Podatności i biuletyny

W marcu 2023 firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P23-022)

W marcu 2023 firma Apple publikuje aktualizacje za...

cert.pse-online.pl 1 rok temu 27 marca 2023 r. firma Apple opublikowała aktualizacje zabezpieczeń, które usuwają luki w wielu produktach.
Atak na stronę SKW. Jak DDoS wpływa na Wojsko Polskie?

Atak na stronę SKW. Jak DDoS wpływa na Wojsko Pols...

cyberdefence24.pl 1 rok temu W niedzielę doszło do serii cyberataków na kilka polskich stron internetowych. Wśród zaatakowanych witryn znalazła się należąca do Służby Kontrwywiadu Wojskowego. "Mieliśmy tu do czynienia z atakiem DDoS" - poinformował Stanisław Żaryn, zastępca mini...
Microsoft łata podatność w windowsowym narzędziu do screenshotów (Snipping Tool). Czasem w pliku graficznym mogą wyciekać wrażliwe informacje (z oryginału ocenzurowanego pliku)

Microsoft łata podatność w windowsowym narzędziu d...

sekurak.pl 1 rok temu Jakiś czas temu pisaliśmy o podatności aCropalypse, która dotyczyła telefonów Google Pixel (czy dokładniej – wbudowanej appki Markup): W tym przypadku okazywało się, iż jeżeli edytowaliśmy zdjęcie (np. przycinaliśmy je) i zapisywaliśmy ponownie w tym...
ICS-CERT informuje o nowych podatnościach w produktach firmy RoboDK (P23-021)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy RoboDK.
ICS-CERT informuje o nowych podatnościach w produktach firmy ABB. (P23-020)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy ABB.
Acropalypse. Gdy wystają nam prywatne dane

Acropalypse. Gdy wystają nam prywatne dane

ciemnastrona.com.pl 1 rok temu Zapewne większości z nas zdarzyło się wysłać komuś screenshota, nazywanego krócej screenem albo, po polsku, zrzutem ekranu. W ten sposób możemy łatwo podzielić się z innym człowiekiem tym, co widzimy u siebie na ekranie.
Cyber, Cyber… – 339 – Raport – Potwierdzenie tożsamości konsultanta i ShellBot DDoS

Cyber, Cyber… – 339 – Raport – Potwierdzenie tożsa...

cybsecurity.org 1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zapraszamy! Dzisiejsze tematy: Huawei coraz bardziej n...
Uważaj na krytyczną podatność w Microsoft Outlook

Uważaj na krytyczną podatność w Microsoft Outlook

politykabezpieczenstwa.pl 1 rok temu Korzystasz z Microsoft Outlook? jeżeli tak, to koniecznie przeczytaj ten tekst! Microsoft poinformował o krytycznej podatności CVE-2023-23397 w aplikacji Outlook w systemie Windows. Co może się stać, jeżeli ktoś ją wykorzysta? Z jej pomocą można zdal...
Cisco informuje o nowych podatnościach. (P23-019)

Cisco informuje o nowych podatnościach. (P23-019)

cert.pse-online.pl 1 rok temu Firma Cisco opublikowała informacje o lukach w swoich produktach.Wiele podatności sklasyfikowano jako wysoce krytyczne.
OpenSSL informuje o nowej podatności. (P23-018)

OpenSSL informuje o nowej podatności. (P23-018)

cert.pse-online.pl 1 rok temu OpenSSL informuje o nowej podatności. Wykorzystanie jej może w pewnych okolicznościach umożliwić atakującemu ataku typu DoS. Brak na chwile obecną aktualizacji.
Google publikuje aktualizacje przeglądarki Chrome do wersji 111.0.5563.110/.111 (P23-017)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała Chrome 111.0.5563.110/.111 . Aktualizacja dotyczy 8 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-016)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie podatności może umożliwić nieautoryzowane odczytanie danych.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-014)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-015)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Firma AVEVA informuje o nowych podatnościach w swoich produktach . (P23-014)

Firma AVEVA informuje o nowych podatnościach w swo...

cert.pse-online.pl 1 rok temu Nowe podatności w produktach firmy AVEVA.
Czy urządzenie internetu rzeczy jest bezpieczne? Sprawdzisz dzięki bazie informacji Variot

Czy urządzenie internetu rzeczy jest bezpieczne? S...

security-ops.pl 1 rok temu Baza informacji o podatnościach urządzeń Internetu Rzeczy powstała w ramach projektu VARIoT, który był koordynowany przez Państwowy Instytut Badawczy NASK. Dzięki pracy naukowców każdy może w łatwy sposób sprawdzić, czy używany przez niego sprzęt jes...
Za mały ekran dla systemd – CVE-2023-26604

Za mały ekran dla systemd – CVE-2023-26604

nfsec.pl 1 rok temu C iekawa podatność pojawiła się w systemd, która bazuje na jednej z ucieczek z programu sudo. Otóż wersje systemd w wersji sprzed 247 umożliwiają eskalację uprawnień poprzez ominięcie ograniczeń uprawnień nakładanych przez konfigurację (/etc/sudoers)...
Nowe toyoty dla Straży Granicznej

Nowe toyoty dla Straży Granicznej

security-ops.pl 1 rok temu W poniedziałek 20 marca 2023 roku w Białymstoku Minister SWiA Mariusz Kamiński, w obecności Komendanta Głównego SG gen. dyw. SG Tomasza Pragi, uroczyście przekazał Straży Granicznej 56 nowych samochodów terenowych marki Toyota Land Cruiser. Kolejnych...
Wykryto krytyczne podatności RCE w urządzeniach mobilnych Samsunga i Google

Wykryto krytyczne podatności RCE w urządzeniach mo...

kapitanhack.pl 1 rok temu Google Project Zero ujawnił osiemnaście luk typu 0-day w modemach Exynos wyprodukowanych przez firmę Samsung Semiconductor. Cztery najpoważniejsze podatności (CVE-2023-24033...
Działanie fs.protected

Działanie fs.protected

nfsec.pl 1 rok temu P ocząwszy od wersji 4.19 jądra systemu Linux możliwe jest uniemożliwienie otwierania FIFO lub zwykłych plików niebędących własnością użytkownika w globalnie zapisywalnych katalogach z ustawionym sticky bit (np. /tmp). Ochronę tę można stosować osobn...
Chińscy hakerzy wykorzystali w 2022 r. najwięcej luk zero-day

Chińscy hakerzy wykorzystali w 2022 r. najwięcej l...

cyberdefence24.pl 1 rok temu Chińscy hakerzy w 2022 r. wykorzystali najwięcej luk zero-day – wynika z najnowszego raportu firmy Mandiant, która zaobserwowała w ub. roku użycie 55 tego rodzaju podatności. To spadek względem 2021 r., kiedy użyto ich 81.
Uwaga użytkownicy telefonów z Androidem. Ważne ostrzeżenie

Uwaga użytkownicy telefonów z Androidem. Ważne ost...

cyberdefence24.pl 1 rok temu Użytkownicy telefonów z systemem Android powinni podjąć pilne działania, by chronić swój sprzęt w związku z wystąpieniem krytycznej luki w zabezpieczeniach. Daje ona cyberprzestępcom możliwość włamania się do urządzeń poprzez wykonanie specjalnie spr...
Prorosyjscy hakerzy coraz częściej atakują szpitale. Rośnie skala DDoS

Prorosyjscy hakerzy coraz częściej atakują szpital...

cyberdefence24.pl 1 rok temu Prorosyjska grupa Killnet, znana ze swojej działalności również w Polsce, coraz częściej atakuje szpitale – ostrzegają eksperci cyberbezpieczeństwa. Ich specjalnością jest DDoS (rozproszona odmowa usługi), który skutkuje brakiem dostępu do systemu np...
Internet rzeczy a bezpieczeństwo

Internet rzeczy a bezpieczeństwo

politykabezpieczenstwa.pl 1 rok temu Internet rzeczy powoli staje się coraz powszechniejszym rozwiązaniem w domach zamożniejszych mieszkańców Polski. Z tego powodu warto pochylić się nad bezpieczeństwem takich rozwiązań. W takim celu powstała baza informacji o podatnościach urządzeń Int...
Krytyczna podatność w MS Outlook i Adobe – aktualizacja

Krytyczna podatność w MS Outlook i Adobe – aktuali...

kapitanhack.pl 1 rok temu W piątek pisaliśmy o krytycznej luce w Outlooku.
ACropalypse – gruba podatność, umożliwiająca czasem odzyskać część zrzutu ekranowego ocenzurowanego na telefonach Google Pixel

ACropalypse – gruba podatność, umożliwiająca czase...

sekurak.pl 1 rok temu Jak widzicie w tweecie poniżej, podatność CVE-2023-21036 dotyka domyślnej appki do edycji zrzutów ekranowych – Markup: Luka została załatana niedawno (ryzyko: High). W czym problem? jeżeli nowy (np. ocenzurowany) obrazek jest mniejszy niż oryginał dz...
Cyber, Cyber… – 338 – Raport – Poważne luki w układach Exynos i fałszywe rozszerzenie do Chrome

Cyber, Cyber… – 338 – Raport – Poważne luki w ukła...

cybsecurity.org 1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Piotr Kępski. Zapraszamy! Dzisiejsze tematy: Biden z nowym budżetem dla c...
"Klienci GoAnywhere padają jak muchy". Krytyczna, aktywnie exploitowana podatność w GoAnywhere MFT.

"Klienci GoAnywhere padają jak muchy". Krytyczna, ...

sekurak.pl 1 rok temu Tytułowy GoAnywhere MFT reklamowany jest tak: Safeguard file transfers and meet all your IT security and compliance requirements using modern encryption technology and authentication methods. GoAnywhere provides enterprise-level security features to ...
Aktywnie wykorzystywana krytyczna podatność w Microsoft Outlook (CVE-2023-23397)

Aktywnie wykorzystywana krytyczna podatność w Micr...

security-ops.pl 1 rok temu Microsoft opublikował informację o krytycznej podatności CVE-2023-23397 w aplikacji Outlook na systemie Windows. Może ona prowadzić do zdalnego przejęcia hasła domenowego, bez interakcji użytkownika. Podatność była aktywnie używana w atakach przez je...
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-013)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie podatności może umożliwić nieautoryzowane odczytanie danych.
ICS-CERT informuje o podatnościach w produktach firmy Honeywell (P23-012)

ICS-CERT informuje o podatnościach w produktach fi...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o podatnościach w produktach firmy Honeywell.
Hitachi Energy informuje o nowych podatnościach w swoich produktach. (P23-011)

Hitachi Energy informuje o nowych podatnościach w ...

cert.pse-online.pl 1 rok temu Hitachi Energy informuje o nowych podatnościach w swoich produktach.
Krytyczna podatność w MS Outlook pozwalająca w łatwy sposób przejąć konto użytkownika (bez jakiejkolwiek ingerencji). Dostępny exploit!

Krytyczna podatność w MS Outlook pozwalająca w łat...

kapitanhack.pl 1 rok temu We wtorek Microsoft wypuścił łatkę na interesującą lukę w Outlooku. Wszyscy użytkownicy, którzy korzystają z tego programu, powinni potraktować tę...
Seria grubych podatności umożliwiających ciche infekowanie m.in. telefonów Samsunga / Google Pixel z poziomu Internetu. Szczegóły oraz środki zaradcze.

Seria grubych podatności umożliwiających ciche inf...

sekurak.pl 1 rok temu Google Project Zero w dość krótkim, ale i treściwym wpisie informuje: In late 2022 and early 2023, Project Zero reported eighteen 0-day vulnerabilities in Exynos Modems produced by Samsung Semiconductor. The four most severe of these eighteen vulnera...
Uploadem złośliwego avatara można było czytać pliki z serwerów hackerone.com. Nagroda – $25000.

Uploadem złośliwego avatara można było czytać plik...

sekurak.pl 1 rok temu Całość okazała się być prosta jak… wykorzystanie luki w bibliotece ImageMagick, o której pisaliśmy niedawno (CVE-2022-44268). Luka polega na tym, iż po uploadzie mniej więcej następującego pliku… … jeżeli jest on przetwarzany po stronie serwerowej pr...
Nowy "ping śmierci", który celuje w Windowsy. Krytyczna podatność: (ICMP) Remote Code Execution Vulnerability. CVE-2023-23415

Nowy "ping śmierci", który celuje w Windowsy. Kryt...

sekurak.pl 1 rok temu Niedawno wydana łatka została przygotowana dla praktycznie wszystkich wersji Windows (serwerowe – od Windows Server 2008 w górę oraz klienckie). Opis jest dość skąpy, poza wskazaniem iż podatność jest krytyczna, eksploitacja nie wymaga uwierzytelnien...
Uwaga użytkownicy Outlooka – jednym podstępnym mailem można wyciągnąć Twoje hasło. Wystarczy samo dostarczenie złośliwego maila do ofiary (która choćby nie musi go otworzyć!) CVE-2023-23397

Uwaga użytkownicy Outlooka – jednym podstępnym mai...

sekurak.pl 1 rok temu Microsoft załatał właśnie podatność CVE-2023-23397, która opisana jest dość enigmatycznie: Microsoft Outlook Elevation of Privilege Vulnerability. Mniej enigmatyczne jest za to zagrożenie, które zostało oszacowane przez Microsoft jako krytyczne. Poda...
Uwaga użytkownicy poczty Outlook. Ostrzeżenie ws. krytycznej luki bezpieczeństwa

Uwaga użytkownicy poczty Outlook. Ostrzeżenie ws. ...

cyberdefence24.pl 1 rok temu W specjalnie wydanym komunikacie Cyfryzacja KPRM ostrzega użytkowników przed krytyczną podatnością w aplikacji Outlook systemu Windows. W efekcie jej wykorzystanie może prowadzić do zdalnego przejęcia konta, czego użytkownik nie będzie świadomy.
ICS-CERT informuje o nowych podatnościach w produktach firmy GE (P23-010)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy GE. Wykorzystanie podatności umożliwia wykonanie kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-009)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Omron.
Firma Moxa informuje o nowych podatnościach w swoich produktach. (P23-008)

Firma Moxa informuje o nowych podatnościach w swoi...

cert.pse-online.pl 1 rok temu Firma MOXA informuje o nowych podatnościach w swoich produktach. Wykorzystanie tych podatności umożliwia atakującemu wykonanie ataku man in the middle.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-007)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Załatane podatności umożliwiały m.in. wykonanie dowolnego kodu.
Firma SAP publikuje aktualizacje bezpieczeństwa 03/2023 (P23-006)

Firma SAP publikuje aktualizacje bezpieczeństwa 03...

cert.pse-online.pl 1 rok temu 14 marca 2023 r. firma SAP opublikowała poradniki bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Marcowe wydanie zawiera kilkanaście poprawek w tym kilka klasyfikowanych jako krytyczne.
Marcowy Wtorek Microsoftu 2023

Marcowy Wtorek Microsoftu 2023

cert.pse-online.pl 1 rok temu Wtorkowa łatka Microsoftu z marca 2023 r. i aktualizacje zabezpieczeń naprawiają dwie aktywnie wykorzystywane luki dnia zerowego i łącznie 83 luki. CVE-2023-23397 — Luka w zabezpieczeniach programu Microsoft Outlook związana […].
Marcowy Wtorek Microsoftu 2023 (P23-005)

Marcowy Wtorek Microsoftu 2023 (P23-005)

cert.pse-online.pl 1 rok temu Wtorkowa łatka Microsoftu z marca 2023 r. i aktualizacje zabezpieczeń naprawiają dwie aktywnie wykorzystywane luki dnia zerowego i łącznie 83 luki. CVE-2023-23397 — Luka w zabezpieczeniach programu Microsoft Outlook związana […].
Aktywnie wykorzystywana krytyczna podatność w Microsoft Outlook (CVE-2023-23397)

Aktywnie wykorzystywana krytyczna podatność w Micr...

cert.pl 1 rok temu Microsoft opublikował informację o krytycznej podatności CVE-2023-23397 w aplikacji Outlook na systemie Windows. Może ona prowadzić do zdalnego przejęcia hasła domenowego, bez interakcji użytkownika. Podatność była aktywnie używana w atakach przez je...
Podatność w produkcie Fortinet. Użyto ją do atakowania rządów

Podatność w produkcie Fortinet. Użyto ją do atakow...

cyberdefence24.pl 1 rok temu Nieznani sprawcy wykorzystali podatność w rozwiązaniach firmy Fortinet do atakowania podmiotów rządowych. Dostawca wydał stosowną aktualizację.
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P23-004)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 1 rok temu Nowe podatność w produktach firmy Phoenix Contact.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-003)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 rok temu 14 marca 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 111.0.1661.41 (P23-002)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Aktualizacja Microsoft Edge do wersji 111.0.1661.41 Aktualizacja zawiera szereg poprawek do wykrytych podatności w tym kilka klasyfikowanych jako wysoce krytyczne.

Popularne

Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla każdego

Prometheus – setki tysięcy niezabezpieczonych serwerów dostę...

2 dni temu 110
Przemysł ostrożnie wdraża sztuczną inteligencję

Przemysł ostrożnie wdraża sztuczną inteligencję

2 dni temu 97
Google w końcu też ma „rozumujący” model AI

Google w końcu też ma „rozumujący” model AI

2 dni temu 97
Alerty BIK: co to jest? Ile kosztuje? Jak działa?

Alerty BIK: co to jest? Ile kosztuje? Jak działa?

2 dni temu 97
Apple TV+ zapowiada 2. sezon serialu „Bad Monkey”

Apple TV+ zapowiada 2. sezon serialu „Bad Monkey”

2 dni temu 96
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.