Podatności i biuletyny

Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P24-252)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

9 miesięcy temu Firma Apple wydała aktualizacje dla swoich produktów.
Globalna kampania na błąd RCE w ServiceNow

Globalna kampania na błąd RCE w ServiceNow

9 miesięcy temu ServiceNow, powszechnie używana platforma do transformacji biznesowej, ujawniła niedawno trzy krytyczne podatności w zabezpieczeniach, które mogą mieć poważne konsekwencje dla...
TOP 80 Platform Do Praktycznej Nauki Cyberbezpieczeństwa

TOP 80 Platform Do Praktycznej Nauki Cyberbezpiecz...

9 miesięcy temu Czyli nie będziesz już miał wymówek. Wszyscy wiemy, iż w nauce cyberbezpieczeństwa najważniejsza jest praktyka. Jednak często stajemy przed wyzwaniem, które nazywam “paradoks ucznia” – chęci i zapału nie brakuje, ale brak jasnego kierunku i zasobów m...
Uważaj co wrzucasz do prywatnych repozytoriów na GitHubie – podatność opisana jako CFOR

Uważaj co wrzucasz do prywatnych repozytoriów na G...

9 miesięcy temu Zespół trufflesecurity opisał bardzo ciekawy, ale bardzo nieintuicyjny i nieoczywisty na pierwszy rzut oka, design wykorzystywany przez GitHuba do zarządzania zależnościami między repozytoriami i forkami. Architektura tego rozwiązania pozwala, w pewn...
Ministerstwo Cyfryzacji: nie było ataku na stronę Sejmu. "Ochrona antyDDoS"

Ministerstwo Cyfryzacji: nie było ataku na stronę ...

9 miesięcy temu W piątek 12 lipca, tuż po głosowaniu nad projektem ustawy dotyczącej aborcji, pojawiły się problemy z dostępem do strony Sejmu.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 127.0.2651.74 (P24-251)

Microsoft publikuje aktualizacje przeglądarki Micr...

9 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 127.0.2651.74. Aktualizacja eliminuje 18 podatności.
Nowe luki bezpieczeństwa w produktach od Hewlett Packard Enterprise (P24-250)

Nowe luki bezpieczeństwa w produktach od Hewlett P...

9 miesięcy temu Hewlett Packard Enterprise poinformowało o lukach w swoich produktach.
GitLab publikuje aktualizacje dla swoich produktów. (P24-249)

GitLab publikuje aktualizacje dla swoich produktów...

9 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 6 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 127.0.6533.72/73 (P24-248)

Google publikuje aktualizacje przeglądarki Chrome ...

9 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 127.0.6533.72/73. Ta aktualizacja zawiera 16 poprawek bezpieczeństwa.
Raport Recorded Future: Nieznana grupa hakerów atakuje urządzenia brzegowe i oprogramowanie korporacyjne w Europie

Raport Recorded Future: Nieznana grupa hakerów ata...

9 miesięcy temu Opublikowano interesujący raport, który został przygotowany przez Recorded Future. Dokument wskazuje na nasilającą się od lutego 2024 r. aktywność szpiegowską wymierzoną przeciwko organizacjom rządowym i prywatnym w wielu krajach na świecie – w Azji,...
Krytyczna luka w Docker Engine: obejście wtyczek autoryzacyjnych

Krytyczna luka w Docker Engine: obejście wtyczek a...

9 miesięcy temu Docker poinformował o poważnej luce w niektórych wersjach Docker Engine, która umożliwia obejście wtyczek autoryzacyjnych (AuthZ) w pewnych sytuacjach. Błąd, oznaczony jako CVE-2024-41110, ma najwyższy poziom zagrożenia według skali CVSS, czyli 10.0....
Hitachi Energy aktualizuje swoje produkty. (P24-247)

Hitachi Energy aktualizuje swoje produkty. (P24-24...

9 miesięcy temu Hitachi Energy aktualizuje swoje produkty.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-246)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

9 miesięcy temu Mozilla publikuje aktualizację dla Thunderbird do wersji 128.0, która eliminuje 15 podatności.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.113 (P24-245)

Microsoft publikuje aktualizacje przeglądarki Micr...

9 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.113. Aktualizacja eliminuje 8 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 126.0.6478.182/183 (P24-244)

Google publikuje aktualizacje przeglądarki Chrome ...

9 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 126.0.6478.182/183. Ta aktualizacja zawiera 8 poprawek bezpieczeństwa.
Firma Siemens informuje o nowych podatnościach w swoich produktach (P24-243)

Firma Siemens informuje o nowych podatnościach w s...

9 miesięcy temu Firma Siemens informuje o nowych podatnościach w swoich produktach.
Zatrzymano sprawców ataków DDoS. Celem grupy jest Polska

Zatrzymano sprawców ataków DDoS. Celem grupy jest ...

9 miesięcy temu **Hiszpańskie organy ścigania zatrzymały trzy osoby biorące udział w atakach DDoS**, organizowanych przez znaną grupę NoName057(16) – [podaje](https://www.interior.gob.es/opencms/en/detail-pages/article/Tres-detenidos-por-delitos-de-danos-informatico...
Świat na włosku. Jak uniknąć globalnego paraliżu?

Świat na włosku. Jak uniknąć globalnego paraliżu?

9 miesięcy temu Należy podkreślić, iż [piątkowe wydarzenia](https://cyberdefence24.pl/cyberbezpieczenstwo/globalna-awaria-crowdstrike-falcon-niebieskie-ekrany-smierci) to **nie był cyberatak.** Nie wykorzystano **żadnej podatności w systemie czy nie wykradziono dany...
Oracle łata! 24 krytyczne poprawki

Oracle łata! 24 krytyczne poprawki

9 miesięcy temu We wtorek 16 lipca w ramach aktualizacji Critical Patch Update (CPU) firma Oracle ogłosiła 386 nowych poprawek zabezpieczeń, w tym...
Podatność Path traversal w Splunk Enterprise na Windows

Podatność Path traversal w Splunk Enterprise na Wi...

9 miesięcy temu W oprogramowaniu Splunk Enterprise działającym na systemach Windows ujawniona została niedawno podatność typu path traversal, pozwalająca atakującemu na nieuprawniony dostęp do plików na podatnym systemie. Błąd może wykorzystać zdalnie nieuwierzyteln...
Jak zainstalować Windows 11 na komputerze przy użyciu pendrive’a? (PORADNIK)

Jak zainstalować Windows 11 na komputerze przy uży...

9 miesięcy temu Niby sprawa prosta, jednak nie każdy musi być Alfą i Omegą w zakresie wiedzy technicznej. Jak zainstalować system Windows 11 na komputerze PC lub laptopie, używając do tego pendrive’a? Są dwie drogi, i w tym poradniku przeprowadzę Was przez...
Kolejne rosyjskie cyberataki. Celem strony bułgarskiego wojska

Kolejne rosyjskie cyberataki. Celem strony bułgars...

9 miesięcy temu Ostatnie dni nie wyglądają pozytywnie pod kątem ataków DDoS. Jak [opisywaliśmy](https://cyberdefence24.pl/cyberbezpieczenstwo/ataki-ddos-na-infrastrukture-krytyczna-w-polsce-w-tle-rosjanie) we wtorek, Rosjanie z grupy NoName057(16) **przeprowadzili o...
Atak DDoS na Sejm? Gawkowski: nie było, Kancelaria: był

Atak DDoS na Sejm? Gawkowski: nie było, Kancelaria...

9 miesięcy temu Problem z dostępem do strony internetowej Sejmu miał miejsce **w piątek 12 lipca po południu, podczas głosowań**.
Krytyczne luki RCE w OpenSSH. Łatajcie systemy!

Krytyczne luki RCE w OpenSSH. Łatajcie systemy!

9 miesięcy temu Odkryto krytyczne luki w zabezpieczeniach OpenSSH (CVE-2024-6387 oraz CVE-2024-6409). RegreSSHion umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE). Poniżej przedstawiamy skutki...
Kolejny zero-day w Microsofcie używany przez hakerów do atakowania użytkowników dzięki pliku skrótu *.URL

Kolejny zero-day w Microsofcie używany przez haker...

9 miesięcy temu Badacze ds. cyberbezpieczeństwa Check Point odkryli niedawno aktywnie wykorzystywane przez hakerów pliki skrótów, które połączone z podatnością zero-day (CVE-2024-38112) umożliwiają...
GitLab publikuje aktualizacje dla swoich produktów. (P24-232)

GitLab publikuje aktualizacje dla swoich produktów...

10 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 6 podatności.
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P24-231)

Palo Alto publikuje nowe aktualizacje dla swoich p...

10 miesięcy temu Palo Alto wydało aktualizację dla swoich produktów. Aktualizacja likwiduje podatność krytyczną.
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0017(P24-230)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

10 miesięcy temu Broadcom informuje o nowych podatnościach w produktach VMware. Uwierzytelniony użytkownik może wprowadzić spreparowane zapytania SQL.
Firma Moxa informuje o podatności w swoich produktach. (P24-229)

Firma Moxa informuje o podatności w swoich produkt...

10 miesięcy temu Firma Moxa informuje o podatności w swoich produktach. Wykorzystanie podatności powoduje spowodowanie awarii lub eskalację uprawnień.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-228)

Firma Siemens informuje o nowych podatnościach w s...

10 miesięcy temu 9 lipca 2024 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach następujących produktów: JT Open – wersje wcześniejsze niż V11.5 JT2Go – wersje wcześniejsze niż V14.3.0.8 Szyfrowanie […].
Uwaga! Krytyczne poprawki dla Adobe i SAP

Uwaga! Krytyczne poprawki dla Adobe i SAP

10 miesięcy temu Producenci oprogramowań Adobe oraz SAP udostępnili poprawki dla swoich systemów. Poniżej publikujemy szczegóły. Adobe naprawia podatności o krytycznym znaczeniu dla...
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-226)

Schneider Electric informuje o nowych podatnościac...

10 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-227)

Schneider Electric informuje o nowych podatnościac...

10 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Poważna podatność w protokole RADIUS

Poważna podatność w protokole RADIUS

10 miesięcy temu Specjaliści cyberbezpieczeństwa odkryli lukę w zabezpieczeniach protokołu uwierzytelniania sieci RADIUS. Podatność otrzymała nazwę BlastRADIUS i może zostać wykorzystana przez osobę...
Ciekawa podatność zero-day w Windows, wykorzystywana przez ostatni rok. Pewnym trickiem można zmylić użytkownika żeby wykonał złośliwy kod.

Ciekawa podatność zero-day w Windows, wykorzystywa...

10 miesięcy temu Zaczyna się od pliku tego typu tutajcosciekawego.pdf.url do którego link jest podrzucany użytkownikowi (np. phishingiem). Po zapisaniu pliku, wygląda on pod Windowsem tak: Ale skąd tutaj się wzięła ikonka PDFa? Wszystko za sprawą zawartości pliku .ur...
ICS-CERT informuje o podatnościach w produktach firmy Delta Electronics. (P24-226)

ICS-CERT informuje o podatnościach w produktach fi...

10 miesięcy temu ICS-CERT informuje o podatnościach w produktach firmy Delta Electronics.
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P24-225)

Mitsubishi Electric informuje o nowych podatnościa...

10 miesięcy temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Nowe podatności w produktach OPC Foundation.(P24-224)

Nowe podatności w produktach OPC Foundation.(P24-2...

10 miesięcy temu Pomyślne wykorzystanie tej luki może pozwolić nieuprawnionemu atakującemu spowodować szybki wzrost zużycia pamięci.
Nowe aktualizacje od Citrix. (P24-223)

Nowe aktualizacje od Citrix. (P24-223)

10 miesięcy temu Citrix wydaję aktualizację do swoich produktów.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-222)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

10 miesięcy temu Mozilla publikuje aktualizacje dla Firefox i Firefox ESR.
Firma SAP publikuje aktualizacje bezpieczeństwa 07/2024 (P24-221)

Firma SAP publikuje aktualizacje bezpieczeństwa 07...

10 miesięcy temu Na lipiec 2024 r. wydano 16 nowych notatek dotyczących bezpieczeństwa, a 2 zaktualizowano. Poniżej podkreślimy kilka punktów, na które warto zwrócić uwagę. Uwaga 3490515: Opisuje lukę w funkcji „wczesnego logowania […].
Lipcowy Wtorek Microsoftu 2024. (P24-220)

Lipcowy Wtorek Microsoftu 2024. (P24-220)

10 miesięcy temu Wtorkowa aktualizacja Microsoftu z lipca 2024 r. zawiera aktualizacje zabezpieczeń dotyczące 142 luk, w tym dwóch aktywnie wykorzystywanych i dwóch publicznie ujawnionych błędów typu zero-day. Dwie aktywnie wykorzystywane luki typu […].
Możliwe zdalne wykonanie kodu w OpenSSH – CVE-2024-6387 aka regreSSHion

Możliwe zdalne wykonanie kodu w OpenSSH – CVE-2024...

10 miesięcy temu J ednostka badawcza firmy Qualys (ang. Qualys Threat Research Unit – TRU) opublikowała szczegóły krytycznej luki w kodzie OpenSSH (sshd) umożliwiającej zdalne wykonanie kodu bez uwierzytelniania w systemach Linux opartych na glibc. CVE powiązane z tą...
Luka Microsoft MSHTML wykorzystywana do dostarczania narzędzia spyware MerkSpy

Luka Microsoft MSHTML wykorzystywana do dostarczan...

10 miesięcy temu Kilka dni temu zaobserwowano, iż nieznane grupy hakerskie wykorzystują załataną lukę w zabezpieczeniach programu Microsoft MSHTML w celu dostarczania narzędzia...
#CyberMagazyn: Jak atakuje Korea Północna?

#CyberMagazyn: Jak atakuje Korea Północna?

10 miesięcy temu Koreańczycy z Północy atakują na wiele sposobów i różne cele. Niektóre działania KRLD są **wieloetapowe i skomplikowane,** ale do skutecznych ataków należy również zaliczyć DDoS-y czy phishing. Trzeba również pamiętać, iż **północnokoreańskie kampani...
Najlepsze praktyki w zabezpieczaniu środowiska VMware

Najlepsze praktyki w zabezpieczaniu środowiska VMw...

10 miesięcy temu Zabezpieczenie środowiska wirtualnego wdrożonego na VMware vSphere nie jest tak proste i nie polega tylko na zaakceptowaniu domyślnych ustawień i...
Nowe podatności w OpenSSH. (P24-219)

Nowe podatności w OpenSSH. (P24-219)

10 miesięcy temu OpenSSH wydaje aktualizacje która łata CVE-2024-6387. Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu.
Poważne podatności w Gogs. Twórcy milczą od miesięcy

Poważne podatności w Gogs. Twórcy milczą od miesię...

10 miesięcy temu Poprawki bezpieczeństwa w wolnym oprogramowaniu mogą być wprowadzane błyskawicznie. Umożliwia to również zastosowanie Git, gdzie publiczne projekty hostowane np. na GitHubie **mogą być na bieżąco poprawiane przez społeczność.**
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric i ICONICS.(P24-218)

ICS-CERT informuje o nowych podatnościach w produk...

10 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric i ICONICCS.
ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA. (P23-217)

ICS-CERT informuje o nowych podatnościach w produk...

10 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA.

Popularne

Konferencja „Silver design w architekturze”

Konferencja „Silver design w architekturze”

1 tydzień temu 170
Wystawa „Dom dla kultury” Nicolas Grospierre

Wystawa „Dom dla kultury” Nicolas Grospierre

1 tydzień temu 154
Wystawa „Looking Through Objects. Women in Contemporary Polish Design”

Wystawa „Looking Through Objects. Women in Contemporary Poli...

1 tydzień temu 131
Do sądów wpływa coraz mniej spraw frankowych. Spadki są dwucyfrowe. Eksperci mówią o efekcie ugód

Do sądów wpływa coraz mniej spraw frankowych. Spadki są dwuc...

1 tydzień temu 120
VeloFaktor wprowadza faktoring z regresem

VeloFaktor wprowadza faktoring z regresem

1 tydzień temu 101
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.