Podatności i biuletyny

Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 108.0.1462.42

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Aktualizacja Microsoft Edge do wersji 108.0.1462.42. Zawiera poprawki do 24 podatności w tym jedną klasyfikowaną jako krytyczna.
GitLab publikuje aktualizacje dla swoich produktów

GitLab publikuje aktualizacje dla swoich produktów...

1 rok temu GitLab informuję o podatnościach w swoich produktach i wydaje aktualizacje je usuwające.
Cyber, Cyber… – 304 – Raport (5.12.2022 r.) – Wyciekły certyfikaty do podpisywania aplikacji mobilnych

Cyber, Cyber… – 304 – Raport (5.12.2022 r.) – Wyci...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
Wykonanie kodu we FreeBSD… pingiem. Jest łatka, szczegóły w poście.

Wykonanie kodu we FreeBSD… pingiem. Jest łatka, sz...

1 rok temu Informacje o CVE-2022-23093 znajdziecie tutaj. Ktoś z hosta FreeBSD wykonuje polecenie ping, atakujący odpowiada mu złośliwym pakietem. Złośliwy pakiet powoduje wykonanie kodu poprzez wykorzystanie podatności stack based buffer overflow. Do tego ping...
Ciekawa podatność w AWS

Ciekawa podatność w AWS

1 rok temu Podatność dotykająca hostujących w Amazon Web Services (AWS) mogła umożliwić atakującym użycie AWS AppSync w celu uzyskania dostępu do zasobów...
Różowy nie tylko dla dziewczynek. Hiszpania walczy ze stereotypowymi reklamami zabawek dla dzieci

Różowy nie tylko dla dziewczynek. Hiszpania walczy...

1 rok temu Hiszpański rząd wydał kodeks postępowania, który ma położyć kres stereotypom związanym z płcią w reklamach zabawek. Odtąd marki mają zerwać m.in. z używaniem niebieskiego lub różowego koloru, aby sugerować, iż ich produkty są przeznaczone dla chłopcó...
Sprawdzajcie i łatajcie urządzenia Fortinet! Hakerzy włamują się i sprzedają dostęp do firm dzięki tej krytycznej luce

Sprawdzajcie i łatajcie urządzenia Fortinet! Haker...

1 rok temu Nie tak dawno, bo w październiku, pisaliśmy o nowej podatności w interfejsie administracyjnym Fortinet, umożliwiającej cyberprzestępcom zdalne zalogowanie się do...
Nowa wersja Chrome łata prawie 30 podatności. Z czego 8 stanowi "wysokie zagrożenie". Łatajcie się ASAP

Nowa wersja Chrome łata prawie 30 podatności. Z cz...

1 rok temu Szczegóły dostępne są tutaj, a aktualne wersje to: Chrome 108.0.5359.71 (Mac/Linux) / 108.0.5359.71/72 (Windows). Przy okazji, wśród badaczy którzy zgłosili podatności, nieco mogą niepokoić (po raz kolejny!) chińskie nazwiska, np.: [$15000][1379054] ...
Google publikuje aktualizacje przeglądarki Chrome do wersji 108.0.5359.72

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała Chrome 108.0.5359.72 Aktualizacja dotyczy 22 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Komputery DELL, HP i Lenovo z lukami OpenSSL w oprogramowaniu sprzętowym

Komputery DELL, HP i Lenovo z lukami OpenSSL w opr...

1 rok temu Badacze z Binarly REsearch przyjrzeli się, w jaki sposób ostatnie aktualizacje zabezpieczeń OpenSSL odbijają się na ekosystemie łańcucha dostaw oprogramowania...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 107.0.1418.62

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Aktualizacja Microsoft Edge do wersji 107.0.1418.62 zawiera poprawkę krytycznej podatności CVE-2022-4135.
Mitsubishi Electric informuje o nowej podatności w swoich produktach.

Mitsubishi Electric informuje o nowej podatności w...

1 rok temu Mitsubishi Electric informuje o nowej podatności w swoich produktach. Wykorzystanie podatności może spowodować stan odmowy usługi.
Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Programmer

Firma Omron informuje o nowych podatnościach w swo...

1 rok temu Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Programmer. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Krytyczna luka do obejścia produktów Fortinet

Krytyczna luka do obejścia produktów Fortinet

1 rok temu Specjaliści Cyble podejrzewają, iż poufne dane systemowe - w tym informacje o konfiguracji i szczegóły sieci mogą być udostępniane przez Dark Web. Jest to spowodowane tym, iż osoba atakująca może dodać lub zaktualizować klucz publiczny do docelowego ...
SECURE Early Bird 2023 - Krzysztof Zając

SECURE Early Bird 2023 - Krzysztof Zając

1 rok temu Prezentacja Krzysztofa Zająca podczas SECURE Early Bird: "Jak znaleźć ponad 170 podatności we wtyczkach WordPressa zainstalowanych na 15 milionach stron".
Uwaga na nowe wydanie od Microsoftu – powoduje kłopoty z Kerberosem!

Uwaga na nowe wydanie od Microsoftu – powoduje kło...

1 rok temu O tym, iż trzeba instalować poprawki do używanych aplikacji, pisaliśmy wielokrotnie, a iż warto uważać na poprawki od giganta z...
Nowe, ukryte funkcje Windows 11. Pojawiły się niedawno, większość osób o nich jeszcze nie wie

Nowe, ukryte funkcje Windows 11. Pojawiły się nied...

1 rok temu Windows 11 jest nieco ponad rok na rynku, a już zdążyłem go bardzo polubić. Jako wieloletni użytkownik systemów Microsoftu mogę stwierdzić jedno – to najmniej problemowa i najbardziej funkcjonalna platforma giganta z Redmond. Funkcje Windows 11 wycho...
Strona Europarlamentu zdjęta w wyniku ataku DDoS prorosyjskich haktywistów

Strona Europarlamentu zdjęta w wyniku ataku DDoS p...

1 rok temu Strona internetowa Parlamentu Europejskiego została wczoraj wyłączona po ataku DDoS (z ang. Distributed Denial of Service), do którego przyznał się...
Firma Moxa informuje o nowych podatnościach w swoich produktach.

Firma Moxa informuje o nowych podatnościach w swoi...

1 rok temu Firma MOXA informuje o nowych podatnościach w swoich produktach. Wykorzystanie tych podatności umożliwia atakującemu między innymi wykonanie dowolnego kodu.
Nowa luka zero-day w Google Chrome

Nowa luka zero-day w Google Chrome

1 rok temu Firma Google wydała Chrome 107.0.5304.121.Poprawka likwiduje podatność zero day CVE-2022-4135.
Cyber, Cyber… – 295 – Raport (24.11.2022 r.) – DDoS na Parlament Europejski

Cyber, Cyber… – 295 – Raport (24.11.2022 r.) – DDo...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Kamil Gapiński. Zapraszamy! Dzisiej...
Pobierz 4 darmowe rozdziały z książki sekuraka o bezpieczeństwie aplikacji webowych.

Pobierz 4 darmowe rozdziały z książki sekuraka o b...

1 rok temu TLDR: 800 stronicowa książka, wydrukowana w kolorze. Idealna również dla osób początkujących w temacie bezpieczeństwa aplikacji webowych. ~20000 sprzedanych egzemplarzy. Tymczasem można bezpłatnie pobrać 4 (z 31) rozdziałów: Podstawy protokołu HTTP. ...
Jak wstawić wideo do Flipbooka

Jak wstawić wideo do Flipbooka

1 rok temu Z pomocą cyfrowych flipbooków z Visual Paradigm Online zawsze możesz zaprezentować swoją pracę w znacznie ciekawszy sposób! Twój flipbook może teraz zawierać filmy, aby zwiększyć jego wartość edukacyjną! Przeczytaj ten artykuł, aby zrozumieć, jak to ...
ICS-CERT informuje o nowych podatnościach w produktach firmy Phoenix Contact

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Phoenix Contact.
Schneider Electric informuje o nowych podatnościach w swoich produktach

Schneider Electric informuje o nowych podatnościac...

1 rok temu Firma Schneider Electric publikuje nowe podatności dla całych serii swoich produktów.Wykorzystanie podatności może umożliwić między innymi wykonanie dowolnego kodu.
0-day w Windowsach, omijający ostrzeżenie o uruchomieniu pliku pochodzącego z Internetu. Podatność była wykorzystana w realnych atakach

0-day w Windowsach, omijający ostrzeżenie o urucho...

1 rok temu Nowe ataki phishingowe używają podatności typu 0-day w systemie Windows do umieszczenia malware Qbot bez pojawienia się ostrzeżenia o tym, iż plik pochodzi z Internetu ("Mark of the Web"). Gdy pliki zostają ściągnięte z niezaufanej lokalizacji zdaln...
Irańscy hakerzy wykorzystując Log4Shell włamali się do jednej z agencji w USA – powstał raport CISA

Irańscy hakerzy wykorzystując Log4Shell włamali si...

1 rok temu Jak informuje The Washington Post, hakerzy mający powiązania z irańskimi służbami włamali się do sieci agencji rządowej USA na początku 2022 r. wykorzystując znaną lukę w bibliotece systemu open source Log4j w celu instalacji narzędzi do kopania kryp...
Cyber, Cyber… – 290 – Raport (18.11.2022 r.) – DISCORD ukarany grzywną

Cyber, Cyber… – 290 – Raport (18.11.2022 r.) – DIS...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadziła Ewa Matusiak. Zapraszamy! Dzisiejs...
Firma Moxa informuje o nowej podatności w swoich produktach.

Firma Moxa informuje o nowej podatności w swoich p...

1 rok temu Firma MOXA informuje o nowej podatności w swoich produktach. Wykorzystanie podatności umożliwia atakującemu nieautoryzowany dostęp do urządzenia.
ICS-CERT informuje o nowych podatnościach w produktach firmy Red Lion Crimson

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Red Lion.
ICS-CERT informuje o nowych podatnościach w produktach firmy Cradlepoint

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Cradlepoint. Podatnosć umożliwia wykonanie dowolnego kodu.
F5 Networks publikuje podatności dla swoich produktów

F5 Networks publikuje podatności dla swoich produk...

1 rok temu F5 Networks publikuje podatności dla swoich produktach BIG-IP- wiele modułów i wersji.
Cisco informuje o nowych podatnościach

Cisco informuje o nowych podatnościach

1 rok temu Firma Cisco opublikowała informacje o lukach w swoich produktach. Na chwilę obecną nie ma aktualizacji latającą podatności.
Firma ABB informuje o nowych podatnościach w swoich produktach. C

Firma ABB informuje o nowych podatnościach w swoic...

1 rok temu Firma ABB informuje o nowych podatnościach w swoich produktach.
Irańscy hakerzy i luka Log4Shell. Włam do sieci agencji federalnej USA

Irańscy hakerzy i luka Log4Shell. Włam do sieci ag...

1 rok temu Cyberprzestępcy sponsorowani przez irański rząd są oskarżani o włamanie się do sieci amerykańskiej agencji federalnej, wykorzystując do tego lukę w zabezpieczeniach Log4Shell.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 107.0.1418.42

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Aktualizacja Microsoft Edge do wersji 107.0.1418.42 zawiera poprawkę likwidujące 6 podatnosći.
Nowe bug bounty od GitHuba!

Nowe bug bounty od GitHuba!

1 rok temu GitHub ogłosił wprowadzenie dla badaczy bezpieczeństwa bezpośredniego kanału do zgłaszania luk w zabezpieczeniach publicznych repozytoriów. Oczywiście tych, które na to...
5 rozszerzeń dla WooCommerce WordPress wymaga pilnej aktualizacji

5 rozszerzeń dla WooCommerce WordPress wymaga piln...

1 rok temu Sklepy internetowe posługujące się silnikiem WordPress powinny jak najszybciej zadbać o aktualizację 5 rozszerzeń dla wtyczki WooCommerce, ponieważ zawierają one krytyczne podatnością, które mogą być wykorzystane do przejęcia kontroli nad sklepem int...
Google Chrome kończy wsparcie dla starszych Windowsów. Oto czego można się teraz spodziewać

Google Chrome kończy wsparcie dla starszych Window...

1 rok temu Niedawno dowiedzieliśmy się, iż Google Chrome u niektórych użytkowników przestanie otrzymywać wsparcie. Chodzi o sytuacje, w których przeglądarka jest zainstalowana na komputerze z jedną ze starszych wersji systemu operacyjnego Windows. Wyjaśniamy, k...
Cyber, Cyber… – 285 – Raport (10.11.2022 r.) – Uważaj na PowerPointa! Może podsłuchiwać

Cyber, Cyber… – 285 – Raport (10.11.2022 r.) – Uwa...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Kamil Gapiński. Zapraszamy! Dzisiej...
Firma Siemens informuje o nowych podatnościach w swoich produktach-09-11-22

Firma Siemens informuje o nowych podatnościach w s...

1 rok temu 09 listopada 2022 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Wiele luk określane są jako krytyczne.
Atak DDoS na strony IPN-u

Atak DDoS na strony IPN-u

1 rok temu Od przeszło dwóch godzin trwa zmasowany atak DDoS na strony Instytutu Pamięci Narodowej - przekazał CyberDefence24.pl dr Rafał Leśkiewicz, rzecznik IPN.
Google publikuje aktualizacje przeglądarki Chrome do wersji 107.0.5304.110

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała Chrome 107.0.5304.110 Aktualizacja dotyczy 6 podatności.
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0028

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

1 rok temu VMware informuje o podatnościach w swoich produkcie. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu w systemie.
Listopadowy Wtorek Microsoftu 2022

Listopadowy Wtorek Microsoftu 2022

1 rok temu Wtorkowa łata Microsoftu z listopada 2022 r., a wraz z nią poprawki sześciu aktywnie wykorzystywanych luk w systemie Windows i łącznie 68 luk. Jedenaście z 68 luk naprawionych w dzisiejszej aktualizacji sklasyfikowano jako "krytyczne", ponieważ umożl...
Firma SAP publikuje aktualizacje bezpieczeństwa 11/2022

Firma SAP publikuje aktualizacje bezpieczeństwa 11...

1 rok temu 8 listopada 2022 r. firma SAP po raz przedostatni w tym roku wypuszcza poprawki zabezpieczeń dla swojego portfolio produktów w ramach listopadowego dnia poprawek zabezpieczeń SAP.
5 sposobów na zapewnienie bezpieczeństwa aplikacji webowej

5 sposobów na zapewnienie bezpieczeństwa aplikacji...

1 rok temu Rozwój technologii aplikacji internetowych wymaga coraz większych nakładów środków bezpieczeństwa. Wynika to z faktu, iż są one podatne na ataki, ze względu na liczne zagrożenia sieciowe. Wiele wektorów ataku na aplikacje webowe koncentruje się na ma...
Brytyjski rząd przeskanuje wszystkie urządzenia podłączone do internetu

Brytyjski rząd przeskanuje wszystkie urządzenia po...

1 rok temu Brytyjski rząd będzie skanować wszystkie urządzenia podłączone w tym kraju do internetu. Chodzi o wcześniejsze wykrywanie podatności bezpieczeństwa. Skanowaniem zajmie się Narodowe Centrum Cyberbezpieczeństwa Wielkiej Brytanii (NCSC).
Google publikuje aktualizację zabezpieczeń systemu Android 11/2022

Google publikuje aktualizację zabezpieczeń systemu...

1 rok temu Biuletyn Android Security Bulletin zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z dnia 2022-11-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych proble...
Luka w zabezpieczeniach sieci Wi-Fi pozwala przestępcom widzieć przez ściany

Luka w zabezpieczeniach sieci Wi-Fi pozwala przest...

1 rok temu Badacze z Uniwersytetu w Waterloo opracowali urządzenie, które może wykorzystywać sieci Wi-Fi do lokalizacji użytkowników i urządzeń w domu.

Popularne

Wielkie Brylanty Polskiej Gospodarki 2023

Wielkie Brylanty Polskiej Gospodarki 2023

5 dni temu 290
Parlament zabierze pieniądze "świętym krowom"? Minister finansów zabrał głos na posiedzeniu rządu

Parlament zabierze pieniądze "świętym krowom"? Minister fina...

6 dni temu 142
Esotiq & Henderson odnotował imponujące wyniki finansowe

Esotiq & Henderson odnotował imponujące wyniki finansowe

1 tydzień temu 127
Jakie są konsekwencje w opóźnieniu spłaty raty kredytu?

Jakie są konsekwencje w opóźnieniu spłaty raty kredytu?

6 dni temu 126
OpenAI z wyceną wyższą niż Nike. Miliardy płyną do twórcy ChatGPT

OpenAI z wyceną wyższą niż Nike. Miliardy płyną do twórcy Ch...

2 dni temu 97
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2024. Wszelkie prawa zastrzeżone.