Podatności i biuletyny

Chrome łata krytyczną podatność. Łatajcie się szybko.

Chrome łata krytyczną podatność. Łatajcie się szyb...

sekurak.pl 2 lat temu Zazwyczaj Chrome łata maksymalnie podatności zaklasyfikowane jako "High" (wysokie zagrożenie). W najnowszej łatce też jest kilka takich, z czego za jedną wypłacono zgłaszającemu aż $31 000: [$31000][1414738] High CVE-2023-0927: Use after free in Web ...
Google publikuje aktualizacje przeglądarki Chrome do wersji 110.0.5481.177/.178

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała Chrome 110.0.5481.177/.178 Aktualizacja dotyczy 10 podatności w tym kilka klasyfikowanych jako wysoce krytyczne i jedna jako krytyczna.
Naczelny Sąd Administracyjny ofiarą ataku DDoS. Mamy potwierdzenie

Naczelny Sąd Administracyjny ofiarą ataku DDoS. Ma...

cyberdefence24.pl 2 lat temu Krążące w przestrzeni medialnej informacje na temat rzekomego ataku hackerskiego na stronę Naczelnego Sądu Administracyjnego znajdują dziś oficjalne potwierdzenie.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0004 i VMSA-2023-0005

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 2 lat temu VMware informuje o podatnościach w swoich produktach. Wykorzystanie podatności umożliwia między innymi dostęp po poufnych informacji oraz eskalację uprawnień.
Kompendium wiedzy o bezpieczeństwie Kubernetes (OWASP Kubernetes Top 10)

Kompendium wiedzy o bezpieczeństwie Kubernetes (OW...

sekurak.pl 2 lat temu Warto zapisać w swoich zakładkach ten zasób, gdzie autor w dość rozbudowany sposób omawia projekt OWASP Kubernetes Top 10: Mamy tu przejście od tematów związanych z brakiem segmentacji na poziomie sieciowym, przez np. błędne zarządzanie sekretami aż ...
Kuriozalna podatność w urządzeniu FortiNAC. W banalny sposób atakujący może otrzymać roota bez uwierzytelnienia

Kuriozalna podatność w urządzeniu FortiNAC. W bana...

sekurak.pl 2 lat temu Z naszych doświadczeń – bezpieczeństwo paneli webowych urządzeń sieciowych (nie tylko Fortinetu) – delikatnie mówiąc – nie należy do najlepszych. Szczególnie martwi to jednak w przypadku sprzętu zapewniającego bezpieczeństwo – a do takich należy Fort...
Uwaga na te krytyczne podatności w Cisco oraz Fortinet – dzięki nim haker może włamać się do Twojej firmy

Uwaga na te krytyczne podatności w Cisco oraz Fort...

kapitanhack.pl 2 lat temu Nie ma to jak rozpocząć tydzień od łatania krytycznych podatności – a miało być tak pięknie! Pod koniec zeszłego tygodnia...
Radio Stop

Radio Stop

youtube.com 2 lat temu Radio-Stop to system, który pozwala na zatrzymanie pojazdów. Maszynista może go użyć gdy widzi dwa pociągi, które jadą w swoim kierunku. Wystarczy wcisnąć przycisk i automatycznie nadawany jest specjalny sygnał. Pociąg, który odbierze taki sygnał alb...
Kolejna krytyczna podatność w produkcie Fortinetu (FortiNAS) – można bez uwierzytelnienia uzyskać uprawnienia roota. Łatajcie się.

Kolejna krytyczna podatność w produkcie Fortinetu ...

sekurak.pl 2 lat temu Trochę pechowo – podatność RCE zlokalizowano w produkcie FortiNAS ("Secure Network Access Control"). No więc w przypadku tej podatności nie było żadnego "access control", bo bez logowania można uzyskać dostęp roota na urządzeniu: Jak widać, jedyne co...
Kolejna krytyczna podatność w produkcie Fortinetu (FortiNAC) – można bez uwierzytelnienia uzyskać uprawnienia roota. Łatajcie się.

Kolejna krytyczna podatność w produkcie Fortinetu ...

sekurak.pl 2 lat temu Trochę pechowo – podatność RCE zlokalizowano w produkcie FortiNAC ("Secure Network Access Control"). No więc w przypadku tej podatności nie było żadnego "access control", bo bez logowania można uzyskać dostęp roota na urządzeniu: Jak widać, jedyne co...
Te modele Hyundaia mają podatność. Akcja serwisowa w USA [LISTA]

Te modele Hyundaia mają podatność. Akcja serwisowa...

cyberdefence24.pl 2 lat temu Samochody Hyundaia znalazły się w kręgu zainteresowania złodziei. Koncern postanowił zareagować i rozpoczął akcję aktualizacji oprogramowania. Których modeli dotyczy problem?
Krytyczna podatność we wszystkich Joomla! 4.x Można bez uwierzytelnienia dostać się do API (pobrać np. użytkownika / hasło do bazy danych)

Krytyczna podatność we wszystkich Joomla! 4.x Możn...

sekurak.pl 2 lat temu Opis podatności wygląda dość niepokojąco: Core – Improper access check in webservice endpoints / Impact: Critical Podatne są wszystkie wersje Joomla: 4.0.0-4.2.7 (łatka została przygotowana w wersji 4.2.8). Pokazały się już pierwsze PoCe (tzn. exploi...
Krytyczna podatność w antywirusie ClamAV. Przesyłając odpowiednio złośliwy plik, można wykonać dowolny kod w systemie, na którym działa antywirus. CVE-2023-20032

Krytyczna podatność w antywirusie ClamAV. Przesyła...

sekurak.pl 2 lat temu Podatność CVE-2023-20032 (critical) została właśnie załatana: A vulnerability in the HFS+ partition file parser of ClamAV versions 1.0.0 and earlier, 0.105.1 and earlier, and 0.103.7 and earlier could allow an unauthenticated, remote attacker to exec...
Firma Wago informuje o nowej podatności w swoich produktach Copy

Firma Wago informuje o nowej podatności w swoich p...

cert.pse-online.pl 2 lat temu WAGO informuje nowej podatności w swoich produktach.
F5 Networks publikuje podatności dla swoich produktów.

F5 Networks publikuje podatności dla swoich produk...

cert.pse-online.pl 2 lat temu F5 Networks publikuje podatności dla swoich produktach BIG-IP- wiele modułów i wersji.
Aktualizacja dla produktów Apache

Aktualizacja dla produktów Apache

cert.pse-online.pl 2 lat temu Firma Apache wydała aktualizację dla swojego produktu Apache Kafka.
Raport ze zgłoszenia podatności: dostęp do wrażliwych danych użytkowników aplikacji IVECO ON

Raport ze zgłoszenia podatności: dostęp do wrażliw...

sekurak.pl 2 lat temu Jeden z czytelników sekuraka przesłał nam opis interesującego znaleziska (znalezisk) w aplikacji IVECO ON. Dla pewności – w tej chwili wszystkie wskazane podatności są w tej chwili załatane. Aplikacja jest globalna a IVECO wylicza tak jej zalety. Mam...
Nowe aktualizacje od Citrix

Nowe aktualizacje od Citrix

cert.pse-online.pl 2 lat temu Citrix wydaję aktualizację do swoich produktów. Wykorzystanie podatności umożliwia atakującemu podniesienie swoich uprawnień.
Microsoft łata trzy wykorzystane luki zero-day i 73 inne błędy (w tym dla MS Exchange serwer i MS Word)

Microsoft łata trzy wykorzystane luki zero-day i 7...

kapitanhack.pl 2 lat temu Aktualizujcie Windowsy i aplikacje od Microsoft! Podczas ostatniego Patch Tuesday Microsoft załatał trzy aktywnie eksploitowane na wolności zero-daye. Ich numery...
Cisco informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny

Cisco informuje o nowych podatnościach w swoich pr...

cert.pse-online.pl 2 lat temu Firma Cisco opublikowała informacje o lukach w swoich produktach.
W lutym 2023 firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów

W lutym 2023 firma Apple publikuje aktualizacje za...

cert.pse-online.pl 2 lat temu 14 lutego 2023 r. firma Apple opublikowała aktualizacje zabezpieczeń, które usuwają luki w wielu produktach. Podatność CVE-2023-23529 klasyfikowana jest jako krytyczna.
Firma SAP publikuje aktualizacje bezpieczeństwa 02/2023

Firma SAP publikuje aktualizacje bezpieczeństwa 02...

cert.pse-online.pl 2 lat temu 14 lutego 2023 r. firma SAP opublikowała poradniki bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Lutowe wydanie zawiera kilkanaście poprawek w tym 1 klasyfikowana jako krytyczna.
Lutowy Wtorek Microsoftu 2023

Lutowy Wtorek Microsoftu 2023

cert.pse-online.pl 2 lat temu Wtorkowa aktualizacja Microsoftu z lutego 2023 r. i aktualizacje zabezpieczeń naprawiają trzy aktywnie wykorzystywane luki dnia zerowego i łącznie 77 luk. Dziewięć luk zostało sklasyfikowanych jako "krytyczne", ponieważ umożliwiają zdalne […].
Atlassian publikuje istotną poprawkę dla Jira

Atlassian publikuje istotną poprawkę dla Jira

cert.pse-online.pl 2 lat temu Atlassian publikuje aktualizację łatając krytyczną podatność W Jira.
Luka zero-day w zabezpieczeniach Apple WebKit. Można się włamać do iPhone’ów, iPadów i komputerów Mac

Luka zero-day w zabezpieczeniach Apple WebKit. Moż...

kapitanhack.pl 2 lat temu Aktualizujcie swoje urządzenia! Apple wydało przedwczoraj awaryjne aktualizacje zabezpieczeń, usuwające nową lukę zero-day używaną w atakach na iPhone’y, iPady i...
ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek. Pomyślne wykorzystanie tych luk może umożliwić dostęp do poufnych danych.
Największy atak DDoS w historii? Rośnie skala i częstotliwość

Największy atak DDoS w historii? Rośnie skala i cz...

cyberdefence24.pl 2 lat temu Zespół Cloudflare w ostatni weekend miał zatrzymać największy w historii atak DDoS (ang. distributed denial-of-service, atak typu rozproszona odmowa usługi). Jak pokazują globalne dane, rośnie liczba zarówno ataków, jak i ich skala.
Jak w prosty sposób można było przejąć dostęp do dysków sieciowych Western Digital My Cloud Pro Series PR4100

Jak w prosty sposób można było przejąć dostęp do d...

sekurak.pl 2 lat temu Tutaj opis historycznych już podatności w pewnych dyskach sieciowych WD: Western Digital My Cloud Pro Series PR4100 (PR4100), on firmware versions up to and including 2.40.157 Po pierwsze – badacze namierzyli zatwardowklepane hasła: Zatem hashcat w d...
Apple łata dziurę, która jest aktywnie używana w atakach na użytkowników iPhone (iOS 16.3.1)

Apple łata dziurę, która jest aktywnie używana w a...

sekurak.pl 2 lat temu Najnowsza wersja iOS (16.3.1) łata dwie podatności: Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited. Tłumacząc na "nasze" – wchodząc ...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 110.0.1587.41

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Aktualizacja Microsoft Edge do wersji 110.0.1587.41. Aktualizacja zawiera szereg poprawek do wykrytych podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Control By Web

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Control By Web. Pomyślne wykorzystanie tych luk może umożliwić zdalne wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation. Pomyślne wykorzystanie tych luk może umożliwić wykonanie dowolnego kodu.
Google publikuje aktualizacje przeglądarki Chrome do wersji 110.0.5481.77

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała Chrome 110.0.5481.77. Aktualizacja dotyczy 10 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Google publikuje aktualizację zabezpieczeń systemu Android 02/2023

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 2 lat temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2023-02-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemó...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 109.0.1518.78

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Aktualizacja Microsoft Edge do wersji 109.0.1518.78. Zawiera poprawkę do podatności CVE-2023-21720.
Nowe podatności w OpenSSH

Nowe podatności w OpenSSH

cert.pse-online.pl 2 lat temu Luka występuje z powodu błędu granicznego w demonie sshd(8). Zdalny nieuwierzytelniony atakujący może wysłać specjalnie spreparowane dane do aplikacji, wywołać podwójny błąd i wykonać dowolny kod w systemie docelowym.
Luka w zabezpieczeniach F5 BIG-IP może prowadzić do DoS!

Luka w zabezpieczeniach F5 BIG-IP może prowadzić d...

kapitanhack.pl 2 lat temu F5 ostrzega przed luką w zabezpieczeniach łańcucha znaków o wysokim poziomie ważności w BIG-IP, mogącą umożliwić uwierzytelnionemu atakującemu wywołanie stanu...
Wzrasta liczba ataków typu "odmowa usługi" (DDoS)

Wzrasta liczba ataków typu "odmowa usługi" (DDoS)

politykabezpieczenstwa.pl 2 lat temu
Ransomware ESXiArgs atakuje niezałatane ESXi na całym świecie [potrzebujesz pomocy – napisz do nas!]

Ransomware ESXiArgs atakuje niezałatane ESXi na ca...

sekurak.pl 2 lat temu Francuski CERT w komunikacie z 3 lutego 2023 r. ostrzega przed aktywną kampanią, która eksploituje podatność CVE-2021-21974 (OpenSLP) w: ESXi 7.x – wersjach wcześniejszych niż ESXi70U1c-17325551, ESXi 6.7.x wcześniejszych niż ESXi670-202102401-SG, ES...
Jak przez upload zwykłego pliku .png można czytać dowolne pliki z serwera? Podatność w bibliotece ImageMagick (CVE-2022-44268)

Jak przez upload zwykłego pliku .png można czytać ...

sekurak.pl 2 lat temu W telegraficznym skrócie: ImageMagick to popularna biblioteka służąca do obróbki obrazów. Podatność, o której mowa w tytule została załatana w listopadzie 2022 roku. W tytule posta jest małe oszustwo ;-] sam upload obrazka nic nie daje, obrazek musi ...
::ffff:127.0.0.1 – co to za dziwny adres IP? Ano taki, którym udało się zgarnąć od Cloudflare $7500 nagrody bug bounty

::ffff:127.0.0.1 – co to za dziwny adres IP? Ano t...

sekurak.pl 2 lat temu Opis na serwisie Hackerone jest dość enigmatyczny: By using IPv4-mapped IPv6 addresses there was a way to bypass Cloudflare server’s network protections and start connections to ports on the loopback (127.0.0.1) or internal IP addresses (such as 10.0...
Cyber, Cyber… – 331 – Raport – Wyciekł kod źródłowy serwisu Yandex i Keepass

Cyber, Cyber… – 331 – Raport – Wyciekł kod źródłow...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zapraszamy! Dzisiejsze tematy: Armia IT Ukrainy twierd...
Koszmar dla firm związany z wykrytymi lukami w zabezpieczeniach urządzeń Cisco

Koszmar dla firm związany z wykrytymi lukami w zab...

kapitanhack.pl 2 lat temu Cisco przystąpiło do naprawienia dwóch luk w zabezpieczeniach, które mogły doprowadzić do ataków na łańcuch dostaw użytkowników. Błędy zostały odkryte...
Banalna podatność w systemie zarządzania telefonami IP (Avaya Aura). Uwierzytelnienie… User-Agentem :]

Banalna podatność w systemie zarządzania telefonam...

sekurak.pl 2 lat temu Zazwyczaj telefony IP nie działają w całkowitej próżni – tzn. mogą z centralnego miejsca pobierać konfigurację, wysyłać tam swoje kopie zapasowe, … Badacze ekipy AssetNote znaleźli prostą możliwość wykonania dowolnego kodu na takim "centralnym miejsc...
Prawie 1000 polskich użytkowników NASów firmy QNAP nie załatało krytycznej luki w systemie

Prawie 1000 polskich użytkowników NASów firmy QNAP...

itbiznes.pl 2 lat temu W skali świata mówimy tu o ponad 30 000 urządzeń NAS firmy QNAP, które czekają, aż ich użytkownicy zainstalują odpowiednią poprawkę.
Pokazał jak ominąć dwuczynnikowe uwierzytelnienie (2FA) na Facebooku. Wystarczyło co nieco pobruteforsować. Nagroda: $20000

Pokazał jak ominąć dwuczynnikowe uwierzytelnienie ...

sekurak.pl 2 lat temu Podatność została zlokalizowana w Accounts Center, gdzie można było dodać do swojego konta numer telefonu. Na telefon wysyłany był 6-cyfrowy kod potwierdzający, iż dana osoba jest właścicielem numeru. Ale – i tu dochodzimy do istoty problemu – Facebo...
Cyberataki na szpitale w USA i Holandii

Cyberataki na szpitale w USA i Holandii

cyberdefence24.pl 2 lat temu W ostatnich dniach zintensyfikowała się liczba ataków typu DDoS na szpitale w Stanach Zjednoczonych i Holandii. Kto za nimi stoi?
Podatność w testowym serwerze PHP – można prostym trickiem czytać źródła plików PHP

Podatność w testowym serwerze PHP – można prostym ...

sekurak.pl 2 lat temu Większy research tematu znajdziecie w tym poście: PHP Development Server <= 7.4.21 – Remote Source Disclosure W formie graficznej, stosowne żądanie które wyświetli źródło pliku PHP wygląda tak: Co tu się wydarzyło? Od strony technicznej mamy tu do...
ICS-CERT informuje o nowych podatnościach w produktach firmy Sierra Wireless

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Sierra Wireless.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric/ Wykorzystanie podatności umożliwia nieautoryzowany dostęp.

Popularne

Uwaga, nowe oszustwo na „Zwrot nadpłaty” za prąd. Tak wyglądają fałszywe powiadomienia

Uwaga, nowe oszustwo na „Zwrot nadpłaty” za prąd. Tak wygląd...

1 tydzień temu 121
Google uspokaja użytkowników Gmaila po plotkach o masowym wycieku danych

Google uspokaja użytkowników Gmaila po plotkach o masowym wy...

4 dni temu 110
CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

4 dni temu 107
Przegląd technologiczny 1 – 5 września

Przegląd technologiczny 1 – 5 września

2 dni temu 106
Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochrony danych

Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochro...

4 dni temu 105
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.