Podatności i biuletyny

SECURE Early Bird 2023 - Krzysztof Zając

SECURE Early Bird 2023 - Krzysztof Zając

youtube.com 3 lat temu Prezentacja Krzysztofa Zająca podczas SECURE Early Bird: "Jak znaleźć ponad 170 podatności we wtyczkach WordPressa zainstalowanych na 15 milionach stron".
Uwaga na nowe wydanie od Microsoftu – powoduje kłopoty z Kerberosem!

Uwaga na nowe wydanie od Microsoftu – powoduje kło...

kapitanhack.pl 3 lat temu O tym, iż trzeba instalować poprawki do używanych aplikacji, pisaliśmy wielokrotnie, a iż warto uważać na poprawki od giganta z...
Nowe, ukryte funkcje Windows 11. Pojawiły się niedawno, większość osób o nich jeszcze nie wie

Nowe, ukryte funkcje Windows 11. Pojawiły się nied...

android.com.pl 3 lat temu Windows 11 jest nieco ponad rok na rynku, a już zdążyłem go bardzo polubić. Jako wieloletni użytkownik systemów Microsoftu mogę stwierdzić jedno – to najmniej problemowa i najbardziej funkcjonalna platforma giganta z Redmond. Funkcje Windows 11 wycho...
Strona Europarlamentu zdjęta w wyniku ataku DDoS prorosyjskich haktywistów

Strona Europarlamentu zdjęta w wyniku ataku DDoS p...

kapitanhack.pl 3 lat temu Strona internetowa Parlamentu Europejskiego została wczoraj wyłączona po ataku DDoS (z ang. Distributed Denial of Service), do którego przyznał się...
Firma Moxa informuje o nowych podatnościach w swoich produktach.

Firma Moxa informuje o nowych podatnościach w swoi...

cert.pse-online.pl 3 lat temu Firma MOXA informuje o nowych podatnościach w swoich produktach. Wykorzystanie tych podatności umożliwia atakującemu między innymi wykonanie dowolnego kodu.
Nowa luka zero-day w Google Chrome

Nowa luka zero-day w Google Chrome

cert.pse-online.pl 3 lat temu Firma Google wydała Chrome 107.0.5304.121.Poprawka likwiduje podatność zero day CVE-2022-4135.
Cyber, Cyber… – 295 – Raport (24.11.2022 r.) – DDoS na Parlament Europejski

Cyber, Cyber… – 295 – Raport (24.11.2022 r.) – DDo...

cybsecurity.org 3 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Kamil Gapiński. Zapraszamy! Dzisiej...
Pobierz 4 darmowe rozdziały z książki sekuraka o bezpieczeństwie aplikacji webowych.

Pobierz 4 darmowe rozdziały z książki sekuraka o b...

sekurak.pl 3 lat temu TLDR: 800 stronicowa książka, wydrukowana w kolorze. Idealna również dla osób początkujących w temacie bezpieczeństwa aplikacji webowych. ~20000 sprzedanych egzemplarzy. Tymczasem można bezpłatnie pobrać 4 (z 31) rozdziałów: Podstawy protokołu HTTP. ...
Jak wstawić wideo do Flipbooka

Jak wstawić wideo do Flipbooka

blog.visual-paradigm.com 3 lat temu Z pomocą cyfrowych flipbooków z Visual Paradigm Online zawsze możesz zaprezentować swoją pracę w znacznie ciekawszy sposób! Twój flipbook może teraz zawierać filmy, aby zwiększyć jego wartość edukacyjną! Przeczytaj ten artykuł, aby zrozumieć, jak to ...
ICS-CERT informuje o nowych podatnościach w produktach firmy Phoenix Contact

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Phoenix Contact.
Schneider Electric informuje o nowych podatnościach w swoich produktach

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 3 lat temu Firma Schneider Electric publikuje nowe podatności dla całych serii swoich produktów.Wykorzystanie podatności może umożliwić między innymi wykonanie dowolnego kodu.
0-day w Windowsach, omijający ostrzeżenie o uruchomieniu pliku pochodzącego z Internetu. Podatność była wykorzystana w realnych atakach

0-day w Windowsach, omijający ostrzeżenie o urucho...

sekurak.pl 3 lat temu Nowe ataki phishingowe używają podatności typu 0-day w systemie Windows do umieszczenia malware Qbot bez pojawienia się ostrzeżenia o tym, iż plik pochodzi z Internetu ("Mark of the Web"). Gdy pliki zostają ściągnięte z niezaufanej lokalizacji zdaln...
Irańscy hakerzy wykorzystując Log4Shell włamali się do jednej z agencji w USA – powstał raport CISA

Irańscy hakerzy wykorzystując Log4Shell włamali si...

sekurak.pl 3 lat temu Jak informuje The Washington Post, hakerzy mający powiązania z irańskimi służbami włamali się do sieci agencji rządowej USA na początku 2022 r. wykorzystując znaną lukę w bibliotece systemu open source Log4j w celu instalacji narzędzi do kopania kryp...
Cyber, Cyber… – 290 – Raport (18.11.2022 r.) – DISCORD ukarany grzywną

Cyber, Cyber… – 290 – Raport (18.11.2022 r.) – DIS...

cybsecurity.org 3 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadziła Ewa Matusiak. Zapraszamy! Dzisiejs...
Firma Moxa informuje o nowej podatności w swoich produktach.

Firma Moxa informuje o nowej podatności w swoich p...

cert.pse-online.pl 3 lat temu Firma MOXA informuje o nowej podatności w swoich produktach. Wykorzystanie podatności umożliwia atakującemu nieautoryzowany dostęp do urządzenia.
ICS-CERT informuje o nowych podatnościach w produktach firmy Red Lion Crimson

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Red Lion.
ICS-CERT informuje o nowych podatnościach w produktach firmy Cradlepoint

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Cradlepoint. Podatnosć umożliwia wykonanie dowolnego kodu.
F5 Networks publikuje podatności dla swoich produktów

F5 Networks publikuje podatności dla swoich produk...

cert.pse-online.pl 3 lat temu F5 Networks publikuje podatności dla swoich produktach BIG-IP- wiele modułów i wersji.
Cisco informuje o nowych podatnościach

Cisco informuje o nowych podatnościach

cert.pse-online.pl 3 lat temu Firma Cisco opublikowała informacje o lukach w swoich produktach. Na chwilę obecną nie ma aktualizacji latającą podatności.
Firma ABB informuje o nowych podatnościach w swoich produktach. C

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 3 lat temu Firma ABB informuje o nowych podatnościach w swoich produktach.
Irańscy hakerzy i luka Log4Shell. Włam do sieci agencji federalnej USA

Irańscy hakerzy i luka Log4Shell. Włam do sieci ag...

cyberdefence24.pl 3 lat temu Cyberprzestępcy sponsorowani przez irański rząd są oskarżani o włamanie się do sieci amerykańskiej agencji federalnej, wykorzystując do tego lukę w zabezpieczeniach Log4Shell.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 107.0.1418.42

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 3 lat temu Aktualizacja Microsoft Edge do wersji 107.0.1418.42 zawiera poprawkę likwidujące 6 podatnosći.
Nowe bug bounty od GitHuba!

Nowe bug bounty od GitHuba!

kapitanhack.pl 3 lat temu GitHub ogłosił wprowadzenie dla badaczy bezpieczeństwa bezpośredniego kanału do zgłaszania luk w zabezpieczeniach publicznych repozytoriów. Oczywiście tych, które na to...
5 rozszerzeń dla WooCommerce WordPress wymaga pilnej aktualizacji

5 rozszerzeń dla WooCommerce WordPress wymaga piln...

avlab.pl 3 lat temu Sklepy internetowe posługujące się silnikiem WordPress powinny jak najszybciej zadbać o aktualizację 5 rozszerzeń dla wtyczki WooCommerce, ponieważ zawierają one krytyczne podatnością, które mogą być wykorzystane do przejęcia kontroli nad sklepem int...
Google Chrome kończy wsparcie dla starszych Windowsów. Oto czego można się teraz spodziewać

Google Chrome kończy wsparcie dla starszych Window...

android.com.pl 3 lat temu Niedawno dowiedzieliśmy się, iż Google Chrome u niektórych użytkowników przestanie otrzymywać wsparcie. Chodzi o sytuacje, w których przeglądarka jest zainstalowana na komputerze z jedną ze starszych wersji systemu operacyjnego Windows. Wyjaśniamy, k...
Cyber, Cyber… – 285 – Raport (10.11.2022 r.) – Uważaj na PowerPointa! Może podsłuchiwać

Cyber, Cyber… – 285 – Raport (10.11.2022 r.) – Uwa...

cybsecurity.org 3 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Kamil Gapiński. Zapraszamy! Dzisiej...
Firma Siemens informuje o nowych podatnościach w swoich produktach-09-11-22

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 3 lat temu 09 listopada 2022 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Wiele luk określane są jako krytyczne.
Atak DDoS na strony IPN-u

Atak DDoS na strony IPN-u

cyberdefence24.pl 3 lat temu Od przeszło dwóch godzin trwa zmasowany atak DDoS na strony Instytutu Pamięci Narodowej - przekazał CyberDefence24.pl dr Rafał Leśkiewicz, rzecznik IPN.
Google publikuje aktualizacje przeglądarki Chrome do wersji 107.0.5304.110

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 3 lat temu Firma Google wydała Chrome 107.0.5304.110 Aktualizacja dotyczy 6 podatności.
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0028

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

cert.pse-online.pl 3 lat temu VMware informuje o podatnościach w swoich produkcie. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu w systemie.
Listopadowy Wtorek Microsoftu 2022

Listopadowy Wtorek Microsoftu 2022

cert.pse-online.pl 3 lat temu Wtorkowa łata Microsoftu z listopada 2022 r., a wraz z nią poprawki sześciu aktywnie wykorzystywanych luk w systemie Windows i łącznie 68 luk. Jedenaście z 68 luk naprawionych w dzisiejszej aktualizacji sklasyfikowano jako "krytyczne", ponieważ umożl...
Firma SAP publikuje aktualizacje bezpieczeństwa 11/2022

Firma SAP publikuje aktualizacje bezpieczeństwa 11...

cert.pse-online.pl 3 lat temu 8 listopada 2022 r. firma SAP po raz przedostatni w tym roku wypuszcza poprawki zabezpieczeń dla swojego portfolio produktów w ramach listopadowego dnia poprawek zabezpieczeń SAP.
5 sposobów na zapewnienie bezpieczeństwa aplikacji webowej

5 sposobów na zapewnienie bezpieczeństwa aplikacji...

politykabezpieczenstwa.pl 3 lat temu Rozwój technologii aplikacji internetowych wymaga coraz większych nakładów środków bezpieczeństwa. Wynika to z faktu, iż są one podatne na ataki, ze względu na liczne zagrożenia sieciowe. Wiele wektorów ataku na aplikacje webowe koncentruje się na ma...
Brytyjski rząd przeskanuje wszystkie urządzenia podłączone do internetu

Brytyjski rząd przeskanuje wszystkie urządzenia po...

cyberdefence24.pl 3 lat temu Brytyjski rząd będzie skanować wszystkie urządzenia podłączone w tym kraju do internetu. Chodzi o wcześniejsze wykrywanie podatności bezpieczeństwa. Skanowaniem zajmie się Narodowe Centrum Cyberbezpieczeństwa Wielkiej Brytanii (NCSC).
Google publikuje aktualizację zabezpieczeń systemu Android 11/2022

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 3 lat temu Biuletyn Android Security Bulletin zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z dnia 2022-11-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych proble...
Luka w zabezpieczeniach sieci Wi-Fi pozwala przestępcom widzieć przez ściany

Luka w zabezpieczeniach sieci Wi-Fi pozwala przest...

itbiznes.pl 3 lat temu Badacze z Uniwersytetu w Waterloo opracowali urządzenie, które może wykorzystywać sieci Wi-Fi do lokalizacji użytkowników i urządzeń w domu.
Cyber, Cyber… – 280 – Raport (3.11.2022 r.) – Cyberatak w Instytucie Centrum Zdrowia Matki Polki w Łodzi

Cyber, Cyber… – 280 – Raport (3.11.2022 r.) – Cybe...

cybsecurity.org 3 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadziła Ewa Matusiak. Zapraszamy! Dzisiejs...
Aktualizacja krytycznej podatności w OpenSSL

Aktualizacja krytycznej podatności w OpenSSL

cert.pse-online.pl 3 lat temu Aktualizacja OpenSSL. Wykorzystanie niektórych z tych luk może prowadzić do zdalnego wykonania kodu lub ataku typu "odmowa usługi(DoS)".
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 107.0.1418.26

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 3 lat temu Aktualizacja Microsoft Edge do wersji 107.0.1418.26 zawiera poprawkę likwidujące krytyczną podatność.
Krytyczna podatność w OpenSSL. Zalecana jest pilna aktualizacja (serwery WWW)

Krytyczna podatność w OpenSSL. Zalecana jest pilna...

avlab.pl 3 lat temu Eksperci ostrzegają przed dwoma krytycznymi lukami w OpenSSL, czyli oprogramowaniu do zarządzania protokołami SSL i TLS. Jedna z luk umożliwia wykonanie złośliwego kodu (RCE) na komputerze ofiary, inna na przeprowadzenie ataku typu DDoS. Na razie wpł...
Co powinniśmy wiedzieć o ostatnich podatnościach w OpenSSL?

Co powinniśmy wiedzieć o ostatnich podatnościach w...

kapitanhack.pl 3 lat temu 26 października twórcy projektu OpenSSL poinformowali o istnieniu luki w swojej niemal wszechobecnej bibliotece do szyfrowania komunikacji w Internecie. Zapowiedzieli,...
Co powinniśmy wiedzieć o ostatnich podatnościach w OpenSSL?

Co powinniśmy wiedzieć o ostatnich podatnościach w...

kapitanhack.pl 3 lat temu 26 października twórcy projektu OpenSSL poinformowali o istnieniu luki w swojej niemal wszechobecnej bibliotece do szyfrowania komunikacji w Internecie. Zapowiedzieli,...
Juniper SSLVPN / Junos – możliwość przejęcia urządzenia bez uwierzytelnienia (oraz inne podatności). Łatajcie się.

Juniper SSLVPN / Junos – możliwość przejęcia urząd...

sekurak.pl 3 lat temu Niedawno Juniper załatał serię podatności w panelu webowym urządzeń: Multiple vulnerabilities have been found in the J-Web component of Juniper Networks Junos OS. One or more of these issues could lead to unauthorized local file access, cross-site sc...
Nowe krytyczne podatności w OpenSSL 3.x, okazały się być "tylko" High. CVE-2022-3786 oraz CVE-2022-3602. Szczegóły oraz rekomendacje.

Nowe krytyczne podatności w OpenSSL 3.x, okazały s...

sekurak.pl 3 lat temu Podatności dotyczą biblioteki OpenSSL w wersjach 3.0.0 – 3.0.6 (włącznie). Wersja 3.0.0 została wydana w listopadzie 2021 roku. Poprzednie wersje nie są podatne. Jak czytamy, w przypadku obu luk problem występuje w procesie walidacji certyfikatu: A b...
Cyber, Cyber… – 276 – Raport (28.10.2022 r.) – Atak DDoS na polski Senat

Cyber, Cyber… – 276 – Raport (28.10.2022 r.) – Ata...

cybsecurity.org 3 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Kamil Gapiński. Zapraszamy! Dzisiej...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 107.0.1418.24

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 3 lat temu Aktualizacja Microsoft Edge do wersji 107.0.1418.24 zawiera poprawki likwidujące 8 podatności.
Firma Apple publikuje aktualizacje systemów iOS latając szereg podatności.

Firma Apple publikuje aktualizacje systemów iOS la...

cert.pse-online.pl 3 lat temu 27 października 2022 r. firma Apple opublikowała aktualizacje systemów iOS likwidując w ten sposób 18 podatności w tym 5 klasyfikowanych jako średnio i wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Trihedral

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Trihedral. Wykorzystanie podatności może spowodować awarię systemu.
Google publikuje aktualizacje przeglądarki Chrome do wersji 107.0.5304.62

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 3 lat temu Firma Google wydała Chrome 107.0.5304.62 Aktualizacja dotyczy 10 podatności.
Aktualizujcie Chrome – nowa wersja przynosi łatki kilku grubych podatności.

Aktualizujcie Chrome – nowa wersja przynosi łatki ...

sekurak.pl 3 lat temu Niedawno wydano nową wersję Chrome (107.0.5304.62 – Mac, 107.0.5304.68 – Linux, 107.0.5304.62/63 Windows). Mamy tutaj łatki 3 podatności, stanowiących wysokie zagrożenie, za zgłoszenie których – jak widać – wypłacono całkiem pokaźne sumki: [$20000][1...

Popularne

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

2 dni temu 127
HyperBunker jako uzupełnienie kopii zapasowych w scenariuszach disaster recovery i ostatnia linia obrony

HyperBunker jako uzupełnienie kopii zapasowych w scenariusza...

5 dni temu 115
Dostawcy Internetu bez przymusu inwigilacji internautów, ścigania naruszeń copyrightu. Precedens dla (resztek) wolności w sieci

Dostawcy Internetu bez przymusu inwigilacji internautów, ści...

6 dni temu 111
Ekspozycja sekretów w środowiskach deweloperskich rośnie. AI, repozytoria i narzędzia współpracy zwiększają ryzyko

Ekspozycja sekretów w środowiskach deweloperskich rośnie. AI...

4 dni temu 106
Kto najgłośniej zaryczał? Znamy laureatów i laureatki nagrody Lwy PR

Kto najgłośniej zaryczał? Znamy laureatów i laureatki nagrod...

1 dzień temu 103
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.