Podatności i biuletyny

Krytyczne luki pozwalające na zdalne włamanie się do bankomatów

Krytyczne luki pozwalające na zdalne włamanie się ...

1 rok temu Podatności, o których mowa w tytule, to: CVE-2023-33871, CVE-2023-38257, CVE-2023-35763, CVE-2023-35189. Zostały one odkryte przez zespół Synack Red Team, (SRT)...
Pojawił się zestaw poprawek łatających poważne luki w Ubuntu (P23-207)

Pojawił się zestaw poprawek łatających poważne luk...

1 rok temu Zestaw poprawek dla Ubuntu.
Rockwell Automation informuje o nowej luce w Armor PoweFlex. (P23-206)

Rockwell Automation informuje o nowej luce w Armor...

1 rok temu Rockwell Automation poinformował o luce w Armor PowerFlex.
Dell publikuje listę podatności w swoich produktach (P23-205)

Dell publikuje listę podatności w swoich produktac...

1 rok temu Dell wydał aktualizacje naprawiające luki bezpieczeństwa w swoich produktach.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-204)

Schneider Electric informuje o nowych podatnościac...

1 rok temu Firma Schneider Electric opublikowała informacje dotyczące luki bezpieczeństwa w swoich urządzeniach.
Ford z luką w sterowniku Wi-Fi

Ford z luką w sterowniku Wi-Fi

1 rok temu Amerykański producent samochodów Ford twierdzi, iż luka w sterowniku Wi-Fi systemu informacyjno-rozrywkowego SYNC 3 w niektórych pojazdach Forda i Lincolna...
Atak desynchronizujący po stronie klienta [CSD]

Atak desynchronizujący po stronie klienta [CSD]

1 rok temu Pukanie do drzwi wejściowych (atak desynchronizujący po stronie klienta na Azure CDN)Kilka miesięcy temu rozpocząłem polowanie na błędy bezpieczeństwa w ramach prywatnego programu dostępnego za pośrednictwem platformy Intigriti. Podczas tego przedsię...
UWAGA! Krytyczne błędy w MS Teams, Exchange i mechanizmie kolejkowania MSMQ na Windows. Łatajcie systemy!

UWAGA! Krytyczne błędy w MS Teams, Exchange i mech...

1 rok temu Jak w każdy drugi wtorek miesiąca, Microsoft w ramach programu Patch Tuesday opublikował listę nowych aktualizacji. Tym razem znalazło się...
Aktualizacja dla wielu produktów Adobe. (P23-203)

Aktualizacja dla wielu produktów Adobe. (P23-203)

1 rok temu Adobe wprowadza aktualizacje dla wielu produktów łatając tym samym szereg podatności.
Tel Ster, dostawca systemu SCADA publikuje poprawkę dla TelWin (P23-202)

Tel Ster, dostawca systemu SCADA publikuje poprawk...

1 rok temu Podatność typu Path Traversal w systemie TelWin SCADA firmy TEL-STER TelWin SCADA firmy TEL-STER. Wykryta podatność pozwala na odczyt plików systemowych.
FortiNET wydaje aktualizacje dla swoich produktów łatając podatność. (P23-201)

FortiNET wydaje aktualizacje dla swoich produktów ...

1 rok temu Firma FortinNET wydała aktualizację dla FortiOS. Wykorzystanie podatności umożliwia wykonanie dowolnego kodu.
Sierpniowy Wtorek Microsoftu 2023. (P23-200)

Sierpniowy Wtorek Microsoftu 2023. (P23-200)

1 rok temu Microsoft załatał łącznie 74 luki w swoim oprogramowaniu w ramach aktualizacji firmy Patch Tuesday na sierpień 2023 r., w porównaniu z obszernymi 132 lukami, które firma naprawiła w zeszłym miesiącu. […].
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-198)

Firma Siemens informuje o nowych podatnościach w s...

1 rok temu 8 sierpnia 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa w zabezpieczeniach wielu produktów. Kilka nowych podatności sklasyfikowano jako KRYTYCZNE.
Błąd “Downfall” wykrada klucze szyfrowania i dane z wielu procesorów Intela

Błąd “Downfall” wykrada klucze szyfrowania i dane ...

1 rok temu Nowa luka w zabezpieczeniach, nazwana Downfall, została dziś ujawniona przez firmę Intel i badacza, który ją odkrył, Daniela Moghimi. Nowy atak wykorzystuje Gather Data Sampling do kradzieży danych i innych poufnych informacji od innych użytkowników ...
Jak poprawić bezpieczeństwo w chmurze bez psucia humoru deweloperom?

Jak poprawić bezpieczeństwo w chmurze bez psucia h...

1 rok temu Obecnie aplikacje są tworzone w środowiskach chmurowych, wielochmurowych i hybrydowych „z prędkością światła”, napędzając transformację cyfrową. Ponad 75 % organizacji wdraża...
Oprogramowanie dla administratorów IT ma poważną lukę

Oprogramowanie dla administratorów IT ma poważną l...

1 rok temu Jedno z najpopularniejszych oprogramowań dla administratorów IT – Ivanti Endpoint Manager Mobile – ma poważną lukę w zabezpieczeniach.
Triangle MicroWorks informuje o nowych podatnościach w swoich produktach. (P23-198)

Triangle MicroWorks informuje o nowych podatnościa...

1 rok temu Triangle MicroWorks informuje o nowych podatnościach w swoich produktach. Atakujący może wykorzystać tę lukę do wykonania dowolnego kodu w kontekście roota.
Google publikuje aktualizację zabezpieczeń systemu Android 08/2023. (P23-197)

Google publikuje aktualizację zabezpieczeń systemu...

1 rok temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z 2023-08-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemów […]....
Nienaprawialna podatność układów AMD na ataki jailbreak w samochodach Tesla

Nienaprawialna podatność układów AMD na ataki jail...

1 rok temu Grupa badaczy z Technical University (TU) Berlin odkryła lukę w systemach informacyjno-rozrywkowych pojazdów opartych na AMD, która umożliwia atakującym odblokowanie ograniczonych funkcji pojazdu. Jest to najbardziej godne uwagi w pojazdach, które of...
Google publikuje aktualizacje przeglądarki Chrome do wersji 115.0.5790.170/.171. (P23-196)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 115.0.5790.170/.171 (Windows) i 115.0.5790.170/ (Linux i Mac) łatając 11 podatności.
Usługa hostingu dla Prestashop 1.7

Usługa hostingu dla Prestashop 1.7

1 rok temu Prestashop 1.7 to jedna z najpopularniejszych platform e-commerce, która umożliwia tworzenie i zarządzanie sklepem internetowym.…
Co to jest ASM?

Co to jest ASM?

1 rok temu W tym artykule zajmiemy się terminem Attack Surface Management (ASM), który na język polski tłumaczymy jako zarządzanie powierzchnią ataku. Istnieje...
Podatność w module WebInterface systemu Telwin SCADA

Podatność w module WebInterface systemu Telwin SCA...

1 rok temu W module WebInteraface systemu Telwin SCADA CERT Polska wykrył podatność typu Path Traversal (CVE-2023-0956).
Firma CODESYS informuje o nowych podatnościach w swoich produktach. (P23-195)

Firma CODESYS informuje o nowych podatnościach w s...

1 rok temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
F5 Networks publikuje sierpniowy przegląd podatności dla swoich produktów(P23-194)

F5 Networks publikuje sierpniowy przegląd podatnoś...

1 rok temu 2 sierpnia 2023 r. firma F5 opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P23-193)

Mitsubishi Electric informuje o nowych podatnościa...

1 rok temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
GitLab publikuje aktualizacje dla swoich produktów. (P23-192)

GitLab publikuje aktualizacje dla swoich produktów...

1 rok temu GitLab wydaje aktualizacje swoich produktów. Poprawka aktualizuje podatności klasyfikowane jako wysoce krytyczne.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-191)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

1 rok temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów.
ICS-CERT informuje o nowych podatnościach w produktach firmy APSystems (P23-190)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy APSystems.
Rośnie rola CERT Polska. Będzie współtworzył bazę podatności CVE

Rośnie rola CERT Polska. Będzie współtworzył bazę ...

1 rok temu CERT Polska, czyli zespół monitorujący bezpieczeństwo w cyberprzestrzeni od początku sierpnia - jako jedyna instytucja w kraju i jeden z 7 CERT-ów w Europie - będzie mógł nadawać numery CVE. Służą one do identyfikacji i katalogowania publicznie ujawn...
Znane luki w Androidzie są tak samo szkodliwe jak luki typu zero-day, stwierdza Google

Znane luki w Androidzie są tak samo szkodliwe jak ...

1 rok temu W najnowszym corocznym przeglądzie exploitów zero-day Google stwierdziło, iż znane luki mogą być choćby gorsze niż luki zero-day. W swoim raporcie Google pyta, czy zero-day są w ogóle potrzebne w Androidzie. zwykle luka jest najbardziej niepokojąca, ...
Tenable informuje o nowej podatności w produktach firmy Advantech. (P23-189)

Tenable informuje o nowej podatności w produktach ...

1 rok temu Tenable informuje o nowej podatności w produktach firmy Advantech- IView.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-188)

Firma ABB informuje o nowych podatnościach w swoic...

1 rok temu Firma ABB informuje o nowych podatnościach w produktach AO-OPC.
Firma Moxa informuje o podatnościach w swoich produktach. (P23-187)

Firma Moxa informuje o podatnościach w swoich prod...

1 rok temu Firma MOXA informuje o podatnościach w swoich produktach NPort.
Od początku sierpnia 2023 CERT Polska może nadawać numery CVE.

Od początku sierpnia 2023 CERT Polska może nadawać...

1 rok temu Każdy kto miał do czynienia z technicznym bezpieczeństwem IT na pewno spotkał się z pojęciem CVE. Popularnie rzecz ujmując, jest to baza zawierająca publicznie znane podatności, które można wyszukiwać np. tutaj. Tymczasem CERT Polska ogłosił na swoic...
CERT Polska będzie współtworzył bazę podatności CVE

CERT Polska będzie współtworzył bazę podatności CV...

1 rok temu Od początku sierpnia CERT Polska jako jedyna instytucja w kraju i jeden z 7 CERT-ów w Europie może nadawać numery CVE, które służą identyfikacji i katalogowaniu publicznie ujawnionych podatności.
Jak usunąć stronę z wyszukiwarki Google — wskazówki

Jak usunąć stronę z wyszukiwarki Google — wskazówk...

1 rok temu Jak usunąć stronę z wyszukiwarki Google i odzyskać kontrolę nad swoją online’ową reputacją? Ten praktyczny przewodnik zapewni Ci kroki i...
Cyberprzestępcy lubią wypróbowane i sprawdzone taktyki oraz stare luki w zabezpieczeniach, wynika z raportu “Threat Spotlight” Barracuda Networks

Cyberprzestępcy lubią wypróbowane i sprawdzone tak...

1 rok temu Cyberprzestępcy wykorzystują wypróbowane i sprawdzone taktyki oraz stare luki w zabezpieczeniach, aby atakować organizacje, wynika z nowego raportu Threat Spotlight przygotowanego przez Barracuda Networks, producenta rozwiązań z obszaru bezpieczeństw...
Polecenie ldd i niezaufane pliki binarne

Polecenie ldd i niezaufane pliki binarne

1 rok temu N iewiele osób zdaje sobie sprawę z faktu, iż polecenie ldd służące do wyświetlania bibliotek współdzielonych wymaganych przez dany program nie jest plikiem binarnym tylko skryptem w języku bash: agresor@darkstar:~$ whereis ldd ldd: /usr/bin/ldd /usr...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-186)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CVRT informuje o nowych podatnościach w produktach firmy PTC (P23-185)

ICS-CVRT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy PTC.
Firma CODESYS informuje o nowych podatnościach w swoich produktach. (P23-184)

Firma CODESYS informuje o nowych podatnościach w s...

1 rok temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Nowe podatności w produktach firmy B&R Industrial Automation.(P23-183)

Nowe podatności w produktach firmy B&R Industrial ...

1 rok temu Nowa podatność dla Automation Runtime od B&R Industrial Automation.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0016. (P23-182)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

1 rok temu VMware informuje o podatności w swoich produktach. Wykorzystanie podatności umożliwia dostęp do dzienników.
WP admin nie działa — praktyczne wskazówki dotyczące logowania do panelu WordPress

WP admin nie działa — praktyczne wskazówki dotyczą...

1 rok temu Czy masz problemy z logowaniem do panelu administracyjnego WordPress? Nie martw się! W tym artykule przedstawiamy rozwiązania dla sytuacji, gdy...
Apple wprowadza kilka pilnych poprawek zabezpieczeń dla iPhone’a i Maca

Apple wprowadza kilka pilnych poprawek zabezpiecze...

1 rok temu Apple wydało kilka nowych aktualizacji zabezpieczeń obejmujących wiele swoich urządzeń, w tym iPhone’a, iPada i Maca, w celu naprawienia różnych błędów, w tym dnia zerowego, który do tej pory udało się wykorzystać. Luka dotyczy jądra, które kontroluj...
Nowe aktualizacje od Citrix. (P23-181)

Nowe aktualizacje od Citrix. (P23-181)

1 rok temu Citrix wydaję aktualizację do swoich produktów z powodu podatności w procesorach AMD.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P23-180)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. Nieautoryzowany użytkownik mógł uzyskać dostęp do konta, przeprowadzając atak uwierzytelniający metodą brute force.
ICS-CERT informuje o nowych podatnościach w produktach firmy Emerson.(P23-179)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Emerson. Wykorzystanie Podatności może spowodować stan odmowy usługi.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-178)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Złośliwy użytkownik może wykorzystać tę lukę, uruchamiając ścieżkę zawierającą manipulujące zmienne.

Popularne

Agencja S&P robi przegląd ratingu Polski. Daje ocenę A-

Agencja S&P robi przegląd ratingu Polski. Daje ocenę A-

5 dni temu 103
Wyścig na milimetry. Samsung i Apple chcą oferować najcieńsze telefony — tylko cena się nie skurczy

Wyścig na milimetry. Samsung i Apple chcą oferować najcieńsz...

2 dni temu 96
Piwny gigant pod ostrzałem! UOKiK wchodzi do Carlsberga

Piwny gigant pod ostrzałem! UOKiK wchodzi do Carlsberga

2 dni temu 96
ST43-333

ST43-333

3 dni temu 95
EN75-003

EN75-003

3 dni temu 94
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.