Podatności i biuletyny

Nowe krytyczne podatności w OpenSSL 3.x, okazały się być "tylko" High. CVE-2022-3786 oraz CVE-2022-3602. Szczegóły oraz rekomendacje.

Nowe krytyczne podatności w OpenSSL 3.x, okazały s...

sekurak.pl 2 lat temu Podatności dotyczą biblioteki OpenSSL w wersjach 3.0.0 – 3.0.6 (włącznie). Wersja 3.0.0 została wydana w listopadzie 2021 roku. Poprzednie wersje nie są podatne. Jak czytamy, w przypadku obu luk problem występuje w procesie walidacji certyfikatu: A b...
Cyber, Cyber… – 276 – Raport (28.10.2022 r.) – Atak DDoS na polski Senat

Cyber, Cyber… – 276 – Raport (28.10.2022 r.) – Ata...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Kamil Gapiński. Zapraszamy! Dzisiej...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 107.0.1418.24

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Aktualizacja Microsoft Edge do wersji 107.0.1418.24 zawiera poprawki likwidujące 8 podatności.
Firma Apple publikuje aktualizacje systemów iOS latając szereg podatności.

Firma Apple publikuje aktualizacje systemów iOS la...

cert.pse-online.pl 2 lat temu 27 października 2022 r. firma Apple opublikowała aktualizacje systemów iOS likwidując w ten sposób 18 podatności w tym 5 klasyfikowanych jako średnio i wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Trihedral

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Trihedral. Wykorzystanie podatności może spowodować awarię systemu.
Google publikuje aktualizacje przeglądarki Chrome do wersji 107.0.5304.62

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała Chrome 107.0.5304.62 Aktualizacja dotyczy 10 podatności.
Aktualizujcie Chrome – nowa wersja przynosi łatki kilku grubych podatności.

Aktualizujcie Chrome – nowa wersja przynosi łatki ...

sekurak.pl 2 lat temu Niedawno wydano nową wersję Chrome (107.0.5304.62 – Mac, 107.0.5304.68 – Linux, 107.0.5304.62/63 Windows). Mamy tutaj łatki 3 podatności, stanowiących wysokie zagrożenie, za zgłoszenie których – jak widać – wypłacono całkiem pokaźne sumki: [$20000][1...
Uwaga, absolutnie krytyczna podatność w OpenSSL (tylko wersje 3.x) – mamy raptem kilka dni na przygotowania

Uwaga, absolutnie krytyczna podatność w OpenSSL (t...

sekurak.pl 2 lat temu Luka jest na tyle poważna, iż ekipa OpenSSL zdecydowała się informację o łatce ogłosić odpowiednio wcześnie: Pełna informacja o szczegółach podatności (i prawdopodobnie exploit…) pojawi się 1. listopada. Jak widzimy całość dotyka tylko linii 3.x Open...
Cyber, Cyber… – 274 – Raport (26.10.2022 r.) – Nowa wersja Frameworku MITRE ATT&CK

Cyber, Cyber… – 274 – Raport (26.10.2022 r.) – Now...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0027

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

cert.pse-online.pl 2 lat temu VMware informuje o podatnościach w swoich produkcie. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu w systemie.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls CKS CEVAS

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
Cyber, Cyber… – 269 – Raport (20.10.2022 r.) – Łatanie podatności jako usługa

Cyber, Cyber… – 269 – Raport (20.10.2022 r.) – Łat...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Kamil Gapiński. Zapraszamy! Dzisiej...
Uwaga na krytyczną podatność w urządzeniach Drayteka – można dostać admina bez logowania

Uwaga na krytyczną podatność w urządzeniach Drayte...

sekurak.pl 2 lat temu Idąc od końca – łatki (oraz informacje o podatnych modelach) dostępne są tutaj. Od strony technicznej podatność jest klasy buffer overflow (osiągalna z ekranu logowania) i daje uprawnienia root na docelowym urządzeniu. Przystępny opis całości dostępn...
F5 Networks publikuje przegląd październikowy podatności dla swoich produktów

F5 Networks publikuje przegląd październikowy poda...

cert.pse-online.pl 2 lat temu 19 października 2022 r. firma F5 opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Cyber, Cyber… – 268 – Raport (19.10.2022 r.) – Aktualizacja WordPressa łata 16 podatności

Cyber, Cyber… – 268 – Raport (19.10.2022 r.) – Akt...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Natan Orzechowski. Zapraszamy! Dzis...
Firma Wago informuje o nowej podatności w swoich produktach

Firma Wago informuje o nowej podatności w swoich p...

cert.pse-online.pl 2 lat temu WAGO informuje nowej podatności w swoich produktach.
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. Wykorzystanie podatności może umożliwić nieautoryzowanemu atakującemu wykonanie dwolnego kodu.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 10/2022

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 2 lat temu Firma Oracle wydała kwartalny biuletyn bezpieczeństwa, aktualizacja zawiera poprawki do 370 luk.
Cyber, Cyber… – 267 – Raport (18.10.2022 r.) – Zhakowano struktury bazy przemysłu obronnego USA

Cyber, Cyber… – 267 – Raport (18.10.2022 r.) – Zha...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Cyprian Gutkowski. Zapraszamy! Dzis...
Cyber, Cyber… – 266 – Raport (17.10.2022 r.) – Nowy ransomware o nazwie Prestige atakuje Polskę i Ukrainę

Cyber, Cyber… – 266 – Raport (17.10.2022 r.) – Now...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
Rozwiązania MSHP CTF (październik 2022)

Rozwiązania MSHP CTF (październik 2022)

gynvael.coldwind.pl 2 lat temu Odbywający się 17 października 2022 Sekurak Mega Hacking Party w zasadzie rozpoczął się dwa dni wcześniej od indywidualnego CTFa. W którego miałem nie grać. Bo miałem robić inne Ważniejsze Rzeczy™. Ale wyszło jak zwykle - i w sumie fajnie,...
Rozwiązania MSHP CTF (październik 2022)

Rozwiązania MSHP CTF (październik 2022)

gynvael.coldwind.pl 2 lat temu Odbywający się 17 października 2022 Sekurak Mega Hacking Party w zasadzie rozpoczął się dwa dni wcześniej od indywidualnego CTFa. W którego miałem nie grać. Bo miałem robić inne Ważniejsze Rzeczy™. Ale wyszło jak zwykle - i w sumie fajnie,...
Jak zadbać o bezpieczeństwo Kubernetes w 5 krokach

Jak zadbać o bezpieczeństwo Kubernetes w 5 krokach...

kapitanhack.pl 2 lat temu Kubernetes gwałtownie staje się wiodącą technologią orkiestracji i zarządzania kontenerami. Jak w przypadku wszystkich nowinek, przyciąga on wiele uwagi —...
Aktualizacja dla wielu produktów Adobe

Aktualizacja dla wielu produktów Adobe

cert.pse-online.pl 2 lat temu Adobe wprowadza aktualizacje dla wielu produktów łatając tym samym szereg podatności.
Palo Alto publikuje nowe aktualizacje dla PAN-OS Copy

Palo Alto publikuje nowe aktualizacje dla PAN-OS C...

cert.pse-online.pl 2 lat temu Palo Alto wydało aktualizacje dla PAN-OS. Wykorzystanie tej luki może dać możliwość podszycia się pod istniejącego administratora systemu PAN-OS i wykonywać uprzywilejowane czynności.
Cyber, Cyber… – 264 – Raport (12.10.2022 r.) – SAP łata krytyczne podatności

Cyber, Cyber… – 264 – Raport (12.10.2022 r.) – SAP...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Natan Orzechowski. Zapraszamy! Dzis...
Google publikuje aktualizacje przeglądarki Chrome do wersji 106.0.5249.119

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała Chrome 106.0.5249.119 Aktualizacja dotyczy 6 podatności.
Firma SAP publikuje aktualizacje bezpieczeństwa 10/2022

Firma SAP publikuje aktualizacje bezpieczeństwa 10...

cert.pse-online.pl 2 lat temu 11 października 2022 r. firma SAP opublikowała 23 nowe i zaktualizowane zalecenia dotyczące bezpieczeństwa, które usuwają luki w wielu produktach.
Październikowy Wtorek Microsoftu 2022

Październikowy Wtorek Microsoftu 2022

cert.pse-online.pl 2 lat temu Wtorkowa łata Microsoftu z 11 października 2022 r., a wraz z nią poprawki aktywnie wykorzystywanej luki w systemie Windows oraz łącznie 84 luki. Trzynaście z 84 luk naprawionych w dzisiejszej aktualizacji sklasyfikowano jako "krytyczne", ponieważ umo...
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0025

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

cert.pse-online.pl 2 lat temu VMware informuje o podatnościach w swoich produkcie. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu w systemie.
ICS-CERT informuje o nowych podatnościach w produktach firmy Altair

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Altair.
ICS-CERT informuje o nowych podatnościach w produktach firmy Daikin

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Daikin. Wykorzystanie podatności może umożliwić dostęp do poufnych informacji.
Firma Siemens informuje o nowych podatnościach w swoich produktach-11-10-22

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 lat temu 11 października 2022 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Wiele luk określane są jako krytyczne.
Cyber, Cyber… – 263 – Raport (11.10.2022 r.) – Toyota ujawnia wyciek danych

Cyber, Cyber… – 263 – Raport (11.10.2022 r.) – Toy...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Cyprian Gutkowski. Zapraszamy! Dzis...
Nowa podatność krytyczna w interfejsie administracyjnym urządzeń Fortinet i możliwość przejęcia nad nimi kontroli

Nowa podatność krytyczna w interfejsie administrac...

kapitanhack.pl 2 lat temu Jeśli korzystasz w firmie z urządzeń od Fortigate, powinieneś je jak najszybciej zaktualizować. 7 października producent ostrzegł administratorów, aby zaktualizowali...
Cyber, Cyber… – 262 – Raport (10.10.2022 r.) – Podatność w Zimbra Collaboration Suite

Cyber, Cyber… – 262 – Raport (10.10.2022 r.) – Pod...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
Koniec z absurdalnie podatnymi urządzeniami IoT? Na horyzoncie nowe europejskie prawo nakładające wymogi bezpieczeństwa na producentów.

Koniec z absurdalnie podatnymi urządzeniami IoT? N...

sekurak.pl 2 lat temu Jak czytamy: Celem regulacji jest ustanowienie standardów w zakresie zasad cyberbezpieczeństwa urządzeń łączących się z internetem (…) Rozporządzenie wprowadzi wymogi dla producentów systemu i sprzętu, w szczególności: zapewnienie, iż przez przewid...
Alert dla adminów urządzeń Fortinetu. CVE-2022-40684 umożliwia nieuwierzytelnione otrzymanie dostępu do panelu administracyjnego.

Alert dla adminów urządzeń Fortinetu. CVE-2022-406...

sekurak.pl 2 lat temu Dobre wieści są takie, iż podatność właśnie została załatana (FortiOS 7.2.2 build 1255), przy czym lista podatnych modeli jest dość spora: Od strony technicznej wygląda na to, iż mamy do czynienia z podatnościami w webowych panelach administracyjnych...
Microsoft wyłączy obsługę "Basic authentication" w Exchange w chmurze. Co to oznacza dla firm?

Microsoft wyłączy obsługę "Basic authentication" w...

kapitanhack.pl 2 lat temu Klienci Microsoft mają czas do 1 stycznia 2023, by dostosować się do zmiany w sposobie uwierzytelniania do usług Microsoft Exchange....
Cyberprzestępcy sprzedają dostęp do chińskiego monitoringu

Cyberprzestępcy sprzedają dostęp do chińskiego mon...

kapitanhack.pl 2 lat temu Kilka dni temu opublikowano interesujący raport, z którego dowiadujemy się, iż ponad 80 000 kamer Hikvision na świecie jest obecnie...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 106.0.1370.34

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Aktualizacja Microsoft Edge do wersji 106.0.1370.34. Wykorzystanie podatności może powodować wykorzystanie dowolnego kodu w systemie docelowym.
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation. Pomyślne wykorzystanie tych luk może umożliwić wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Omron. Wykorzystanie podatności może umożliwić osobie atakującej wykonanie dowolnego kodu.
Błąd w sterownikach sprzętowych DELL wykorzystywany przez hakerów do atakowania komputerów z Windows w firmach

Błąd w sterownikach sprzętowych DELL wykorzystywan...

kapitanhack.pl 2 lat temu Hakerzy z grupy Lazarus zaatakowali firmowe komputery w ramach kampanii spear phishingowej, wykorzystując interesujący błąd w sterowniku sprzętowym Dell. Kontaktowali...
Google publikuje aktualizację zabezpieczeń systemu Android 10/2022

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 2 lat temu Biuletyn Android Security Bulletin zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z 05.10.2022 lub nowsze rozwiązują wszystkie te problemy Najpoważniejszym z tych problemów je...
Google publikuje aktualizacje przeglądarki Chrome do wersji 106.0.5249.91

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała Chrome 106.0.5249.91 Aktualizacja dotyczy 3 podatności.
Cyber, Cyber… – 256 – Raport (3.10.2022 r.) – Dwie nowe podatności 0-day w MS Exchange

Cyber, Cyber… – 256 – Raport (3.10.2022 r.) – Dwie...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
Uwaga! Dwa zero-daye w Exchange Server. Czy Microsoft dobrze załatał ProxyShella?

Uwaga! Dwa zero-daye w Exchange Server. Czy Micros...

kapitanhack.pl 2 lat temu W zeszłym tygodniu pisaliśmy o tym, jak Microsoft popsuł swoimi łatkami Windows Group Policy Objects. Teraz znowu musimy przyczepić się...
Haker informuje na hakerów, autor cheatów pozywa producenta gier, dziura w Exchange, backdoor w ESXi

Haker informuje na hakerów, autor cheatów pozywa p...

youtube.com 2 lat temu Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 Linki do omawianych tematów: 00:36 Xaknet powiązany z GRU https://www.mandiant.com/resources/blog/gru-rise-telegram-minions 01:36 Fałszywe strony zdjęcte z FB: ht...

Popularne

Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla każdego

Prometheus – setki tysięcy niezabezpieczonych serwerów dostę...

1 dzień temu 103
Alerty BIK: co to jest? Ile kosztuje? Jak działa?

Alerty BIK: co to jest? Ile kosztuje? Jak działa?

1 dzień temu 95
Karp wigilijny w galarecie, smażony czy pieczony. Przepisy od AI.

Karp wigilijny w galarecie, smażony czy pieczony. Przepisy o...

1 dzień temu 93
Dzięki sztucznej inteligencji na czele nowe rozwiązania firmy TECNO do przetwarzania obrazu przeniosą fotografowanie smartfonem na wyższy poziom

Dzięki sztucznej inteligencji na czele nowe rozwiązania firm...

1 dzień temu 93
Dwuteowniki stalowe a inne kształtowniki – jakie są ich główne zalety?

Dwuteowniki stalowe a inne kształtowniki – jakie są ich głów...

1 dzień temu 92
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.