Podatności i biuletyny

Cisco informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny. (P23-033)

Cisco informuje o nowych podatnościach w swoich pr...

1 rok temu 5 kwietnia 2023 r. firma Cisco opublikowała Poradniki dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Google publikuje aktualizacje przeglądarki Chrome do wersji 112.0.5615.49/50. (P23-032)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała Chrome 112.0.5615.49/50 . Aktualizacja dotyczy 13 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Nowe podatności dotyczące produktów Yokogawa. (P23-031)

Nowe podatności dotyczące produktów Yokogawa. (P23...

1 rok temu Yokogawa publikuję aktualizację łatając podatność która umożliwia podniesienie uprawnień.
Google publikuje aktualizację zabezpieczeń systemu Android 04/2023. (P23-030)

Google publikuje aktualizację zabezpieczeń systemu...

1 rok temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z 2023-04-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemów […]....
Malware Moobot znowu uderza – tym razem w podatności w Cacti, Realtek i IBM Aspera

Malware Moobot znowu uderza – tym razem w podatnoś...

1 rok temu FortiGuard Labs zauważyło kilka serii ataków wymierzonych w luki Cacti i Realtek w styczniu i marcu tego roku. Następną obserwacją było rozprzestrzenianie...
10-letni błąd w Windows wykorzystany w ataku 3CX

10-letni błąd w Windows wykorzystany w ataku 3CX

1 rok temu Okazuje się, iż 10-letnia luka w zabezpieczeniach systemu Windows jest przez cały czas wykorzystywana w atakach. Podmienione i podpisane przez Microsoft, na...
WordPress: Zaktualizuj Elementor Pro, jeżeli Twój sklep używa WooCommerce

WordPress: Zaktualizuj Elementor Pro, jeżeli Twój ...

1 rok temu WordPress napakowany wtyczkami jest często spotykanym narzędziem do tworzenia stron internetowych oraz sklepów online. Niestety, ze względu na swoją popularność, wtyczki oraz rdzeń są często wykorzystywane do wyszukiwania podatności. Najgroźniejsze s...
Param-miner — odkryj ukryte parametry

Param-miner — odkryj ukryte parametry

1 rok temu Najczęstszym punktem wstrzyknięcia złośliwych treści do aplikacji są wartości parametrów przekazywanych do niej. Aby poznać, jakie parametry używa dana aplikacja, należy przeprowadzić fazę rekonesansu, czyli testować różne funkcjonalności i zauważać,...
Samba publikuje aktualizacje bezpieczeństwa.(P23-029)

Samba publikuje aktualizacje bezpieczeństwa.(P23-0...

1 rok temu Samba publikuje aktualizacje bezpieczeństwa.Jedna z podatności pozwala na nieautoryzowany dostęp do poufnych informacji.
CONTEC informuje o nowych podatnościach w swoich produktach (P23-028)

CONTEC informuje o nowych podatnościach w swoich p...

1 rok temu Firma CONTEC informuje o podatnościach w swoim systemie HMI.
Cyber, Cyber… – 340 – Raport – Aktualizacje w Apple i wykrycie wykorzystania podatności w Outlook

Cyber, Cyber… – 340 – Raport – Aktualizacje w Appl...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zapraszamy! Dzisiejsze tematy: Jak wykryć próbę wykorz...
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy. (P23-027)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-026)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

1 rok temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Załatane podatności umożliwiały m.in. wykonanie DoS.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-025)

Firma ABB informuje o nowych podatnościach w swoic...

1 rok temu Firma ABB informuje o nowych podatnościach w swoich produktach.
Hitachi Energy informuje o nowych podatnościach w swoich produktach. (P23-024)

Hitachi Energy informuje o nowych podatnościach w ...

1 rok temu Hitachi Energy informuje o nowych podatnościach w swoich produktach.
Łatajcie iPhone-y. iOS 16.4 przynosi dużo łatek podatności. Jedna podatność – w iOS 15.x jest "Aktywnie exploitowana"

Łatajcie iPhone-y. iOS 16.4 przynosi dużo łatek po...

1 rok temu Opis załatanych podatności (iOS 16.4) dostępny jest tutaj. W szczególności Apple wypuścił również zbiorczą łatkę dla iOS z serii 15 (15.7.4) z takim opisem: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is awa...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 111.0.1661.54 (P23-023)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Aktualizacja Microsoft Edge do wersji 111.0.1661.54 Aktualizacja zawiera szereg poprawek do wykrytych podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
W marcu 2023 firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P23-022)

W marcu 2023 firma Apple publikuje aktualizacje za...

1 rok temu 27 marca 2023 r. firma Apple opublikowała aktualizacje zabezpieczeń, które usuwają luki w wielu produktach.
Atak na stronę SKW. Jak DDoS wpływa na Wojsko Polskie?

Atak na stronę SKW. Jak DDoS wpływa na Wojsko Pols...

1 rok temu W niedzielę doszło do serii cyberataków na kilka polskich stron internetowych. Wśród zaatakowanych witryn znalazła się należąca do Służby Kontrwywiadu Wojskowego. "Mieliśmy tu do czynienia z atakiem DDoS" - poinformował Stanisław Żaryn, zastępca mini...
Microsoft łata podatność w windowsowym narzędziu do screenshotów (Snipping Tool). Czasem w pliku graficznym mogą wyciekać wrażliwe informacje (z oryginału ocenzurowanego pliku)

Microsoft łata podatność w windowsowym narzędziu d...

1 rok temu Jakiś czas temu pisaliśmy o podatności aCropalypse, która dotyczyła telefonów Google Pixel (czy dokładniej – wbudowanej appki Markup): W tym przypadku okazywało się, iż jeżeli edytowaliśmy zdjęcie (np. przycinaliśmy je) i zapisywaliśmy ponownie w tym...
ICS-CERT informuje o nowych podatnościach w produktach firmy RoboDK (P23-021)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy RoboDK.
ICS-CERT informuje o nowych podatnościach w produktach firmy ABB. (P23-020)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy ABB.
Acropalypse. Gdy wystają nam prywatne dane

Acropalypse. Gdy wystają nam prywatne dane

1 rok temu Zapewne większości z nas zdarzyło się wysłać komuś screenshota, nazywanego krócej screenem albo, po polsku, zrzutem ekranu. W ten sposób możemy łatwo podzielić się z innym człowiekiem tym, co widzimy u siebie na ekranie.
Cyber, Cyber… – 339 – Raport – Potwierdzenie tożsamości konsultanta i ShellBot DDoS

Cyber, Cyber… – 339 – Raport – Potwierdzenie tożsa...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zapraszamy! Dzisiejsze tematy: Huawei coraz bardziej n...
Uważaj na krytyczną podatność w Microsoft Outlook

Uważaj na krytyczną podatność w Microsoft Outlook

1 rok temu Korzystasz z Microsoft Outlook? jeżeli tak, to koniecznie przeczytaj ten tekst! Microsoft poinformował o krytycznej podatności CVE-2023-23397 w aplikacji Outlook w systemie Windows. Co może się stać, jeżeli ktoś ją wykorzysta? Z jej pomocą można zdal...
Cisco informuje o nowych podatnościach. (P23-019)

Cisco informuje o nowych podatnościach. (P23-019)

1 rok temu Firma Cisco opublikowała informacje o lukach w swoich produktach.Wiele podatności sklasyfikowano jako wysoce krytyczne.
OpenSSL informuje o nowej podatności. (P23-018)

OpenSSL informuje o nowej podatności. (P23-018)

1 rok temu OpenSSL informuje o nowej podatności. Wykorzystanie jej może w pewnych okolicznościach umożliwić atakującemu ataku typu DoS. Brak na chwile obecną aktualizacji.
Google publikuje aktualizacje przeglądarki Chrome do wersji 111.0.5563.110/.111 (P23-017)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała Chrome 111.0.5563.110/.111 . Aktualizacja dotyczy 8 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-016)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie podatności może umożliwić nieautoryzowane odczytanie danych.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-014)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-015)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Firma AVEVA informuje o nowych podatnościach w swoich produktach . (P23-014)

Firma AVEVA informuje o nowych podatnościach w swo...

1 rok temu Nowe podatności w produktach firmy AVEVA.
Czy urządzenie internetu rzeczy jest bezpieczne? Sprawdzisz dzięki bazie informacji Variot

Czy urządzenie internetu rzeczy jest bezpieczne? S...

1 rok temu Baza informacji o podatnościach urządzeń Internetu Rzeczy powstała w ramach projektu VARIoT, który był koordynowany przez Państwowy Instytut Badawczy NASK. Dzięki pracy naukowców każdy może w łatwy sposób sprawdzić, czy używany przez niego sprzęt jes...
Za mały ekran dla systemd – CVE-2023-26604

Za mały ekran dla systemd – CVE-2023-26604

1 rok temu C iekawa podatność pojawiła się w systemd, która bazuje na jednej z ucieczek z programu sudo. Otóż wersje systemd w wersji sprzed 247 umożliwiają eskalację uprawnień poprzez ominięcie ograniczeń uprawnień nakładanych przez konfigurację (/etc/sudoers)...
Nowe toyoty dla Straży Granicznej

Nowe toyoty dla Straży Granicznej

1 rok temu W poniedziałek 20 marca 2023 roku w Białymstoku Minister SWiA Mariusz Kamiński, w obecności Komendanta Głównego SG gen. dyw. SG Tomasza Pragi, uroczyście przekazał Straży Granicznej 56 nowych samochodów terenowych marki Toyota Land Cruiser. Kolejnych...
Wykryto krytyczne podatności RCE w urządzeniach mobilnych Samsunga i Google

Wykryto krytyczne podatności RCE w urządzeniach mo...

1 rok temu Google Project Zero ujawnił osiemnaście luk typu 0-day w modemach Exynos wyprodukowanych przez firmę Samsung Semiconductor. Cztery najpoważniejsze podatności (CVE-2023-24033...
Działanie fs.protected

Działanie fs.protected

1 rok temu P ocząwszy od wersji 4.19 jądra systemu Linux możliwe jest uniemożliwienie otwierania FIFO lub zwykłych plików niebędących własnością użytkownika w globalnie zapisywalnych katalogach z ustawionym sticky bit (np. /tmp). Ochronę tę można stosować osobn...
Uwaga użytkownicy telefonów z Androidem. Ważne ostrzeżenie

Uwaga użytkownicy telefonów z Androidem. Ważne ost...

1 rok temu Użytkownicy telefonów z systemem Android powinni podjąć pilne działania, by chronić swój sprzęt w związku z wystąpieniem krytycznej luki w zabezpieczeniach. Daje ona cyberprzestępcom możliwość włamania się do urządzeń poprzez wykonanie specjalnie spr...
Prorosyjscy hakerzy coraz częściej atakują szpitale. Rośnie skala DDoS

Prorosyjscy hakerzy coraz częściej atakują szpital...

1 rok temu Prorosyjska grupa Killnet, znana ze swojej działalności również w Polsce, coraz częściej atakuje szpitale – ostrzegają eksperci cyberbezpieczeństwa. Ich specjalnością jest DDoS (rozproszona odmowa usługi), który skutkuje brakiem dostępu do systemu np...
Internet rzeczy a bezpieczeństwo

Internet rzeczy a bezpieczeństwo

1 rok temu Internet rzeczy powoli staje się coraz powszechniejszym rozwiązaniem w domach zamożniejszych mieszkańców Polski. Z tego powodu warto pochylić się nad bezpieczeństwem takich rozwiązań. W takim celu powstała baza informacji o podatnościach urządzeń Int...
Krytyczna podatność w MS Outlook i Adobe – aktualizacja

Krytyczna podatność w MS Outlook i Adobe – aktuali...

1 rok temu W piątek pisaliśmy o krytycznej luce w Outlooku.
ACropalypse – gruba podatność, umożliwiająca czasem odzyskać część zrzutu ekranowego ocenzurowanego na telefonach Google Pixel

ACropalypse – gruba podatność, umożliwiająca czase...

1 rok temu Jak widzicie w tweecie poniżej, podatność CVE-2023-21036 dotyka domyślnej appki do edycji zrzutów ekranowych – Markup: Luka została załatana niedawno (ryzyko: High). W czym problem? jeżeli nowy (np. ocenzurowany) obrazek jest mniejszy niż oryginał dz...
Cyber, Cyber… – 338 – Raport – Poważne luki w układach Exynos i fałszywe rozszerzenie do Chrome

Cyber, Cyber… – 338 – Raport – Poważne luki w ukła...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Piotr Kępski. Zapraszamy! Dzisiejsze tematy: Biden z nowym budżetem dla c...
"Klienci GoAnywhere padają jak muchy". Krytyczna, aktywnie exploitowana podatność w GoAnywhere MFT.

"Klienci GoAnywhere padają jak muchy". Krytyczna, ...

1 rok temu Tytułowy GoAnywhere MFT reklamowany jest tak: Safeguard file transfers and meet all your IT security and compliance requirements using modern encryption technology and authentication methods. GoAnywhere provides enterprise-level security features to ...
Aktywnie wykorzystywana krytyczna podatność w Microsoft Outlook (CVE-2023-23397)

Aktywnie wykorzystywana krytyczna podatność w Micr...

1 rok temu Microsoft opublikował informację o krytycznej podatności CVE-2023-23397 w aplikacji Outlook na systemie Windows. Może ona prowadzić do zdalnego przejęcia hasła domenowego, bez interakcji użytkownika. Podatność była aktywnie używana w atakach przez je...
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-013)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie podatności może umożliwić nieautoryzowane odczytanie danych.
ICS-CERT informuje o podatnościach w produktach firmy Honeywell (P23-012)

ICS-CERT informuje o podatnościach w produktach fi...

1 rok temu ICS-CERT informuje o podatnościach w produktach firmy Honeywell.
Hitachi Energy informuje o nowych podatnościach w swoich produktach. (P23-011)

Hitachi Energy informuje o nowych podatnościach w ...

1 rok temu Hitachi Energy informuje o nowych podatnościach w swoich produktach.
Krytyczna podatność w MS Outlook pozwalająca w łatwy sposób przejąć konto użytkownika (bez jakiejkolwiek ingerencji). Dostępny exploit!

Krytyczna podatność w MS Outlook pozwalająca w łat...

1 rok temu We wtorek Microsoft wypuścił łatkę na interesującą lukę w Outlooku. Wszyscy użytkownicy, którzy korzystają z tego programu, powinni potraktować tę...
Seria grubych podatności umożliwiających ciche infekowanie m.in. telefonów Samsunga / Google Pixel z poziomu Internetu. Szczegóły oraz środki zaradcze.

Seria grubych podatności umożliwiających ciche inf...

1 rok temu Google Project Zero w dość krótkim, ale i treściwym wpisie informuje: In late 2022 and early 2023, Project Zero reported eighteen 0-day vulnerabilities in Exynos Modems produced by Samsung Semiconductor. The four most severe of these eighteen vulnera...

Popularne

Wielkie Brylanty Polskiej Gospodarki 2023

Wielkie Brylanty Polskiej Gospodarki 2023

5 dni temu 293
Parlament zabierze pieniądze "świętym krowom"? Minister finansów zabrał głos na posiedzeniu rządu

Parlament zabierze pieniądze "świętym krowom"? Minister fina...

1 tydzień temu 146
Jakie są konsekwencje w opóźnieniu spłaty raty kredytu?

Jakie są konsekwencje w opóźnieniu spłaty raty kredytu?

6 dni temu 128
OpenAI z wyceną wyższą niż Nike. Miliardy płyną do twórcy ChatGPT

OpenAI z wyceną wyższą niż Nike. Miliardy płyną do twórcy Ch...

2 dni temu 120
Do 7% na Elastycznym Koncie Oszczędnościowym w VeloBanku - edycja 13/2024 (+ 750 zł w bonusach za konto osobiste)

Do 7% na Elastycznym Koncie Oszczędnościowym w VeloBanku - e...

4 dni temu 98
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2024. Wszelkie prawa zastrzeżone.