Podatności i biuletyny

Uwaga! Większość systemów Linux narażona na całkowite przejęcie z powodu luki w zabezpieczeniach Shim

Uwaga! Większość systemów Linux narażona na całkow...

1 rok temu Krytyczna luka w zabezpieczeniach Shim może pozwolić osobie atakującej sieci na ominięcie zabezpieczeń i przejęcie podatnego na ataki systemu Linux....
GitLab publikuje aktualizacje dla swoich produktów. (P24-043)

GitLab publikuje aktualizacje dla swoich produktów...

1 rok temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do kilku podatności o średniej krytyczności.
Krytyczna podatność w produktach Cisco. (P24-042)

Krytyczna podatność w produktach Cisco. (P24-042)

1 rok temu Firma Cisco opublikowała informacje o nowej krytycznej podatnościach w swoich produktach i publikuje aktualizacje.
Nie, 3 miliony szczoteczek nie wzięły udziału w ogromnym ataku DDoS

Nie, 3 miliony szczoteczek nie wzięły udziału w og...

1 rok temu Sensacyjny news – miliony urządzeń, które każdy zna a wiele osób posiada, użyte w masowym ataku, wyłączającym strony w internecie, cóż może być lepszego, by zachęcić czytelnika do klikania. Szkoda tylko, iż nie było w tym ziarna prawdy. Wczoraj...
Google publikuje aktualizacje przeglądarki Chrome do wersji 121.0.6167.160/161 (P24-041)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 121.0.6167.160/161 Aktualizacja eliminuje 2 podatności.
VMware publikuje biuletyn bezpieczeństwa VMSA-2024-0002.(P24-040)

VMware publikuje biuletyn bezpieczeństwa VMSA-2024...

1 rok temu VMware informuje o nowych podatnościach w swoich produktach. -Aria Operation.
Atak DDoS szczoteczkami do zębów doprowadził do milionowych strat

Atak DDoS szczoteczkami do zębów doprowadził do mi...

1 rok temu Hakerzy wykorzystali inteligentne szczoteczki do zębów do przeprowadzenia ataku DDoS na szwajcarską firmę - straty liczone są w milionach euro.
Nieszczelne naczynka w Dockerze

Nieszczelne naczynka w Dockerze

1 rok temu P rzesiąkanie płynu z małych naczyń krwionośnych do otaczających tkanek wymaga natychmiastowego leczenia, aby zapobiec spadkowi ciśnienia krwi i innym poważnym powikłaniom. Identycznie jest w przypadku zespołu podatności o nazwie Leaky Vessels, które...
Google publikuje aktualizację zabezpieczeń systemu Android 02/2024. (P24-039)

Google publikuje aktualizację zabezpieczeń systemu...

1 rok temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2024-02-05 lub nowszej rozwiązują wszystkie te problemy. Najpoważniejszym z tych […].
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 121.0.2277.98(P24-038)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 121.0.2277.98 Wersja eliminuje 4 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 121.0.6167.139/140 (P24-037)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 121.0.6167.139/140 Aktualizacja eliminuje 3 podatności.
Hitachi Energy aktualizuje swoje produkty.(P24-036)

Hitachi Energy aktualizuje swoje produkty.(P24-036...

1 rok temu Hitachi Energy aktualizuje swoje produkty AFF660/665.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-035)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
Budda musiał mierzyć się z atakiem DDoS. Wydano na niego 200 000 złotych

Budda musiał mierzyć się z atakiem DDoS. Wydano na...

1 rok temu Budda, czyli jeden z najbardziej znanych youtuberów w Polsce, miał ostatnio bardzo dużo pracy. Oczywiście większość z niej związana była z finałem loterii 7 Aut. Mogłoby się wydawać, iż kiedy poznaliśmy już jej zwycięzców, niczego nowego się w tym......
Jakie są fizyczne środki ochrony przed atakami DDoS?

Jakie są fizyczne środki ochrony przed atakami DDo...

1 rok temu Ataki DDoS mogą sparaliżować działanie serwisów internetowych, powodując znaczne straty finansowe. Oprócz metod cyfrowych, istnieją również fizyczne środki ochrony, które mogą skutecznie zabezpieczyć infrastrukturę przed tego typu zagrożeniami.
OpenSSL informuje o nowej podatności. (P24-033)

OpenSSL informuje o nowej podatności. (P24-033)

1 rok temu OpenSSL informuje o nowej podatności. Wykorzystanie jej może w pewnych okolicznościach umożliwić atakującemu ataku typu DoS. Brak na chwile obecną aktualizacji.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 121.0.2277.83(P24-032)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 121.0.2277.83 Wersja eliminuje kilkanaście podatności.
GitLab publikuje aktualizacje dla swoich produktów. (P24-031)

GitLab publikuje aktualizacje dla swoich produktów...

1 rok temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do kilku podatności w tym jedna klasyfikowana jako krytyczna.
Przeciwdziałanie zagrożeniu ze strony dronów

Przeciwdziałanie zagrożeniu ze strony dronów

1 rok temu Komisja Europejska zaprezentowała dwa nowe podręczniki zawierające zalecenia i rekomendacje dla państw członkowskich UE z zakresu przeciwdziałania zagrożeniom ze strony bezzałogowych systemów powietrznych. Komisja Europejska reaguje na zagrożenie W o...
Jak Rosjanie próbowali zhackować Polaków przy pomocy plików .txt. W akcji exploit na CVE-2023-47272

Jak Rosjanie próbowali zhackować Polaków przy pomo...

1 rok temu Aktywność grup APT ostatnimi czasy jest bardzo zauważalna. Wspomnieć wystarczy chociażby ataki na Microsoft, w których atakujący celowali w skrzynki mailowe pracowników. Poczta elektroniczna nie bez powodu staje się częstym celem działań wywiadowczyc...
Sprawa zagłodzonej Suzi i śledztwo przez Facebooka

Sprawa zagłodzonej Suzi i śledztwo przez Facebooka...

1 rok temu Niedawno ogłoszono w mediach finał pewnej tragicznej historii z 2021 roku.
Krytyczna podatność w produktach Cisco. (P24-030)

Krytyczna podatność w produktach Cisco. (P24-030)

1 rok temu Firma Cisco opublikowała informacje o nowej krytycznej podatnościach w swoich produktach i publikuje aktualizacje.
Nowy atak na Outlooka

Nowy atak na Outlooka

1 rok temu Varonis to firma zajmująca się bezpieczeństwem danych – na Kapitanie pisaliśmy o niej wielokrotnie. Okazją do kolejnej wzmianki jest jej...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-029)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

1 rok temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 15 poprawek.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P24-028)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

1 rok temu 22 stycznia 2024 r. firma Apple opublikowała aktualizacje zabezpieczeń usuwające luki w następujących produktach: Aktualizacje zabezpieczeń usuwają pierwszą w tym roku lukę dnia zerowego wykorzystywaną w atakach, które mogą mieć […].
Google publikuje aktualizacje przeglądarki Chrome do wersji 121.0.6167.85/.86 (P24-027)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 121.0.6167.85/.86 Aktualizacja eliminuje 11 podatności.
ICS-CERT informuje o nowych podatnościach w produktach firmy Voltronic Power(P24-026)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Voltronic Power-View Power Pro.
ICS-CERT informuje o nowych podatnościach w produktach firmy Crestron(P24-025)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Crestron-AM-300.
Krytyczna luka w Fortra MFT GoAnywhere

Krytyczna luka w Fortra MFT GoAnywhere

1 rok temu W marcu ubiegłego roku informowaliśmy o możliwości wykonania kodu bez uwierzytelnienia (unauth RCE) w aplikacji GoAnywhere MFT. Aby móc skutecznie wyeksploitować podatność, atakujący musiał mieć dostęp do portalu administracyjnego, który w większości...
Nowe zero-daye w Apple i Chrome. Łatajcie systemy!

Nowe zero-daye w Apple i Chrome. Łatajcie systemy!...

1 rok temu Zapewne wielu użytkowników urządzeń z logo nadgryzionego jabłka podczas porannej kawy i sprawdzania aktualizacji dla systemów zauważyło, iż znalazły się...
Raport „ENISA Threat Landscape for DoS Attack”

Raport „ENISA Threat Landscape for DoS Attack”

1 rok temu 6 grudnia 2023 roku opublikowany został raport Agencji Unii Europejskiej ds. Cyberbezpieczeństwa zatytułowany „ENISA Threat Landscape for DoS Attack”. Zawiera kompleksowe spojrzenie na ataki typu Denial of Service, obejmuje kwalifikację informacji do...
Apple łata iOS. Wersja 17.3 przynosi poprawki kilku dużych podatności, w tym jednej najprawdopodobniej eksploitowanej w realnych atakach

Apple łata iOS. Wersja 17.3 przynosi poprawki kilk...

1 rok temu Szczegóły załatanych luk dostępne są tutaj. Tym razem na uwagę zwraca duet podatności umożliwiający: W szczególności podatność CVE-2024-23222 opisywana jest z adnotacją 'mamy raport, który wspomina, iż podatność jest aktywnie wykorzystywana’. Dostępn...
How to find anyone on Linkedin?

How to find anyone on Linkedin?

1 rok temu LinkedIn is a business and employment-focused social networking platform that operates via websites and mobile apps. Launched on May 5, 2003, it is mainly used for professional networking, including employers posting jobs and job seekers posting thei...
Urządzenie, które pozwoli obniżyć rachunki za prąd. O dziwo naprawdę działa

Urządzenie, które pozwoli obniżyć rachunki za prąd...

1 rok temu Urządzenie, które pozwala zmniejszyć rachunki za prąd, brzmi jak SCAM. W sieci krąży wiele ofert prezentujących niemalże magiczne rozwiązania, dzięki którym spadnie nasze zużycie energii elektrycznej. I wszystkie one są po prostu zwykłym oszustwem. O...
Atak DDoS: Co to? Jak działa? Przykłady

Atak DDoS: Co to? Jak działa? Przykłady

1 rok temu Co to jest atak DDoS? Jak wygląda w praktyce? Jakie są rodzaje ataków DDoS? Kto za nimi stoi? Jak się bronić? Przykłady i informacje.
Cyber, Cyber… – 370 – Raport – Cyberatak na Uniwersytet Stanowy w Kansas i zero-day na Chrome

Cyber, Cyber… – 370 – Raport – Cyberatak na Uniwer...

1 rok temu Witaj w “Cyber, Cyber… Raport” – specjalnej edycji naszego podcastu, poświęconej fascynującemu światowi cyberprzestrzeni. Co tydzień przenosimy Cię w świat najnowszych wydarzeń z dziedziny cyberbezpieczeństwa, analizując najważniejsze zagrożenia, tre...
Davos 2024. Szwajcaria na celowniku hakerów

Davos 2024. Szwajcaria na celowniku hakerów

1 rok temu W tygodniu, w którym odbywa się konferencja w Davos, **hakerzy zaatakowali szwajcarskie strony internetowe falą DDoS** (ang. Distributed Denial of Service, atak typu roproszona odmowa usługi, co powoduje tymczasowy brak dostępu do strony/ usługi).
LeftoverLocals – interesujący wyciek danych w kartach graficznych Apple, AMD i Qualcomma (CVE-2023-4969). W pewnych warunkach można odczytać co LLM (Large Language Model) odpowiada innemu użytkownikowi…

LeftoverLocals – interesujący wyciek danych w kart...

1 rok temu Czytanie w myślach to interesujący koncept, na razie trudny do zrealizowania w przypadku ludzi, ale już teraz można przeczytać co LLM (Large Language Model) odpowiada innemu użytkownikowi. Za wszystko odpowiedzialna jest pamięć GPU. Trail Of Bits op...
Nowe aktualizacje od Citrix. (P24-023)

Nowe aktualizacje od Citrix. (P24-023)

1 rok temu Citrix wydaję aktualizację do swoich produktów.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.144(P24-022)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.144 Wersja eliminuje 3 podatności.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-021)

Firma ABB informuje o nowych podatnościach w swoic...

1 rok temu Firma ABB informuje o nowych podatnościach w produkcie AC500.Wykorzystanie podatności umożliwia spowodowanie DoS.
Nowa podatność umożliwia kradzież danych. Zagrożone układy graficzne od AMD, Apple i Qualcomm

Nowa podatność umożliwia kradzież danych. Zagrożon...

1 rok temu Jak ujawnili badacze z projektu Trail of Bits zajmującym się na co dzień cyberbezpieczeństwem, atakujący mogą wykorzystać pamięć układu graficznego stosowaną w telefonach, laptopach, Macbookach, serwerach i komputerach gamingowych. Nowa luka w zabezp...
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.224/225 (P24-020)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.224/225 Aktualizacja eliminuje 3 podatności aktywnie wykorzystywane.
VMware publikuje biuletyn bezpieczeństwa VMSA-2024-0001. (P24-019)

VMware publikuje biuletyn bezpieczeństwa VMSA-2024...

1 rok temu VMware informuje o Krytycznej podatnościach w swoich produktach. Podatność na poziomie CVSS 9.9.
Gruba cyber-operacja o zasięgu globalnym. Przejęte dostępy do VPN w ~1700 dużych firmach na całym Świecie

Gruba cyber-operacja o zasięgu globalnym. Przejęte...

1 rok temu Systemy (serwery) VPN zwykle są wystawione do Internetu (bo muszą), co jednak gdy ktoś zlokalizuje podatność umożliwiającą przejęcie serwera (urządzenia) VPN i to bez uwierzytelnienia? No może samo zlokalizowanie jeszcze kilka zmienia, ale aktywna ex...
Nowy rok dla Chrome zaczyna się… standardowo. Nowy 0day, wykorzystywany w realnych atakach właśnie został załatany.

Nowy rok dla Chrome zaczyna się… standardowo. Nowy...

1 rok temu Ostatnia wersja Chrome: 120.0.6099.234 / Mac oraz 120.0.6099.225 łata trzy błędu bezpieczeństwa w tym: High CVE-2024-0519: Out of bounds memory access in V8. Google dodaje, iż błąd jest najpewniej wykorzystywany przez przestępców oraz dostępny jest e...
Backdoorowanie termostatów Boscha – CVE-2023-49722

Backdoorowanie termostatów Boscha – CVE-2023-49722...

1 rok temu Stary dowcip bezpieczników mówi, iż litera „“s” w uproszczeniu IoT pochodzi od „security”. Ironiczne stwierdzenie wskazuje, iż wzrost popularności Internetu Rzeczy nie zawsze idzie w parze z realnym bezpieczeństwem tych rozwiązań. Całe szczęście wysi...
ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation. (P24-018)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation. Pomyślne wykorzystanie tych luk może umożliwić wykonanie dowolnego kodu.
Atlassian publikuje poprawki do swoich produktów.(P24-017)

Atlassian publikuje poprawki do swoich produktów.(...

1 rok temu Pomyślne wykorzystanie tej luki może skutkować całkowitym naruszeniem bezpieczeństwa podatnego systemu.
GitLab publikuje aktualizacje dla swoich produktów. (P24-016)

GitLab publikuje aktualizacje dla swoich produktów...

1 rok temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do kilku podatności w tym jedna klasyfikowana jako krytyczna.

Popularne

Agencja S&P robi przegląd ratingu Polski. Daje ocenę A-

Agencja S&P robi przegląd ratingu Polski. Daje ocenę A-

5 dni temu 103
Wyścig na milimetry. Samsung i Apple chcą oferować najcieńsze telefony — tylko cena się nie skurczy

Wyścig na milimetry. Samsung i Apple chcą oferować najcieńsz...

2 dni temu 96
Piwny gigant pod ostrzałem! UOKiK wchodzi do Carlsberga

Piwny gigant pod ostrzałem! UOKiK wchodzi do Carlsberga

2 dni temu 96
ST43-333

ST43-333

3 dni temu 95
EN75-003

EN75-003

3 dni temu 94
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.