Podatności i biuletyny

Krytyczna podatność w produkcie IBM

1 rok temu IBM opublikował aktualizacje luki w swoim produkcie. Luka sklasyfikowana jest jako krytyczna.

Maciej Siciarek, CSIRT NASK: W 2022 największy wpł...

1 rok temu "Największy, najmocniejszy wpływ na działanie wielu instytucji miały działania typu ransomware, wyraźnie wzrosła też liczba ataków DDoS, jednak najszerszy zasięg mają stosunkowo drobne oszustwa wymierzone w osoby indywidualne" - uważa Maciej Siciarek...

Pokazali jak podatnościami w API można było przejm...

1 rok temu Dzisiaj ponownie w akcji Sam Curry, który ostatnio pokazywał jak udało mu się zhackować wybrane modele samochodów: Hondy, Nissana, Infiniti, Acury. Tym razem padło na systemy należące do samych firm samochodowych / ich dealerów. Dla pewności wszystki...

W 11 popularnych wtyczkach do WordPress znaleziono...

1 rok temu Popularność WordPressa jest jego bronią obosieczną, ponieważ niewielkim kosztem można "złapać" na lukę tysiące niezaktualizowanych stron internetowych oraz wtyczek. Już prawie co druga witryna w Internecie jest obsługiwana przez WordPress, dlatego je...

Ochrona infrastruktury energetycznej w aspekcie ro...

1 rok temu Czy i jak powinna być zapewniona i zorganizowana ochrona Morskich Farm Wiatrowych oraz infrastruktury technicznej, która będzie im towarzyszyć w polskiej wyłącznej strefie ekonomicznej na Bałtyku? Jakich rozwiązań technicznych, prawnych i organizacyj...

Nowa identyfikacja wizualna Warszawy [opinie]

1 rok temu W minionym tygodniu szerokim echem odbiła się informacja o nowym logo Warszawy. Czy "nowa syrenka" to udana zmiana? Postanowiliśmy zapytać ekspertów o ich opinie na temat odświeżonej identyfikacji wizualnej stolicy. fot. Twitter/Warszawa Po 18 latach...

Fuji Electric informuje o nowych podatnościach w s...

1 rok temu Fuji Electric informuje nowych podatnościach w swoich produktach. wykorzystanie podatności między innymi umożliwia wykonanie dowolnego kodu.

Proofpoint aktualizuje swoje produkty.

1 rok temu Proofpoint aktualizuje swoje produkty.Podatności wykorzystane w wersjach wcześniejszych umożliwiają między innymi wykonanie dowolnego kodu.

Jak można było zamienić inteligentne głośniki Goog...

1 rok temu Rozbudowany opis całej historii znajdziecie tutaj (Google wypłacił przeszło $100 000 za zgłoszenie podatności…). w uproszczeniu wyglądało to w taki sposób: Całość testowana była na Google Home Mini Atakujący musiał być w zasięgu sieci WiFi ofiary (al...

Microsoft odkrywa nowe możliwości botnetu Zerobot

1 rok temu Botnety podlegające operatorom złośliwego systemu stanowią stale ewoluujące zagrożenie dla sieci informatycznych. Cyberprzestępcy atakują urządzenia IoT w celu zwerbowania ich...

Poważna podatność w jądrze systemu Linux – dostępn...

1 rok temu Niestety przed samymi świętami (23 grudnia) zdarzyło się to, czego najbardziej obawiają się administratorzy systemów – ujawniono poważną lukę bezpieczeństwa...

Międzynarodowa operacja z udziałem CBZC

1 rok temu Centralne Biuro Zwalczania Cyberprzestępczości wzięło udział w międzynarodowej operacji, której celem była likwidacja platform przeznaczonych do prowadzenia kampanii DdoS. Zlikwidowano około 50 największych na świecie platform stworzonych z myślą o p...

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Priva. Wykorzystanie podatności może umożliwić zalogowanie się zdalnie atakującemu.

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Fuji Electric. Pomyślne wykorzystanie tej luki może pozwolić na zdalne wykonanie kodu.

Ataki DDoS. CBZC w międzynarodowej operacji

1 rok temu Centralne Biuro Zwalczania Cyberprzestępczości brało aktywny udział w międzynarodowej operacji likwidacji platform przeznaczonych do prowadzenia kampanii DDoS. Jedna z nich była wykorzystywana do realizacji ponad 30 mln ataków.

Firma CODESYS informuje o nowych podatnościach w s...

1 rok temu Firma CODESYS informuje o nowych podatnościach w swoich produktach. Wykorzystanie podatności pozwala na wykonanie dowolnego kodu w systemie.

Cyber, Cyber… – 315 – Raport (16.12.2022 r.) – VMw...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...

Firma Omron informuje o nowych podatnościach w swo...

1 rok temu Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Drive. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Aktualizacja Microsoft Edge do wersji 108.0.1462.54. Zawiera poprawki do 5 podatności.

Cisco publikuje aktualizacje do wcześniejszych opi...

1 rok temu Firma Cisco w dniach 13-17 Grudnia opublikowała aktualizacje dotyczące wcześniej opisanych biuletynów bezpieczeństwa.Zachęcamy do zapoznania się z nowymi wpisami.

ICS-CERT informuje o krytycznej podatnościach w pr...

1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Prosys OPC.

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała Chrome 108.0.5359.72 Aktualizacja dotyczy 5 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

1 rok temu VMware informuje o podatnościach w swoich produktach. Wykorzystanie podatności umożliwia między innymi uzyskanie uprawnień administratora.

VMware łata krytyczną podatność: można wyskoczyć z...

1 rok temu W opisie CVE-2022-31705 czytamy: A malicious actor with local administrative privileges on a virtual machine may exploit this issue to execute code as the virtual machine’s VMX process running on the host. On ESXi, the exploitation is contained withi...

Uwaga na tę krytyczną podatność – umożliwia zdalne...

1 rok temu Opisywana przez nas dzisiaj luka powinna zostać potraktowana poważnie przez firmy – w szczególności te, które wystawiają publicznie zasoby Windows...

ICS-CERT informuje o krytycznej podatnościach w pr...

1 rok temu ICS-CERT informuje o krytycznej podatności w produktach firmy Contec. Umożliwia ona wykonanie dowolnego polecenia atakującemu.

Łatajcie się gwałtownie do iOS 16.2. Można złowrog...

1 rok temu Wydany właśnie iOS 16.2 przyniósł garść nowych "ficzerów", ale także masę poprawek błędów. Jak czytamy tutaj: CVE-2022-46694 Impact: Parsing a maliciously crafted video file may lead to kernel code execution Wykonanie kodu z uprawnieniami jądra syste...

Krytyczna podatność w Windowsach. RCE bez uwierzyt...

1 rok temu Historia buga CVE-2022-37958 jest dość nietypowa. Najpierw Microsoft sklasyfikował go jako niskie zagrożenie (Low) – i wypuścił łatkę we wrześniu tego roku. Ale właśnie się okazało, iż jednak nie jest to low a critical – Microsoft zaktualizował więc ...

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

1 rok temu VMware informuje o podatnościach w swoich produktach. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.

Grudniowy Wtorek Microsoftu 2022

1 rok temu Wtorkowa łatka Microsoftu z grudnia 2022 r., a wraz z nią poprawki dwóch luk zero-day, w tym aktywnie wykorzystywanego błędu i łącznie 49 błędów. Sześć z 49 luk naprawionych w dzisiejszej aktualizacji zostało sklasyfikowanych jako "krytyczne", poniew...

Firma Apple publikuje aktualizacje zabezpieczeń dl...

1 rok temu Firma Apple wydała aktualizacje dla swoich produktów. Wykorzystanie tych luk może skutkować wykonaniem dowolnego kodu, eskalacją uprawnień i obejściem bezpieczeństwa.

Krytyczna podatność w Citrix Gateway oraz Citrix A...

1 rok temu Jak relacjonuje NSA, podatność ta była (jest?) wykorzystywana w celowanych atakach na firmy. CVE-2022-27518, Unauthenticated remote arbitrary code execution, Citrix Gateway, Citrix ADC – to nie brzmi zbyt optymistycznie. Sam Citrix na szczęście dodaj...

Krytyczna podatność w produktach Fortinet

1 rok temu Zespół FortiGuard Labs firmy Fortinet ujawnił krytyczną lukę CVE-2022-42475 w FortiOS SSL-VPN, która umożliwia osobom trzecim zdalne wykonanie kodu.

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

1 rok temu VMware informuje o podatnościach w swoich produkcie. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu. Dwie z podatności klasyfikowane są jako krytyczne.

OpenSSL informuje o nowej podatności

1 rok temu OpenSSL informuje o nowej podatności. Wykorzystanie jej może w pewnych okolicznościach umożliwić atakującemu ataku typu DoS. Brak na chwile obecną aktualizacji.

Krytyczna podatność w Fortinet FortiOS SSL-VPN (CV...

1 rok temu Fortinet opublikował informację o krytycznej podatności CVE-2022-42475 pozwalającej na zdalne wykonanie kodu bez uwierzytelniania w module SSL-VPN (sslvpnd) dla FortiOS. Podatność była aktywnie wykorzystywana w atakach zanim została wydana poprawka.

Firma SAP publikuje aktualizacje bezpieczeństwa 12...

1 rok temu 13 grudnia 2022 r. firma SAP po raz ostatni w tym roku wypuszcza poprawki zabezpieczeń dla swojego portfolio produktów w ramach grudniowego dnia poprawek zabezpieczeń SAP.

Cyber, Cyber… – 311 – Raport (13.12.2022 r.) – Kry...

Firma Siemens informuje o nowych podatnościach w s...

1 rok temu 13 grudnia 2022 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.

Alert. Nowa krytyczna podatność w Fortigate umożli...

1 rok temu O szczegółach informuje sam Fortinet: A heap-based buffer overflow vulnerability [CWE-122] in FortiOS SSL-VPN may allow a remote unauthenticated attacker to execute arbitrary code or commands via specifically crafted requests. Jak widać wykorzystanie...

Cyber, Cyber… – 310 – Raport (12.12.2022 r.) – Kry...

SQL injection, wykonanie kodu w OS, problemy z Kub...

1 rok temu Niebanalny research tutaj. Pierwszym krokiem było zlokalizowanie podatności SQL injection (z poziomu zwykłego użytkownika cloudu IBMa): Ale w sumie co daje SQL injection, jak przecież wykupując swoją bazę danych w IBM cloud i tak mamy możliwość wykon...

Uwaga – uniwersalna metoda omijania najważniejszyc...

1 rok temu Naukowcy z Claroty – firmy zajmującej się bezpieczeństwem przemysłowym i IoT – zidentyfikowali uniwersalną metodę omijania zapór sieciowych aplikacji internetowych...

Zdalny root na routerze Netgeara. Zawiniło IPv6 or...

1 rok temu Bohaterem jest tym razem router Netgear RAX30, a podatność (czy seria podatności), załatana została właśnie w firmware 1.0.7.78. W telegraficznym skrócie: Od strony WANu żadna usługa nie nasłuchiwała… na IPv4. Jednak skanowanie nmapem publicznego adr...

DOM Invader – automtyzacja wyszukiwania DOM XSS wr...

1 rok temu Chociaż nie jestem fanem przeglądarki wbudowanej w Burp Suite to ma ona chociaż jedną zaletę, dla której warto z niej czasami skorzystać. Jest nim wprowadzone w zeszłym roku rozszerzenie – "DOM Invader". Służy ono do szybkiego i prostego wyszukiwania...

DOM Invader – automatyzacja wyszukiwania DOM XSS w...

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

1 rok temu VMware informuje o podatnościach w swoich produkcie. Wykorzystanie podatności umożliwia między innymi wykonanie DoS-a lub wykonanie dowolnego kodu.

Badacze bezpieczeństwa przez przypadek załatwili d...

1 rok temu W listopadzie badacze z zespołu SIRT Akamai namierzyli malware KmdsBot atakujący systemy Windows i Linux, wykrywając słabo zabezpieczone usługi terminalowe (domyślne lub proste dane logowania). Po udanym ataku, zainfekowane urządzenia są wykorzystywa...