący może zdalnie wykonać kod na Twoim komputerze
Juniper publikuje aktualizacje bezpieczeństwa Junos OS (P23 216)
Aktualizacja od Adobe (P23 216)
Dell publikuje listę aktualizacji i podatności w swoich produktach (P23-215)
Nowa aktualizacja od IBM (P23-214)
Rockwell Automation informuje o lukach w ThinManager i ThinServer. (P23-213)
Hitachi Energy aktualizuje swoje produkty.(P23-212)
Mitsubishi Electric i ICONICS informuje o podatnościach w swoich produktach
Sterowniki do drukarek Canon. Skąd pobrać i jak zainstalować?
Raport Grupy Zadaniowej NATO-UE ds. odporności infrastruktury krytycznej
Inteligentne żarówki TP-Link mogą służyć do kradzieży hasła Wi-Fi
Jak największe firmy IT reagują na Downfall – wyjątkowo poważną lukę w zabezpieczeniach procesora Intel?
Czy luka CVE-2018-6389 wróciła do WordPress? Łączenie skryptów metodą na atak DoS.
Układy GPU Intel Arc padają ofiarą nowej podatności, prowadzącej do blokady Denial of Service
Red Lion informuje o groźnej luce w swoich produktach. (P23-211)
Aktualizacje luk bezpieczeństwa w produktach od Hewlett Packard (p23-210)
Mitsubishi Electric informuje o lukach w OpenSSL w funkcji bezpiecznego łączenia BACnet® GENESIS64TM. (P23-209)
Cisco informuje o nowych podatnościach. (P23-208)
Krytyczne luki pozwalające na zdalne włamanie się do bankomatów
Pojawił się zestaw poprawek łatających poważne luki w Ubuntu (P23-207)
Rockwell Automation informuje o nowej luce w Armor PoweFlex. (P23-206)
Dell publikuje listę podatności w swoich produktach (P23-205)
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-204)
Ford z luką w sterowniku Wi-Fi
Atak desynchronizujący po stronie klienta [CSD]
UWAGA! Krytyczne błędy w MS Teams, Exchange i mechanizmie kolejkowania MSMQ na Windows. Łatajcie systemy!