Podatności i biuletyny

Krytyczna luka w Fortra MFT GoAnywhere

Krytyczna luka w Fortra MFT GoAnywhere

sekurak.pl 3 miesięcy temu W marcu ubiegłego roku informowaliśmy o możliwości wykonania kodu bez uwierzytelnienia (unauth RCE) w aplikacji GoAnywhere MFT. Aby móc skutecznie wyeksploitować podatność, atakujący musiał mieć dostęp do portalu administracyjnego, który w większości...
Nowe zero-daye w Apple i Chrome. Łatajcie systemy!

Nowe zero-daye w Apple i Chrome. Łatajcie systemy!...

kapitanhack.pl 3 miesięcy temu Zapewne wielu użytkowników urządzeń z logo nadgryzionego jabłka podczas porannej kawy i sprawdzania aktualizacji dla systemów zauważyło, iż znalazły się...
Raport „ENISA Threat Landscape for DoS Attack”

Raport „ENISA Threat Landscape for DoS Attack”

cyberpolicy.nask.pl 3 miesięcy temu 6 grudnia 2023 roku opublikowany został raport Agencji Unii Europejskiej ds. Cyberbezpieczeństwa zatytułowany „ENISA Threat Landscape for DoS Attack”. Zawiera kompleksowe spojrzenie na ataki typu Denial of Service, obejmuje kwalifikację informacji do...
Apple łata iOS. Wersja 17.3 przynosi poprawki kilku dużych podatności, w tym jednej najprawdopodobniej eksploitowanej w realnych atakach

Apple łata iOS. Wersja 17.3 przynosi poprawki kilk...

sekurak.pl 3 miesięcy temu Szczegóły załatanych luk dostępne są tutaj. Tym razem na uwagę zwraca duet podatności umożliwiający: W szczególności podatność CVE-2024-23222 opisywana jest z adnotacją 'mamy raport, który wspomina, iż podatność jest aktywnie wykorzystywana’. Dostępn...
How to find anyone on Linkedin?

How to find anyone on Linkedin?

osintquest.pl 3 miesięcy temu LinkedIn is a business and employment-focused social networking platform that operates via websites and mobile apps. Launched on May 5, 2003, it is mainly used for professional networking, including employers posting jobs and job seekers posting thei...
Atak DDoS: Co to? Jak działa? Przykłady

Atak DDoS: Co to? Jak działa? Przykłady

kwestiabezpieczenstwa.pl 3 miesięcy temu Co to jest atak DDoS? Jak wygląda w praktyce? Jakie są rodzaje ataków DDoS? Kto za nimi stoi? Jak się bronić? Przykłady i informacje.
Davos 2024. Szwajcaria na celowniku hakerów

Davos 2024. Szwajcaria na celowniku hakerów

cyberdefence24.pl 3 miesięcy temu W tygodniu, w którym odbywa się konferencja w Davos, **hakerzy zaatakowali szwajcarskie strony internetowe falą DDoS** (ang. Distributed Denial of Service, atak typu roproszona odmowa usługi, co powoduje tymczasowy brak dostępu do strony/ usługi).
LeftoverLocals – interesujący wyciek danych w kartach graficznych Apple, AMD i Qualcomma (CVE-2023-4969). W pewnych warunkach można odczytać co LLM (Large Language Model) odpowiada innemu użytkownikowi…

LeftoverLocals – interesujący wyciek danych w kart...

sekurak.pl 3 miesięcy temu Czytanie w myślach to interesujący koncept, na razie trudny do zrealizowania w przypadku ludzi, ale już teraz można przeczytać co LLM (Large Language Model) odpowiada innemu użytkownikowi. Za wszystko odpowiedzialna jest pamięć GPU. Trail Of Bits op...
Nowe aktualizacje od Citrix. (P24-023)

Nowe aktualizacje od Citrix. (P24-023)

cert.pse-online.pl 3 miesięcy temu Citrix wydaję aktualizację do swoich produktów.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.144(P24-022)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 3 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.144 Wersja eliminuje 3 podatności.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-021)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 3 miesięcy temu Firma ABB informuje o nowych podatnościach w produkcie AC500.Wykorzystanie podatności umożliwia spowodowanie DoS.
Nowa podatność umożliwia kradzież danych. Zagrożone układy graficzne od AMD, Apple i Qualcomm

Nowa podatność umożliwia kradzież danych. Zagrożon...

itreseller.com.pl 3 miesięcy temu Jak ujawnili badacze z projektu Trail of Bits zajmującym się na co dzień cyberbezpieczeństwem, atakujący mogą wykorzystać pamięć układu graficznego stosowaną w telefonach, laptopach, Macbookach, serwerach i komputerach gamingowych. Nowa luka w zabezp...
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.224/225 (P24-020)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 3 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.224/225 Aktualizacja eliminuje 3 podatności aktywnie wykorzystywane.
VMware publikuje biuletyn bezpieczeństwa VMSA-2024-0001. (P24-019)

VMware publikuje biuletyn bezpieczeństwa VMSA-2024...

cert.pse-online.pl 3 miesięcy temu VMware informuje o Krytycznej podatnościach w swoich produktach. Podatność na poziomie CVSS 9.9.
Gruba cyber-operacja o zasięgu globalnym. Przejęte dostępy do VPN w ~1700 dużych firmach na całym Świecie

Gruba cyber-operacja o zasięgu globalnym. Przejęte...

sekurak.pl 3 miesięcy temu Systemy (serwery) VPN zwykle są wystawione do Internetu (bo muszą), co jednak gdy ktoś zlokalizuje podatność umożliwiającą przejęcie serwera (urządzenia) VPN i to bez uwierzytelnienia? No może samo zlokalizowanie jeszcze kilka zmienia, ale aktywna ex...
Nowy rok dla Chrome zaczyna się… standardowo. Nowy 0day, wykorzystywany w realnych atakach właśnie został załatany.

Nowy rok dla Chrome zaczyna się… standardowo. Nowy...

sekurak.pl 3 miesięcy temu Ostatnia wersja Chrome: 120.0.6099.234 / Mac oraz 120.0.6099.225 łata trzy błędu bezpieczeństwa w tym: High CVE-2024-0519: Out of bounds memory access in V8. Google dodaje, iż błąd jest najpewniej wykorzystywany przez przestępców oraz dostępny jest e...
Backdoorowanie termostatów Boscha – CVE-2023-49722

Backdoorowanie termostatów Boscha – CVE-2023-49722...

sekurak.pl 3 miesięcy temu Stary dowcip bezpieczników mówi, iż litera „“s” w uproszczeniu IoT pochodzi od „security”. Ironiczne stwierdzenie wskazuje, iż wzrost popularności Internetu Rzeczy nie zawsze idzie w parze z realnym bezpieczeństwem tych rozwiązań. Całe szczęście wysi...
ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation. (P24-018)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation. Pomyślne wykorzystanie tych luk może umożliwić wykonanie dowolnego kodu.
Atlassian publikuje poprawki do swoich produktów.(P24-017)

Atlassian publikuje poprawki do swoich produktów.(...

cert.pse-online.pl 3 miesięcy temu Pomyślne wykorzystanie tej luki może skutkować całkowitym naruszeniem bezpieczeństwa podatnego systemu.
GitLab publikuje aktualizacje dla swoich produktów. (P24-016)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 3 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do kilku podatności w tym jedna klasyfikowana jako krytyczna.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.133(P24-015)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 3 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.133 Wersja eliminuje 6 podatności.
Ivanti Connect Secure VPN i Policy Secure – luki wykorzystywane na masową skalę

Ivanti Connect Secure VPN i Policy Secure – luki w...

itweek.pl 3 miesięcy temu Eksperci ds. bezpieczeństwa zwracają uwagę na alarmujący wzrost ataków opartych na dniach zerowych w systemach Ivanti Connect Secure VPN i Policy Secure. W wyniku skoordynowanej serii ataków od grudnia, badacze firmy Volexity odkryli wykorzystanie lu...
Krytyczna luka w Visual Studio załatana – błąd pozwalał na eskalację uprawnień do NT AUTHORITY\SYSTEM

Krytyczna luka w Visual Studio załatana – błąd poz...

sekurak.pl 3 miesięcy temu Środowiska developerskiego Visual Studio nie trzeba przedstawiać. To bardzo zaawansowane narzędzie od Microsoft, skrywające wiele ficzerów przydatnych programistom, a także pentesterom i badaczom bezpieczeństwa. W ostatni Patch Tuesday Microsoft wyp...
Phemedrone Stealer wykorzystuje luki w zabezpieczeniach SmartScreen

Phemedrone Stealer wykorzystuje luki w zabezpiecze...

instytutcyber.pl 3 miesięcy temu Firma Trend Micro informuje w swoim raporcie o luce w zabezpieczeniach Windows SmartScreen, która jest aktywnie wykorzystywana w atakach prowadzących do infekcji oprogramowaniem Phemedrone Stealer. Luka bezpieczeństwa CVE-2023-36025 (CVSS 8,8) został...
Podatności w terminalach płatniczych firmy PAX

Podatności w terminalach płatniczych firmy PAX

cert.pl 3 miesięcy temu W oprogramowaniu różnych modeli terminali płatniczych firmy PAX wykryto łącznie 5 podatności (CVE-2023-4818, CVE-2023-42134, CVE-2023-42135, CVE-2023-42136, CVE-2023-42137).
Jak wyglądał rok 2023 w kontekście podatności? Ujęcie statystyczne

Jak wyglądał rok 2023 w kontekście podatności? Uję...

kapitanhack.pl 3 miesięcy temu Informacja, iż liczba przypisanych identyfikatorów Common Vulnerabilities and Exposures (CVE), a także liczba organizacji posiadających uprawnienia do nadawania numerów CVE...
Uwaga na aktywną exploitację intancji Sharepointa. Bez uwierzytelnienia przejmują serwery. Banalna podatność CVE-2023-29357

Uwaga na aktywną exploitację intancji Sharepointa....

sekurak.pl 3 miesięcy temu O problemie aktywnej exploitacji ostrzega organizacja CISA. Chodzi przede wszystkim o krytyczną podatność CVE-2023-29357, której techniczny opis został opublikowany w zeszłym roku. W czym problem? Można ominąć uwierzytelnienie do Sharepointa używając...
Hosting WWW – jak znaleźć najlepszą opcję dla swojej strony?

Hosting WWW – jak znaleźć najlepszą opcję dla swoj...

rynekinformacji.pl 3 miesięcy temu Hosting WWW strony internetowej to najważniejszy element sukcesu w cyfrowym świecie. Wybór odpowiedniego dostawcy hostingu…
Apple wypuszcza łatkę bezpieczeństwa na klawiaturę. Atakujący wykonując pewne wstępne działania może podsłuchiwać naciśnięcia klawiszy. CVE-2024-0230

Apple wypuszcza łatkę bezpieczeństwa na klawiaturę...

sekurak.pl 3 miesięcy temu Informacja o szczegółach aktualizacji dostępna jest tutaj: Impact: An attacker with physical access to the accessory may be able to extract its Bluetooth pairing key and monitor Bluetooth traffic Jak widać, wymagane są wstępne przygotowania do całej ...
Krytyczna podatność w GitLab, prostym trickiem można zresetować dowolnemu użytkownikowi hasło. 10/10 w skali CVSS

Krytyczna podatność w GitLab, prostym trickiem moż...

sekurak.pl 3 miesięcy temu Gitlab wydał właśnie łatki bezpieczeństwa opisując główny problem w ten sposób: Atakujący może zresetować hasło dowolnemu użytkownikowi – podając w trakcie resetu hasła… swój email. An issue has been discovered in GitLab CE/EE affecting all versions ...
Cyber, Cyber… – 368 – Raport – Polski uniwersytet ofiarą cyberataku

Cyber, Cyber… – 368 – Raport – Polski uniwersytet ...

cybsecurity.org 3 miesięcy temu Witaj w “Cyber, Cyber… Raport” – specjalnej edycji naszego podcastu, poświęconej fascynującemu światowi cyberprzestrzeni. Co tydzień przenosimy Cię w świat najnowszych wydarzeń z dziedziny cyberbezpieczeństwa, analizując najważniejsze zagrożenia, tre...
Dwa zero daye umożliwiają zdalne przejęcie kontroli nad urządzeniem VPN (Ivanti Connect Secure / Pulse Secure). Podatności są już wykorzystywane w dziczy

Dwa zero daye umożliwiają zdalne przejęcie kontrol...

sekurak.pl 3 miesięcy temu Systemy VPN często udostępniane są do Internetu – do do nich podłączają się użytkownicy, którzy następnie się uwierzytelniają i otrzymują dostęp do sieci korporacyjnych. A co jeżeli taki system VPN ma podatność, niewymagającą uwierzytelnienia, a umoż...
FortiNET wydaje aktualizacje dla swoich produktów. (P24-014)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 3 miesięcy temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Cisco informuje o nowej podatności. (P24-013)

Cisco informuje o nowej podatności. (P24-013)

cert.pse-online.pl 3 miesięcy temu Firma Cisco opublikowała informacje o nowej podatnościach w swoich produktach. Luka klasyfikowana jako wysoce krytyczna.
Podatność w oprogramowaniu Kofax Capture

Podatność w oprogramowaniu Kofax Capture

cert.pl 3 miesięcy temu W oprogramowaniu Kofax Capture wykryto podatność typu Stored XSS (CVE-2023-5118).
Podatności w oprogramowaniu routera Hongdian H8951-4G-ESP

Podatności w oprogramowaniu routera Hongdian H8951...

cert.pl 3 miesięcy temu W oprogramowaniu routera Hongdian H8951-4G-ESP wykryto 10 podatności różnego typu (od CVE-2023-49253 do CVE-2023-49262).
Styczniowy Wtorek Microsoftu 2024. (P24-012)

Styczniowy Wtorek Microsoftu 2024. (P24-012)

cert.pse-online.pl 3 miesięcy temu Wtorkowa aktualizacja Microsoftu ze stycznia 2024 r., która zawiera aktualizacje zabezpieczeń obejmujące łącznie 49 luk i 12 luk umożliwiających zdalne wykonanie kodu. Tylko dwie luki zostały sklasyfikowane jako krytyczne: jedna […].
Firma SAP publikuje aktualizacje bezpieczeństwa 01/2024 (P24-011)

Firma SAP publikuje aktualizacje bezpieczeństwa 01...

cert.pse-online.pl 3 miesięcy temu 9 stycznia 2024 r. firma SAP opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów: • Biblioteka integracji usług bezpieczeństwa SAP BTP @sap/xss...
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.216/217(P24-010)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 3 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.216/217 Aktualizacja eliminuje krytyczną podatność.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.121(P24-009)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 3 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.121 Wersja poprawia 4 podatności.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-008)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 3 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-007)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 3 miesięcy temu 9 stycznia 2024 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów: MODUŁ MASTER CP-8031 (6MF2803-1AA00) – wersje […].
Podatność w oprogramowaniu PrestaShop Google Integrator

Podatność w oprogramowaniu PrestaShop Google Integ...

cert.pl 3 miesięcy temu W oprogramowaniu PrestaShop Google Integrator firmy PrestaShow wykryto podatność typu SQL injection (CVE-2023-6921).
Podatność w oprogramowaniu TasmoAdmin

Podatność w oprogramowaniu TasmoAdmin

cert.pl 3 miesięcy temu W otwartoźródłowym oprogramowaniu TasmoAdmin wykryto podatność open redirect (CVE-2023-6552).
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-006)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.Wykorzystanie podatności pozwala na ujawnienie informacji poufnych.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-005)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Firma Moxa informuje o podatnościach w swoich produktach. (P24-004)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 3 miesięcy temu Firma MOXA informuje o podatnościach w swoich produktach.
Podatność w bibliotece class.upload.php

Podatność w bibliotece class.upload.php

cert.pl 4 miesięcy temu W otwartoźródłowej bibliotece class.upload.php wykryto podatność typu Stored XSS (CVE-2023-6551).
Podatności DoS w Wireshark. (P24-003)

Podatności DoS w Wireshark. (P24-003)

cert.pse-online.pl 4 miesięcy temu Nowe podatności w Wiresharku. Aktualizacja do wersji 4.2.1 likwiduje wszystkie opisane podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.199/200 (P24-002)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 4 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.199/200. Aktualizacja eliminuje 5 podatności.

Popularne

Analiza łamania haseł

Analiza łamania haseł

6 dni temu 55
Rosja rozpoczyna budowę nowego lotniska w regionie Biełgorodu (foto)

Rosja rozpoczyna budowę nowego lotniska w regionie Biełgorod...

6 dni temu 39
Rosjanie budowali ją tuż przed nosem Ukrainy. Zdjęcia satelitarne odkryły sekret

Rosjanie budowali ją tuż przed nosem Ukrainy. Zdjęcia sateli...

5 dni temu 32
Uważaj na aktualizację Chrome. Jest fałszywa i wyczyści Ci konto

Uważaj na aktualizację Chrome. Jest fałszywa i wyczyści Ci k...

6 dni temu 31
Security Bite: Czy Apple właśnie wypowiedział wojnę złośliwemu oprogramowaniu Adload?

Security Bite: Czy Apple właśnie wypowiedział wojnę złośliwe...

1 tydzień temu 29
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.