Podatności i biuletyny

Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-107)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Aktualizacje eliminują 4 podatności w tym dwie klasyfikowane jako wysoce krytyczne.
GitLab publikuje aktualizacje dla swoich produktów. (P23-106)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 rok temu GitLab wydaje aktualizacje swoich produktów. Poprawiają one szereg podatności. Kilka klasyfikowanych jako wysoce krytyczne.
Krytyczna podatność w serwerach aplikacyjnych MOVEit

Krytyczna podatność w serwerach aplikacyjnych MOVE...

kapitanhack.pl 1 rok temu 31 maja 2023 r. firma Progress Software opublikowała biuletyn bezpieczeństwa dotyczący krytycznej luki w zabezpieczeniach MOVEit Transfer. Informacja brzmi następująco:...
Google publikuje aktualizację zabezpieczeń systemu Android 06/2023. (P23-105)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 rok temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z 2023-06-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemów […]....
Google publikuje aktualizacje przeglądarki Chrome do wersji 114.0.5735.106/110. (P23-104)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 114.0.5735.106 dla Mac i Linux oraz 114.0.5735.110 dla Windows. łatając krytyczną podatność. Luka jest aktywnie wykorzystywana.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 114.0.1823.37(P23-103)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 114.0.1823.37 .Kilka podatności klasyfikowanych jest jako wysoce krytyczne.
Firma Moxa informuje o nowych podatnościach w swoich produktach. (P23-102)

Firma Moxa informuje o nowych podatnościach w swoi...

cert.pse-online.pl 1 rok temu Firma MOXA informuje o nowych podatnościach w swoich produktach.
Reskilling od zera z TryHackMe. Czy to możliwe?

Reskilling od zera z TryHackMe. Czy to możliwe?

opensecurity.pl 1 rok temu W tekście tym chciałbym podzielić się moimi doświadczeniami z platformą TryHackMe...
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-101)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 rok temu Firma ABB informuje o nowych podatnościach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 114.0.5735.90. (P23-099)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację zabezpieczeń przeglądarki internetowej Chrome do wersji 114.0.5735.90. Aktualizacja naprawia szereg podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Exploit 0day w tej bramce pocztowej stosowany był w realnych atakach od przeszło pół roku. Instalowali trwały implant w urządzeniach.

Exploit 0day w tej bramce pocztowej stosowany był ...

sekurak.pl 1 rok temu O podatności w urządzeniach Barracuda pisaliśmy niedawno. Teraz pojawiło się więcej informacji. Exploit był dość prosty i polegał na wysłaniu złośliwego maila do odbiorcy-celu. Mail trafiał na bramkę pocztową, która miała filtrować złośliwe maile. Al...
EXATEL prezentuje system TAMA PRO7. Ochrona przed DDoS wchodzi na wyższy poziom

EXATEL prezentuje system TAMA PRO7. Ochrona przed ...

cyberdefence24.pl 1 rok temu Exatel zaprezentował najnowszy system ochrony przed atakami DDoS. TAMA PRO 7 ma być rozwiązaniem skutecznie chroniącym użytkowników przed jednymi z najczęstszych ataków w sieci.
Ataki na linie lotnicze SAS. Jest żądanie okupu

Ataki na linie lotnicze SAS. Jest żądanie okupu

cyberdefence24.pl 1 rok temu Członkowie Anonymous Sudan zażądali od skandynawskich linii lotniczych SAS 3 mln dol. w zamian za wstrzymanie ataków DDoS, wymierzonych w strony internetowe przewoźnika.
CONTEC informuje o nowych podatnościach w swoich produktach (P23-098)

CONTEC informuje o nowych podatnościach w swoich p...

cert.pse-online.pl 1 rok temu Firma CONTEC informuje o podatnościach w swoim systemie HMI.
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P23-097)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
Przyszła kryska na matyska, czyli zero-day w Barracuda Email Security Gateway

Przyszła kryska na matyska, czyli zero-day w Barra...

kapitanhack.pl 1 rok temu Dostawca rozwiązań w zakresie bezpieczeństwa aplikacji i ochrony danych, Barracuda Networks, ostrzega klientów przed luką zero-day, która została wykorzystana do...
Krytyczna podatność w bramce pocztowej mającej chronić przed złośliwymi wiadomościami. Złośliwą wiadomością można wykonać dowolny kod na bramce.

Krytyczna podatność w bramce pocztowej mającej chr...

sekurak.pl 1 rok temu Wspomniana w tytule podatność została zidentyfikowana w urządzeniu od Barracuda. Więcej szczegółów znajdziecie tutaj. Gratulacje dla autora opisu, bo mamy tutaj samą esencję: A remote command injection vulnerability exists in the Barracuda Email Secu...
Nietypowa podatność w LinkedIN, prawdopodobnie w prosty sposób można było pobrać adresy emailowe wszystkich użytkowników

Nietypowa podatność w LinkedIN, prawdopodobnie w p...

sekurak.pl 1 rok temu Podatność jest nietypowa, bo opiera się na automatycznym rozwiązaniu wartości URN. Od strony technicznej, badacz pisze tak: It is possible to trigger a URN resolution by assigning an URN value to a text field inside a profile and using...
ICS-CERT informuje o nowych podatnościach w produktach firmy MOXA. (P23-096)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Moxa. Pomyślne wykorzystanie tych luk może umożliwić ominięcie uwierzytelnienia.
Zapobieganie atakom na łańcuch dostaw z Red Hat Trusted Software Supply Chain

Zapobieganie atakom na łańcuch dostaw z Red Hat Tr...

avlab.pl 1 rok temu Red Hat zaprezentował kompleksowe rozwiązanie Red Hat Trusted Software Supply Chain, które zwiększa odporność przedsiębiorstw na luki w zabezpieczeniach łańcucha dostaw oprogramowania. W ramach tego rozwiązania udostępnione zostały dwie nowe usługi c...
Masowa kampania wykorzystująca dziurę w pluginie WordPressa z wyświetlaniem zgody na ciasteczka. Zamiast zgody – przekierowanie odwiedzających na złośliwe strony / przejmowanie adminów / …

Masowa kampania wykorzystująca dziurę w pluginie W...

sekurak.pl 1 rok temu Tym razem antybohaterem jest plugin Beautiful Cookie Consent Banner. Może i jest "Beautiful", ale nie jest – czy raczej nie był – bezpieczny. Ktoś namierzył w nim podatność klasy persistent XSS (jeśli ktoś nie czuje się pewnie w temacie...
Atak na wtyczki WordPress: Hakerzy wykorzystują luki w zabezpieczeniach

Atak na wtyczki WordPress: Hakerzy wykorzystują lu...

politykabezpieczenstwa.pl 1 rok temu Cyberprzestępcy uruchomili masowy atak na 1,5 miliona witryn WordPress, wykorzystując exploit w popularnej wtyczce zgody na pliki cookie o nazwie Beautiful Cookie Consent Banner. Ten bezprecedensowy atak korzysta z luki w zabezpieczeniach Unauthentic...
GitLab publikuje aktualizacje dla swoich produktów. (P23-095)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 rok temu GitLab informuję o krytycznej podatności w swoich produktach i wydaje aktualizacje ją usuwającą.
Uwaga posiadacze urządzeń Zyxela. Dwie podatności umożliwiające przejęcie urządzeń od strony Internetu. Dostępne są łatki.

Uwaga posiadacze urządzeń Zyxela. Dwie podatności ...

sekurak.pl 1 rok temu Łatki na podatności wyglądają na wydane w pewnym pośpiechu: Note: It´s recommended before you apply the hotfix or release version, please reboot the device once to reduce the risk of a watchdog reboot during a firmware upgrade and potential...
Firma Apple publikuje aktualizacje dla swojego produktu (P23-094)

Firma Apple publikuje aktualizacje dla swojego pro...

cert.pse-online.pl 1 rok temu Firma Apple wydała aktualizacje dla swojego produktu. Podatności sklasyfikowano jako nisko krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy. (P23-093)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
Podatność w KeePass – master key zagrożony

Podatność w KeePass – master key zagrożony

kapitanhack.pl 1 rok temu Specjalista i fascynat bezpieczeństwa posługujący się nickiem vdohney opublikował niedawno Proof of Concept narzędzia, które wykorzystuje niezałataną lukę w zabezpieczeniach...
Red Hat wprowadza mechanizmy zaufanych łańcuchów dostaw oprogramowania

Red Hat wprowadza mechanizmy zaufanych łańcuchów d...

itreseller.com.pl 1 rok temu Red Hat, Inc., wiodący na świecie dostawca systemu open source, zaprezentował kompleksowe rozwiązanie Red Hat Trusted Software Supply Chain, które zwiększa odporność przedsiębiorstw na luki w zabezpieczeniach łańcucha dostaw oprogramowania. W ramach ...
Mitsubishi Electric informuje o krytycznej podatności w swoich produktach. (P23-092)

Mitsubishi Electric informuje o krytycznej podatno...

cert.pse-online.pl 1 rok temu Mitsubishi Electric informuje o krytycznej podatności w swoich produktach. Pozwala ona na wykonanie dowolnego kodu.
Apple łata ~40 podatności w iPhone, w tym luki wykorzystywane aktywnie w realnych atakach

Apple łata ~40 podatności w iPhone, w tym luki wyk...

sekurak.pl 1 rok temu Szczegóły dostępne są w opisie elementów bezpieczeństwa, które zostały naprawione w iOS 16.5. Mamy tutaj takie niespodzianki jak: Impact: Processing an image may lead to arbitrary code execution czy sporo podatności polegających na możliwości podnies...
Cyber, Cyber… – 348 – Raport – Podatności silnika WebKit w Apple i cyberataki na władze miast i gmin

Cyber, Cyber… – 348 – Raport – Podatności silnika ...

cybsecurity.org 1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzi Kamil Gapiński i Cyprian Gutkowski. Zapraszamy! Dzisiejsze tematy: Podatności silnika WebK...
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy. (P23-090)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 113.0.1774.35 (P23-089)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 113.0.1774.50 .Kilka podatności klasyfikowanych jest jako wysoce krytyczne.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-088)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 rok temu Firma Apple wydała aktualizacje łatając luki dnia zerowego wykorzystywane w atakach mających na celu włamania się do iPhone'ów, komputerów Mac i iPadów.
ACF 6.1.6 zawiera istotną poprawkę bezpieczeństwa.

ACF 6.1.6 zawiera istotną poprawkę bezpieczeństwa....

blog.hitme.pl 1 rok temu Advanced Custom Fields (ACF) to popularny plugin dla platformy WordPress, który umożliwia tworzenie i zarządzanie […]
Polska: cyberataki na portale informacyjne. To DDoS

Polska: cyberataki na portale informacyjne. To DDo...

cyberdefence24.pl 1 rok temu W środę w godzinach porannych doszło do ataków DDoS na szereg polskich serwisów informacyjnych. O atakach redakcje zostały poinformowane przez Ministerstwo Cyfryzacji.
Mitsubishi Electric informuje o nowej podatności w swoich produktach. (P23-087)

Mitsubishi Electric informuje o nowej podatności w...

cert.pse-online.pl 1 rok temu Mitsubishi Electric informuje o nowej podatności w swoich produktach. Krytyczność określana przez firmę jako wysoka.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-086)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 rok temu Firma ABB informuje o nowych podatnościach w swoich produktach.
Cisco informuje o nowych podatnościach. (P23-085)

Cisco informuje o nowych podatnościach. (P23-085)

cert.pse-online.pl 1 rok temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Kilka luk klasyfikowanych jest jako krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-084)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie podatności może umożliwić nieautoryzowane odczytanie danych.
Firma Wago informuje o nowej podatności w swoich produktach.(P23-083)

Firma Wago informuje o nowej podatności w swoich p...

cert.pse-online.pl 1 rok temu WAGO informuje nowej podatności w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 113.0.5672.126/.127 (P23-082)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację zabezpieczeń przeglądarki internetowej Chrome do wersji 113.0.5672.126/.127 Aktualizacja naprawia szereg podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Axence uruchamia platformę rozwoju kompetencji pracowników w zakresie cyberbezpieczeństwa

Axence uruchamia platformę rozwoju kompetencji pra...

itwiz.pl 1 rok temu Oferowana w modelu usługowym platforma Axence SecureTeam obejmuje m.in. moduły szkoleniowe dostosowane merytorycznie pod kątem polskich realiów, testy, a także mechanizmy analityczne wskazujące osoby i zespoły w organizacji, które są najbardziej poda...
Kilka starych luk w Linuksie wykorzystanych w atakach

Kilka starych luk w Linuksie wykorzystanych w atak...

kapitanhack.pl 1 rok temu Istnieje obiegowa opinia, nie do końca prawdziwa, iż Linux jest bezpieczniejszym systemem niż Windows. Oczywiście wszystko zależy od kontekstu i...
Chrome łata 'criticala’ oraz kilka innych podatności – aktualizujcie się.

Chrome łata 'criticala’ oraz kilka innych podatnoś...

sekurak.pl 1 rok temu Jak czytamy tutaj: This update includes 12 security fixes. Below, we highlight fixes that were contributed by external researchers. Najgrubsza podatność oznaczona została jako krytyczna: Critical CVE-2023-2721: Use after free in Navigation. Reported...
Hasła zapisane w KeePass są możliwe do odzyskania

Hasła zapisane w KeePass są możliwe do odzyskania

avlab.pl 1 rok temu Użytkownik vdohney podzielił się w serwisie SourceForge projektu KeePass prostym, ale skutecznym sposobem nieautoryzowanego uzyskania zapisanych haseł, w tym hasła głównego, którego używa ten menedżer haseł. Okazuje się, iż wprowadzane hasła są przec...
Ciekawa podatność w KeePassie – z dumpa pamięci można wyłuskać główne hasło. Dostępny jest proof of concept exploit.

Ciekawa podatność w KeePassie – z dumpa pamięci mo...

sekurak.pl 1 rok temu Zwięzła dyskusja o podatności – tutaj: I found a potential issue in the latest KeePass 2.X (default settings). Given a process memory dump, I am able to reconstruct the master password. It doesn’t matter whether the workspace is locked...
Microsoft ostrzega przed atakami irańskich hakerów

Microsoft ostrzega przed atakami irańskich hakerów...

politykabezpieczenstwa.pl 1 rok temu Irańscy hakerzy wykorzystują luki w oprogramowaniu PaperCut. Microsoft ostrzega przed aktywnością cyberprzestępców powiązanych z rządem Iranu.
Jeszcze raz… Dlaczego MUSISZ aktualizować wtyczki WordPress? Na przykładzie strony media.ferrari.com

Jeszcze raz… Dlaczego MUSISZ aktualizować wtyczki ...

avlab.pl 1 rok temu "Zhackowano" serwer WWW hostowanej domeny "media.ferrari.com", ponieważ administrator witryny od 4 lat nie kliknął przycisku "aktualizuj" dla popularnej wtyczki W3 Total Cache, która do wersji 0.9.3 była podatna na odczytanie dowolnych plików z serwe...
Microsoft kończy wsparcie dla Windows 10 21H2, by dalej otrzymywać aktualizacje bezpieczeństwa trzeba poddać system aktualizacji

Microsoft kończy wsparcie dla Windows 10 21H2, by ...

itreseller.com.pl 1 rok temu Użytkownicy wciąż korzystający z Windows 10 w wersji 21H2 mają około miesiąca do zakończenia wsparcia, co oznacza, iż po tym czasie nie będzie już żadnych aktualizacji zabezpieczeń ani innych działań. Do wyboru mają w zasadzie aktualizację do Windows...

Popularne

Wyciek 440 GB danych firmy Fortinet

Wyciek 440 GB danych firmy Fortinet

6 dni temu 94
Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza

Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza...

5 dni temu 66
Ciekawy atak na pagery Hezbollahu

Ciekawy atak na pagery Hezbollahu

3 dni temu 54
Śmierdzące Wi-Fi jej zaszkodziło!

Śmierdzące Wi-Fi jej zaszkodziło!

4 dni temu 39
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P24-294)

Palo Alto publikuje nowe aktualizacje dla swoich produktów. ...

3 dni temu 36
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.