Podatności i biuletyny

Gang ransomware wykorzystuje lukę w zabezpieczeniach PHP!

Gang ransomware wykorzystuje lukę w zabezpieczenia...

1 rok temu Luka w zabezpieczeniach PHP zaczęła być wykorzystywana w atakach systemu ransomware kilka dni po jej publicznym ujawnieniu – podaje Imperva,...
Atak DDoS na serwery TVP Sport

Atak DDoS na serwery TVP Sport

1 rok temu Telewizja Polska poinformowała, iż odnotowała atak DDoS w czasie transmisji meczu Polska – Holandia, rozgrywanego na mistrzostwach Europy w piłce nożnej. Atak miał na celu uniemożliwienie kibicom oglądania meczu przez internet. Ataku dokonano z adres...
UWAGA! Krytyczne podatności RCE w VMware vCenter, vSphere i Cloud Foundation. Łatajcie!

UWAGA! Krytyczne podatności RCE w VMware vCenter, ...

1 rok temu Należące do Broadcom Vmware opublikowało krytyczny poradnik bezpieczeństwa VMSA-2024-0012, dotyczący wielu luk w zabezpieczeniach VMware vCenter Server, głównego komponentu produktów...
Zdalne wykonanie kodu przez Wi-Fi – podatność CVE-2024-30078

Zdalne wykonanie kodu przez Wi-Fi – podatność CVE-...

1 rok temu W sterowniku służącym do obsługi kart sieci bezprzewodowych (Wi-Fi) działającym w systemach Windows została znaleziona podatność umożliwiająca zdalne wykonanie kodu (Remote Code Execution, RCE). Identyfikator luki to CVE-2024-30078, natomiast wciąż n...
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0012(P24-205)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

1 rok temu Broadcom informuje o nowych podatnościach w produktach VMware.
Poważna luka w Windowsach. Konieczna aktualizacja

Poważna luka w Windowsach. Konieczna aktualizacja

1 rok temu Podatność jest bardzo poważna, ponieważ [według Niebezpiecznika](https://niebezpiecznik.pl/post/atak-windows-wifi/), **pojawił się exploit** wykorzystujący tę lukę bezpieczeństwa. Oznacza to, iż **zagrożenie nie jest jedynie teoretyczne.** Warto podk...
Aktualizacja od Adobe.(P24-204)

Aktualizacja od Adobe.(P24-204)

1 rok temu Adobe poinformowało o aktualizacji Adobe Acrobat dla Androida.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.56 (P24-203)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.56 Wersja eliminuje 21 podatności.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-202)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

1 rok temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja dotyczy Firefox dla systemu IOS.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuji. (P24-201)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Fuji Electric.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-200)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation-Factory Talk.
Poważna podatność w popularnym odtwarzaczu VLC

Poważna podatność w popularnym odtwarzaczu VLC

1 rok temu W najnowszym biuletynie bezpieczeństwa popularnego, międzyplatformowego odtwarzacza multimediów VLC, znalazła się informacja o załataniu podatności typu heap based buffer overflow. Wykorzystanie tej podatności, związanej z odtwarzaniem strumieni mms ...
Jak low-code przekształca branżę produkcyjną?

Jak low-code przekształca branżę produkcyjną?

1 rok temu Technologie low-code przekształcają branżę produkcyjną, oferując nowe możliwości integracji danych i automatyzacji procesów, które mogą zrewolucjonizować sposób funkcjonowania firm.
Euro 2024. TVP poinformowała o ataku DDoS

Euro 2024. TVP poinformowała o ataku DDoS

1 rok temu Telewizja Polska poinformowała w niedzielę, iż odnotowała atak DDoS „przeprowadzony z adresów IP zlokalizowanych na terenie Polski”. Tym sposobem kibicie nie mogli zobaczyć w internecie początku meczu polskiej reprezentacji z Holandią.
⚠️ istotny komunikat dla użytkowników Windows!

⚠️ istotny komunikat dla użytkowników Windows!

1 rok temu Microsoft ostrzega: gwałtownie wgraj łatkę, bo ktoś może Cię zhackować. Nie musisz w nic klikać, atakujący nie musi znać żadnego Twojego hasła — wystarczy, iż znajdzie się w zasięgu Wi-Fi Twojego urządzenia. Co gorsza, atak pozwala na wykonanie dowol...
Ekstremalna podatność w Microsoft Outlook 2016 – 365: może dotyczyć każdego

Ekstremalna podatność w Microsoft Outlook 2016 – 3...

1 rok temu Bardzo, bardzo rzadko występuje aż tak poważna podatność w produktach Microsoftu. Aby doszło do poważnych konsekwencji zwykle wymaga się od użytkownika kliknięcia w link, pobrania pliku, uruchomienia. W przypadku podatności CVE-2024-30103 w Microsoft...
Krytyczna podatność w Outlooku, otwierasz maila i atakujący ma możliwość wykonania poleceń na Twoim komputerze.

Krytyczna podatność w Outlooku, otwierasz maila i ...

1 rok temu Podatność o identyfikatorze CVE-2024-30103 została załatana kilka dni temu. Badacze, którzy wykryli lukę opisują ją w ten sposób: Luka CVE-2024-30103 jest szczególnie niepokojąca ze względu na wysokie prawdopodobieństwo wykorzystania. Jest to luka ty...
Krytyczny błąd w sterownikach WiFi w Windows. Można zdalnie przejąć Twój komputer. Łataj się.

Krytyczny błąd w sterownikach WiFi w Windows. Możn...

1 rok temu Niedawno Microsoft załatał następującą lukę: Windows Wi-Fi Driver Remote Code Execution Vulnerability (CVE-2024-30078) Przekładając to na język potoczny – atakujący, który jest w zasięgu Twojego WiFi może bez żadnego uwierzytelnienia dostać się na Tw...
Podatność w oprogramowaniu 2ClickPortal

Podatność w oprogramowaniu 2ClickPortal

1 rok temu W oprogramowaniu 2ClickPortal wykryto podatność typu Reflected XSS i nadano jej identyfikator CVE-2024-5961.
Apple łata podatność w Vision Pro, wykorzystaną w pierwszym w historii hakowaniu gogli do obliczeń przestrzennych

Apple łata podatność w Vision Pro, wykorzystaną w ...

1 rok temu W ostatni poniedziałek korporacja Apple zaktualizowała VisionOS, czyli system operacyjny obsługujący gogle wirtualnej rzeczywistości Vision Pro, do wersji 1.2. To...
Konieczna aktualizacja Google Pixel. 7 krytycznych podatności

Konieczna aktualizacja Google Pixel. 7 krytycznych...

1 rok temu W [biuletynie](https://source.android.com/docs/security/bulletin/pixel/2024-06-01) poświęconym aktualizacjom Pixela poinformowano o **konieczności wdrożenia poprawek bezpieczeństwa** dla urządzeń od Google’a. Wylistowano **50 podatności, z czego sied...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-199)

Firma Siemens informuje o nowych podatnościach w s...

1 rok temu 11 czerwca 2024 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach w wielu produktach oraz aktualizując starsze biuletyny.
GitLab publikuje aktualizacje dla swoich produktów. (P24-198)

GitLab publikuje aktualizacje dla swoich produktów...

1 rok temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 5 podatności.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-197)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-196)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

1 rok temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 16 poprawek.
Czerwcowy Wtorek Microsoftu 2024. (P24-195)

Czerwcowy Wtorek Microsoftu 2024. (P24-195)

1 rok temu Wtorkowa aktualizacja Microsoftu z czerwca 2024 r., która zawiera aktualizacje zabezpieczeń dotyczące 51 luk, osiemnastu usterek związanych ze zdalnym wykonaniem kodu i jednej publicznie ujawnionej luki dnia zerowego.= Aktualizacja naprawia […].
Firma SAP publikuje aktualizacje bezpieczeństwa 06/2024 (P24-194)

Firma SAP publikuje aktualizacje bezpieczeństwa 06...

1 rok temu 11 czerwca 2024 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów: SAP Financial Consolidation – wersja FINANCE 1010 SAP NetWeaver AS […]...
Google publikuje aktualizacje przeglądarki Chrome do wersji 126.0.6478.56/57 (P24-193)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 126.0.6478.56/57 Ta aktualizacja zawiera 18 poprawek bezpieczeństwa.
ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA (P24-191)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-190)

Schneider Electric informuje o nowych podatnościac...

1 rok temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Czym jest podatność XXE? Przykład wykorzystania na podstawie ostatniej luki SharePoint

Czym jest podatność XXE? Przykład wykorzystania na...

1 rok temu W dzisiejszym artykule opiszemy, na czym polega podatność XXE oraz jak można było ją wykorzystać w przypadku niedawno odkrytego błędu...
Podatności w oprogramowaniach przychodni medycznych

Podatności w oprogramowaniach przychodni medycznyc...

1 rok temu W oprogramowaniach Eurosoft Przychodnia, drEryk Gabinet i SimpleCare wykryto podatności polegające na stosowaniu tego samego, zakodowanego na stałe, hasła do bazy danych. Podatnościom przypisano identyfikatory CVE-2024-1228, CVE-2024-3699 i CVE-2024-...
Kilka podatności w poniedziałek: TikTok z zero-dayem, luka w zabezpieczeniach Azura i łatanie podatności SolarWinds (w tym zgłoszonych przez pentestera z NATO)

Kilka podatności w poniedziałek: TikTok z zero-day...

1 rok temu TikTok Hakerzy wykorzystali zero-day do przejęcia kont znanych osób i organizacji na TikToku. kilka szczegółów zostało podanych do wiadomości publicznej,...
Krytyczna podatność w PHP. Setki tysięcy narażonych urządzeń

Krytyczna podatność w PHP. Setki tysięcy narażonyc...

1 rok temu Podatność została zgłoszona 7 maja br. deweloperom PHP, zaś 6 czerwca zostały wypuszczone nowe wersje oprogramowania. **Należy niezwłocznie zainstalować stosowne poprawki.** Zgodnie z [opisem](https://devco.re/blog/2024/06/06/security-alert-cve-2024-...
Cisco informuje o nowych podatnościach. (P24-189)

Cisco informuje o nowych podatnościach. (P24-189)

1 rok temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach-Cisco Finesse.
Nowa aktualizacja w PHP. (P24-188)

Nowa aktualizacja w PHP. (P24-188)

1 rok temu PHP opublikowało dzienniki zmian naprawiające kilka podatności.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-186)

Firma ABB informuje o nowych podatnościach w swoic...

1 rok temu Firma ABB informuje o nowych podatnościach.
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P24-185)

Mitsubishi Electric informuje o nowych podatnościa...

1 rok temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Botnet Rebirth do wynajęcia jako usługa

Botnet Rebirth do wynajęcia jako usługa

1 rok temu W marcu 2024 r. zespół ds. badania zagrożeń Sysdig zaczął obserwować ataki na jedną z usług typu Honeypot Hadoop z...
Podatność na TikToku. Mamy komentarz platformy

Podatność na TikToku. Mamy komentarz platformy

1 rok temu Konta na TikToku CNN, Paris Hilton i Sony zostały zhakowane przy pomocy malware’u – [donosi „Forbes”](https://www.forbes.com/sites/emilybaker-white/2024/06/04/a-zero-day-tiktok-hack-is-taking-over-celebrity-and-brand-accounts/?sh=16acf1d36060). Firma...
Google publikuje aktualizację zabezpieczeń systemu Android 06/2024. (P24-183)

Google publikuje aktualizację zabezpieczeń systemu...

1 rok temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2024-06-05 lub nowszej rozwiązują wszystkie te problemy. Najpoważniejszym z tych […].
Google publikuje aktualizacje przeglądarki Chrome do wersji 125.0.6422.141/.142 (P24-182)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 125.0.6422.141/.142 Ta aktualizacja zawiera 7 poprawek bezpieczeństwa o wysokiej krytyczności.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 125.0.2535.85 (P24-181)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 125.0.2535.85. Wersja eliminuje 7 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 125.0.6422.112/.113 (P24-180)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 125.0.6422.112/.113 Ta aktualizacja zawiera 1 krytyczną poprawkę.
Poważna podatność w Parallels Desktop. Opublikowano PoC

Poważna podatność w Parallels Desktop. Opublikowan...

1 rok temu Ukraiński badacz bezpieczeństwa macOS [poinformował](https://khronokernel.com/macos/2024/05/30/CVE-2024-34331.html) o znalezieniu **poważnej podatności w Parallels Desktop.** Mykola Grymalyuk udowodnił, iż dzięki skryptu w Pythonie można **lokalnie p...
Dziura w TikToku!

Dziura w TikToku!

1 rok temu Wystarczy otworzyć wiadomość na “privie” aby stracić konto. Przejęte zostały profile CNN i Paris Hilton. Poszkodowany jest też profil Sony. Szczegóły podatności, którą do przejęcia kont wykorzystali atakujący nie są znane, ale atak dotyczy osób korzy...
Odporne na trudny teren! Poznaj Buty Bates EO3882 GX X2 Tall Side Zip.

Odporne na trudny teren! Poznaj Buty Bates EO3882 ...

1 rok temu Buty Bates EO3882 GX X2 Tall Side Zip to obuwie taktyczne przeznaczone do pracy w klimacie zimnym i wilgotnym, jaki panuje w Europie Środkowej i Północnej. Z powodzeniem przeszły test podczas zadań taktycznych na portowych nabrzeżach i pokładach łodz...
CISA ostrzega. Wykorzystanie dwóch poważnych podatności

CISA ostrzega. Wykorzystanie dwóch poważnych podat...

1 rok temu Opisane luki bezpieczeństwa dotyczą linuksowego Netfiltera i VPN od Check Point. Podatność w Netfilterze polegała na **lokalnym podwyższeniu uprawnień,** zaś luka w VPN dotyczy **nieautoryzowanego dostępu.**
Zero-day w Check Point VPN – można uzyskać zdalny dostęp

Zero-day w Check Point VPN – można uzyskać zdalny ...

1 rok temu Łatajcie Check Point VPN! Producent udostępnił awaryjne poprawki, które usuwają aktywnie wykorzystywaną przez cyberprzestępców krytyczną lukę dnia zerowego w produktach...
CVE-2021-41773 oraz CVE-2021-42013 kończące się kopaniem krypto przez RedTail

CVE-2021-41773 oraz CVE-2021-42013 kończące się ko...

1 rok temu W sieci wciąż krążą automaty szukające podatnych na path traversal oraz zdalne wykonanie poleceń serwerów HTTP Apache. Na przykład z dwóch chińskich adresów IP: 117.184.158.27 oraz 124.165.198.25 możemy zostać uraczeni następującym żądaniem typu POST...

Popularne

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem bardzo otwarcie"

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem b...

5 dni temu 220
Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów była fatalna"

Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów ...

6 dni temu 176
Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "Nie stać nas na mieszkanie w zabytku"

Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "N...

6 dni temu 170
Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria półtorej kondykcji”?

Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria pó...

5 dni temu 138
Państwowe banki ukarane. Mowa wprost o nadużyciach wobec klientów

Państwowe banki ukarane. Mowa wprost o nadużyciach wobec kli...

2 dni temu 136
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.