Podatności i biuletyny

Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 105.0.1343.27

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Aktualizacja Microsoft Edge do wersji 105.0.1343.27. Zdalny atakujący może wykonać dowolny kod w atakowanym systemie.
Google publikuje aktualizacje przeglądarki Chrome do wersji 105.0.5195.102

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała Chrome 105.0.5195.102. Wykorzystanie podatności umożliwia wykonanie dowolnego kodu.
Cloudflare się ugiął i usunął hejterskie forum, ale trochę żałuje

Cloudflare się ugiął i usunął hejterskie forum, al...

niebezpiecznik.pl 2 lat temu Dłuuuugo za infrastrukturą Cloudflare chowało się Kiwifarms, czyli internetowe zbiorowisko hejterów, polujących na różne mniejszości. Wtem, wczoraj, Cloudflare pod naciskiem opinii publicznej postanowił jednak zmienić podejście, iż "wolność słowa jes...
Od QA do bezpieczeństwa — wywiad z Adamem Gola

Od QA do bezpieczeństwa — wywiad z Adamem Gola

pushsec.pl 2 lat temu Wstęp Dzisiejszym gościem wywiadu będzie Adam Gola. Adam przeszedł drogę od QA do Specjalisty Bezpieczeństwa. jeżeli ktoś kiedykolwiek się przebranżawiał, to wie, jaki to trudny proces. Dziś zapytam Adama, na co trzeba zwrócić uwagę podczas przebranż...
Masz iPhone'a? Apple łata krytyczną podatność starszych modeli

Masz iPhone'a? Apple łata krytyczną podatność star...

cyberdefence24.pl 2 lat temu Apple wydał łatkę zabezpieczającą dla krytycznej podatności typu zero-day, wykorzystywanej przeciwko użytkownikom iPhone'ów. Wyjątkowo, łatka będzie dostępna również dla osób korzystających ze starszych modeli telefonów z serii 5 i 6, popularnych m.i...
I znowu WordPress! Podatności zagrażają milionom witryn

I znowu WordPress! Podatności zagrażają milionom w...

kapitanhack.pl 2 lat temu Zespół WordPressa ogłosił w tym tygodniu wydanie wersji 6.0.2. Zawiera ona poprawki trzech błędów bezpieczeństwa, między innymi luki w zabezpieczeniach...
Poważna luka TikToka. Jedno kliknięcie do przejęcia konta

Poważna luka TikToka. Jedno kliknięcie do przejęci...

cyberdefence24.pl 2 lat temu Użytkownicy TikToka mogli utracić swoje konta i dane na skutek poważnej luki aplikacji. Podatność pozwalała atakującym przejąć profile dzięki jednego kliknięcia. Osoby korzystające z platformy powinny jak najszybciej zainstalować jej aktualizację.
Klik w niewinnego linka i masz przejęte konto na TikToku [podatność w appce na Androida]

Klik w niewinnego linka i masz przejęte konto na T...

sekurak.pl 2 lat temu Aktualizujecie na bieżąco appki mobilne, prawda? Wtedy ta wykryta przez Microsoft podatność już Was nie dotyczy. W czym problem? Otóż appka TikToka korzysta z WebView – co nie jest niczym niestandardowym ani niebezpiecznym. Jak tłumaczy Microsoft: We...
Firewalle WatchGuard z dziurami w zabezpieczeniach i zero day’em!

Firewalle WatchGuard z dziurami w zabezpieczeniach...

kapitanhack.pl 2 lat temu W urządzeniach WatchGuard Firebox i XTM wykryto wiele luk, z których najpoważniejsze mogą pozwolić na zdalne wykonanie kodu. Firewall na...
Nowa wersja Chrome łata krytyczną podatność oraz 8 innych poważnych luk. Łatajcie się.

Nowa wersja Chrome łata krytyczną podatność oraz 8...

sekurak.pl 2 lat temu Ostatnio aktualizacje najpopularniejszej przeglądarki obfitują w łatki poważnych podatności. Nie inaczej jest tym razem, gdzie mamy krytyczną lukę (Google dość rzadko używa aż tak wysokiego oznaczenia): Critical CVE-2022-3038: Use after free in Netwo...
Poważna luka w Harbor

Poważna luka w Harbor

cert.pse-online.pl 2 lat temu Luka w platformie Harbor.
Casdoor z krytyczną luką

Casdoor z krytyczną luką

cert.pse-online.pl 2 lat temu Kluczowa luka w Casdoor.
Atlassian publikuje istotną poprawkę dla Bitbucket

Atlassian publikuje istotną poprawkę dla Bitbucket...

cert.pse-online.pl 2 lat temu Krytyczna podatność w Bitbucket.
Dziurawe Artica Proxy

Dziurawe Artica Proxy

cert.pse-online.pl 2 lat temu Niezałatana luka w Artica Proxy.
Podatności w platformie learningowej Claroline

Podatności w platformie learningowej Claroline

cert.pse-online.pl 2 lat temu Luki w platformie learningowej.
ConsoleTVs ogłasza lukę w programie Noxen.

ConsoleTVs ogłasza lukę w programie Noxen.

cert.pse-online.pl 2 lat temu Niezałatana luka w Noxen.
True Push publikuje poprawkę w uri.js

True Push publikuje poprawkę w uri.js

cert.pse-online.pl 2 lat temu Luka w urijs.
Podatności w iNotes i w Domino

Podatności w iNotes i w Domino

cert.pse-online.pl 2 lat temu Luki w produktach HCL Technologies.
Aktualizacje do Symantec Privileged Access Management od Broadcom

Aktualizacje do Symantec Privileged Access Managem...

cert.pse-online.pl 2 lat temu Aktualizacja krytycznej luki w Symantec.
Nowe aktualizacje od IBM

Nowe aktualizacje od IBM

cert.pse-online.pl 2 lat temu IBM opublikował aktualizacje luk w swoich produktach.
Luka w Device Software Manager Ricoh’a

Luka w Device Software Manager Ricoh’a

cert.pse-online.pl 2 lat temu Poprawki dla Ricoh'a.
Allied Telesis publikuje poprawki bezpieczeństwa

Allied Telesis publikuje poprawki bezpieczeństwa

cert.pse-online.pl 2 lat temu Poprawki bezpieczeństwa w CentreCOM od Allied Telesis.
Podatności w pluginach WordPress’a

Podatności w pluginach WordPress’a

cert.pse-online.pl 2 lat temu Luki bezpieczeństwa w pluginach WP.
Poprawka bezpieczeństwa dla Ubuntu

Poprawka bezpieczeństwa dla Ubuntu

cert.pse-online.pl 2 lat temu Poprawka bezpieczeństwa dla Ubuntu 18.04.
Aktualizacja bezpieczeństwa w systemach Red Hat

Aktualizacja bezpieczeństwa w systemach Red Hat

cert.pse-online.pl 2 lat temu Red Hat opublikował aktualizacje bezpieczeństwa.
Debian – luki w webkit

Debian – luki w webkit

cert.pse-online.pl 2 lat temu Produkt Debian Linux: Wszystkie wersje wpewebkit (Debian package): przed 2.36.7-1~deb11u1 webkit2gtk (Debian package): przed 2.36.7-1~deb11u1 CVE CVE-2022-32893 Krytyczność 8.8 /10 CVSS AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H Opis Zdalny atakujący może s...
NordVPN załatał podatność w swoim kliencie (Debian, potencjalnie inne dystrybucje Linuksa), umożliwiającą lokalną eskalację uprawnień do roota

NordVPN załatał podatność w swoim kliencie (Debian...

sekurak.pl 2 lat temu Szczegóły zostały opublikowane niedawno, chociaż podatność została załatana już jakiś czas temu. Jako PoC wystarczyłby w zasadzie ten listing: root@debian:~# dpkg -c /var/cache/apt/archives/nordvpn_3.10.0-1_amd64.debdrwxr-xr-x 0/0 0 2021-05-31 11:45 ...
Ponad 203% wzrostu liczby ataków DDoS

Ponad 203% wzrostu liczby ataków DDoS

politykabezpieczenstwa.pl 2 lat temu Tylko w pierwszym półroczu tego roku liczba ataków DDoS wzrosła o 203% rok do roku.
Masz tę kamerę IP? Łatwiej niż inne może być przejęta przez hakerów

Masz tę kamerę IP? Łatwiej niż inne może być przej...

politykabezpieczenstwa.pl 2 lat temu 80 000 kamer IP, które wysyłają sygnał poprzez łącza internetowe wciąż są bardzo podatne na ataki. I to mimo faktu, ze producent wprowadził poprawki do oprogramowania.
Podatność w pluginie WordPress’a

Podatność w pluginie WordPress’a

cert.pse-online.pl 2 lat temu Luka umożliwiająca agresorowi ominąć zabezpieczenia i usunąć pamięć podręczną.
W BookWyrm znaleziono groźne luki bezpieczeństwa

W BookWyrm znaleziono groźne luki bezpieczeństwa

cert.pse-online.pl 2 lat temu Produkt BookWyrm: 0.0.1, 0.1.0, 0.1.1, 0.2.0, 0.2.1, 0.3.0, 0.3.1, 0.3.2, 0.3.3, 0.3.4, 0.4.0, 0.4.1, 0.4.2, 0.4.3, 0.4.4 CVE CVE-2022-35953 Krytyczność 6.1 / 10 CVSS AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N Opis Zdalny atakujący może utworzyć łącze, któr...
ICS-CERT informuje o nowych podatnościach w produktach firmy ARC Informatique

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach ARC Informatique. Wykorzystanie podatności może umożliwić użytkownikowi dostęp do sesji innych użytkowników.
Witryny zamiast chronić przed DDoS infekują RAT!

Witryny zamiast chronić przed DDoS infekują RAT!

kapitanhack.pl 2 lat temu Zdarza się sytuacja, iż użytkownicy Internetu znajdują strony "DDoS Protection" podczas swobodnego przeglądania sieci. Witryny ochrony przed atakami DDoS są...
ICS-CERT informuje o nowych podatnościach w ScadaPro Server firmy Measuresoft

ICS-CERT informuje o nowych podatnościach w ScadaP...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w systemach ScadaPro Server i Client.
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi. Luka może spowodować przepełnienie stosu.
HP PageWide podatne na atak DoS

HP PageWide podatne na atak DoS

cert.pse-online.pl 2 lat temu Zdalny agresor może skutecznie przeprowadzić atak DoS.
Poważne podatności w platformie OpenShift Container systemu Red Hat

Poważne podatności w platformie OpenShift Containe...

cert.pse-online.pl 2 lat temu Red Hat opublikował informacje o poważnych lukach w swoim produkcie.
Poważne luki w SuSE

Poważne luki w SuSE

cert.pse-online.pl 2 lat temu Luki w systemie mogą doprowadzić do wykonania złośliwego kodu, podniesienia uprawnień bądź awarii aplikacji.
BumbleBee loader – nowa droga do przejęcia domeny Active Directory

BumbleBee loader – nowa droga do przejęcia domeny ...

sekurak.pl 2 lat temu O podatności CVE-2021-40444 na usługi Microsoft i programach ją wykorzystujących mogliśmy przeczytać na sekuraku w marcu. Wydaje się, iż grupy cyberprzestępcze, które wcześniej wykorzystywały takie loadery jak BazaLoader i IcedID w ramach swoich kamp...
Problemy Amazona z kamerami

Problemy Amazona z kamerami

kapitanhack.pl 2 lat temu Niedawno Amazon załatał lukę w aplikacji na Androida dla swoich kamer monitorujących Ring. Podatność ta ujawniła dane użytkowników i nagrania...
Słuchanie Janet Jackson może zaszkodzić Twoim danym

Słuchanie Janet Jackson może zaszkodzić Twoim dany...

niebezpiecznik.pl 2 lat temu Nie żartujemy. Podatność ma oznaczenie CVE-2022-38392 i została potwierdzona przez badacza Microsoftu. Nie jest to zresztą pierwszy raz, gdy piszemy o zagrożeniu dla dysków ze strony fal akustycznych. Rozumiemy, iż wielu z was ma teraz problem. Opowi...
Muzyka Janet Jackson potrafi zdalnie wykrzaczyć pewne stare dyski twarde [CVE-2022-38392]

Muzyka Janet Jackson potrafi zdalnie wykrzaczyć pe...

sekurak.pl 2 lat temu To nie jest żart :) Microsoft informuje właśnie o pewnych intrygujących faktach: Kolega podzielił się historią, która przydarzyła mu się w ramach pracy w pomocy technicznej dla systemu Windows XP. Jeden z głównych producentów komputerów odkrył, iż od...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Aktualizacja Microsoft Edge do wersji.
ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa. Luka może zatrzymać komunikację między stacjami.
ICS-CERT informuje o nowych podatnościach w produktach firmy LS Industrial Systems

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu Wykorzystanie luki w systemach LS Industrial może umożliwić atakującemu zidentyfikowanie i odszyfrowanie hasła sterownika PLC.
ICS-CERT informuje o nowych podatnościach w produktach firmy Softing

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowej podatności w produktach firmy Softing. Wykorzystanie jednej z luk może umożliwić dowolne wykonanie kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności może umożliwić osobie atakującej przeglądanie poufnych dokumentów.
ICS-CERT informuje o nowych podatnościach w produktach firmy B&R Industrial Automation GmbH

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o podatnościach w produktach firmy B&R Industrial Automation GmbH. Pomyślne wykorzystanie tych luk w zabezpieczeniach może skutkować zdalnym wykonaniem kodu, ujawnieniem informacji i odmową usługi systemu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Sequi

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Sequi. Wykorzystanie jednej z podatności może umożliwić osobie atakującej ominięcie procesu uwierzytelniania i uzyskanie dostępu do urządzenia.
Chrome łata masę "grubych" podatności, w tym jedną eksploitowaną w terenie. Łatajcie

Chrome łata masę "grubych" podatności, w tym jedną...

sekurak.pl 2 lat temu W najnowszej aktualizacji mamy aż 6 skorygowanych podatności o tagu 'High’, jedną 'Critical’ oraz parę 'Medium. Jedna luka jest oznaczona w ten sposób: Google is aware that an exploit for CVE-2022-2856 exists in the wild. Co tym bardziej powinno...

Popularne

Tryb prywatny (incognito) bez tajemnic

Tryb prywatny (incognito) bez tajemnic

6 dni temu 168
Harris czy Trump? Chatboty AI mają uprzedzenia politycznie

Harris czy Trump? Chatboty AI mają uprzedzenia politycznie

5 dni temu 156
40 procent Polaków ma staroszkolne podejście do smartfonów. To cieszy

40 procent Polaków ma staroszkolne podejście do smartfonów. ...

6 dni temu 54
Spółka PKP Informatyka przystąpiła do Programu PWCyber

Spółka PKP Informatyka przystąpiła do Programu PWCyber

6 dni temu 51
Programista 4/2024 (114) – wrzesień/październik 2024 – Jak działa Internet. Model OSI, warstwa fizyczna, adresy MAC i IP – SPIS TREŚCI

Programista 4/2024 (114) – wrzesień/październik 2024 – Jak d...

5 dni temu 43
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.