Podatności i biuletyny

FortiNET wydaje aktualizacje dla swoich produktów. (P25-011)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 2 miesięcy temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Krytyczna luka w zabezpieczeniach UEFI. Można przejąć kontrolę nad komputerem (jest exploit)

Krytyczna luka w zabezpieczeniach UEFI. Można prze...

kapitanhack.pl 2 miesięcy temu Badacze z firmy ESET zidentyfikowali lukę w zabezpieczeniach, która dotyczy większości systemów opartych na technologii UEFI – CVE-2024-7344. Pozwala ona...
Nuclei – zautomatyzowane narzędzie badaczy bezpieczeństwa z poważną luką

Nuclei – zautomatyzowane narzędzie badaczy bezpiec...

sekurak.pl 2 miesięcy temu Nuclei to szybki skaner podatności, który pozwala na łatwe rozszerzanie jego możliwości oraz współpracę z innymi użytkownikami za sprawą plików YAML, które definiują tzw. szablony (ang. templates). To przy pomocy szablonów można definiować nowe wzorc...
Krytyczny błąd 0day w Fortigate. Jest w trakcie exploitacji, przejmują dostępy do VPNa w firmach.

Krytyczny błąd 0day w Fortigate. Jest w trakcie ex...

sekurak.pl 2 miesięcy temu Luka umożliwia pełne przejęcie urządzenia z poziomu Internetu. Tj. zdobycie uprawnień super-admina. Podatność jest wykorzystywana w realnych atakach, najprawdopodobniej od okolic grudnia 2024. Nie wiadomo dokładnie jaka grupa odpowiedzialna jest za a...
Poważna podatność zero-click wykryta w urządzeniach z Androidem firmy Samsung

Poważna podatność zero-click wykryta w urządzeniac...

kapitanhack.pl 2 miesięcy temu Specjaliści Google ds. cyberbezpieczeństwa odkryli i opisali niedawno podatność, która dotyczy dekodera Monkey’s Audio w telefonach Samsung. Luka o wysokim...
Jakie zawieszenie lepsze twarde czy miękkie?

Jakie zawieszenie lepsze twarde czy miękkie?

bydgoszczinaczej.pl 2 miesięcy temu Jakie zawieszenie lepsze: twarde czy miękkie? Czy zastanawiałeś się kiedyś, jakie zawieszenie jest lepsze dla Twojego samochodu? Czy powinieneś wybrać zawieszenie twarde czy miękkie? To pytanie nurtuje wielu kierowców, którzy chcą zapewnić sobie jak ...
Czy rozciąganie ma sens?

Czy rozciąganie ma sens?

shape.pl 2 miesięcy temu Czy rozciąganie ma sens? Czy rozciąganie ma sens? Rozciąganie jest jednym z najbardziej kontrowersyjnych tematów w świecie fitnessu i treningu. Czy warto poświęcać czas na rozciąganie mięśni? Czy rzeczywiście przynosi to korzyści dla naszego ciała? W...
Luki w zabezpieczeniach SonicWall VPN umożliwiają atakującym obejście mechanizmów uwierzytelniania

Luki w zabezpieczeniach SonicWall VPN umożliwiają ...

kapitanhack.pl 2 miesięcy temu Opublikowano nowe ostrzeżenie dotyczące kilku luk w oprogramowaniu SonicOS firmy SonicWall, które mogą umożliwić atakującym obejście mechanizmu uwierzytelniania. Podatności dotyczą...
Jak oznaczać kable?

Jak oznaczać kable?

poprostukasia.pl 2 miesięcy temu Jak oznaczać kable? W dzisiejszych czasach, kable są nieodłącznym elementem naszego codziennego życia. Bez nich nie moglibyśmy korzystać z tak wielu urządzeń elektronicznych, które ułatwiają nam życie. Jednak, jak wiele osób wie, oznaczanie kabli jes...
Admin alarm. Atakujący przejmują zdalne dostępy do firm. Kolejne krytyczne podatności 0day. Ivanti Connect Secure VPN.

Admin alarm. Atakujący przejmują zdalne dostępy do...

sekurak.pl 2 miesięcy temu Co interesujące – nie pomoże choćby aktualizacja urządzenia – atakujący symulują iż niby aktualizacja miała miejsce tymczasem…nic się nie dzieje (tj. atakujący dalej buszują po sieci). Luka CVE-2025-0282 daje możliwość zdalnego wykonania kodu (bez ko...
Wariant botnetu Mirai wykorzystuje podatność w routerach do przeprowadzania ataków DDoS

Wariant botnetu Mirai wykorzystuje podatność w rou...

kapitanhack.pl 2 miesięcy temu Wielu hakerów amatorów marzących o szybkim wzbogaceniu rzuca się na czarny rynek DDoS. Uzbrojeni w kod źródłowy Mirai wyobrażają sobie,...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P25-002)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 2 miesięcy temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacje zawierają poprawki do 8 podatności.
Google publikuje aktualizację przeglądarki Chrome do wersji 131.0.6778.264/.265 (P25-001)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 2 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 131.0.6778.264/.265. Aktualizacja eliminuje podatność o wysokiej krytyczności.
Polska TAMA chroni przed DDoS-ami

Polska TAMA chroni przed DDoS-ami

cyberdefence24.pl 2 miesięcy temu **Materiał sponsorowany**
Exploit LDAPNightmare powoduje awarię LSASS i restarty kontrolerów domeny

Exploit LDAPNightmare powoduje awarię LSASS i rest...

kapitanhack.pl 2 miesięcy temu Kontrolery domeny Active Directory (ang. DC) są uważane za jeden z najważniejszych obiektów w sieciach komputerowych należących do organizacji. Luki...
Co daje codzienne rozciąganie?

Co daje codzienne rozciąganie?

shape.pl 2 miesięcy temu Co daje codzienne rozciąganie? Co daje codzienne rozciąganie? Codzienne rozciąganie jest kluczowym elementem zdrowego stylu życia. Regularne wykonywanie rozciągających ćwiczeń może przynieść wiele korzyści dla naszego ciała i umysłu. W poniższym arty...
Recenzja TCL 50 Pro NxtPaper - Czy telefon z matowym wyświetlaczem może przekonać?

Recenzja TCL 50 Pro NxtPaper - Czy telefon z matow...

notebookcheck.pl 2 miesięcy temu Do widzenia, lustrzane odbicie! | Błyszczące ekrany w rzeczywistości nie są idealne: odbicia tworzą się w świetle otoczenia i są bardzo podatne na odciski palców. Przyglądamy się telefonowi TCL 50 Pro, aby sprawdzić, czy matowy wyświetlacz rzeczywiśc...
System do zarządzania flotą z przypomnieniami – nigdy nie przegap ważnej daty!

System do zarządzania flotą z przypomnieniami – ni...

nowyoutsourcing.pl 2 miesięcy temu Zarządzanie flotą pojazdów to wyzwanie, które wymaga precyzji i doskonałej organizacji. Od terminów przeglądów technicznych, przez ubezpieczenia, aż po monitorowanie bieżących kosztów eksploatacji – liczba obowiązków może być przytłaczająca. W takich...
Podatności w oprogramowaniu CTFd

Podatności w oprogramowaniu CTFd

cert.pl 2 miesięcy temu W oprogramowaniu CTFd wykryto 2 podatności (CVE-2024-11716 oraz CVE-2024-11717).
Można ~prostym pakietem DNS zrestartować firewall od Palo Alto.

Można ~prostym pakietem DNS zrestartować firewall ...

sekurak.pl 3 miesięcy temu W telegraficznym skrócie:* Podatność CVE-2024-3393 nie wymaga posiadania żadnych danych logowania* Producent przydzielił wartość ryzyka na 8.7/10 w skali CVSS.* Do eksploitacji wymagana jest włączona opcja „DNS Security logging” na firewallu Luka nie...
Groźna luka w zabezpieczeniach zapory sieciowej Palo Alto Networks wykorzystywana w środowisku naturalnym

Groźna luka w zabezpieczeniach zapory sieciowej Pa...

kapitanhack.pl 3 miesięcy temu Palo Alto Networks ujawniło lukę o wysokim stopniu zagrożenia (CVE-2024-3393) w swoim oprogramowaniu PAN-OS, obsługującym zapory nowej generacji. Końcówka roku...
Overload.su internet booter

Overload.su internet booter

whatnext.pl 3 miesięcy temu ip stresser Table of Contents Advanced Booter Panels Protecting Against DDoS IP Spoofing and Layer 4 Attacks The Role of IP Stressers Advanced Booter Panels Booter panels streamline network testing. Booter tools provide seamless access to network tes...
Windows 11 za darmo — czy to możliwe?

Windows 11 za darmo — czy to możliwe?

news.5v.pl 3 miesięcy temu Windows 11 za darmo? Czy to możliwe? Sprawdzamy, w jakich sytuacjach można zdobyć ten system bez płacenia. Dowiedz się, gdzie jest haczyk. Czasy, kiedy trzeba było kupować fizyczną kopię systemu...
Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla wszystkich

Prometheus – setki tysięcy niezabezpieczonych serw...

cert.orange.pl 3 miesięcy temu Prometheus to otwartoźródłowe narzędzie służące głównie do monitorowania systemów IT i alertowania o zagrożeniach. Stosowane jest szczególnie w środowiskach chmurowych oraz kontenerowych, współpracuje z tzw. eksporterami, które zbierają dane z różnyc...
Dwuteowniki stalowe a inne kształtowniki – jakie są ich główne zalety?

Dwuteowniki stalowe a inne kształtowniki – jakie s...

magazyntuiteraz.pl 3 miesięcy temu Kształtowniki stalowe to nieodzowne elementy konstrukcji w budownictwie i przemyśle. Wśród nich dwuteowniki stalowe wyróżniają się szczególnie dużą wytrzymałością, wszechstronnością i efektywnością w przenoszeniu obciążeń. Jednak jak wypadają w porów...
Podatność w oprogramowaniu DirectAdmin Evolution Skin

Podatność w oprogramowaniu DirectAdmin Evolution S...

cert.pl 3 miesięcy temu W oprogramowaniu DirectAdmin Evolution Skin wykryto podatność CVE-2024-10385 typu XSS (Cross-site Scripting).
27 Platform DDoS wyłączonych

27 Platform DDoS wyłączonych

instytutcyber.pl 3 miesięcy temu CBZC w międzynarodowej operacji PowerOFF Kolejna kooperacja międzynarodowa służb walczących z cyberprzestępczością przyniosła zamknięcie 27 platform służących do przeprowadzania ataków typu DDoS. Operacja miała na celu pociągnięcie do odpowiedzialnoś...
Routery TP-Link mogą zniknąć z amerykańskiego rynku

Routery TP-Link mogą zniknąć z amerykańskiego rynk...

itbiznes.pl 3 miesięcy temu Według doniesień dziennika „The Wall Street Journal” trzy amerykańskie departamenty prowadzą postępowania wyjaśniające wobec firmy TP-Link.
Krowa bezmetanowa? Niespiskowo o aferze wokół środka Bovaer

Krowa bezmetanowa? Niespiskowo o aferze wokół środ...

ciemnastrona.com.pl 3 miesięcy temu Walczą mocno z emisjami, nieco słabiej – ze zmowami.
Firma Siemens informuje o krytycznej podatnościach w swoich produktach (P24-421)

Firma Siemens informuje o krytycznej podatnościach...

cert.pse-online.pl 3 miesięcy temu Firma Siemens informuje o nowej podatności w swoich produktach. Podatność klasyfikowana jest jako krytyczna.
Google publikuje aktualizację przeglądarki Chrome do wersji 131.0.6778.204/.205 (P24-420)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 3 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 131.0.6778.204/.205. Aktualizacja eliminuje 4 podatności o wysokiej krytyczności.
Utrata dostępu do usług z powodu niefortunnego adresu e-mail

Utrata dostępu do usług z powodu niefortunnego adr...

zenbox.pl 3 miesięcy temu Rejestracja hostingu lub domeny na adres e-mail powiązany z tą samą domeną może wydawać się wygodnym rozwiązaniem. Użytkownicy często preferują używanie jednolitego i łatwego do zapamiętania adresu. Jednak takie podejście niesie ze sobą poważne ryzyk...
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P24-419)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 3 miesięcy temu Rockwell Automation publikuje nowe podatności do swoich produktów- PowerMonitor 1000 Remote.
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider. (P24-418)

ICS-CERT informuje o krytycznych podatnościach w p...

cert.pse-online.pl 3 miesięcy temu ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider Electric-Modicon.
Podatności w oprogramowaniu Wapro ERP Desktop firmy Asseco Business Solutions

Podatności w oprogramowaniu Wapro ERP Desktop firm...

cert.pl 3 miesięcy temu W oprogramowaniu Wapro ERP Desktop firmy Asseco Business Solutions wykryto 2 podatności (CVE-2024-4995 i CVE-2024-4996).
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P24-417)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 131.0.2903.99(P24-416)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 3 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 131.0.2903.99. Aktualizacja zawiera poprawki do 2 podatności.
Ciekawe zmiany w Windows Server 2025. Microsoft wdraża zabezpieczenia zapobiegające atakom przekaźnikowym NTLM

Ciekawe zmiany w Windows Server 2025. Microsoft wd...

kapitanhack.pl 3 miesięcy temu Microsoft wdraża nowe zabezpieczenia, mające na celu zapobieganie atakom przekaźnikowym NTLM (z ang. NTLM Relay). Nowe mechanizmy ochrony wprowadzają dodatkowe...
Od czego robi się guz na oponie?

Od czego robi się guz na oponie?

driversclub.pl 3 miesięcy temu Od czego robi się guz na oponie? Czy kiedykolwiek zastanawiałeś się, skąd biorą się guzy na oponach Twojego samochodu? Guzy na oponach mogą być nie tylko irytujące, ale także niebezpieczne. W tym artykule dowiesz się, co powoduje powstawanie guzów......
Ponad 300 tysięcy instancji Prometheus podatnych na ataki DDoS i RepoJacking

Ponad 300 tysięcy instancji Prometheus podatnych n...

kapitanhack.pl 3 miesięcy temu Kilka dni temu zespół Aqua Nautilus opublikował swoje odkrycia dotyczące błędów i podatności w ekosystemie Prometheus. Obejmują one trzy główne...
Międzynarodowa operacja wymierzona w cyberprzestępców

Międzynarodowa operacja wymierzona w cyberprzestęp...

security-ops.pl 3 miesięcy temu Policjanci Centralnego Biura Zwalczania Cyberprzestępczości wzięli udział w międzynarodowej operacji „PowerOFF” wymierzonej w zapobieganie atakom typu DDoS, czyli atakom polegającym na przeciążeniu serwera, sieci lub usługi internetowej poprzez zalew...
AuthQuake – atak pozwalający ominąć MFA Microsoftu

AuthQuake – atak pozwalający ominąć MFA Microsoftu...

kapitanhack.pl 3 miesięcy temu Oasis Security to firma tworząca technologie w obszarze Non-Human Identity. Ujawniła w zeszłym tygodniu szczegóły ataku, który pozwolił jej badaczom...
Nowe luki w iOS i macOS umożliwiają obejście zabezpieczeń TCC. Nieautoryzowany dostęp do poufnych danych

Nowe luki w iOS i macOS umożliwiają obejście zabez...

kapitanhack.pl 3 miesięcy temu Opublikowano szczegóły dotyczące załatanej niedawno luki w zabezpieczeniach systemów iOS i macOS. Podatność, jeżeli była wykorzystywana, mogła umożliwić obejście mechanizmu...
GitLab publikuje aktualizacje dla swoich produktów. (P24-415)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 3 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki pięciu podatności,.
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P24-414)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 3 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Atlassian publikuje poprawki do swoich produktów 12/24 (P24-413)

Atlassian publikuje poprawki do swoich produktów 1...

cert.pse-online.pl 3 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
Grudniowy Wtorek Microsoftu 2024. (P24-412)

Grudniowy Wtorek Microsoftu 2024. (P24-412)

cert.pse-online.pl 3 miesięcy temu Grudniowy Patch Tuesday firmy Microsoft z 2024 r. obejmuje aktualizacje zabezpieczeń dla 71 luk, w tym jednej aktywnie wykorzystywanej luki typu zero-day. Ten wtorkowy patch naprawił szesnaście krytycznych luk, z […].
Międzynarodowa operacja „PowerOFF”. Policja w walce z atakami DDoS

Międzynarodowa operacja „PowerOFF”. Policja w walc...

cyberdefence24.pl 3 miesięcy temu Polscy cyberpolicjanci wzięli udział w międzynarodowej operacji „PowerOFF”, której celem była walka z atakami typu DDoS. CBZC znalazło się wśród organów ścigania z 15 państw. W efekcie ich działań usunięto 27 platform typu „booter” i „stresser” oraz ...
Nowy atak na routery wykorzystujący zero-day! Analiza podobnych ataków

Nowy atak na routery wykorzystujący zero-day! Anal...

kapitanhack.pl 3 miesięcy temu Japoński producent urządzeń I-O Data potwierdził w tym tygodniu, iż luka typu zero-day jest przedmiotem ataku w wielu routerach, i...
Wystawa twórczości artystycznej Marioli Hałas i Miry Zydorczak - wernisaż 7 grudnia 2024 r. - Galeria Refektarz KOK

Wystawa twórczości artystycznej Marioli Hałas i Mi...

kulturakrotoszyn.blogspot.com 3 miesięcy temu Fot. Maciej Karolewski

Popularne

„Przegląd od AI” trafia do Polski. Oto co potrafi funkcja od Google

„Przegląd od AI” trafia do Polski. Oto co potrafi funkcja od...

1 tydzień temu 92
Cyberprzestępcy chcą ci ukraść konto na Spotify

Cyberprzestępcy chcą ci ukraść konto na Spotify

4 dni temu 89
Jak ominąć systemy bezpieczeństwa AV/EDR poprzez obfuskację linii poleceń

Jak ominąć systemy bezpieczeństwa AV/EDR poprzez obfuskację ...

1 tydzień temu 87
Czy da się grać na Windows Server?

Czy da się grać na Windows Server?

4 dni temu 84
Uwaga na fałszywe maile od “Poczty Polskiej” – oszuści kuszą Thermomixem!

Uwaga na fałszywe maile od “Poczty Polskiej” – oszuści kuszą...

4 dni temu 81
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.