Podatności i biuletyny

Barracuda ostrzega przed cyberatakami na bramki pocztowe

Barracuda ostrzega przed cyberatakami na bramki po...

politykabezpieczenstwa.pl 2 lat temu Firma Barracuda, uznana na rynku globalnym za dostawcę zaawansowanych rozwiązań z dziedziny bezpieczeństwa poczty e-mail i sieci, wystosowała ostrzeżenie dla swoich klientów. Informuje, iż niektóre z urządzeń Email Security Gateway (ESG), które zapew...
Atak na wtyczki WordPress: Hakerzy wykorzystują luki w zabezpieczeniach

Atak na wtyczki WordPress: Hakerzy wykorzystują lu...

politykabezpieczenstwa.pl 2 lat temu Cyberprzestępcy uruchomili masowy atak na 1,5 miliona witryn WordPress, wykorzystując exploit w popularnej wtyczce zgody na pliki cookie o nazwie Beautiful Cookie Consent Banner. Ten bezprecedensowy atak korzysta z luki w zabezpieczeniach Unauthentic...
GitLab publikuje aktualizacje dla swoich produktów. (P23-095)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 2 lat temu GitLab informuję o krytycznej podatności w swoich produktach i wydaje aktualizacje ją usuwającą.
Uwaga posiadacze urządzeń Zyxela. Dwie podatności umożliwiające przejęcie urządzeń od strony Internetu. Dostępne są łatki.

Uwaga posiadacze urządzeń Zyxela. Dwie podatności ...

sekurak.pl 2 lat temu Łatki na podatności wyglądają na wydane w pewnym pośpiechu: Note: It´s recommended before you apply the hotfix or release version, please reboot the device once to reduce the risk of a watchdog reboot during a firmware upgrade and potential...
Firma Apple publikuje aktualizacje dla swojego produktu (P23-094)

Firma Apple publikuje aktualizacje dla swojego pro...

cert.pse-online.pl 2 lat temu Firma Apple wydała aktualizacje dla swojego produktu. Podatności sklasyfikowano jako nisko krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy. (P23-093)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
Podatność w KeePass – master key zagrożony

Podatność w KeePass – master key zagrożony

kapitanhack.pl 2 lat temu Specjalista i fascynat bezpieczeństwa posługujący się nickiem vdohney opublikował niedawno Proof of Concept narzędzia, które wykorzystuje niezałataną lukę w zabezpieczeniach...
Red Hat wprowadza mechanizmy zaufanych łańcuchów dostaw oprogramowania

Red Hat wprowadza mechanizmy zaufanych łańcuchów d...

itreseller.com.pl 2 lat temu Red Hat, Inc., wiodący na świecie dostawca systemu open source, zaprezentował kompleksowe rozwiązanie Red Hat Trusted Software Supply Chain, które zwiększa odporność przedsiębiorstw na luki w zabezpieczeniach łańcucha dostaw oprogramowania. W ramach ...
Mitsubishi Electric informuje o krytycznej podatności w swoich produktach. (P23-092)

Mitsubishi Electric informuje o krytycznej podatno...

cert.pse-online.pl 2 lat temu Mitsubishi Electric informuje o krytycznej podatności w swoich produktach. Pozwala ona na wykonanie dowolnego kodu.
Apple łata ~40 podatności w iPhone, w tym luki wykorzystywane aktywnie w realnych atakach

Apple łata ~40 podatności w iPhone, w tym luki wyk...

sekurak.pl 2 lat temu Szczegóły dostępne są w opisie elementów bezpieczeństwa, które zostały naprawione w iOS 16.5. Mamy tutaj takie niespodzianki jak: Impact: Processing an image may lead to arbitrary code execution czy sporo podatności polegających na możliwości podnies...
Cyber, Cyber… – 348 – Raport – Podatności silnika WebKit w Apple i cyberataki na władze miast i gmin

Cyber, Cyber… – 348 – Raport – Podatności silnika ...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzi Kamil Gapiński i Cyprian Gutkowski. Zapraszamy! Dzisiejsze tematy: Podatności silnika WebK...
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy. (P23-090)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 113.0.1774.35 (P23-089)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 113.0.1774.50 .Kilka podatności klasyfikowanych jest jako wysoce krytyczne.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-088)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 2 lat temu Firma Apple wydała aktualizacje łatając luki dnia zerowego wykorzystywane w atakach mających na celu włamania się do iPhone'ów, komputerów Mac i iPadów.
ACF 6.1.6 zawiera istotną poprawkę bezpieczeństwa.

ACF 6.1.6 zawiera istotną poprawkę bezpieczeństwa....

blog.hitme.pl 2 lat temu Advanced Custom Fields (ACF) to popularny plugin dla platformy WordPress, który umożliwia tworzenie i zarządzanie […]
Polska: cyberataki na portale informacyjne. To DDoS

Polska: cyberataki na portale informacyjne. To DDo...

cyberdefence24.pl 2 lat temu W środę w godzinach porannych doszło do ataków DDoS na szereg polskich serwisów informacyjnych. O atakach redakcje zostały poinformowane przez Ministerstwo Cyfryzacji.
Mitsubishi Electric informuje o nowej podatności w swoich produktach. (P23-087)

Mitsubishi Electric informuje o nowej podatności w...

cert.pse-online.pl 2 lat temu Mitsubishi Electric informuje o nowej podatności w swoich produktach. Krytyczność określana przez firmę jako wysoka.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-086)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 2 lat temu Firma ABB informuje o nowych podatnościach w swoich produktach.
Cisco informuje o nowych podatnościach. (P23-085)

Cisco informuje o nowych podatnościach. (P23-085)

cert.pse-online.pl 2 lat temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Kilka luk klasyfikowanych jest jako krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-084)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie podatności może umożliwić nieautoryzowane odczytanie danych.
Firma Wago informuje o nowej podatności w swoich produktach.(P23-083)

Firma Wago informuje o nowej podatności w swoich p...

cert.pse-online.pl 2 lat temu WAGO informuje nowej podatności w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 113.0.5672.126/.127 (P23-082)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała aktualizację zabezpieczeń przeglądarki internetowej Chrome do wersji 113.0.5672.126/.127 Aktualizacja naprawia szereg podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Axence uruchamia platformę rozwoju kompetencji pracowników w zakresie cyberbezpieczeństwa

Axence uruchamia platformę rozwoju kompetencji pra...

itwiz.pl 2 lat temu Oferowana w modelu usługowym platforma Axence SecureTeam obejmuje m.in. moduły szkoleniowe dostosowane merytorycznie pod kątem polskich realiów, testy, a także mechanizmy analityczne wskazujące osoby i zespoły w organizacji, które są najbardziej poda...
Kilka starych luk w Linuksie wykorzystanych w atakach

Kilka starych luk w Linuksie wykorzystanych w atak...

kapitanhack.pl 2 lat temu Istnieje obiegowa opinia, nie do końca prawdziwa, iż Linux jest bezpieczniejszym systemem niż Windows. Oczywiście wszystko zależy od kontekstu i...
Chrome łata 'criticala’ oraz kilka innych podatności – aktualizujcie się.

Chrome łata 'criticala’ oraz kilka innych podatnoś...

sekurak.pl 2 lat temu Jak czytamy tutaj: This update includes 12 security fixes. Below, we highlight fixes that were contributed by external researchers. Najgrubsza podatność oznaczona została jako krytyczna: Critical CVE-2023-2721: Use after free in Navigation. Reported...
Hasła zapisane w KeePass są możliwe do odzyskania

Hasła zapisane w KeePass są możliwe do odzyskania

avlab.pl 2 lat temu Użytkownik vdohney podzielił się w serwisie SourceForge projektu KeePass prostym, ale skutecznym sposobem nieautoryzowanego uzyskania zapisanych haseł, w tym hasła głównego, którego używa ten menedżer haseł. Okazuje się, iż wprowadzane hasła są przec...
Ciekawa podatność w KeePassie – z dumpa pamięci można wyłuskać główne hasło. Dostępny jest proof of concept exploit.

Ciekawa podatność w KeePassie – z dumpa pamięci mo...

sekurak.pl 2 lat temu Zwięzła dyskusja o podatności – tutaj: I found a potential issue in the latest KeePass 2.X (default settings). Given a process memory dump, I am able to reconstruct the master password. It doesn’t matter whether the workspace is locked...
Microsoft ostrzega przed atakami irańskich hakerów

Microsoft ostrzega przed atakami irańskich hakerów...

politykabezpieczenstwa.pl 2 lat temu Irańscy hakerzy wykorzystują luki w oprogramowaniu PaperCut. Microsoft ostrzega przed aktywnością cyberprzestępców powiązanych z rządem Iranu.
Jeszcze raz… Dlaczego MUSISZ aktualizować wtyczki WordPress? Na przykładzie strony media.ferrari.com

Jeszcze raz… Dlaczego MUSISZ aktualizować wtyczki ...

avlab.pl 2 lat temu "Zhackowano" serwer WWW hostowanej domeny "media.ferrari.com", ponieważ administrator witryny od 4 lat nie kliknął przycisku "aktualizuj" dla popularnej wtyczki W3 Total Cache, która do wersji 0.9.3 była podatna na odczytanie dowolnych plików z serwe...
Microsoft kończy wsparcie dla Windows 10 21H2, by dalej otrzymywać aktualizacje bezpieczeństwa trzeba poddać system aktualizacji

Microsoft kończy wsparcie dla Windows 10 21H2, by ...

itreseller.com.pl 2 lat temu Użytkownicy wciąż korzystający z Windows 10 w wersji 21H2 mają około miesiąca do zakończenia wsparcia, co oznacza, iż po tym czasie nie będzie już żadnych aktualizacji zabezpieczeń ani innych działań. Do wyboru mają w zasadzie aktualizację do Windows...
Milion witryn WordPress dotkniętych luką w zabezpieczeniach wtyczki

Milion witryn WordPress dotkniętych luką w zabezpi...

kapitanhack.pl 2 lat temu O WordPressie pisaliśmy wielokrotnie, ostrzegając przed zagrożeniami. I znowu mamy powód do ostrzeżeń, bowiem firma Defiant, wyspecjalizowana w bezpieczeństwie tego...
Boty odpowiadają za prawie 50 proc. całego ruchu internetowego

Boty odpowiadają za prawie 50 proc. całego ruchu i...

itbiznes.pl 2 lat temu Nowy raport analityków Imperva ujawnia, iż w 2022 roku aż 47,4% całego ruchu internetowego wygenerowały boty - w Niemczech było to 68,6%.
ICS-CERT informuje o nowych podatnościach w produktach firmy SDG Technologies. (P23-081)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy SDG Technologies.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-080)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie podatności może umożliwić nieautoryzowane odczytanie danych.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0009. (P23-079)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 2 lat temu VMware informuje o czterech podatnościach w swoich produktach. Jedna z podatności klasyfikowana jest jako wysoce krytyczna.
Łatajcie systemy! Możliwe wykonanie kodu w Active Directory poprzez błąd w LDAP oraz obejście poprawki Outlook umożliwiające wykonanie kodu bez ingerencji użytkownika

Łatajcie systemy! Możliwe wykonanie kodu w Active ...

kapitanhack.pl 2 lat temu W zeszły wtorek w cyklicznym programie wydawania łatek "Patch Tuesday" Microsoft udostępnił poprawki dla dwóch podatności klasy zero-day i aż...
Cyber, Cyber… – 347 – Raport – Wyciek kluczy MSI Boot Guard i atak ransomware na ABB

Cyber, Cyber… – 347 – Raport – Wyciek kluczy MSI B...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzi Kamil Gapiński i Piotr Kępski. Zapraszamy! Dzisiejsze tematy: Internet odcięty w kilku reg...
Uwaga na krytyczną podatność w routerze TP-Linka (luka jest aktywnie exploitowana i możliwa do wykorzystania z poziomu Internetu). Dostępna jest łatka.

Uwaga na krytyczną podatność w routerze TP-Linka (...

sekurak.pl 2 lat temu Podatność CVE-2023-1389 została włączona do arsenału botnetu Mirai. Podatny model routera to: TP-Link Archer AX21 (tutaj łatka). Podatność jest klasy command injection bez uwierzytelnienia i sam atak jest względnie prosty, wystarczy takie żądanie HTT...
Check Point wzmacnia ochronę punktów końcowych, zapewniając wykrywanie luk i aktualizowanie podatności

Check Point wzmacnia ochronę punktów końcowych, za...

avlab.pl 2 lat temu Firma Check Point rozszerza produkt Check Point Harmony Endpoint o funkcję automatycznego zarządzania lukami (Patch Management) poprzez integrację z zewnętrznym rozwiązaniem firmy Ivanti (ulotka PDF). Łatanie luk w zabezpieczeniach jest często złożon...
Krytyczna luka w zabezpieczeniach Siemens RTU może pozwolić hakerom na destabilizację sieci energetycznej

Krytyczna luka w zabezpieczeniach Siemens RTU może...

kapitanhack.pl 2 lat temu Według badaczy, którzy znaleźli lukę, krytyczna podatność w zabezpieczeniach niektórych systemów sterowania przemysłowego (ICS) firmy Siemens zaprojektowanych dla sektora energetycznego...
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P23-078)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 2 lat temu Palo Alto wydało aktualizacje dla swoich produktów.
Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.(P23-077)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 2 lat temu Firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Podatność w Kernelu Linuxa (P23-076)

Podatność w Kernelu Linuxa (P23-076)

cert.pse-online.pl 2 lat temu CVE-2023-32233 to krytyczna luka w zabezpieczeniach jądra Linuksa.
Podatność w kernelu Linuksa – dowolny użytkownik może uzyskać uprawnienia roota (privilege escalation). Przypadkiem opublikowali exploita, więc pospieszcie się z łataniem.

Podatność w kernelu Linuksa – dowolny użytkownik m...

sekurak.pl 2 lat temu W opisie podatności CVE-2023-32233 czytamy: In the Linux kernel through 6.3.1, a use-after-free in Netfilter nf_tables when processing batch requests can be abused to perform arbitrary read and write operations on kernel memory. Unprivileged local us...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-075)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 lat temu 9 maja 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa w zabezpieczeniach wielu produktów. Kilka nowych podatności sklasyfikowano jako KRYTYCZNE.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-074)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 2 lat temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Aktualizacje eliminują 13 podatności w tym dwie klasyfikowane jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy. (P23-073)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
Firma SAP publikuje aktualizacje bezpieczeństwa 05/2023 (P23-072)

Firma SAP publikuje aktualizacje bezpieczeństwa 05...

cert.pse-online.pl 2 lat temu 9 maja 2023 r. firma SAP opublikowała Poradniki dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Zdecydowanie zalecamy wszystkim klientom tej linii produktów przejrzenie i zastosowanie wszystkich odpowiednich poprawek bezpie...
Majowy Wtorek Microsoftu 2023. (P23-071)

Majowy Wtorek Microsoftu 2023. (P23-071)

cert.pse-online.pl 2 lat temu 9 maja 2023 r. firma Microsoft opublikowała aktualizacje zabezpieczeń w celu wyeliminowania luk w zabezpieczeniach wielu produktów. Aktualizacje zabezpieczeń naprawiają trzy luki zero-day i łącznie 38 błędów. Sześć luk zostało […].
Pomajówkowa aktualizacja pakietów

Pomajówkowa aktualizacja pakietów

arcabit.pl 2 lat temu Zakończenie długiej majówki to doskonały czas na publikachę kolejnej aktualizacji naszych pakietów. Najważniejsze zmiany to: – Możliwość zdalnego zarządzania (z poziomu konsoli) zawartością kwarantanny na stacjach roboczych podłączonych do serwera......

Popularne

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

3 dni temu 129
Przegląd technologiczny 1 – 5 września

Przegląd technologiczny 1 – 5 września

3 dni temu 121
CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

5 dni temu 115
Google uspokaja użytkowników Gmaila po plotkach o masowym wycieku danych

Google uspokaja użytkowników Gmaila po plotkach o masowym wy...

5 dni temu 114
Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochrony danych

Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochro...

5 dni temu 111
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.