Podatności i biuletyny

Czy za atakiem zero-day w Chrome stoją północnokoreańscy złodzieje kryptowalut?

Czy za atakiem zero-day w Chrome stoją północnokor...

kapitanhack.pl 1 rok temu Na pytanie postawione w tytule odpowiada twierdząco zespół ds. analizy zagrożeń Microsoft. Twierdzą oni, iż znany północnokoreański aktor zagrożeń jest...
Podatności w oprogramowaniu HyperView Geoportal Toolkit

Podatności w oprogramowaniu HyperView Geoportal To...

cert.pl 1 rok temu W oprogramowaniu HyperView Geoportal Toolkit wykryto 2 podatności różnego typu (CVE-2024-6449 oraz CVE-2024-6450).
Krytyczna luka w zabezpieczeniach SonicWall

Krytyczna luka w zabezpieczeniach SonicWall

kapitanhack.pl 1 rok temu SonicWall wydało aktualizację naprawiającą krytyczną lukę w zaporach sieciowych oznaczoną jako CVE-2024-40766, która mogła umożliwić zdalnym atakującym uzyskanie nieautoryzowanego dostępu...
GitHub publikuje aktualizacje dla swoich produktów. (P24-274)

GitHub publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 rok temu GitHub wydaje aktualizacje swoich produktów.
Atlassian publikuje poprawki do swoich produktów 08/24 (P24-273)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 1 rok temu Atlassian publikuje poprawki do swoich produktów.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 128.0.2739.42 (P24-272)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 128.0.2739.42.
Firma Siemens informuje o nowych podatnościach w swoich produktach (P24-271)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 rok temu Firma Siemens informuje o nowych podatnościach w swoich produktach.
Velvet Ant – nowy atak na Cisco!

Velvet Ant – nowy atak na Cisco!

kapitanhack.pl 1 rok temu O tym, iż wyrafinowani hakerzy coraz częściej naruszają bezpieczeństwo urządzeń brzegowych oraz sieciowych i mierzą w Cisco, pisaliśmy wielokrotnie. Dzisiaj...
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-270)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 127.0.2651.105 (P24-269)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 127.0.2651.105. Aktualizacja eliminuje 1 podatność.
Sierpniowy Wtorek Microsoftu 2024. (P24-268)

Sierpniowy Wtorek Microsoftu 2024. (P24-268)

cert.pse-online.pl 1 rok temu 13 sierpnia 2024 r. firma Microsoft opublikowała ostrzeżenia dotyczące bezpieczeństwa, aby rozwiązać problemy z lukami w zabezpieczeniach wielu produktów. Obejmowały one aktualizacje dla następujących produktów: Nazwa CVE Krytyczność Wektor CVSS […]....
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P24-267)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 1 rok temu Palo Alto wydało aktualizację dla swoich produktów.
Firma SAP publikuje aktualizacje bezpieczeństwa 08/2024 (P24-266)

Firma SAP publikuje aktualizacje bezpieczeństwa 08...

cert.pse-online.pl 1 rok temu Na sierpień 2024 r. opublikowano 17 nowych notatek bezpieczeństwa i zaktualizowano 8. Notatka Opis Krytyczność  CVSS  3479478 [CVE-2024-41730] Brak kontroli uwierzytelniania w SAP BusinessObjects Business Intelligence Platform Produkt — SAP […].
Uwaga, łatajcie Fortinet i Zoom!

Uwaga, łatajcie Fortinet i Zoom!

kapitanhack.pl 1 rok temu We wtorek 13 sierpnia dwie znane firmy ogłosiły poprawki. Fortinet i Zoom usuwają wiele luk w zabezpieczeniach – w tym,...
Hakerzy zaatakowali dwie polskie firmy

Hakerzy zaatakowali dwie polskie firmy

security-ops.pl 1 rok temu Nowo powstała grupa Helldown poinformowała o zaatakowaniu siedmiu organizacji. Dwie z nich pochodzą z Polski. Cyberprzestępcy opublikowali dane z firmy jubilerskiej i spółki zajmującej się usługami windykacyjnymi. w tej chwili nieznane jest pochodzen...
Czy VPN powinien zostać uśmiercony? Jaką mamy alternatywę? Jak zabezpieczyć VPN?

Czy VPN powinien zostać uśmiercony? Jaką mamy alte...

kapitanhack.pl 1 rok temu Mimo zapewnień o prywatności i bezpieczeństwie, litera „P” (od ang. private) w uproszczeniu VPN wydaje się coraz bardziej niepewna. To...
Analiza systemu open source polskich serwisów rządowych

Analiza systemu open source polskich serwisów rząd...

avlab.pl 1 rok temu Na podstawie publicznie dostępnych informacji i z użyciem kilku skryptów wykonałem analizę używanych systemów CMS przez serwisy działające w domenie .gov.pl. Dodatkowo przygotowałem zestawienie podmiotów świadczących usługi hostingu tych witryn. Zebr...
Microsoft ostrzega przed niezałataną podatnością w pakiecie Office

Microsoft ostrzega przed niezałataną podatnością w...

kapitanhack.pl 1 rok temu Kilka dni temu Microsoft ujawnił niezałataną lukę zero-day w pakiecie Office, która w przypadku pomyślnego wykorzystania może skutkować nieautoryzowanym ujawnieniem poufnych...
GitLab publikuje aktualizacje dla swoich produktów. (P24-264)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 rok temu GitLab wydaje aktualizacje swoich produktów.
Microsoft informuje o podatności w swoich produktach. (P24-263)

Microsoft informuje o podatności w swoich produkta...

cert.pse-online.pl 1 rok temu Produkt Windows: 10 – 11 23H2 10.0.22631.3880Windows Server: 2016 10.0.14393.10 – 2022 23H2 10.0.25398.887 Numer CVE CVE-2024-21302 Krytyczność 5.5/10 CVSS AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N/E:U/RL:U/RC:C Opis Luka istnieje z powodu niewłaściwych og...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-262)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Produkt Firefox ESR – wersje wcześniejsze niż 115.14Firefox ESR – wersje wcześniejsze niż 128.1Firefox – wersje wcześniejsze niż 129Thunderbird – wersje wcześniejsze niż 115.14Thunderbird – wersje wcześniejsze niż 128.1 Numer […].
Google publikuje aktualizacje przeglądarki Chrome do wersji 127.0.6533.99/100 (P24-261)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 127.0.6533.99/100.
Co słychać w bezpieczeństwie Mobili? O łatach w Androidzie i newsy z Microsoftu

Co słychać w bezpieczeństwie Mobili? O łatach w An...

kapitanhack.pl 1 rok temu W poniedziałek 5 sierpnia Google ogłosiło wprowadzenie poprawek bezpieczeństwa dla Androida, a lista zawiera między innymi lukę dnia zerowego, która...
Podatność w oprogramowaniu routerów KAON AR2140

Podatność w oprogramowaniu routerów KAON AR2140

cert.pl 1 rok temu W oprogramowaniu routerów KAON AR2140 wykryto podatność typu Command Injection (CVE-2024-3659).
Firma ABB informuje o nowej podatności w swoich produktach. (P24-257)

Firma ABB informuje o nowej podatności w swoich pr...

cert.pse-online.pl 1 rok temu Firma ABB informuje o nowej podatności.
Firma Moxa informuje o podatności w swoich produktach. (P24-256)

Firma Moxa informuje o podatności w swoich produkt...

cert.pse-online.pl 1 rok temu Firma Moxa informuje o podatności w swoich produktach.
Google publikuje aktualizację zabezpieczeń systemu Android 08/2024. (P24-255)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 rok temu Biuletyn bezpieczeństwa Android zawiera szczegółowe informacje o lukach w zabezpieczeniach dotyczących urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z 2024-08-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych proble...
"Biały kapelusz" w cieniu sieci. Prawne zagadki świata cyberbezpieczeństwa

"Biały kapelusz" w cieniu sieci. Prawne zagadki św...

cyberdefence24.pl 1 rok temu Niedawno, dokładnie 24 lipca w siedzibie Google Warszawa odbyło się wydarzenie poświęcone podatnościom - Hackbreakers’ Meetup 24x03. Spotkanie zorganizowało GoCloud Polska.
Zgłaszanie podatności w Polsce. Rola CSIRT NASK i wyzwania prawne

Zgłaszanie podatności w Polsce. Rola CSIRT NASK i ...

cyberdefence24.pl 1 rok temu Wystąpienie Michała Dondajewskiego, specjalisty od cyberbezpieczeństwa CERT Polska stanowiło uzupełnienie tematu o kwestie związane z funkcjonowaniem tej instytucji w zakresie podatności: ich zgłaszania, klasyfikacji, publikacji. Na sali gościł równi...
Krytyczna luka typu zero-day związana z obejściem uwierzytelniania w VMware ESXi wykorzystywana przez operatorów ransomware. Łatajcie

Krytyczna luka typu zero-day związana z obejściem ...

kapitanhack.pl 1 rok temu Jak się okazuje, tworząc grupę „ESX Admins” w usłudze Active Directory, atakujący mogą automatycznie przyznać nowemu użytkownikowi pełne uprawnienia administracyjne...
„Publiczne pieniądze, publiczny kod” – Szwajcaria idzie w open source. Unia Europejska przeciwnie. A Polska?

„Publiczne pieniądze, publiczny kod” – Szwajcaria ...

avlab.pl 1 rok temu Błędne jest przekonanie, iż zamknięty kod jest bardziej bezpieczny niż kod open source – co pokazują przykłady licznych incydentów. Hakerzy nie potrzebują dostępu do kodu oprogramowania, aby zrozumieć jego działanie. Poprzez testowanie metodą prób i ...
Google publikuje aktualizacje przeglądarki Chrome do wersji 127.0.6533.88/89 (P24-254)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 127.0.6533.88/89. Ta aktualizacja zawiera 3 poprawki bezpieczeństwa.
SY0-701: Security Controls (PL)

SY0-701: Security Controls (PL)

vilya.pl 1 rok temu Artykuł jest krótkim opracowaniem zagadnienia obowiązującego na egzaminie CompTIA Security+ SY0-701. Termin "security controls" można przetłumaczyć jako "środki bezpieczeństwa" lub "formy kontroli bezpieczeństwa". Są to wszelkiego rodzaju środki, któ...
Nowe aktualizacje od IBM (P24-253)

Nowe aktualizacje od IBM (P24-253)

cert.pse-online.pl 1 rok temu IBM opublikował aktualizację eliminującą podatności w swoim produkcie.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P24-252)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 rok temu Firma Apple wydała aktualizacje dla swoich produktów.
Globalna kampania na błąd RCE w ServiceNow

Globalna kampania na błąd RCE w ServiceNow

kapitanhack.pl 1 rok temu ServiceNow, powszechnie używana platforma do transformacji biznesowej, ujawniła niedawno trzy krytyczne podatności w zabezpieczeniach, które mogą mieć poważne konsekwencje dla...
TOP 80 Platform Do Praktycznej Nauki Cyberbezpieczeństwa

TOP 80 Platform Do Praktycznej Nauki Cyberbezpiecz...

securitybeztabu.pl 1 rok temu Czyli nie będziesz już miał wymówek. Wszyscy wiemy, iż w nauce cyberbezpieczeństwa najważniejsza jest praktyka. Jednak często stajemy przed wyzwaniem, które nazywam “paradoks ucznia” – chęci i zapału nie brakuje, ale brak jasnego kierunku i zasobów m...
Uważaj co wrzucasz do prywatnych repozytoriów na GitHubie – podatność opisana jako CFOR

Uważaj co wrzucasz do prywatnych repozytoriów na G...

sekurak.pl 1 rok temu Zespół trufflesecurity opisał bardzo ciekawy, ale bardzo nieintuicyjny i nieoczywisty na pierwszy rzut oka, design wykorzystywany przez GitHuba do zarządzania zależnościami między repozytoriami i forkami. Architektura tego rozwiązania pozwala, w pewn...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 127.0.2651.74 (P24-251)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 127.0.2651.74. Aktualizacja eliminuje 18 podatności.
Nowe luki bezpieczeństwa w produktach od Hewlett Packard Enterprise (P24-250)

Nowe luki bezpieczeństwa w produktach od Hewlett P...

cert.pse-online.pl 1 rok temu Hewlett Packard Enterprise poinformowało o lukach w swoich produktach.
GitLab publikuje aktualizacje dla swoich produktów. (P24-249)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 rok temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 6 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 127.0.6533.72/73 (P24-248)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 127.0.6533.72/73. Ta aktualizacja zawiera 16 poprawek bezpieczeństwa.
Raport Recorded Future: Nieznana grupa hakerów atakuje urządzenia brzegowe i oprogramowanie korporacyjne w Europie

Raport Recorded Future: Nieznana grupa hakerów ata...

avlab.pl 1 rok temu Opublikowano interesujący raport, który został przygotowany przez Recorded Future. Dokument wskazuje na nasilającą się od lutego 2024 r. aktywność szpiegowską wymierzoną przeciwko organizacjom rządowym i prywatnym w wielu krajach na świecie – w Azji,...
Krytyczna luka w Docker Engine: obejście wtyczek autoryzacyjnych

Krytyczna luka w Docker Engine: obejście wtyczek a...

itweek.pl 1 rok temu Docker poinformował o poważnej luce w niektórych wersjach Docker Engine, która umożliwia obejście wtyczek autoryzacyjnych (AuthZ) w pewnych sytuacjach. Błąd, oznaczony jako CVE-2024-41110, ma najwyższy poziom zagrożenia według skali CVSS, czyli 10.0....
Hitachi Energy aktualizuje swoje produkty. (P24-247)

Hitachi Energy aktualizuje swoje produkty. (P24-24...

cert.pse-online.pl 1 rok temu Hitachi Energy aktualizuje swoje produkty.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-246)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje aktualizację dla Thunderbird do wersji 128.0, która eliminuje 15 podatności.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.113 (P24-245)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.113. Aktualizacja eliminuje 8 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 126.0.6478.182/183 (P24-244)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 126.0.6478.182/183. Ta aktualizacja zawiera 8 poprawek bezpieczeństwa.
Firma Siemens informuje o nowych podatnościach w swoich produktach (P24-243)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 rok temu Firma Siemens informuje o nowych podatnościach w swoich produktach.
Zatrzymano sprawców ataków DDoS. Celem grupy jest Polska

Zatrzymano sprawców ataków DDoS. Celem grupy jest ...

cyberdefence24.pl 1 rok temu **Hiszpańskie organy ścigania zatrzymały trzy osoby biorące udział w atakach DDoS**, organizowanych przez znaną grupę NoName057(16) – [podaje](https://www.interior.gob.es/opencms/en/detail-pages/article/Tres-detenidos-por-delitos-de-danos-informatico...

Popularne

CISA nakazuje wymianę „end-of-support” urządzeń brzegowych: BOD 26-02 i nowy standard zarządzania cyklem życia edge

CISA nakazuje wymianę „end-of-support” urządzeń brzegowych: ...

6 dni temu 117
VPN to dopiero początek. Surfshark One zrobi prawdziwy porządek w sieci

VPN to dopiero początek. Surfshark One zrobi prawdziwy porzą...

23 godzin temu 108
DKnife: linuksowy framework AiTM przejmuje ruch na routerze, podgląda użytkowników i podmienia pliki na malware

DKnife: linuksowy framework AiTM przejmuje ruch na routerze,...

6 dni temu 97
OpenClaw integruje skanowanie VirusTotal: jak ma działać „antywirus” dla Skills w ClawHub i dlaczego to dopiero początek

OpenClaw integruje skanowanie VirusTotal: jak ma działać „an...

4 dni temu 95
Prognozy i wyzwania dla nieruchomości komercyjnych na 2026 rok

Prognozy i wyzwania dla nieruchomości komercyjnych na 2026 r...

23 godzin temu 91
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.