Podatności i biuletyny

Uwaga na luki w urządzeniach sieciowych Juniper, aktywnie wykorzystywane przez atakujących!

Uwaga na luki w urządzeniach sieciowych Juniper, a...

kapitanhack.pl 1 rok temu Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) powierzyła agencjom i organizacjom federalnym USA zadanie załatania pięciu luk wykorzystywanych przez...
Niektóre paczki z Ubuntu nie mają wszystkich łatek bezpieczeństwa

Niektóre paczki z Ubuntu nie mają wszystkich łatek...

nfsec.pl 1 rok temu I taka jest brzydka prawda. W serwisie IntelTechniques został opublikowany tekst ostrzegający swoich czytelników i użytkowników systemu Ubuntu przed subskrybowaniem usługi Ubuntu Pro. Powierzchowne użytkowanie tego systemu doprowadziło redakcję do fa...
Juniper ostrzega przed aktywną exploitacją krytycznej podatności RCE (Junos OS: SRX Series / EX Series)

Juniper ostrzega przed aktywną exploitacją krytycz...

sekurak.pl 1 rok temu Producent wprawdzie załatał luki, o których piszemy parę miesięcy temu, ale teraz przypomina iż nie warto zwlekać z łatkami: Firma Juniper SIRT jest świadoma faktu udanego exploitowania tych podatności. Klienci proszeni są o natychmiastową aktualizac...
Cracker

Cracker

instytutcyber.pl 1 rok temu Cracking jest jedną z dziedzin informatyki, która zajmuje się przede wszystkim łamaniem dostępu i zabezpieczeń do różnego rodzaju oprogramowania. Choć teoretycznie jest to jedna z gałęzi informatyki, to zgodnie z polskim prawem, cracking nie jest pro...
SQL injection prowadzący do RCE w… certyfikacie SSL/TLS :D

SQL injection prowadzący do RCE w… certyfikacie SS...

sekurak.pl 1 rok temu Zerknijcie na ciekawą podatność SQL injection, prowadzącą do RCE (CVE-2023-32530, aplikacja webowa Trend Micro Apex Central 2019). Z poziomu uwierzytelnionego użytkownika (ale nie admina), można uploadować do aplikacji certyfikat TLS. Na przykład tak...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.58 (P23-321)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.58.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P23-320)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-319)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Jak / gdzie zacząć przygodę z IT security?

Jak / gdzie zacząć przygodę z IT security?

sekurak.pl 1 rok temu Zawody CTF (Capture The Flag) nie są może ściśle związane z IT security, ale często właśnie tak są kojarzone. Tak naprawdę stanowią one specyficzną mieszankę zadań związanych z szyframi, komputerami, programowaniem, szukaniem podatności i z ogólnie p...
Cyber, Cyber… – 359 – Raport – AI umożliwia wirtualne porwania, a GitHub wesprze weryfikacje błędów

Cyber, Cyber… – 359 – Raport – AI umożliwia wirtua...

cybsecurity.org 1 rok temu Cyber, Cyber… Raport powraca po wakacyjnej przerwie! Jest to specjalna edycja naszego podcastu, w której co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zaprasza...
Hashcat dla konkursu Sekuraka Academy 2024

Hashcat dla konkursu Sekuraka Academy 2024

nfsec.pl 1 rok temu S ekurak opublikował kolejny konkurs dotyczący łamania haseł. Tym razem było 10 to pozycji, a nie 12. Konkurs wystartował 31 października 2023 o 11:37, a informacja o nim dotarła do mnie o 12:15. O 12:34 miałem już dwa hasła....
Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.123/.124(P23-318)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 119.0.6045.123/.124 Aktualizacja eliminuje podatności klasyfikowaną jako wysoce krytyczna.
CISA: hakerzy wykorzystują coraz więcej luk zero-day

CISA: hakerzy wykorzystują coraz więcej luk zero-d...

cyberdefence24.pl 1 rok temu Hakerzy wykorzystują coraz więcej luk zero-day - twierdzi Agencja Bezpieczeństwa Infrastruktury i Cyberbezpieczeństwa USA (CISA). Zdaniem jej ekspertów, ma to rosnący wpływ na bezpieczeństwo federalne.
Best themes for WordPress — czyli jakie motywy WordPress warto wybrać?

Best themes for WordPress — czyli jakie motywy Wor...

wpleksykon.pl 1 rok temu WordPress to popularny system zarządzania treścią (CMS), który umożliwia tworzenie i zarządzanie stronami internetowymi oraz blogami. Jest oparty na otwartym...
0day w Exchange – z poziomu zwykłego użytkownika można wykonać kod w OS (uprawnienia SYSTEM). Microsoft – to nie critical, więc przygotowanie łatki potrwa

0day w Exchange – z poziomu zwykłego użytkownika m...

sekurak.pl 1 rok temu Projekt ZDI opublikował pewne szczegóły dotyczące podatności w Microsoft Exchange. Do wykorzystania podatności potrzebny jest dostęp do konta użytkownika, a mając takowy można wykonać kod na serwerze z uprawnieniami SYSTEM. Wg ZDI, podatność została ...
Dwie krytyczne podatności w QNAP. Można zdalnie przejmować kontrolę nad urządzeniami.

Dwie krytyczne podatności w QNAP. Można zdalnie pr...

sekurak.pl 1 rok temu Szczegóły dostępne są tutaj oraz tutaj. Jak czytamy: (…) luka umożliwiająca wstrzykiwanie poleceń systemu operacyjnego dotyczy kilku wersji systemu operacyjnego QNAP. W przypadku wykorzystania podatność może umożliwić zdalnym atakującym wykonywanie p...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.44 (P23-317)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.44.
Google publikuje aktualizację zabezpieczeń systemu Android 11/2023. (P23-316)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 rok temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2023-11-05 lub nowszej rozwiązują wszystkie te problemy. Najpoważniejszym z tych […].
Common Vulnerability Scoring System (CVSS) V4.0 Opublikowany!

Common Vulnerability Scoring System (CVSS) V4.0 Op...

securitybeztabu.pl 1 rok temu CVSS 4.0? Wprowadzenie CVSS 4.0 przynosi wiele nowości i usprawnień, które mają wpływ na dokładność oceny podatności i potrzeby związane z bezpieczeństwem. Ta aktualizacja standardu CVSS pomaga różnym podmiotom w ocenie i zarządzaniu ryzykiem związan...
Bezpieczeństwo sieci Wi-Fi

Bezpieczeństwo sieci Wi-Fi

idg-online.pl 1 rok temu Czym jest bezpieczeństwo Wi-Fi? Bezpieczeństwo Wi-Fi odnosi się do środków i protokołów stosowanych w celu ochrony sieci bezprzewodowych przed nieautoryzowanym dostępem i naruszeniem danych. Zapewnia to, iż tylko autoryzowani użytkownicy mogą uzyskać...
Złośliwe pakiety NPM

Złośliwe pakiety NPM

instytutcyber.pl 1 rok temu Nowy zestaw 48 złośliwych pakietów NPM zawierających kod dający atakującemu zdolność wykonywania poleceń w systemie ofiaty (reverse shell) został wykryty przez badaczy bezpieczeństwa. „Te pakiety, o zwodniczo nazwanych tak, aby sprawiały wrażenie leg...
ICS-CERT informuje o nowej podatności w produktach firmy Red Lion. (P23-315)

ICS-CERT informuje o nowej podatności w produktach...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowej podatności w produktach firmy Red Lion.
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider. (P23-314)

ICS-CERT informuje o krytycznych podatnościach w p...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider Electric-SpaceLogic.
ICS-CERT informuje o krytycznej podatności w produktach firmy Weintek.(P23-313)

ICS-CERT informuje o krytycznej podatności w produ...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o krytycznej podatności w produktach Weintek.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-312)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric. Jedna z podatności klasyfikowana jest jako krytyczna.
Krytyczna luka w zabezpieczeniach F5 Big-IP. Jest publiczny POC

Krytyczna luka w zabezpieczeniach F5 Big-IP. Jest ...

kapitanhack.pl 1 rok temu F5 naprawia krytyczną lukę CVE-2023-46747 w zabezpieczeniach BIG-IP, jest publiczny POC. Nie tak dawno pisaliśmy o krytycznej podatności w CISCO,...
Krytyczna podatność w produktach Apache. (P23-311)

Krytyczna podatność w produktach Apache. (P23-311)...

cert.pse-online.pl 1 rok temu Krytyczna podatność w produktach Apache.Wykorzystanie podatności powoduje całkowite naruszenie bezpieczeństwa podatnego systemu.
Podatność w oprogramowaniu Apereo CAS

Podatność w oprogramowaniu Apereo CAS

cert.pl 1 rok temu W oprogramowaniu Apereo Central Authentication Service wykryto podatność pozwalającą na ominięcie wieloskładnikowego uwierzytelnienia (CVE-2023-4612).
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-310)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 rok temu Firma ABB informuje o nowych podatnościach w produktach COM600.
Firma Moxa informuje o podatnościach w swoich produktach. (P23-309)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 1 rok temu Firma MOXA informuje o podatnościach w swoich produktach EDR oraz NPort.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 118.0.2088.76 (P23-308)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 118.0.2088.76.
VMware publikuje biuletyn bezpieczeństwa VVMSA-2023-0025. (P23-307)

VMware publikuje biuletyn bezpieczeństwa VVMSA-202...

cert.pse-online.pl 1 rok temu VMware informuje o podatnościach w swoich produktach.
Cisco informuje o nowych podatnościach w swoich produktach w tym jednej KRYTYCZNEJ (P23-306)

Cisco informuje o nowych podatnościach w swoich pr...

cert.pse-online.pl 1 rok temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Aktualizacje eliminują jedną krytyczną podatność oraz kilka wysoce krytycznych.
Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.105/.106(P23-305)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 119.0.6045.105/.106 Aktualizacja eliminuje 15 podatności.
Top 15 najlepszych narzędzi/oprogramowania do certyfikacji ISO 27001

Top 15 najlepszych narzędzi/oprogramowania do cert...

pushsec.pl 1 rok temu Wstęp Zauważyłem, iż brakuje zestawienia narzędzi / systemu do wdrożenia ISO 27001 wiec uznałem, iż takie napisze :). Dziś postaram Ci się opisać same narzędzia ale również najważniejsze funkcjonalności tych narzędzi. Jak to zwykle bywa żadne rozwiąz...
Skanery podatności

Skanery podatności

instytutcyber.pl 1 rok temu Skaner podatności to zautomatyzowane narzędzie, które identyfikuje i tworzy listę wszystkich zasobów IT (w tym serwerów, zapór ogniowych, przełączników i drukarek, komputerów stacjonarnych, laptopów, maszyn wirtualnych, kontenerów) podłączonych do si...
Uwaga na kolejną krytyczną podatność w Atlassian Confluence. CVE-2023-22518. Łatajcie się ASAP.

Uwaga na kolejną krytyczną podatność w Atlassian C...

sekurak.pl 1 rok temu Producent ostrzega o luce w tym miejscu: W ramach naszych ciągłych procesów oceny bezpieczeństwa odkryliśmy, iż klienci korzystający z Confluence Data Center / Server są narażeni na znaczną utratę danych w przypadku wykorzystania podatności przez nie...
Znany gang z dostępem do adresów e-mail Pentagonu

Znany gang z dostępem do adresów e-mail Pentagonu

cyberdefence24.pl 1 rok temu Ujawniono nowe fakty dotyczące wykorzystania podatności rozwiązaniu wykorzystywanym przez podmioty rządowe w USA. Okazuje się, iż hakerzy zyskali dostęp do adresów mailowych w m.in. siłach zbrojnych.
HTTP/2 Rapid Reset

HTTP/2 Rapid Reset

instytutcyber.pl 1 rok temu AWS, Cloudflare i Google ujawniły na początku października 2023 roku, iż hakerzy wykorzystali nową lukę o nazwie „HTTP/2 Rapid Reset” do przeprowadzenia ogromnych ataków typu Distributed Denial of Service (DDoS). Według badaczy bezpieczeństwa były to...
ICS-CERT informuje o nowej podatności w produktach firmy Rockwell Automation. (P23-304)

ICS-CERT informuje o nowej podatności w produktach...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie niektórych umożliwia zdalne wykonanie dowolnego kodu.
Google publikuje aktualizacje przeglądarki Chrome do wersji 118.0.5993.117/.118(P23-303)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 118.0.5993.117/.118 Aktualizacja eliminuje 1 krytyczną podatność.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-302)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 rok temu Firma Apple wydała aktualizacje swoich produktów.
F5 Networks publikuje informację o krytycznej podatności w swoich produktów(P23-301)

F5 Networks publikuje informację o krytycznej poda...

cert.pse-online.pl 1 rok temu F5 Networks publikuje informację o krytycznej podatności w produktach serii BIG-IP.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0023(krytyczna podatność) i VMSA-2023-0024. (P23-300)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 1 rok temu VMware informuje o podatnościach w swoich produktach.Jedna klasyfikowana jest jako KRYTYCZNA.
Citrix Bleed – uważajcie na podatność umożliwiającą przejmowanie urządzeń Citrix NetScaler. CVE-2023-4966

Citrix Bleed – uważajcie na podatność umożliwiając...

sekurak.pl 1 rok temu Podatność została już załatana, a opisana jest dość niewinnie, tj. jako: „Sensitive information disclosure„. Coż to za „sensytywne informacje”, których wyciek zasługuje aż na ocenę 9.4/10 jeżeli chodzi o skalę krytyczności? Okazuje się, iż naprawdę p...
Nowe Ataki DDoS

Nowe Ataki DDoS

instytutcyber.pl 1 rok temu W czwartek Cloudflare poinformowało, iż zapobiegło tysiącom ataków typu rozproszona odmowa usługi (DDoS) protokołu HTTP, które wykorzystywały niedawno ujawnioną lukę zwaną szybkim resetowaniem HTTP/2. 89 z raportowanych ataków przekraczało 100 milion...
Łatajcie VMWare. Krytyczna podatność w serwerze vCenter

Łatajcie VMWare. Krytyczna podatność w serwerze vC...

kapitanhack.pl 1 rok temu VMware naprawił dwie luki dotyczące popularnego systemu do zarządzania serwerem vCenter Server oraz Vmware Cloud Foundation. Pierwsza (CVE-2023-34048) otrzymała stopień...
Cyber, Cyber… – 358 – Raport – Nietypowy atak na Okta i malvertising wciąż w trendzie

Cyber, Cyber… – 358 – Raport – Nietypowy atak na O...

cybsecurity.org 1 rok temu Cyber, Cyber… Raport powraca po wakacyjnej przerwie! Jest to specjalna edycja naszego podcastu, w której co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Piotr Kępski. Zapraszamy! D...
Dostępny nowy iOS: 17.1 – łatający serię poważnych podatności. Wykonanie kodu przez wejście na złośliwą stronę. Łatajcie się.

Dostępny nowy iOS: 17.1 – łatający serię poważnych...

sekurak.pl 1 rok temu Poza nową wersją iOS z linii 17, udostępniono też aktualizacje w linii 16 oraz 15 (tutaj wspierany jest np. iPhone 6s, który wyszedł w 2015 roku!) W iOS 17.1 załatano aż trzy podatności umożliwiające na wykonanie kodu w OS,...
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-299)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Omron.

Popularne

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

4 dni temu 139
Przegląd technologiczny 1 – 5 września

Przegląd technologiczny 1 – 5 września

4 dni temu 131
Google uspokaja użytkowników Gmaila po plotkach o masowym wycieku danych

Google uspokaja użytkowników Gmaila po plotkach o masowym wy...

1 tydzień temu 120
CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

6 dni temu 119
Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochrony danych

Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochro...

6 dni temu 116
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.