Podatności i biuletyny

Google publikuje aktualizację zabezpieczeń systemu Android 02/2023

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 rok temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2023-02-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemó...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 109.0.1518.78

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Aktualizacja Microsoft Edge do wersji 109.0.1518.78. Zawiera poprawkę do podatności CVE-2023-21720.
Nowe podatności w OpenSSH

Nowe podatności w OpenSSH

cert.pse-online.pl 1 rok temu Luka występuje z powodu błędu granicznego w demonie sshd(8). Zdalny nieuwierzytelniony atakujący może wysłać specjalnie spreparowane dane do aplikacji, wywołać podwójny błąd i wykonać dowolny kod w systemie docelowym.
Luka w zabezpieczeniach F5 BIG-IP może prowadzić do DoS!

Luka w zabezpieczeniach F5 BIG-IP może prowadzić d...

kapitanhack.pl 1 rok temu F5 ostrzega przed luką w zabezpieczeniach łańcucha znaków o wysokim poziomie ważności w BIG-IP, mogącą umożliwić uwierzytelnionemu atakującemu wywołanie stanu...
Wzrasta liczba ataków typu "odmowa usługi" (DDoS)

Wzrasta liczba ataków typu "odmowa usługi" (DDoS)

politykabezpieczenstwa.pl 1 rok temu
Ransomware ESXiArgs atakuje niezałatane ESXi na całym świecie [potrzebujesz pomocy – napisz do nas!]

Ransomware ESXiArgs atakuje niezałatane ESXi na ca...

sekurak.pl 1 rok temu Francuski CERT w komunikacie z 3 lutego 2023 r. ostrzega przed aktywną kampanią, która eksploituje podatność CVE-2021-21974 (OpenSLP) w: ESXi 7.x – wersjach wcześniejszych niż ESXi70U1c-17325551, ESXi 6.7.x wcześniejszych niż ESXi670-202102401-SG, ES...
Jak przez upload zwykłego pliku .png można czytać dowolne pliki z serwera? Podatność w bibliotece ImageMagick (CVE-2022-44268)

Jak przez upload zwykłego pliku .png można czytać ...

sekurak.pl 1 rok temu W telegraficznym skrócie: ImageMagick to popularna biblioteka służąca do obróbki obrazów. Podatność, o której mowa w tytule została załatana w listopadzie 2022 roku. W tytule posta jest małe oszustwo ;-] sam upload obrazka nic nie daje, obrazek musi ...
::ffff:127.0.0.1 – co to za dziwny adres IP? Ano taki, którym udało się zgarnąć od Cloudflare $7500 nagrody bug bounty

::ffff:127.0.0.1 – co to za dziwny adres IP? Ano t...

sekurak.pl 1 rok temu Opis na serwisie Hackerone jest dość enigmatyczny: By using IPv4-mapped IPv6 addresses there was a way to bypass Cloudflare server’s network protections and start connections to ports on the loopback (127.0.0.1) or internal IP addresses (such as 10.0...
Cyber, Cyber… – 331 – Raport – Wyciekł kod źródłowy serwisu Yandex i Keepass

Cyber, Cyber… – 331 – Raport – Wyciekł kod źródłow...

cybsecurity.org 1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zapraszamy! Dzisiejsze tematy: Armia IT Ukrainy twierd...
Koszmar dla firm związany z wykrytymi lukami w zabezpieczeniach urządzeń Cisco

Koszmar dla firm związany z wykrytymi lukami w zab...

kapitanhack.pl 1 rok temu Cisco przystąpiło do naprawienia dwóch luk w zabezpieczeniach, które mogły doprowadzić do ataków na łańcuch dostaw użytkowników. Błędy zostały odkryte...
Banalna podatność w systemie zarządzania telefonami IP (Avaya Aura). Uwierzytelnienie… User-Agentem :]

Banalna podatność w systemie zarządzania telefonam...

sekurak.pl 1 rok temu Zazwyczaj telefony IP nie działają w całkowitej próżni – tzn. mogą z centralnego miejsca pobierać konfigurację, wysyłać tam swoje kopie zapasowe, … Badacze ekipy AssetNote znaleźli prostą możliwość wykonania dowolnego kodu na takim "centralnym miejsc...
Prawie 1000 polskich użytkowników NASów firmy QNAP nie załatało krytycznej luki w systemie

Prawie 1000 polskich użytkowników NASów firmy QNAP...

itbiznes.pl 1 rok temu W skali świata mówimy tu o ponad 30 000 urządzeń NAS firmy QNAP, które czekają, aż ich użytkownicy zainstalują odpowiednią poprawkę.
Pokazał jak ominąć dwuczynnikowe uwierzytelnienie (2FA) na Facebooku. Wystarczyło co nieco pobruteforsować. Nagroda: $20000

Pokazał jak ominąć dwuczynnikowe uwierzytelnienie ...

sekurak.pl 1 rok temu Podatność została zlokalizowana w Accounts Center, gdzie można było dodać do swojego konta numer telefonu. Na telefon wysyłany był 6-cyfrowy kod potwierdzający, iż dana osoba jest właścicielem numeru. Ale – i tu dochodzimy do istoty problemu – Facebo...
Cyberataki na szpitale w USA i Holandii

Cyberataki na szpitale w USA i Holandii

cyberdefence24.pl 1 rok temu W ostatnich dniach zintensyfikowała się liczba ataków typu DDoS na szpitale w Stanach Zjednoczonych i Holandii. Kto za nimi stoi?
Podatność w testowym serwerze PHP – można prostym trickiem czytać źródła plików PHP

Podatność w testowym serwerze PHP – można prostym ...

sekurak.pl 1 rok temu Większy research tematu znajdziecie w tym poście: PHP Development Server <= 7.4.21 – Remote Source Disclosure W formie graficznej, stosowne żądanie które wyświetli źródło pliku PHP wygląda tak: Co tu się wydarzyło? Od strony technicznej mamy tu do...
ICS-CERT informuje o nowych podatnościach w produktach firmy Sierra Wireless

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Sierra Wireless.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric/ Wykorzystanie podatności umożliwia nieautoryzowany dostęp.
Podatności w Samsungach, również te wykorzystywane przez producenta systemu szpiegującego

Podatności w Samsungach, również te wykorzystywane...

kapitanhack.pl 1 rok temu NCC Group to firma zajmująca się cyberbezpieczeństwem, o której pisaliśmy na Kapitanie Hacku kilka razy. W tym tygodniu udostępniła ona...
Top 10 podatności w aplikacjach w 2022 roku według OWASP

Top 10 podatności w aplikacjach w 2022 roku według...

kapitanhack.pl 1 rok temu O bezpieczeństwie aplikacji piszemy na Kapitanie Hacku nieczęsto. Wiemy jednak, iż kiepskie zarządzanie tym tematem w organizacji prowadzi do katastrofalnych...
CVE-2023-24055 - błąd czy feature?

CVE-2023-24055 - błąd czy feature?

blog.szurek.tv 1 rok temu Przykład użycia systemu triggerów w KeePass do automatycznego eksportu haseł użytkownika.
W styczniu 2023 firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów

W styczniu 2023 firma Apple publikuje aktualizacje...

cert.pse-online.pl 1 rok temu 23 stycznia 2023 r. firma Apple opublikowała aktualizacje zabezpieczeń, które usuwają luki w wielu produktach.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0001

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 1 rok temu VMware informuje o krytycznych podatnościach w swoich produktach. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Google publikuje aktualizacje przeglądarki Chrome do wersji 109.0.5414.119/.120

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała Chrome 109.0.5414.119/.120 Aktualizacja dotyczy 4 podatności w tym 2 klasyfikowane jako wysoce krytyczne.
Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Motion

Firma Omron informuje o nowych podatnościach w swo...

cert.pse-online.pl 1 rok temu Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Motion. Wykorzystanie podatności umożliwia między innymi wykonanie ujawnienie informacji poufnych.
Intrygująca podatność w googlowym telefonie, umożliwiająca zdobycie na nim roota

Intrygująca podatność w googlowym telefonie, umożl...

sekurak.pl 1 rok temu Zobaczcie na tę historię o dość intrygującym tytule: The "not-Google" bug in the "all-Google" phone. Badacz opisuje historię podatności w sterownikach do GPU na Pixelu 6, która umożliwia zdobycie z poziomu appki androidowej uprawnień na poziomie jądr...
CERT Polska stworzył nowe narzędzie. Artemis sprawdza poziom zabezpieczeń stron internetowych

CERT Polska stworzył nowe narzędzie. Artemis spraw...

cyberdefence24.pl 1 rok temu CERT Polska, działający w strukturach NASK, od stycznia uruchomił nowe narzędzie – Artemis – sprawdzające poziom zabezpieczeń stron internetowych. Za jego pomocą zespoł specjalistów bada czy dana domena posiada podatności, zgłaszając potem błędy do a...
Czym jest podatność Server-Side Request Forgery? (SSRF). Przykłady / skutki wykorzystania / metody ochrony.

Czym jest podatność Server-Side Request Forgery? (...

sekurak.pl 1 rok temu Server-Side Request Forgery – czyli zmuszenie serwera do zainicjowania pewnej komunikacji sieciowej. Przykład? Umieszczam na Facebooku link do zewnętrznego zasobu – Facebook łączy się do zadanego URL-a, pobiera jego zawartość, a następnie przedstawia...
Nowa podatność RCE w Microsoft Azure

Nowa podatność RCE w Microsoft Azure

kapitanhack.pl 1 rok temu Nowa krytyczna podatność prowadząca do zdalnego wykonania kodu (RCE), dotycząca wielu usług związanych z platformą Microsoft Azure, może zostać wykorzystana...
Przejęcie komputera poprzez kliknięcie linku w Microsoft Teams

Przejęcie komputera poprzez kliknięcie linku w Mic...

sekurak.pl 1 rok temu Stosunkowo mocno techniczny opis podatności w MS Teamsach (wersja desktopowa): The deeplink handler for /l/task/:appId in Microsoft Teams can load an arbitrary url in webview/iframe. Attacker can leaverage this with teams RPC’s functionality to get c...
Jak wygląda atak BYOVD i dlaczego jest tak niebezpieczny?

Jak wygląda atak BYOVD i dlaczego jest tak niebezp...

kapitanhack.pl 1 rok temu W dzisiejszym artykule omówimy, jak działają ataki BYOVD, w jaki sposób podatne na nie sterowniki były wykorzystywane przez cyberprzestępców takich...
Klikasz na telefonie w linka i masz przejęte konto w appce mobilnej Kayaka

Klikasz na telefonie w linka i masz przejęte konto...

sekurak.pl 1 rok temu Parę miesięcy temu pisaliśmy o ciekawej podatności w appce mobilnej Tiktoka, a teraz świeżo załatana podatność w appce serwisu Kayak. Idąc od końca – wystarczyło podrzucić ofierze linka do strony, na której hostowany był tego typu exploicik (specyfic...
Cyber, Cyber… – 327 – Raport – Wyciek danych z Mailchimpa, atak na placówkę medyczną

Cyber, Cyber… – 327 – Raport – Wyciek danych z Mai...

cybsecurity.org 1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zapraszamy! Dzisiejsze tematy: CISA ostrzega przed luk...
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
Cisco informuje o nowych podatnościach w swoich produktach

Cisco informuje o nowych podatnościach w swoich pr...

cert.pse-online.pl 1 rok temu Firma Cisco opublikowała informacje o lukach w swoich produktach Produkt Cisco AsyncOS Software oraz Cisco Unified.
Microsoft informuje o kolejnej podatności w Microsoft Edge

Microsoft informuje o kolejnej podatności w Micros...

cert.pse-online.pl 1 rok temu Microsoft informuje o nowej podatności w swoim produkcie .Na chwilę obecną nie ma aktualizacji.
Obejście polecenia sudoedit w sudo

Obejście polecenia sudoedit w sudo

nfsec.pl 1 rok temu M atthieu Barjole oraz Victor Cutillas z Synacktiv zgłosili podatność w sudoedit (sudo -e), która pozwala złośliwemu użytkownikowi z uprawnieniami sudoedit na edycję dowolnych plików. Podatność dotyczy wersji sudo od 1.8.0 do 1.9.12p1 włącznie. Wersj...
Jak zainstalować Windows 11 na starszych komputerach? Podpowiadamy!

Jak zainstalować Windows 11 na starszych komputera...

android.com.pl 1 rok temu Wymagania sprzętowe dotyczące Windows 11 zaskoczyły wielu użytkowników systemu Microsoftu. Komputery, które je spełniają, nie powinny sprawić problemów w trakcie aktualizacji. W przypadku modeli ze starszymi procesorami lub bez modułu TPM w odpowiedn...
Wbił się do wewnętrznego panelu admina Google. Pomógł całkowity przypadek: awaria w dostawie prądu oraz specyficzne ustawienia na telefonie badacza…

Wbił się do wewnętrznego panelu admina Google. Pom...

sekurak.pl 1 rok temu Ciekawa podatność, za którą Google wypłacił $13337. jeżeli wczytacie się w opis problemu, to w zasadzie… nie ma tam żadnego hackingu. Badacz zaczął od prób dobicia się (z poziomu Internetu) do pewnego adresu IP Googla, ale nieskutecznie. Na drodze......
Mozilla publikuje nowe wersje: Mozilla Firefox i Firefox ESR

Mozilla publikuje nowe wersje: Mozilla Firefox i F...

cert.pse-online.pl 1 rok temu Mozilla publikuje nowe wersje Firefox i Firefox ESR. Aktualizacja usuwa szereg błędów bezpieczeństwa w tym kilka o wysokiej krytyczności.
Nowe podatności w Apache HTTP Server.

Nowe podatności w Apache HTTP Server.

cert.pse-online.pl 1 rok temu Apache wydaje aktualizacje. Likwidując trzy podatności klasyfikowane jako średnio krytyczne.
Microsoft publikuje kolejną aktualizacje przeglądarki Microsoft Edge do wersji 109.0.1518.52

Microsoft publikuje kolejną aktualizacje przegląda...

cert.pse-online.pl 1 rok temu Kolejna już ktualizacja Microsoft Edge do wersji 109.0.1518.52. Zawiera poprawkę do luki umożliwiającą całkowite skompromitowanie systemu. Podatnosć klasyfikowana jako wysoce krytyczna.
ICS-CERT informuje o nowych podatnościach w produktach firmy General Electric

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy General Electric.Wykorzystanie jednej z z podatności umożliwia ujawnienie poufnych informacji.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric. Copy

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric. Wykorzystanie podatności umożliwia ominięcie autoryzacji.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 01/2023

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 1 rok temu Firma Oracle wydała kwartalny biuletyn bezpieczeństwa, aktualizacja zawiera poprawki do 327 luk.
Hakerzy wykorzystują stare sterowniki Intel do omijania najnowszych zabezpieczeń systemowych i EDR

Hakerzy wykorzystują stare sterowniki Intel do omi...

kapitanhack.pl 1 rok temu Opisywany dzisiaj atak BYOVD wykorzystuje stare sterowniki Intel. Zaobserwowano, iż jest przeprowadzany przez grupę Scattered Spider (z ang. rozproszony pająk)....
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 109.0.1518.49

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Aktualizacja Microsoft Edge do wersji 109.0.1518.49. Zawiera poprawki do kilkunastu podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Cisco ostrzega przed krytyczną luką w zabezpieczeniach routerów, ale nie ma zamiaru jej łatać!

Cisco ostrzega przed krytyczną luką w zabezpieczen...

kapitanhack.pl 1 rok temu Nie tak dawno, bo w sierpniu 2021 roku, pisaliśmy o tym, iż krytyczna luka w routerach Cisco nie otrzymała łatki....
ICS-CERT informuje o nowych podatnościach w produktach firmy Black Box

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Black Box.
ICS-CERT informuje o nowych podatnościach w produktach firmy SAUTER Controls

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy SAUTER Controls.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.

Popularne

Wyciek 440 GB danych firmy Fortinet

Wyciek 440 GB danych firmy Fortinet

6 dni temu 94
Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza

Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza...

5 dni temu 66
Ciekawy atak na pagery Hezbollahu

Ciekawy atak na pagery Hezbollahu

3 dni temu 54
Śmierdzące Wi-Fi jej zaszkodziło!

Śmierdzące Wi-Fi jej zaszkodziło!

4 dni temu 39
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P24-294)

Palo Alto publikuje nowe aktualizacje dla swoich produktów. ...

3 dni temu 36
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.