Podatności i biuletyny
#CyberMagazyn: Jak atakuje Korea Północna?
10 miesięcy temu
Koreańczycy z Północy atakują na wiele sposobów i różne cele. Niektóre działania KRLD są **wieloetapowe i skomplikowane,** ale do skutecznych ataków należy również zaliczyć DDoS-y czy phishing. Trzeba również pamiętać, iż **północnokoreańskie kampani...
Najlepsze praktyki w zabezpieczaniu środowiska VMw...
10 miesięcy temu
Zabezpieczenie środowiska wirtualnego wdrożonego na VMware vSphere nie jest tak proste i nie polega tylko na zaakceptowaniu domyślnych ustawień i...
Nowe podatności w OpenSSH. (P24-219)
10 miesięcy temu
OpenSSH wydaje aktualizacje która łata CVE-2024-6387. Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu.
Poważne podatności w Gogs. Twórcy milczą od miesię...
10 miesięcy temu
Poprawki bezpieczeństwa w wolnym oprogramowaniu mogą być wprowadzane błyskawicznie. Umożliwia to również zastosowanie Git, gdzie publiczne projekty hostowane np. na GitHubie **mogą być na bieżąco poprawiane przez społeczność.**
ICS-CERT informuje o nowych podatnościach w produk...
10 miesięcy temu
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric i ICONICCS.
ICS-CERT informuje o nowych podatnościach w produk...
10 miesięcy temu
ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA.
Firma ABB informuje o nowych podatnościach w swoic...
10 miesięcy temu
Firma ABB informuje o nowych podatnościach.
Cisco informuje o nowych podatnościach. (P24-215)
10 miesięcy temu
Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Google publikuje aktualizację zabezpieczeń systemu...
10 miesięcy temu
Biuletyn bezpieczeństwa w Androidzie zawiera szczegółowe informacje o lukach w zabezpieczeniach, które mają wpływ na urządzenia z Androidem. Poprawki zabezpieczeń z 5 lipca 2024 r. lub nowsze rozwiązuje wszystkie te […].
Microsoft publikuje aktualizacje przeglądarki Micr...
10 miesięcy temu
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.81 Wersja eliminuje 4 podatności.
Kilka poważnych podatności w Apache HTTP Server. K...
10 miesięcy temu
Apache HTTP Server 2.4.60 zostało opublikowane 1 lipca. Z rozwiązania Apache korzysta **prawie 1/3 stron internetowych.** W wersjach 2.4.59 i wcześniejszych [zidentyfikowano](https://httpd.apache.org/security/vulnerabilities_24.html) **pięć podatnośc...
WithSecure: prawie dwa razy więcej incydentów wyko...
10 miesięcy temu
Luka w zabezpieczeniach systemu MOVEit przyczyniła się w zeszłym roku do kradzieży 100 mln osób. Według analiz przeprowadzonych przez WithSecure Intelligence coraz częściej na celowniku przestępców są urządzenia i usługi brzegowe – od początku tego r...
Poważna luka z przeszłości znów niebezpieczna. Łat...
10 miesięcy temu
OpenSSH to jeden z bezpieczniejszych i dobrze przebadanych projektów. Jednak gdy pojawia się krytyczna podatność dotykająca tego kluczowego elementu dla bezpieczeństwa wielu systemów, należy podjąć natychmiastowe kroki. CVE-2024-6387 to krytyczna pod...
RCE w OpenSSH. „14 milionów potencjalnie podatnych...
10 miesięcy temu
Podatność [opisał](https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server#immediate-steps-to-mitigate-risk) Qualys w poście na blogu. W oparciu o Censys i S...
Podatność w oprogramowaniu SOWA OPAC
10 miesięcy temu
W oprogramowaniu SOWA OPAC wykryto podatność typu Reflected XSS i nadano jej identyfikator CVE-2024-6050.
Podatności w oprogramowaniu Concept Intermedia S@M...
10 miesięcy temu
W oprogramowaniu Concept Intermedia S@M CMS wykryto 3 podatności różnego typu (CVE-2024-3800, CVE-2024-3801 oraz CVE-2024-3816).
Microsoft informuje o kolejnym ataku ze strony ros...
10 miesięcy temu
Rosyjscy hakerzy, którzy na początku tego roku włamali się do systemów Microsoftu i szpiegowali skrzynki odbiorcze pracowników, kradli także e-maile jego klientów, poinformował w czwartek gigant technologiczny. Ujawnienie informacji podkreśla zakres...
Podatności we wtyczce AdmirorFrames do platformy J...
10 miesięcy temu
We wtyczce AdmirorFrames do platformy Joomla! wykryto 3 podatności różnego typu i nadano im identyfikatory CVE-2024-5735, CVE-2024-5736 i CVE-2024-5737.
Atak na łańcuch dostaw Polyfill dotknął ponad 110 ...
10 miesięcy temu
Google podjęło kroki, aby zablokować swoje reklamy w witrynach e-commerce korzystających z usługi Polyfill[.]io. Wydarzyło się to zaraz po tym,...
WordPress z pilną aktualizacją. Zagrożone miliony ...
10 miesięcy temu
Biorąc pod uwagę charakter luk, wszyscy administratorzy witryn WordPress muszą natychmiast zaktualizować swoje serwisy. Opóźnianie aktualizacji może narazić witryny na potencjalne ataki, prowadzące do utraty danych, nieautoryzowanego dostępu i innych...
Ukraiński sposób na ataki DDoS. Polska ma swój
10 miesięcy temu
Ukraińska [Państwowa Służba Specjalnej Łączności i Ochrony Informacji](https://cip.gov.ua/en) (SSSCIP) [zaprezentowała rozwiązanie](https://cip.gov.ua/en/news/ssscip-presents-new-technical-solutions-to-protect-ukrainian-institutions-from-ddos-attacks...
Google publikuje aktualizacje przeglądarki Chrome ...
10 miesięcy temu
Firma Google wydała aktualizację Chrome do wersji 126.0.6478.126/127 Ta aktualizacja zawiera 4 poprawki bezpieczeństwa.
ICS-CERT informuje o krytycznej podatnościw produk...
10 miesięcy temu
ICS-CERT informuje o nowej podatności w produktach firmy PTC. Podatność klasyfikowana jak krytyczna.
Firma ABB informuje o nowych podatnościach w swoic...
10 miesięcy temu
Firma ABB informuje o nowych podatnościach.
Amerykanie banują Kaspersky’ego!
10 miesięcy temu
Rząd USA ogłosił w czwartek 20 czerwca zakaz sprzedaży systemu Kaspersky w związku z obawami, iż firma może być kontrolowana...
Hakerzy po raz drugi przypuścili atak na transmisj...
10 miesięcy temu
Jak podała TVP, hakerzy przerwali w piątek transmisję internetową meczu Polski z Austrią na Euro 2024. Jest to już drugi cyberatak wymierzony w polską drużynę piłkarską podczas mistrzostw. Ze wstępnych kontroli wynika, iż hakerzy przeprowadzili at...
Wykonanie złośliwego kodu w TPM na procesorach INT...
10 miesięcy temu
Dziś przedstawimy Wam nową podatność w UEFI, a także atak, w którym można utworzyć backdoor w systemie oraz wyodrębnić klucz...
#CyberMagazyn: Skąd pochodzi siła chińskich hakeró...
10 miesięcy temu
DarkReading [zaznacza](https://www.darkreading.com/cybersecurity-operations/bug-bounty-programs-hacking-contests-power-chinas-cyber-offense), iż rola chińskich hakerów **znacznie wzrosła z upływem lat.** W 2014 roku na konkursie Pwn2Own chińska grupa...
Czym jest CVE?
10 miesięcy temu
Wstęp CVE to dość często używany skrót w świecie podatności. Pochodzi od angielskiego Common Vulnerabilities and Exposures – dosłownie można to przetłumaczyć jako Powszechne Podatności i Ekspozycje [na zagrożenia]. Celem CVE jest opisanie i skatalogo...
ICS-CERT informuje o nowych podatnościach w produk...
10 miesięcy temu
ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa.
Google publikuje aktualizacje przeglądarki Chrome ...
10 miesięcy temu
Firma Google wydała aktualizację Chrome do wersji 126.0.6478.114/115 Ta aktualizacja zawiera 4 poprawki bezpieczeństwa.
Microsoft publikuje aktualizacje przeglądarki Micr...
10 miesięcy temu
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.68 Wersja eliminuje 6 podatności.
Atlassian publikuje poprawki do swoich produktów 0...
10 miesięcy temu
18 czerwca 2024 r. firma Atlassian opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach następujących produktów: • Confluence Data Center i serwer – wiele wersji • Rybie oko/Tygiel – wiele […].
Gang ransomware wykorzystuje lukę w zabezpieczenia...
10 miesięcy temu
Luka w zabezpieczeniach PHP zaczęła być wykorzystywana w atakach systemu ransomware kilka dni po jej publicznym ujawnieniu – podaje Imperva,...
Atak DDoS na serwery TVP Sport
10 miesięcy temu
Telewizja Polska poinformowała, iż odnotowała atak DDoS w czasie transmisji meczu Polska – Holandia, rozgrywanego na mistrzostwach Europy w piłce nożnej. Atak miał na celu uniemożliwienie kibicom oglądania meczu przez internet. Ataku dokonano z adres...
UWAGA! Krytyczne podatności RCE w VMware vCenter, ...
10 miesięcy temu
Należące do Broadcom Vmware opublikowało krytyczny poradnik bezpieczeństwa VMSA-2024-0012, dotyczący wielu luk w zabezpieczeniach VMware vCenter Server, głównego komponentu produktów...
Zdalne wykonanie kodu przez Wi-Fi – podatność CVE-...
10 miesięcy temu
W sterowniku służącym do obsługi kart sieci bezprzewodowych (Wi-Fi) działającym w systemach Windows została znaleziona podatność umożliwiająca zdalne wykonanie kodu (Remote Code Execution, RCE). Identyfikator luki to CVE-2024-30078, natomiast wciąż n...
Broadcom publikuje biuletyn bezpieczeństwa dla VMw...
10 miesięcy temu
Broadcom informuje o nowych podatnościach w produktach VMware.
Poważna luka w Windowsach. Konieczna aktualizacja
10 miesięcy temu
Podatność jest bardzo poważna, ponieważ [według Niebezpiecznika](https://niebezpiecznik.pl/post/atak-windows-wifi/), **pojawił się exploit** wykorzystujący tę lukę bezpieczeństwa. Oznacza to, iż **zagrożenie nie jest jedynie teoretyczne.** Warto podk...
Aktualizacja od Adobe.(P24-204)
10 miesięcy temu
Adobe poinformowało o aktualizacji Adobe Acrobat dla Androida.
Microsoft publikuje aktualizacje przeglądarki Micr...
10 miesięcy temu
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.56 Wersja eliminuje 21 podatności.
Mozilla publikuje nowe aktualizacje zabezpieczeń d...
10 miesięcy temu
Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja dotyczy Firefox dla systemu IOS.
ICS-CERT informuje o nowych podatnościach w produk...
10 miesięcy temu
ICS-CERT informuje nowych podatnościach w produktach firmy Fuji Electric.
ICS-CERT informuje o nowych podatnościach w produk...
10 miesięcy temu
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation-Factory Talk.
Poważna podatność w popularnym odtwarzaczu VLC
10 miesięcy temu
W najnowszym biuletynie bezpieczeństwa popularnego, międzyplatformowego odtwarzacza multimediów VLC, znalazła się informacja o załataniu podatności typu heap based buffer overflow. Wykorzystanie tej podatności, związanej z odtwarzaniem strumieni mms ...
Jak low-code przekształca branżę produkcyjną?
10 miesięcy temu
Technologie low-code przekształcają branżę produkcyjną, oferując nowe możliwości integracji danych i automatyzacji procesów, które mogą zrewolucjonizować sposób funkcjonowania firm.
Euro 2024. TVP poinformowała o ataku DDoS
10 miesięcy temu
Telewizja Polska poinformowała w niedzielę, iż odnotowała atak DDoS „przeprowadzony z adresów IP zlokalizowanych na terenie Polski”. Tym sposobem kibicie nie mogli zobaczyć w internecie początku meczu polskiej reprezentacji z Holandią.
⚠️ istotny komunikat dla użytkowników Windows!
10 miesięcy temu
Microsoft ostrzega: gwałtownie wgraj łatkę, bo ktoś może Cię zhackować. Nie musisz w nic klikać, atakujący nie musi znać żadnego Twojego hasła — wystarczy, iż znajdzie się w zasięgu Wi-Fi Twojego urządzenia. Co gorsza, atak pozwala na wykonanie dowol...
Ekstremalna podatność w Microsoft Outlook 2016 – 3...
10 miesięcy temu
Bardzo, bardzo rzadko występuje aż tak poważna podatność w produktach Microsoftu. Aby doszło do poważnych konsekwencji zwykle wymaga się od użytkownika kliknięcia w link, pobrania pliku, uruchomienia. W przypadku podatności CVE-2024-30103 w Microsoft...
Popularne
Agencja S&P robi przegląd ratingu Polski. Daje ocenę A-
5 dni temu
83
ST43-333
2 dni temu
76
EN75-003
3 dni temu
75
Wyścig na milimetry. Samsung i Apple chcą oferować najcieńsz...
1 dzień temu
75
Piwny gigant pod ostrzałem! UOKiK wchodzi do Carlsberga
2 dni temu
75
English (US) · 
Polish (PL) · 
Russian (RU) · © S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.