Podatności i biuletyny

Uwaga, absolutnie krytyczna podatność w OpenSSL (tylko wersje 3.x) – mamy raptem kilka dni na przygotowania

Uwaga, absolutnie krytyczna podatność w OpenSSL (t...

sekurak.pl 3 lat temu Luka jest na tyle poważna, iż ekipa OpenSSL zdecydowała się informację o łatce ogłosić odpowiednio wcześnie: Pełna informacja o szczegółach podatności (i prawdopodobnie exploit…) pojawi się 1. listopada. Jak widzimy całość dotyka tylko linii 3.x Open...
Cyber, Cyber… – 274 – Raport (26.10.2022 r.) – Nowa wersja Frameworku MITRE ATT&CK

Cyber, Cyber… – 274 – Raport (26.10.2022 r.) – Now...

cybsecurity.org 3 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0027

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

cert.pse-online.pl 3 lat temu VMware informuje o podatnościach w swoich produkcie. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu w systemie.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls CKS CEVAS

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
Cyber, Cyber… – 269 – Raport (20.10.2022 r.) – Łatanie podatności jako usługa

Cyber, Cyber… – 269 – Raport (20.10.2022 r.) – Łat...

cybsecurity.org 3 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Kamil Gapiński. Zapraszamy! Dzisiej...
Uwaga na krytyczną podatność w urządzeniach Drayteka – można dostać admina bez logowania

Uwaga na krytyczną podatność w urządzeniach Drayte...

sekurak.pl 3 lat temu Idąc od końca – łatki (oraz informacje o podatnych modelach) dostępne są tutaj. Od strony technicznej podatność jest klasy buffer overflow (osiągalna z ekranu logowania) i daje uprawnienia root na docelowym urządzeniu. Przystępny opis całości dostępn...
F5 Networks publikuje przegląd październikowy podatności dla swoich produktów

F5 Networks publikuje przegląd październikowy poda...

cert.pse-online.pl 3 lat temu 19 października 2022 r. firma F5 opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Cyber, Cyber… – 268 – Raport (19.10.2022 r.) – Aktualizacja WordPressa łata 16 podatności

Cyber, Cyber… – 268 – Raport (19.10.2022 r.) – Akt...

cybsecurity.org 3 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Natan Orzechowski. Zapraszamy! Dzis...
Firma Wago informuje o nowej podatności w swoich produktach

Firma Wago informuje o nowej podatności w swoich p...

cert.pse-online.pl 3 lat temu WAGO informuje nowej podatności w swoich produktach.
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. Wykorzystanie podatności może umożliwić nieautoryzowanemu atakującemu wykonanie dwolnego kodu.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 10/2022

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 3 lat temu Firma Oracle wydała kwartalny biuletyn bezpieczeństwa, aktualizacja zawiera poprawki do 370 luk.
Cyber, Cyber… – 267 – Raport (18.10.2022 r.) – Zhakowano struktury bazy przemysłu obronnego USA

Cyber, Cyber… – 267 – Raport (18.10.2022 r.) – Zha...

cybsecurity.org 3 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Cyprian Gutkowski. Zapraszamy! Dzis...
Cyber, Cyber… – 266 – Raport (17.10.2022 r.) – Nowy ransomware o nazwie Prestige atakuje Polskę i Ukrainę

Cyber, Cyber… – 266 – Raport (17.10.2022 r.) – Now...

cybsecurity.org 3 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
Rozwiązania MSHP CTF (październik 2022)

Rozwiązania MSHP CTF (październik 2022)

gynvael.coldwind.pl 3 lat temu Odbywający się 17 października 2022 Sekurak Mega Hacking Party w zasadzie rozpoczął się dwa dni wcześniej od indywidualnego CTFa. W którego miałem nie grać. Bo miałem robić inne Ważniejsze Rzeczy™. Ale wyszło jak zwykle - i w sumie fajnie,...
Aktualizacja dla wielu produktów Adobe

Aktualizacja dla wielu produktów Adobe

cert.pse-online.pl 3 lat temu Adobe wprowadza aktualizacje dla wielu produktów łatając tym samym szereg podatności.
Palo Alto publikuje nowe aktualizacje dla PAN-OS Copy

Palo Alto publikuje nowe aktualizacje dla PAN-OS C...

cert.pse-online.pl 3 lat temu Palo Alto wydało aktualizacje dla PAN-OS. Wykorzystanie tej luki może dać możliwość podszycia się pod istniejącego administratora systemu PAN-OS i wykonywać uprzywilejowane czynności.
Cyber, Cyber… – 264 – Raport (12.10.2022 r.) – SAP łata krytyczne podatności

Cyber, Cyber… – 264 – Raport (12.10.2022 r.) – SAP...

cybsecurity.org 3 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Natan Orzechowski. Zapraszamy! Dzis...
Google publikuje aktualizacje przeglądarki Chrome do wersji 106.0.5249.119

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 3 lat temu Firma Google wydała Chrome 106.0.5249.119 Aktualizacja dotyczy 6 podatności.
Firma SAP publikuje aktualizacje bezpieczeństwa 10/2022

Firma SAP publikuje aktualizacje bezpieczeństwa 10...

cert.pse-online.pl 3 lat temu 11 października 2022 r. firma SAP opublikowała 23 nowe i zaktualizowane zalecenia dotyczące bezpieczeństwa, które usuwają luki w wielu produktach.
Październikowy Wtorek Microsoftu 2022

Październikowy Wtorek Microsoftu 2022

cert.pse-online.pl 3 lat temu Wtorkowa łata Microsoftu z 11 października 2022 r., a wraz z nią poprawki aktywnie wykorzystywanej luki w systemie Windows oraz łącznie 84 luki. Trzynaście z 84 luk naprawionych w dzisiejszej aktualizacji sklasyfikowano jako "krytyczne", ponieważ umo...
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0025

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

cert.pse-online.pl 3 lat temu VMware informuje o podatnościach w swoich produkcie. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu w systemie.
ICS-CERT informuje o nowych podatnościach w produktach firmy Altair

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Altair.
ICS-CERT informuje o nowych podatnościach w produktach firmy Daikin

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Daikin. Wykorzystanie podatności może umożliwić dostęp do poufnych informacji.
Firma Siemens informuje o nowych podatnościach w swoich produktach-11-10-22

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 3 lat temu 11 października 2022 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Wiele luk określane są jako krytyczne.
Cyber, Cyber… – 263 – Raport (11.10.2022 r.) – Toyota ujawnia wyciek danych

Cyber, Cyber… – 263 – Raport (11.10.2022 r.) – Toy...

cybsecurity.org 3 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Cyprian Gutkowski. Zapraszamy! Dzis...
Nowa podatność krytyczna w interfejsie administracyjnym urządzeń Fortinet i możliwość przejęcia nad nimi kontroli

Nowa podatność krytyczna w interfejsie administrac...

kapitanhack.pl 3 lat temu Jeśli korzystasz w firmie z urządzeń od Fortigate, powinieneś je jak najszybciej zaktualizować. 7 października producent ostrzegł administratorów, aby zaktualizowali...
Cyber, Cyber… – 262 – Raport (10.10.2022 r.) – Podatność w Zimbra Collaboration Suite

Cyber, Cyber… – 262 – Raport (10.10.2022 r.) – Pod...

cybsecurity.org 3 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
Koniec z absurdalnie podatnymi urządzeniami IoT? Na horyzoncie nowe europejskie prawo nakładające wymogi bezpieczeństwa na producentów.

Koniec z absurdalnie podatnymi urządzeniami IoT? N...

sekurak.pl 3 lat temu Jak czytamy: Celem regulacji jest ustanowienie standardów w zakresie zasad cyberbezpieczeństwa urządzeń łączących się z internetem (…) Rozporządzenie wprowadzi wymogi dla producentów systemu i sprzętu, w szczególności: zapewnienie, iż przez przewid...
Alert dla adminów urządzeń Fortinetu. CVE-2022-40684 umożliwia nieuwierzytelnione otrzymanie dostępu do panelu administracyjnego.

Alert dla adminów urządzeń Fortinetu. CVE-2022-406...

sekurak.pl 3 lat temu Dobre wieści są takie, iż podatność właśnie została załatana (FortiOS 7.2.2 build 1255), przy czym lista podatnych modeli jest dość spora: Od strony technicznej wygląda na to, iż mamy do czynienia z podatnościami w webowych panelach administracyjnych...
Microsoft wyłączy obsługę "Basic authentication" w Exchange w chmurze. Co to oznacza dla firm?

Microsoft wyłączy obsługę "Basic authentication" w...

kapitanhack.pl 3 lat temu Klienci Microsoft mają czas do 1 stycznia 2023, by dostosować się do zmiany w sposobie uwierzytelniania do usług Microsoft Exchange....
Cyberprzestępcy sprzedają dostęp do chińskiego monitoringu

Cyberprzestępcy sprzedają dostęp do chińskiego mon...

kapitanhack.pl 3 lat temu Kilka dni temu opublikowano interesujący raport, z którego dowiadujemy się, iż ponad 80 000 kamer Hikvision na świecie jest obecnie...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 106.0.1370.34

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 3 lat temu Aktualizacja Microsoft Edge do wersji 106.0.1370.34. Wykorzystanie podatności może powodować wykorzystanie dowolnego kodu w systemie docelowym.
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation. Pomyślne wykorzystanie tych luk może umożliwić wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Omron. Wykorzystanie podatności może umożliwić osobie atakującej wykonanie dowolnego kodu.
Błąd w sterownikach sprzętowych DELL wykorzystywany przez hakerów do atakowania komputerów z Windows w firmach

Błąd w sterownikach sprzętowych DELL wykorzystywan...

kapitanhack.pl 3 lat temu Hakerzy z grupy Lazarus zaatakowali firmowe komputery w ramach kampanii spear phishingowej, wykorzystując interesujący błąd w sterowniku sprzętowym Dell. Kontaktowali...
Google publikuje aktualizację zabezpieczeń systemu Android 10/2022

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 3 lat temu Biuletyn Android Security Bulletin zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z 05.10.2022 lub nowsze rozwiązują wszystkie te problemy Najpoważniejszym z tych problemów je...
Google publikuje aktualizacje przeglądarki Chrome do wersji 106.0.5249.91

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 3 lat temu Firma Google wydała Chrome 106.0.5249.91 Aktualizacja dotyczy 3 podatności.
Cyber, Cyber… – 256 – Raport (3.10.2022 r.) – Dwie nowe podatności 0-day w MS Exchange

Cyber, Cyber… – 256 – Raport (3.10.2022 r.) – Dwie...

cybsecurity.org 3 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
Uwaga! Dwa zero-daye w Exchange Server. Czy Microsoft dobrze załatał ProxyShella?

Uwaga! Dwa zero-daye w Exchange Server. Czy Micros...

kapitanhack.pl 3 lat temu W zeszłym tygodniu pisaliśmy o tym, jak Microsoft popsuł swoimi łatkami Windows Group Policy Objects. Teraz znowu musimy przyczepić się...
Haker informuje na hakerów, autor cheatów pozywa producenta gier, dziura w Exchange, backdoor w ESXi

Haker informuje na hakerów, autor cheatów pozywa p...

youtube.com 3 lat temu Strona podcastu: https://z3s.pl/1337 Rozmowa Kontrolowana: https://z3s.pl/live już o 21 Linki do omawianych tematów: 00:36 Xaknet powiązany z GRU https://www.mandiant.com/resources/blog/gru-rise-telegram-minions 01:36 Fałszywe strony zdjęcte z FB: ht...
Dwa niezałatane 0days w Microsoft Exchange. Są wykorzystywane w atakach…

Dwa niezałatane 0days w Microsoft Exchange. Są wyk...

sekurak.pl 3 lat temu O szczegółach CVE-2022-41040 (SSRF) oraz CVE-2022-41082 (RCE) Microsoft informuje tutaj. Od razu warto zaznaczyć, iż wykorzystanie luk (i przejęcie serwera) wymaga posiadania konta dowolnego użytkownika (trzymamy kciuki za odpowiednio silne hasła Was...
0-day na Microsoft Exchange!!

0-day na Microsoft Exchange!!

cert.pse-online.pl 3 lat temu Wczoraj producent cyberbezpieczeństwa GTSC Cyber Security opublikował bloga, w którym stwierdził, iż wykrył wykorzystanie 0-day dla Microsoft Exchange.
Google publikuje aktualizacje przeglądarki Chrome do wersji 106.0.5249.61

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 3 lat temu Firma Google wydała Chrome 105.0.5195.125. Aktualizacja dotyczy 22 podatności.
Cyber, Cyber… – 253 – Raport (28.09.2022 r.) – WhatsApp łata krytyczne podatności

Cyber, Cyber… – 253 – Raport (28.09.2022 r.) – Wha...

cybsecurity.org 3 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Natan Orzechowski. Zapraszamy! Dzis...
Tenable informuje o nowej podatnościw produktach firmy Advantech

Tenable informuje o nowej podatnościw produktach f...

cert.pse-online.pl 3 lat temu Tenable informuje o nowej podatnościach w produkcie firmy Advantech. Pomyślne wykorzystanie tej luki może umożliwić zdalnej osobie atakującej odczytywanie, usuwanie i modyfikowanie danych w bazie danych.
Dlaczego hackowanie aplikacji webowych jest proste? [zapraszamy na darmowe szkolenie sekuraka]

Dlaczego hackowanie aplikacji webowych jest proste...

sekurak.pl 3 lat temu Czy w świecie aplikacji coś się zmieniło w ostatnim roku? Czy rozwiązania dużych firm są bezpieczne? Czy do hackowania aplikacji potrzebna jest wiedza tajemna? Czy odkryto ostatnio jakieś nowe trupy w szafie? (aka, podatności, które czekały na odkryc...
Haker pokazał, jak w łatwy sposób można zdobyć admina do Windows 11!

Haker pokazał, jak w łatwy sposób można zdobyć adm...

kapitanhack.pl 3 lat temu Matek Kamilló, węgierski haker i pentester, 24 września zaprezentował interesujący sposób na przejęcie najwyższych uprawnień do systemu Windows na firmowym...
WhatsApp łata krytyczne podatności. Jedną rozmową lub filmikiem można było zhackować ~telefon.

WhatsApp łata krytyczne podatności. Jedną rozmową ...

sekurak.pl 3 lat temu Podatności zostały załatane niedawno: CVE-2022-27492 An integer overflow in WhatsApp for Android prior to v2.22.16.12, Business for Android prior to v2.22.16.12, iOS prior to v2.22.16.12, Business for iOS prior to v2.22.16.12 could result in remote c...
Jak Microsoft popsuł swoimi łatkami Windows Group Policy Objects?

Jak Microsoft popsuł swoimi łatkami Windows Group ...

kapitanhack.pl 3 lat temu Jeśli kopiujesz pliki lub skróty na komputery przy pomocy GPO, to powinieneś przeczytać poniższe informacje. Microsoft udostępnia obejścia problemów związanych...

Popularne

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

2 dni temu 127
HyperBunker jako uzupełnienie kopii zapasowych w scenariuszach disaster recovery i ostatnia linia obrony

HyperBunker jako uzupełnienie kopii zapasowych w scenariusza...

5 dni temu 115
Dostawcy Internetu bez przymusu inwigilacji internautów, ścigania naruszeń copyrightu. Precedens dla (resztek) wolności w sieci

Dostawcy Internetu bez przymusu inwigilacji internautów, ści...

6 dni temu 111
Ekspozycja sekretów w środowiskach deweloperskich rośnie. AI, repozytoria i narzędzia współpracy zwiększają ryzyko

Ekspozycja sekretów w środowiskach deweloperskich rośnie. AI...

4 dni temu 106
Kto najgłośniej zaryczał? Znamy laureatów i laureatki nagrody Lwy PR

Kto najgłośniej zaryczał? Znamy laureatów i laureatki nagrod...

1 dzień temu 103
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.