Podatności i biuletyny

Axence uruchamia platformę rozwoju kompetencji pracowników w zakresie cyberbezpieczeństwa

Axence uruchamia platformę rozwoju kompetencji pra...

itwiz.pl 1 rok temu Oferowana w modelu usługowym platforma Axence SecureTeam obejmuje m.in. moduły szkoleniowe dostosowane merytorycznie pod kątem polskich realiów, testy, a także mechanizmy analityczne wskazujące osoby i zespoły w organizacji, które są najbardziej poda...
Kilka starych luk w Linuksie wykorzystanych w atakach

Kilka starych luk w Linuksie wykorzystanych w atak...

kapitanhack.pl 1 rok temu Istnieje obiegowa opinia, nie do końca prawdziwa, iż Linux jest bezpieczniejszym systemem niż Windows. Oczywiście wszystko zależy od kontekstu i...
Chrome łata 'criticala’ oraz kilka innych podatności – aktualizujcie się.

Chrome łata 'criticala’ oraz kilka innych podatnoś...

sekurak.pl 1 rok temu Jak czytamy tutaj: This update includes 12 security fixes. Below, we highlight fixes that were contributed by external researchers. Najgrubsza podatność oznaczona została jako krytyczna: Critical CVE-2023-2721: Use after free in Navigation. Reported...
Hasła zapisane w KeePass są możliwe do odzyskania

Hasła zapisane w KeePass są możliwe do odzyskania

avlab.pl 1 rok temu Użytkownik vdohney podzielił się w serwisie SourceForge projektu KeePass prostym, ale skutecznym sposobem nieautoryzowanego uzyskania zapisanych haseł, w tym hasła głównego, którego używa ten menedżer haseł. Okazuje się, iż wprowadzane hasła są przec...
Ciekawa podatność w KeePassie – z dumpa pamięci można wyłuskać główne hasło. Dostępny jest proof of concept exploit.

Ciekawa podatność w KeePassie – z dumpa pamięci mo...

sekurak.pl 1 rok temu Zwięzła dyskusja o podatności – tutaj: I found a potential issue in the latest KeePass 2.X (default settings). Given a process memory dump, I am able to reconstruct the master password. It doesn’t matter whether the workspace is locked...
Microsoft ostrzega przed atakami irańskich hakerów

Microsoft ostrzega przed atakami irańskich hakerów...

politykabezpieczenstwa.pl 1 rok temu Irańscy hakerzy wykorzystują luki w oprogramowaniu PaperCut. Microsoft ostrzega przed aktywnością cyberprzestępców powiązanych z rządem Iranu.
Jeszcze raz… Dlaczego MUSISZ aktualizować wtyczki WordPress? Na przykładzie strony media.ferrari.com

Jeszcze raz… Dlaczego MUSISZ aktualizować wtyczki ...

avlab.pl 1 rok temu "Zhackowano" serwer WWW hostowanej domeny "media.ferrari.com", ponieważ administrator witryny od 4 lat nie kliknął przycisku "aktualizuj" dla popularnej wtyczki W3 Total Cache, która do wersji 0.9.3 była podatna na odczytanie dowolnych plików z serwe...
Microsoft kończy wsparcie dla Windows 10 21H2, by dalej otrzymywać aktualizacje bezpieczeństwa trzeba poddać system aktualizacji

Microsoft kończy wsparcie dla Windows 10 21H2, by ...

itreseller.com.pl 1 rok temu Użytkownicy wciąż korzystający z Windows 10 w wersji 21H2 mają około miesiąca do zakończenia wsparcia, co oznacza, iż po tym czasie nie będzie już żadnych aktualizacji zabezpieczeń ani innych działań. Do wyboru mają w zasadzie aktualizację do Windows...
Milion witryn WordPress dotkniętych luką w zabezpieczeniach wtyczki

Milion witryn WordPress dotkniętych luką w zabezpi...

kapitanhack.pl 1 rok temu O WordPressie pisaliśmy wielokrotnie, ostrzegając przed zagrożeniami. I znowu mamy powód do ostrzeżeń, bowiem firma Defiant, wyspecjalizowana w bezpieczeństwie tego...
Boty odpowiadają za prawie 50 proc. całego ruchu internetowego

Boty odpowiadają za prawie 50 proc. całego ruchu i...

itbiznes.pl 1 rok temu Nowy raport analityków Imperva ujawnia, iż w 2022 roku aż 47,4% całego ruchu internetowego wygenerowały boty - w Niemczech było to 68,6%.
ICS-CERT informuje o nowych podatnościach w produktach firmy SDG Technologies. (P23-081)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy SDG Technologies.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-080)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie podatności może umożliwić nieautoryzowane odczytanie danych.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0009. (P23-079)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 1 rok temu VMware informuje o czterech podatnościach w swoich produktach. Jedna z podatności klasyfikowana jest jako wysoce krytyczna.
Łatajcie systemy! Możliwe wykonanie kodu w Active Directory poprzez błąd w LDAP oraz obejście poprawki Outlook umożliwiające wykonanie kodu bez ingerencji użytkownika

Łatajcie systemy! Możliwe wykonanie kodu w Active ...

kapitanhack.pl 1 rok temu W zeszły wtorek w cyklicznym programie wydawania łatek "Patch Tuesday" Microsoft udostępnił poprawki dla dwóch podatności klasy zero-day i aż...
Cyber, Cyber… – 347 – Raport – Wyciek kluczy MSI Boot Guard i atak ransomware na ABB

Cyber, Cyber… – 347 – Raport – Wyciek kluczy MSI B...

cybsecurity.org 1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzi Kamil Gapiński i Piotr Kępski. Zapraszamy! Dzisiejsze tematy: Internet odcięty w kilku reg...
Uwaga na krytyczną podatność w routerze TP-Linka (luka jest aktywnie exploitowana i możliwa do wykorzystania z poziomu Internetu). Dostępna jest łatka.

Uwaga na krytyczną podatność w routerze TP-Linka (...

sekurak.pl 1 rok temu Podatność CVE-2023-1389 została włączona do arsenału botnetu Mirai. Podatny model routera to: TP-Link Archer AX21 (tutaj łatka). Podatność jest klasy command injection bez uwierzytelnienia i sam atak jest względnie prosty, wystarczy takie żądanie HTT...
Check Point wzmacnia ochronę punktów końcowych, zapewniając wykrywanie luk i aktualizowanie podatności

Check Point wzmacnia ochronę punktów końcowych, za...

avlab.pl 1 rok temu Firma Check Point rozszerza produkt Check Point Harmony Endpoint o funkcję automatycznego zarządzania lukami (Patch Management) poprzez integrację z zewnętrznym rozwiązaniem firmy Ivanti (ulotka PDF). Łatanie luk w zabezpieczeniach jest często złożon...
Krytyczna luka w zabezpieczeniach Siemens RTU może pozwolić hakerom na destabilizację sieci energetycznej

Krytyczna luka w zabezpieczeniach Siemens RTU może...

kapitanhack.pl 1 rok temu Według badaczy, którzy znaleźli lukę, krytyczna podatność w zabezpieczeniach niektórych systemów sterowania przemysłowego (ICS) firmy Siemens zaprojektowanych dla sektora energetycznego...
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P23-078)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 1 rok temu Palo Alto wydało aktualizacje dla swoich produktów.
Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.(P23-077)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 rok temu Firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Podatność w Kernelu Linuxa (P23-076)

Podatność w Kernelu Linuxa (P23-076)

cert.pse-online.pl 1 rok temu CVE-2023-32233 to krytyczna luka w zabezpieczeniach jądra Linuksa.
Podatność w kernelu Linuksa – dowolny użytkownik może uzyskać uprawnienia roota (privilege escalation). Przypadkiem opublikowali exploita, więc pospieszcie się z łataniem.

Podatność w kernelu Linuksa – dowolny użytkownik m...

sekurak.pl 1 rok temu W opisie podatności CVE-2023-32233 czytamy: In the Linux kernel through 6.3.1, a use-after-free in Netfilter nf_tables when processing batch requests can be abused to perform arbitrary read and write operations on kernel memory. Unprivileged local us...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-075)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 rok temu 9 maja 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa w zabezpieczeniach wielu produktów. Kilka nowych podatności sklasyfikowano jako KRYTYCZNE.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-074)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Aktualizacje eliminują 13 podatności w tym dwie klasyfikowane jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy. (P23-073)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
Firma SAP publikuje aktualizacje bezpieczeństwa 05/2023 (P23-072)

Firma SAP publikuje aktualizacje bezpieczeństwa 05...

cert.pse-online.pl 1 rok temu 9 maja 2023 r. firma SAP opublikowała Poradniki dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Zdecydowanie zalecamy wszystkim klientom tej linii produktów przejrzenie i zastosowanie wszystkich odpowiednich poprawek bezpie...
Majowy Wtorek Microsoftu 2023. (P23-071)

Majowy Wtorek Microsoftu 2023. (P23-071)

cert.pse-online.pl 1 rok temu 9 maja 2023 r. firma Microsoft opublikowała aktualizacje zabezpieczeń w celu wyeliminowania luk w zabezpieczeniach wielu produktów. Aktualizacje zabezpieczeń naprawiają trzy luki zero-day i łącznie 38 błędów. Sześć luk zostało […].
Pomajówkowa aktualizacja pakietów

Pomajówkowa aktualizacja pakietów

arcabit.pl 1 rok temu Zakończenie długiej majówki to doskonały czas na publikachę kolejnej aktualizacji naszych pakietów. Najważniejsze zmiany to: – Możliwość zdalnego zarządzania (z poziomu konsoli) zawartością kwarantanny na stacjach roboczych podłączonych do serwera......
Google publikuje aktualizacje przeglądarki Chrome do wersji 113.0.5672.63/.64 (P23-070)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację zabezpieczeń przeglądarki internetowej Chrome do wersji 113.0.5672.63/.64. Aktualizacja naprawia szereg podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 113.0.1774.35 (P23-069)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 113.0.1774.35.Kilka podatności klasyfikowanych jest jako wysoce krytyczne.
GitLab publikuje aktualizacje dla swoich produktów. (P23-068)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 rok temu GitLab informuję o podatnościach w swoich produktach i wydaje aktualizacje je usuwające.
F5 Networks publikuje podatności dla swoich produktów. (P23-067)

F5 Networks publikuje podatności dla swoich produk...

cert.pse-online.pl 1 rok temu Dnia 3 maja 2023 r. firma F5 opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Cisco informuje o nowej podatności. (P23-066)

Cisco informuje o nowej podatności. (P23-066)

cert.pse-online.pl 1 rok temu Firma Cisco opublikowała informacje o nowej podatności w swoim produkcie.
Krytyczne błędy w oprogramowaniu do wirtualizacji VMware

Krytyczne błędy w oprogramowaniu do wirtualizacji ...

kapitanhack.pl 1 rok temu Aktualizujcie aplikację VMware! Producent naprawia krytyczne błędy w oprogramowaniu do wirtualizacji (CVE-2023-20869, CVE-2023-20870,2023-20871, CVE-2023-20872). Mowa o jednej krytycznej (CVE-2023-20869) i...
TikTok naprawił lukę, która mogła ujawnić dane o aktywności użytkownika

TikTok naprawił lukę, która mogła ujawnić dane o a...

cyberdefence24.pl 1 rok temu Aplikacja TikTok naprawiła potencjalnie niebezpieczną lukę w zabezpieczeniach platformy, która mogła umożliwić złośliwemu aktorowi przeglądanie i monitorowanie aktywności użytkowników.
Przegląd narzędzi do testowania penetracyjnego - jak sprawdzić odporność swojej firmy na ataki?

Przegląd narzędzi do testowania penetracyjnego - j...

politykabezpieczenstwa.pl 1 rok temu Testowanie penetracyjne to zestaw czynności, bez których nie może się obejść żadna firma, która chce zapewnić sobie jak najwyższą ochronę w sieci. Mają za zadanie wychwycić luki w systemie zabezpieczeń i podatność na cyberataki. Na rynku istnieje sze...
Google publikuje aktualizację zabezpieczeń systemu Android 05/2023. (P23-065)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 rok temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2023-05-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemó...
A tymczasem w SolarWinds…

A tymczasem w SolarWinds…

kapitanhack.pl 1 rok temu Są w IT firmy i rozwiązania definiowane poprzez incydenty cyberbezpieczeństwa. Mimo iż technicznie sprawne, posiadające dużą liczbę klientów, zawsze będą...
Jak Windows zmieniał się na przestrzeni lat? Poznaj historię okienek!

Jak Windows zmieniał się na przestrzeni lat? Pozna...

blaber.pl 1 rok temu Charakterystyczne okienkowe logo Windowsa zna chyba każdy, kto ma jakąkolwiek styczność z komputerem. Jakie były początki tego systemu? Jak przebiegała ewolucja okienek do formy takiej, jaką znamy obecnie? Oto historia rozwoju najpopularniejszego…
Cisco informuje o nowej podatności. (P23-064)

Cisco informuje o nowej podatności. (P23-064)

cert.pse-online.pl 1 rok temu Firma Cisco opublikowała informacje o nowej podatności w swoim produkcie.
Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Drive. (P23-063)

Firma Omron informuje o nowych podatnościach w swo...

cert.pse-online.pl 1 rok temu Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Drive. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Mitsubishi Electric informuje o nowej podatności w swoich produktach. (P23-062)

Mitsubishi Electric informuje o nowej podatności w...

cert.pse-online.pl 1 rok temu W wielu produktach Mitsubishi Electric FA występuje wiele luk w zabezpieczeniach powodowanych przez produkty firmy Intel. Te luki w zabezpieczeniach umożliwiają złośliwemu atakującemu umożliwienie eskalacji uprawnień, ujawnienie informacji o parametr...
Firma Bosch informuje o nowych podatnościach w swoich produktach.(P23-061)

Firma Bosch informuje o nowych podatnościach w swo...

cert.pse-online.pl 1 rok temu Firma Bosch informuje o nowych podatności w swoich produktach.
ICS-CERT informuje o nowych podatnościach w produktach firmy Scada LTS (P23-060)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Scada LTS. Wykorzystanie podatności może spowodować dostęp do poufnych informacji.
Hitachi Energy aktualizuje swoje produkty.(P23-059)

Hitachi Energy aktualizuje swoje produkty.(P23-059...

cert.pse-online.pl 1 rok temu Hitachi Energy aktualizuje swoje produkty łatając podatności powiązane z OpenSSL.
Podatności i aktualizacje do produktów firmy Belden/Hirschmann (P23-058)

Podatności i aktualizacje do produktów firmy Belde...

cert.pse-online.pl 1 rok temu Nowe podatność w produktach firmy Hirschmann oraz aktualizacje.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0008. (P23-057)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 1 rok temu VMware informuje o czterech podatnościach w swoich produktach. Jedna z podatności klasyfikowana jest jako krytyczna.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0007 (P23-056)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 1 rok temu VMware informuje o podatności w swoich produktach. Jedna z podatności klasyfikowana jest jako krytyczna.
Nowe luki bezpieczeństwa w ManageEngine – można wstrzykiwać polecenia w ADManager Plus i przejąć uprawnienia systemowe

Nowe luki bezpieczeństwa w ManageEngine – można ws...

kapitanhack.pl 1 rok temu Odkryto podatność umożliwiającą zdalnemu atakującemu wykonanie dowolnego kodu w instalacjach narzędzia ManageEngine ADManager Plus. Wykorzystanie luki wymaga uwierzytelnienia. Nie tak...
Cyberatak na infrastrukturę PZU

Cyberatak na infrastrukturę PZU

security-ops.pl 1 rok temu Grupa PZU poinformowała za pośrednictwem mediów społecznościowych iż w dniu 21 kwietnia 2023 roku w godzinach porannch miał miejsce atak cybernetyczny na systemy IT PZU. Atak DDoS Jak czytamy w komunikacie prasowym PZU do ataku DDoS użyto kilkudzies...

Popularne

Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla każdego

Prometheus – setki tysięcy niezabezpieczonych serwerów dostę...

2 dni temu 110
Przemysł ostrożnie wdraża sztuczną inteligencję

Przemysł ostrożnie wdraża sztuczną inteligencję

2 dni temu 97
Google w końcu też ma „rozumujący” model AI

Google w końcu też ma „rozumujący” model AI

2 dni temu 97
Alerty BIK: co to jest? Ile kosztuje? Jak działa?

Alerty BIK: co to jest? Ile kosztuje? Jak działa?

2 dni temu 97
Apple TV+ zapowiada 2. sezon serialu „Bad Monkey”

Apple TV+ zapowiada 2. sezon serialu „Bad Monkey”

2 dni temu 96
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.