Podatności i biuletyny

ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-013)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie podatności może umożliwić nieautoryzowane odczytanie danych.
ICS-CERT informuje o podatnościach w produktach firmy Honeywell (P23-012)

ICS-CERT informuje o podatnościach w produktach fi...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o podatnościach w produktach firmy Honeywell.
Hitachi Energy informuje o nowych podatnościach w swoich produktach. (P23-011)

Hitachi Energy informuje o nowych podatnościach w ...

cert.pse-online.pl 2 lat temu Hitachi Energy informuje o nowych podatnościach w swoich produktach.
Krytyczna podatność w MS Outlook pozwalająca w łatwy sposób przejąć konto użytkownika (bez jakiejkolwiek ingerencji). Dostępny exploit!

Krytyczna podatność w MS Outlook pozwalająca w łat...

kapitanhack.pl 2 lat temu We wtorek Microsoft wypuścił łatkę na interesującą lukę w Outlooku. Wszyscy użytkownicy, którzy korzystają z tego programu, powinni potraktować tę...
Seria grubych podatności umożliwiających ciche infekowanie m.in. telefonów Samsunga / Google Pixel z poziomu Internetu. Szczegóły oraz środki zaradcze.

Seria grubych podatności umożliwiających ciche inf...

sekurak.pl 2 lat temu Google Project Zero w dość krótkim, ale i treściwym wpisie informuje: In late 2022 and early 2023, Project Zero reported eighteen 0-day vulnerabilities in Exynos Modems produced by Samsung Semiconductor. The four most severe of these eighteen vulnera...
Uploadem złośliwego avatara można było czytać pliki z serwerów hackerone.com. Nagroda – $25000.

Uploadem złośliwego avatara można było czytać plik...

sekurak.pl 2 lat temu Całość okazała się być prosta jak… wykorzystanie luki w bibliotece ImageMagick, o której pisaliśmy niedawno (CVE-2022-44268). Luka polega na tym, iż po uploadzie mniej więcej następującego pliku… … jeżeli jest on przetwarzany po stronie serwerowej pr...
Nowy "ping śmierci", który celuje w Windowsy. Krytyczna podatność: (ICMP) Remote Code Execution Vulnerability. CVE-2023-23415

Nowy "ping śmierci", który celuje w Windowsy. Kryt...

sekurak.pl 2 lat temu Niedawno wydana łatka została przygotowana dla praktycznie wszystkich wersji Windows (serwerowe – od Windows Server 2008 w górę oraz klienckie). Opis jest dość skąpy, poza wskazaniem iż podatność jest krytyczna, eksploitacja nie wymaga uwierzytelnien...
Uwaga użytkownicy Outlooka – jednym podstępnym mailem można wyciągnąć Twoje hasło. Wystarczy samo dostarczenie złośliwego maila do ofiary (która choćby nie musi go otworzyć!) CVE-2023-23397

Uwaga użytkownicy Outlooka – jednym podstępnym mai...

sekurak.pl 2 lat temu Microsoft załatał właśnie podatność CVE-2023-23397, która opisana jest dość enigmatycznie: Microsoft Outlook Elevation of Privilege Vulnerability. Mniej enigmatyczne jest za to zagrożenie, które zostało oszacowane przez Microsoft jako krytyczne. Poda...
Uwaga użytkownicy poczty Outlook. Ostrzeżenie ws. krytycznej luki bezpieczeństwa

Uwaga użytkownicy poczty Outlook. Ostrzeżenie ws. ...

cyberdefence24.pl 2 lat temu W specjalnie wydanym komunikacie Cyfryzacja KPRM ostrzega użytkowników przed krytyczną podatnością w aplikacji Outlook systemu Windows. W efekcie jej wykorzystanie może prowadzić do zdalnego przejęcia konta, czego użytkownik nie będzie świadomy.
ICS-CERT informuje o nowych podatnościach w produktach firmy GE (P23-010)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy GE. Wykorzystanie podatności umożliwia wykonanie kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-009)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Omron.
Firma Moxa informuje o nowych podatnościach w swoich produktach. (P23-008)

Firma Moxa informuje o nowych podatnościach w swoi...

cert.pse-online.pl 2 lat temu Firma MOXA informuje o nowych podatnościach w swoich produktach. Wykorzystanie tych podatności umożliwia atakującemu wykonanie ataku man in the middle.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-007)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 2 lat temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Załatane podatności umożliwiały m.in. wykonanie dowolnego kodu.
Firma SAP publikuje aktualizacje bezpieczeństwa 03/2023 (P23-006)

Firma SAP publikuje aktualizacje bezpieczeństwa 03...

cert.pse-online.pl 2 lat temu 14 marca 2023 r. firma SAP opublikowała poradniki bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Marcowe wydanie zawiera kilkanaście poprawek w tym kilka klasyfikowanych jako krytyczne.
Marcowy Wtorek Microsoftu 2023

Marcowy Wtorek Microsoftu 2023

cert.pse-online.pl 2 lat temu Wtorkowa łatka Microsoftu z marca 2023 r. i aktualizacje zabezpieczeń naprawiają dwie aktywnie wykorzystywane luki dnia zerowego i łącznie 83 luki. CVE-2023-23397 — Luka w zabezpieczeniach programu Microsoft Outlook związana […].
Marcowy Wtorek Microsoftu 2023 (P23-005)

Marcowy Wtorek Microsoftu 2023 (P23-005)

cert.pse-online.pl 2 lat temu Wtorkowa łatka Microsoftu z marca 2023 r. i aktualizacje zabezpieczeń naprawiają dwie aktywnie wykorzystywane luki dnia zerowego i łącznie 83 luki. CVE-2023-23397 — Luka w zabezpieczeniach programu Microsoft Outlook związana […].
Aktywnie wykorzystywana krytyczna podatność w Microsoft Outlook (CVE-2023-23397)

Aktywnie wykorzystywana krytyczna podatność w Micr...

cert.pl 2 lat temu Microsoft opublikował informację o krytycznej podatności CVE-2023-23397 w aplikacji Outlook na systemie Windows. Może ona prowadzić do zdalnego przejęcia hasła domenowego, bez interakcji użytkownika. Podatność była aktywnie używana w atakach przez je...
Podatność w produkcie Fortinet. Użyto ją do atakowania rządów

Podatność w produkcie Fortinet. Użyto ją do atakow...

cyberdefence24.pl 2 lat temu Nieznani sprawcy wykorzystali podatność w rozwiązaniach firmy Fortinet do atakowania podmiotów rządowych. Dostawca wydał stosowną aktualizację.
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P23-004)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 2 lat temu Nowe podatność w produktach firmy Phoenix Contact.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-003)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 lat temu 14 marca 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 111.0.1661.41 (P23-002)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Aktualizacja Microsoft Edge do wersji 111.0.1661.41 Aktualizacja zawiera szereg poprawek do wykrytych podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.(P23-001)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 2 lat temu W dniu 14 marca 2023 r. firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Łatając nowe podatności oraz aktualizując starsze biuletyny.
ICS-CERT informuje o nowych podatnościach w produktach firmy B&R Industrial Automation 09.03.23

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy B&R Industrial Automation.
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy-08.03.23

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
FortiNET wydaje aktualizacje dla swoich produktów łatając krytyczą podatność

FortiNET wydaje aktualizacje dla swoich produktów ...

cert.pse-online.pl 2 lat temu Firma FortinNET wydała aktualizacje dla swoich produktów. Wykorzystanie podatności umożliwia wykonanie dowolnego kodu.
Cisco informuje o nowych podatnościach-08.03.23

Cisco informuje o nowych podatnościach-08.03.23

cert.pse-online.pl 2 lat temu Firma Cisco opublikowała informacje o lukach w swoich produktach.
Firma Moxa informuje o nowych podatnościach w swoich produktach.

Firma Moxa informuje o nowych podatnościach w swoi...

cert.pse-online.pl 2 lat temu Firma MOXA informuje o nowych podatnościach w swoich produktach. Wykorzystanie tych podatności umożliwia atakującemu wykonanie dowolnego kodu.
92% aplikacji bankowych zawiera łatwe do wykrycia luki w zabezpieczeniach

92% aplikacji bankowych zawiera łatwe do wykrycia ...

politykabezpieczenstwa.pl 2 lat temu Według danych firmy Approov 92% najpopularniejszych aplikacji bankowych i fintechowych zawiera łatwe do wykrycia luki w zabezpieczeniach. To pomaga cyberprzestępcom okradać klientów z danych i finansów.
Google publikuje aktualizacje przeglądarki Chrome do wersji 111.0.5563.64/.65

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała Chrome 111.0.5563.64/.65 . Aktualizacja dotyczy 40 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Mitsubishi Electric informuje o nowej podatności w swoich produktach-07.03.23

Mitsubishi Electric informuje o nowej podatności w...

cert.pse-online.pl 2 lat temu Mitsubishi Electric informuje o nowej podatności w swoich produktach.
Firma ABB informuje o nowych podatnościach w swoich produktach-07.03.23

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 2 lat temu Firma ABB informuje o nowych podatnościach w swoich produktach.
Google publikuje aktualizację zabezpieczeń systemu Android 03/2023

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 2 lat temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2023-03-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problem...
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 2 lat temu Nowe podatność w produktach firmy Phoenix Contact. Wykorzystanie umożliwia eskalację uprawnień atakującemu.
W banalny sposób(*) zarobił $15 000 – zgłosił tę podatność do Snapchata

W banalny sposób(*) zarobił $15 000 – zgłosił tę p...

sekurak.pl 2 lat temu Snapchat posiada tzw. wyróżnione video: Snapchat has viral video feature callled spotlight Snapchat posiada też program bug bounty. A w programie bug bounty ktoś zgłosił następującą podatność: Delete anyone’s content spotlight remotely. Wykorzystanie...
Microsoft załatał kilkunastoletnią podatność w MS Wordzie. Otwierasz zainfekowany dokument – i wykonuje on kod na Twoim komputerze. Dostępny jest PoC. CVE-2023-21716

Microsoft załatał kilkunastoletnią podatność w MS ...

sekurak.pl 2 lat temu Microsoft Word Remote Code Execution Vulnerability – brzmi groźnie, prawda? Bo takie jest – w ostatniej łatce Microsoft nadał luce niemal maksymalną wartość ryzyka w skali CVSS – czyli 9.8 / 10 i oczywiście flagę: Critical. w uproszczeniu –...
Jak czasem można ominąć zabezpieczenie oferowane przez JWT? Metoda, którą może zastosować choćby 10-latek :-)

Jak czasem można ominąć zabezpieczenie oferowane p...

sekurak.pl 2 lat temu Ekipa z GitHub Security Lab postanowiła ostatnio przeaudytować projekt Datahub. Wśród licznych znalezisk mamy również takie: Missing JWT signature check (CVE-2022-39366) CVSS: 9.9 Obeznani z tematyką JWT już wiedzą co się tutaj święci. No więc tak… w...
#CyberMagazyn: Co to jest DDoS? Te ataki nękają Polskę

#CyberMagazyn: Co to jest DDoS? Te ataki nękają Po...

cyberdefence24.pl 2 lat temu Ataki DDoS to jeden z instrumentów wykorzystywanych w ramach wojny w Ukrainie. Wzrost liczby tego typu incydentów ma podłoże polityczne. Celem są nie tylko strony konfliktu, ale również inne kraje np. udzielające wsparcia. Polska jest jednym z główny...
Cyber, Cyber… – 335 – Raport – Podatności w Google Chrome, Cisco i Booking

Cyber, Cyber… – 335 – Raport – Podatności w Google...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Piotr Kępski. Zapraszamy! Dzisiejsze tematy: Podatności w Google Chrome p...
Firma ABB informuje o nowej podatności w swoim produkcie i wydaje aktualizacje.

Firma ABB informuje o nowej podatności w swoim pro...

cert.pse-online.pl 2 lat temu Firma ABB informuje o nowej podatności w swoim produkcie. Wykorzystanie jej umożliwia ujawnienie informacji lub DoS.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0006

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 2 lat temu VMware informuje o podatności w swoich produktach. Podatnosć klasyfikowana jest jako średnio krytyczna.
Mozilla publikuje nową wersją: Mozilla Firefox dla Androida

Mozilla publikuje nową wersją: Mozilla Firefox dla...

cert.pse-online.pl 2 lat temu Mozilla publikuje nową wersję Firefox dla Androida łatając podatność CVE-2023-25747, która umożliwia złamanie zabezpieczeń podatnego systemu.
Operator płatności Stripe – rabaty można było naliczać w nieskończoność. Podatność zgłoszona w ramach bug bounty.

Operator płatności Stripe – rabaty można było nali...

sekurak.pl 2 lat temu Tym razem interesująca podatność ze świata webowego. Jeden z klientów Stripe otrzymał całkiem niezłą promocję – całkowity brak opłat od transakcji, ale tylko dla sumarycznej kwoty transakcji do $20000. Postanowił zaakceptować taką ofertę (przesłaną p...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric 02.03.23

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
Cisco informuje o nowych podatnościach-02.03.23

Cisco informuje o nowych podatnościach-02.03.23

cert.pse-online.pl 2 lat temu Firma Cisco opublikowała informacje o lukach w swoich produktach. Jedna z luk klasyfikowana jest jako krytyczna.
Exploit w narzędziach ManageEngine aktywnie wykorzystywany w atakach

Exploit w narzędziach ManageEngine aktywnie wykorz...

kapitanhack.pl 2 lat temu Począwszy od 20 stycznia 2023 r. Bitdefender Labs zaczęło zauważać globalny wzrost ataków z wykorzystaniem exploita ManageEngine o numerze CVE-2022-47966....
Atak hakerski "distributed denial-of-service". Co to jest?

Atak hakerski "distributed denial-of-service". Co ...

politykabezpieczenstwa.pl 2 lat temu Jest niemal pewne, iż za atakiem na podatki.gov.pl stoją Rosjanie. 1 marca powiedział o tym Janusz Cieszyński, sekretarz stanu ds. cyfryzacji w KPRM. Nie była to jednak próba kradzieży danych, a "distributed denial-of-service", potocznie nazywany DDo...
Firma Wago informuje o nowej podatności w swoich produktach

Firma Wago informuje o nowej podatności w swoich p...

cert.pse-online.pl 2 lat temu WAGO informuje nowej podatności w swoich produktach.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 110.0.1587.57

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Aktualizacja Microsoft Edge do wersji 110.0.1587.57. Aktualizacja zawiera szereg poprawek do wykrytych podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Atak DDoS na stronę podatki.gov.pl

Atak DDoS na stronę podatki.gov.pl

cyberdefence24.pl 2 lat temu Strona internetowa podatki.gov.pl stała się ofiarą ataku DDoS. Informację potwierdził m.in. minister Janusz Cieszyński.
ICS-CERT informuje o nowych podatnościach w produktach firmy PTC

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy PTC. Wykorzystanie podatności umożliwia zdalne wykonanie kodu.

Popularne

Google uspokaja użytkowników Gmaila po plotkach o masowym wycieku danych

Google uspokaja użytkowników Gmaila po plotkach o masowym wy...

5 dni temu 110
Przegląd technologiczny 1 – 5 września

Przegląd technologiczny 1 – 5 września

2 dni temu 108
CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

4 dni temu 108
Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochrony danych

Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochro...

4 dni temu 106
Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

2 dni temu 104
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.