Podatności i biuletyny

Firma Siemens informuje o nowych podatnościach w swoich produktach-12-07-22

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 lat temu W dniu 12 lipca 2022 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów: Opcenter Quality – wiele wersji SCALANC...
Nowa aktualizacja od AMD

Nowa aktualizacja od AMD

cert.pse-online.pl 2 lat temu Firma AMD wydała aktualizację podatności dla swoich podzespołów.
VMware publikuje biuletyny bezpieczeństwa

VMware publikuje biuletyny bezpieczeństwa

cert.pse-online.pl 2 lat temu VMware informuje o podatnościach w swoich produktach. Wykorzystanie podatności umożliwia atakującemu dostęp do poufnych informacji.
Nowe aktualizacje od Citrix

Nowe aktualizacje od Citrix

cert.pse-online.pl 2 lat temu Firma AMD ujawniła problem, który wpływa na sprzęt procesora AMD i może pozwolić kodowi wewnątrz maszyny wirtualnej gościa na wywnioskowanie zawartości pamięci RAM w innym miejscu na hoście. Chociaż nie jest to problem w samym produkcie Citrix Hyperv...
Cyber, Cyber… – 232 – Raport (23.06.2022 r.) – Europol informuje o rozbiciu grupy phishingowej

Cyber, Cyber… – 232 – Raport (23.06.2022 r.) – Eur...

cybsecurity.org 2 lat temu Kontynuujemy specjalną edycję naszego podcastu w nowej formule codziennych raportów. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kęp...
Cyber, Cyber… – 230 – Raport (21.06.2022 r.) – Czy zostaliśmy shakowani przez rosyjskich hakerów?

Cyber, Cyber… – 230 – Raport (21.06.2022 r.) – Czy...

cybsecurity.org 2 lat temu Kontynuujemy specjalną edycję naszego podcastu w nowej formule codziennych raportów. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Cyprian G...
XorDDoS – Linux Trojan

XorDDoS – Linux Trojan

nfsec.pl 2 lat temu P rzewiduje się, iż do końca 2025 roku ponad 30 miliardów urządzeń IoT będzie podłączonych do internetu. To doskonale definiuje cele na kolejne lata dla szkodliwego oprogramowania. Aktualnie w internecie występuje wzmożona aktywność programu XorDDoS....
Co To Jest Secrets Management?

Co To Jest Secrets Management?

securitybeztabu.pl 2 lat temu Dlaczego może Ci się ta wiedza przydać? Dzisiejsze przedsiębiorstwa cyfrowe polegają na komercyjnych, wewnętrznie opracowanych aplikacjach do prowadzenia swojej działalności. Coraz częściej wykorzystują zautomatyzowaną infrastrukturę IT i metodologie...
Bezpieczeństwo Kart Zbliżeniowych

Bezpieczeństwo Kart Zbliżeniowych

securitybeztabu.pl 2 lat temu Karty zbliżeniowe – nie tylko bilety i płatnicze Kiedy słyszymy o kartach zbliżeniowych to u większości z was z pewnością wyłania się obraz kart płatniczych. Natomiast karty zbliżeniowe albo mówiąc bardziej precyzyjnie, technologia zbliżeniowa – opró...
Krajobraz bezpieczeństwa polskiego internetu w 2021 roku

Krajobraz bezpieczeństwa polskiego internetu w 202...

cert.pl 2 lat temu Nowy raport, stare techniki – tak w uproszczeniu można ująć najważniejsze obserwacje z 2021 r. Przestępcy udoskonalili znane sposoby oszustw i częściej zaczęli sięgać po metody wcześniej rzadko używane. Zapraszamy do lektury.
Najważniejsze podatności 2021 r.

Najważniejsze podatności 2021 r.

cert.pl 2 lat temu Rok 2021 był wypełniony poważnymi podatnościami, które bardzo gwałtownie były adaptowane i wykorzystywane przez cyberprzestępców, w szczególności przez grupy ransomware. Zaobserwowaliśmy wyraźny trend wzrostu wykorzystania podatności w oprogramowaniu...
Czym jest Bezpieczeństwo Informacji ?

Czym jest Bezpieczeństwo Informacji ?

pushsec.pl 2 lat temu Wstęp Zauważyłem, iż opowiadam i opowiadam o tematach bezpieczeństwa informacji, a nie wyjaśniłem adekwatnie, czym to całe bezpieczeństwo informacji jest. Dlatego dziś chciałbym naprawić to niedopatrzenie i opisać Ci w prosty sposób, czym jest właśni...
HopLa – autouzupełnianie dla Burp Suite

HopLa – autouzupełnianie dla Burp Suite

my127001.pl 2 lat temu Wystarczy jedna literówka i payload, który miał zadziałać, nie zadziała. Dobrze o ile zostanie to zauważone i poprawione. Nierzadko jednak pewnie w ten sposób dochodzi do sytuacji gdy jakaś podatność nie została wykryta. Kilka dni temu mój kolega Daw...
Testy podatności – Vulnerability Assessment

Testy podatności – Vulnerability Assessment

ochronasieci.pl 2 lat temu Czym są testy podatności, jakie są ich rodzaje i jaki jest ich cel? Testy podatności to przegląd słabych punktów bezpieczeństwa w systemie informatycznym organizacji oraz dobrze znanych błędów w oprogramowaniu. Ocenia się podatność systemu na jakieko...
Rekomendacje w związku ze zwiększonym zagrożeniem w cyberprzestrzeni wywołanym sytuacją na Ukrainie

Rekomendacje w związku ze zwiększonym zagrożeniem ...

cert.pl 2 lat temu W związku z obecną sytuacją na Ukrainie oraz ogłoszeniem stopnia alarmowego CHARLIE-CRP, przygotowaliśmy rekomendacje dla obywateli i firm, których wdrożenie uważamy za konieczne.
SQL injection w Django (CVE-2021-35042)

SQL injection w Django (CVE-2021-35042)

vilya.pl 2 lat temu Artykuł jest poświęcony stosunkowo świeżej podatności, bo z roku 2021, znalezionej w kodzie frameworka webowego Django. Umożliwia ona wstrzyknięcie własnego kodu SQL do klauzuli ORDER BY, pod pewnymi warunkami. Zapraszam do dalszej lektury. Uwaga! Te...
Krytyczna podatność w bibliotece Apache Log4j (CVE-2021-44228)

Krytyczna podatność w bibliotece Apache Log4j (CVE...

cert.pl 2 lat temu W bibliotece Apache Log4j, w wersjach od 2.0-alpha1 do 2.16.0 włącznie, z wyłączeniem wersji 2.12.3-2.12.*, znaleziono krytyczne podatności pozwalające na zdalne wykonanie kodu oraz atak odmowy dostępu. Dodatkowo w wersji 2.17.0 znaleziono podatność ...
Krajobraz bezpieczeństwa polskiego internetu w 2020 roku

Krajobraz bezpieczeństwa polskiego internetu w 202...

cert.pl 2 lat temu Pobierz raport (PDF, 20.5MB) Rok 2020 był szczególny. Okoliczności spowodowane pandemią COVID-19 zmusiły większość z nas do przeniesienia aktywności na platformy online. Zmiana stylu życia nie mogła pozostać bez wpływu na to, co obserwowaliśmy w kraj...
Wyniki kwalifikacji do European Cyber Security Challenge 2021

Wyniki kwalifikacji do European Cyber Security Cha...

cert.pl 3 lat temu W dniach 2-4 lipca ponad 100 osób walczyło o miejsce w reprezentacji Polski na tegoroczne zawody cyberbezpieczeństwa European Cyber Security Challenge. Za organizację konkursów kwalifikacyjnych oraz za opiekę nad reprezentacją odpowiada zespół CERT P...
Jak mogłem sterować polskimi oczyszczalniami, Marcin Dudek CERT Polska/NASK

Jak mogłem sterować polskimi oczyszczalniami, Marc...

youtube.com 3 lat temu Panel sterowania oczyszczalnią ścieków? Możliwość podmiany zapowiedzi i stacji w dziesiątkach pociągów? Ujawnione hasło admina używane w setkach systemów gazowniczych? Te rzeczy wydają się poważne i wymagające natychmiastowej reakcji. Niestety okazuj...
Wykorzystanie systemów SCADA na przykładzie turbin wiatrowych

Wykorzystanie systemów SCADA na przykładzie turbin...

sii.pl 3 lat temu Systemy SCADA (Supervisory Control and Data Acquisition) są systemami odpowiadającymi za nadzór procesów technologicznych lub produkcyjnych. Jako główne funkcje wymienia …
Windows Defender arbitrary file deletion: CVE-2020-1170

Windows Defender arbitrary file deletion: CVE-2020...

how2hax.pl 3 lat temu Cześć ? Chciałbym dzisiaj opisać pewną ciekawą podatność, która pozwala na usuwanie plików z uprawnieniami "Trusted Installer". Pewnie nie wszyscy kojarzą ten obiekt, ale spróbujcie usunąć pewne najważniejsze dla systemu Windows zasoby posiadając tyl...
Krytyczna podatność CVE-2021-3156 w Sudo

Krytyczna podatność CVE-2021-3156 w Sudo

cert.pl 3 lat temu Zespół CERT Polska rekomenduje administratorom systemów operacyjnych Linux (Ubuntu, Debian, Fedora, Gentoo i inne), aby niezwłocznie zaaplikowali poprawkę naprawiającą krytyczną podatność w paczce "sudo" (CVE-2021-3156). Podatność Narzędzie sudo ni...
Coraz więcej urządzeń przemysłowych podłączonych do Internetu #BezpiecznyPrzemysł

Coraz więcej urządzeń przemysłowych podłączonych d...

cert.pl 3 lat temu CERT Polska obserwuje zwiększoną liczbę urządzeń mających związek z przemysłowymi systemami sterowania (ICS) dostępnych bezpośrednio z Internetu, często z możliwością zdalnego sterowania. Dodatkowo, jak informuje amerykańska agencja CISA (Cybersecuri...
Badanie bezpieczeństwa stron placówek oświatowych

Badanie bezpieczeństwa stron placówek oświatowych

cert.pl 3 lat temu Zespół CERT Polska między 19 czerwca a 15 sierpnia 2020 przeprowadził nieinwazyjne badanie bezpieczeństwa stron placówek oświatowych. Badanie objęło 22 396 stron, stanowiących 17 911 unikalnych domen oraz 6602 unikalnych adresów IP. Większość z nich ...
Jak przepustowość łącza zwiększa sprzedaż w sklepie internetowym?

Jak przepustowość łącza zwiększa sprzedaż w sklepi...

dataspace.pl 3 lat temu Gotowy na Black Friday? Zobacz jak nie tracić Klientów, przez wolno ładujący się sklep.
Podstawy systemów SCADA [aktualizacja 02.05.2022]

Podstawy systemów SCADA [aktualizacja 02.05.2022]

payload.pl 3 lat temu W większości świata IT wiedza, również ta praktyczna, jest relatywnie łatwa do zdobycia. Są jednak takie obszary, kryjące się za różnymi akronimami lub nazwami własnymi (np. SAP, Oracle, czy właśnie SCADA), w których wiedza i dostęp nowych osób do......
Bezpieczeństwo poświadczone międzynarodowym certyfikatem MANRS

Bezpieczeństwo poświadczone międzynarodowym certyf...

dataspace.pl 4 lat temu Cały czas zwiększamy bezpieczeństwo Twoich danych - zobacz jak.
Mechanizm RPKI – zwiększamy bezpieczeństwo adresów IP

Mechanizm RPKI – zwiększamy bezpieczeństwo adresów...

dataspace.pl 4 lat temu Czym jest porwanie adresu IP i kto manipuluje trasami BGP? Wyjaśniamy tajniki interesującego cyberataku.
Maintenance Engineer mówi: Spokojnie, to tylko próbna awaria

Maintenance Engineer mówi: Spokojnie, to tylko pró...

dataspace.pl 4 lat temu Czy awaria może być próbna i czym przejmuje się Maintenance Engineer w Data Center? Zapraszamy do lektury!.
VPS – cichy bohater branży e-commerce

VPS – cichy bohater branży e-commerce

dataspace.pl 4 lat temu Jeżeli zastanawiacie się nad wyborem miejsca na Wasz e-sklep, sprawdźcie jakie zalety mają wirtualne serwery prywatne (VPS).
Rocket.Chat Cross-Site Scripting leading to distant Code Execution CVE-2020-15926

Rocket.Chat Cross-Site Scripting leading to distan...

blog.redteam.pl 4 lat temu Product description Rocket.Chat [https://rocket.chat] is an open origin multiplatform messaging application akin to Slack. It is available as a self-hosted solution or in a SaaS model. Rocket.Chat can be utilized via a web browser, iOS, Android or...
Krytyczna podatność CVE-2020-1350

Krytyczna podatność CVE-2020-1350

cert.pl 4 lat temu Zespół CERT Polska rekomenduje administratorom systemów Windows Server, w każdej jego wersji, niezwłocznie zaaplikować poprawkę naprawiającą krytyczną podatność CVE-2020-1350 (CVSS 10/10). Podatność Podatność w usłudze DNS systemów Windows Server pol...
Google Chrome fuzzing conclusion

Google Chrome fuzzing conclusion

blog.redteam.pl 4 lat temu Background This post will be a summary of a tiny fuzzing exercise that I was moving over the course of a fewer months (from May 2019 to March 2020) where the focus was mostly on experimental and non-default features...
Alcatel-Lucent Security Advisory: CVE-2020-1179 (RCE)

Alcatel-Lucent Security Advisory: CVE-2020-1179 (R...

blaszczakm.blogspot.com 4 lat temu OTMS remote code execution I have discovered a vulnerability in OpenTouch Multimedia Services, making it possible for an attacker with administration rights to execute code on the server via web requests with high privileges. Description of the vulne...
Google Chrome display locking fuzzing

Google Chrome display locking fuzzing

blog.redteam.pl 4 lat temu Background While searching for interesting fresh functionalities in Google Chrome that would possibly be good targets for hunting safety bugs I found display locking [https://www.chromestatus.com/feature/4613920211861504]. In general it is related...
Podatności w usłudze Remote Desktop

Podatności w usłudze Remote Desktop

cert.pl 4 lat temu 14 stycznia 2020 Microsoft opublikował pierwszy w bieżącym roku zestaw poprawek bezpieczeństwa (Patch Tuesday) dla swoich produktów. Lista załatanych podatności składa się z 49 pozycji, z których osiem ma status krytyczne, a pozostałe zostały uznane ...
Zakończenie wsparcia dla systemów Windows 7 i Windows Server 2008

Zakończenie wsparcia dla systemów Windows 7 i Wind...

cert.pl 4 lat temu Po 10 latach od wydania zakończyło się wsparcie techniczne dla systemu Windows 7 i Windows Server 2008. Oznacza to, iż dla tego systemu nie będą już wypuszczane aktualizacje i – co ważne z punktu widzenia bezpieczeństwa – łatki na...
Google Chrome portal component fuzzing

Google Chrome portal component fuzzing

blog.redteam.pl 4 lat temu Background any time ago, while browsing my Twitter feed I stumbled upon an interesting tweet from Michał Bentkowski [https://twitter.com/SecurityMB/status/1127963181089992705]. The description of the fresh portal component surely grabbed my atten...
CVE-2019-10677 Multiple Cross-Site Scripting (XSS) in the web interface of DASAN Zhone ZNID

CVE-2019-10677 Multiple Cross-Site Scripting (XSS)...

blog.redteam.pl 5 lat temu With fresh software update of DASAN Zhone Solutions (DZS) routers, the company pushed fixes for multiple vulnerabilities I found in it [https://redteam.pl/poc/dasan-zhone-znid-gpon-2426a-eu.html, https://www.exploit-db.com/exploits/47351]. Vulnerab...
Przejęcie domen .pl związanych z atakiem BadWPAD

Przejęcie domen .pl związanych z atakiem BadWPAD

cert.pl 5 lat temu Pod koniec maja 2019 roku CERT Polska przejął domenę wpad.pl, a także zarejestrował na rzecz NASK zbiór domen regionalnych i funkcjonalnych wpad.*.pl. Przejęcie domen związane było z przeciwdziałaniem atakom BadWPAD, wykorzystujących błędną konfigura...
40+ czy iść na juniora

40+ czy iść na juniora

ostrapila.pl 5 lat temu W 46. odcinku staramy się odpowiedzieć na nurtujące wszystkich* pytanie czy po 40 roku życia pozostało sens iść na juniora. A jeżeli tak to jak to najlepiej zrobić. *a może tylko nas? Sorki za słabszą, niż zwykle, jakość...
Random:press #011

Random:press #011

randomseed.pl 5 lat temu Przeglądarka z obsługą sieci Tor dla Androida; spadek wydajności procesorów Intel po zaaplikowaniu łatek dla Specre i Meltdown; G Suite Google'a nie szyfrowało wszystkich haseł; Bluetooth coraz bardziej zagrożony; ataki SIM porting; narzędzie do usuw...
Sinkholing BadWPAD infrastructure - wpad.pl / wpadblocking.com case (part 4)

Sinkholing BadWPAD infrastructure - wpad.pl / wpad...

blog.redteam.pl 5 lat temu Introduction We started investigation related to BadWPAD attack (WPAD Name Collision Vulnerability [https://www.us-cert.gov/ncas/alerts/TA16-144A]) which was mainly focused on the wpadblocking.com task due to the fact that it targeted millions of c...
BadWPAD and wpad.pl / wpadblocking.com case (part 2)

BadWPAD and wpad.pl / wpadblocking.com case (part ...

blog.redteam.pl 5 lat temu In second part of late published blog post “BadWPAD, DNS suffix and wpad.pl / wpadblocking.com case” [https://blog.redteam.pl/2019/05/badwpad-dns-suffix-wpad-wpadblocking-com.html] I would like to focus on analysis of (bad)WPAD file which was served...
Random:press #004

Random:press #004

randomseed.pl 5 lat temu Facebook przechowywał hasła w jawnej postaci; podatne na ataki klawiatury; fałszywe antywirusy na Androida; darmowa usługa VPN w Operze; defibrylatory podatne na ataki; zbiórka na walkę z rakiem; projekty open source i zyski.
Stuxnet – pierwsza w historii broń cyfrowa

Stuxnet – pierwsza w historii broń cyfrowa

programistanaswoim.pl 5 lat temu Poznaj historię jednego z najbardziej zaawansowanych robaków komputerowych, który został wycelowany w sabotowanie irańskiego programu nuklearnego.
ETS – ukryty smok. Standard finansjery w Europie

ETS – ukryty smok. Standard finansjery w Europie

randomseed.pl 5 lat temu W zeszłym roku ukazała się nowa, ulepszona specyfikacja standardu ochrony transmisji TLS, oznaczona numerem wersji 1.3. Zamknięto kilka poważnych usterek konstrukcyjnych i wzmocniono mechanizmy strzegące prywatności. W trakcie prac nad nowym wydaniem...
Pierwszy zdalny atak typu side-channel na pamięć podręczną stron

Pierwszy zdalny atak typu side-channel na pamięć p...

zawszeczujni.pl 5 lat temu Zespół ośmiu ekspertów z Uniwersytetu Technicznego w Grazu, Uniwersytetu w Bostonie, NetApp, CrowdStrike i Intel opublikował 4 stycznia 2019 roku wyniki dotyczące ataków na pamięć podręczną stron. W przeciwieństwie do podatności Spectre i Meltdown, t...
Fuzzing Procesorów - Wstęp, Cele i Zasady

Fuzzing Procesorów - Wstęp, Cele i Zasady

adamkostrzewa.github.io 5 lat temu Zamknięta budowa procesorów nie gwarantuje bezpieczeństwa – dowodzą tego dobitnie kolejne, odkryte w 2018, nieudokumentowane funkcje, błędy i podatności. Koniecznością stają się zatem systematyczne i kompleksowe testy w celu audytu używanych układów....

Popularne

Tryb prywatny (incognito) bez tajemnic

Tryb prywatny (incognito) bez tajemnic

6 dni temu 168
Harris czy Trump? Chatboty AI mają uprzedzenia politycznie

Harris czy Trump? Chatboty AI mają uprzedzenia politycznie

5 dni temu 156
40 procent Polaków ma staroszkolne podejście do smartfonów. To cieszy

40 procent Polaków ma staroszkolne podejście do smartfonów. ...

6 dni temu 54
Spółka PKP Informatyka przystąpiła do Programu PWCyber

Spółka PKP Informatyka przystąpiła do Programu PWCyber

6 dni temu 51
Programista 4/2024 (114) – wrzesień/październik 2024 – Jak działa Internet. Model OSI, warstwa fizyczna, adresy MAC i IP – SPIS TREŚCI

Programista 4/2024 (114) – wrzesień/październik 2024 – Jak d...

5 dni temu 43
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.