Podatności i biuletyny

Chrome w krótkim czasie łata kolejną podatność, która jest aktywnie exploitowana. Łatajcie się. Ponownie.

Chrome w krótkim czasie łata kolejną podatność, kt...

sekurak.pl 1 rok temu Zaktualizowana wersja to: 112.0.5615.137/138, która łata 8 podatności w tym taką: High CVE-2023-2136: Integer overflow in Skia. Reported by Clément Lecigne of Google’s Threat Analysis Group on 2023-04-12 Google is aware that an exploit for CVE-2023-2...
Uwaga na ataki rosyjskich hakerów wojskowych na routery CISCO. Jak się chronić i jak zabezpieczyć środowisko IT?

Uwaga na ataki rosyjskich hakerów wojskowych na ro...

kapitanhack.pl 1 rok temu Nasilają się ataki na infrastrukturę informatyczną firm w Polsce i organizacji w Europie. Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) oraz...
Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.(P23-055)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 rok temu Firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 112.0.1722.54 (P23-054)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Druga Aktualizacja Microsoft Edge w krótkim czasie do wersji 112.0.1722.54. łatka zawiera poprawkę do podatności CVE-2023-2033.
Nowe podatności od NVIDIA. (P23-053)

Nowe podatności od NVIDIA. (P23-053)

cert.pse-online.pl 1 rok temu Firma NVIDIA wydała aktualizację zabezpieczeń systemu dla systemu sprzętowego DGX-1.
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-052)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Omron.
Cisco informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny. (P23-051)

Cisco informuje o nowych podatnościach w swoich pr...

cert.pse-online.pl 1 rok temu Firma Cisco opublikowała Poradniki dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 04/2023. (P23-050)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 1 rok temu Firma Oracle wydała kwartalny biuletyn bezpieczeństwa, aktualizacja zawiera 433 nowe poprawki.
Google publikuje aktualizacje przeglądarki Chrome do wersji 112.0.5615.137. (P23-049)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację zabezpieczeń przeglądarki internetowej Chrome do wersji 112.0.5615.137, aby naprawić drugą lukę dnia zerowego, która została wykorzystana w tegorocznych atakach.
Jak można było skasować post dowolnej osoby na LinkedIN? Banalna podatność.

Jak można było skasować post dowolnej osoby na Lin...

sekurak.pl 1 rok temu Załatana już podatność jest dziwna / nietypowa z dwóch powodów, po pierwsze wykorzystanie jej było banalne – wystarczyło znać publiczny ID postu, który chcemy skasować innej osobie: Po drugie, podatność została wprawdzie upubliczniona parę dni temu, ...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-048)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
Google publikuje aktualizacje przeglądarki Chrome do wersji 112.0.5615.121. (P23-047)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała Chrome 112.0.5615.121 . Aktualizacja dotyczy krytycznej podatności CVE-2023-2033.
Google wydaje "interwencyjną" łatkę na Chrome. Usuwa podatność wykorzystywaną w realnych atakach.

Google wydaje "interwencyjną" łatkę na Chrome. Usu...

sekurak.pl 1 rok temu Wersja z łatką to: 112.0.5615.121, a załatano w niej 2 podatności, z czego jedna (poziom ryzyka: High) opisywana jest w ten sposób: CVE-2023-2033: Type Confusion in V8, Google is aware that an exploit for CVE-2023-2033 exists in the wild....
Aktualizacja dla wielu produktów Adobe. (P23-046)

Aktualizacja dla wielu produktów Adobe. (P23-046)

cert.pse-online.pl 1 rok temu Adobe wprowadza aktualizacje dla wielu produktów łatając tym samym szereg podatności.
FortiNET wydaje aktualizacje dla swoich produktów łatając krytyczną podatność .(P23-045)

FortiNET wydaje aktualizacje dla swoich produktów ...

cert.pse-online.pl 1 rok temu Firma FortinNET wydała aktualizacje dla swoich produktów. Wykorzystanie podatności umożliwia nieautoryzowany dostęp do poufnych danych.
W kwietniu 2023 firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P23-044)

W kwietniu 2023 firma Apple publikuje aktualizacje...

cert.pse-online.pl 1 rok temu 10 kwietnia 2023 r. firma Apple opublikowała aktualizacje zabezpieczeń, które usuwają luki w wielu produktach. W tym dwie luki dnia zerowego.
Nie tylko Microsoftu problemy z łataniem. Uwaga – zero day!

Nie tylko Microsoftu problemy z łataniem. Uwaga – ...

kapitanhack.pl 1 rok temu Dawno nie czepialiśmy się Microsoftu (ostatni raz tutaj). Ale już drugi miesiąc z rzędu wypuszczają pilne łatki. Mają one zakryć...
Złośliwa kampania "Balada Injector" zainfekowała już ponad milion witryn na WordPressie

Złośliwa kampania "Balada Injector" zainfekowała j...

kapitanhack.pl 1 rok temu Z szacunków SCMedia wiemy, iż w ciągu ostatnich sześciu lat już około milion witryn WordPress zostało zainfekowanych w ramach długotrwałej...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-043)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Poprawki zawierają w sumie 23 aktualizacje dla różnych produktów.
Apple wypuszcza łatki na dwa aktywnie wykorzystywane zero daye w iPhone’ach i komputerach Mac. Jest exploit!

Apple wypuszcza łatki na dwa aktywnie wykorzystywa...

kapitanhack.pl 1 rok temu Łatajcie swoje urządzenia! Odkryto dwie grube podatności w urządzeniach z logiem nadgryzionego jabłka. Apple w trybie błyskawicznym wydało aktualizacje zabezpieczeń,...
Firma SAP publikuje aktualizacje bezpieczeństwa 04/2023 (P23-042)

Firma SAP publikuje aktualizacje bezpieczeństwa 04...

cert.pse-online.pl 1 rok temu 11 kwietnia 2023 r. firma SAP wydała swój najnowszy dzień poprawek bezpieczeństwa, który obejmował 21 nowych poprawek bezpieczeństwa i dwie aktualizacje. Wśród poprawek znalazły się łaty usuwające lukę w zabezpieczeniach […].
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-041)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 rok temu 11 kwietnia 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa w zabezpieczeniach wielu produktów. Kilka nowych podatności sklasyfikowano jako KRYTYCZNE.
Podatności i aktualizacje do produktów firmy Belden/Hirschmann (P23-040)

Podatności i aktualizacje do produktów firmy Belde...

cert.pse-online.pl 1 rok temu Nowe podatność w produktach firmy Hirschmann oraz aktualizacje.
Apple awaryjnie wypuścił łatkę na dwie podatności 0-day wykorzystywane w realnych atakach

Apple awaryjnie wypuścił łatkę na dwie podatności ...

sekurak.pl 1 rok temu Dokładny opis luk możecie znaleźć tutaj. iOS 16.4.1 łata podatność, która z poziomu przeglądarki (zapewne wejście na odpowiednio spreparowaną stronę) umożliwia dostanie się na system operacyjny: Impact: Processing maliciously crafted web content may ...
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P23-039)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 1 rok temu Nowe podatność w produktach firmy Phoenix Contact.
Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.(P23-038)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 rok temu W dniu 11 kwietnia 2023 r. firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Łatając nowe podatności oraz aktualizując starsze biuletyny.
Eskalacja uprawnień w domenie Windows – CVE-2021-42287 + CVE-2021-42278

Eskalacja uprawnień w domenie Windows – CVE-2021-4...

how2hax.pl 1 rok temu Ostatnio nie mogłem sobie pozwolić na wygospodarowanie czasu w pisanie postów tutaj, ale tym wpisem postaram się przełamać tą niemoc. Tym razem zapraszam na omówienie ataku na protokół Kerberos, który umożliwia eskalację uprawnień w domenie Windows. ...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 112.0.1722.34 (P23-037)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Aktualizacja Microsoft Edge do wersji 112.0.1722.34 Aktualizacja zawiera szereg poprawek do wykrytych podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Industrial Control Links. (P23-036)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Industrial Control Links. Wykorzystanie podatności może doprowadzić do awarii urządzenia.
ICS-CERT informuje o nowych podatnościach w produktach firmy JTEKT. (P23-035)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy JTEKT.
ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA. (P23-034)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA.
Luka w SonicWall umożliwiająca wykonanie DOS i to bez uwierzytelnienia!

Luka w SonicWall umożliwiająca wykonanie DOS i to ...

kapitanhack.pl 1 rok temu Wykryto nową podatność w oprogramowaniu systemowym SonicWall, umożliwiającą zdalnemu atakującemu przeprowadzenie awarii serwera docelowego (DOS) w instalacjach, których dotyczy problem....
Cisco informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny. (P23-033)

Cisco informuje o nowych podatnościach w swoich pr...

cert.pse-online.pl 1 rok temu 5 kwietnia 2023 r. firma Cisco opublikowała Poradniki dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Google publikuje aktualizacje przeglądarki Chrome do wersji 112.0.5615.49/50. (P23-032)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała Chrome 112.0.5615.49/50 . Aktualizacja dotyczy 13 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Nowe podatności dotyczące produktów Yokogawa. (P23-031)

Nowe podatności dotyczące produktów Yokogawa. (P23...

cert.pse-online.pl 1 rok temu Yokogawa publikuję aktualizację łatając podatność która umożliwia podniesienie uprawnień.
Google publikuje aktualizację zabezpieczeń systemu Android 04/2023. (P23-030)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 rok temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z 2023-04-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemów […]....
Malware Moobot znowu uderza – tym razem w podatności w Cacti, Realtek i IBM Aspera

Malware Moobot znowu uderza – tym razem w podatnoś...

kapitanhack.pl 1 rok temu FortiGuard Labs zauważyło kilka serii ataków wymierzonych w luki Cacti i Realtek w styczniu i marcu tego roku. Następną obserwacją było rozprzestrzenianie...
10-letni błąd w Windows wykorzystany w ataku 3CX

10-letni błąd w Windows wykorzystany w ataku 3CX

kapitanhack.pl 1 rok temu Okazuje się, iż 10-letnia luka w zabezpieczeniach systemu Windows jest przez cały czas wykorzystywana w atakach. Podmienione i podpisane przez Microsoft, na...
WordPress: Zaktualizuj Elementor Pro, jeżeli Twój sklep używa WooCommerce

WordPress: Zaktualizuj Elementor Pro, jeżeli Twój ...

avlab.pl 1 rok temu WordPress napakowany wtyczkami jest często spotykanym narzędziem do tworzenia stron internetowych oraz sklepów online. Niestety, ze względu na swoją popularność, wtyczki oraz rdzeń są często wykorzystywane do wyszukiwania podatności. Najgroźniejsze s...
Param-miner — odkryj ukryte parametry

Param-miner — odkryj ukryte parametry

my127001.pl 1 rok temu Najczęstszym punktem wstrzyknięcia złośliwych treści do aplikacji są wartości parametrów przekazywanych do niej. Aby poznać, jakie parametry używa dana aplikacja, należy przeprowadzić fazę rekonesansu, czyli testować różne funkcjonalności i zauważać,...
Samba publikuje aktualizacje bezpieczeństwa.(P23-029)

Samba publikuje aktualizacje bezpieczeństwa.(P23-0...

cert.pse-online.pl 1 rok temu Samba publikuje aktualizacje bezpieczeństwa.Jedna z podatności pozwala na nieautoryzowany dostęp do poufnych informacji.
CONTEC informuje o nowych podatnościach w swoich produktach (P23-028)

CONTEC informuje o nowych podatnościach w swoich p...

cert.pse-online.pl 1 rok temu Firma CONTEC informuje o podatnościach w swoim systemie HMI.
Cyber, Cyber… – 340 – Raport – Aktualizacje w Apple i wykrycie wykorzystania podatności w Outlook

Cyber, Cyber… – 340 – Raport – Aktualizacje w Appl...

cybsecurity.org 1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zapraszamy! Dzisiejsze tematy: Jak wykryć próbę wykorz...
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy. (P23-027)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-026)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Załatane podatności umożliwiały m.in. wykonanie DoS.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-025)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 rok temu Firma ABB informuje o nowych podatnościach w swoich produktach.
Hitachi Energy informuje o nowych podatnościach w swoich produktach. (P23-024)

Hitachi Energy informuje o nowych podatnościach w ...

cert.pse-online.pl 1 rok temu Hitachi Energy informuje o nowych podatnościach w swoich produktach.
Złośliwe aplikacje chińskiego giganta e-handlu wykradały dane

Złośliwe aplikacje chińskiego giganta e-handlu wyk...

cyberdefence24.pl 1 rok temu Złośliwe, zewnętrzne aplikacje chińskiego giganta e-handlu Pinduoduo, które uwiarygadniały się podpisem tej spółki, wykorzystywały podatność typu zero-day na telefonach z Androidem i wykradały z nich dane osobowe.
Łatajcie iPhone-y. iOS 16.4 przynosi dużo łatek podatności. Jedna podatność – w iOS 15.x jest "Aktywnie exploitowana"

Łatajcie iPhone-y. iOS 16.4 przynosi dużo łatek po...

sekurak.pl 1 rok temu Opis załatanych podatności (iOS 16.4) dostępny jest tutaj. W szczególności Apple wypuścił również zbiorczą łatkę dla iOS z serii 15 (15.7.4) z takim opisem: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is awa...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 111.0.1661.54 (P23-023)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Aktualizacja Microsoft Edge do wersji 111.0.1661.54 Aktualizacja zawiera szereg poprawek do wykrytych podatności w tym kilka klasyfikowanych jako wysoce krytyczne.

Popularne

Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla każdego

Prometheus – setki tysięcy niezabezpieczonych serwerów dostę...

2 dni temu 110
Przemysł ostrożnie wdraża sztuczną inteligencję

Przemysł ostrożnie wdraża sztuczną inteligencję

2 dni temu 97
Google w końcu też ma „rozumujący” model AI

Google w końcu też ma „rozumujący” model AI

2 dni temu 97
Alerty BIK: co to jest? Ile kosztuje? Jak działa?

Alerty BIK: co to jest? Ile kosztuje? Jak działa?

2 dni temu 97
Apple TV+ zapowiada 2. sezon serialu „Bad Monkey”

Apple TV+ zapowiada 2. sezon serialu „Bad Monkey”

2 dni temu 96
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.