Podatności i biuletyny

Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.123/.124(P23-318)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 119.0.6045.123/.124 Aktualizacja eliminuje podatności klasyfikowaną jako wysoce krytyczna.
CISA: hakerzy wykorzystują coraz więcej luk zero-day

CISA: hakerzy wykorzystują coraz więcej luk zero-d...

1 rok temu Hakerzy wykorzystują coraz więcej luk zero-day - twierdzi Agencja Bezpieczeństwa Infrastruktury i Cyberbezpieczeństwa USA (CISA). Zdaniem jej ekspertów, ma to rosnący wpływ na bezpieczeństwo federalne.
Best themes for WordPress — czyli jakie motywy WordPress warto wybrać?

Best themes for WordPress — czyli jakie motywy Wor...

1 rok temu WordPress to popularny system zarządzania treścią (CMS), który umożliwia tworzenie i zarządzanie stronami internetowymi oraz blogami. Jest oparty na otwartym...
0day w Exchange – z poziomu zwykłego użytkownika można wykonać kod w OS (uprawnienia SYSTEM). Microsoft – to nie critical, więc przygotowanie łatki potrwa

0day w Exchange – z poziomu zwykłego użytkownika m...

1 rok temu Projekt ZDI opublikował pewne szczegóły dotyczące podatności w Microsoft Exchange. Do wykorzystania podatności potrzebny jest dostęp do konta użytkownika, a mając takowy można wykonać kod na serwerze z uprawnieniami SYSTEM. Wg ZDI, podatność została ...
Dwie krytyczne podatności w QNAP. Można zdalnie przejmować kontrolę nad urządzeniami.

Dwie krytyczne podatności w QNAP. Można zdalnie pr...

1 rok temu Szczegóły dostępne są tutaj oraz tutaj. Jak czytamy: (…) luka umożliwiająca wstrzykiwanie poleceń systemu operacyjnego dotyczy kilku wersji systemu operacyjnego QNAP. W przypadku wykorzystania podatność może umożliwić zdalnym atakującym wykonywanie p...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.44 (P23-317)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.44.
Google publikuje aktualizację zabezpieczeń systemu Android 11/2023. (P23-316)

Google publikuje aktualizację zabezpieczeń systemu...

1 rok temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2023-11-05 lub nowszej rozwiązują wszystkie te problemy. Najpoważniejszym z tych […].
Common Vulnerability Scoring System (CVSS) V4.0 Opublikowany!

Common Vulnerability Scoring System (CVSS) V4.0 Op...

1 rok temu CVSS 4.0? Wprowadzenie CVSS 4.0 przynosi wiele nowości i usprawnień, które mają wpływ na dokładność oceny podatności i potrzeby związane z bezpieczeństwem. Ta aktualizacja standardu CVSS pomaga różnym podmiotom w ocenie i zarządzaniu ryzykiem związan...
Bezpieczeństwo sieci Wi-Fi

Bezpieczeństwo sieci Wi-Fi

1 rok temu Czym jest bezpieczeństwo Wi-Fi? Bezpieczeństwo Wi-Fi odnosi się do środków i protokołów stosowanych w celu ochrony sieci bezprzewodowych przed nieautoryzowanym dostępem i naruszeniem danych. Zapewnia to, iż tylko autoryzowani użytkownicy mogą uzyskać...
Złośliwe pakiety NPM

Złośliwe pakiety NPM

1 rok temu Nowy zestaw 48 złośliwych pakietów NPM zawierających kod dający atakującemu zdolność wykonywania poleceń w systemie ofiaty (reverse shell) został wykryty przez badaczy bezpieczeństwa. „Te pakiety, o zwodniczo nazwanych tak, aby sprawiały wrażenie leg...
ICS-CERT informuje o nowej podatności w produktach firmy Red Lion. (P23-315)

ICS-CERT informuje o nowej podatności w produktach...

1 rok temu ICS-CERT informuje o nowej podatności w produktach firmy Red Lion.
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider. (P23-314)

ICS-CERT informuje o krytycznych podatnościach w p...

1 rok temu ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider Electric-SpaceLogic.
ICS-CERT informuje o krytycznej podatności w produktach firmy Weintek.(P23-313)

ICS-CERT informuje o krytycznej podatności w produ...

1 rok temu ICS-CERT informuje o krytycznej podatności w produktach Weintek.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-312)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric. Jedna z podatności klasyfikowana jest jako krytyczna.
Krytyczna luka w zabezpieczeniach F5 Big-IP. Jest publiczny POC

Krytyczna luka w zabezpieczeniach F5 Big-IP. Jest ...

1 rok temu F5 naprawia krytyczną lukę CVE-2023-46747 w zabezpieczeniach BIG-IP, jest publiczny POC. Nie tak dawno pisaliśmy o krytycznej podatności w CISCO,...
Krytyczna podatność w produktach Apache. (P23-311)

Krytyczna podatność w produktach Apache. (P23-311)...

1 rok temu Krytyczna podatność w produktach Apache.Wykorzystanie podatności powoduje całkowite naruszenie bezpieczeństwa podatnego systemu.
Podatność w oprogramowaniu Apereo CAS

Podatność w oprogramowaniu Apereo CAS

1 rok temu W oprogramowaniu Apereo Central Authentication Service wykryto podatność pozwalającą na ominięcie wieloskładnikowego uwierzytelnienia (CVE-2023-4612).
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-310)

Firma ABB informuje o nowych podatnościach w swoic...

1 rok temu Firma ABB informuje o nowych podatnościach w produktach COM600.
Firma Moxa informuje o podatnościach w swoich produktach. (P23-309)

Firma Moxa informuje o podatnościach w swoich prod...

1 rok temu Firma MOXA informuje o podatnościach w swoich produktach EDR oraz NPort.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 118.0.2088.76 (P23-308)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 118.0.2088.76.
VMware publikuje biuletyn bezpieczeństwa VVMSA-2023-0025. (P23-307)

VMware publikuje biuletyn bezpieczeństwa VVMSA-202...

1 rok temu VMware informuje o podatnościach w swoich produktach.
Cisco informuje o nowych podatnościach w swoich produktach w tym jednej KRYTYCZNEJ (P23-306)

Cisco informuje o nowych podatnościach w swoich pr...

1 rok temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Aktualizacje eliminują jedną krytyczną podatność oraz kilka wysoce krytycznych.
Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.105/.106(P23-305)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 119.0.6045.105/.106 Aktualizacja eliminuje 15 podatności.
Top 15 najlepszych narzędzi/oprogramowania do certyfikacji ISO 27001

Top 15 najlepszych narzędzi/oprogramowania do cert...

1 rok temu Wstęp Zauważyłem, iż brakuje zestawienia narzędzi / systemu do wdrożenia ISO 27001 wiec uznałem, iż takie napisze :). Dziś postaram Ci się opisać same narzędzia ale również najważniejsze funkcjonalności tych narzędzi. Jak to zwykle bywa żadne rozwiąz...
Skanery podatności

Skanery podatności

1 rok temu Skaner podatności to zautomatyzowane narzędzie, które identyfikuje i tworzy listę wszystkich zasobów IT (w tym serwerów, zapór ogniowych, przełączników i drukarek, komputerów stacjonarnych, laptopów, maszyn wirtualnych, kontenerów) podłączonych do si...
Uwaga na kolejną krytyczną podatność w Atlassian Confluence. CVE-2023-22518. Łatajcie się ASAP.

Uwaga na kolejną krytyczną podatność w Atlassian C...

1 rok temu Producent ostrzega o luce w tym miejscu: W ramach naszych ciągłych procesów oceny bezpieczeństwa odkryliśmy, iż klienci korzystający z Confluence Data Center / Server są narażeni na znaczną utratę danych w przypadku wykorzystania podatności przez nie...
Znany gang z dostępem do adresów e-mail Pentagonu

Znany gang z dostępem do adresów e-mail Pentagonu

1 rok temu Ujawniono nowe fakty dotyczące wykorzystania podatności rozwiązaniu wykorzystywanym przez podmioty rządowe w USA. Okazuje się, iż hakerzy zyskali dostęp do adresów mailowych w m.in. siłach zbrojnych.
HTTP/2 Rapid Reset

HTTP/2 Rapid Reset

1 rok temu AWS, Cloudflare i Google ujawniły na początku października 2023 roku, iż hakerzy wykorzystali nową lukę o nazwie „HTTP/2 Rapid Reset” do przeprowadzenia ogromnych ataków typu Distributed Denial of Service (DDoS). Według badaczy bezpieczeństwa były to...
ICS-CERT informuje o nowej podatności w produktach firmy Rockwell Automation. (P23-304)

ICS-CERT informuje o nowej podatności w produktach...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie niektórych umożliwia zdalne wykonanie dowolnego kodu.
Google publikuje aktualizacje przeglądarki Chrome do wersji 118.0.5993.117/.118(P23-303)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 118.0.5993.117/.118 Aktualizacja eliminuje 1 krytyczną podatność.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-302)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

1 rok temu Firma Apple wydała aktualizacje swoich produktów.
F5 Networks publikuje informację o krytycznej podatności w swoich produktów(P23-301)

F5 Networks publikuje informację o krytycznej poda...

1 rok temu F5 Networks publikuje informację o krytycznej podatności w produktach serii BIG-IP.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0023(krytyczna podatność) i VMSA-2023-0024. (P23-300)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

1 rok temu VMware informuje o podatnościach w swoich produktach.Jedna klasyfikowana jest jako KRYTYCZNA.
Citrix Bleed – uważajcie na podatność umożliwiającą przejmowanie urządzeń Citrix NetScaler. CVE-2023-4966

Citrix Bleed – uważajcie na podatność umożliwiając...

1 rok temu Podatność została już załatana, a opisana jest dość niewinnie, tj. jako: „Sensitive information disclosure„. Coż to za „sensytywne informacje”, których wyciek zasługuje aż na ocenę 9.4/10 jeżeli chodzi o skalę krytyczności? Okazuje się, iż naprawdę p...
Nowe Ataki DDoS

Nowe Ataki DDoS

1 rok temu W czwartek Cloudflare poinformowało, iż zapobiegło tysiącom ataków typu rozproszona odmowa usługi (DDoS) protokołu HTTP, które wykorzystywały niedawno ujawnioną lukę zwaną szybkim resetowaniem HTTP/2. 89 z raportowanych ataków przekraczało 100 milion...
Łatajcie VMWare. Krytyczna podatność w serwerze vCenter

Łatajcie VMWare. Krytyczna podatność w serwerze vC...

1 rok temu VMware naprawił dwie luki dotyczące popularnego systemu do zarządzania serwerem vCenter Server oraz Vmware Cloud Foundation. Pierwsza (CVE-2023-34048) otrzymała stopień...
Cyber, Cyber… – 358 – Raport – Nietypowy atak na Okta i malvertising wciąż w trendzie

Cyber, Cyber… – 358 – Raport – Nietypowy atak na O...

1 rok temu Cyber, Cyber… Raport powraca po wakacyjnej przerwie! Jest to specjalna edycja naszego podcastu, w której co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Piotr Kępski. Zapraszamy! D...
Dostępny nowy iOS: 17.1 – łatający serię poważnych podatności. Wykonanie kodu przez wejście na złośliwą stronę. Łatajcie się.

Dostępny nowy iOS: 17.1 – łatający serię poważnych...

1 rok temu Poza nową wersją iOS z linii 17, udostępniono też aktualizacje w linii 16 oraz 15 (tutaj wspierany jest np. iPhone 6s, który wyszedł w 2015 roku!) W iOS 17.1 załatano aż trzy podatności umożliwiające na wykonanie kodu w OS,...
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-299)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Omron.
ICS-CERT informuje o nowej podatności w produktach firmy Rockwell Automation. (P23-298)

ICS-CERT informuje o nowej podatności w produktach...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Podatność krytyczna powiązana z Cisco IOS.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-297)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

1 rok temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 12 poprawek.
Krytyczna podatność w produktach VMware VMSA-2023-0023. (P23-296)

Krytyczna podatność w produktach VMware VMSA-2023-...

1 rok temu VMware informuje o krytycznej podatności w swoich produktach i wydaje aktualziacje.
Jak Just-in-Time (JIT) zwiększa poziom bezpieczeństwa organizacji

Jak Just-in-Time (JIT) zwiększa poziom bezpieczeńs...

1 rok temu W naszym ostatnim artykule (Co dla IAM oznacza Zero Trust?) sporo miejsca poświęciliśmy zagadnieniom związanym ze strategią Zero Trust, która...
F5 Networks publikuje październikowy przegląd podatności dla swoich produktów(P23-295)

F5 Networks publikuje październikowy przegląd poda...

1 rok temu 10 października 2023 r. firma F5 opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0021 i VMSA-2023-0022. (P23-293)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

1 rok temu VMware informuje o podatności w swoich produktach.
Uwaga, dwa krytyczne exploity na urządzenia Cisco. IOS XE / konsola webowa. Trwa aktywna exploitacja. CVE-2023-20198 / CVE-2023-20273

Uwaga, dwa krytyczne exploity na urządzenia Cisco....

1 rok temu Sporo detali podrzuciła nam ekipa Talos, a chodzi o luki: CVE-2023-20198 oraz CVE-2023-20273. W skrócie, można startując zupełnie od zera (wystarczy anonimowy dostęp do panelu webowego urządzenia) uzyskać dostęp do pełnych uprawnień (root) na urządze...
Aktywnie wykorzystywana krytyczna podatność w oprogramowaniu CISCO IOS XE (CVE-2023-20198)

Aktywnie wykorzystywana krytyczna podatność w opro...

1 rok temu Firma Cisco opublikowała informację o krytycznej podatności CVE-2023-20198 w funkcjonalności Web User Interface systemu Cisco IOS XE. Luka umożliwia nieautoryzowanemu złośliwemu użytkownikowi utworzenie konta administratora z poziomu interfejsu użytk...
Luka w WinRAR-ze wykorzystywana przez grupy hakerskie

Luka w WinRAR-ze wykorzystywana przez grupy hakers...

1 rok temu Zaobserwowano, iż pewna liczba wspieranych przez państwo ugrupowań cyberprzestępczych z Rosji i Chin wykorzystuje w ramach swojej działalności odkrytą niedawno...
UWAGA! Cisco ostrzega przed aktywnie wykorzystywaną w atakach nową luką zero-day w ich oprogramowaniu IOS XE. Można przejąć kontrolę nad urządzeniem

UWAGA! Cisco ostrzega przed aktywnie wykorzystywan...

1 rok temu Nieznana wcześniej luka w zabezpieczeniach (CVE-2023-20198), wpływająca na urządzenia sieciowe z oprogramowaniem Cisco IOS XE jest wykorzystywana przez cyberprzestępców w...
Czy Signal jest bezpieczny? Platforma zdecydowanie zaprzecza plotkom o zero‑dayach!

Czy Signal jest bezpieczny? Platforma zdecydowanie...

1 rok temu W poprzedni weekend zaczęły krążyć pogłoski o dniu zerowym w Signalu. Plotki były podsycane informacją, która wyglądała jak ostrzeżenie, że...

Popularne

Agencja S&P robi przegląd ratingu Polski. Daje ocenę A-

Agencja S&P robi przegląd ratingu Polski. Daje ocenę A-

6 dni temu 107
Wyścig na milimetry. Samsung i Apple chcą oferować najcieńsze telefony — tylko cena się nie skurczy

Wyścig na milimetry. Samsung i Apple chcą oferować najcieńsz...

2 dni temu 102
Piwny gigant pod ostrzałem! UOKiK wchodzi do Carlsberga

Piwny gigant pod ostrzałem! UOKiK wchodzi do Carlsberga

3 dni temu 100
ST43-333

ST43-333

3 dni temu 98
EN75-003

EN75-003

3 dni temu 97
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.