Podatności i biuletyny

Krytyczna luka w zabezpieczeniach wtyczki WordPress

Krytyczna luka w zabezpieczeniach wtyczki WordPres...

itwiz.pl 1 rok temu Mowa o LayerSlider, wtyczce z której korzysta ponad 1 mln stron internetowych. Występująca w niej luka naraża zainfekowane witryny internetowe na nieuwierzytelnione ataki polegające na wstrzykiwaniu kodu SQL, umożliwiając potencjalnym atakującym krad...
Odciął Koreę Północną od internetu. Haker ujawnia swoją tożsamość

Odciął Koreę Północną od internetu. Haker ujawnia ...

cyberdefence24.pl 1 rok temu W 2022 roku jeden z analityków bezpieczeństwa stał się celem ataku północnokoreańskich hakerów. Założeniem była **kradzież narzędzi bezpieczeństwa ofensywnego i informacji o podatnościach w oprogramowaniu.** P4x uznał, iż **zrewanżuje się na Korei Pó...
Przestępcy działający w obszarze ataków zero-day stają się coraz bardziej zorganizowani i bezwzględni, przestrzega ekspert G DATA Software

Przestępcy działający w obszarze ataków zero-day s...

itreseller.com.pl 1 rok temu Zagrożenia w internecie w obecnych czasach są, niestety, bardzo powszechne i mogą prowadzić do wielu poważnych konsekwencji. Niezależnie od tego, czy jesteśmy zwykłymi użytkownikami, małymi przedsiębiorcami, czy dużymi korporacjami, każdy z nas może ...
Kradzież tożsamości

Kradzież tożsamości

instytutcyber.pl 1 rok temu Poniższe infografiki dotyczą kradzieży tożsamości. Poruszą one przede wszystkim tematy:
Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-110)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 rok temu Firma ABB informuje o nowych podatnościach.
ICS-CERT informuje o nowych podatnościach w produktach firmy Schweitzer Engineering Laboratories. (P23-109)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Schweitzer Engineering Laboratories.
Hitachi Energy aktualizuje swoje produkty.(P24-108)

Hitachi Energy aktualizuje swoje produkty.(P24-108...

cert.pse-online.pl 1 rok temu Hitachi Energy aktualizuje swoje produkty Asset Suite.
Google publikuje aktualizacje przeglądarki Chrome do wersji 123.0.6312.105/.106/.107 (P24-107)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 123.0.6312.105/.106/.107 Ta aktualizacja zawiera 3 poprawki zabezpieczeń.
Podatność we wtyczce Apaczka do platformy PrestaShop

Podatność we wtyczce Apaczka do platformy PrestaSh...

cert.pl 1 rok temu We wtyczce Apaczka do platformy PrestaShop wykryto podatność typu Improper Access Control (CVE-2024-2759).
Nowy zero-day w przeglądarkach Microsoft Edge i Google Chrome. Łatajcie!

Nowy zero-day w przeglądarkach Microsoft Edge i Go...

kapitanhack.pl 1 rok temu Znaleziono nowy błąd w popularnych przeglądarkach internetowych, umożliwiający przejęcie kontroli nad komputerem. Problem dotyczy silnika WebGL odpowiadającego za renderowanie grafiki...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 123.0.2420.106 (P24-106)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 123.0.2420.65. Wersja eliminuje 4 podatności.
VMware publikuje biuletyn bezpieczeństwa VMSA-2024-0008(P24-105)

VMware publikuje biuletyn bezpieczeństwa VMSA-2024...

cert.pse-online.pl 1 rok temu VMware informuje o podatnościach w SD-WAN Edge.
GitLab publikuje aktualizacje dla swoich produktów. (P24-104)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 rok temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 2 podatności.
Cisco informuje o nowych podatnościach. (P24-103)

Cisco informuje o nowych podatnościach. (P24-103)

cert.pse-online.pl 1 rok temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Wiele podatności klasyfikowanych jest jako wysoce krytyczne.
Google publikuje aktualizację zabezpieczeń systemu Android 04/2024. (P24-102)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 rok temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2024-04-05 lub nowszej rozwiązują wszystkie te problemy. Najpoważniejszym z tych […].
Zamki na karty RFID w hotelach podatne na złamanie w kilka sekund

Zamki na karty RFID w hotelach podatne na złamanie...

kapitanhack.pl 1 rok temu Luki w zabezpieczeniach wykryte w elektronicznych zamkach RFID Saflok firmy Dormakaba używanych w hotelach mogą zostać wykorzystane przez cyberprzestępców do...
Backdoor w Linuksach. Krytyczna podatność

Backdoor w Linuksach. Krytyczna podatność

cyberdefence24.pl 1 rok temu W ostatni piątek [ukazała się informacja](https://www.openwall.com/lists/oss-security/2024/03/29/4), która **zmroziła krew w żyłach każdemu administratorowi Linuksa.** Tego dnia opublikowano post o **złośliwym kodzie w narzędziu xz,** które jest pows...
Łatajcie Cisco!

Łatajcie Cisco!

kapitanhack.pl 1 rok temu W środę 27 marca Cisco ogłosiło wydanie łatki usuwającej wiele luk w zabezpieczeniach systemu IOS i IOS XE. Podatności można...
Niemcy: tysiące serwerów podatnych na ataki

Niemcy: tysiące serwerów podatnych na ataki

cyberdefence24.pl 1 rok temu Ponad dwa tygodnie od doniesień z Parlamentu Europejskiego, serwis The Record Media zwrócił uwagę na informacje dotyczące **problemów z usługami Microsoftu, używanymi przez administrację publiczną**. Tym razem trafiło na Niemcy.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-101)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Artemis. Jak CERT Polska wykrył 200 tys. podatności w 15 miesięcy?

Artemis. Jak CERT Polska wykrył 200 tys. podatnośc...

cyberdefence24.pl 1 rok temu [NASK informuje,](https://www.nask.pl/pl/aktualnosci/5365,Juz-ponad-200-tysiecy-wykrytych-podatnosci-Artemis-skutecznie-dba-o-bezpieczenst.html) iż w połowie marca **liczba znalezionych podatności przekroczyła 200 tys.** Artemis przeskanował łącznie ...
Auta podatne na cyberataki. Część modeli zniknie

Auta podatne na cyberataki. Część modeli zniknie

cyberdefence24.pl 1 rok temu Zmiany w dostępności samochodów na rynku budzą **niemałe kontrowersje**. Szczególnie dotyczy to oferowanych pojazdów z silnikami spalinowymi, które mają być zastępowane pojazdami elektrycznymi.
Google publikuje aktualizacje przeglądarki Chrome do wersji 123.0.6312.86/.87 (P24-100)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 123.0.6312.86/.87 Ta aktualizacja zawiera 4 poprawek zabezpieczeń.
Prawie połowa serwerów Microsoft Exchange w Polsce narażona na ataki z zewnątrz

Prawie połowa serwerów Microsoft Exchange w Polsce...

kapitanhack.pl 1 rok temu Nie tak dawno, bo zaledwie w piątek, wspominaliśmy o nieudanych poprawkach Microsoftu dla serwerów Active Directory pełniących rolę kontrolerów domeny....
Wykrywanie i zmiana nagłówka HTTP User-Agent dla APT

Wykrywanie i zmiana nagłówka HTTP User-Agent dla A...

nfsec.pl 1 rok temu O d strony inżynierii detekcji warto wykrywać różnego rodzaju dziwne nagłówki aplikacji klienckich (ang. User-Agent) w sieci firmowej np. te należące do Kali lub Raspbian. Z kolei od strony ofensywnej czasami może być konieczna zmiana wartości User-A...
Zakończyła się konferencja Pwn2Own Vancouver 2024

Zakończyła się konferencja Pwn2Own Vancouver 2024

sekurak.pl 1 rok temu W Vancouver (Kanada) podczas konferencji CanSecWest 2024 w dniach 20-22 marca 2024 miała miejsce kolejna edycja konkursu Pwn2Own. Są to cykliczne zawody odbywające się od 2007 roku, w których uczestnicy przedstawiają swoje eksploity na podatności typ...
Czym jest Vulnerability Management?

Czym jest Vulnerability Management?

pushsec.pl 1 rok temu Wstęp – definicje Vulnerability Management i podatności Vulnerability Management tłumaczy się na język polski jako Zarządzanie podatnościami. Aby zrozumieć, czym jest owe zarządzanie podatnościami, należy najpierw zdefiniować samą podatność. Według j...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P24-099)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 rok temu Firma Apple wydała aktualizacje dla swoich produktów. Podatność umożliwia wykonanie dowolnego kodu CVE-2024-1580.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 123.0.2420.53 (P24-098)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 123.0.2420.53. Wersja eliminuje 8 podatności.
Luki w Tesli. Etyczni hakerzy znaleźli podatności

Luki w Tesli. Etyczni hakerzy znaleźli podatności

cyberdefence24.pl 1 rok temu Francuscy etyczni [hakerzy](https://cyberdefence24.pl/cyberbezpieczenstwo/hakerzy-mogli-podsluchiwac-komunikacje-z-chatemgpt) znaleźli **podatność w samochodach Tesli**. Luka pozwalała na **przejęcie kontroli nad pojazdem**. Odkrycia dokonali w czasi...
Mozilla naprawia dwa krytyczne błędy wykryte podczas zawodów hakowania

Mozilla naprawia dwa krytyczne błędy wykryte podcz...

kapitanhack.pl 1 rok temu Kilka dni temu Mozilla udostępniła aktualizacje zabezpieczeń naprawiające dwie poważne luki zero-day w przeglądarce Firefox, wykorzystane podczas konkursu hakerskiego Pwn2Own...
Artemis dba o bezpieczeństwo internetu

Artemis dba o bezpieczeństwo internetu

security-ops.pl 1 rok temu W marcu 2024 roku rozwijany przez zespół CERT Polska program Artemis wykrył ponad 200 tysięcy luk i błędnych konfiguracji stron internetowych publicznych instytucji w Polsce. Łącznie dzięki programu przeskanowanych zostało ponad 460 tysięcy domen i s...
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P24-097)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
Home.pl z nowym data center to infrastruktura na miarę ambitnych celów

Home.pl z nowym data center to infrastruktura na m...

itreseller.com.pl 1 rok temu Home.pl robi krok milowy w procesie rozwoju organizacji oraz infrastruktury – na wzór światowych liderów IT. Mając na uwadze zapewnienie klientom niezawodności usług i jeszcze wyższego poziomu bezpieczeństwa danych, firma przeniosła serwery do dwóch ...
Podatności w oprogramowaniu CDeX

Podatności w oprogramowaniu CDeX

cert.pl 1 rok temu W oprogramowaniu CDeX wykryto 3 podatności różnego typu (od CVE-2024-2463 do CVE-2024-2465).
Znaleźli nową metodę ataku DoS. choćby atakujący nie mogą jej zatrzymać

Znaleźli nową metodę ataku DoS. choćby atakujący n...

cyberdefence24.pl 1 rok temu Do tej pory, ataki typu Denial of Service (DoS) opierały się na wysyłaniu ogromnej liczby pakietów do serwera, bądź komputera ofiary. o ile zastosowano odpowiednie środki bezpieczeństwa, **atak mógł być powstrzymany** przez zaporę sieciową lub inne o...
Loop Dos – nowy atak typu Denial of Service

Loop Dos – nowy atak typu Denial of Service

kapitanhack.pl 1 rok temu Nowe zagrożenie z kategorii „odmowa usługi” (DoS) atakuje protokoły warstwy aplikacyjnej korzystające z protokołu UDP w celu komunikacji typu end-to-end....
Rosyjski atak phishingowy

Rosyjski atak phishingowy

security-ops.pl 1 rok temu Wspierani przez Kreml rosyjscy hakerzy z grupy ITG05 prowadzą zakrojoną na światową skalę kampanię phishingową, której celem jest wykradanie danych z komputerów. Dotychczas ataki zaobserwowano w trzynastu krajach. Oprócz Polski ataki odnotowano równi...
Podatności i aktualizacje do produktów firmy Belden/Hirschmann (P24-096)

Podatności i aktualizacje do produktów firmy Belde...

cert.pse-online.pl 1 rok temu Nowe aktualizacje w wielu produktach Belden/Hirschmann. Eliminują 4 podatności o wysokiej krytyczności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 123.0.6312.58/.59 (P24-095)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 123.0.6312.58/.59 Aktualizacja Ta aktualizacja zawiera 7 poprawek zabezpieczeń.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-094)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 14 poprawek.
Atlassian publikuje poprawki do swoich produktów 03/24 (P24-093)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 1 rok temu 19 marca 2024 r. firma Atlassian opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach następujących produktów: Bamboo Data Center – wiele wersji Serwer Bamboo – wiele wersji […].
Dostawcy systemu i główni producenci procesorów podatni na atak GhostRace

Dostawcy systemu i główni producenci procesorów po...

kapitanhack.pl 1 rok temu Firmy takie jak Intel, AMD, Arm i IBM, a także dostawcy systemu dotknięci są nowym atakiem, nazwanym GhostRace. Zespół badaczy...
Ostrzeżenie przed atakami typu DDoS

Ostrzeżenie przed atakami typu DDoS

security-ops.pl 1 rok temu W ostatnim czasie zwiększyła się częstotliwość ataków typu DDoS na systemy operacyjne firm i instytucji. Zespoły ekspertów ds. bezpieczeństwa informatycznego (CSIRT) przygotowały wytyczne mające na celu minimalizację skutków ewentualnego cyberataku. ...
Podatności w oprogramowaniu BMC Control-M

Podatności w oprogramowaniu BMC Control-M

cert.pl 1 rok temu W oprogramowaniu BMC Control-M wykryto 3 podatności różnego typu (od CVE-2024-1604 do CVE-2024-1606).
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P23-092)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 1 rok temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach-MELSEC-Q i MELSEC-L.
ICS-CERT informuje o podatnościach w produktach firmy Delta Electronics. (P24-091)

ICS-CERT informuje o podatnościach w produktach fi...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o podatnościach w produktach firmy Delta Electronics.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 122.0.2365.92 (P24-090)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 122.0.2365.92. Wersja eliminuje 2 podatności.
Cisco informuje o nowych podatnościach w iOS XR. (P24-089)

Cisco informuje o nowych podatnościach w iOS XR. (...

cert.pse-online.pl 1 rok temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Trzy podatności sklasyfikowano jako wysoce krytyczne.
Dobre wieści na temat poważnej podatności w Fortinet

Dobre wieści na temat poważnej podatności w Fortin...

kapitanhack.pl 1 rok temu Mniej więcej miesiąc temu opisywaliśmy krytyczną lukę załataną przez Fortinet. Dotyczyła ona zabezpieczeń FortiOS. Dobra nowina jest taka, iż mimo...

Popularne

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

4 dni temu 139
Przegląd technologiczny 1 – 5 września

Przegląd technologiczny 1 – 5 września

4 dni temu 131
Google uspokaja użytkowników Gmaila po plotkach o masowym wycieku danych

Google uspokaja użytkowników Gmaila po plotkach o masowym wy...

1 tydzień temu 120
CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

6 dni temu 119
Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochrony danych

Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochro...

6 dni temu 116
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.