Podatności i biuletyny

Google publikuje aktualizacje przeglądarki Chrome do wersji 108.0.5359.72

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała Chrome 108.0.5359.72 Aktualizacja dotyczy 22 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Google ostrzega o europejskim producencie spyware. W użyciu 0-day na Windows Defender (!), Chrome, Firefox.

Google ostrzega o europejskim producencie spyware....

sekurak.pl 2 lat temu Google relacjonuje szczegóły dotyczące oprogramowania: Heliconia. Prawdopodobnie dostarczane jest ono przez hiszpańską firmę Variston IT. Co potrafi narzędzie? Google wspomina o wykorzystaniu podatności w Chrome / Firefoksie (również na Linuksa) oraz...
Komputery DELL, HP i Lenovo z lukami OpenSSL w oprogramowaniu sprzętowym

Komputery DELL, HP i Lenovo z lukami OpenSSL w opr...

kapitanhack.pl 2 lat temu Badacze z Binarly REsearch przyjrzeli się, w jaki sposób ostatnie aktualizacje zabezpieczeń OpenSSL odbijają się na ekosystemie łańcucha dostaw oprogramowania...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 107.0.1418.62

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Aktualizacja Microsoft Edge do wersji 107.0.1418.62 zawiera poprawkę krytycznej podatności CVE-2022-4135.
Mitsubishi Electric informuje o nowej podatności w swoich produktach.

Mitsubishi Electric informuje o nowej podatności w...

cert.pse-online.pl 2 lat temu Mitsubishi Electric informuje o nowej podatności w swoich produktach. Wykorzystanie podatności może spowodować stan odmowy usługi.
Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Programmer

Firma Omron informuje o nowych podatnościach w swo...

cert.pse-online.pl 2 lat temu Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Programmer. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Krytyczna luka do obejścia produktów Fortinet

Krytyczna luka do obejścia produktów Fortinet

itweek.pl 2 lat temu Specjaliści Cyble podejrzewają, iż poufne dane systemowe - w tym informacje o konfiguracji i szczegóły sieci mogą być udostępniane przez Dark Web. Jest to spowodowane tym, iż osoba atakująca może dodać lub zaktualizować klucz publiczny do docelowego ...
SECURE Early Bird 2023 - Krzysztof Zając

SECURE Early Bird 2023 - Krzysztof Zając

youtube.com 2 lat temu Prezentacja Krzysztofa Zająca podczas SECURE Early Bird: "Jak znaleźć ponad 170 podatności we wtyczkach WordPressa zainstalowanych na 15 milionach stron".
Uwaga na nowe wydanie od Microsoftu – powoduje kłopoty z Kerberosem!

Uwaga na nowe wydanie od Microsoftu – powoduje kło...

kapitanhack.pl 2 lat temu O tym, iż trzeba instalować poprawki do używanych aplikacji, pisaliśmy wielokrotnie, a iż warto uważać na poprawki od giganta z...
Nowe, ukryte funkcje Windows 11. Pojawiły się niedawno, większość osób o nich jeszcze nie wie

Nowe, ukryte funkcje Windows 11. Pojawiły się nied...

android.com.pl 2 lat temu Windows 11 jest nieco ponad rok na rynku, a już zdążyłem go bardzo polubić. Jako wieloletni użytkownik systemów Microsoftu mogę stwierdzić jedno – to najmniej problemowa i najbardziej funkcjonalna platforma giganta z Redmond. Funkcje Windows 11 wycho...
Strona Europarlamentu zdjęta w wyniku ataku DDoS prorosyjskich haktywistów

Strona Europarlamentu zdjęta w wyniku ataku DDoS p...

kapitanhack.pl 2 lat temu Strona internetowa Parlamentu Europejskiego została wczoraj wyłączona po ataku DDoS (z ang. Distributed Denial of Service), do którego przyznał się...
Firma Moxa informuje o nowych podatnościach w swoich produktach.

Firma Moxa informuje o nowych podatnościach w swoi...

cert.pse-online.pl 2 lat temu Firma MOXA informuje o nowych podatnościach w swoich produktach. Wykorzystanie tych podatności umożliwia atakującemu między innymi wykonanie dowolnego kodu.
Nowa luka zero-day w Google Chrome

Nowa luka zero-day w Google Chrome

cert.pse-online.pl 2 lat temu Firma Google wydała Chrome 107.0.5304.121.Poprawka likwiduje podatność zero day CVE-2022-4135.
Cyber, Cyber… – 295 – Raport (24.11.2022 r.) – DDoS na Parlament Europejski

Cyber, Cyber… – 295 – Raport (24.11.2022 r.) – DDo...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Kamil Gapiński. Zapraszamy! Dzisiej...
Pobierz 4 darmowe rozdziały z książki sekuraka o bezpieczeństwie aplikacji webowych.

Pobierz 4 darmowe rozdziały z książki sekuraka o b...

sekurak.pl 2 lat temu TLDR: 800 stronicowa książka, wydrukowana w kolorze. Idealna również dla osób początkujących w temacie bezpieczeństwa aplikacji webowych. ~20000 sprzedanych egzemplarzy. Tymczasem można bezpłatnie pobrać 4 (z 31) rozdziałów: Podstawy protokołu HTTP. ...
Jak wstawić wideo do Flipbooka

Jak wstawić wideo do Flipbooka

blog.visual-paradigm.com 2 lat temu Z pomocą cyfrowych flipbooków z Visual Paradigm Online zawsze możesz zaprezentować swoją pracę w znacznie ciekawszy sposób! Twój flipbook może teraz zawierać filmy, aby zwiększyć jego wartość edukacyjną! Przeczytaj ten artykuł, aby zrozumieć, jak to ...
ICS-CERT informuje o nowych podatnościach w produktach firmy Phoenix Contact

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Phoenix Contact.
Schneider Electric informuje o nowych podatnościach w swoich produktach

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 2 lat temu Firma Schneider Electric publikuje nowe podatności dla całych serii swoich produktów.Wykorzystanie podatności może umożliwić między innymi wykonanie dowolnego kodu.
0-day w Windowsach, omijający ostrzeżenie o uruchomieniu pliku pochodzącego z Internetu. Podatność była wykorzystana w realnych atakach

0-day w Windowsach, omijający ostrzeżenie o urucho...

sekurak.pl 2 lat temu Nowe ataki phishingowe używają podatności typu 0-day w systemie Windows do umieszczenia malware Qbot bez pojawienia się ostrzeżenia o tym, iż plik pochodzi z Internetu ("Mark of the Web"). Gdy pliki zostają ściągnięte z niezaufanej lokalizacji zdaln...
Irańscy hakerzy wykorzystując Log4Shell włamali się do jednej z agencji w USA – powstał raport CISA

Irańscy hakerzy wykorzystując Log4Shell włamali si...

sekurak.pl 2 lat temu Jak informuje The Washington Post, hakerzy mający powiązania z irańskimi służbami włamali się do sieci agencji rządowej USA na początku 2022 r. wykorzystując znaną lukę w bibliotece systemu open source Log4j w celu instalacji narzędzi do kopania kryp...
Cyber, Cyber… – 290 – Raport (18.11.2022 r.) – DISCORD ukarany grzywną

Cyber, Cyber… – 290 – Raport (18.11.2022 r.) – DIS...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadziła Ewa Matusiak. Zapraszamy! Dzisiejs...
Firma Moxa informuje o nowej podatności w swoich produktach.

Firma Moxa informuje o nowej podatności w swoich p...

cert.pse-online.pl 2 lat temu Firma MOXA informuje o nowej podatności w swoich produktach. Wykorzystanie podatności umożliwia atakującemu nieautoryzowany dostęp do urządzenia.
ICS-CERT informuje o nowych podatnościach w produktach firmy Red Lion Crimson

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Red Lion.
ICS-CERT informuje o nowych podatnościach w produktach firmy Cradlepoint

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Cradlepoint. Podatnosć umożliwia wykonanie dowolnego kodu.
F5 Networks publikuje podatności dla swoich produktów

F5 Networks publikuje podatności dla swoich produk...

cert.pse-online.pl 2 lat temu F5 Networks publikuje podatności dla swoich produktach BIG-IP- wiele modułów i wersji.
Cisco informuje o nowych podatnościach

Cisco informuje o nowych podatnościach

cert.pse-online.pl 2 lat temu Firma Cisco opublikowała informacje o lukach w swoich produktach. Na chwilę obecną nie ma aktualizacji latającą podatności.
Firma ABB informuje o nowych podatnościach w swoich produktach. C

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 2 lat temu Firma ABB informuje o nowych podatnościach w swoich produktach.
Irańscy hakerzy i luka Log4Shell. Włam do sieci agencji federalnej USA

Irańscy hakerzy i luka Log4Shell. Włam do sieci ag...

cyberdefence24.pl 2 lat temu Cyberprzestępcy sponsorowani przez irański rząd są oskarżani o włamanie się do sieci amerykańskiej agencji federalnej, wykorzystując do tego lukę w zabezpieczeniach Log4Shell.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 107.0.1418.42

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Aktualizacja Microsoft Edge do wersji 107.0.1418.42 zawiera poprawkę likwidujące 6 podatnosći.
Nowe bug bounty od GitHuba!

Nowe bug bounty od GitHuba!

kapitanhack.pl 2 lat temu GitHub ogłosił wprowadzenie dla badaczy bezpieczeństwa bezpośredniego kanału do zgłaszania luk w zabezpieczeniach publicznych repozytoriów. Oczywiście tych, które na to...
5 rozszerzeń dla WooCommerce WordPress wymaga pilnej aktualizacji

5 rozszerzeń dla WooCommerce WordPress wymaga piln...

avlab.pl 2 lat temu Sklepy internetowe posługujące się silnikiem WordPress powinny jak najszybciej zadbać o aktualizację 5 rozszerzeń dla wtyczki WooCommerce, ponieważ zawierają one krytyczne podatnością, które mogą być wykorzystane do przejęcia kontroli nad sklepem int...
Google Chrome kończy wsparcie dla starszych Windowsów. Oto czego można się teraz spodziewać

Google Chrome kończy wsparcie dla starszych Window...

android.com.pl 2 lat temu Niedawno dowiedzieliśmy się, iż Google Chrome u niektórych użytkowników przestanie otrzymywać wsparcie. Chodzi o sytuacje, w których przeglądarka jest zainstalowana na komputerze z jedną ze starszych wersji systemu operacyjnego Windows. Wyjaśniamy, k...
Cyber, Cyber… – 285 – Raport (10.11.2022 r.) – Uważaj na PowerPointa! Może podsłuchiwać

Cyber, Cyber… – 285 – Raport (10.11.2022 r.) – Uwa...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Kamil Gapiński. Zapraszamy! Dzisiej...
Firma Siemens informuje o nowych podatnościach w swoich produktach-09-11-22

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 lat temu 09 listopada 2022 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Wiele luk określane są jako krytyczne.
Atak DDoS na strony IPN-u

Atak DDoS na strony IPN-u

cyberdefence24.pl 2 lat temu Od przeszło dwóch godzin trwa zmasowany atak DDoS na strony Instytutu Pamięci Narodowej - przekazał CyberDefence24.pl dr Rafał Leśkiewicz, rzecznik IPN.
Google publikuje aktualizacje przeglądarki Chrome do wersji 107.0.5304.110

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała Chrome 107.0.5304.110 Aktualizacja dotyczy 6 podatności.
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0028

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

cert.pse-online.pl 2 lat temu VMware informuje o podatnościach w swoich produkcie. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu w systemie.
Listopadowy Wtorek Microsoftu 2022

Listopadowy Wtorek Microsoftu 2022

cert.pse-online.pl 2 lat temu Wtorkowa łata Microsoftu z listopada 2022 r., a wraz z nią poprawki sześciu aktywnie wykorzystywanych luk w systemie Windows i łącznie 68 luk. Jedenaście z 68 luk naprawionych w dzisiejszej aktualizacji sklasyfikowano jako "krytyczne", ponieważ umożl...
Firma SAP publikuje aktualizacje bezpieczeństwa 11/2022

Firma SAP publikuje aktualizacje bezpieczeństwa 11...

cert.pse-online.pl 2 lat temu 8 listopada 2022 r. firma SAP po raz przedostatni w tym roku wypuszcza poprawki zabezpieczeń dla swojego portfolio produktów w ramach listopadowego dnia poprawek zabezpieczeń SAP.
5 sposobów na zapewnienie bezpieczeństwa aplikacji webowej

5 sposobów na zapewnienie bezpieczeństwa aplikacji...

politykabezpieczenstwa.pl 2 lat temu Rozwój technologii aplikacji internetowych wymaga coraz większych nakładów środków bezpieczeństwa. Wynika to z faktu, iż są one podatne na ataki, ze względu na liczne zagrożenia sieciowe. Wiele wektorów ataku na aplikacje webowe koncentruje się na ma...
Brytyjski rząd przeskanuje wszystkie urządzenia podłączone do internetu

Brytyjski rząd przeskanuje wszystkie urządzenia po...

cyberdefence24.pl 2 lat temu Brytyjski rząd będzie skanować wszystkie urządzenia podłączone w tym kraju do internetu. Chodzi o wcześniejsze wykrywanie podatności bezpieczeństwa. Skanowaniem zajmie się Narodowe Centrum Cyberbezpieczeństwa Wielkiej Brytanii (NCSC).
Google publikuje aktualizację zabezpieczeń systemu Android 11/2022

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 2 lat temu Biuletyn Android Security Bulletin zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z dnia 2022-11-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych proble...
Luka w zabezpieczeniach sieci Wi-Fi pozwala przestępcom widzieć przez ściany

Luka w zabezpieczeniach sieci Wi-Fi pozwala przest...

itbiznes.pl 2 lat temu Badacze z Uniwersytetu w Waterloo opracowali urządzenie, które może wykorzystywać sieci Wi-Fi do lokalizacji użytkowników i urządzeń w domu.
Cyber, Cyber… – 280 – Raport (3.11.2022 r.) – Cyberatak w Instytucie Centrum Zdrowia Matki Polki w Łodzi

Cyber, Cyber… – 280 – Raport (3.11.2022 r.) – Cybe...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadziła Ewa Matusiak. Zapraszamy! Dzisiejs...
Aktualizacja krytycznej podatności w OpenSSL

Aktualizacja krytycznej podatności w OpenSSL

cert.pse-online.pl 2 lat temu Aktualizacja OpenSSL. Wykorzystanie niektórych z tych luk może prowadzić do zdalnego wykonania kodu lub ataku typu "odmowa usługi(DoS)".
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 107.0.1418.26

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Aktualizacja Microsoft Edge do wersji 107.0.1418.26 zawiera poprawkę likwidujące krytyczną podatność.
Krytyczna podatność w OpenSSL. Zalecana jest pilna aktualizacja (serwery WWW)

Krytyczna podatność w OpenSSL. Zalecana jest pilna...

avlab.pl 2 lat temu Eksperci ostrzegają przed dwoma krytycznymi lukami w OpenSSL, czyli oprogramowaniu do zarządzania protokołami SSL i TLS. Jedna z luk umożliwia wykonanie złośliwego kodu (RCE) na komputerze ofiary, inna na przeprowadzenie ataku typu DDoS. Na razie wpł...
Co powinniśmy wiedzieć o ostatnich podatnościach w OpenSSL?

Co powinniśmy wiedzieć o ostatnich podatnościach w...

kapitanhack.pl 2 lat temu 26 października twórcy projektu OpenSSL poinformowali o istnieniu luki w swojej niemal wszechobecnej bibliotece do szyfrowania komunikacji w Internecie. Zapowiedzieli,...
Co powinniśmy wiedzieć o ostatnich podatnościach w OpenSSL?

Co powinniśmy wiedzieć o ostatnich podatnościach w...

kapitanhack.pl 2 lat temu 26 października twórcy projektu OpenSSL poinformowali o istnieniu luki w swojej niemal wszechobecnej bibliotece do szyfrowania komunikacji w Internecie. Zapowiedzieli,...
Juniper SSLVPN / Junos – możliwość przejęcia urządzenia bez uwierzytelnienia (oraz inne podatności). Łatajcie się.

Juniper SSLVPN / Junos – możliwość przejęcia urząd...

sekurak.pl 2 lat temu Niedawno Juniper załatał serię podatności w panelu webowym urządzeń: Multiple vulnerabilities have been found in the J-Web component of Juniper Networks Junos OS. One or more of these issues could lead to unauthorized local file access, cross-site sc...

Popularne

Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla każdego

Prometheus – setki tysięcy niezabezpieczonych serwerów dostę...

1 dzień temu 103
Alerty BIK: co to jest? Ile kosztuje? Jak działa?

Alerty BIK: co to jest? Ile kosztuje? Jak działa?

1 dzień temu 95
Karp wigilijny w galarecie, smażony czy pieczony. Przepisy od AI.

Karp wigilijny w galarecie, smażony czy pieczony. Przepisy o...

1 dzień temu 93
Dzięki sztucznej inteligencji na czele nowe rozwiązania firmy TECNO do przetwarzania obrazu przeniosą fotografowanie smartfonem na wyższy poziom

Dzięki sztucznej inteligencji na czele nowe rozwiązania firm...

1 dzień temu 93
Dwuteowniki stalowe a inne kształtowniki – jakie są ich główne zalety?

Dwuteowniki stalowe a inne kształtowniki – jakie są ich głów...

1 dzień temu 92
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.