Podatności i biuletyny

Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-237)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 rok temu Firma Schneider Electric opublikowała informacje dotyczące luki bezpieczeństwa w swoich produktach. Wykorzystanie podatności umożliwia wykonanie kodu.
JTEKT informuje o nowych podatnościach w swoich produktach. (P23-236)

JTEKT informuje o nowych podatnościach w swoich pr...

cert.pse-online.pl 1 rok temu JTEK informuje o nowych podatnościach w swoich produktach.
Google łata krytyczną lukę w przeglądarce Chrome (P23-235)

Google łata krytyczną lukę w przeglądarce Chrome (...

cert.pse-online.pl 1 rok temu Firma Google łata krytyczną lukę bezpieczeństwa w Chrome. Luka umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w systemie docelowym.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-234)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 rok temu 12 wrzesnia 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa w zabezpieczeniach wielu produktów. Kilka nowych podatności sklasyfikowano jako KRYTYCZNE.
Google Chrome łata krytyczną lukę w zabezpieczeniach – sprawdź aktualizację!

Google Chrome łata krytyczną lukę w zabezpieczenia...

itweek.pl 1 rok temu Ta luka, oznaczona jako CVE-2023-4863, była związana z przekroczeniem bufora w formacie obrazu WebP, co potencjalnie mogło prowadzić do wykonania nieautoryzowanego kodu lub awarii systemu.
Co dla IAM oznacza Zero Trust?

Co dla IAM oznacza Zero Trust?

kapitanhack.pl 1 rok temu Zgodnie z zapowiedzią w naszym ostatnim opracowaniu dzisiejszy artykuł poświęcimy wyjaśnieniu założeń Zero Trust – czy współcześnie organizacje stać na...
Nowa podatność w usłudze historii plików na Windows. Jest exploit i można przejąć uprawnienia SYSTEM

Nowa podatność w usłudze historii plików na Window...

kapitanhack.pl 1 rok temu Podatność opisana poniżej to nie pierwszy omawiany na Kapitanie przykład na przejęcie uprawnień SYSTEM. Jako bonus do dzisiejszego artykułu dodamy,...
Natychmiast aktualizuj urządzenia od Apple! Pegasus może nas szpiegować

Natychmiast aktualizuj urządzenia od Apple! Pegasu...

itweek.pl 2 lat temu W czwartek, firma Apple wprowadziła nagłe aktualizacje zabezpieczeń dla swoich systemów operacyjnych, takich jak iOS, iPadOS, macOS i watchOS. Celem tych aktualizacji było usunięcie dwóch krytycznych luk, które stanowiły zagrożenie ze strony narzędzi...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 116.0.1938.76(P23-233)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 116.0.1938.76. Aktualizacja dotyczy 4 podatności klasyfikowanych jako wysoce krytyczna.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-232)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 2 lat temu Firma Apple wydała aktualizacje swoich produktów. Naprawia w ten sposób dwie luki dnia zerowego.
Obraz w głowie programisty, czyli CVE-2021-40866

Obraz w głowie programisty, czyli CVE-2021-40866

sekurak.pl 2 lat temu Jedną z metod, które używam do znalezienia błędów bezpieczeństwa jest czytanie dokumentacji. A konkretniej, szukanie w niej miejsc, w których programista implementujący daną rzecz mógłby uznać, iż coś na pewno będzie miało miejsce, „bo tak każe dokum...
Poważna luka w zabezpieczeniach Cisco BroadWorks

Poważna luka w zabezpieczeniach Cisco BroadWorks

itweek.pl 2 lat temu Wykorzystanie tej luki wynika z metody walidacji tokenów SSO (single sign-on), czytamy w komunikacie dotyczącym bezpieczeństwa Cisco. Atakujący mogą wykorzystać tę lukę, autoryzując się w aplikacji przy użyciu sfałszowanych danych uwierzytelniających...
Google publikuje aktualizację zabezpieczeń systemu Android 09/2023. (P23-231)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 2 lat temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z 2023-07-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemów […]...
Cisco informuje o nowych podatnościach. (P23-230)

Cisco informuje o nowych podatnościach. (P23-230)

cert.pse-online.pl 2 lat temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Sonos prezentuje nowość – głośnik Sonos Move 2

Sonos prezentuje nowość – głośnik Sonos Move 2

imagazine.pl 2 lat temu Marka Sonos wprowadza do oferty nowy głośnik przenośny Sonos Move 2. To podobno całkowicie przebudowane urządzenie z nową architekturą akustyczną i dwoma głośnikami wysokotonowymi, z szerokim dźwiękiem przestrzennym stereo i dynamicznym basem. Nowy g...
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0019.1 . (P23-229)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 2 lat temu VMware informuje o podatności w swoich produktach.
Firma Moxa informuje o podatnościach w swoich produktach. (P23-228)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 2 lat temu Firma MOXA informuje o podatnościach w swoich produktach TN- 5900/4900 , MX Security.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-227)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 2 lat temu Firma ABB informuje o nowych podatnościach w produktach AC500.
Google publikuje aktualizacje przeglądarki Chrome do wersji 116.0.5845.179/.180. (P23-226)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała aktualizację Chrome do wersji 116.0.5845.179/.180 łatając 4 podatności.
Poważne problemy zabezpieczeń w routerach ASUS

Poważne problemy zabezpieczeń w routerach ASUS

itweek.pl 2 lat temu Trzy poważne problemy zabezpieczeń umożliwiające cyberprzestępcom zdalne włamanie się do trzech popularnych routerów ASUS: RT-AX55, RT-AX56U_V2 i RT-AC86U. To jakby drzwi, przez które niepożądani intruzi mogą wejść do tych urządzeń, jeżeli nie zaktua...
Podatność w bibliotece lua-http

Podatność w bibliotece lua-http

cert.pl 2 lat temu CERT Polska otrzymał zgłoszenie o podatności w bibliotece lua-http i nadał jej numer CVE-2023-4540.
Groźna luka w All-in-One WP Migration zagraża milionom witryn

Groźna luka w All-in-One WP Migration zagraża mili...

politykabezpieczenstwa.pl 2 lat temu Wtyczka All-in-One WP Migration do WordPressa, popularnie używana do migracji witryn internetowych, ma krytyczną lukę w zabezpieczeniach. Ta luka naraża miliony stron na ryzyko zainfekowania. Wtyczka jest narzędziem do przenoszenia zawartości witryny...
Podatności w ZIP i RAR

Podatności w ZIP i RAR

instytutcyber.pl 2 lat temu Według ostatnich doniesień, w powszechnie używanych bibliotekach ZIP Swift i Flutter odkryto szereg luk w zabezpieczeniach. Pakiety te są wykorzystywane przez wielu programistów i aplikacje, co znacznie zwiększa potencjalną powierzchnię ataku. Dewelo...
Krytyczna podatność w 7zip – spreparowanym archiwum można wykonać kod na komputerze ofiary.

Krytyczna podatność w 7zip – spreparowanym archiwu...

sekurak.pl 2 lat temu Warto spojrzeć na opis tutaj: This vulnerability allows remote attackers to execute arbitrary code on affected installations of 7-Zip. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a...
Podatność w popularnych smart-żarówkach i ich aplikacji mobilnej

Podatność w popularnych smart-żarówkach i ich apli...

kapitanhack.pl 2 lat temu Nowe badania wskazują na potencjalne zagrożenia ze strony urządzeń IoT. Dokładniej – inteligentne żarówki popularnej marki stwarzają ryzyko dla hasła...
Tor wprowadza proof-of-work w obronie przed atakami DDoS na sieć Onion

Tor wprowadza proof-of-work w obronie przed atakam...

politykabezpieczenstwa.pl 2 lat temu Tor chce się chronić przed atakami typu DDoS i stąd wdraża mechanizm proof-of-work. Co to oznacza w praktyce?
0day w WinRAR był exploitowany od kilku miesięcy – m.in. dzięki odpowiednio spreparowanego pliku zip

0day w WinRAR był exploitowany od kilku miesięcy –...

sekurak.pl 2 lat temu Informacja o podatności CVE-2023-38831 gruchnęła już dobrych kilka dni temu. Luka (luki) jest w tej chwili załatana, ale pokazały się informację o aktywnej tej eksploitacji podatności jako 0day – i to od kwietnia 2023. Na celowniku były m.in. kompute...
Nowe luki bezpieczeństwa w produktach od Hewlett Packard (p23-225)

Nowe luki bezpieczeństwa w produktach od Hewlett P...

cert.pse-online.pl 2 lat temu Hewlett Packard poinformowało o lukach w przełącznikach Aruba.
Hakerzy ransomware atakują poważną lukę w Citrix NetScaler

Hakerzy ransomware atakują poważną lukę w Citrix N...

itreseller.com.pl 2 lat temu Badacze ds. cyberbezpieczeństwa z Sophos odkryli nową kampanię hakerską, w której sprawcy wykorzystywali znaną lukę w zabezpieczeniach do przeprowadzania ataków w całej domenie. Według raportu badaczy, grupa o nazwie “STAC4663” zdołała wykorzystać CV...
All in One WP Migration – popularna wtyczka dla WordPress narażona na naruszenie danych

All in One WP Migration – popularna wtyczka dla Wo...

itweek.pl 2 lat temu Popularna wtyczka do migracji danych dla witryn WordPress, All-in-One WP Migration, z 5 milionami aktywnych instalacji, boryka się z problemami związanymi z nieautoryzowaną manipulacją tokenem dostępu, co potencjalnie umożliwia atakującym uzyskanie d...
Otwierasz plik w Notepad++ i od razu uruchamiasz wirusa. Jak to możliwe?

Otwierasz plik w Notepad++ i od razu uruchamiasz w...

kapitanhack.pl 2 lat temu Chyba nie ma osoby w IT, która nie używałaby popularnego programu z tytułu. Dlatego dzisiaj postanowiliśmy opisać pewien związany z...
Mozilla informacje o lukach w: Mozilla Firefox i Firefox ESR i Thunderbird (P23-224)

Mozilla informacje o lukach w: Mozilla Firefox i F...

cert.pse-online.pl 2 lat temu Mozilla publikuje nowe wersje Firefox, Firefox ESR i Thunderbird.
VMware publikuje informacje o lukach bezpieczeństwa w Aria Operations (P23-223)

VMware publikuje informacje o lukach bezpieczeństw...

cert.pse-online.pl 2 lat temu VMware informuje o podatnościach w swoich produktach.
Google łata lukę w przeglądarce Chrome (P23-222)

Google łata lukę w przeglądarce Chrome (P23-222)

cert.pse-online.pl 2 lat temu Firma Google łata lukę bezpieczeństwa w Chrome.
Microsoft publikuje luki w przeglądarce Microsoft Edge (P23-221)

Microsoft publikuje luki w przeglądarce Microsoft ...

cert.pse-online.pl 2 lat temu Microsoft publikuje luki przeglądarki Microsoft Edge.
Nowa aktualizacja od IBM (P23-220)

Nowa aktualizacja od IBM (P23-220)

cert.pse-online.pl 2 lat temu IBM opublikował aktualizacje luk w swoim produkcie.
Dell publikuje listę aktualizacji i podatności w swoich produktach (P23-219)

Dell publikuje listę aktualizacji i podatności w s...

cert.pse-online.pl 2 lat temu Dell wydał aktualizacje naprawiające luki bezpieczeństwa w swoich produktach.
Barracuda Networks informuje o krytycznej luce w zabezpieczeniach (P23-218)

Barracuda Networks informuje o krytycznej luce w z...

cert.pse-online.pl 2 lat temu Krytyczna luka w Barracuda Email Security Gateway.
PTC informuje o nowych podatnościach w swoich produktach (P23-217)

PTC informuje o nowych podatnościach w swoich prod...

cert.pse-online.pl 2 lat temu PTC informuje o nowych podatnościach w produktach Codebeamer.
Hakerzy zaatakowali Giełdę Papierów Wartościowych w Warszawie (GPW) i usługę Profil Zaufany

Hakerzy zaatakowali Giełdę Papierów Wartościowych ...

itreseller.com.pl 2 lat temu Współczesne wojny toczy się także w sieci – a przykładem tego są ataki ze strony sponsorowanych przez państwa grup hakerskich. Rosja od dawna posługuje się takimi metodami, a najnowszych ataków nie sposób nie wiązać z aktualną sytuacją polityczną w.....
Przestańcie nagłaśniać rosyjskie ataki DDoS – to ich akcje propagandowe

Przestańcie nagłaśniać rosyjskie ataki DDoS – to i...

zaufanatrzeciastrona.pl 2 lat temu Ile rosyjskich ataków DDoS wpłynęło na dostępność strony, której akurat potrzebowaliście, a o ilu z nich czytaliście w polskiej prasie? Wszystkie publikacje oparte o groźby rosyjskich grup to woda na młyn ich reklamy i propagandy. Przestańcie. Od poc...
Microsoft oferuje instrukcje dotyczące wyłączania mechanizmów łagodzących skutki podatności Downfall w systemie Windows

Microsoft oferuje instrukcje dotyczące wyłączania ...

itreseller.com.pl 2 lat temu Poprawki łatające nową lukę Downfall w poprzednich najlepszych procesorach Intela zostały w końcu wydane. Teraz Microsoft udostępnił metodę wyłączenia mechanizmów łagodzących Downfall dla użytkowników, którzy wymagają szybkości ponad bezpieczeństwo. ...
Kilka przykrych słów o systemie Radio-Stop i sabotażu kolei w Szczecinie

Kilka przykrych słów o systemie Radio-Stop i sabot...

zaufanatrzeciastrona.pl 2 lat temu Od niedzieli krajowe i zagraniczne media wałkują temat „ataku na polską infrastrukturę krytyczną” w postaci nieautoryzowanego zatrzymywania pociągów. Temat sygnału Radio-Stop jest dość interesujący – przyjrzyjmy się mu zatem bliżej. Według wielu serw...
Jak łatwo można sparaliżować polską kolej? Sprawdźmy!

Jak łatwo można sparaliżować polską kolej? Sprawdź...

payload.pl 2 lat temu W ostatnich dniach wróciła specyficzna "moda" na awaryjne zatrzymywanie pociągów sygnałami radio-stop. Nie po raz pierwszy i pewnie nie ostatni, tym razem jednak sytuacja jest o tyle ciekawsza, iż za granicą trwa wojna, więc różni politycy próbują si...
Jak zrobić bibliografię w Wordzie?

Jak zrobić bibliografię w Wordzie?

procesor.pl 2 lat temu Tworzenie bibliografii w Wordzie może być łatwe i wygodne dzięki funkcjom przypisów dolnych i przypisów końcowych. Możesz edytować zarówno przypisy, jak i samą bibliografię, a także zaktualizować ją w razie potrzeby. Pamiętaj, iż poprawna bibliografi...
Nowadays anyone can hack, even an elementary school student. How to protect companies and state institutions from DDOS attacks?

Nowadays anyone can hack, even an elementary schoo...

cybersecforum.eu 2 lat temu Nowadays anyone can hack, even an elementary school student. How to protect companies and state institutions from DDOS attacks? WEDOS is the largest and fastest-growing ... Read Article
Raport Rapid7: zwrot z inwestycji w ransomware pozostaje wysoki; rozszerza się wykorzystanie Zero Dayów!

Raport Rapid7: zwrot z inwestycji w ransomware poz...

kapitanhack.pl 2 lat temu Raport opublikowany w tym tygodniu przez Rapid7 to półroczny przegląd krajobrazu zagrożeń. Nie napawa on optymizmem. Ataki ransomware utrzymują się...
Używasz „pakera” WinRAR? Uważaj, bo atakujący może zdalnie wykonać kod na Twoim komputerze

Używasz „pakera” WinRAR? Uważaj, bo atakujący może...

kapitanhack.pl 2 lat temu RARLAB naprawił lukę RCE (z ang. Remote Code Execution) o wysokim poziomie ważności (CVE-2023-40477) w popularnym narzędziu do archiwizacji plików...
Juniper publikuje aktualizacje bezpieczeństwa Junos OS (P23 216)

Juniper publikuje aktualizacje bezpieczeństwa Juno...

cert.pse-online.pl 2 lat temu Aktualizacje dla Junos OS.
Aktualizacja od Adobe (P23 216)

Aktualizacja od Adobe (P23 216)

cert.pse-online.pl 2 lat temu Adobe poinformowało o aktualizacji Acrobat i Acrobat Reader. Załatano 7 luk bezpieczeństwa w tym 3 oznaczone jako krytyczne.

Popularne

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

4 dni temu 137
Przegląd technologiczny 1 – 5 września

Przegląd technologiczny 1 – 5 września

4 dni temu 126
Google uspokaja użytkowników Gmaila po plotkach o masowym wycieku danych

Google uspokaja użytkowników Gmaila po plotkach o masowym wy...

6 dni temu 119
CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

6 dni temu 118
Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochrony danych

Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochro...

6 dni temu 114
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.