Podatności i biuletyny

ICS-CVRT informuje o nowych podatnościach w produktach firmy PTC (P23-351)

ICS-CVRT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy PTC.
ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa. (P23-350)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-349)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric-GX.Wykorzystanie luki może umożliwić atakującemu wykonanie dowolnego kodu.
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Delta Electronics. (P23-348)

ICS-CERT informuje o krytycznych podatnościach w p...

1 rok temu ICS-CERT informuje o krytycznych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
IBM QRadar SIEM z dziurami w oprogramowaniu. Atakujący może przeprowadzić DoS

IBM QRadar SIEM z dziurami w oprogramowaniu. Ataku...

1 rok temu Wykryto wiele luk w zabezpieczeniach IBM QRadar Wincollec powiązanych z odmową usługi, których użycie może pozwolić ugrupowaniu zagrażającemu na zakłócenie...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.97(P23-347)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.97. Wersja poprawia 6 zidentyfikowanych podatności.
Wykryto podatności w sensorach linii papilarnych popularnych laptopów [Windows Hello]

Wykryto podatności w sensorach linii papilarnych p...

1 rok temu Odkryto luki w zabezpieczeniach funkcji logowania biometrycznego Windows Hello w laptopach kilku znanych producentów. Specjaliści pracujący w zajmującej się cyberbezpieczeństwem...
Chrome łata kolejną podatność 0day wykorzystywaną aktywnie w atakach.

Chrome łata kolejną podatność 0day wykorzystywaną ...

1 rok temu Szczegóły dostępne są tutaj. Sumarycznie w najnowszej wersji Chrome załatano w sumie 6 podatności oznaczonych jako istotne (high). Jedna z nich może budzić pewien niepokój: Google is aware that an exploit for CVE-2023-6345 exists in the wild. Trudno ...
Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.199/.200 (P23-346)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 119.0.6045.199/.200 Aktualizacja eliminuje 6 podatności klasyfikowane jako wysoce krytyczne.
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Delta Electronics. (P23-345)

ICS-CERT informuje o krytycznych podatnościach w p...

1 rok temu ICS-CERT informuje o krytycznych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-344)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric-GX Works2.
Microsoft płaci za błędy

Microsoft płaci za błędy

1 rok temu O programach bug bounty pisaliśmy wielokrotnie. Dzisiaj pragniemy poinformować, co ogłosił nasz ulubiony Microsoft – w ramach nowego programu jest...
WAZUH – darmowe rozwiązanie SIEM_XDR dla każdej firmy – przykładowe zastosowanie

WAZUH – darmowe rozwiązanie SIEM_XDR dla każdej fi...

1 rok temu Przykładowe zastosowanie WAZUH jako SIEM i XDR o ile stoisz przed wyborem rozwiązania bezpieczeństwa dla swojej firmy, to rozważ oprogramowanie WAZUH. Jest o otwartym kodzie, jest też darmowe, jest SIEM-em i XDR-em. Integruje się z VirusTotal zapewni...
Nowa, bardzo poważna luka RCE w Splunk. Łatajcie!

Nowa, bardzo poważna luka RCE w Splunk. Łatajcie!

1 rok temu W Splunk Enterprise wykryto bardzo poważną lukę w zakresie zdalnego wykonywania kodu (RCE), umożliwiającą osobie atakującej przesyłanie złośliwych plików. Problem...
Atlassian publikuje listę poprawek do swoich produktów.(P23-343)

Atlassian publikuje listę poprawek do swoich produ...

1 rok temu Biuletyn Bezpieczeństwa – 21 listopada 2023 r Luki zgłoszone w tym biuletynie zabezpieczeń obejmują 26 luk o wysokim stopniu ważności, które zostały naprawione w nowych wersjach. Opis Krytyczność CVSS […].
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-342)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

1 rok temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 10 poprawek.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.72 (P23-341)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.72.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuji. (P23-340)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Fuji Electric.
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P23-339)

Podatności i aktualizacje do produktów firmy PHOEN...

1 rok temu Nowe krytyczne podatność w produktach firmy Phoenix Contact.
Firma Wago informuje o nowych podatnościach w swoich produktach.(P23-338)

Firma Wago informuje o nowych podatnościach w swoi...

1 rok temu WAGO informuje nowych podatnościach w swoich produktach.
Jak się chronić przed atakami DDoS?

Jak się chronić przed atakami DDoS?

1 rok temu Ataki hakerskie typu DDoS uchodzą za jedne z najprostszych do przeprowadzenia. W związku z tym warto zadbać, aby nasza strona internetowa była jak najlepiej chroniona. Istnieje na szczęście kilka wygodnych i całkiem prostych metod obrony, o których w...
Skoordynowane uderzenie w 22 duńskie firmy energetyczne

Skoordynowane uderzenie w 22 duńskie firmy energet...

1 rok temu Jak ujawnia SektorCERT, centrum cyberbezpieczeństwa non-profit dla infrastruktury krytycznej, hakerzy przeprowadzili skoordynowany atak w Danii, kompromitując 22 organizacje energetyczne. Teraz...
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Red Lion. (P23-337)

ICS-CERT informuje o krytycznych podatnościach w p...

1 rok temu ICS-CERT informuje o krytycznych podatnościach w produktach Red Lion.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-336)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Nowe aktualizacje od Citrix. (P23-335)

Nowe aktualizacje od Citrix. (P23-335)

1 rok temu Citrix wydaję aktualizację do swoich produktów.
Nowe luki bezpieczeństwa w produktach od Hewlett Packard (P23-334)

Nowe luki bezpieczeństwa w produktach od Hewlett P...

1 rok temu Hewlett Packard poinformowało o lukach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.159/.160(P23-333)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 119.0.6045.159/.160 Aktualizacja eliminuje 2 podatności klasyfikowane jako wysoce krytyczne.
FortiNET wydaje aktualizacje dla swoich produktów. (P23-332)

FortiNET wydaje aktualizacje dla swoich produktów....

1 rok temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Listopadowy Wtorek Microsoftu 2023. (P23-330)

Listopadowy Wtorek Microsoftu 2023. (P23-330)

1 rok temu 14 listopada 2023 r. firma Microsoft opublikowała aktualizacje zabezpieczeń usuwające luki w wielu produktach. Wtorek z aktualizacją w tym miesiącu naprawia pięć luk typu zero-day, z których trzy wykorzystywane są […].
Firma SAP publikuje aktualizacje bezpieczeństwa 11/2023 (P23-329)

Firma SAP publikuje aktualizacje bezpieczeństwa 11...

1 rok temu 14 listopada 2023 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Dołączona została aktualizacja krytyczna dotycząca następujących elementów: SAP Business One – wersja 10.0 […].
VMware publikuje biuletyn bezpieczeństwa VVMSA-2023-0026. (P23-327)

VMware publikuje biuletyn bezpieczeństwa VVMSA-202...

1 rok temu VMware informuje o podatnościach w swoich produktach.
Dell publikuje listę podatności w swoich produktach (P23-327)

Dell publikuje listę podatności w swoich produktac...

1 rok temu Dell wydał aktualizacje naprawiające luki bezpieczeństwa w swoich produktach.
Pojawił się zestaw poprawek łatających poważne luki w Ubuntu (P23-326)

Pojawił się zestaw poprawek łatających poważne luk...

1 rok temu Zestaw poprawek dla Ubuntu.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-325)

Schneider Electric informuje o nowych podatnościac...

1 rok temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-324)

Firma Siemens informuje o nowych podatnościach w s...

1 rok temu 14 listopada 2023 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów.
ICS-CERT informuje o nowej podatności w produktach firmy Rockwell Automation. (P23-323)

ICS-CERT informuje o nowej podatności w produktach...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA (P23-322)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA.
5 nowych zero-dayów w systemach i aplikacjach Microsoft

5 nowych zero-dayów w systemach i aplikacjach Micr...

1 rok temu W ramach listopadowego wydania biuletynu wtorkowych łatek Microsoft udostępnił aż 63 poprawki, w tym pięć luk typu zero-day. Od ostatniego...
Exatel nawiązuje współpracę z Policją

Exatel nawiązuje współpracę z Policją

1 rok temu EXATEL wygrał publiczny przetarg ogłoszony przez Komendę Główną Policji. Firma będzie odpowiadać m.in. za wdrożenie kompleksowej ochrony przed atakami DDoS.
Uwaga na luki w urządzeniach sieciowych Juniper, aktywnie wykorzystywane przez atakujących!

Uwaga na luki w urządzeniach sieciowych Juniper, a...

1 rok temu Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) powierzyła agencjom i organizacjom federalnym USA zadanie załatania pięciu luk wykorzystywanych przez...
Niektóre paczki z Ubuntu nie mają wszystkich łatek bezpieczeństwa

Niektóre paczki z Ubuntu nie mają wszystkich łatek...

1 rok temu I taka jest brzydka prawda. W serwisie IntelTechniques został opublikowany tekst ostrzegający swoich czytelników i użytkowników systemu Ubuntu przed subskrybowaniem usługi Ubuntu Pro. Powierzchowne użytkowanie tego systemu doprowadziło redakcję do fa...
Juniper ostrzega przed aktywną exploitacją krytycznej podatności RCE (Junos OS: SRX Series / EX Series)

Juniper ostrzega przed aktywną exploitacją krytycz...

1 rok temu Producent wprawdzie załatał luki, o których piszemy parę miesięcy temu, ale teraz przypomina iż nie warto zwlekać z łatkami: Firma Juniper SIRT jest świadoma faktu udanego exploitowania tych podatności. Klienci proszeni są o natychmiastową aktualizac...
Cracker

Cracker

1 rok temu Cracking jest jedną z dziedzin informatyki, która zajmuje się przede wszystkim łamaniem dostępu i zabezpieczeń do różnego rodzaju oprogramowania. Choć teoretycznie jest to jedna z gałęzi informatyki, to zgodnie z polskim prawem, cracking nie jest pro...
SQL injection prowadzący do RCE w… certyfikacie SSL/TLS :D

SQL injection prowadzący do RCE w… certyfikacie SS...

1 rok temu Zerknijcie na ciekawą podatność SQL injection, prowadzącą do RCE (CVE-2023-32530, aplikacja webowa Trend Micro Apex Central 2019). Z poziomu uwierzytelnionego użytkownika (ale nie admina), można uploadować do aplikacji certyfikat TLS. Na przykład tak...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.58 (P23-321)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.58.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P23-320)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-319)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Jak / gdzie zacząć przygodę z IT security?

Jak / gdzie zacząć przygodę z IT security?

1 rok temu Zawody CTF (Capture The Flag) nie są może ściśle związane z IT security, ale często właśnie tak są kojarzone. Tak naprawdę stanowią one specyficzną mieszankę zadań związanych z szyframi, komputerami, programowaniem, szukaniem podatności i z ogólnie p...
Cyber, Cyber… – 359 – Raport – AI umożliwia wirtualne porwania, a GitHub wesprze weryfikacje błędów

Cyber, Cyber… – 359 – Raport – AI umożliwia wirtua...

1 rok temu Cyber, Cyber… Raport powraca po wakacyjnej przerwie! Jest to specjalna edycja naszego podcastu, w której co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zaprasza...
Hashcat dla konkursu Sekuraka Academy 2024

Hashcat dla konkursu Sekuraka Academy 2024

1 rok temu S ekurak opublikował kolejny konkurs dotyczący łamania haseł. Tym razem było 10 to pozycji, a nie 12. Konkurs wystartował 31 października 2023 o 11:37, a informacja o nim dotarła do mnie o 12:15. O 12:34 miałem już dwa hasła....

Popularne

Agencja S&P robi przegląd ratingu Polski. Daje ocenę A-

Agencja S&P robi przegląd ratingu Polski. Daje ocenę A-

6 dni temu 107
Wyścig na milimetry. Samsung i Apple chcą oferować najcieńsze telefony — tylko cena się nie skurczy

Wyścig na milimetry. Samsung i Apple chcą oferować najcieńsz...

2 dni temu 102
Piwny gigant pod ostrzałem! UOKiK wchodzi do Carlsberga

Piwny gigant pod ostrzałem! UOKiK wchodzi do Carlsberga

3 dni temu 100
ST43-333

ST43-333

3 dni temu 98
EN75-003

EN75-003

3 dni temu 97
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.