Podatności i biuletyny

Aktualizacje do Symantec Privileged Access Management od Broadcom

Aktualizacje do Symantec Privileged Access Managem...

cert.pse-online.pl 2 lat temu Aktualizacja krytycznej luki w Symantec.
Nowe aktualizacje od IBM

Nowe aktualizacje od IBM

cert.pse-online.pl 2 lat temu IBM opublikował aktualizacje luk w swoich produktach.
Luka w Device Software Manager Ricoh’a

Luka w Device Software Manager Ricoh’a

cert.pse-online.pl 2 lat temu Poprawki dla Ricoh'a.
Allied Telesis publikuje poprawki bezpieczeństwa

Allied Telesis publikuje poprawki bezpieczeństwa

cert.pse-online.pl 2 lat temu Poprawki bezpieczeństwa w CentreCOM od Allied Telesis.
Podatności w pluginach WordPress’a

Podatności w pluginach WordPress’a

cert.pse-online.pl 2 lat temu Luki bezpieczeństwa w pluginach WP.
Poprawka bezpieczeństwa dla Ubuntu

Poprawka bezpieczeństwa dla Ubuntu

cert.pse-online.pl 2 lat temu Poprawka bezpieczeństwa dla Ubuntu 18.04.
Aktualizacja bezpieczeństwa w systemach Red Hat

Aktualizacja bezpieczeństwa w systemach Red Hat

cert.pse-online.pl 2 lat temu Red Hat opublikował aktualizacje bezpieczeństwa.
Debian – luki w webkit

Debian – luki w webkit

cert.pse-online.pl 2 lat temu Produkt Debian Linux: Wszystkie wersje wpewebkit (Debian package): przed 2.36.7-1~deb11u1 webkit2gtk (Debian package): przed 2.36.7-1~deb11u1 CVE CVE-2022-32893 Krytyczność 8.8 /10 CVSS AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H Opis Zdalny atakujący może s...
NordVPN załatał podatność w swoim kliencie (Debian, potencjalnie inne dystrybucje Linuksa), umożliwiającą lokalną eskalację uprawnień do roota

NordVPN załatał podatność w swoim kliencie (Debian...

sekurak.pl 2 lat temu Szczegóły zostały opublikowane niedawno, chociaż podatność została załatana już jakiś czas temu. Jako PoC wystarczyłby w zasadzie ten listing: root@debian:~# dpkg -c /var/cache/apt/archives/nordvpn_3.10.0-1_amd64.debdrwxr-xr-x 0/0 0 2021-05-31 11:45 ...
Ponad 203% wzrostu liczby ataków DDoS

Ponad 203% wzrostu liczby ataków DDoS

politykabezpieczenstwa.pl 2 lat temu Tylko w pierwszym półroczu tego roku liczba ataków DDoS wzrosła o 203% rok do roku.
Masz tę kamerę IP? Łatwiej niż inne może być przejęta przez hakerów

Masz tę kamerę IP? Łatwiej niż inne może być przej...

politykabezpieczenstwa.pl 2 lat temu 80 000 kamer IP, które wysyłają sygnał poprzez łącza internetowe wciąż są bardzo podatne na ataki. I to mimo faktu, ze producent wprowadził poprawki do oprogramowania.
Podatność w pluginie WordPress’a

Podatność w pluginie WordPress’a

cert.pse-online.pl 2 lat temu Luka umożliwiająca agresorowi ominąć zabezpieczenia i usunąć pamięć podręczną.
W BookWyrm znaleziono groźne luki bezpieczeństwa

W BookWyrm znaleziono groźne luki bezpieczeństwa

cert.pse-online.pl 2 lat temu Produkt BookWyrm: 0.0.1, 0.1.0, 0.1.1, 0.2.0, 0.2.1, 0.3.0, 0.3.1, 0.3.2, 0.3.3, 0.3.4, 0.4.0, 0.4.1, 0.4.2, 0.4.3, 0.4.4 CVE CVE-2022-35953 Krytyczność 6.1 / 10 CVSS AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N Opis Zdalny atakujący może utworzyć łącze, któr...
ICS-CERT informuje o nowych podatnościach w produktach firmy ARC Informatique

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach ARC Informatique. Wykorzystanie podatności może umożliwić użytkownikowi dostęp do sesji innych użytkowników.
Witryny zamiast chronić przed DDoS infekują RAT!

Witryny zamiast chronić przed DDoS infekują RAT!

kapitanhack.pl 2 lat temu Zdarza się sytuacja, iż użytkownicy Internetu znajdują strony "DDoS Protection" podczas swobodnego przeglądania sieci. Witryny ochrony przed atakami DDoS są...
ICS-CERT informuje o nowych podatnościach w ScadaPro Server firmy Measuresoft

ICS-CERT informuje o nowych podatnościach w ScadaP...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w systemach ScadaPro Server i Client.
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi. Luka może spowodować przepełnienie stosu.
HP PageWide podatne na atak DoS

HP PageWide podatne na atak DoS

cert.pse-online.pl 2 lat temu Zdalny agresor może skutecznie przeprowadzić atak DoS.
Poważne podatności w platformie OpenShift Container systemu Red Hat

Poważne podatności w platformie OpenShift Containe...

cert.pse-online.pl 2 lat temu Red Hat opublikował informacje o poważnych lukach w swoim produkcie.
Poważne luki w SuSE

Poważne luki w SuSE

cert.pse-online.pl 2 lat temu Luki w systemie mogą doprowadzić do wykonania złośliwego kodu, podniesienia uprawnień bądź awarii aplikacji.
BumbleBee loader – nowa droga do przejęcia domeny Active Directory

BumbleBee loader – nowa droga do przejęcia domeny ...

sekurak.pl 2 lat temu O podatności CVE-2021-40444 na usługi Microsoft i programach ją wykorzystujących mogliśmy przeczytać na sekuraku w marcu. Wydaje się, iż grupy cyberprzestępcze, które wcześniej wykorzystywały takie loadery jak BazaLoader i IcedID w ramach swoich kamp...
Problemy Amazona z kamerami

Problemy Amazona z kamerami

kapitanhack.pl 2 lat temu Niedawno Amazon załatał lukę w aplikacji na Androida dla swoich kamer monitorujących Ring. Podatność ta ujawniła dane użytkowników i nagrania...
Słuchanie Janet Jackson może zaszkodzić Twoim danym

Słuchanie Janet Jackson może zaszkodzić Twoim dany...

niebezpiecznik.pl 2 lat temu Nie żartujemy. Podatność ma oznaczenie CVE-2022-38392 i została potwierdzona przez badacza Microsoftu. Nie jest to zresztą pierwszy raz, gdy piszemy o zagrożeniu dla dysków ze strony fal akustycznych. Rozumiemy, iż wielu z was ma teraz problem. Opowi...
Muzyka Janet Jackson potrafi zdalnie wykrzaczyć pewne stare dyski twarde [CVE-2022-38392]

Muzyka Janet Jackson potrafi zdalnie wykrzaczyć pe...

sekurak.pl 2 lat temu To nie jest żart :) Microsoft informuje właśnie o pewnych intrygujących faktach: Kolega podzielił się historią, która przydarzyła mu się w ramach pracy w pomocy technicznej dla systemu Windows XP. Jeden z głównych producentów komputerów odkrył, iż od...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Aktualizacja Microsoft Edge do wersji.
ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa. Luka może zatrzymać komunikację między stacjami.
ICS-CERT informuje o nowych podatnościach w produktach firmy LS Industrial Systems

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu Wykorzystanie luki w systemach LS Industrial może umożliwić atakującemu zidentyfikowanie i odszyfrowanie hasła sterownika PLC.
ICS-CERT informuje o nowych podatnościach w produktach firmy Softing

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowej podatności w produktach firmy Softing. Wykorzystanie jednej z luk może umożliwić dowolne wykonanie kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności może umożliwić osobie atakującej przeglądanie poufnych dokumentów.
ICS-CERT informuje o nowych podatnościach w produktach firmy B&R Industrial Automation GmbH

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o podatnościach w produktach firmy B&R Industrial Automation GmbH. Pomyślne wykorzystanie tych luk w zabezpieczeniach może skutkować zdalnym wykonaniem kodu, ujawnieniem informacji i odmową usługi systemu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Sequi

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Sequi. Wykorzystanie jednej z podatności może umożliwić osobie atakującej ominięcie procesu uwierzytelniania i uzyskanie dostępu do urządzenia.
Chrome łata masę "grubych" podatności, w tym jedną eksploitowaną w terenie. Łatajcie

Chrome łata masę "grubych" podatności, w tym jedną...

sekurak.pl 2 lat temu W najnowszej aktualizacji mamy aż 6 skorygowanych podatności o tagu 'High’, jedną 'Critical’ oraz parę 'Medium. Jedna luka jest oznaczona w ten sposób: Google is aware that an exploit for CVE-2022-2856 exists in the wild. Co tym bardziej powinno...
IPhone / iOS alert. Apple łata dwa 0daye wykorzystywane w realnych atakach, po wejściu na stronę można przejąć pełną kontrolę nad urządzeniami

IPhone / iOS alert. Apple łata dwa 0daye wykorzyst...

sekurak.pl 2 lat temu iOS 16 nadciąga dużymi krokami – w szczególności będziemy mieć tam świetną funkcję "zabunkrowania" (lockdown mode), zmniejszającą znacznie skuteczność ataków na urządzenia; będzie też funkcja "szybkiego łatania podatności" – bez konieczności czekania...
Google publikuje aktualizacje przeglądarki Chrome do wersji 104.0.5112.102/101

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała Chrome 104.0.5112.102/101. Aktualizacja łata 11 podatności.
Zbliża się Windows 11 22H2. System zadebiutuje 20 września

Zbliża się Windows 11 22H2. System zadebiutuje 20 ...

spidersweb.pl 2 lat temu System Windows 11 22H2 zostanie wydany 20 września – wynika z niepotwierdzonych jeszcze przez Microsoft informacji. Co nowego? Windows 11, wedle zapowiedzi Microsoftu, jest aktualizowany na cztery sposoby. Po pierwsze, każdego miesiąca pojawia się ze...
Luki w mechanizmie płatności mobilnych Xiaomi pozwalają hakerom dokonywać fałszywych transakcji

Luki w mechanizmie płatności mobilnych Xiaomi pozw...

avlab.pl 2 lat temu Smartfony Xiaomi oparte o chipy MediaTek, posiadają błędy bezpieczeństwa w systemach płatności, a zidentyfikowane luki mogą pozwolić na dokonywanie fałszywych płatności oraz wyłączenie systemu płatności bezpośrednio z nieuprzywilejowanych aplikacji A...
Palo Alto publikuje nowe aktualizacje dla swoich produktów

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 2 lat temu Palo Alto wydało aktualizacje dla swoich produktów.
Microsoft łata zero-day DogWalk wykorzystywany w atakach od 2 lat

Microsoft łata zero-day DogWalk wykorzystywany w a...

kapitanhack.pl 2 lat temu Microsoft udostępnił aktualizacje bezpieczeństwa, aby rozwiązać problem luki zero-day w systemie Windows z publicznie dostępnym kodem exploita używanym w atakach....
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu Mitsubishi - Pomyślne wykorzystanie luk w GT SoftGOT2000, może spowodować odmowę usługi lub umożliwić wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Emerson

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje nowych podatnościach w produktach firmy Emerson. Pomyślne wykorzystanie tej luki może umożliwić atakującemu zdalne wykonanie kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Emerson

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje nowych podatnościach w produktach firmy Emerson. Pomyślne wykorzystanie tej luki może umożliwić atakującemu zdalne wykonanie kodu.
Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 2 lat temu W dniu 9 sierpnia 2022 r. firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa łatając wiele podatności.
Aktualizacja od Adobe

Aktualizacja od Adobe

cert.pse-online.pl 2 lat temu Adobe poinformowało o aktualizacji Acrobat i Acrobat Reader. Załatano 7 luk bezpieczeństwa w tym 3 oznaczone jako krytyczne.
Sierpniowy Patch Tuesday Microsoftu

Sierpniowy Patch Tuesday Microsoftu

cert.pse-online.pl 2 lat temu 9 sierpnia 2022 r. firma Microsoft opublikowała aktualizacje zabezpieczeń usuwające luki w wielu produktach, a wraz z nimi poprawki aktywnie wykorzystywanej luki zero-day "DogWalk" i łącznie 121 luk. Aktywnie wykorzystywana luka zero-day, naprawiona ...
Nowa aktualizacja od Citrix

Nowa aktualizacja od Citrix

cert.pse-online.pl 2 lat temu Citrix wydaję aktualizację do swojego produktu uniemożliwiając wykorzystanie luki która podnosi uprawnienia w systemie docelowym.
VMware publikuje biuletyny bezpieczeństwa VMSA-2022-00(20-23)

VMware publikuje biuletyny bezpieczeństwa VMSA-202...

cert.pse-online.pl 2 lat temu VMware informuje o podatnościach w swoich produktach. Wykorzystanie podatności umożliwia między innymi wykonywanie dowolnego kodu.
Firma SAP publikuje aktualizacje bezpieczeństwa 08/2022

Firma SAP publikuje aktualizacje bezpieczeństwa 08...

cert.pse-online.pl 2 lat temu 9 sierpnia 2022 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Firma Siemens informuje o nowych podatnościach w swoich produktach-09-08-22

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 lat temu W dniu 9 sierpnia 2022 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne. Numer ID CVSS Produkt/Opis SA-941426 9.8 Multiple LLDP Vulnerabilities in...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 104.0.1293.47

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Aktualizacja Microsoft Edge do wersji 104.0.1293.47. Aktualizacja łata 20 podatności.
ICS-CERT informuje o nowych podatnościach w produktach Digi International

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Digi International. Krytyczna podatność umożliwia wykonanie dowolnego kodu.

Popularne

Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla każdego

Prometheus – setki tysięcy niezabezpieczonych serwerów dostę...

1 dzień temu 86
Dzięki sztucznej inteligencji na czele nowe rozwiązania firmy TECNO do przetwarzania obrazu przeniosą fotografowanie smartfonem na wyższy poziom

Dzięki sztucznej inteligencji na czele nowe rozwiązania firm...

1 dzień temu 84
Alerty BIK: co to jest? Ile kosztuje? Jak działa?

Alerty BIK: co to jest? Ile kosztuje? Jak działa?

1 dzień temu 83
Dwuteowniki stalowe a inne kształtowniki – jakie są ich główne zalety?

Dwuteowniki stalowe a inne kształtowniki – jakie są ich głów...

1 dzień temu 80
Karp wigilijny w galarecie, smażony czy pieczony. Przepisy od AI.

Karp wigilijny w galarecie, smażony czy pieczony. Przepisy o...

1 dzień temu 79
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.