Podatności i biuletyny

Łatajcie VMWare. Krytyczna podatność w serwerze vCenter

Łatajcie VMWare. Krytyczna podatność w serwerze vC...

11 miesięcy temu VMware naprawił dwie luki dotyczące popularnego systemu do zarządzania serwerem vCenter Server oraz Vmware Cloud Foundation. Pierwsza (CVE-2023-34048) otrzymała stopień...
Dostępny nowy iOS: 17.1 – łatający serię poważnych podatności. Wykonanie kodu przez wejście na złośliwą stronę. Łatajcie się.

Dostępny nowy iOS: 17.1 – łatający serię poważnych...

11 miesięcy temu Poza nową wersją iOS z linii 17, udostępniono też aktualizacje w linii 16 oraz 15 (tutaj wspierany jest np. iPhone 6s, który wyszedł w 2015 roku!) W iOS 17.1 załatano aż trzy podatności umożliwiające na wykonanie kodu w OS,...
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-299)

ICS-CERT informuje o nowych podatnościach w produk...

11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Omron.
ICS-CERT informuje o nowej podatności w produktach firmy Rockwell Automation. (P23-298)

ICS-CERT informuje o nowej podatności w produktach...

11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Podatność krytyczna powiązana z Cisco IOS.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-297)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

11 miesięcy temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 12 poprawek.
Krytyczna podatność w produktach VMware VMSA-2023-0023. (P23-296)

Krytyczna podatność w produktach VMware VMSA-2023-...

11 miesięcy temu VMware informuje o krytycznej podatności w swoich produktach i wydaje aktualziacje.
Jak Just-in-Time (JIT) zwiększa poziom bezpieczeństwa organizacji

Jak Just-in-Time (JIT) zwiększa poziom bezpieczeńs...

11 miesięcy temu W naszym ostatnim artykule (Co dla IAM oznacza Zero Trust?) sporo miejsca poświęciliśmy zagadnieniom związanym ze strategią Zero Trust, która...
F5 Networks publikuje październikowy przegląd podatności dla swoich produktów(P23-295)

F5 Networks publikuje październikowy przegląd poda...

11 miesięcy temu 10 października 2023 r. firma F5 opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0021 i VMSA-2023-0022. (P23-293)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

11 miesięcy temu VMware informuje o podatności w swoich produktach.
Uwaga, dwa krytyczne exploity na urządzenia Cisco. IOS XE / konsola webowa. Trwa aktywna exploitacja. CVE-2023-20198 / CVE-2023-20273

Uwaga, dwa krytyczne exploity na urządzenia Cisco....

11 miesięcy temu Sporo detali podrzuciła nam ekipa Talos, a chodzi o luki: CVE-2023-20198 oraz CVE-2023-20273. W skrócie, można startując zupełnie od zera (wystarczy anonimowy dostęp do panelu webowego urządzenia) uzyskać dostęp do pełnych uprawnień (root) na urządze...
Aktywnie wykorzystywana krytyczna podatność w oprogramowaniu CISCO IOS XE (CVE-2023-20198)

Aktywnie wykorzystywana krytyczna podatność w opro...

11 miesięcy temu Firma Cisco opublikowała informację o krytycznej podatności CVE-2023-20198 w funkcjonalności Web User Interface systemu Cisco IOS XE. Luka umożliwia nieautoryzowanemu złośliwemu użytkownikowi utworzenie konta administratora z poziomu interfejsu użytk...
Luka w WinRAR-ze wykorzystywana przez grupy hakerskie

Luka w WinRAR-ze wykorzystywana przez grupy hakers...

11 miesięcy temu Zaobserwowano, iż pewna liczba wspieranych przez państwo ugrupowań cyberprzestępczych z Rosji i Chin wykorzystuje w ramach swojej działalności odkrytą niedawno...
UWAGA! Cisco ostrzega przed aktywnie wykorzystywaną w atakach nową luką zero-day w ich oprogramowaniu IOS XE. Można przejąć kontrolę nad urządzeniem

UWAGA! Cisco ostrzega przed aktywnie wykorzystywan...

11 miesięcy temu Nieznana wcześniej luka w zabezpieczeniach (CVE-2023-20198), wpływająca na urządzenia sieciowe z oprogramowaniem Cisco IOS XE jest wykorzystywana przez cyberprzestępców w...
Izrael i Palestyna. Pomoc humanitarna celem hakerów

Izrael i Palestyna. Pomoc humanitarna celem hakeró...

11 miesięcy temu Organizacje dostarczające pomoc humanitarną dla Izraela i Palestyny znalazły się na celowniku cyberprzestępców. Zaatakowali ich strony internetowe, wykorzystując do tego celu metodę DDoS.
HTTP/2 Rapid Reset – zero-day wykorzystany do największych ataków DDoS w historii

HTTP/2 Rapid Reset – zero-day wykorzystany do najw...

11 miesięcy temu Cloudflare, Google i AWS ujawniły w zeszły wtorek, iż hakerzy wykorzystali nową lukę dnia zerowego o nazwie „HTTP/2 Rapid Reset”...
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P23-286)

ICS-CERT informuje o nowych podatnościach w produk...

11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-285)

ICS-CERT informuje o nowych podatnościach w produk...

11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek.(P23-284)

ICS-CERT informuje o nowych podatnościach w produk...

11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek. Pomyślne wykorzystanie tych luk może umożliwić wykonanie dowolnego kodu.
Microsoft łata trzy luki zero-day. Exploitowany WordPad oraz Skype dla firm. Błędy w Exchange i MSMQ. Zamieszczamy porady

Microsoft łata trzy luki zero-day. Exploitowany Wo...

11 miesięcy temu Jak w co drugi wtorek miesiąca Microsoft opublikował właśnie październikowe łatki, które usuwają łącznie aż 103 luki w zabezpieczeniach. Spośród...
CVE-2023-4911 – Looney Tunables

CVE-2023-4911 – Looney Tunables

11 miesięcy temu N iedawno firma Qualys odkryła i zgłosiła krytyczny błąd w popularnym ekosystemie bibliotek GLIBC, który jest domyślnie instalowany w większości systemów operacyjnych opartych na Linuksie. Wspomniany błąd polega na przepełnieniu bufora w kodzie odpow...
Google publikuje aktualizacje przeglądarki Chrome do wersji 118.0.5993.70/.71(P23-283)

Google publikuje aktualizacje przeglądarki Chrome ...

11 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 118.0.5993.70/.71. Aktualizacja eliminuje 14 podatności.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-282)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

11 miesięcy temu Firma Apple wydała aktualizacje swoich produktów. Naprawia w ten sposób 3 luki.
Nowe aktualizacje od Citrix. (P23-281)

Nowe aktualizacje od Citrix. (P23-281)

11 miesięcy temu Citrix wydaję aktualizację do swoich produktów. Wykorzystanie podatności między innymi umożliwia wykonanie dowolnego kodu.
Firma SAP publikuje aktualizacje bezpieczeństwa 10/2023 (P23-280)

Firma SAP publikuje aktualizacje bezpieczeństwa 10...

11 miesięcy temu 10 października 2023 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Dołączona została aktualizacja krytyczna dotycząca następujących elementów: SAP Business Client – wersje 6.5, […]...
Haktywiści podsycają konflikt Izrael-Gaza w Internecie

Haktywiści podsycają konflikt Izrael-Gaza w Intern...

11 miesięcy temu Grupy haktywistów twierdzą, iż uderzają w izraelskie cele w Internecie podczas wojny w Izraelu i Gazie, zakłócając i niszcząc strony internetowe takie jak „Jerusalem Post”. Konflikt między Izraelem a jego arabskimi sąsiadami rutynowo przyciąga zarówn...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-278)

Firma Siemens informuje o nowych podatnościach w s...

11 miesięcy temu 10 października 2023 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-277)

Schneider Electric informuje o nowych podatnościac...

11 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Firma CODESYS informuje o nowych podatnościach w swoich produktach. (P23-276)

Firma CODESYS informuje o nowych podatnościach w s...

11 miesięcy temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Podatność w oprogramowaniu SmodBIP

Podatność w oprogramowaniu SmodBIP

11 miesięcy temu W oprogramowaniu SmodBIP wykryto podatność CSRF (CVE-2023-4837).
Zarządzanie bezpieczeństwem mobilnym. Samsung Knox Security Center

Zarządzanie bezpieczeństwem mobilnym. Samsung Knox...

11 miesięcy temu Zarządzanie ryzykiem, ocena luk w zabezpieczeniach i jak najszybsze stosowanie łatek bezpieczeństwa jest celem działania każdego zespołu IT czy też SOC-ów (Security Operations Center). Jak łatwiej zarządzać bezpieczeństwem mobilnym? Z pomocą przychod...
0day. Krytyczna podatność w Atlassian Confluence. Bez uwierzytelnienia można uzyskać uprawnienia administratora. CVE-2023-22515

0day. Krytyczna podatność w Atlassian Confluence. ...

11 miesięcy temu Podatność opisana jest względnie niewinnie: Broken Access Control. Dalej czytamy, iż luka była wykorzystywana w realnych atakach: Firma Atlassian została poinformowana o problemie zgłoszonym przez kilku klientów, polegającym na tym, iż zewnętrzni nap...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-275)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-274)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Ochrona przed atakami DDoS. Jakie narzędzia wykorzystać?

Ochrona przed atakami DDoS. Jakie narzędzia wykorz...

1 rok temu Ataki DDoS są coraz częstsze i firmy na tym cierpią. Jak zabezpieczyć się przed atakami DDoS, z jakich narzędzi korzystać i co oferują?
Apple łata kolejny zero-day na iOS

Apple łata kolejny zero-day na iOS

1 rok temu Apple wydało aktualizację zabezpieczeń dla systemów iOS i iPadOS. Usuwa ona kolejną lukę typu zero-day (CVE-2023-42824) wykorzystywaną w środowisku naturalnym....
“W inteligentnych miastach sieci wykraczają poza zwykłe łączenie ludzi i obiektów.” – podkreśla Rolf Werner, Senior VP na Europę w Nokia

“W inteligentnych miastach sieci wykraczają poza z...

1 rok temu W ciągu ostatnich dwóch dekad byliśmy świadkami drastycznej zmiany naszego stylu życia. Do 2009 roku więcej ludzi mieszkało na obszarach wiejskich niż miejskich. w tej chwili około 55 procent światowej populacji mieszka w miastach, a do 2050 roku będ...
Polecenie strings i niezaufane pliki binarne

Polecenie strings i niezaufane pliki binarne

1 rok temu P olecenie ldd nie jest jedynym programem, który miał problemy z bezpieczeństwem jeżeli chodzi walidację danych podczas analizy różnych programów. W 2014 roku Michał Zalewski ostrzegał, iż wielu użytkowników zajmujących się informatyką śledczą lub in...
Kolejna podatność 0day wykorzystywana „w dziczy” załatana przez Apple. Łatajcie swoje iPhone-y (iOS 17.0.3)

Kolejna podatność 0day wykorzystywana „w dziczy” z...

1 rok temu Szczegóły dostępne są w tym miejscu, gdzie czytamy o problemie klasy privilege escalation: Impact: A local attacker may be able to elevate their privileges. Apple is aware of a report that this issue may have been actively exploited against...
Cisco informuje o nowych podatnościach. (P23-273)

Cisco informuje o nowych podatnościach. (P23-273)

1 rok temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Jedna z nich jest krytyczna i wymaga natychmiastowej aktualizacji.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-272)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

1 rok temu Firma Apple wydała aktualizacje swoich produktów. Naprawia w ten sposób 3 luki w tym dwie krytyczne.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 117.0.2045.55 (P23-271)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 117.0.2045.55, usuwając krytyczną podatność CVE-2023-5346.
Podatność w glibc – badacze przygotowali exploita umożliwiającego eskalację uprawnień do root – w domyślnych instalacjach Fedory, Debiana, Ubuntu, …

Podatność w glibc – badacze przygotowali exploita ...

1 rok temu Nieco więcej szczegółów możecie znaleźć tutaj (cve-2023-4911). W szczególności warto zwrócić uwagę na fragment: Pomyślnie wykorzystaliśmy tę lukę i uzyskaliśmy pełne uprawnienia roota w domyślnych instalacjach Fedory 37 i 38, Ubuntu 22.04 i 23.04, De...
Google publikuje aktualizacje przeglądarki Chrome do wersji 117.0.5938.149 (P23-270)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 117.0.5938.149 łatając podatności w komponencie V8 przeglądarki Google Chrome.
Podatność w oprogramowaniu Uptime DC

Podatność w oprogramowaniu Uptime DC

1 rok temu W oprogramowaniu UptimeDC firmy ProIntegra S.A wykryto podatność pozwalającą na eskalację uprawnień (CVE-2023-4997).
Google publikuje aktualizację zabezpieczeń systemu Android 10/2023. (P23-269)

Google publikuje aktualizację zabezpieczeń systemu...

1 rok temu Firma Google opublikowała aktualizacje zabezpieczeń dla Androida z października 2023 r., które usuwają 54 unikalne luki, w tym dwie, o których wiadomo, iż są aktywnie wykorzystywane. Dwie wykorzystywane luki to […].
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-268)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

1 rok temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja eliminuje krytyczną podatności CVE-2023-44488, CVE-2023-5217.
Aktualizacje zabezpieczeń Androida. Łatanie luk wykorzystywanych w atakach

Aktualizacje zabezpieczeń Androida. Łatanie luk wy...

1 rok temu Firma Google ogłosiła aktualizacje zabezpieczeń dla Androida datowane na październik 2023 r., które skutecznie zamknęły 54 różne podatności, w tym dwie aktywnie wykorzystywane.
GitLab publikuje aktualizacje dla swoich produktów. (P23-267)

GitLab publikuje aktualizacje dla swoich produktów...

1 rok temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do kilkunastu podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Co może nam powiedzieć zbadanie czasu odpowiedzi serwera?

Co może nam powiedzieć zbadanie czasu odpowiedzi s...

1 rok temu Przyjmując założenie, iż serwer podejmuje działania na podstawie określonego warunku, analizujmy sytuację, w której serwer wykonuje obliczenia w zależności od wyniku tego warunku i następnie przekazuje odpowiedź użytkownikowi. W obu przypadkach, czyl...
Firefox/Thunderbird łata krytyczną podatność, na którą istnieje exploit.

Firefox/Thunderbird łata krytyczną podatność, na k...

1 rok temu Podatność została załatana niedawno w Chrome, teraz czas na Firefoksa / Thunderbirda: Specific handling of an attacker-controlled VP8 media stream could lead to a heap buffer overflow in the content process. We are aware of this issue being exploited...

Popularne

Wielkie Brylanty Polskiej Gospodarki 2023

Wielkie Brylanty Polskiej Gospodarki 2023

5 dni temu 296
OpenAI z wyceną wyższą niż Nike. Miliardy płyną do twórcy ChatGPT

OpenAI z wyceną wyższą niż Nike. Miliardy płyną do twórcy Ch...

2 dni temu 134
Do 7% na Elastycznym Koncie Oszczędnościowym w VeloBanku - edycja 13/2024 (+ 750 zł w bonusach za konto osobiste)

Do 7% na Elastycznym Koncie Oszczędnościowym w VeloBanku - e...

4 dni temu 118
Omówienie aplikacji niezależnej: „MoneyCoach” pomaga skutecznie zarządzać pieniędzmi

Omówienie aplikacji niezależnej: „MoneyCoach” pomaga skutecz...

6 dni temu 101
Santander Bank: Polecam mój Bank - edycja 9. Po 100 zł dla polecającego i poleconego (+700 zł dla otwierającego konto)

Santander Bank: Polecam mój Bank - edycja 9. Po 100 zł dla p...

4 dni temu 99
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2024. Wszelkie prawa zastrzeżone.