Podatności i biuletyny
Krytyczna podatność. Fortinet apeluje do klientów
1 rok temu
W produktach Fortinet wykryto krytyczną podatność, która może służyć do np. ataków ransomware. Firma apeluje do klientów o zrobienie aktualizacji.
EPUAP zaatakowany przez hakerów
1 rok temu
Polskie instytucje i oprogramowanie rządowe nie jest wolne od ataków hakerskich. Niestety, najnowszym przykładem tego jest atak DDoS na system ePUAP. ePUAP czyli Elektroniczna Platforma Usług Administracji Publicznej, platforma pozwalająca na rozwią...
Cieszyński: trwa atak hakerski na platformę ePUAP
1 rok temu
Trwa kolejny atak DDoS na ePUAP. Usługi są dostępne, ale mogą wystąpić utrudnienia - poinformował we wtorek przed południem na Twitterze minister cyfryzacji Janusz Cieszyński.
Cisco informuje o nowej podatności. (P23-115)
1 rok temu
Firma Cisco opublikowała informacje o nowej podatnościach w swoim produkcie,Podatność klasyfikowana jako wysoce krytyczna.
ICS-CERT informuje o nowych podatnościach w produk...
1 rok temu
ICS-CERT informuje o nowych podatnościach w produktach firmy Sensormatic Electronics.
Cisco informuje o nowych podatnościach. (P23-113)
1 rok temu
Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Kilka luk klasyfikowanych jest jako krytyczne.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023...
1 rok temu
VMware informuje o czterech podatnościach w swoich produktach. Dwie z podatności klasyfikowane są jako krytyczne.
Uwaga. Krytyczyna, eksploitowalna z Internetu poda...
1 rok temu
Warto zerknąć na tego tweeta: Na chwilę pisania newsa Fortinet milczy w temacie szczegółów tej podatności, jednak jest to na pewno łakomy kąsek dla grup ransomware. No właśnie, początkowy dostęp ransomware do firm to nie tylko efekt skuteczengo phish...
CVE-2023-29383 – nadużywanie polecenia chfn do fał...
1 rok temu
W pakiecie shadow 4.13 możliwe jest wstrzyknięcie znaków kontrolnych do pól dostarczanych do programu SUID chfn (change finger). Chociaż nie jest możliwe wykorzystanie tego błędu bezpośrednio (np.dodanie nowego użytkownika nie powiedzie się, ponieważ...
Microsoft publikuje aktualizacje przeglądarki Micr...
1 rok temu
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 114.0.1823.41. Aktualizacja łata podatność krytyczną.
Firma ABB informuje o nowych podatnościach w swoic...
1 rok temu
Firma ABB informuje o nowych podatnościach w swoich produktach.
Uwaga, ważna łata w Splunku!
1 rok temu
W zeszły czwartek Splunk ogłosił aktualizacje zabezpieczeń Splunk Enterprise, usuwające wiele luk o dużej wadze, w tym niektóre mające wpływ...
ICS-CERT informuje o nowych podatnościach w produk...
1 rok temu
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CERT informuje o nowych podatnościach w produk...
1 rok temu
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Mozilla publikuje nowe aktualizacje zabezpieczeń d...
1 rok temu
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Aktualizacje eliminują 4 podatności w tym dwie klasyfikowane jako wysoce krytyczne.
GitLab publikuje aktualizacje dla swoich produktów...
1 rok temu
GitLab wydaje aktualizacje swoich produktów. Poprawiają one szereg podatności. Kilka klasyfikowanych jako wysoce krytyczne.
Krytyczna podatność w serwerach aplikacyjnych MOVE...
1 rok temu
31 maja 2023 r. firma Progress Software opublikowała biuletyn bezpieczeństwa dotyczący krytycznej luki w zabezpieczeniach MOVEit Transfer. Informacja brzmi następująco:...
Google publikuje aktualizację zabezpieczeń systemu...
1 rok temu
Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z 2023-06-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemów […]....
Google publikuje aktualizacje przeglądarki Chrome ...
1 rok temu
Firma Google wydała aktualizację Chrome do wersji 114.0.5735.106 dla Mac i Linux oraz 114.0.5735.110 dla Windows. łatając krytyczną podatność. Luka jest aktywnie wykorzystywana.
Microsoft publikuje aktualizacje przeglądarki Micr...
1 rok temu
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 114.0.1823.37 .Kilka podatności klasyfikowanych jest jako wysoce krytyczne.
Firma Moxa informuje o nowych podatnościach w swoi...
1 rok temu
Firma MOXA informuje o nowych podatnościach w swoich produktach.
Firma ABB informuje o nowych podatnościach w swoic...
1 rok temu
Firma ABB informuje o nowych podatnościach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome ...
1 rok temu
Firma Google wydała aktualizację zabezpieczeń przeglądarki internetowej Chrome do wersji 114.0.5735.90. Aktualizacja naprawia szereg podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Exploit 0day w tej bramce pocztowej stosowany był ...
1 rok temu
O podatności w urządzeniach Barracuda pisaliśmy niedawno. Teraz pojawiło się więcej informacji. Exploit był dość prosty i polegał na wysłaniu złośliwego maila do odbiorcy-celu. Mail trafiał na bramkę pocztową, która miała filtrować złośliwe maile. Al...
EXATEL prezentuje system TAMA PRO7. Ochrona przed ...
1 rok temu
Exatel zaprezentował najnowszy system ochrony przed atakami DDoS. TAMA PRO 7 ma być rozwiązaniem skutecznie chroniącym użytkowników przed jednymi z najczęstszych ataków w sieci.
Ataki na linie lotnicze SAS. Jest żądanie okupu
1 rok temu
Członkowie Anonymous Sudan zażądali od skandynawskich linii lotniczych SAS 3 mln dol. w zamian za wstrzymanie ataków DDoS, wymierzonych w strony internetowe przewoźnika.
Atak DDoS na polskie media. Pomogły Exatel i NASK ...
1 rok temu
Niespełna dwa tygodnie temu doszło do ataków DDoS na polskie serwisy informacyjne, takie jak m.in. wpolityce.pl, polityka.pl, wyborcza.pl, rp.pl, se.pl czy niezalezna.pl. Po telefonie ministra cyfryzacji Janusza Cieszyńskiego do EXATEL SA, spółka - w...
CONTEC informuje o nowych podatnościach w swoich p...
1 rok temu
Firma CONTEC informuje o podatnościach w swoim systemie HMI.
ICS-CERT informuje o nowych podatnościach w produk...
1 rok temu
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
Przyszła kryska na matyska, czyli zero-day w Barra...
1 rok temu
Dostawca rozwiązań w zakresie bezpieczeństwa aplikacji i ochrony danych, Barracuda Networks, ostrzega klientów przed luką zero-day, która została wykorzystana do...
Krytyczna podatność w bramce pocztowej mającej chr...
1 rok temu
Wspomniana w tytule podatność została zidentyfikowana w urządzeniu od Barracuda. Więcej szczegółów znajdziecie tutaj. Gratulacje dla autora opisu, bo mamy tutaj samą esencję: A remote command injection vulnerability exists in the Barracuda Email Secu...
Nietypowa podatność w LinkedIN, prawdopodobnie w p...
1 rok temu
Podatność jest nietypowa, bo opiera się na automatycznym rozwiązaniu wartości URN. Od strony technicznej, badacz pisze tak: It is possible to trigger a URN resolution by assigning an URN value to a text field inside a profile and using...
ICS-CERT informuje o nowych podatnościach w produk...
1 rok temu
ICS-CERT informuje o nowych podatnościach w produktach firmy Moxa. Pomyślne wykorzystanie tych luk może umożliwić ominięcie uwierzytelnienia.
Zapobieganie atakom na łańcuch dostaw z Red Hat Tr...
1 rok temu
Red Hat zaprezentował kompleksowe rozwiązanie Red Hat Trusted Software Supply Chain, które zwiększa odporność przedsiębiorstw na luki w zabezpieczeniach łańcucha dostaw oprogramowania. W ramach tego rozwiązania udostępnione zostały dwie nowe usługi c...
Masowa kampania wykorzystująca dziurę w pluginie W...
1 rok temu
Tym razem antybohaterem jest plugin Beautiful Cookie Consent Banner. Może i jest "Beautiful", ale nie jest – czy raczej nie był – bezpieczny. Ktoś namierzył w nim podatność klasy persistent XSS (jeśli ktoś nie czuje się pewnie w temacie...
Barracuda ostrzega przed cyberatakami na bramki po...
1 rok temu
Firma Barracuda, uznana na rynku globalnym za dostawcę zaawansowanych rozwiązań z dziedziny bezpieczeństwa poczty e-mail i sieci, wystosowała ostrzeżenie dla swoich klientów. Informuje, iż niektóre z urządzeń Email Security Gateway (ESG), które zapew...
Atak na wtyczki WordPress: Hakerzy wykorzystują lu...
1 rok temu
Cyberprzestępcy uruchomili masowy atak na 1,5 miliona witryn WordPress, wykorzystując exploit w popularnej wtyczce zgody na pliki cookie o nazwie Beautiful Cookie Consent Banner. Ten bezprecedensowy atak korzysta z luki w zabezpieczeniach Unauthentic...
GitLab publikuje aktualizacje dla swoich produktów...
1 rok temu
GitLab informuję o krytycznej podatności w swoich produktach i wydaje aktualizacje ją usuwającą.
Uwaga posiadacze urządzeń Zyxela. Dwie podatności ...
1 rok temu
Łatki na podatności wyglądają na wydane w pewnym pośpiechu: Note: It´s recommended before you apply the hotfix or release version, please reboot the device once to reduce the risk of a watchdog reboot during a firmware upgrade and potential...
Firma Apple publikuje aktualizacje dla swojego pro...
1 rok temu
Firma Apple wydała aktualizacje dla swojego produktu. Podatności sklasyfikowano jako nisko krytyczne.
ICS-CERT informuje o nowych podatnościach w produk...
1 rok temu
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
Podatność w KeePass – master key zagrożony
1 rok temu
Specjalista i fascynat bezpieczeństwa posługujący się nickiem vdohney opublikował niedawno Proof of Concept narzędzia, które wykorzystuje niezałataną lukę w zabezpieczeniach...
Red Hat wprowadza mechanizmy zaufanych łańcuchów d...
1 rok temu
Red Hat, Inc., wiodący na świecie dostawca systemu open source, zaprezentował kompleksowe rozwiązanie Red Hat Trusted Software Supply Chain, które zwiększa odporność przedsiębiorstw na luki w zabezpieczeniach łańcucha dostaw oprogramowania. W ramach ...
Mitsubishi Electric informuje o krytycznej podatno...
1 rok temu
Mitsubishi Electric informuje o krytycznej podatności w swoich produktach. Pozwala ona na wykonanie dowolnego kodu.
Apple łata ~40 podatności w iPhone, w tym luki wyk...
1 rok temu
Szczegóły dostępne są w opisie elementów bezpieczeństwa, które zostały naprawione w iOS 16.5. Mamy tutaj takie niespodzianki jak: Impact: Processing an image may lead to arbitrary code execution czy sporo podatności polegających na możliwości podnies...
Cyber, Cyber… – 348 – Raport – Podatności silnika ...
1 rok temu
Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzi Kamil Gapiński i Cyprian Gutkowski. Zapraszamy! Dzisiejsze tematy: Podatności silnika WebK...
ICS-CERT informuje o nowych podatnościach w produk...
1 rok temu
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
Microsoft publikuje aktualizacje przeglądarki Micr...
1 rok temu
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 113.0.1774.50 .Kilka podatności klasyfikowanych jest jako wysoce krytyczne.
Firma Apple publikuje aktualizacje zabezpieczeń dl...
1 rok temu
Firma Apple wydała aktualizacje łatając luki dnia zerowego wykorzystywane w atakach mających na celu włamania się do iPhone'ów, komputerów Mac i iPadów.
Popularne
Agencja S&P robi przegląd ratingu Polski. Daje ocenę A-
5 dni temu
103
Wyścig na milimetry. Samsung i Apple chcą oferować najcieńsz...
1 dzień temu
96
Piwny gigant pod ostrzałem! UOKiK wchodzi do Carlsberga
2 dni temu
96
ST43-333
3 dni temu
95
EN75-003
3 dni temu
94
English (US) · 
Polish (PL) · 
Russian (RU) · © S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.