Podatności i biuletyny

Podatności w oprogramowaniu MegaBIP

Podatności w oprogramowaniu MegaBIP

cert.pl 6 miesięcy temu W oprogramowaniu MegaBIP wykryto 2 podatności różnego typu (CVE-2024-6662 oraz CVE-2024-6880).
Przeniesienie strony WordPress na inny serwer

Przeniesienie strony WordPress na inny serwer

wpleksykon.pl 6 miesięcy temu Zmiana serwera dla Twojej strony WordPress może wydawać się trudnym zadaniem, ale z odpowiednią wiedzą i narzędziami, jest to całkiem...
#CyberMagazyn: Zaawansowane funkcje wyszukiwarki Google. Oto co powinieneś wiedzieć

#CyberMagazyn: Zaawansowane funkcje wyszukiwarki G...

cyberdefence24.pl 6 miesięcy temu 26 sierpnia w biurze [Google Polska](https://blog.google/intl/pl-pl/) odbyło się spotkanie „Hackbreakers« Meetup 24x04”, którego celem było poszerzenie świadomości uczestników w temacie podatności, m.in. ich znajdowaniu i łataniu. Spotkanie zorganizo...
Luka w CISCO umożliwiająca eskalację uprawnień. Łatajcie

Luka w CISCO umożliwiająca eskalację uprawnień. Ła...

kapitanhack.pl 6 miesięcy temu Cisco Systems opublikowało krytyczne ostrzeżenie dotyczące luki w zabezpieczeniach agenta Cisco Meraki Systems Manager (SM) dla systemu Windows. Luka umożliwia...
Firma Moxa informuje o podatności w swoich produktach. (P24-283)

Firma Moxa informuje o podatności w swoich produkt...

cert.pse-online.pl 6 miesięcy temu Firma Moxa informuje o podatności w swoich produktach.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-282)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 6 miesięcy temu Produkt Firefox ESR – wersje wcześniejsze niż 115.15Firefox ESR – wersje wcześniejsze niż 128.2Firefox – wersje wcześniejsze niż 130 Numer CVE CVE-2024-8385 Krytyczność 7.7/10 CVSS AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Opis Luka występuje...
Google publikuje aktualizację zabezpieczeń systemu Android 09/2024. (P24-281)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 6 miesięcy temu Android Security Bulletin zawiera szczegóły luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z 2024-09-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemów jest duża luka […].
Google publikuje aktualizacje przeglądarki Chrome do wersji 128.0.6613.113/.114 (P24-280)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 7 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 128.0.6613.113/.114.
Cisco informuje o nowych podatnościach. (P24-279)

Cisco informuje o nowych podatnościach. (P24-279)

cert.pse-online.pl 7 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Firma Solar Winds informuje o podatnościach w swoich produktach. (P24-278)

Firma Solar Winds informuje o podatnościach w swoi...

cert.pse-online.pl 7 miesięcy temu Firma Solar Winds informuje o podatnościach w swoich produktach.
Hitachi Energy aktualizuje swoje produkty. (P24-277)

Hitachi Energy aktualizuje swoje produkty. (P24-27...

cert.pse-online.pl 7 miesięcy temu Hitachi Energy aktualizuje swoje produkty.
Czy za atakiem zero-day w Chrome stoją północnokoreańscy złodzieje kryptowalut?

Czy za atakiem zero-day w Chrome stoją północnokor...

kapitanhack.pl 7 miesięcy temu Na pytanie postawione w tytule odpowiada twierdząco zespół ds. analizy zagrożeń Microsoft. Twierdzą oni, iż znany północnokoreański aktor zagrożeń jest...
Podatności w oprogramowaniu HyperView Geoportal Toolkit

Podatności w oprogramowaniu HyperView Geoportal To...

cert.pl 7 miesięcy temu W oprogramowaniu HyperView Geoportal Toolkit wykryto 2 podatności różnego typu (CVE-2024-6449 oraz CVE-2024-6450).
Krytyczna luka w zabezpieczeniach SonicWall

Krytyczna luka w zabezpieczeniach SonicWall

kapitanhack.pl 7 miesięcy temu SonicWall wydało aktualizację naprawiającą krytyczną lukę w zaporach sieciowych oznaczoną jako CVE-2024-40766, która mogła umożliwić zdalnym atakującym uzyskanie nieautoryzowanego dostępu...
GitHub publikuje aktualizacje dla swoich produktów. (P24-274)

GitHub publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 7 miesięcy temu GitHub wydaje aktualizacje swoich produktów.
Atlassian publikuje poprawki do swoich produktów 08/24 (P24-273)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 7 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 128.0.2739.42 (P24-272)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 7 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 128.0.2739.42.
Firma Siemens informuje o nowych podatnościach w swoich produktach (P24-271)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 7 miesięcy temu Firma Siemens informuje o nowych podatnościach w swoich produktach.
Velvet Ant – nowy atak na Cisco!

Velvet Ant – nowy atak na Cisco!

kapitanhack.pl 7 miesięcy temu O tym, iż wyrafinowani hakerzy coraz częściej naruszają bezpieczeństwo urządzeń brzegowych oraz sieciowych i mierzą w Cisco, pisaliśmy wielokrotnie. Dzisiaj...
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-270)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 7 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 127.0.2651.105 (P24-269)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 7 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 127.0.2651.105. Aktualizacja eliminuje 1 podatność.
Sierpniowy Wtorek Microsoftu 2024. (P24-268)

Sierpniowy Wtorek Microsoftu 2024. (P24-268)

cert.pse-online.pl 7 miesięcy temu 13 sierpnia 2024 r. firma Microsoft opublikowała ostrzeżenia dotyczące bezpieczeństwa, aby rozwiązać problemy z lukami w zabezpieczeniach wielu produktów. Obejmowały one aktualizacje dla następujących produktów: Nazwa CVE Krytyczność Wektor CVSS […]....
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P24-267)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 7 miesięcy temu Palo Alto wydało aktualizację dla swoich produktów.
Firma SAP publikuje aktualizacje bezpieczeństwa 08/2024 (P24-266)

Firma SAP publikuje aktualizacje bezpieczeństwa 08...

cert.pse-online.pl 7 miesięcy temu Na sierpień 2024 r. opublikowano 17 nowych notatek bezpieczeństwa i zaktualizowano 8. Notatka Opis Krytyczność  CVSS  3479478 [CVE-2024-41730] Brak kontroli uwierzytelniania w SAP BusinessObjects Business Intelligence Platform Produkt — SAP […].
Uwaga, łatajcie Fortinet i Zoom!

Uwaga, łatajcie Fortinet i Zoom!

kapitanhack.pl 7 miesięcy temu We wtorek 13 sierpnia dwie znane firmy ogłosiły poprawki. Fortinet i Zoom usuwają wiele luk w zabezpieczeniach – w tym,...
Hakerzy zaatakowali dwie polskie firmy

Hakerzy zaatakowali dwie polskie firmy

security-ops.pl 7 miesięcy temu Nowo powstała grupa Helldown poinformowała o zaatakowaniu siedmiu organizacji. Dwie z nich pochodzą z Polski. Cyberprzestępcy opublikowali dane z firmy jubilerskiej i spółki zajmującej się usługami windykacyjnymi. w tej chwili nieznane jest pochodzen...
Czy VPN powinien zostać uśmiercony? Jaką mamy alternatywę? Jak zabezpieczyć VPN?

Czy VPN powinien zostać uśmiercony? Jaką mamy alte...

kapitanhack.pl 7 miesięcy temu Mimo zapewnień o prywatności i bezpieczeństwie, litera „P” (od ang. private) w uproszczeniu VPN wydaje się coraz bardziej niepewna. To...
Threat and Control Assessment Consultant

Threat and Control Assessment Consultant

altenpolska.pl 7 miesięcy temu Location: Kraków / remote Read More ...
Analiza systemu open source polskich serwisów rządowych

Analiza systemu open source polskich serwisów rząd...

avlab.pl 7 miesięcy temu Na podstawie publicznie dostępnych informacji i z użyciem kilku skryptów wykonałem analizę używanych systemów CMS przez serwisy działające w domenie .gov.pl. Dodatkowo przygotowałem zestawienie podmiotów świadczących usługi hostingu tych witryn. Zebr...
Microsoft ostrzega przed niezałataną podatnością w pakiecie Office

Microsoft ostrzega przed niezałataną podatnością w...

kapitanhack.pl 7 miesięcy temu Kilka dni temu Microsoft ujawnił niezałataną lukę zero-day w pakiecie Office, która w przypadku pomyślnego wykorzystania może skutkować nieautoryzowanym ujawnieniem poufnych...
GitLab publikuje aktualizacje dla swoich produktów. (P24-264)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 7 miesięcy temu GitLab wydaje aktualizacje swoich produktów.
Microsoft informuje o podatności w swoich produktach. (P24-263)

Microsoft informuje o podatności w swoich produkta...

cert.pse-online.pl 7 miesięcy temu Produkt Windows: 10 – 11 23H2 10.0.22631.3880Windows Server: 2016 10.0.14393.10 – 2022 23H2 10.0.25398.887 Numer CVE CVE-2024-21302 Krytyczność 5.5/10 CVSS AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N/E:U/RL:U/RC:C Opis Luka istnieje z powodu niewłaściwych og...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-262)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 7 miesięcy temu Produkt Firefox ESR – wersje wcześniejsze niż 115.14Firefox ESR – wersje wcześniejsze niż 128.1Firefox – wersje wcześniejsze niż 129Thunderbird – wersje wcześniejsze niż 115.14Thunderbird – wersje wcześniejsze niż 128.1 Numer […].
Google publikuje aktualizacje przeglądarki Chrome do wersji 127.0.6533.99/100 (P24-261)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 7 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 127.0.6533.99/100.
Co słychać w bezpieczeństwie Mobili? O łatach w Androidzie i newsy z Microsoftu

Co słychać w bezpieczeństwie Mobili? O łatach w An...

kapitanhack.pl 7 miesięcy temu W poniedziałek 5 sierpnia Google ogłosiło wprowadzenie poprawek bezpieczeństwa dla Androida, a lista zawiera między innymi lukę dnia zerowego, która...
Podatność w oprogramowaniu routerów KAON AR2140

Podatność w oprogramowaniu routerów KAON AR2140

cert.pl 7 miesięcy temu W oprogramowaniu routerów KAON AR2140 wykryto podatność typu Command Injection (CVE-2024-3659).
Firma ABB informuje o nowej podatności w swoich produktach. (P24-257)

Firma ABB informuje o nowej podatności w swoich pr...

cert.pse-online.pl 7 miesięcy temu Firma ABB informuje o nowej podatności.
Firma Moxa informuje o podatności w swoich produktach. (P24-256)

Firma Moxa informuje o podatności w swoich produkt...

cert.pse-online.pl 7 miesięcy temu Firma Moxa informuje o podatności w swoich produktach.
Google publikuje aktualizację zabezpieczeń systemu Android 08/2024. (P24-255)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 7 miesięcy temu Biuletyn bezpieczeństwa Android zawiera szczegółowe informacje o lukach w zabezpieczeniach dotyczących urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z 2024-08-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych proble...
"Biały kapelusz" w cieniu sieci. Prawne zagadki świata cyberbezpieczeństwa

"Biały kapelusz" w cieniu sieci. Prawne zagadki św...

cyberdefence24.pl 7 miesięcy temu Niedawno, dokładnie 24 lipca w siedzibie Google Warszawa odbyło się wydarzenie poświęcone podatnościom - Hackbreakers’ Meetup 24x03. Spotkanie zorganizowało GoCloud Polska.
Zgłaszanie podatności w Polsce. Rola CSIRT NASK i wyzwania prawne

Zgłaszanie podatności w Polsce. Rola CSIRT NASK i ...

cyberdefence24.pl 8 miesięcy temu Wystąpienie Michała Dondajewskiego, specjalisty od cyberbezpieczeństwa CERT Polska stanowiło uzupełnienie tematu o kwestie związane z funkcjonowaniem tej instytucji w zakresie podatności: ich zgłaszania, klasyfikacji, publikacji. Na sali gościł równi...
Krytyczna luka typu zero-day związana z obejściem uwierzytelniania w VMware ESXi wykorzystywana przez operatorów ransomware. Łatajcie

Krytyczna luka typu zero-day związana z obejściem ...

kapitanhack.pl 8 miesięcy temu Jak się okazuje, tworząc grupę „ESX Admins” w usłudze Active Directory, atakujący mogą automatycznie przyznać nowemu użytkownikowi pełne uprawnienia administracyjne...
„Publiczne pieniądze, publiczny kod” – Szwajcaria idzie w open source. Unia Europejska przeciwnie. A Polska?

„Publiczne pieniądze, publiczny kod” – Szwajcaria ...

avlab.pl 8 miesięcy temu Błędne jest przekonanie, iż zamknięty kod jest bardziej bezpieczny niż kod open source – co pokazują przykłady licznych incydentów. Hakerzy nie potrzebują dostępu do kodu oprogramowania, aby zrozumieć jego działanie. Poprzez testowanie metodą prób i ...
Błąd w ochronie anty-DDoS Microsoftu. Efektem globalna awaria usług

Błąd w ochronie anty-DDoS Microsoftu. Efektem glob...

cyberdefence24.pl 8 miesięcy temu Od awarii spowodowanej przez błąd aktualizacji w oprogramowaniu CrowdStrike **minęły blisko dwa tygodnie**. Jak opisywaliśmy, od 19 lipca [udało się przywrócić](https://cyberdefence24.pl/cyberbezpieczenstwo/wnioski-z-awarii-crowdstrike-komunikacja-pr...
Google publikuje aktualizacje przeglądarki Chrome do wersji 127.0.6533.88/89 (P24-254)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 8 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 127.0.6533.88/89. Ta aktualizacja zawiera 3 poprawki bezpieczeństwa.
SY0-701: Security Controls (PL)

SY0-701: Security Controls (PL)

vilya.pl 8 miesięcy temu Artykuł jest krótkim opracowaniem zagadnienia obowiązującego na egzaminie CompTIA Security+ SY0-701. Termin "security controls" można przetłumaczyć jako "środki bezpieczeństwa" lub "formy kontroli bezpieczeństwa". Są to wszelkiego rodzaju środki, któ...
Nowe aktualizacje od IBM (P24-253)

Nowe aktualizacje od IBM (P24-253)

cert.pse-online.pl 8 miesięcy temu IBM opublikował aktualizację eliminującą podatności w swoim produkcie.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P24-252)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 8 miesięcy temu Firma Apple wydała aktualizacje dla swoich produktów.
Globalna kampania na błąd RCE w ServiceNow

Globalna kampania na błąd RCE w ServiceNow

kapitanhack.pl 8 miesięcy temu ServiceNow, powszechnie używana platforma do transformacji biznesowej, ujawniła niedawno trzy krytyczne podatności w zabezpieczeniach, które mogą mieć poważne konsekwencje dla...
TOP 80 Platform Do Praktycznej Nauki Cyberbezpieczeństwa

TOP 80 Platform Do Praktycznej Nauki Cyberbezpiecz...

securitybeztabu.pl 8 miesięcy temu Czyli nie będziesz już miał wymówek. Wszyscy wiemy, iż w nauce cyberbezpieczeństwa najważniejsza jest praktyka. Jednak często stajemy przed wyzwaniem, które nazywam “paradoks ucznia” – chęci i zapału nie brakuje, ale brak jasnego kierunku i zasobów m...

Popularne

Bezpieczeństwo danych w cyfrowym zarządzaniu flotą — najlepsze praktyki

Bezpieczeństwo danych w cyfrowym zarządzaniu flotą — najleps...

1 dzień temu 82
PDF jak cyfrowy koń trojański. Uważaj, co otwierasz w pracy!

PDF jak cyfrowy koń trojański. Uważaj, co otwierasz w pracy!...

1 dzień temu 81
Prawie 30 proc. pracowników doświadczyło wycieku firmowych danych, a przeszło co trzecia firma nie robi audytów bezpieczeństwa

Prawie 30 proc. pracowników doświadczyło wycieku firmowych d...

1 dzień temu 78
Dostałeś takiego maila? Możesz stracić dostęp do poczty

Dostałeś takiego maila? Możesz stracić dostęp do poczty

1 dzień temu 76
Niemcy chcą zakazać „kłamstwa” w Sieci, ścigać „antydemokratyczne” opinie. Wbrew konstytucji

Niemcy chcą zakazać „kłamstwa” w Sieci, ścigać „antydemokrat...

6 dni temu 76
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.