Podatności i biuletyny

SMTP Smuggling Attack

SMTP Smuggling Attack

nfsec.pl 1 rok temu B adacze z SEC Consult, a dokładniej Timo Longin – znany ze swoich ataków na protokół DNS opisał informację o nowej technice ataku o nazwie SMTP Smuggling, która może umożliwiać wysyłanie fałszywych wiadomości e-mail z pominięciem mechanizmów uwierzy...
Firma Moxa informuje o podatnościach w swoich produktach. (P23-383)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 1 rok temu Firma MOXA informuje o podatnościach w swoich produktach ioLogic.
Kompletnie hackowali iPhone-y… wysłanym PDFem. Podatność istniała w systemach Apple od lat 90-tych.

Kompletnie hackowali iPhone-y… wysłanym PDFem. Pod...

sekurak.pl 1 rok temu Czy samo otwarcie PDFa może cokolwiek zainfekować? Najczęściej nie. Czy samo wysłanie PDFa może cokolwiek zainfekować? Tym bardziej nie! Jednak ta historia to wyjątek od wyjątku. Badacze z Kasperskiego analizowali przez ~pół roku skuteczny, praktyczn...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.91(P23-382)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.91 Wersja poprawia krytyczną podatność CVE-2023-7024.
ICS-CERT informuje o nowych podatnościach w produktach firmy Subnet Solutions. (P23-381)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Subnet Solutions .
ICS-CERT informuje o nowych podatnościach w produktach firmy FXC. (P23-379)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy FXC.
ICS-CERT informuje o nowych podatnościach w produktach firmy FXC. (P23-380)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy FXC.
SMTP Smuggling – nowy groźny atak umożliwiający hakerom wysyłanie sfałszowanych wiadomości e-mail

SMTP Smuggling – nowy groźny atak umożliwiający ha...

kapitanhack.pl 1 rok temu W trakcie projektu badawczego Timo Longin (@timolongin) – znany ze swoich ataków na protokół DNS – we współpracy z SEC...
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P23-379)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 1 rok temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.129/130 łatając krytyczną podatność (P23-378)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.129/130. Aktualizacja eliminuje 1 krytyczną podatności.
VMware publikuje biuletyn bezpieczeństwa VVMSA-2023-0027. (P23-377)

VMware publikuje biuletyn bezpieczeństwa VVMSA-202...

cert.pse-online.pl 1 rok temu VMware informuje o podatnościach w swoich produktach.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-376)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 19 poprawek.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.77(P23-375)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.77 Wersja poprawia 7 zidentyfikowanych podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.109/110 (P23-374)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.109/110 Aktualizacja eliminuje 6 podatności.
Hitachi Energy aktualizuje swoje produkty.(P23-373)

Hitachi Energy aktualizuje swoje produkty.(P23-373...

cert.pse-online.pl 1 rok temu Hitachi Energy aktualizuje swoje produkty RTU 500.
Produkty Dell z lukami bezpieczeństwa!

Produkty Dell z lukami bezpieczeństwa!

kapitanhack.pl 1 rok temu Dell nalega, aby klienci korzystający z produktów PowerProtect zapoznali się z nowo opublikowanym poradnikiem dotyczącym bezpieczeństwa i załatali szereg potencjalnie...
Polska. Rosja i Białoruś próbowały wpłynąć na wybory

Polska. Rosja i Białoruś próbowały wpłynąć na wybo...

cyberdefence24.pl 1 rok temu Rosja i Białoruś próbowały wywierać wpływ na wynik wyborów w Polsce - twierdzi ośrodek DFRLab w opublikowanej niedawno analizie. Posłużyć miały do tego m.in. takie działania jak ataki DDoS, dezinformacja, wzmacnianie polaryzacji społecznej i rozsiewa...
Używasz LibreOffice? Zaktualizuj oprogramowanie, aby zabezpieczyć się przed poważnymi konsekwencjami

Używasz LibreOffice? Zaktualizuj oprogramowanie, a...

avlab.pl 1 rok temu Konsekwencje mogą być poważne tuż po otworzeniu złośliwej strony internetowej albo spreparowanego dokumentu dla LibreOffice. W środowiskach biznesowych może to doprowadzić do rozprzestrzeniania się zagrożenia na sąsiedzkie systemy i urządzenia. Organ...
Rosyjska SVR atakuje systemu JetBrains TeamCity

Rosyjska SVR atakuje systemu JetBrains TeamCity

security-ops.pl 1 rok temu Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystuje podatność CVE-2023-42793 do szeroko zakrojonych działań, skierowanych przeciwko serwerom systemu JetBrains TeamCity. Działania SVR realizowane są co najmniej od końca września 2023 roku. Polsk...
Łataj swoje jabłka! istotny update i nowa funkcjonalność

Łataj swoje jabłka! istotny update i nowa funkcjon...

kapitanhack.pl 1 rok temu W ubiegły poniedziałek firma Apple wprowadziła aktualizacje systemów iOS i iPadOS związane z bezpieczeństwem i mające na celu usunięcie wielu...
Podatność XSS w Twitterze. Zdenerwowany badacz udostępnił PoCa. Klikasz w linka i masz przejęte konto

Podatność XSS w Twitterze. Zdenerwowany badacz udo...

sekurak.pl 1 rok temu Program Bug Bounty łatwo rozpocząć, trudniej jest nim sprawnie zarządzać i nawiązywać dobre relacje z badaczami bezpieczeństwa. Stawką może być full disclosure na własnej platformie o czym przekonał się X (dawniej Twitter). Użytkownik @rabbit_2333 u...
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-372)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 rok temu Firma ABB informuje o nowych podatnościach w produkcie ABB Ability ™ Genix. Podatność krytyczna.
Ostatnie w tym roku łatki od Microsoftu. Brak zero-dayów?

Ostatnie w tym roku łatki od Microsoftu. Brak zero...

kapitanhack.pl 1 rok temu Gorączka zakupów grudniowych trwa, a niektórzy pewnie stoją w kolejkach po karpia zamiast debugować kod i wygrywać bug bounty 😉...
GitLab publikuje aktualizacje dla swoich produktów. (P23-371)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 rok temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do kilku podatności w tym jerdna klasyfikowana jako wysoce krytyczna.
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P23-370)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 1 rok temu Palo Alto wydało aktualizacje dla swoich produktów.
CERT Polska oraz Służba Kontrwywiadu Wojskowego: jeżeli zignorowaliście CVE-2023-42793 (RCE w JetBrains TeamCity) – załóżcie iż mogliście zostać zhackowani przez rosyjski wywiad

CERT Polska oraz Służba Kontrwywiadu Wojskowego: j...

sekurak.pl 1 rok temu Jak czytamy w oświadczeniu: Agencje stojące za publikacją rekomendują, aby wszystkie podmioty wykorzystujące oprogramowanie JetBrains, które nie wdrożyły na czas aktualizacji lub innych mechanizmów zapobiegających eksploitacji, założyły, iż SVR [Rosy...
Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystuje podatność w oprogramowaniu TeamCity do szeroko zakrojonych działań.

Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorz...

cert.pl 1 rok temu Zespół CERT Polska oraz Służba Kontrwywiadu Wojskowego wraz z zagranicznymi partnerami wykryły, iż Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystuje podatność CVE-2023-42793 (w JetBrains TeamCity) do szeroko zakrojonych działań, skierowanych p...
Krytyczna podatność w javowej bibliotece Struts. Można bez uwierzytelnienia wykonać kod (RCE). CVE-2023-50164

Krytyczna podatność w javowej bibliotece Struts. M...

sekurak.pl 1 rok temu Wg doniesień realizowane są już próby exploitacji, a załatane wersje biblioteki wskazane zostały tutaj. Ci którzy używają starszych wersji (Struts 2.0.0 – Struts 2.3.37 (EOL)) mają problem – bo dla nich nie wyszła łatka. Od strony technicznej podatne...
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-369)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 rok temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
FortiNET wydaje aktualizacje dla swoich produktów. (P23-368)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 1 rok temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Artemis działa już rok - sprawdź efekty

Artemis działa już rok - sprawdź efekty

cert.pl 1 rok temu Rok 2023 to kolejne działania CERT Polska poprawiające bezpieczeństwo polskiego internetu. Jednym z zainicjowanych w tym czasie projektów był Artemis. Dwanaście miesięcy działania dało imponujące efekty - przeskanowaliśmy ponad 50 tys. domen i adresó...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-367)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 rok temu 12 grudnia 2023 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów: • RUGGEDCOM RM1224 – wiele […].
Firma SAP publikuje aktualizacje bezpieczeństwa 12/2023 (P23-366)

Firma SAP publikuje aktualizacje bezpieczeństwa 12...

cert.pse-online.pl 1 rok temu 12 grudnia 2023 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów: • Biblioteki integracji usług bezpieczeństwa SAP Business Technology Pl...
Grudniowy Wtorek Microsoftu 2023. (P23-365)

Grudniowy Wtorek Microsoftu 2023. (P23-365)

cert.pse-online.pl 1 rok temu Wtorkowa aktualizacja Microsoftu z grudnia 2023 r., która zawiera aktualizacje zabezpieczeń obejmujące łącznie 34 luki i jedną wcześniej ujawnioną, niezałataną lukę w procesorach AMD. Chociaż naprawiono osiem błędów zdalnego wykonania […].
Nowa luka odkryta w Android 13 i 14 umożliwia obejście blokady ekranu

Nowa luka odkryta w Android 13 i 14 umożliwia obej...

di.com.pl 1 rok temu Badacz bezpieczeństwa Jose Rodriguez zidentyfikował poważną lukę w zabezpieczeniach w systemie Android 13 i 14, pozwalającą na obejście blokady ekranu i uzyskanie dostępu do wrażliwych danych na kontach Google. Luka ta umożliwia atakującym, z fizyczn...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-364)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 rok temu Firma Apple wydała awaryjne aktualizacje zabezpieczeń do łatek backportowych dla dwóch aktywnie wykorzystywanych luk typu zero-day w starszych iPhone’ach oraz niektórych modelach Apple Watch i Apple TV. Dwie luki, w tej chwili […].
Zdalne wykonanie kodu we wtyczce WordPressa (CVE-2023-6553 – Backup Migration < 1.3.8)

Zdalne wykonanie kodu we wtyczce WordPressa (CVE-2...

sekurak.pl 1 rok temu WordPress to jeden z najpopularniejszych silników do zarządzania treścią. O ile krytyczne błędy w samym silniku zdarzają się coraz rzadziej, o tyle platforma ta umożliwia korzystanie z wielu pomocnych pluginów, co zwiększa powierzchnię ataku. 11 gru...
Podatność w oprogramowaniu SAS 9.4

Podatność w oprogramowaniu SAS 9.4

cert.pl 1 rok temu W oprogramowaniu SAS 9.4 wykryto podatność typu Reflected XSS (CVE-2023-4932).
Wykryto nową podatność w popularnych modułach 5G

Wykryto nową podatność w popularnych modułach 5G

kapitanhack.pl 1 rok temu Odkryty i opisany zbiór podatności w zabezpieczeniach systemu sprzętowego (ang. firmware) modemów sieci 5G od głównych dostawców chipsetów, takich jak...
Counter Strike 2 – można było prostym trickiem poznać IP innych graczy.

Counter Strike 2 – można było prostym trickiem poz...

sekurak.pl 1 rok temu Dzisiaj pojawiły się liczne doniesienia o wykryciu podatności XSS (wstrzyknięcie JavaScriptu) w Counter Strike 2: Raczej jest/było to coś nieco słabszego – tj. HTML injection, co i tak umożliwia np. na poznanie adresu IP innych graczy. Idea jest/była...
Nowy iOS (17.2) przynosi łatki poważnych podatności. Przejęcie telefonu poprzez otwarcie złośliwego obrazka

Nowy iOS (17.2) przynosi łatki poważnych podatnośc...

sekurak.pl 1 rok temu Dostępna jest już wersja 17.2 oraz 16.7.3 iOS. Mamy tutaj łatki kilky dość istotnych podatności: ImageIO. Impact: Processing an image may lead to arbitrary code executionKernel: Impact: An app may be able to break out of its sandboxWebKit: Impact:......
LogoFAIL, czyli krytyczne luki w zabezpieczeniach UEFI. W jaki sposób narażają urządzenia na ukryty atak złośliwego oprogramowania?

LogoFAIL, czyli krytyczne luki w zabezpieczeniach ...

kapitanhack.pl 1 rok temu Badacze cyberbezpieczeństwa z zespołu Binary odkryli niedawno krytyczne luki w zabezpieczeniach UEFI, narażające urządzenia na ukryte ataki złośliwego oprogramowania. Nazwali...
Używasz Bluetooth? Można przejąć zdalnie Twoje urządzenie (Android, Linux, macOS and iOS). CVE-2023-45866

Używasz Bluetooth? Można przejąć zdalnie Twoje urz...

sekurak.pl 1 rok temu Opis podatności w mówi niemal wszysto: CVE-2023-45866: Unauthenticated Bluetooth keystroke-injection in Android, Linux, macOS and iOS. Po ludzku – ktoś może sparować z Twoim telefonem czy Linuksem zewnętrzną klawiaturę i wpisywać na niej dowolne ciąg...
Prawie 20 000 serwerów Microsoft Exchange podatnych na ataki z Internetu

Prawie 20 000 serwerów Microsoft Exchange podatnyc...

kapitanhack.pl 1 rok temu Dziesiątki tysięcy serwerów pocztowych Microsoft Exchange w Europie, Stanach Zjednoczonych i Azji udostępnionych publicznie jest podatnych na błędy zdalnego wykonania...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.61(P23-363)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.61. Wersja poprawia 8 zidentyfikowanych podatności.
ICS-CERT informuje o nowych podatnościach w produktach firmy Schweitzer Engineering Laboratories. (P23-362)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Schweitzer Engineering Laboratories.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P23-361)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.Wykorzystanie podatności powoduje odmowę wykonania usługi.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-360)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.Wykorzystanie podatności pozwala na ujawnienie informacji poufnych.
Próby nielegalnego wejścia na serwery pocztowe Microsoft Exchange

Próby nielegalnego wejścia na serwery pocztowe Mic...

security-ops.pl 1 rok temu Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni w ramach prowadzonych działań w cyberprzestrzeni zaobserwowało próby nielegalnego wejścia na serwery pocztowe Microsoft Exchange. Próbowano wykorzystać technikę polegającą na modyfikacji uprawnień do...
Jakie wyzwania stawia NIS 2? Analiza na przykładzie ESET PROTECT Elite

Jakie wyzwania stawia NIS 2? Analiza na przykładzi...

kapitanhack.pl 1 rok temu Od kwietnia 2023 r. do końca września 2023 r. badacze z firmy ESET przeanalizowali i opisali działania wybranych zaawansowanych grup...

Popularne

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

4 dni temu 139
Przegląd technologiczny 1 – 5 września

Przegląd technologiczny 1 – 5 września

4 dni temu 131
Google uspokaja użytkowników Gmaila po plotkach o masowym wycieku danych

Google uspokaja użytkowników Gmaila po plotkach o masowym wy...

1 tydzień temu 120
CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

6 dni temu 119
Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochrony danych

Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochro...

6 dni temu 116
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.