Podatności i biuletyny

Ponad 203% wzrostu liczby ataków DDoS

Ponad 203% wzrostu liczby ataków DDoS

politykabezpieczenstwa.pl 3 lat temu Tylko w pierwszym półroczu tego roku liczba ataków DDoS wzrosła o 203% rok do roku.
Masz tę kamerę IP? Łatwiej niż inne może być przejęta przez hakerów

Masz tę kamerę IP? Łatwiej niż inne może być przej...

politykabezpieczenstwa.pl 3 lat temu 80 000 kamer IP, które wysyłają sygnał poprzez łącza internetowe wciąż są bardzo podatne na ataki. I to mimo faktu, ze producent wprowadził poprawki do oprogramowania.
Podatność w pluginie WordPress’a

Podatność w pluginie WordPress’a

cert.pse-online.pl 3 lat temu Luka umożliwiająca agresorowi ominąć zabezpieczenia i usunąć pamięć podręczną.
W BookWyrm znaleziono groźne luki bezpieczeństwa

W BookWyrm znaleziono groźne luki bezpieczeństwa

cert.pse-online.pl 3 lat temu Produkt BookWyrm: 0.0.1, 0.1.0, 0.1.1, 0.2.0, 0.2.1, 0.3.0, 0.3.1, 0.3.2, 0.3.3, 0.3.4, 0.4.0, 0.4.1, 0.4.2, 0.4.3, 0.4.4 CVE CVE-2022-35953 Krytyczność 6.1 / 10 CVSS AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N Opis Zdalny atakujący może utworzyć łącze, któr...
ICS-CERT informuje o nowych podatnościach w produktach firmy ARC Informatique

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w produktach ARC Informatique. Wykorzystanie podatności może umożliwić użytkownikowi dostęp do sesji innych użytkowników.
Witryny zamiast chronić przed DDoS infekują RAT!

Witryny zamiast chronić przed DDoS infekują RAT!

kapitanhack.pl 3 lat temu Zdarza się sytuacja, iż użytkownicy Internetu znajdują strony "DDoS Protection" podczas swobodnego przeglądania sieci. Witryny ochrony przed atakami DDoS są...
ICS-CERT informuje o nowych podatnościach w ScadaPro Server firmy Measuresoft

ICS-CERT informuje o nowych podatnościach w ScadaP...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w systemach ScadaPro Server i Client.
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi. Luka może spowodować przepełnienie stosu.
HP PageWide podatne na atak DoS

HP PageWide podatne na atak DoS

cert.pse-online.pl 3 lat temu Zdalny agresor może skutecznie przeprowadzić atak DoS.
Poważne podatności w platformie OpenShift Container systemu Red Hat

Poważne podatności w platformie OpenShift Containe...

cert.pse-online.pl 3 lat temu Red Hat opublikował informacje o poważnych lukach w swoim produkcie.
Poważne luki w SuSE

Poważne luki w SuSE

cert.pse-online.pl 3 lat temu Luki w systemie mogą doprowadzić do wykonania złośliwego kodu, podniesienia uprawnień bądź awarii aplikacji.
BumbleBee loader – nowa droga do przejęcia domeny Active Directory

BumbleBee loader – nowa droga do przejęcia domeny ...

sekurak.pl 3 lat temu O podatności CVE-2021-40444 na usługi Microsoft i programach ją wykorzystujących mogliśmy przeczytać na sekuraku w marcu. Wydaje się, iż grupy cyberprzestępcze, które wcześniej wykorzystywały takie loadery jak BazaLoader i IcedID w ramach swoich kamp...
Problemy Amazona z kamerami

Problemy Amazona z kamerami

kapitanhack.pl 3 lat temu Niedawno Amazon załatał lukę w aplikacji na Androida dla swoich kamer monitorujących Ring. Podatność ta ujawniła dane użytkowników i nagrania...
Słuchanie Janet Jackson może zaszkodzić Twoim danym

Słuchanie Janet Jackson może zaszkodzić Twoim dany...

niebezpiecznik.pl 3 lat temu Nie żartujemy. Podatność ma oznaczenie CVE-2022-38392 i została potwierdzona przez badacza Microsoftu. Nie jest to zresztą pierwszy raz, gdy piszemy o zagrożeniu dla dysków ze strony fal akustycznych. Rozumiemy, iż wielu z was ma teraz problem. Opowi...
Muzyka Janet Jackson potrafi zdalnie wykrzaczyć pewne stare dyski twarde [CVE-2022-38392]

Muzyka Janet Jackson potrafi zdalnie wykrzaczyć pe...

sekurak.pl 3 lat temu To nie jest żart :) Microsoft informuje właśnie o pewnych intrygujących faktach: Kolega podzielił się historią, która przydarzyła mu się w ramach pracy w pomocy technicznej dla systemu Windows XP. Jeden z głównych producentów komputerów odkrył, iż od...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 3 lat temu Aktualizacja Microsoft Edge do wersji.
ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa. Luka może zatrzymać komunikację między stacjami.
ICS-CERT informuje o nowych podatnościach w produktach firmy LS Industrial Systems

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu Wykorzystanie luki w systemach LS Industrial może umożliwić atakującemu zidentyfikowanie i odszyfrowanie hasła sterownika PLC.
ICS-CERT informuje o nowych podatnościach w produktach firmy Softing

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowej podatności w produktach firmy Softing. Wykorzystanie jednej z luk może umożliwić dowolne wykonanie kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności może umożliwić osobie atakującej przeglądanie poufnych dokumentów.
ICS-CERT informuje o nowych podatnościach w produktach firmy B&R Industrial Automation GmbH

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o podatnościach w produktach firmy B&R Industrial Automation GmbH. Pomyślne wykorzystanie tych luk w zabezpieczeniach może skutkować zdalnym wykonaniem kodu, ujawnieniem informacji i odmową usługi systemu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Sequi

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Sequi. Wykorzystanie jednej z podatności może umożliwić osobie atakującej ominięcie procesu uwierzytelniania i uzyskanie dostępu do urządzenia.
Chrome łata masę "grubych" podatności, w tym jedną eksploitowaną w terenie. Łatajcie

Chrome łata masę "grubych" podatności, w tym jedną...

sekurak.pl 3 lat temu W najnowszej aktualizacji mamy aż 6 skorygowanych podatności o tagu 'High’, jedną 'Critical’ oraz parę 'Medium. Jedna luka jest oznaczona w ten sposób: Google is aware that an exploit for CVE-2022-2856 exists in the wild. Co tym bardziej powinno...
IPhone / iOS alert. Apple łata dwa 0daye wykorzystywane w realnych atakach, po wejściu na stronę można przejąć pełną kontrolę nad urządzeniami

IPhone / iOS alert. Apple łata dwa 0daye wykorzyst...

sekurak.pl 3 lat temu iOS 16 nadciąga dużymi krokami – w szczególności będziemy mieć tam świetną funkcję "zabunkrowania" (lockdown mode), zmniejszającą znacznie skuteczność ataków na urządzenia; będzie też funkcja "szybkiego łatania podatności" – bez konieczności czekania...
Google publikuje aktualizacje przeglądarki Chrome do wersji 104.0.5112.102/101

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 3 lat temu Firma Google wydała Chrome 104.0.5112.102/101. Aktualizacja łata 11 podatności.
Zbliża się Windows 11 22H2. System zadebiutuje 20 września

Zbliża się Windows 11 22H2. System zadebiutuje 20 ...

spidersweb.pl 3 lat temu System Windows 11 22H2 zostanie wydany 20 września – wynika z niepotwierdzonych jeszcze przez Microsoft informacji. Co nowego? Windows 11, wedle zapowiedzi Microsoftu, jest aktualizowany na cztery sposoby. Po pierwsze, każdego miesiąca pojawia się ze...
Luki w mechanizmie płatności mobilnych Xiaomi pozwalają hakerom dokonywać fałszywych transakcji

Luki w mechanizmie płatności mobilnych Xiaomi pozw...

avlab.pl 3 lat temu Smartfony Xiaomi oparte o chipy MediaTek, posiadają błędy bezpieczeństwa w systemach płatności, a zidentyfikowane luki mogą pozwolić na dokonywanie fałszywych płatności oraz wyłączenie systemu płatności bezpośrednio z nieuprzywilejowanych aplikacji A...
Palo Alto publikuje nowe aktualizacje dla swoich produktów

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 3 lat temu Palo Alto wydało aktualizacje dla swoich produktów.
Microsoft łata zero-day DogWalk wykorzystywany w atakach od 2 lat

Microsoft łata zero-day DogWalk wykorzystywany w a...

kapitanhack.pl 3 lat temu Microsoft udostępnił aktualizacje bezpieczeństwa, aby rozwiązać problem luki zero-day w systemie Windows z publicznie dostępnym kodem exploita używanym w atakach....
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu Mitsubishi - Pomyślne wykorzystanie luk w GT SoftGOT2000, może spowodować odmowę usługi lub umożliwić wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Emerson

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje nowych podatnościach w produktach firmy Emerson. Pomyślne wykorzystanie tej luki może umożliwić atakującemu zdalne wykonanie kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Emerson

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje nowych podatnościach w produktach firmy Emerson. Pomyślne wykorzystanie tej luki może umożliwić atakującemu zdalne wykonanie kodu.
Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 3 lat temu W dniu 9 sierpnia 2022 r. firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa łatając wiele podatności.
Aktualizacja od Adobe

Aktualizacja od Adobe

cert.pse-online.pl 3 lat temu Adobe poinformowało o aktualizacji Acrobat i Acrobat Reader. Załatano 7 luk bezpieczeństwa w tym 3 oznaczone jako krytyczne.
Sierpniowy Patch Tuesday Microsoftu

Sierpniowy Patch Tuesday Microsoftu

cert.pse-online.pl 3 lat temu 9 sierpnia 2022 r. firma Microsoft opublikowała aktualizacje zabezpieczeń usuwające luki w wielu produktach, a wraz z nimi poprawki aktywnie wykorzystywanej luki zero-day "DogWalk" i łącznie 121 luk. Aktywnie wykorzystywana luka zero-day, naprawiona ...
Nowa aktualizacja od Citrix

Nowa aktualizacja od Citrix

cert.pse-online.pl 3 lat temu Citrix wydaję aktualizację do swojego produktu uniemożliwiając wykorzystanie luki która podnosi uprawnienia w systemie docelowym.
VMware publikuje biuletyny bezpieczeństwa VMSA-2022-00(20-23)

VMware publikuje biuletyny bezpieczeństwa VMSA-202...

cert.pse-online.pl 3 lat temu VMware informuje o podatnościach w swoich produktach. Wykorzystanie podatności umożliwia między innymi wykonywanie dowolnego kodu.
Firma SAP publikuje aktualizacje bezpieczeństwa 08/2022

Firma SAP publikuje aktualizacje bezpieczeństwa 08...

cert.pse-online.pl 3 lat temu 9 sierpnia 2022 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Firma Siemens informuje o nowych podatnościach w swoich produktach-09-08-22

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 3 lat temu W dniu 9 sierpnia 2022 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne. Numer ID CVSS Produkt/Opis SA-941426 9.8 Multiple LLDP Vulnerabilities in...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 104.0.1293.47

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 3 lat temu Aktualizacja Microsoft Edge do wersji 104.0.1293.47. Aktualizacja łata 20 podatności.
ICS-CERT informuje o nowych podatnościach w produktach Digi International

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Digi International. Krytyczna podatność umożliwia wykonanie dowolnego kodu.
Krytyczny błąd w VMware pozwalający na przejecie pełnej kontroli bez konieczności uwierzytelniania

Krytyczny błąd w VMware pozwalający na przejecie p...

kapitanhack.pl 3 lat temu VMware powiadamia administratorów i wzywa do natychmiastowego załatania krytycznego błędu związanego z możliwością ominięcia uwierzytelniania do platformy. Można przejąć kontrolę...
F5 Networks publikuje podatność dla swoich produktów

F5 Networks publikuje podatność dla swoich produkt...

cert.pse-online.pl 3 lat temu F5 Networks publikuje podatność w swoich produktach wraz z informacjami dotyczącymi łatek do ich eliminacji.
Chrome łata podatności jak oszalały. Tym razem nowa wersja z 27 poprawkami bezpieczeństwa.

Chrome łata podatności jak oszalały. Tym razem now...

sekurak.pl 3 lat temu W skrócie: łatajcie się do wersji: 104.0.5112.79 (Mac/Linux) / 104.0.5112.79/80/81 (Windows). Mamy tu aż 7 luk o ryzyku "Wysokim", a w sumie: This update includes 27 security fixes. Co ciekawe, sporo zgłaszających ma dość podobnie brzmiące nicki / na...
Google publikuje aktualizacje przeglądarki Chrome do wersji 104.0.5112.79

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 3 lat temu Firma Google wydała Chrome 104.0.5112.79. Aktualizacja łata 27 podatności.
Google publikuje aktualizację zabezpieczeń systemu Android 08/2022

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 3 lat temu Biuletyn Android Security Bulletin zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z dnia 2022-08-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych proble...
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0021

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

cert.pse-online.pl 3 lat temu VMware informuje o podatnościach w swoich produktach. Wykorzystanie podatności umożliwia atakującemu między innymi wykonanie dowolnego kodu.
Firma Bosch informuje o nowych podatnościach w swoich produktach.

Firma Bosch informuje o nowych podatnościach w swo...

cert.pse-online.pl 3 lat temu Firma Bosch informuje o nowych podatności w swoich produktach.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów.

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 3 lat temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Załatane podatności umożliwiały m.in. wykonanie dowolnego kodu.
Nowe podatności dotyczące produktów Yokogawa

Nowe podatności dotyczące produktów Yokogawa

cert.pse-online.pl 3 lat temu Yokogawa publikuję aktualizację łatając podatność która umożliwia dokonanie awarii urządzenia.

Popularne

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

2 dni temu 122
HyperBunker jako uzupełnienie kopii zapasowych w scenariuszach disaster recovery i ostatnia linia obrony

HyperBunker jako uzupełnienie kopii zapasowych w scenariusza...

5 dni temu 114
Małe firmy nie biorą pod uwagę cyberataku

Małe firmy nie biorą pod uwagę cyberataku

1 tydzień temu 110
Dostawcy Internetu bez przymusu inwigilacji internautów, ścigania naruszeń copyrightu. Precedens dla (resztek) wolności w sieci

Dostawcy Internetu bez przymusu inwigilacji internautów, ści...

6 dni temu 109
Krytyczna luka w Citrix NetScaler – wyciek danych bez uwierzytelnienia. Administratorzy, aktualizujcie jak najszybciej!

Krytyczna luka w Citrix NetScaler – wyciek danych bez uwierz...

1 tydzień temu 106
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.