Podatności i biuletyny

Podatność RCE w agencie OpenSSH. Łatajcie systemy!

Podatność RCE w agencie OpenSSH. Łatajcie systemy!...

kapitanhack.pl 1 rok temu Badacze z Qualys odkryli nową lukę umożliwiającą zdalne wykonanie kodu w OpenSSH. Podatność występuje w agencie OpenSSH (forward ssh-agent) i...
Nowe podatności w OpenSSH. (P23-170)

Nowe podatności w OpenSSH. (P23-170)

cert.pse-online.pl 1 rok temu OpenSSH wydaje aktualizacje która łata CVE-2023-38408. Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu.
Google publikuje aktualizacje przeglądarki Chrome do wersji 115.0.5790.98/99. (P23-169)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 115.0.5790.99 (Windows) i 115.0.5790.98 (Linux i Mac) łatając 20 podatności.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 07/2023. (P23-168)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 1 rok temu Firma Oracle wydała kwartalny biuletyn bezpieczeństwa, aktualizacja zawiera 508 nowe poprawki.
Rośnie liczba oszustw związanych z zabezpieczeniami pakietu Microsoft Office

Rośnie liczba oszustw związanych z zabezpieczeniam...

itreseller.com.pl 1 rok temu Kaspersky zidentyfikował szereg niedawnych przypadków wykorzystywania przez podmioty zagrażające podatności Microsoft Office sprzed lat, których celem były zarówno osoby fizyczne, jak i firmy. Według badaczy, 11 394 użytkowników napotkało ataki wykor...
Najpopularniejsza wtyczka WordPress została zhakowana w celu przejęcia stron internetowych

Najpopularniejsza wtyczka WordPress została zhakow...

itreseller.com.pl 1 rok temu Badacze cyberbezpieczeństwa z Wordfence ostrzegają użytkowników WordPressa, iż popularna wtyczka ma lukę w zabezpieczeniach, która jest wykorzystywana powszechnie w trwających kampaniach grup hakerskich. Podmioty stanowiące zagrożenie mogą wykorzysty...
ICS-CERT informuje o nowych podatnościach w produktach firmy GE (P23-167)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy GE. Wykorzystanie podatności umożliwia wykonanie kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek.(P23-166)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek. Pomyślne wykorzystanie tych luk może umożliwić dostęp do poufnych danych.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-165)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 114.0.1823.82(P23-163)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 114.0.1823.82. Aktualizacja dotyczy podatności CVE-2023-36887 określanej jako wysoce krytyczna.
Hakerzy wykorzystują lukę w WooCommerce Payments – CVE-2023-28121

Hakerzy wykorzystują lukę w WooCommerce Payments –...

itweek.pl 1 rok temu Wskazana luka dotyczy omijania mechanizmu uwierzytelniania, co pozwala nieautoryzowanym atakującym podszywać się pod dowolnych użytkowników i wykonywać różne działania jako ci użytkownicy, w tym choćby jako administrator.
Ciekawa podatność w pluginie do płatności WooCommerce – można jednym nagłówkiem utworzyć nowego admina w WordPress

Ciekawa podatność w pluginie do płatności WooComme...

sekurak.pl 1 rok temu Podatność w pluginie WooCommerce payments (obecnie ~600k instalacji) została parę miesięcy temu, ale teraz pokazała się interesująca analiza luki, ponoć podatność też jest w tej chwili aktywnie wykorzystywana. Dobra informacja jest taka, iż producent...
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-162)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
ICS-CERT informuje o podatnościach w produktach firmy Honeywell (P23-161)

ICS-CERT informuje o podatnościach w produktach fi...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o podatnościach w produktach firmy Honeywell.
Cisco informuje o nowej podatności. (P23-160)

Cisco informuje o nowej podatności. (P23-160)

cert.pse-online.pl 1 rok temu Firma Cisco opublikowała informacje o nowej podatnościach w swoim produkcie, Podatność klasyfikowana jako krytyczna.
Nowa krytyczna podatność w Fortigate (precyzyjniej: FortiOS/FortiProxy). Łatajcie się.

Nowa krytyczna podatność w Fortigate (precyzyjniej...

sekurak.pl 1 rok temu Tym razem mamy podatność klasy buffer overflow, która może być wykorzystana bez uwierzytelnienia / zdalnie: FortiOS/FortiProxy – Proxy mode with deep inspection – Stack-based buffer overflow Po tym krótkim opisie mniej więcej widać gdzie jest problem...
UWAGA! Aż pięć wykorzystywanych w sieci luk zero-day w Microsoft. Jedna wciąż niezałatana (CVE-2023-36884)

UWAGA! Aż pięć wykorzystywanych w sieci luk zero-d...

kapitanhack.pl 1 rok temu W miniony wtorek w ramach słynnego programu łatania Patch Tuesday Microsoft dostarczył 130 poprawek bezpieczeństwa, które obejmują aż pięć luk...
Uwaga! Rosyjscy hakerzy wykorzystują aktywne podatności pakietu Office

Uwaga! Rosyjscy hakerzy wykorzystują aktywne podat...

cyberdefence24.pl 1 rok temu Rosyjscy cyberprzestępcy i szpiedzy aktywnie wykorzystują niezałatane podatności pakietu Office. Ostrzeżenie w tej sprawie wydał ich producent - firma Microsoft. Dotyczy ono użytkowników systemu Windows.
Kiedy skrypciaki łykają jak młody pelikan na zimę

Kiedy skrypciaki łykają jak młody pelikan na zimę

nfsec.pl 1 rok temu 3 lipca odnośnik do eksploita umożliwiającego uzyskanie uprawnień administratora w systemie Linux rozprzestrzenił się w różnych społecznościach na Telegramie i Twitterze. Napisała choćby o tym prasa branżowa. Rzekomy kod dowodu koncepcji (Proof of Co...
Windows 11 otrzymuje poprawkę jednego z najbardziej żenujących błędów Microsoftu w historii

Windows 11 otrzymuje poprawkę jednego z najbardzie...

itreseller.com.pl 1 rok temu Windows 11 w końcu otrzymał poprawkę na irytujący błąd, który utrzymuje się od marca, przy czym Microsoft wcześniej wprowadził rozwiązanie dla usterki, która jednak nie działa. Tym razem jednak poinformowano nas, iż problem został definitywnie rozwią...
ICS-CERT informuje o nowych podatnościach w produktach firmy Sensormatic Electronics. (P23-159)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Sensormatic Electronics.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-158)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Firma SAP publikuje aktualizacje bezpieczeństwa 07/2023 (P23-157)

Firma SAP publikuje aktualizacje bezpieczeństwa 07...

cert.pse-online.pl 1 rok temu 11 lipca 2023 r. firma SAP opublikowała poradniki bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów: SAP ECC i SAP S/4HANA – wiele wersji SAP NetWeaver – […].
Był patch, nie ma patcha, jest kolejny patch. Apple walczy z 0dayem na iPhony

Był patch, nie ma patcha, jest kolejny patch. Appl...

sekurak.pl 1 rok temu Kilka dni temu pojawiała się awaryjna aktualizacja iOS (iOS 16.5.1 (a)), korygująca podatność wykorzystywaną w realnych atakach. Niedługo potem zniknęła możliwość aktualizacji – okazało się, iż przestały poprawnie działać niektóre serwisy (np. Facebo...
Nowe aktualizacje od Citrix. (P23-156)

Nowe aktualizacje od Citrix. (P23-156)

cert.pse-online.pl 1 rok temu Citrix wydaję aktualizację do swoich produktów. Jedna z podatność której dotyczy aktualizacja klasyfikowana jest jako krytyczna.
FortiNET wydaje aktualizacje dla swoich produktów łatając krytyczą podatność. (P23-155)

FortiNET wydaje aktualizacje dla swoich produktów ...

cert.pse-online.pl 1 rok temu Firma FortinNET wydała aktualizacje dla swoich produktów. Wykorzystanie podatności umożliwia wykonanie dowolnego kodu.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-154)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów.
Lipcowy Wtorek Microsoftu 2023. (P23-153)

Lipcowy Wtorek Microsoftu 2023. (P23-153)

cert.pse-online.pl 1 rok temu 11 lipca 2023 r. firma Microsoft opublikowała aktualizacje zabezpieczeń eliminujące luki w zabezpieczeniach wielu produktów, w tym sześć aktywnie wykorzystywanych i trzydzieści siedem luk umożliwiających zdalne wykonanie kodu. Sześć aktywnie […].
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-152)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 rok temu 11 lipca 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa w zabezpieczeniach wielu produktów. Kilka nowych podatności sklasyfikowano jako KRYTYCZNE.
Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.(P23-151)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 rok temu Firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Aktywnie wykorzystywany 0day w MS Office. Wystarczy otworzyć spreparowany dokument. Właśnie wjechała łatka.

Aktywnie wykorzystywany 0day w MS Office. Wystarcz...

sekurak.pl 1 rok temu W tej notce Microsoft ostrzega w sposób następujący: Microsoft is investigating reports of a series of remote code execution vulnerabilities impacting Windows and Office products. Microsoft is aware of targeted attacks that attempt to exploit these v...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-150)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 rok temu Firma Apple wydała aktualizacje swoich produktów łatając podatność CVE-2023-37450.
Apple wypuszcza awaryjną łatkę na iPhone. Podatność 0day wykorzystywana w realnych atakach.

Apple wypuszcza awaryjną łatkę na iPhone. Podatnoś...

sekurak.pl 1 rok temu Podatność CVE-2023-37450 umożliwia wykonanie wrogiego kodu na telefonie, po zaledwie odwiedzeniu odpowiednio spreparowanej przez atakującego strony. Warto też wskazać tę adnotację: Apple is aware of a report that this issue may have been actively exp...
Ponad 20 mln dolarów padło łupem hakerów przez Revolut

Ponad 20 mln dolarów padło łupem hakerów przez Rev...

itweek.pl 1 rok temu Źródła informują, iż w sumie skradziono około 23 milionów dolarów, część środków odzyskano, ścigając tych, którzy wypłacili gotówkę.
Uwaga – podatności w Cisco! Jedna z luk umożliwia atakującym modyfikację zaszyfrowanego ruchu!

Uwaga – podatności w Cisco! Jedna z luk umożliwia ...

kapitanhack.pl 1 rok temu W zeszłym tygodniu Cisco poinformowało klientów o poważnej luce w przełącznikach serii Nexus 9000, mogącej umożliwić nieuwierzytelnionym atakującym przechwytywanie i...
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0015. (P23-149)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 1 rok temu VMware informuje o czterech podatnościach w swoich produktach. Wykorzystanie podatności umożliwia dostęp do poufnych informacji.
GitLab publikuje aktualizacje dla swoich produktów. (P23-148)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 rok temu GitLab wydaje aktualizacje swoich produktów. Poprawka aktualizuje podatność klasyfikowana jako wysoce krytyczna.
ICS-CERT informuje o nowych podatnościach w produktach firmy PiiGAB (P23-147)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy PiiGAB.
Fotowoltaika zagrożona atakiem hakerskim? Wykryto aktywną podatność

Fotowoltaika zagrożona atakiem hakerskim? Wykryto ...

cyberdefence24.pl 1 rok temu Systemy monitoringu i diagnostyki dla fotowoltaiki są zagrożone atakami hakerskimi - ostrzegają badacze bezpieczeństwa. Cyberprzestępcy mogą zamieniać je w boty. Radzimy, jak się chronić.
Cała seria exploitów używana w aktywnych atakach przejmujących urządzenia IoT. Jest też unauth RCE na… farmę solarną, czy raczej panel do jej monitorowania.

Cała seria exploitów używana w aktywnych atakach p...

sekurak.pl 1 rok temu Ciekawy wpis podsumowujący nowe / średnio-nowe / stare exploity używane aktualnie w ramach aktywności botnetu Mirai. Oj, czego my tu nie mamy? Podatności w wybranych urządzeniach D-Linka, TP-Linka, Zyxela, Netgeara… ale jest też podatność w aplikacji...
Cisco informuje o nowych podatnościach. (P23-146)

Cisco informuje o nowych podatnościach. (P23-146)

cert.pse-online.pl 1 rok temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Google publikuje aktualizację zabezpieczeń systemu Android 07/2023. (P23-145)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 rok temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z 2023-07-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemów […]...
Najważniejsze nowości w Google Workspace z czerwca 2023

Najważniejsze nowości w Google Workspace z czerwca...

fotc.com 1 rok temu Czerwiec zdecydowanie był miesiącem Google Meet – w aplikacji pojawiło się aż kilkanaście nowości, w tym napisy w języku polskim, wprowadzenie trybu widza oraz możliwość korzystania z ankiet podczas transmisji na żywo. W ostatnich tygodniach Google n...
StackRot – lokalna eskalacja uprawnień do root w kernelu. Warto się załatać

StackRot – lokalna eskalacja uprawnień do root w k...

sekurak.pl 1 rok temu Dosyć szczegółowy opis podatności CVE-2023-3269 znajdziecie tutaj. Maksymalnie do końca miesiąca ma być wypuszczony exploit, więc tym bardziej warto się załatać. ~ms
Bitwarden: interesująca podatność umożliwiająca odczytanie z pamięci hasła głównego do tego managera haseł (nawet kiedy już zablokujemy managera).

Bitwarden: interesująca podatność umożliwiająca od...

sekurak.pl 1 rok temu Opis problemu dostępny jest tutaj. W telegraficznym skrócie: Nota bene: podobna podatność (obecnie już załatana) występowała swego czasu w KeePassie. ~ms
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-144)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów.
Firma Moxa informuje o nowych podatnościach w swoich produktach. (P23-143)

Firma Moxa informuje o nowych podatnościach w swoi...

cert.pse-online.pl 1 rok temu Firma MOXA informuje o nowych podatnościach w swoich produktach.
Microsoft intensywnie pracuje nad przepisaniem podstawowego kodu systemu Windows w bezpiecznym języku Rust

Microsoft intensywnie pracuje nad przepisaniem pod...

itreseller.com.pl 1 rok temu Microsoft przepisuje podstawowe biblioteki systemu Windows w języku programowania Rust, zapewniając bardziej bezpieczny dla pamięci kod, który jest już dostępny dla programistów. David “dwizzle” Weston, dyrektor ds. bezpieczeństwa systemu operacyjneg...
Top 25 największych słabości systemu w 2023 roku!

Top 25 największych słabości systemu w 2023 roku!

kapitanhack.pl 1 rok temu 29 czerwca br. MITRE opublikowała zaktualizowaną listę 25 najbardziej niebezpiecznych słabości systemu – Common Weakness Enumeration (CWE). Można ją znaleźć...
Atakujący próbują właśnie przejąć ~200 000 instalacji WordPress z wykorzystaniem 0daya w pluginie Ultimate Member

Atakujący próbują właśnie przejąć ~200 000 instala...

sekurak.pl 1 rok temu Szczegóły podatności dostępne są tutaj: unpatched privilege escalation vulnerability being actively exploited in Ultimate Member, a WordPress plugin installed on over 200,000 sites Badacze donoszą, iż podatność można wykorzystać w najnowszej w tej ch...

Popularne

Apple udostępnił dzieciom prezentację na 81 slajdów. Instruuje, jak przekonać rodziców do kupna Maca

Apple udostępnił dzieciom prezentację na 81 slajdów. Instruu...

6 dni temu 151
1 Jak Wygląda Bunt Sztucznej Inteligencji? – ft. Franciszek B. Georgiew premiera w niedzielę o 19:00

1 Jak Wygląda Bunt Sztucznej Inteligencji? – ft. Franciszek ...

6 dni temu 141
ChatGPT zabija rynek aplikacji. Jest wyśnioną superaplikacją do wszystkiego

ChatGPT zabija rynek aplikacji. Jest wyśnioną superaplikacją...

6 dni temu 137
Chrome zabił innowację w świecie przeglądarek. Też to widzicie?

Chrome zabił innowację w świecie przeglądarek. Też to widzic...

6 dni temu 119
Problemy Apple z Apple Intelligence: udziałowcy się niecierpliwią

Problemy Apple z Apple Intelligence: udziałowcy się niecierp...

6 dni temu 119
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.