Podatności i biuletyny

Łatajcie Cisco!

Łatajcie Cisco!

1 rok temu W środę 27 marca Cisco ogłosiło wydanie łatki usuwającej wiele luk w zabezpieczeniach systemu IOS i IOS XE. Podatności można...
Niemcy: tysiące serwerów podatnych na ataki

Niemcy: tysiące serwerów podatnych na ataki

1 rok temu Ponad dwa tygodnie od doniesień z Parlamentu Europejskiego, serwis The Record Media zwrócił uwagę na informacje dotyczące **problemów z usługami Microsoftu, używanymi przez administrację publiczną**. Tym razem trafiło na Niemcy.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-101)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Artemis. Jak CERT Polska wykrył 200 tys. podatności w 15 miesięcy?

Artemis. Jak CERT Polska wykrył 200 tys. podatnośc...

1 rok temu [NASK informuje,](https://www.nask.pl/pl/aktualnosci/5365,Juz-ponad-200-tysiecy-wykrytych-podatnosci-Artemis-skutecznie-dba-o-bezpieczenst.html) iż w połowie marca **liczba znalezionych podatności przekroczyła 200 tys.** Artemis przeskanował łącznie ...
Auta podatne na cyberataki. Część modeli zniknie

Auta podatne na cyberataki. Część modeli zniknie

1 rok temu Zmiany w dostępności samochodów na rynku budzą **niemałe kontrowersje**. Szczególnie dotyczy to oferowanych pojazdów z silnikami spalinowymi, które mają być zastępowane pojazdami elektrycznymi.
Google publikuje aktualizacje przeglądarki Chrome do wersji 123.0.6312.86/.87 (P24-100)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 123.0.6312.86/.87 Ta aktualizacja zawiera 4 poprawek zabezpieczeń.
Prawie połowa serwerów Microsoft Exchange w Polsce narażona na ataki z zewnątrz

Prawie połowa serwerów Microsoft Exchange w Polsce...

1 rok temu Nie tak dawno, bo zaledwie w piątek, wspominaliśmy o nieudanych poprawkach Microsoftu dla serwerów Active Directory pełniących rolę kontrolerów domeny....
Wykrywanie i zmiana nagłówka HTTP User-Agent dla APT

Wykrywanie i zmiana nagłówka HTTP User-Agent dla A...

1 rok temu O d strony inżynierii detekcji warto wykrywać różnego rodzaju dziwne nagłówki aplikacji klienckich (ang. User-Agent) w sieci firmowej np. te należące do Kali lub Raspbian. Z kolei od strony ofensywnej czasami może być konieczna zmiana wartości User-A...
Zakończyła się konferencja Pwn2Own Vancouver 2024

Zakończyła się konferencja Pwn2Own Vancouver 2024

1 rok temu W Vancouver (Kanada) podczas konferencji CanSecWest 2024 w dniach 20-22 marca 2024 miała miejsce kolejna edycja konkursu Pwn2Own. Są to cykliczne zawody odbywające się od 2007 roku, w których uczestnicy przedstawiają swoje eksploity na podatności typ...
Czym jest Vulnerability Management?

Czym jest Vulnerability Management?

1 rok temu Wstęp – definicje Vulnerability Management i podatności Vulnerability Management tłumaczy się na język polski jako Zarządzanie podatnościami. Aby zrozumieć, czym jest owe zarządzanie podatnościami, należy najpierw zdefiniować samą podatność. Według j...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P24-099)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

1 rok temu Firma Apple wydała aktualizacje dla swoich produktów. Podatność umożliwia wykonanie dowolnego kodu CVE-2024-1580.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 123.0.2420.53 (P24-098)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 123.0.2420.53. Wersja eliminuje 8 podatności.
Luki w Tesli. Etyczni hakerzy znaleźli podatności

Luki w Tesli. Etyczni hakerzy znaleźli podatności

1 rok temu Francuscy etyczni [hakerzy](https://cyberdefence24.pl/cyberbezpieczenstwo/hakerzy-mogli-podsluchiwac-komunikacje-z-chatemgpt) znaleźli **podatność w samochodach Tesli**. Luka pozwalała na **przejęcie kontroli nad pojazdem**. Odkrycia dokonali w czasi...
Mozilla naprawia dwa krytyczne błędy wykryte podczas zawodów hakowania

Mozilla naprawia dwa krytyczne błędy wykryte podcz...

1 rok temu Kilka dni temu Mozilla udostępniła aktualizacje zabezpieczeń naprawiające dwie poważne luki zero-day w przeglądarce Firefox, wykorzystane podczas konkursu hakerskiego Pwn2Own...
Artemis dba o bezpieczeństwo internetu

Artemis dba o bezpieczeństwo internetu

1 rok temu W marcu 2024 roku rozwijany przez zespół CERT Polska program Artemis wykrył ponad 200 tysięcy luk i błędnych konfiguracji stron internetowych publicznych instytucji w Polsce. Łącznie dzięki programu przeskanowanych zostało ponad 460 tysięcy domen i s...
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P24-097)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
Home.pl z nowym data center to infrastruktura na miarę ambitnych celów

Home.pl z nowym data center to infrastruktura na m...

1 rok temu Home.pl robi krok milowy w procesie rozwoju organizacji oraz infrastruktury – na wzór światowych liderów IT. Mając na uwadze zapewnienie klientom niezawodności usług i jeszcze wyższego poziomu bezpieczeństwa danych, firma przeniosła serwery do dwóch ...
Podatności w oprogramowaniu CDeX

Podatności w oprogramowaniu CDeX

1 rok temu W oprogramowaniu CDeX wykryto 3 podatności różnego typu (od CVE-2024-2463 do CVE-2024-2465).
Znaleźli nową metodę ataku DoS. choćby atakujący nie mogą jej zatrzymać

Znaleźli nową metodę ataku DoS. choćby atakujący n...

1 rok temu Do tej pory, ataki typu Denial of Service (DoS) opierały się na wysyłaniu ogromnej liczby pakietów do serwera, bądź komputera ofiary. o ile zastosowano odpowiednie środki bezpieczeństwa, **atak mógł być powstrzymany** przez zaporę sieciową lub inne o...
Loop Dos – nowy atak typu Denial of Service

Loop Dos – nowy atak typu Denial of Service

1 rok temu Nowe zagrożenie z kategorii „odmowa usługi” (DoS) atakuje protokoły warstwy aplikacyjnej korzystające z protokołu UDP w celu komunikacji typu end-to-end....
Rosyjski atak phishingowy

Rosyjski atak phishingowy

1 rok temu Wspierani przez Kreml rosyjscy hakerzy z grupy ITG05 prowadzą zakrojoną na światową skalę kampanię phishingową, której celem jest wykradanie danych z komputerów. Dotychczas ataki zaobserwowano w trzynastu krajach. Oprócz Polski ataki odnotowano równi...
Podatności i aktualizacje do produktów firmy Belden/Hirschmann (P24-096)

Podatności i aktualizacje do produktów firmy Belde...

1 rok temu Nowe aktualizacje w wielu produktach Belden/Hirschmann. Eliminują 4 podatności o wysokiej krytyczności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 123.0.6312.58/.59 (P24-095)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 123.0.6312.58/.59 Aktualizacja Ta aktualizacja zawiera 7 poprawek zabezpieczeń.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-094)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

1 rok temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 14 poprawek.
Atlassian publikuje poprawki do swoich produktów 03/24 (P24-093)

Atlassian publikuje poprawki do swoich produktów 0...

1 rok temu 19 marca 2024 r. firma Atlassian opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach następujących produktów: Bamboo Data Center – wiele wersji Serwer Bamboo – wiele wersji […].
Dostawcy systemu i główni producenci procesorów podatni na atak GhostRace

Dostawcy systemu i główni producenci procesorów po...

1 rok temu Firmy takie jak Intel, AMD, Arm i IBM, a także dostawcy systemu dotknięci są nowym atakiem, nazwanym GhostRace. Zespół badaczy...
Ostrzeżenie przed atakami typu DDoS

Ostrzeżenie przed atakami typu DDoS

1 rok temu W ostatnim czasie zwiększyła się częstotliwość ataków typu DDoS na systemy operacyjne firm i instytucji. Zespoły ekspertów ds. bezpieczeństwa informatycznego (CSIRT) przygotowały wytyczne mające na celu minimalizację skutków ewentualnego cyberataku. ...
Podatności w oprogramowaniu BMC Control-M

Podatności w oprogramowaniu BMC Control-M

1 rok temu W oprogramowaniu BMC Control-M wykryto 3 podatności różnego typu (od CVE-2024-1604 do CVE-2024-1606).
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P23-092)

Mitsubishi Electric informuje o nowych podatnościa...

1 rok temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach-MELSEC-Q i MELSEC-L.
ICS-CERT informuje o podatnościach w produktach firmy Delta Electronics. (P24-091)

ICS-CERT informuje o podatnościach w produktach fi...

1 rok temu ICS-CERT informuje o podatnościach w produktach firmy Delta Electronics.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 122.0.2365.92 (P24-090)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 122.0.2365.92. Wersja eliminuje 2 podatności.
Cisco informuje o nowych podatnościach w iOS XR. (P24-089)

Cisco informuje o nowych podatnościach w iOS XR. (...

1 rok temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Trzy podatności sklasyfikowano jako wysoce krytyczne.
Dobre wieści na temat poważnej podatności w Fortinet

Dobre wieści na temat poważnej podatności w Fortin...

1 rok temu Mniej więcej miesiąc temu opisywaliśmy krytyczną lukę załataną przez Fortinet. Dotyczyła ona zabezpieczeń FortiOS. Dobra nowina jest taka, iż mimo...
Jak odczytać DOWOLNY plik?

Jak odczytać DOWOLNY plik?

1 rok temu ➡️ Kurs cyberbezpieczeństwa od podstaw: https://sklep.szurek.tv/bezpieczny-programista 0:00 Path traversal 1:22 Pliki CON 1:35 Bezpieczny Programista 2:23 Fałszywe pliki GIF 3:15 SSRF 4:00 XXE 5:02 Bezpieczny Programista część 2 5:32 Omijanie WAF 6:5...
Fortinet alarmuje o poważnej luce RCE w systemie zarządzania endpointami

Fortinet alarmuje o poważnej luce RCE w systemie z...

1 rok temu Fortinet zasygnalizował istotną lukę bezpieczeństwa typu RCE (Remote Code Execution) w swoim oprogramowaniu do zarządzania punktami końcowymi, znanej jako FortiClient Enterprise Management Server (EMS). Ujawniona wada krytyczna została usunięta, a do...
Firma Wago informuje o nowych podatnościach w swoich produktach.(P23-087)

Firma Wago informuje o nowych podatnościach w swoi...

1 rok temu WAGO informuje nowych podatnościach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 122.0.6261.128/.129 (P24-086)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 122.0.6261.128/.129 Aktualizacja Ta aktualizacja zawiera 3 poprawki zabezpieczeń w tym jedną poważną.
FortiNET wydaje aktualizacje dla swoich produktów. (P24-085)

FortiNET wydaje aktualizacje dla swoich produktów....

1 rok temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-084)

Firma Siemens informuje o nowych podatnościach w s...

1 rok temu 12 marca 2024 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach następujących produktów: ID CVSS Link/Opis SSA-999588 7.5 Multiple Vulnerabilities in User Management Component (UMC) before V2.11.2–AKTUA...
Marcowy Wtorek Microsoftu 2024. (P24-083)

Marcowy Wtorek Microsoftu 2024. (P24-083)

1 rok temu Wtorkowa aktualizacja Microsoftu z marca 2024 r. wypuściła aktualizacje zabezpieczeń dla 60 luk, w tym osiemnastu błędów związanych ze zdalnym wykonaniem kodu. Ta wtorkowa poprawka naprawia tylko dwie krytyczne luki: […].
Firma SAP publikuje aktualizacje bezpieczeństwa 03/2024 (P24-082)

Firma SAP publikuje aktualizacje bezpieczeństwa 03...

1 rok temu 12 marca 2024 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów: Aplikacje SAP Build – wersje starsze niż […].
Fala DDoS-ów zalała Francję

Fala DDoS-ów zalała Francję

1 rok temu **Francuska [Państwowa Sieć Międzyresortowa](https://www.renater.fr/projets-et-partenariats/projets-specifiques/le-reseau-interministeriel-de-letat-rie/) (RIE) padła celem ataków DDoS, za którym ma stać prorosyjskie ugrupowanie haktywistyczne Anonymo...
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P24-081)

Podatności i aktualizacje do produktów firmy PHOEN...

1 rok temu Nowe podatność w produktach firmy Phoenix Contact CHARX SEC- 30xx.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-080)

Schneider Electric informuje o nowych podatnościac...

1 rok temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Fala ataków na Estonię. Celem sektor publiczny

Fala ataków na Estonię. Celem sektor publiczny

1 rok temu [Estońskie](https://cyberdefence24.pl/polityka-i-prawo/rosja-uderza-w-estonie-chodzi-o-sygnal-sieci-komorkowych) media informują o **masowych [atakach DDoS](https://cyberdefence24.pl/cyberbezpieczenstwo/davos-2024-szwajcaria-na-celowniku-hakerow)**, ...
Luki bezpieczeństwa w Cisco VPN umożliwiają przejęcie kontroli nad połączeniem i wykonanie kodu jako root!

Luki bezpieczeństwa w Cisco VPN umożliwiają przeję...

1 rok temu Luki w Cisco SecureClient umożliwiają przeprowadzenie kradzieży danych uwierzytelniających, uzyskanie nieautoryzowanego dostępu i potencjalne wykonanie kodu. Na szczęście firma wypuściła...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P24-079)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

1 rok temu Firma Apple wydała aktualizacje dla swoich produktów.Wiele podatności sklasyfikowanych jest jako wysoce krytyczne.
Podatności w WebKit.(P24-078)

Podatności w WebKit.(P24-078)

1 rok temu Nowe podatności w Webkit. Jedna z podatności klasyfikowana jest jako wysoce krytyczna.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 122.0.2365.80 (P24-077)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 122.0.2365.80. Wersja eliminuje 3 podatności.
Hakerzy wykorzystują nowe zero-daye na iOS do ataków na iPhone’y. Łatajcie!

Hakerzy wykorzystują nowe zero-daye na iOS do atak...

1 rok temu W kwestiach bezpieczeństwa Apple nie ma ostatnio spokoju. Wykryto kolejne dwie luki typu zero-day w iOS i iPadOS 17.4. Na...

Popularne

Agencja S&P robi przegląd ratingu Polski. Daje ocenę A-

Agencja S&P robi przegląd ratingu Polski. Daje ocenę A-

5 dni temu 103
Wyścig na milimetry. Samsung i Apple chcą oferować najcieńsze telefony — tylko cena się nie skurczy

Wyścig na milimetry. Samsung i Apple chcą oferować najcieńsz...

1 dzień temu 96
Piwny gigant pod ostrzałem! UOKiK wchodzi do Carlsberga

Piwny gigant pod ostrzałem! UOKiK wchodzi do Carlsberga

2 dni temu 96
ST43-333

ST43-333

3 dni temu 95
EN75-003

EN75-003

3 dni temu 94
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.