Podatności i biuletyny

Firma SAP publikuje aktualizacje bezpieczeństwa 02/2023

Firma SAP publikuje aktualizacje bezpieczeństwa 02...

cert.pse-online.pl 1 rok temu 14 lutego 2023 r. firma SAP opublikowała poradniki bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Lutowe wydanie zawiera kilkanaście poprawek w tym 1 klasyfikowana jako krytyczna.
Lutowy Wtorek Microsoftu 2023

Lutowy Wtorek Microsoftu 2023

cert.pse-online.pl 1 rok temu Wtorkowa aktualizacja Microsoftu z lutego 2023 r. i aktualizacje zabezpieczeń naprawiają trzy aktywnie wykorzystywane luki dnia zerowego i łącznie 77 luk. Dziewięć luk zostało sklasyfikowanych jako "krytyczne", ponieważ umożliwiają zdalne […].
Atlassian publikuje istotną poprawkę dla Jira

Atlassian publikuje istotną poprawkę dla Jira

cert.pse-online.pl 1 rok temu Atlassian publikuje aktualizację łatając krytyczną podatność W Jira.
Luka zero-day w zabezpieczeniach Apple WebKit. Można się włamać do iPhone’ów, iPadów i komputerów Mac

Luka zero-day w zabezpieczeniach Apple WebKit. Moż...

kapitanhack.pl 1 rok temu Aktualizujcie swoje urządzenia! Apple wydało przedwczoraj awaryjne aktualizacje zabezpieczeń, usuwające nową lukę zero-day używaną w atakach na iPhone’y, iPady i...
ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek. Pomyślne wykorzystanie tych luk może umożliwić dostęp do poufnych danych.
Największy atak DDoS w historii? Rośnie skala i częstotliwość

Największy atak DDoS w historii? Rośnie skala i cz...

cyberdefence24.pl 1 rok temu Zespół Cloudflare w ostatni weekend miał zatrzymać największy w historii atak DDoS (ang. distributed denial-of-service, atak typu rozproszona odmowa usługi). Jak pokazują globalne dane, rośnie liczba zarówno ataków, jak i ich skala.
Jak w prosty sposób można było przejąć dostęp do dysków sieciowych Western Digital My Cloud Pro Series PR4100

Jak w prosty sposób można było przejąć dostęp do d...

sekurak.pl 1 rok temu Tutaj opis historycznych już podatności w pewnych dyskach sieciowych WD: Western Digital My Cloud Pro Series PR4100 (PR4100), on firmware versions up to and including 2.40.157 Po pierwsze – badacze namierzyli zatwardowklepane hasła: Zatem hashcat w d...
Apple łata dziurę, która jest aktywnie używana w atakach na użytkowników iPhone (iOS 16.3.1)

Apple łata dziurę, która jest aktywnie używana w a...

sekurak.pl 1 rok temu Najnowsza wersja iOS (16.3.1) łata dwie podatności: Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited. Tłumacząc na "nasze" – wchodząc ...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 110.0.1587.41

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Aktualizacja Microsoft Edge do wersji 110.0.1587.41. Aktualizacja zawiera szereg poprawek do wykrytych podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Control By Web

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Control By Web. Pomyślne wykorzystanie tych luk może umożliwić zdalne wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation. Pomyślne wykorzystanie tych luk może umożliwić wykonanie dowolnego kodu.
Google publikuje aktualizacje przeglądarki Chrome do wersji 110.0.5481.77

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała Chrome 110.0.5481.77. Aktualizacja dotyczy 10 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Google publikuje aktualizację zabezpieczeń systemu Android 02/2023

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 rok temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2023-02-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemó...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 109.0.1518.78

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Aktualizacja Microsoft Edge do wersji 109.0.1518.78. Zawiera poprawkę do podatności CVE-2023-21720.
Nowe podatności w OpenSSH

Nowe podatności w OpenSSH

cert.pse-online.pl 1 rok temu Luka występuje z powodu błędu granicznego w demonie sshd(8). Zdalny nieuwierzytelniony atakujący może wysłać specjalnie spreparowane dane do aplikacji, wywołać podwójny błąd i wykonać dowolny kod w systemie docelowym.
Luka w zabezpieczeniach F5 BIG-IP może prowadzić do DoS!

Luka w zabezpieczeniach F5 BIG-IP może prowadzić d...

kapitanhack.pl 1 rok temu F5 ostrzega przed luką w zabezpieczeniach łańcucha znaków o wysokim poziomie ważności w BIG-IP, mogącą umożliwić uwierzytelnionemu atakującemu wywołanie stanu...
Wzrasta liczba ataków typu "odmowa usługi" (DDoS)

Wzrasta liczba ataków typu "odmowa usługi" (DDoS)

politykabezpieczenstwa.pl 1 rok temu
Ransomware ESXiArgs atakuje niezałatane ESXi na całym świecie [potrzebujesz pomocy – napisz do nas!]

Ransomware ESXiArgs atakuje niezałatane ESXi na ca...

sekurak.pl 1 rok temu Francuski CERT w komunikacie z 3 lutego 2023 r. ostrzega przed aktywną kampanią, która eksploituje podatność CVE-2021-21974 (OpenSLP) w: ESXi 7.x – wersjach wcześniejszych niż ESXi70U1c-17325551, ESXi 6.7.x wcześniejszych niż ESXi670-202102401-SG, ES...
Jak przez upload zwykłego pliku .png można czytać dowolne pliki z serwera? Podatność w bibliotece ImageMagick (CVE-2022-44268)

Jak przez upload zwykłego pliku .png można czytać ...

sekurak.pl 1 rok temu W telegraficznym skrócie: ImageMagick to popularna biblioteka służąca do obróbki obrazów. Podatność, o której mowa w tytule została załatana w listopadzie 2022 roku. W tytule posta jest małe oszustwo ;-] sam upload obrazka nic nie daje, obrazek musi ...
::ffff:127.0.0.1 – co to za dziwny adres IP? Ano taki, którym udało się zgarnąć od Cloudflare $7500 nagrody bug bounty

::ffff:127.0.0.1 – co to za dziwny adres IP? Ano t...

sekurak.pl 1 rok temu Opis na serwisie Hackerone jest dość enigmatyczny: By using IPv4-mapped IPv6 addresses there was a way to bypass Cloudflare server’s network protections and start connections to ports on the loopback (127.0.0.1) or internal IP addresses (such as 10.0...
Cyber, Cyber… – 331 – Raport – Wyciekł kod źródłowy serwisu Yandex i Keepass

Cyber, Cyber… – 331 – Raport – Wyciekł kod źródłow...

cybsecurity.org 1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zapraszamy! Dzisiejsze tematy: Armia IT Ukrainy twierd...
Koszmar dla firm związany z wykrytymi lukami w zabezpieczeniach urządzeń Cisco

Koszmar dla firm związany z wykrytymi lukami w zab...

kapitanhack.pl 1 rok temu Cisco przystąpiło do naprawienia dwóch luk w zabezpieczeniach, które mogły doprowadzić do ataków na łańcuch dostaw użytkowników. Błędy zostały odkryte...
Banalna podatność w systemie zarządzania telefonami IP (Avaya Aura). Uwierzytelnienie… User-Agentem :]

Banalna podatność w systemie zarządzania telefonam...

sekurak.pl 1 rok temu Zazwyczaj telefony IP nie działają w całkowitej próżni – tzn. mogą z centralnego miejsca pobierać konfigurację, wysyłać tam swoje kopie zapasowe, … Badacze ekipy AssetNote znaleźli prostą możliwość wykonania dowolnego kodu na takim "centralnym miejsc...
Prawie 1000 polskich użytkowników NASów firmy QNAP nie załatało krytycznej luki w systemie

Prawie 1000 polskich użytkowników NASów firmy QNAP...

itbiznes.pl 1 rok temu W skali świata mówimy tu o ponad 30 000 urządzeń NAS firmy QNAP, które czekają, aż ich użytkownicy zainstalują odpowiednią poprawkę.
Pokazał jak ominąć dwuczynnikowe uwierzytelnienie (2FA) na Facebooku. Wystarczyło co nieco pobruteforsować. Nagroda: $20000

Pokazał jak ominąć dwuczynnikowe uwierzytelnienie ...

sekurak.pl 1 rok temu Podatność została zlokalizowana w Accounts Center, gdzie można było dodać do swojego konta numer telefonu. Na telefon wysyłany był 6-cyfrowy kod potwierdzający, iż dana osoba jest właścicielem numeru. Ale – i tu dochodzimy do istoty problemu – Facebo...
Cyberataki na szpitale w USA i Holandii

Cyberataki na szpitale w USA i Holandii

cyberdefence24.pl 1 rok temu W ostatnich dniach zintensyfikowała się liczba ataków typu DDoS na szpitale w Stanach Zjednoczonych i Holandii. Kto za nimi stoi?
Podatność w testowym serwerze PHP – można prostym trickiem czytać źródła plików PHP

Podatność w testowym serwerze PHP – można prostym ...

sekurak.pl 1 rok temu Większy research tematu znajdziecie w tym poście: PHP Development Server <= 7.4.21 – Remote Source Disclosure W formie graficznej, stosowne żądanie które wyświetli źródło pliku PHP wygląda tak: Co tu się wydarzyło? Od strony technicznej mamy tu do...
ICS-CERT informuje o nowych podatnościach w produktach firmy Sierra Wireless

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Sierra Wireless.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric/ Wykorzystanie podatności umożliwia nieautoryzowany dostęp.
Podatności w Samsungach, również te wykorzystywane przez producenta systemu szpiegującego

Podatności w Samsungach, również te wykorzystywane...

kapitanhack.pl 1 rok temu NCC Group to firma zajmująca się cyberbezpieczeństwem, o której pisaliśmy na Kapitanie Hacku kilka razy. W tym tygodniu udostępniła ona...
Top 10 podatności w aplikacjach w 2022 roku według OWASP

Top 10 podatności w aplikacjach w 2022 roku według...

kapitanhack.pl 1 rok temu O bezpieczeństwie aplikacji piszemy na Kapitanie Hacku nieczęsto. Wiemy jednak, iż kiepskie zarządzanie tym tematem w organizacji prowadzi do katastrofalnych...
CVE-2023-24055 - błąd czy feature?

CVE-2023-24055 - błąd czy feature?

blog.szurek.tv 1 rok temu Przykład użycia systemu triggerów w KeePass do automatycznego eksportu haseł użytkownika.
W styczniu 2023 firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów

W styczniu 2023 firma Apple publikuje aktualizacje...

cert.pse-online.pl 1 rok temu 23 stycznia 2023 r. firma Apple opublikowała aktualizacje zabezpieczeń, które usuwają luki w wielu produktach.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0001

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 1 rok temu VMware informuje o krytycznych podatnościach w swoich produktach. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Google publikuje aktualizacje przeglądarki Chrome do wersji 109.0.5414.119/.120

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała Chrome 109.0.5414.119/.120 Aktualizacja dotyczy 4 podatności w tym 2 klasyfikowane jako wysoce krytyczne.
Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Motion

Firma Omron informuje o nowych podatnościach w swo...

cert.pse-online.pl 1 rok temu Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Motion. Wykorzystanie podatności umożliwia między innymi wykonanie ujawnienie informacji poufnych.
Intrygująca podatność w googlowym telefonie, umożliwiająca zdobycie na nim roota

Intrygująca podatność w googlowym telefonie, umożl...

sekurak.pl 1 rok temu Zobaczcie na tę historię o dość intrygującym tytule: The "not-Google" bug in the "all-Google" phone. Badacz opisuje historię podatności w sterownikach do GPU na Pixelu 6, która umożliwia zdobycie z poziomu appki androidowej uprawnień na poziomie jądr...
CERT Polska stworzył nowe narzędzie. Artemis sprawdza poziom zabezpieczeń stron internetowych

CERT Polska stworzył nowe narzędzie. Artemis spraw...

cyberdefence24.pl 1 rok temu CERT Polska, działający w strukturach NASK, od stycznia uruchomił nowe narzędzie – Artemis – sprawdzające poziom zabezpieczeń stron internetowych. Za jego pomocą zespoł specjalistów bada czy dana domena posiada podatności, zgłaszając potem błędy do a...
Czym jest podatność Server-Side Request Forgery? (SSRF). Przykłady / skutki wykorzystania / metody ochrony.

Czym jest podatność Server-Side Request Forgery? (...

sekurak.pl 1 rok temu Server-Side Request Forgery – czyli zmuszenie serwera do zainicjowania pewnej komunikacji sieciowej. Przykład? Umieszczam na Facebooku link do zewnętrznego zasobu – Facebook łączy się do zadanego URL-a, pobiera jego zawartość, a następnie przedstawia...
Nowa podatność RCE w Microsoft Azure

Nowa podatność RCE w Microsoft Azure

kapitanhack.pl 1 rok temu Nowa krytyczna podatność prowadząca do zdalnego wykonania kodu (RCE), dotycząca wielu usług związanych z platformą Microsoft Azure, może zostać wykorzystana...
Przejęcie komputera poprzez kliknięcie linku w Microsoft Teams

Przejęcie komputera poprzez kliknięcie linku w Mic...

sekurak.pl 1 rok temu Stosunkowo mocno techniczny opis podatności w MS Teamsach (wersja desktopowa): The deeplink handler for /l/task/:appId in Microsoft Teams can load an arbitrary url in webview/iframe. Attacker can leaverage this with teams RPC’s functionality to get c...
Jak wygląda atak BYOVD i dlaczego jest tak niebezpieczny?

Jak wygląda atak BYOVD i dlaczego jest tak niebezp...

kapitanhack.pl 1 rok temu W dzisiejszym artykule omówimy, jak działają ataki BYOVD, w jaki sposób podatne na nie sterowniki były wykorzystywane przez cyberprzestępców takich...
Klikasz na telefonie w linka i masz przejęte konto w appce mobilnej Kayaka

Klikasz na telefonie w linka i masz przejęte konto...

sekurak.pl 1 rok temu Parę miesięcy temu pisaliśmy o ciekawej podatności w appce mobilnej Tiktoka, a teraz świeżo załatana podatność w appce serwisu Kayak. Idąc od końca – wystarczyło podrzucić ofierze linka do strony, na której hostowany był tego typu exploicik (specyfic...
Cyber, Cyber… – 327 – Raport – Wyciek danych z Mailchimpa, atak na placówkę medyczną

Cyber, Cyber… – 327 – Raport – Wyciek danych z Mai...

cybsecurity.org 1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zapraszamy! Dzisiejsze tematy: CISA ostrzega przed luk...
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
Cisco informuje o nowych podatnościach w swoich produktach

Cisco informuje o nowych podatnościach w swoich pr...

cert.pse-online.pl 1 rok temu Firma Cisco opublikowała informacje o lukach w swoich produktach Produkt Cisco AsyncOS Software oraz Cisco Unified.
Microsoft informuje o kolejnej podatności w Microsoft Edge

Microsoft informuje o kolejnej podatności w Micros...

cert.pse-online.pl 1 rok temu Microsoft informuje o nowej podatności w swoim produkcie .Na chwilę obecną nie ma aktualizacji.
Obejście polecenia sudoedit w sudo

Obejście polecenia sudoedit w sudo

nfsec.pl 1 rok temu M atthieu Barjole oraz Victor Cutillas z Synacktiv zgłosili podatność w sudoedit (sudo -e), która pozwala złośliwemu użytkownikowi z uprawnieniami sudoedit na edycję dowolnych plików. Podatność dotyczy wersji sudo od 1.8.0 do 1.9.12p1 włącznie. Wersj...
Jak zainstalować Windows 11 na starszych komputerach? Podpowiadamy!

Jak zainstalować Windows 11 na starszych komputera...

android.com.pl 1 rok temu Wymagania sprzętowe dotyczące Windows 11 zaskoczyły wielu użytkowników systemu Microsoftu. Komputery, które je spełniają, nie powinny sprawić problemów w trakcie aktualizacji. W przypadku modeli ze starszymi procesorami lub bez modułu TPM w odpowiedn...
Wbił się do wewnętrznego panelu admina Google. Pomógł całkowity przypadek: awaria w dostawie prądu oraz specyficzne ustawienia na telefonie badacza…

Wbił się do wewnętrznego panelu admina Google. Pom...

sekurak.pl 1 rok temu Ciekawa podatność, za którą Google wypłacił $13337. jeżeli wczytacie się w opis problemu, to w zasadzie… nie ma tam żadnego hackingu. Badacz zaczął od prób dobicia się (z poziomu Internetu) do pewnego adresu IP Googla, ale nieskutecznie. Na drodze......

Popularne

Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla każdego

Prometheus – setki tysięcy niezabezpieczonych serwerów dostę...

2 dni temu 110
Przemysł ostrożnie wdraża sztuczną inteligencję

Przemysł ostrożnie wdraża sztuczną inteligencję

1 dzień temu 97
Google w końcu też ma „rozumujący” model AI

Google w końcu też ma „rozumujący” model AI

1 dzień temu 97
Alerty BIK: co to jest? Ile kosztuje? Jak działa?

Alerty BIK: co to jest? Ile kosztuje? Jak działa?

2 dni temu 97
Apple TV+ zapowiada 2. sezon serialu „Bad Monkey”

Apple TV+ zapowiada 2. sezon serialu „Bad Monkey”

1 dzień temu 96
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.