Podatności i biuletyny

Google publikuje aktualizacje przeglądarki Chrome do wersji 111.0.5563.110/.111 (P23-017)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała Chrome 111.0.5563.110/.111 . Aktualizacja dotyczy 8 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-016)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie podatności może umożliwić nieautoryzowane odczytanie danych.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-014)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-015)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Firma AVEVA informuje o nowych podatnościach w swoich produktach . (P23-014)

Firma AVEVA informuje o nowych podatnościach w swo...

cert.pse-online.pl 1 rok temu Nowe podatności w produktach firmy AVEVA.
Czy urządzenie internetu rzeczy jest bezpieczne? Sprawdzisz dzięki bazie informacji Variot

Czy urządzenie internetu rzeczy jest bezpieczne? S...

security-ops.pl 1 rok temu Baza informacji o podatnościach urządzeń Internetu Rzeczy powstała w ramach projektu VARIoT, który był koordynowany przez Państwowy Instytut Badawczy NASK. Dzięki pracy naukowców każdy może w łatwy sposób sprawdzić, czy używany przez niego sprzęt jes...
Za mały ekran dla systemd – CVE-2023-26604

Za mały ekran dla systemd – CVE-2023-26604

nfsec.pl 1 rok temu C iekawa podatność pojawiła się w systemd, która bazuje na jednej z ucieczek z programu sudo. Otóż wersje systemd w wersji sprzed 247 umożliwiają eskalację uprawnień poprzez ominięcie ograniczeń uprawnień nakładanych przez konfigurację (/etc/sudoers)...
Nowe toyoty dla Straży Granicznej

Nowe toyoty dla Straży Granicznej

security-ops.pl 1 rok temu W poniedziałek 20 marca 2023 roku w Białymstoku Minister SWiA Mariusz Kamiński, w obecności Komendanta Głównego SG gen. dyw. SG Tomasza Pragi, uroczyście przekazał Straży Granicznej 56 nowych samochodów terenowych marki Toyota Land Cruiser. Kolejnych...
Wykryto krytyczne podatności RCE w urządzeniach mobilnych Samsunga i Google

Wykryto krytyczne podatności RCE w urządzeniach mo...

kapitanhack.pl 1 rok temu Google Project Zero ujawnił osiemnaście luk typu 0-day w modemach Exynos wyprodukowanych przez firmę Samsung Semiconductor. Cztery najpoważniejsze podatności (CVE-2023-24033...
Działanie fs.protected

Działanie fs.protected

nfsec.pl 1 rok temu P ocząwszy od wersji 4.19 jądra systemu Linux możliwe jest uniemożliwienie otwierania FIFO lub zwykłych plików niebędących własnością użytkownika w globalnie zapisywalnych katalogach z ustawionym sticky bit (np. /tmp). Ochronę tę można stosować osobn...
Uwaga użytkownicy telefonów z Androidem. Ważne ostrzeżenie

Uwaga użytkownicy telefonów z Androidem. Ważne ost...

cyberdefence24.pl 1 rok temu Użytkownicy telefonów z systemem Android powinni podjąć pilne działania, by chronić swój sprzęt w związku z wystąpieniem krytycznej luki w zabezpieczeniach. Daje ona cyberprzestępcom możliwość włamania się do urządzeń poprzez wykonanie specjalnie spr...
Prorosyjscy hakerzy coraz częściej atakują szpitale. Rośnie skala DDoS

Prorosyjscy hakerzy coraz częściej atakują szpital...

cyberdefence24.pl 1 rok temu Prorosyjska grupa Killnet, znana ze swojej działalności również w Polsce, coraz częściej atakuje szpitale – ostrzegają eksperci cyberbezpieczeństwa. Ich specjalnością jest DDoS (rozproszona odmowa usługi), który skutkuje brakiem dostępu do systemu np...
Internet rzeczy a bezpieczeństwo

Internet rzeczy a bezpieczeństwo

politykabezpieczenstwa.pl 1 rok temu Internet rzeczy powoli staje się coraz powszechniejszym rozwiązaniem w domach zamożniejszych mieszkańców Polski. Z tego powodu warto pochylić się nad bezpieczeństwem takich rozwiązań. W takim celu powstała baza informacji o podatnościach urządzeń Int...
Krytyczna podatność w MS Outlook i Adobe – aktualizacja

Krytyczna podatność w MS Outlook i Adobe – aktuali...

kapitanhack.pl 1 rok temu W piątek pisaliśmy o krytycznej luce w Outlooku.
ACropalypse – gruba podatność, umożliwiająca czasem odzyskać część zrzutu ekranowego ocenzurowanego na telefonach Google Pixel

ACropalypse – gruba podatność, umożliwiająca czase...

sekurak.pl 1 rok temu Jak widzicie w tweecie poniżej, podatność CVE-2023-21036 dotyka domyślnej appki do edycji zrzutów ekranowych – Markup: Luka została załatana niedawno (ryzyko: High). W czym problem? jeżeli nowy (np. ocenzurowany) obrazek jest mniejszy niż oryginał dz...
Cyber, Cyber… – 338 – Raport – Poważne luki w układach Exynos i fałszywe rozszerzenie do Chrome

Cyber, Cyber… – 338 – Raport – Poważne luki w ukła...

cybsecurity.org 1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Piotr Kępski. Zapraszamy! Dzisiejsze tematy: Biden z nowym budżetem dla c...
"Klienci GoAnywhere padają jak muchy". Krytyczna, aktywnie exploitowana podatność w GoAnywhere MFT.

"Klienci GoAnywhere padają jak muchy". Krytyczna, ...

sekurak.pl 1 rok temu Tytułowy GoAnywhere MFT reklamowany jest tak: Safeguard file transfers and meet all your IT security and compliance requirements using modern encryption technology and authentication methods. GoAnywhere provides enterprise-level security features to ...
Aktywnie wykorzystywana krytyczna podatność w Microsoft Outlook (CVE-2023-23397)

Aktywnie wykorzystywana krytyczna podatność w Micr...

security-ops.pl 1 rok temu Microsoft opublikował informację o krytycznej podatności CVE-2023-23397 w aplikacji Outlook na systemie Windows. Może ona prowadzić do zdalnego przejęcia hasła domenowego, bez interakcji użytkownika. Podatność była aktywnie używana w atakach przez je...
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-013)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie podatności może umożliwić nieautoryzowane odczytanie danych.
ICS-CERT informuje o podatnościach w produktach firmy Honeywell (P23-012)

ICS-CERT informuje o podatnościach w produktach fi...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o podatnościach w produktach firmy Honeywell.
Hitachi Energy informuje o nowych podatnościach w swoich produktach. (P23-011)

Hitachi Energy informuje o nowych podatnościach w ...

cert.pse-online.pl 1 rok temu Hitachi Energy informuje o nowych podatnościach w swoich produktach.
Krytyczna podatność w MS Outlook pozwalająca w łatwy sposób przejąć konto użytkownika (bez jakiejkolwiek ingerencji). Dostępny exploit!

Krytyczna podatność w MS Outlook pozwalająca w łat...

kapitanhack.pl 1 rok temu We wtorek Microsoft wypuścił łatkę na interesującą lukę w Outlooku. Wszyscy użytkownicy, którzy korzystają z tego programu, powinni potraktować tę...
Seria grubych podatności umożliwiających ciche infekowanie m.in. telefonów Samsunga / Google Pixel z poziomu Internetu. Szczegóły oraz środki zaradcze.

Seria grubych podatności umożliwiających ciche inf...

sekurak.pl 1 rok temu Google Project Zero w dość krótkim, ale i treściwym wpisie informuje: In late 2022 and early 2023, Project Zero reported eighteen 0-day vulnerabilities in Exynos Modems produced by Samsung Semiconductor. The four most severe of these eighteen vulnera...
Uploadem złośliwego avatara można było czytać pliki z serwerów hackerone.com. Nagroda – $25000.

Uploadem złośliwego avatara można było czytać plik...

sekurak.pl 1 rok temu Całość okazała się być prosta jak… wykorzystanie luki w bibliotece ImageMagick, o której pisaliśmy niedawno (CVE-2022-44268). Luka polega na tym, iż po uploadzie mniej więcej następującego pliku… … jeżeli jest on przetwarzany po stronie serwerowej pr...
Nowy "ping śmierci", który celuje w Windowsy. Krytyczna podatność: (ICMP) Remote Code Execution Vulnerability. CVE-2023-23415

Nowy "ping śmierci", który celuje w Windowsy. Kryt...

sekurak.pl 1 rok temu Niedawno wydana łatka została przygotowana dla praktycznie wszystkich wersji Windows (serwerowe – od Windows Server 2008 w górę oraz klienckie). Opis jest dość skąpy, poza wskazaniem iż podatność jest krytyczna, eksploitacja nie wymaga uwierzytelnien...
Uwaga użytkownicy Outlooka – jednym podstępnym mailem można wyciągnąć Twoje hasło. Wystarczy samo dostarczenie złośliwego maila do ofiary (która choćby nie musi go otworzyć!) CVE-2023-23397

Uwaga użytkownicy Outlooka – jednym podstępnym mai...

sekurak.pl 1 rok temu Microsoft załatał właśnie podatność CVE-2023-23397, która opisana jest dość enigmatycznie: Microsoft Outlook Elevation of Privilege Vulnerability. Mniej enigmatyczne jest za to zagrożenie, które zostało oszacowane przez Microsoft jako krytyczne. Poda...
Uwaga użytkownicy poczty Outlook. Ostrzeżenie ws. krytycznej luki bezpieczeństwa

Uwaga użytkownicy poczty Outlook. Ostrzeżenie ws. ...

cyberdefence24.pl 1 rok temu W specjalnie wydanym komunikacie Cyfryzacja KPRM ostrzega użytkowników przed krytyczną podatnością w aplikacji Outlook systemu Windows. W efekcie jej wykorzystanie może prowadzić do zdalnego przejęcia konta, czego użytkownik nie będzie świadomy.
ICS-CERT informuje o nowych podatnościach w produktach firmy GE (P23-010)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy GE. Wykorzystanie podatności umożliwia wykonanie kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-009)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Omron.
Firma Moxa informuje o nowych podatnościach w swoich produktach. (P23-008)

Firma Moxa informuje o nowych podatnościach w swoi...

cert.pse-online.pl 1 rok temu Firma MOXA informuje o nowych podatnościach w swoich produktach. Wykorzystanie tych podatności umożliwia atakującemu wykonanie ataku man in the middle.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-007)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Załatane podatności umożliwiały m.in. wykonanie dowolnego kodu.
Firma SAP publikuje aktualizacje bezpieczeństwa 03/2023 (P23-006)

Firma SAP publikuje aktualizacje bezpieczeństwa 03...

cert.pse-online.pl 1 rok temu 14 marca 2023 r. firma SAP opublikowała poradniki bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Marcowe wydanie zawiera kilkanaście poprawek w tym kilka klasyfikowanych jako krytyczne.
Marcowy Wtorek Microsoftu 2023

Marcowy Wtorek Microsoftu 2023

cert.pse-online.pl 1 rok temu Wtorkowa łatka Microsoftu z marca 2023 r. i aktualizacje zabezpieczeń naprawiają dwie aktywnie wykorzystywane luki dnia zerowego i łącznie 83 luki. CVE-2023-23397 — Luka w zabezpieczeniach programu Microsoft Outlook związana […].
Marcowy Wtorek Microsoftu 2023 (P23-005)

Marcowy Wtorek Microsoftu 2023 (P23-005)

cert.pse-online.pl 1 rok temu Wtorkowa łatka Microsoftu z marca 2023 r. i aktualizacje zabezpieczeń naprawiają dwie aktywnie wykorzystywane luki dnia zerowego i łącznie 83 luki. CVE-2023-23397 — Luka w zabezpieczeniach programu Microsoft Outlook związana […].
Aktywnie wykorzystywana krytyczna podatność w Microsoft Outlook (CVE-2023-23397)

Aktywnie wykorzystywana krytyczna podatność w Micr...

cert.pl 1 rok temu Microsoft opublikował informację o krytycznej podatności CVE-2023-23397 w aplikacji Outlook na systemie Windows. Może ona prowadzić do zdalnego przejęcia hasła domenowego, bez interakcji użytkownika. Podatność była aktywnie używana w atakach przez je...
Podatność w produkcie Fortinet. Użyto ją do atakowania rządów

Podatność w produkcie Fortinet. Użyto ją do atakow...

cyberdefence24.pl 1 rok temu Nieznani sprawcy wykorzystali podatność w rozwiązaniach firmy Fortinet do atakowania podmiotów rządowych. Dostawca wydał stosowną aktualizację.
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P23-004)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 1 rok temu Nowe podatność w produktach firmy Phoenix Contact.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-003)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 rok temu 14 marca 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 111.0.1661.41 (P23-002)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Aktualizacja Microsoft Edge do wersji 111.0.1661.41 Aktualizacja zawiera szereg poprawek do wykrytych podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.(P23-001)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 rok temu W dniu 14 marca 2023 r. firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Łatając nowe podatności oraz aktualizując starsze biuletyny.
ICS-CERT informuje o nowych podatnościach w produktach firmy B&R Industrial Automation 09.03.23

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy B&R Industrial Automation.
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy-08.03.23

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
FortiNET wydaje aktualizacje dla swoich produktów łatając krytyczą podatność

FortiNET wydaje aktualizacje dla swoich produktów ...

cert.pse-online.pl 1 rok temu Firma FortinNET wydała aktualizacje dla swoich produktów. Wykorzystanie podatności umożliwia wykonanie dowolnego kodu.
Cisco informuje o nowych podatnościach-08.03.23

Cisco informuje o nowych podatnościach-08.03.23

cert.pse-online.pl 1 rok temu Firma Cisco opublikowała informacje o lukach w swoich produktach.
Firma Moxa informuje o nowych podatnościach w swoich produktach.

Firma Moxa informuje o nowych podatnościach w swoi...

cert.pse-online.pl 1 rok temu Firma MOXA informuje o nowych podatnościach w swoich produktach. Wykorzystanie tych podatności umożliwia atakującemu wykonanie dowolnego kodu.
92% aplikacji bankowych zawiera łatwe do wykrycia luki w zabezpieczeniach

92% aplikacji bankowych zawiera łatwe do wykrycia ...

politykabezpieczenstwa.pl 1 rok temu Według danych firmy Approov 92% najpopularniejszych aplikacji bankowych i fintechowych zawiera łatwe do wykrycia luki w zabezpieczeniach. To pomaga cyberprzestępcom okradać klientów z danych i finansów.
Google publikuje aktualizacje przeglądarki Chrome do wersji 111.0.5563.64/.65

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała Chrome 111.0.5563.64/.65 . Aktualizacja dotyczy 40 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Mitsubishi Electric informuje o nowej podatności w swoich produktach-07.03.23

Mitsubishi Electric informuje o nowej podatności w...

cert.pse-online.pl 1 rok temu Mitsubishi Electric informuje o nowej podatności w swoich produktach.
Firma ABB informuje o nowych podatnościach w swoich produktach-07.03.23

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 rok temu Firma ABB informuje o nowych podatnościach w swoich produktach.
Google publikuje aktualizację zabezpieczeń systemu Android 03/2023

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 rok temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2023-03-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problem...

Popularne

Wyciek 440 GB danych firmy Fortinet

Wyciek 440 GB danych firmy Fortinet

6 dni temu 94
Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza

Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza...

5 dni temu 66
Ciekawy atak na pagery Hezbollahu

Ciekawy atak na pagery Hezbollahu

3 dni temu 54
Śmierdzące Wi-Fi jej zaszkodziło!

Śmierdzące Wi-Fi jej zaszkodziło!

4 dni temu 39
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P24-294)

Palo Alto publikuje nowe aktualizacje dla swoich produktów. ...

3 dni temu 36
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.