Podatności i biuletyny

Hakerzy wykorzystują stare sterowniki Intel do omijania najnowszych zabezpieczeń systemowych i EDR

Hakerzy wykorzystują stare sterowniki Intel do omi...

kapitanhack.pl 3 lat temu Opisywany dzisiaj atak BYOVD wykorzystuje stare sterowniki Intel. Zaobserwowano, iż jest przeprowadzany przez grupę Scattered Spider (z ang. rozproszony pająk)....
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 109.0.1518.49

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 3 lat temu Aktualizacja Microsoft Edge do wersji 109.0.1518.49. Zawiera poprawki do kilkunastu podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Cisco ostrzega przed krytyczną luką w zabezpieczeniach routerów, ale nie ma zamiaru jej łatać!

Cisco ostrzega przed krytyczną luką w zabezpieczen...

kapitanhack.pl 3 lat temu Nie tak dawno, bo w sierpniu 2021 roku, pisaliśmy o tym, iż krytyczna luka w routerach Cisco nie otrzymała łatki....
ICS-CERT informuje o nowych podatnościach w produktach firmy Black Box

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Black Box.
ICS-CERT informuje o nowych podatnościach w produktach firmy SAUTER Controls

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy SAUTER Controls.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
Cyber, Cyber… – 326 – Raport (13.01.2023 r.) – Ważna aktualizacja w Drupalu

Cyber, Cyber… – 326 – Raport (13.01.2023 r.) – Waż...

cybsecurity.org 3 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Kamil Gapiński. Zapraszamy! Dzisiej...
Można było hurtem pobierać CV z Linkedin (również CV uploadowane przez rekruterów). Najbardziej banalna podatność z możliwych…

Można było hurtem pobierać CV z Linkedin (również ...

sekurak.pl 3 lat temu W tym miejscu możecie poczytać o szczegółach podatności znalezionej w ramach programu bug bounty LinkedIna: Unauthorized access to resumes stored on Linkedin [resumes – czyli CV – przyp. sekurak] Podatność jest klasy IDOR (insecure direct object refe...
Cyber, Cyber… – 325 – Raport (12.01.2023 r.) – Jak sztuczna inteligencja może zmienić cyberataki?

Cyber, Cyber… – 325 – Raport (12.01.2023 r.) – Jak...

cybsecurity.org 3 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Cyprian Gutkowski. Zapraszamy! Dzis...
Aktualizujcie Windowsy! Microsoft załatał jeden aktywnie exploitowany zero-day i 97 innych błędów. Windows 7 i Server 2008/2008 R2 już bez wsparcia

Aktualizujcie Windowsy! Microsoft załatał jeden ak...

kapitanhack.pl 3 lat temu We wtorek Microsoft wydał łatki dla 98 luk oznaczonych numerami CVE, w tym jednej wykorzystywanej w środowisku naturalnym (CVE-2023-21674) i...
Aktualizacja dla wielu produktów Adobe

Aktualizacja dla wielu produktów Adobe

cert.pse-online.pl 3 lat temu Adobe wprowadza aktualizacje dla wielu produktów łatając tym samym szereg podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 109.0.5414.74, 109.0.5414.74/.75 i 109.0.5414.87

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 3 lat temu Firma Google publikuje aktualizacje przeglądarki Chrome do wersji 109.0.5414.74, 109.0.5414.74/.75 i 109.0.5414.87.
Firma SAP publikuje aktualizacje bezpieczeństwa 01/2023

Firma SAP publikuje aktualizacje bezpieczeństwa 01...

cert.pse-online.pl 3 lat temu 10 stycznia 2023 r. firma SAP opublikowała poradniki bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Styczniowe wydanie zawiera łącznie 10 poprawek w tym 5 klasyfikowanych jako krytyczne.
Styczniowy Wtorek Microsoftu 2023

Styczniowy Wtorek Microsoftu 2023

cert.pse-online.pl 3 lat temu Wtorkowa łatka Microsoftu ze stycznia 2023 r., a wraz z nią poprawki aktywnie wykorzystywanej luki dnia zerowego oraz łącznie 98 błędów, z których jedenaście zostało sklasyfikowanych jako "krytyczne". W tym miesiącu Patch Tuesday naprawia jedną lukę ...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny-styczeń 2023

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 3 lat temu 10 stycznia 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Łatajcie Zooma!

Łatajcie Zooma!

kapitanhack.pl 3 lat temu Zoom, znana aplikacja do przesyłania wiadomości wideo, wydała łatki usuwające wiele luk w zabezpieczeniach. Poprawki są obowiązkowe zarówno dla użytkowników...
Cacti: innowacyjna metoda ominięcia uwierzytelnienia oraz zdalne wykonanie kodu w OS

Cacti: innowacyjna metoda ominięcia uwierzytelnien...

sekurak.pl 3 lat temu Cacti chyba najlepsze lata ma za sobą (ktoś z Was używa?)… …jednak warto przyjrzeć się podatnościom, które właśnie zostały ujawnione. 1. Po pierwsze do serwera Cacti mogą podłączyć się tylko "zaufani" klienci. cacti/remote_agent.php if (!remote_clien...
Microsoft załatał właśnie 0-daya, exploitowanego w realnych atakach – CVE-2023-21674

Microsoft załatał właśnie 0-daya, exploitowanego w...

sekurak.pl 3 lat temu Podatność: Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability umożliwia zdobycie uprawnień SYSTEM z poziomu zwykłego użytkownika. Microsoft dodaje, iż luka może być użyta do wyskoczenia z sandboxa przeglądarkowego. Więc...
Cyber, Cyber… – 323 – Raport (10.01.2023 r.) – Serbia zaatakowana atakami DDoS

Cyber, Cyber… – 323 – Raport (10.01.2023 r.) – Ser...

cybsecurity.org 3 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Cyprian Gutkowski. Zapraszamy! Dzis...
Absurdalnie prosta podatność w CWP (Control Web Panel). Można bez uwierzytelnienia przejmować serwery. CVE-2022-44877

Absurdalnie prosta podatność w CWP (Control Web Pa...

sekurak.pl 3 lat temu Jak czytamy na stronie producenta: CWP is a World Leading advanced Free and PRO web hosting panel that gives you all the flexibility to effectively and efficiently manage your server and clients. Now with CWP Secure Kernel providing the highest possi...
543,9 Gbps - kolejny rekordowy DDoS

543,9 Gbps - kolejny rekordowy DDoS

cert.orange.pl 3 lat temu Niemal dwa lata czekaliśmy na przebicie rekordowego w Polsce ataku Distributed Denial of Service....
Od kiedy znam ten trik, czyszczenie klawiatury laptopa z kurzu to dla mnie błahostka!

Od kiedy znam ten trik, czyszczenie klawiatury lap...

genialne.pl 3 lat temu Komputer to dla wielu z nas nieodłączny element życia. Służy nam nie tylko do gier czy oglądania filmów. Przenieśliśmy do sieci naukę (zdalne nauczanie otwarło nam drogi do kursów i korepetycji online) oraz pracę (niektóre etaty nie wymagają już...
Producenci samochodów z dziurami w aplikacjach. Odkryto krytyczne luki w zabezpieczeniach Ferrari, BMW, Mercedesa, Rolls Royce’a, Porsche i innych

Producenci samochodów z dziurami w aplikacjach. Od...

kapitanhack.pl 3 lat temu Mamy kiepskie wiadomości dla właścicieli inteligentnych pojazdów różnych firm. Są to także niechlubne informacje dla branży automotive. Zespół naukowców kierowany...
Na co zwrócić uwagę przy wyborze platformy e-commerce dla dużych biznesów?

Na co zwrócić uwagę przy wyborze platformy e-comme...

nowymarketing.pl 3 lat temu Wybór platformy sprzedażowej to jedna z najważniejszych decyzji, jakie musi podjąć biznes, który chce otworzyć lub zaktualizować kanał online. W końcu to od niej będzie zależeć możliwość rozwoju, łatwość obsługi i elastyczność w zakresie rozbudowy. W...
Jak cofnąć aktualizację Windows 11? Wróć do systemu Windows 10

Jak cofnąć aktualizację Windows 11? Wróć do system...

android.com.pl 3 lat temu Jak cofnąć aktualizację Windows 11? Nie wszystkie osoby, które zdecydowały się na aktualizację do najnowszego systemu od Microsoftu, są zadowolone. Dlatego pojawia się pytanie – jak wrócić do Windows 10? Windows 11 był bardzo dużą sensacją. To system...
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
CompTIA Security+: Cross-site scripting (XSS)

CompTIA Security+: Cross-site scripting (XSS)

vilya.pl 3 lat temu Termin cross-site scripting (XSS) odnosi się generalnie do ataków polegających na wstrzyknięciu (ang. injection) złośliwego skryptu w strukturę zaufanej strony internetowej. Atak XSS następuje w momencie gdy atakujący przemyca złośliwy kod (w formie ...
Prostymi podatnościami wjechał w infrastrukturę IT Mercedesa. Przejęcie wielu serwerów (RCE) bez uwierzytelnienia, dostęp do wewnętrznego chatu, …

Prostymi podatnościami wjechał w infrastrukturę IT...

sekurak.pl 3 lat temu Kolejne odkrycie / research Sama Curry. Wcześniej pisaliśmy o jego innych ciekawych dokonaniach: Pokazali jak podatnościami w API można było przejmować konta pracowników / dealerów BMW / Rolls Royce. Efekt? mieli możliwość wglądu w szczegóły/dokument...
Dlaczego dwudziestoletnia Nokia 1100 jest przez cały czas popularna w sprzedaży? Tajemnicza podatność w urządzeniach pochodzących z Bochum

Dlaczego dwudziestoletnia Nokia 1100 jest przez ca...

sekurak.pl 3 lat temu Nokia 1100 miała swój debiut w 2003 r. i już wtedy nie był to model szczególny, ani legendarny. Wręcz przeciwnie – był to najzwyklejszy na świecie podstawowy telefon, który sprzedawał się dzięki marce, a nie konkretnemu modelowi jak sławna...
Google publikuje aktualizację zabezpieczeń systemu Android 01/2023

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 3 lat temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2023-01-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemó...
Krytyczna podatność w produkcie IBM

Krytyczna podatność w produkcie IBM

cert.pse-online.pl 3 lat temu IBM opublikował aktualizacje luki w swoim produkcie. Luka sklasyfikowana jest jako krytyczna.
Maciej Siciarek, CSIRT NASK: W 2022 największy wpływ ransomware, więcej ataków DDoS

Maciej Siciarek, CSIRT NASK: W 2022 największy wpł...

cyberdefence24.pl 3 lat temu "Największy, najmocniejszy wpływ na działanie wielu instytucji miały działania typu ransomware, wyraźnie wzrosła też liczba ataków DDoS, jednak najszerszy zasięg mają stosunkowo drobne oszustwa wymierzone w osoby indywidualne" - uważa Maciej Siciarek...
Pokazali jak podatnościami w API można było przejmować konta pracowników / dealerów BMW / Rolls Royce. Efekt? mieli możliwość wglądu w szczegóły/dokumentacje serwisowe samochodów

Pokazali jak podatnościami w API można było przejm...

sekurak.pl 3 lat temu Dzisiaj ponownie w akcji Sam Curry, który ostatnio pokazywał jak udało mu się zhackować wybrane modele samochodów: Hondy, Nissana, Infiniti, Acury. Tym razem padło na systemy należące do samych firm samochodowych / ich dealerów. Dla pewności wszystki...
W 11 popularnych wtyczkach do WordPress znaleziono 30 podatności i exploit na wolności

W 11 popularnych wtyczkach do WordPress znaleziono...

avlab.pl 3 lat temu Popularność WordPressa jest jego bronią obosieczną, ponieważ niewielkim kosztem można "złapać" na lukę tysiące niezaktualizowanych stron internetowych oraz wtyczek. Już prawie co druga witryna w Internecie jest obsługiwana przez WordPress, dlatego je...
Nowa identyfikacja wizualna Warszawy [opinie]

Nowa identyfikacja wizualna Warszawy [opinie]

nowymarketing.pl 3 lat temu W minionym tygodniu szerokim echem odbiła się informacja o nowym logo Warszawy. Czy "nowa syrenka" to udana zmiana? Postanowiliśmy zapytać ekspertów o ich opinie na temat odświeżonej identyfikacji wizualnej stolicy. fot. Twitter/Warszawa Po 18 latach...
Fuji Electric informuje o nowych podatnościach w swoich produktach.

Fuji Electric informuje o nowych podatnościach w s...

cert.pse-online.pl 3 lat temu Fuji Electric informuje nowych podatnościach w swoich produktach. wykorzystanie podatności między innymi umożliwia wykonanie dowolnego kodu.
Proofpoint aktualizuje swoje produkty.

Proofpoint aktualizuje swoje produkty.

cert.pse-online.pl 3 lat temu Proofpoint aktualizuje swoje produkty.Podatności wykorzystane w wersjach wcześniejszych umożliwiają między innymi wykonanie dowolnego kodu.
Jak można było zamienić inteligentne głośniki Google w maszynkę do podsłuchiwania? (bez znajomości haseł…)

Jak można było zamienić inteligentne głośniki Goog...

sekurak.pl 3 lat temu Rozbudowany opis całej historii znajdziecie tutaj (Google wypłacił przeszło $100 000 za zgłoszenie podatności…). w uproszczeniu wyglądało to w taki sposób: Całość testowana była na Google Home Mini Atakujący musiał być w zasięgu sieci WiFi ofiary (al...
Microsoft odkrywa nowe możliwości botnetu Zerobot

Microsoft odkrywa nowe możliwości botnetu Zerobot

kapitanhack.pl 3 lat temu Botnety podlegające operatorom złośliwego systemu stanowią stale ewoluujące zagrożenie dla sieci informatycznych. Cyberprzestępcy atakują urządzenia IoT w celu zwerbowania ich...
5 najbardziej cenionych twórców NFT

5 najbardziej cenionych twórców NFT

uzdalnieni.pl 3 lat temu MutualArt przedstawił niedawno wybór najbardziej dochodowych i uznanych artystów NFT, którzy udowadniają, iż sztuka cyfrowa na dobre zadomowiła się na rynku. Ranking uwzględnia prace artystów, ich prezentacje na aukcjach, osiągnięte rekordowe ceny, o...
Poważna podatność w jądrze systemu Linux – dostępna aktualizacja!

Poważna podatność w jądrze systemu Linux – dostępn...

kapitanhack.pl 3 lat temu Niestety przed samymi świętami (23 grudnia) zdarzyło się to, czego najbardziej obawiają się administratorzy systemów – ujawniono poważną lukę bezpieczeństwa...
Międzynarodowa operacja z udziałem CBZC

Międzynarodowa operacja z udziałem CBZC

security-ops.pl 3 lat temu Centralne Biuro Zwalczania Cyberprzestępczości wzięło udział w międzynarodowej operacji, której celem była likwidacja platform przeznaczonych do prowadzenia kampanii DdoS. Zlikwidowano około 50 największych na świecie platform stworzonych z myślą o p...
ICS-CERT informuje o nowych podatnościach w produktach firmy Priva

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Priva. Wykorzystanie podatności może umożliwić zalogowanie się zdalnie atakującemu.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuji Electric

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje nowych podatnościach w produktach firmy Fuji Electric. Pomyślne wykorzystanie tej luki może pozwolić na zdalne wykonanie kodu.
Ataki DDoS. CBZC w międzynarodowej operacji

Ataki DDoS. CBZC w międzynarodowej operacji

cyberdefence24.pl 3 lat temu Centralne Biuro Zwalczania Cyberprzestępczości brało aktywny udział w międzynarodowej operacji likwidacji platform przeznaczonych do prowadzenia kampanii DDoS. Jedna z nich była wykorzystywana do realizacji ponad 30 mln ataków.
Firma CODESYS informuje o nowych podatnościach w swoich produktach

Firma CODESYS informuje o nowych podatnościach w s...

cert.pse-online.pl 3 lat temu Firma CODESYS informuje o nowych podatnościach w swoich produktach. Wykorzystanie podatności pozwala na wykonanie dowolnego kodu w systemie.
Cyber, Cyber… – 315 – Raport (16.12.2022 r.) – VMware łata krytyczną podatność

Cyber, Cyber… – 315 – Raport (16.12.2022 r.) – VMw...

cybsecurity.org 3 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Drive

Firma Omron informuje o nowych podatnościach w swo...

cert.pse-online.pl 3 lat temu Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Drive. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 108.0.1462.54

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 3 lat temu Aktualizacja Microsoft Edge do wersji 108.0.1462.54. Zawiera poprawki do 5 podatności.
Cisco publikuje aktualizacje do wcześniejszych opisanych biuletynów bezpieczeństwa

Cisco publikuje aktualizacje do wcześniejszych opi...

cert.pse-online.pl 3 lat temu Firma Cisco w dniach 13-17 Grudnia opublikowała aktualizacje dotyczące wcześniej opisanych biuletynów bezpieczeństwa.Zachęcamy do zapoznania się z nowymi wpisami.

Popularne

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

2 dni temu 127
HyperBunker jako uzupełnienie kopii zapasowych w scenariuszach disaster recovery i ostatnia linia obrony

HyperBunker jako uzupełnienie kopii zapasowych w scenariusza...

5 dni temu 115
Dostawcy Internetu bez przymusu inwigilacji internautów, ścigania naruszeń copyrightu. Precedens dla (resztek) wolności w sieci

Dostawcy Internetu bez przymusu inwigilacji internautów, ści...

6 dni temu 111
Ekspozycja sekretów w środowiskach deweloperskich rośnie. AI, repozytoria i narzędzia współpracy zwiększają ryzyko

Ekspozycja sekretów w środowiskach deweloperskich rośnie. AI...

4 dni temu 106
Kto najgłośniej zaryczał? Znamy laureatów i laureatki nagrody Lwy PR

Kto najgłośniej zaryczał? Znamy laureatów i laureatki nagrod...

1 dzień temu 103
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.