Podatności i biuletyny

LogoFAIL, czyli krytyczne luki w zabezpieczeniach UEFI. W jaki sposób narażają urządzenia na ukryty atak złośliwego oprogramowania?

LogoFAIL, czyli krytyczne luki w zabezpieczeniach ...

kapitanhack.pl 4 miesięcy temu Badacze cyberbezpieczeństwa z zespołu Binary odkryli niedawno krytyczne luki w zabezpieczeniach UEFI, narażające urządzenia na ukryte ataki złośliwego oprogramowania. Nazwali...
Używasz Bluetooth? Można przejąć zdalnie Twoje urządzenie (Android, Linux, macOS and iOS). CVE-2023-45866

Używasz Bluetooth? Można przejąć zdalnie Twoje urz...

sekurak.pl 5 miesięcy temu Opis podatności w mówi niemal wszysto: CVE-2023-45866: Unauthenticated Bluetooth keystroke-injection in Android, Linux, macOS and iOS. Po ludzku – ktoś może sparować z Twoim telefonem czy Linuksem zewnętrzną klawiaturę i wpisywać na niej dowolne ciąg...
Prawie 20 000 serwerów Microsoft Exchange podatnych na ataki z Internetu

Prawie 20 000 serwerów Microsoft Exchange podatnyc...

kapitanhack.pl 5 miesięcy temu Dziesiątki tysięcy serwerów pocztowych Microsoft Exchange w Europie, Stanach Zjednoczonych i Azji udostępnionych publicznie jest podatnych na błędy zdalnego wykonania...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.61(P23-363)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 5 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.61. Wersja poprawia 8 zidentyfikowanych podatności.
ICS-CERT informuje o nowych podatnościach w produktach firmy Schweitzer Engineering Laboratories. (P23-362)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 5 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Schweitzer Engineering Laboratories.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P23-361)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 5 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.Wykorzystanie podatności powoduje odmowę wykonania usługi.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-360)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 5 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.Wykorzystanie podatności pozwala na ujawnienie informacji poufnych.
Próby nielegalnego wejścia na serwery pocztowe Microsoft Exchange

Próby nielegalnego wejścia na serwery pocztowe Mic...

security-ops.pl 5 miesięcy temu Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni w ramach prowadzonych działań w cyberprzestrzeni zaobserwowało próby nielegalnego wejścia na serwery pocztowe Microsoft Exchange. Próbowano wykorzystać technikę polegającą na modyfikacji uprawnień do...
Pilne łatki dla Jira, Confluence, Bitbucket. Krytyczny wpływ na bezpieczeństwo

Pilne łatki dla Jira, Confluence, Bitbucket. Kryty...

itweek.pl 5 miesięcy temu Wszystkie luki zostały ocenione na co najmniej 9,0 w skali od 1 do 10 pod względem krytycznego wpływu na bezpieczeństwo. Atlassian zaleca jednak firmom ocenę możliwości zastosowania aktualizacji w zależności od ich środowiska IT.
Cisco informuje o nowej podatności. (P23-359)

Cisco informuje o nowej podatności. (P23-359)

cert.pse-online.pl 5 miesięcy temu Firma Cisco opublikowała informacje o nowej podatnościach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.62/.63 (P23-358)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 5 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.62/.63 Aktualizacja eliminuje 5 podatności.
Firma Wago informuje o nowych podatnościach w swoich produktach.(P23-357)

Firma Wago informuje o nowych podatnościach w swoi...

cert.pse-online.pl 5 miesięcy temu WAGO informuje nowych podatnościach w swoich produktach.
Firma CODESYS informuje o nowych podatnościach. (P23-356)

Firma CODESYS informuje o nowych podatnościach. (P...

cert.pse-online.pl 5 miesięcy temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Nowe metody ataku Bluetooth BLUFFS mogą być wykorzystywane na dużą skalę

Nowe metody ataku Bluetooth BLUFFS mogą być wykorz...

kapitanhack.pl 5 miesięcy temu Daniele Antonioli jest adiunktem w EURECOM, francuskiej szkole podyplomowej i ośrodku badawczym nauk cyfrowych, należących do Instytutu Mines-Télécom. Właśnie zademonstrował...
Microsoft na celowniku. Tylko latem atakowany 10 tys. razy

Microsoft na celowniku. Tylko latem atakowany 10 t...

cyberdefence24.pl 5 miesięcy temu Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni wykryło wrogą aktywność wymierzoną w serwery pocztowe Microsoft Exchange. Jak podaje Proofpoint, latem tego roku cyberprzestępcy codziennie podejmowali ponad 10 tys. prób wykorzystania luki w zabezpi...
Firma CODESYS informuje o nowych podatnościach. (P23-355)

Firma CODESYS informuje o nowych podatnościach. (P...

cert.pse-online.pl 5 miesięcy temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.Podatność na chwilę obecną nie jest załatana. Przewidywany czas aktualizacji to styczeń 2024.
Google publikuje aktualizację zabezpieczeń systemu Android 12/2023. (P23-354)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 5 miesięcy temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2023-12-05 lub nowszej rozwiązują wszystkie te problemy. Najpoważniejszym z tych […].
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-353)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 5 miesięcy temu Firma Apple wydała awaryjne aktualizacje zabezpieczeń, które naprawiają dwie luki dnia zerowego wykorzystywane w atakach i wpływające na urządzenia iPhone, iPad i Mac Te dwa błędy wykryto w silniku przeglądarki […].
GitLab publikuje aktualizacje dla swoich produktów. (P23-352)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 5 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do kilkunastu podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
ICS-CVRT informuje o nowych podatnościach w produktach firmy PTC (P23-351)

ICS-CVRT informuje o nowych podatnościach w produk...

cert.pse-online.pl 5 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy PTC.
ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa. (P23-350)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 5 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-349)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 5 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric-GX.Wykorzystanie luki może umożliwić atakującemu wykonanie dowolnego kodu.
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Delta Electronics. (P23-348)

ICS-CERT informuje o krytycznych podatnościach w p...

cert.pse-online.pl 5 miesięcy temu ICS-CERT informuje o krytycznych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
IBM QRadar SIEM z dziurami w oprogramowaniu. Atakujący może przeprowadzić DoS

IBM QRadar SIEM z dziurami w oprogramowaniu. Ataku...

kapitanhack.pl 5 miesięcy temu Wykryto wiele luk w zabezpieczeniach IBM QRadar Wincollec powiązanych z odmową usługi, których użycie może pozwolić ugrupowaniu zagrażającemu na zakłócenie...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.97(P23-347)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 5 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.97. Wersja poprawia 6 zidentyfikowanych podatności.
Wykryto podatności w sensorach linii papilarnych popularnych laptopów [Windows Hello]

Wykryto podatności w sensorach linii papilarnych p...

kapitanhack.pl 5 miesięcy temu Odkryto luki w zabezpieczeniach funkcji logowania biometrycznego Windows Hello w laptopach kilku znanych producentów. Specjaliści pracujący w zajmującej się cyberbezpieczeństwem...
Chrome łata kolejną podatność 0day wykorzystywaną aktywnie w atakach.

Chrome łata kolejną podatność 0day wykorzystywaną ...

sekurak.pl 5 miesięcy temu Szczegóły dostępne są tutaj. Sumarycznie w najnowszej wersji Chrome załatano w sumie 6 podatności oznaczonych jako istotne (high). Jedna z nich może budzić pewien niepokój: Google is aware that an exploit for CVE-2023-6345 exists in the wild. Trudno ...
Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.199/.200 (P23-346)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 5 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 119.0.6045.199/.200 Aktualizacja eliminuje 6 podatności klasyfikowane jako wysoce krytyczne.
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Delta Electronics. (P23-345)

ICS-CERT informuje o krytycznych podatnościach w p...

cert.pse-online.pl 5 miesięcy temu ICS-CERT informuje o krytycznych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-344)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 5 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric-GX Works2.
Microsoft płaci za błędy

Microsoft płaci za błędy

kapitanhack.pl 5 miesięcy temu O programach bug bounty pisaliśmy wielokrotnie. Dzisiaj pragniemy poinformować, co ogłosił nasz ulubiony Microsoft – w ramach nowego programu jest...
WAZUH – darmowe rozwiązanie SIEM_XDR dla każdej firmy – przykładowe zastosowanie

WAZUH – darmowe rozwiązanie SIEM_XDR dla każdej fi...

avlab.pl 5 miesięcy temu Przykładowe zastosowanie WAZUH jako SIEM i XDR o ile stoisz przed wyborem rozwiązania bezpieczeństwa dla swojej firmy, to rozważ oprogramowanie WAZUH. Jest o otwartym kodzie, jest też darmowe, jest SIEM-em i XDR-em. Integruje się z VirusTotal zapewni...
Nowa, bardzo poważna luka RCE w Splunk. Łatajcie!

Nowa, bardzo poważna luka RCE w Splunk. Łatajcie!

kapitanhack.pl 5 miesięcy temu W Splunk Enterprise wykryto bardzo poważną lukę w zakresie zdalnego wykonywania kodu (RCE), umożliwiającą osobie atakującej przesyłanie złośliwych plików. Problem...
Atlassian publikuje listę poprawek do swoich produktów.(P23-343)

Atlassian publikuje listę poprawek do swoich produ...

cert.pse-online.pl 5 miesięcy temu Biuletyn Bezpieczeństwa – 21 listopada 2023 r Luki zgłoszone w tym biuletynie zabezpieczeń obejmują 26 luk o wysokim stopniu ważności, które zostały naprawione w nowych wersjach. Opis Krytyczność CVSS […].
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-342)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 5 miesięcy temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 10 poprawek.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.72 (P23-341)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 5 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.72.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuji. (P23-340)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 5 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Fuji Electric.
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P23-339)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 5 miesięcy temu Nowe krytyczne podatność w produktach firmy Phoenix Contact.
Firma Wago informuje o nowych podatnościach w swoich produktach.(P23-338)

Firma Wago informuje o nowych podatnościach w swoi...

cert.pse-online.pl 5 miesięcy temu WAGO informuje nowych podatnościach w swoich produktach.
Jak się chronić przed atakami DDoS?

Jak się chronić przed atakami DDoS?

politykabezpieczenstwa.pl 5 miesięcy temu Ataki hakerskie typu DDoS uchodzą za jedne z najprostszych do przeprowadzenia. W związku z tym warto zadbać, aby nasza strona internetowa była jak najlepiej chroniona. Istnieje na szczęście kilka wygodnych i całkiem prostych metod obrony, o których w...
Skoordynowane uderzenie w 22 duńskie firmy energetyczne

Skoordynowane uderzenie w 22 duńskie firmy energet...

kapitanhack.pl 5 miesięcy temu Jak ujawnia SektorCERT, centrum cyberbezpieczeństwa non-profit dla infrastruktury krytycznej, hakerzy przeprowadzili skoordynowany atak w Danii, kompromitując 22 organizacje energetyczne. Teraz...
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Red Lion. (P23-337)

ICS-CERT informuje o krytycznych podatnościach w p...

cert.pse-online.pl 5 miesięcy temu ICS-CERT informuje o krytycznych podatnościach w produktach Red Lion.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-336)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 5 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Nowe aktualizacje od Citrix. (P23-335)

Nowe aktualizacje od Citrix. (P23-335)

cert.pse-online.pl 5 miesięcy temu Citrix wydaję aktualizację do swoich produktów.
Nowe luki bezpieczeństwa w produktach od Hewlett Packard (P23-334)

Nowe luki bezpieczeństwa w produktach od Hewlett P...

cert.pse-online.pl 5 miesięcy temu Hewlett Packard poinformowało o lukach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.159/.160(P23-333)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 5 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 119.0.6045.159/.160 Aktualizacja eliminuje 2 podatności klasyfikowane jako wysoce krytyczne.
FortiNET wydaje aktualizacje dla swoich produktów. (P23-332)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 5 miesięcy temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Listopadowy Wtorek Microsoftu 2023. (P23-330)

Listopadowy Wtorek Microsoftu 2023. (P23-330)

cert.pse-online.pl 5 miesięcy temu 14 listopada 2023 r. firma Microsoft opublikowała aktualizacje zabezpieczeń usuwające luki w wielu produktach. Wtorek z aktualizacją w tym miesiącu naprawia pięć luk typu zero-day, z których trzy wykorzystywane są […].
Firma SAP publikuje aktualizacje bezpieczeństwa 11/2023 (P23-329)

Firma SAP publikuje aktualizacje bezpieczeństwa 11...

cert.pse-online.pl 5 miesięcy temu 14 listopada 2023 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Dołączona została aktualizacja krytyczna dotycząca następujących elementów: SAP Business One – wersja 10.0 […].
VMware publikuje biuletyn bezpieczeństwa VVMSA-2023-0026. (P23-327)

VMware publikuje biuletyn bezpieczeństwa VVMSA-202...

cert.pse-online.pl 5 miesięcy temu VMware informuje o podatnościach w swoich produktach.

Popularne

Porzucenie systemu Windows 10 jeszcze nigdy nie było tak proste

Porzucenie systemu Windows 10 jeszcze nigdy nie było tak pro...

4 dni temu 37
Przeglądarka Arc dostępna pod Windows. Google nazywa ją „złośliwym oprogramowaniem”

Przeglądarka Arc dostępna pod Windows. Google nazywa ją „zło...

4 dni temu 36
Polska w obliczu cyberzagrożeń. Czy powinieneś bać się Pegasusa

Polska w obliczu cyberzagrożeń. Czy powinieneś bać się Pegas...

4 dni temu 32
Microsoft ujawnia krytyczną lukę w zabezpieczeniach. Może mieć wpływ na niezliczone aplikacje na Androida

Microsoft ujawnia krytyczną lukę w zabezpieczeniach. Może mi...

4 dni temu 30
Warto czytać SMS-y przy autoryzacji – wyroki sądów też to sugerują

Warto czytać SMS-y przy autoryzacji – wyroki sądów też to su...

2 dni temu 27
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.