Podatności i biuletyny

Atak DDoS: Co to? Jak działa? Przykłady

Atak DDoS: Co to? Jak działa? Przykłady

kwestiabezpieczenstwa.pl 1 rok temu Co to jest atak DDoS? Jak wygląda w praktyce? Jakie są rodzaje ataków DDoS? Kto za nimi stoi? Jak się bronić? Przykłady i informacje.
Cyber, Cyber… – 370 – Raport – Cyberatak na Uniwersytet Stanowy w Kansas i zero-day na Chrome

Cyber, Cyber… – 370 – Raport – Cyberatak na Uniwer...

cybsecurity.org 1 rok temu Witaj w “Cyber, Cyber… Raport” – specjalnej edycji naszego podcastu, poświęconej fascynującemu światowi cyberprzestrzeni. Co tydzień przenosimy Cię w świat najnowszych wydarzeń z dziedziny cyberbezpieczeństwa, analizując najważniejsze zagrożenia, tre...
Davos 2024. Szwajcaria na celowniku hakerów

Davos 2024. Szwajcaria na celowniku hakerów

cyberdefence24.pl 1 rok temu W tygodniu, w którym odbywa się konferencja w Davos, **hakerzy zaatakowali szwajcarskie strony internetowe falą DDoS** (ang. Distributed Denial of Service, atak typu roproszona odmowa usługi, co powoduje tymczasowy brak dostępu do strony/ usługi).
LeftoverLocals – interesujący wyciek danych w kartach graficznych Apple, AMD i Qualcomma (CVE-2023-4969). W pewnych warunkach można odczytać co LLM (Large Language Model) odpowiada innemu użytkownikowi…

LeftoverLocals – interesujący wyciek danych w kart...

sekurak.pl 1 rok temu Czytanie w myślach to interesujący koncept, na razie trudny do zrealizowania w przypadku ludzi, ale już teraz można przeczytać co LLM (Large Language Model) odpowiada innemu użytkownikowi. Za wszystko odpowiedzialna jest pamięć GPU. Trail Of Bits op...
Nowe aktualizacje od Citrix. (P24-023)

Nowe aktualizacje od Citrix. (P24-023)

cert.pse-online.pl 1 rok temu Citrix wydaję aktualizację do swoich produktów.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.144(P24-022)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.144 Wersja eliminuje 3 podatności.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-021)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 rok temu Firma ABB informuje o nowych podatnościach w produkcie AC500.Wykorzystanie podatności umożliwia spowodowanie DoS.
Nowa podatność umożliwia kradzież danych. Zagrożone układy graficzne od AMD, Apple i Qualcomm

Nowa podatność umożliwia kradzież danych. Zagrożon...

itreseller.com.pl 1 rok temu Jak ujawnili badacze z projektu Trail of Bits zajmującym się na co dzień cyberbezpieczeństwem, atakujący mogą wykorzystać pamięć układu graficznego stosowaną w telefonach, laptopach, Macbookach, serwerach i komputerach gamingowych. Nowa luka w zabezp...
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.224/225 (P24-020)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.224/225 Aktualizacja eliminuje 3 podatności aktywnie wykorzystywane.
VMware publikuje biuletyn bezpieczeństwa VMSA-2024-0001. (P24-019)

VMware publikuje biuletyn bezpieczeństwa VMSA-2024...

cert.pse-online.pl 1 rok temu VMware informuje o Krytycznej podatnościach w swoich produktach. Podatność na poziomie CVSS 9.9.
Gruba cyber-operacja o zasięgu globalnym. Przejęte dostępy do VPN w ~1700 dużych firmach na całym Świecie

Gruba cyber-operacja o zasięgu globalnym. Przejęte...

sekurak.pl 1 rok temu Systemy (serwery) VPN zwykle są wystawione do Internetu (bo muszą), co jednak gdy ktoś zlokalizuje podatność umożliwiającą przejęcie serwera (urządzenia) VPN i to bez uwierzytelnienia? No może samo zlokalizowanie jeszcze kilka zmienia, ale aktywna ex...
Nowy rok dla Chrome zaczyna się… standardowo. Nowy 0day, wykorzystywany w realnych atakach właśnie został załatany.

Nowy rok dla Chrome zaczyna się… standardowo. Nowy...

sekurak.pl 1 rok temu Ostatnia wersja Chrome: 120.0.6099.234 / Mac oraz 120.0.6099.225 łata trzy błędu bezpieczeństwa w tym: High CVE-2024-0519: Out of bounds memory access in V8. Google dodaje, iż błąd jest najpewniej wykorzystywany przez przestępców oraz dostępny jest e...
Backdoorowanie termostatów Boscha – CVE-2023-49722

Backdoorowanie termostatów Boscha – CVE-2023-49722...

sekurak.pl 1 rok temu Stary dowcip bezpieczników mówi, iż litera „“s” w uproszczeniu IoT pochodzi od „security”. Ironiczne stwierdzenie wskazuje, iż wzrost popularności Internetu Rzeczy nie zawsze idzie w parze z realnym bezpieczeństwem tych rozwiązań. Całe szczęście wysi...
ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation. (P24-018)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation. Pomyślne wykorzystanie tych luk może umożliwić wykonanie dowolnego kodu.
Atlassian publikuje poprawki do swoich produktów.(P24-017)

Atlassian publikuje poprawki do swoich produktów.(...

cert.pse-online.pl 1 rok temu Pomyślne wykorzystanie tej luki może skutkować całkowitym naruszeniem bezpieczeństwa podatnego systemu.
GitLab publikuje aktualizacje dla swoich produktów. (P24-016)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 rok temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do kilku podatności w tym jedna klasyfikowana jako krytyczna.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.133(P24-015)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.133 Wersja eliminuje 6 podatności.
Ivanti Connect Secure VPN i Policy Secure – luki wykorzystywane na masową skalę

Ivanti Connect Secure VPN i Policy Secure – luki w...

itweek.pl 1 rok temu Eksperci ds. bezpieczeństwa zwracają uwagę na alarmujący wzrost ataków opartych na dniach zerowych w systemach Ivanti Connect Secure VPN i Policy Secure. W wyniku skoordynowanej serii ataków od grudnia, badacze firmy Volexity odkryli wykorzystanie lu...
Krytyczna luka w Visual Studio załatana – błąd pozwalał na eskalację uprawnień do NT AUTHORITY\SYSTEM

Krytyczna luka w Visual Studio załatana – błąd poz...

sekurak.pl 1 rok temu Środowiska developerskiego Visual Studio nie trzeba przedstawiać. To bardzo zaawansowane narzędzie od Microsoft, skrywające wiele ficzerów przydatnych programistom, a także pentesterom i badaczom bezpieczeństwa. W ostatni Patch Tuesday Microsoft wyp...
Phemedrone Stealer wykorzystuje luki w zabezpieczeniach SmartScreen

Phemedrone Stealer wykorzystuje luki w zabezpiecze...

instytutcyber.pl 1 rok temu Firma Trend Micro informuje w swoim raporcie o luce w zabezpieczeniach Windows SmartScreen, która jest aktywnie wykorzystywana w atakach prowadzących do infekcji oprogramowaniem Phemedrone Stealer. Luka bezpieczeństwa CVE-2023-36025 (CVSS 8,8) został...
Podatności w terminalach płatniczych firmy PAX

Podatności w terminalach płatniczych firmy PAX

cert.pl 1 rok temu W oprogramowaniu różnych modeli terminali płatniczych firmy PAX wykryto łącznie 5 podatności (CVE-2023-4818, CVE-2023-42134, CVE-2023-42135, CVE-2023-42136, CVE-2023-42137).
Jak wyglądał rok 2023 w kontekście podatności? Ujęcie statystyczne

Jak wyglądał rok 2023 w kontekście podatności? Uję...

kapitanhack.pl 1 rok temu Informacja, iż liczba przypisanych identyfikatorów Common Vulnerabilities and Exposures (CVE), a także liczba organizacji posiadających uprawnienia do nadawania numerów CVE...
Uwaga na aktywną exploitację intancji Sharepointa. Bez uwierzytelnienia przejmują serwery. Banalna podatność CVE-2023-29357

Uwaga na aktywną exploitację intancji Sharepointa....

sekurak.pl 1 rok temu O problemie aktywnej exploitacji ostrzega organizacja CISA. Chodzi przede wszystkim o krytyczną podatność CVE-2023-29357, której techniczny opis został opublikowany w zeszłym roku. W czym problem? Można ominąć uwierzytelnienie do Sharepointa używając...
Hosting WWW – jak znaleźć najlepszą opcję dla swojej strony?

Hosting WWW – jak znaleźć najlepszą opcję dla swoj...

rynekinformacji.pl 1 rok temu Hosting WWW strony internetowej to najważniejszy element sukcesu w cyfrowym świecie. Wybór odpowiedniego dostawcy hostingu…
Apple wypuszcza łatkę bezpieczeństwa na klawiaturę. Atakujący wykonując pewne wstępne działania może podsłuchiwać naciśnięcia klawiszy. CVE-2024-0230

Apple wypuszcza łatkę bezpieczeństwa na klawiaturę...

sekurak.pl 1 rok temu Informacja o szczegółach aktualizacji dostępna jest tutaj: Impact: An attacker with physical access to the accessory may be able to extract its Bluetooth pairing key and monitor Bluetooth traffic Jak widać, wymagane są wstępne przygotowania do całej ...
Krytyczna podatność w GitLab, prostym trickiem można zresetować dowolnemu użytkownikowi hasło. 10/10 w skali CVSS

Krytyczna podatność w GitLab, prostym trickiem moż...

sekurak.pl 1 rok temu Gitlab wydał właśnie łatki bezpieczeństwa opisując główny problem w ten sposób: Atakujący może zresetować hasło dowolnemu użytkownikowi – podając w trakcie resetu hasła… swój email. An issue has been discovered in GitLab CE/EE affecting all versions ...
Cyber, Cyber… – 368 – Raport – Polski uniwersytet ofiarą cyberataku

Cyber, Cyber… – 368 – Raport – Polski uniwersytet ...

cybsecurity.org 1 rok temu Witaj w “Cyber, Cyber… Raport” – specjalnej edycji naszego podcastu, poświęconej fascynującemu światowi cyberprzestrzeni. Co tydzień przenosimy Cię w świat najnowszych wydarzeń z dziedziny cyberbezpieczeństwa, analizując najważniejsze zagrożenia, tre...
Dwa zero daye umożliwiają zdalne przejęcie kontroli nad urządzeniem VPN (Ivanti Connect Secure / Pulse Secure). Podatności są już wykorzystywane w dziczy

Dwa zero daye umożliwiają zdalne przejęcie kontrol...

sekurak.pl 1 rok temu Systemy VPN często udostępniane są do Internetu – do do nich podłączają się użytkownicy, którzy następnie się uwierzytelniają i otrzymują dostęp do sieci korporacyjnych. A co jeżeli taki system VPN ma podatność, niewymagającą uwierzytelnienia, a umoż...
FortiNET wydaje aktualizacje dla swoich produktów. (P24-014)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 1 rok temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Cisco informuje o nowej podatności. (P24-013)

Cisco informuje o nowej podatności. (P24-013)

cert.pse-online.pl 1 rok temu Firma Cisco opublikowała informacje o nowej podatnościach w swoich produktach. Luka klasyfikowana jako wysoce krytyczna.
Podatność w oprogramowaniu Kofax Capture

Podatność w oprogramowaniu Kofax Capture

cert.pl 1 rok temu W oprogramowaniu Kofax Capture wykryto podatność typu Stored XSS (CVE-2023-5118).
Podatności w oprogramowaniu routera Hongdian H8951-4G-ESP

Podatności w oprogramowaniu routera Hongdian H8951...

cert.pl 1 rok temu W oprogramowaniu routera Hongdian H8951-4G-ESP wykryto 10 podatności różnego typu (od CVE-2023-49253 do CVE-2023-49262).
Styczniowy Wtorek Microsoftu 2024. (P24-012)

Styczniowy Wtorek Microsoftu 2024. (P24-012)

cert.pse-online.pl 1 rok temu Wtorkowa aktualizacja Microsoftu ze stycznia 2024 r., która zawiera aktualizacje zabezpieczeń obejmujące łącznie 49 luk i 12 luk umożliwiających zdalne wykonanie kodu. Tylko dwie luki zostały sklasyfikowane jako krytyczne: jedna […].
Firma SAP publikuje aktualizacje bezpieczeństwa 01/2024 (P24-011)

Firma SAP publikuje aktualizacje bezpieczeństwa 01...

cert.pse-online.pl 1 rok temu 9 stycznia 2024 r. firma SAP opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów: • Biblioteka integracji usług bezpieczeństwa SAP BTP @sap/xss...
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.216/217(P24-010)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.216/217 Aktualizacja eliminuje krytyczną podatność.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.121(P24-009)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.121 Wersja poprawia 4 podatności.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-008)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 rok temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-007)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 rok temu 9 stycznia 2024 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów: MODUŁ MASTER CP-8031 (6MF2803-1AA00) – wersje […].
Podatność w oprogramowaniu PrestaShop Google Integrator

Podatność w oprogramowaniu PrestaShop Google Integ...

cert.pl 1 rok temu W oprogramowaniu PrestaShop Google Integrator firmy PrestaShow wykryto podatność typu SQL injection (CVE-2023-6921).
Podatność w oprogramowaniu TasmoAdmin

Podatność w oprogramowaniu TasmoAdmin

cert.pl 1 rok temu W otwartoźródłowym oprogramowaniu TasmoAdmin wykryto podatność open redirect (CVE-2023-6552).
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-006)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.Wykorzystanie podatności pozwala na ujawnienie informacji poufnych.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-005)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Firma Moxa informuje o podatnościach w swoich produktach. (P24-004)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 1 rok temu Firma MOXA informuje o podatnościach w swoich produktach.
Podatność w bibliotece class.upload.php

Podatność w bibliotece class.upload.php

cert.pl 1 rok temu W otwartoźródłowej bibliotece class.upload.php wykryto podatność typu Stored XSS (CVE-2023-6551).
Podatności DoS w Wireshark. (P24-003)

Podatności DoS w Wireshark. (P24-003)

cert.pse-online.pl 1 rok temu Nowe podatności w Wiresharku. Aktualizacja do wersji 4.2.1 likwiduje wszystkie opisane podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.199/200 (P24-002)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.199/200. Aktualizacja eliminuje 5 podatności.
Google publikuje aktualizację zabezpieczeń systemu Android 01/2024. (P24-001)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 rok temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2024-01-05 lub nowszej rozwiązują wszystkie te problemy. Najpoważniejszym z tych […].
CERT EU ostrzega o podatności w popularnym pluginie do WordPressa. Możliwe jest przejmowanie serwisów webowych. WordPress Google Fonts Plugin.

CERT EU ostrzega o podatności w popularnym plugini...

sekurak.pl 1 rok temu Cóż groźnego może być w dość prostym, a popularnym (300k instalacji) pluginie, który ma spowodować żeby fonty Googlowe używane w danym serwisie webowym były „GDPR Compliant” ? Otóż dużo ;-) Cert EU informuje bowiem o podatności stored XSS, którą...
Literka I w LLM oznacza Inteligencję :-) Zobaczcie na zgłoszenie bug bounty do curla wygenerowane w AI. Oraz reakcję autora narzędzia.

Literka I w LLM oznacza Inteligencję :-) Zobaczcie...

sekurak.pl 1 rok temu Daniel Stenberg, twórca narzędzia curl właśnie pochwalił się swoimi „przygodami” z AI. Jaki tu mamy problem, ano taki, iż w międzynarodowym środowisku często zgłoszenia błędów bezpieczeństwa są niejasne, skrótowe, często niestety mają też postać tzw....
Podatność w aplikacji eWeLink firmy CoolKit Technology (Android & iOS)

Podatność w aplikacji eWeLink firmy CoolKit Techno...

cert.pl 1 rok temu W aplikacji eWeLink firmy CoolKit Technology wykryto podatność pozwalającą na ominięcie ekranu blokady (CVE-2023-6998).

Popularne

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

4 dni temu 139
Przegląd technologiczny 1 – 5 września

Przegląd technologiczny 1 – 5 września

4 dni temu 131
Google uspokaja użytkowników Gmaila po plotkach o masowym wycieku danych

Google uspokaja użytkowników Gmaila po plotkach o masowym wy...

1 tydzień temu 120
CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

6 dni temu 119
Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochrony danych

Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochro...

6 dni temu 116
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.