Podatności i biuletyny

SMTP Smuggling Attack

SMTP Smuggling Attack

nfsec.pl 2 lat temu B adacze z SEC Consult, a dokładniej Timo Longin – znany ze swoich ataków na protokół DNS opisał informację o nowej technice ataku o nazwie SMTP Smuggling, która może umożliwiać wysyłanie fałszywych wiadomości e-mail z pominięciem mechanizmów uwierzy...
Firma Moxa informuje o podatnościach w swoich produktach. (P23-383)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 2 lat temu Firma MOXA informuje o podatnościach w swoich produktach ioLogic.
Kompletnie hackowali iPhone-y… wysłanym PDFem. Podatność istniała w systemach Apple od lat 90-tych.

Kompletnie hackowali iPhone-y… wysłanym PDFem. Pod...

sekurak.pl 2 lat temu Czy samo otwarcie PDFa może cokolwiek zainfekować? Najczęściej nie. Czy samo wysłanie PDFa może cokolwiek zainfekować? Tym bardziej nie! Jednak ta historia to wyjątek od wyjątku. Badacze z Kasperskiego analizowali przez ~pół roku skuteczny, praktyczn...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.91(P23-382)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.91 Wersja poprawia krytyczną podatność CVE-2023-7024.
ICS-CERT informuje o nowych podatnościach w produktach firmy Subnet Solutions. (P23-381)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje nowych podatnościach w produktach firmy Subnet Solutions .
ICS-CERT informuje o nowych podatnościach w produktach firmy FXC. (P23-379)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje nowych podatnościach w produktach firmy FXC.
ICS-CERT informuje o nowych podatnościach w produktach firmy FXC. (P23-380)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje nowych podatnościach w produktach firmy FXC.
SMTP Smuggling – nowy groźny atak umożliwiający hakerom wysyłanie sfałszowanych wiadomości e-mail

SMTP Smuggling – nowy groźny atak umożliwiający ha...

kapitanhack.pl 2 lat temu W trakcie projektu badawczego Timo Longin (@timolongin) – znany ze swoich ataków na protokół DNS – we współpracy z SEC...
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P23-379)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 2 lat temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.129/130 łatając krytyczną podatność (P23-378)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.129/130. Aktualizacja eliminuje 1 krytyczną podatności.
VMware publikuje biuletyn bezpieczeństwa VVMSA-2023-0027. (P23-377)

VMware publikuje biuletyn bezpieczeństwa VVMSA-202...

cert.pse-online.pl 2 lat temu VMware informuje o podatnościach w swoich produktach.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-376)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 2 lat temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 19 poprawek.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.77(P23-375)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.77 Wersja poprawia 7 zidentyfikowanych podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.109/110 (P23-374)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.109/110 Aktualizacja eliminuje 6 podatności.
Hitachi Energy aktualizuje swoje produkty.(P23-373)

Hitachi Energy aktualizuje swoje produkty.(P23-373...

cert.pse-online.pl 2 lat temu Hitachi Energy aktualizuje swoje produkty RTU 500.
Produkty Dell z lukami bezpieczeństwa!

Produkty Dell z lukami bezpieczeństwa!

kapitanhack.pl 2 lat temu Dell nalega, aby klienci korzystający z produktów PowerProtect zapoznali się z nowo opublikowanym poradnikiem dotyczącym bezpieczeństwa i załatali szereg potencjalnie...
Polska. Rosja i Białoruś próbowały wpłynąć na wybory

Polska. Rosja i Białoruś próbowały wpłynąć na wybo...

cyberdefence24.pl 2 lat temu Rosja i Białoruś próbowały wywierać wpływ na wynik wyborów w Polsce - twierdzi ośrodek DFRLab w opublikowanej niedawno analizie. Posłużyć miały do tego m.in. takie działania jak ataki DDoS, dezinformacja, wzmacnianie polaryzacji społecznej i rozsiewa...
Używasz LibreOffice? Zaktualizuj oprogramowanie, aby zabezpieczyć się przed poważnymi konsekwencjami

Używasz LibreOffice? Zaktualizuj oprogramowanie, a...

avlab.pl 2 lat temu Konsekwencje mogą być poważne tuż po otworzeniu złośliwej strony internetowej albo spreparowanego dokumentu dla LibreOffice. W środowiskach biznesowych może to doprowadzić do rozprzestrzeniania się zagrożenia na sąsiedzkie systemy i urządzenia. Organ...
Rosyjska SVR atakuje systemu JetBrains TeamCity

Rosyjska SVR atakuje systemu JetBrains TeamCity

security-ops.pl 2 lat temu Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystuje podatność CVE-2023-42793 do szeroko zakrojonych działań, skierowanych przeciwko serwerom systemu JetBrains TeamCity. Działania SVR realizowane są co najmniej od końca września 2023 roku. Polsk...
Łataj swoje jabłka! istotny update i nowa funkcjonalność

Łataj swoje jabłka! istotny update i nowa funkcjon...

kapitanhack.pl 2 lat temu W ubiegły poniedziałek firma Apple wprowadziła aktualizacje systemów iOS i iPadOS związane z bezpieczeństwem i mające na celu usunięcie wielu...
Podatność XSS w Twitterze. Zdenerwowany badacz udostępnił PoCa. Klikasz w linka i masz przejęte konto

Podatność XSS w Twitterze. Zdenerwowany badacz udo...

sekurak.pl 2 lat temu Program Bug Bounty łatwo rozpocząć, trudniej jest nim sprawnie zarządzać i nawiązywać dobre relacje z badaczami bezpieczeństwa. Stawką może być full disclosure na własnej platformie o czym przekonał się X (dawniej Twitter). Użytkownik @rabbit_2333 u...
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-372)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 2 lat temu Firma ABB informuje o nowych podatnościach w produkcie ABB Ability ™ Genix. Podatność krytyczna.
Ostatnie w tym roku łatki od Microsoftu. Brak zero-dayów?

Ostatnie w tym roku łatki od Microsoftu. Brak zero...

kapitanhack.pl 2 lat temu Gorączka zakupów grudniowych trwa, a niektórzy pewnie stoją w kolejkach po karpia zamiast debugować kod i wygrywać bug bounty 😉...
GitLab publikuje aktualizacje dla swoich produktów. (P23-371)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 2 lat temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do kilku podatności w tym jerdna klasyfikowana jako wysoce krytyczna.
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P23-370)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 2 lat temu Palo Alto wydało aktualizacje dla swoich produktów.
CERT Polska oraz Służba Kontrwywiadu Wojskowego: jeżeli zignorowaliście CVE-2023-42793 (RCE w JetBrains TeamCity) – załóżcie iż mogliście zostać zhackowani przez rosyjski wywiad

CERT Polska oraz Służba Kontrwywiadu Wojskowego: j...

sekurak.pl 2 lat temu Jak czytamy w oświadczeniu: Agencje stojące za publikacją rekomendują, aby wszystkie podmioty wykorzystujące oprogramowanie JetBrains, które nie wdrożyły na czas aktualizacji lub innych mechanizmów zapobiegających eksploitacji, założyły, iż SVR [Rosy...
Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystuje podatność w oprogramowaniu TeamCity do szeroko zakrojonych działań.

Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorz...

cert.pl 2 lat temu Zespół CERT Polska oraz Służba Kontrwywiadu Wojskowego wraz z zagranicznymi partnerami wykryły, iż Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystuje podatność CVE-2023-42793 (w JetBrains TeamCity) do szeroko zakrojonych działań, skierowanych p...
Krytyczna podatność w javowej bibliotece Struts. Można bez uwierzytelnienia wykonać kod (RCE). CVE-2023-50164

Krytyczna podatność w javowej bibliotece Struts. M...

sekurak.pl 2 lat temu Wg doniesień realizowane są już próby exploitacji, a załatane wersje biblioteki wskazane zostały tutaj. Ci którzy używają starszych wersji (Struts 2.0.0 – Struts 2.3.37 (EOL)) mają problem – bo dla nich nie wyszła łatka. Od strony technicznej podatne...
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-369)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 2 lat temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
FortiNET wydaje aktualizacje dla swoich produktów. (P23-368)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 2 lat temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Artemis działa już rok - sprawdź efekty

Artemis działa już rok - sprawdź efekty

cert.pl 2 lat temu Rok 2023 to kolejne działania CERT Polska poprawiające bezpieczeństwo polskiego internetu. Jednym z zainicjowanych w tym czasie projektów był Artemis. Dwanaście miesięcy działania dało imponujące efekty - przeskanowaliśmy ponad 50 tys. domen i adresó...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-367)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 lat temu 12 grudnia 2023 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów: • RUGGEDCOM RM1224 – wiele […].
Firma SAP publikuje aktualizacje bezpieczeństwa 12/2023 (P23-366)

Firma SAP publikuje aktualizacje bezpieczeństwa 12...

cert.pse-online.pl 2 lat temu 12 grudnia 2023 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów: • Biblioteki integracji usług bezpieczeństwa SAP Business Technology Pl...
Grudniowy Wtorek Microsoftu 2023. (P23-365)

Grudniowy Wtorek Microsoftu 2023. (P23-365)

cert.pse-online.pl 2 lat temu Wtorkowa aktualizacja Microsoftu z grudnia 2023 r., która zawiera aktualizacje zabezpieczeń obejmujące łącznie 34 luki i jedną wcześniej ujawnioną, niezałataną lukę w procesorach AMD. Chociaż naprawiono osiem błędów zdalnego wykonania […].
Nowa luka odkryta w Android 13 i 14 umożliwia obejście blokady ekranu

Nowa luka odkryta w Android 13 i 14 umożliwia obej...

di.com.pl 2 lat temu Badacz bezpieczeństwa Jose Rodriguez zidentyfikował poważną lukę w zabezpieczeniach w systemie Android 13 i 14, pozwalającą na obejście blokady ekranu i uzyskanie dostępu do wrażliwych danych na kontach Google. Luka ta umożliwia atakującym, z fizyczn...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-364)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 2 lat temu Firma Apple wydała awaryjne aktualizacje zabezpieczeń do łatek backportowych dla dwóch aktywnie wykorzystywanych luk typu zero-day w starszych iPhone’ach oraz niektórych modelach Apple Watch i Apple TV. Dwie luki, w tej chwili […].
Zdalne wykonanie kodu we wtyczce WordPressa (CVE-2023-6553 – Backup Migration < 1.3.8)

Zdalne wykonanie kodu we wtyczce WordPressa (CVE-2...

sekurak.pl 2 lat temu WordPress to jeden z najpopularniejszych silników do zarządzania treścią. O ile krytyczne błędy w samym silniku zdarzają się coraz rzadziej, o tyle platforma ta umożliwia korzystanie z wielu pomocnych pluginów, co zwiększa powierzchnię ataku. 11 gru...
Podatność w oprogramowaniu SAS 9.4

Podatność w oprogramowaniu SAS 9.4

cert.pl 2 lat temu W oprogramowaniu SAS 9.4 wykryto podatność typu Reflected XSS (CVE-2023-4932).
Wykryto nową podatność w popularnych modułach 5G

Wykryto nową podatność w popularnych modułach 5G

kapitanhack.pl 2 lat temu Odkryty i opisany zbiór podatności w zabezpieczeniach systemu sprzętowego (ang. firmware) modemów sieci 5G od głównych dostawców chipsetów, takich jak...
Counter Strike 2 – można było prostym trickiem poznać IP innych graczy.

Counter Strike 2 – można było prostym trickiem poz...

sekurak.pl 2 lat temu Dzisiaj pojawiły się liczne doniesienia o wykryciu podatności XSS (wstrzyknięcie JavaScriptu) w Counter Strike 2: Raczej jest/było to coś nieco słabszego – tj. HTML injection, co i tak umożliwia np. na poznanie adresu IP innych graczy. Idea jest/była...
Nowy iOS (17.2) przynosi łatki poważnych podatności. Przejęcie telefonu poprzez otwarcie złośliwego obrazka

Nowy iOS (17.2) przynosi łatki poważnych podatnośc...

sekurak.pl 2 lat temu Dostępna jest już wersja 17.2 oraz 16.7.3 iOS. Mamy tutaj łatki kilky dość istotnych podatności: ImageIO. Impact: Processing an image may lead to arbitrary code executionKernel: Impact: An app may be able to break out of its sandboxWebKit: Impact:......
LogoFAIL, czyli krytyczne luki w zabezpieczeniach UEFI. W jaki sposób narażają urządzenia na ukryty atak złośliwego oprogramowania?

LogoFAIL, czyli krytyczne luki w zabezpieczeniach ...

kapitanhack.pl 2 lat temu Badacze cyberbezpieczeństwa z zespołu Binary odkryli niedawno krytyczne luki w zabezpieczeniach UEFI, narażające urządzenia na ukryte ataki złośliwego oprogramowania. Nazwali...
Używasz Bluetooth? Można przejąć zdalnie Twoje urządzenie (Android, Linux, macOS and iOS). CVE-2023-45866

Używasz Bluetooth? Można przejąć zdalnie Twoje urz...

sekurak.pl 2 lat temu Opis podatności w mówi niemal wszysto: CVE-2023-45866: Unauthenticated Bluetooth keystroke-injection in Android, Linux, macOS and iOS. Po ludzku – ktoś może sparować z Twoim telefonem czy Linuksem zewnętrzną klawiaturę i wpisywać na niej dowolne ciąg...
Prawie 20 000 serwerów Microsoft Exchange podatnych na ataki z Internetu

Prawie 20 000 serwerów Microsoft Exchange podatnyc...

kapitanhack.pl 2 lat temu Dziesiątki tysięcy serwerów pocztowych Microsoft Exchange w Europie, Stanach Zjednoczonych i Azji udostępnionych publicznie jest podatnych na błędy zdalnego wykonania...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.61(P23-363)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.61. Wersja poprawia 8 zidentyfikowanych podatności.
ICS-CERT informuje o nowych podatnościach w produktach firmy Schweitzer Engineering Laboratories. (P23-362)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Schweitzer Engineering Laboratories.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P23-361)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.Wykorzystanie podatności powoduje odmowę wykonania usługi.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-360)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.Wykorzystanie podatności pozwala na ujawnienie informacji poufnych.
Próby nielegalnego wejścia na serwery pocztowe Microsoft Exchange

Próby nielegalnego wejścia na serwery pocztowe Mic...

security-ops.pl 2 lat temu Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni w ramach prowadzonych działań w cyberprzestrzeni zaobserwowało próby nielegalnego wejścia na serwery pocztowe Microsoft Exchange. Próbowano wykorzystać technikę polegającą na modyfikacji uprawnień do...
Jakie wyzwania stawia NIS 2? Analiza na przykładzie ESET PROTECT Elite

Jakie wyzwania stawia NIS 2? Analiza na przykładzi...

kapitanhack.pl 2 lat temu Od kwietnia 2023 r. do końca września 2023 r. badacze z firmy ESET przeanalizowali i opisali działania wybranych zaawansowanych grup...

Popularne

CISA nakazuje wymianę „end-of-support” urządzeń brzegowych: BOD 26-02 i nowy standard zarządzania cyklem życia edge

CISA nakazuje wymianę „end-of-support” urządzeń brzegowych: ...

6 dni temu 117
VPN to dopiero początek. Surfshark One zrobi prawdziwy porządek w sieci

VPN to dopiero początek. Surfshark One zrobi prawdziwy porzą...

22 godzin temu 108
DKnife: linuksowy framework AiTM przejmuje ruch na routerze, podgląda użytkowników i podmienia pliki na malware

DKnife: linuksowy framework AiTM przejmuje ruch na routerze,...

6 dni temu 97
OpenClaw integruje skanowanie VirusTotal: jak ma działać „antywirus” dla Skills w ClawHub i dlaczego to dopiero początek

OpenClaw integruje skanowanie VirusTotal: jak ma działać „an...

4 dni temu 95
Prognozy i wyzwania dla nieruchomości komercyjnych na 2026 rok

Prognozy i wyzwania dla nieruchomości komercyjnych na 2026 r...

22 godzin temu 91
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.