Podatności i biuletyny

Podatności w Samsungach, również te wykorzystywane przez producenta systemu szpiegującego

Podatności w Samsungach, również te wykorzystywane...

kapitanhack.pl 2 lat temu NCC Group to firma zajmująca się cyberbezpieczeństwem, o której pisaliśmy na Kapitanie Hacku kilka razy. W tym tygodniu udostępniła ona...
Top 10 podatności w aplikacjach w 2022 roku według OWASP

Top 10 podatności w aplikacjach w 2022 roku według...

kapitanhack.pl 2 lat temu O bezpieczeństwie aplikacji piszemy na Kapitanie Hacku nieczęsto. Wiemy jednak, iż kiepskie zarządzanie tym tematem w organizacji prowadzi do katastrofalnych...
CVE-2023-24055 - błąd czy feature?

CVE-2023-24055 - błąd czy feature?

blog.szurek.tv 2 lat temu Przykład użycia systemu triggerów w KeePass do automatycznego eksportu haseł użytkownika.
W styczniu 2023 firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów

W styczniu 2023 firma Apple publikuje aktualizacje...

cert.pse-online.pl 2 lat temu 23 stycznia 2023 r. firma Apple opublikowała aktualizacje zabezpieczeń, które usuwają luki w wielu produktach.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0001

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 2 lat temu VMware informuje o krytycznych podatnościach w swoich produktach. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Google publikuje aktualizacje przeglądarki Chrome do wersji 109.0.5414.119/.120

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google wydała Chrome 109.0.5414.119/.120 Aktualizacja dotyczy 4 podatności w tym 2 klasyfikowane jako wysoce krytyczne.
Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Motion

Firma Omron informuje o nowych podatnościach w swo...

cert.pse-online.pl 2 lat temu Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Motion. Wykorzystanie podatności umożliwia między innymi wykonanie ujawnienie informacji poufnych.
Intrygująca podatność w googlowym telefonie, umożliwiająca zdobycie na nim roota

Intrygująca podatność w googlowym telefonie, umożl...

sekurak.pl 2 lat temu Zobaczcie na tę historię o dość intrygującym tytule: The "not-Google" bug in the "all-Google" phone. Badacz opisuje historię podatności w sterownikach do GPU na Pixelu 6, która umożliwia zdobycie z poziomu appki androidowej uprawnień na poziomie jądr...
CERT Polska stworzył nowe narzędzie. Artemis sprawdza poziom zabezpieczeń stron internetowych

CERT Polska stworzył nowe narzędzie. Artemis spraw...

cyberdefence24.pl 2 lat temu CERT Polska, działający w strukturach NASK, od stycznia uruchomił nowe narzędzie – Artemis – sprawdzające poziom zabezpieczeń stron internetowych. Za jego pomocą zespoł specjalistów bada czy dana domena posiada podatności, zgłaszając potem błędy do a...
Czym jest podatność Server-Side Request Forgery? (SSRF). Przykłady / skutki wykorzystania / metody ochrony.

Czym jest podatność Server-Side Request Forgery? (...

sekurak.pl 2 lat temu Server-Side Request Forgery – czyli zmuszenie serwera do zainicjowania pewnej komunikacji sieciowej. Przykład? Umieszczam na Facebooku link do zewnętrznego zasobu – Facebook łączy się do zadanego URL-a, pobiera jego zawartość, a następnie przedstawia...
Nowa podatność RCE w Microsoft Azure

Nowa podatność RCE w Microsoft Azure

kapitanhack.pl 2 lat temu Nowa krytyczna podatność prowadząca do zdalnego wykonania kodu (RCE), dotycząca wielu usług związanych z platformą Microsoft Azure, może zostać wykorzystana...
Przejęcie komputera poprzez kliknięcie linku w Microsoft Teams

Przejęcie komputera poprzez kliknięcie linku w Mic...

sekurak.pl 2 lat temu Stosunkowo mocno techniczny opis podatności w MS Teamsach (wersja desktopowa): The deeplink handler for /l/task/:appId in Microsoft Teams can load an arbitrary url in webview/iframe. Attacker can leaverage this with teams RPC’s functionality to get c...
Jak wygląda atak BYOVD i dlaczego jest tak niebezpieczny?

Jak wygląda atak BYOVD i dlaczego jest tak niebezp...

kapitanhack.pl 2 lat temu W dzisiejszym artykule omówimy, jak działają ataki BYOVD, w jaki sposób podatne na nie sterowniki były wykorzystywane przez cyberprzestępców takich...
Klikasz na telefonie w linka i masz przejęte konto w appce mobilnej Kayaka

Klikasz na telefonie w linka i masz przejęte konto...

sekurak.pl 2 lat temu Parę miesięcy temu pisaliśmy o ciekawej podatności w appce mobilnej Tiktoka, a teraz świeżo załatana podatność w appce serwisu Kayak. Idąc od końca – wystarczyło podrzucić ofierze linka do strony, na której hostowany był tego typu exploicik (specyfic...
Cyber, Cyber… – 327 – Raport – Wyciek danych z Mailchimpa, atak na placówkę medyczną

Cyber, Cyber… – 327 – Raport – Wyciek danych z Mai...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zapraszamy! Dzisiejsze tematy: CISA ostrzega przed luk...
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
Cisco informuje o nowych podatnościach w swoich produktach

Cisco informuje o nowych podatnościach w swoich pr...

cert.pse-online.pl 2 lat temu Firma Cisco opublikowała informacje o lukach w swoich produktach Produkt Cisco AsyncOS Software oraz Cisco Unified.
Microsoft informuje o kolejnej podatności w Microsoft Edge

Microsoft informuje o kolejnej podatności w Micros...

cert.pse-online.pl 2 lat temu Microsoft informuje o nowej podatności w swoim produkcie .Na chwilę obecną nie ma aktualizacji.
Obejście polecenia sudoedit w sudo

Obejście polecenia sudoedit w sudo

nfsec.pl 2 lat temu M atthieu Barjole oraz Victor Cutillas z Synacktiv zgłosili podatność w sudoedit (sudo -e), która pozwala złośliwemu użytkownikowi z uprawnieniami sudoedit na edycję dowolnych plików. Podatność dotyczy wersji sudo od 1.8.0 do 1.9.12p1 włącznie. Wersj...
Jak zainstalować Windows 11 na starszych komputerach? Podpowiadamy!

Jak zainstalować Windows 11 na starszych komputera...

android.com.pl 2 lat temu Wymagania sprzętowe dotyczące Windows 11 zaskoczyły wielu użytkowników systemu Microsoftu. Komputery, które je spełniają, nie powinny sprawić problemów w trakcie aktualizacji. W przypadku modeli ze starszymi procesorami lub bez modułu TPM w odpowiedn...
Wbił się do wewnętrznego panelu admina Google. Pomógł całkowity przypadek: awaria w dostawie prądu oraz specyficzne ustawienia na telefonie badacza…

Wbił się do wewnętrznego panelu admina Google. Pom...

sekurak.pl 2 lat temu Ciekawa podatność, za którą Google wypłacił $13337. jeżeli wczytacie się w opis problemu, to w zasadzie… nie ma tam żadnego hackingu. Badacz zaczął od prób dobicia się (z poziomu Internetu) do pewnego adresu IP Googla, ale nieskutecznie. Na drodze......
Mozilla publikuje nowe wersje: Mozilla Firefox i Firefox ESR

Mozilla publikuje nowe wersje: Mozilla Firefox i F...

cert.pse-online.pl 2 lat temu Mozilla publikuje nowe wersje Firefox i Firefox ESR. Aktualizacja usuwa szereg błędów bezpieczeństwa w tym kilka o wysokiej krytyczności.
Nowe podatności w Apache HTTP Server.

Nowe podatności w Apache HTTP Server.

cert.pse-online.pl 2 lat temu Apache wydaje aktualizacje. Likwidując trzy podatności klasyfikowane jako średnio krytyczne.
Microsoft publikuje kolejną aktualizacje przeglądarki Microsoft Edge do wersji 109.0.1518.52

Microsoft publikuje kolejną aktualizacje przegląda...

cert.pse-online.pl 2 lat temu Kolejna już ktualizacja Microsoft Edge do wersji 109.0.1518.52. Zawiera poprawkę do luki umożliwiającą całkowite skompromitowanie systemu. Podatnosć klasyfikowana jako wysoce krytyczna.
ICS-CERT informuje o nowych podatnościach w produktach firmy General Electric

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy General Electric.Wykorzystanie jednej z z podatności umożliwia ujawnienie poufnych informacji.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric. Copy

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric. Wykorzystanie podatności umożliwia ominięcie autoryzacji.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 01/2023

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 2 lat temu Firma Oracle wydała kwartalny biuletyn bezpieczeństwa, aktualizacja zawiera poprawki do 327 luk.
Hakerzy wykorzystują stare sterowniki Intel do omijania najnowszych zabezpieczeń systemowych i EDR

Hakerzy wykorzystują stare sterowniki Intel do omi...

kapitanhack.pl 2 lat temu Opisywany dzisiaj atak BYOVD wykorzystuje stare sterowniki Intel. Zaobserwowano, iż jest przeprowadzany przez grupę Scattered Spider (z ang. rozproszony pająk)....
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 109.0.1518.49

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 lat temu Aktualizacja Microsoft Edge do wersji 109.0.1518.49. Zawiera poprawki do kilkunastu podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Cisco ostrzega przed krytyczną luką w zabezpieczeniach routerów, ale nie ma zamiaru jej łatać!

Cisco ostrzega przed krytyczną luką w zabezpieczen...

kapitanhack.pl 2 lat temu Nie tak dawno, bo w sierpniu 2021 roku, pisaliśmy o tym, iż krytyczna luka w routerach Cisco nie otrzymała łatki....
ICS-CERT informuje o nowych podatnościach w produktach firmy Black Box

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Black Box.
ICS-CERT informuje o nowych podatnościach w produktach firmy SAUTER Controls

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy SAUTER Controls.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
Cyber, Cyber… – 326 – Raport (13.01.2023 r.) – Ważna aktualizacja w Drupalu

Cyber, Cyber… – 326 – Raport (13.01.2023 r.) – Waż...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Kamil Gapiński. Zapraszamy! Dzisiej...
Można było hurtem pobierać CV z Linkedin (również CV uploadowane przez rekruterów). Najbardziej banalna podatność z możliwych…

Można było hurtem pobierać CV z Linkedin (również ...

sekurak.pl 2 lat temu W tym miejscu możecie poczytać o szczegółach podatności znalezionej w ramach programu bug bounty LinkedIna: Unauthorized access to resumes stored on Linkedin [resumes – czyli CV – przyp. sekurak] Podatność jest klasy IDOR (insecure direct object refe...
Cyber, Cyber… – 325 – Raport (12.01.2023 r.) – Jak sztuczna inteligencja może zmienić cyberataki?

Cyber, Cyber… – 325 – Raport (12.01.2023 r.) – Jak...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Cyprian Gutkowski. Zapraszamy! Dzis...
Aktualizujcie Windowsy! Microsoft załatał jeden aktywnie exploitowany zero-day i 97 innych błędów. Windows 7 i Server 2008/2008 R2 już bez wsparcia

Aktualizujcie Windowsy! Microsoft załatał jeden ak...

kapitanhack.pl 2 lat temu We wtorek Microsoft wydał łatki dla 98 luk oznaczonych numerami CVE, w tym jednej wykorzystywanej w środowisku naturalnym (CVE-2023-21674) i...
Aktualizacja dla wielu produktów Adobe

Aktualizacja dla wielu produktów Adobe

cert.pse-online.pl 2 lat temu Adobe wprowadza aktualizacje dla wielu produktów łatając tym samym szereg podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 109.0.5414.74, 109.0.5414.74/.75 i 109.0.5414.87

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 lat temu Firma Google publikuje aktualizacje przeglądarki Chrome do wersji 109.0.5414.74, 109.0.5414.74/.75 i 109.0.5414.87.
Firma SAP publikuje aktualizacje bezpieczeństwa 01/2023

Firma SAP publikuje aktualizacje bezpieczeństwa 01...

cert.pse-online.pl 2 lat temu 10 stycznia 2023 r. firma SAP opublikowała poradniki bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Styczniowe wydanie zawiera łącznie 10 poprawek w tym 5 klasyfikowanych jako krytyczne.
Styczniowy Wtorek Microsoftu 2023

Styczniowy Wtorek Microsoftu 2023

cert.pse-online.pl 2 lat temu Wtorkowa łatka Microsoftu ze stycznia 2023 r., a wraz z nią poprawki aktywnie wykorzystywanej luki dnia zerowego oraz łącznie 98 błędów, z których jedenaście zostało sklasyfikowanych jako "krytyczne". W tym miesiącu Patch Tuesday naprawia jedną lukę ...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny-styczeń 2023

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 lat temu 10 stycznia 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Łatajcie Zooma!

Łatajcie Zooma!

kapitanhack.pl 2 lat temu Zoom, znana aplikacja do przesyłania wiadomości wideo, wydała łatki usuwające wiele luk w zabezpieczeniach. Poprawki są obowiązkowe zarówno dla użytkowników...
Cacti: innowacyjna metoda ominięcia uwierzytelnienia oraz zdalne wykonanie kodu w OS

Cacti: innowacyjna metoda ominięcia uwierzytelnien...

sekurak.pl 2 lat temu Cacti chyba najlepsze lata ma za sobą (ktoś z Was używa?)… …jednak warto przyjrzeć się podatnościom, które właśnie zostały ujawnione. 1. Po pierwsze do serwera Cacti mogą podłączyć się tylko "zaufani" klienci. cacti/remote_agent.php if (!remote_clien...
Microsoft załatał właśnie 0-daya, exploitowanego w realnych atakach – CVE-2023-21674

Microsoft załatał właśnie 0-daya, exploitowanego w...

sekurak.pl 2 lat temu Podatność: Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability umożliwia zdobycie uprawnień SYSTEM z poziomu zwykłego użytkownika. Microsoft dodaje, iż luka może być użyta do wyskoczenia z sandboxa przeglądarkowego. Więc...
Cyber, Cyber… – 323 – Raport (10.01.2023 r.) – Serbia zaatakowana atakami DDoS

Cyber, Cyber… – 323 – Raport (10.01.2023 r.) – Ser...

cybsecurity.org 2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Cyprian Gutkowski. Zapraszamy! Dzis...
Absurdalnie prosta podatność w CWP (Control Web Panel). Można bez uwierzytelnienia przejmować serwery. CVE-2022-44877

Absurdalnie prosta podatność w CWP (Control Web Pa...

sekurak.pl 2 lat temu Jak czytamy na stronie producenta: CWP is a World Leading advanced Free and PRO web hosting panel that gives you all the flexibility to effectively and efficiently manage your server and clients. Now with CWP Secure Kernel providing the highest possi...
543,9 Gbps - kolejny rekordowy DDoS

543,9 Gbps - kolejny rekordowy DDoS

cert.orange.pl 2 lat temu Niemal dwa lata czekaliśmy na przebicie rekordowego w Polsce ataku Distributed Denial of Service....
Od kiedy znam ten trik, czyszczenie klawiatury laptopa z kurzu to dla mnie błahostka!

Od kiedy znam ten trik, czyszczenie klawiatury lap...

genialne.pl 2 lat temu Komputer to dla wielu z nas nieodłączny element życia. Służy nam nie tylko do gier czy oglądania filmów. Przenieśliśmy do sieci naukę (zdalne nauczanie otwarło nam drogi do kursów i korepetycji online) oraz pracę (niektóre etaty nie wymagają już...
Producenci samochodów z dziurami w aplikacjach. Odkryto krytyczne luki w zabezpieczeniach Ferrari, BMW, Mercedesa, Rolls Royce’a, Porsche i innych

Producenci samochodów z dziurami w aplikacjach. Od...

kapitanhack.pl 2 lat temu Mamy kiepskie wiadomości dla właścicieli inteligentnych pojazdów różnych firm. Są to także niechlubne informacje dla branży automotive. Zespół naukowców kierowany...

Popularne

Uwaga, nowe oszustwo na „Zwrot nadpłaty” za prąd. Tak wyglądają fałszywe powiadomienia

Uwaga, nowe oszustwo na „Zwrot nadpłaty” za prąd. Tak wygląd...

1 tydzień temu 121
Google uspokaja użytkowników Gmaila po plotkach o masowym wycieku danych

Google uspokaja użytkowników Gmaila po plotkach o masowym wy...

4 dni temu 110
CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

4 dni temu 107
Przegląd technologiczny 1 – 5 września

Przegląd technologiczny 1 – 5 września

2 dni temu 106
Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochrony danych

Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochro...

4 dni temu 105
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.