Podatności i biuletyny

ICS-CERT informuje o nowych podatnościach w produktach firmy Scada LTS (P23-060)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Scada LTS. Wykorzystanie podatności może spowodować dostęp do poufnych informacji.
Hitachi Energy aktualizuje swoje produkty.(P23-059)

Hitachi Energy aktualizuje swoje produkty.(P23-059...

2 lat temu Hitachi Energy aktualizuje swoje produkty łatając podatności powiązane z OpenSSL.
Podatności i aktualizacje do produktów firmy Belden/Hirschmann (P23-058)

Podatności i aktualizacje do produktów firmy Belde...

2 lat temu Nowe podatność w produktach firmy Hirschmann oraz aktualizacje.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0008. (P23-057)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

2 lat temu VMware informuje o czterech podatnościach w swoich produktach. Jedna z podatności klasyfikowana jest jako krytyczna.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0007 (P23-056)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

2 lat temu VMware informuje o podatności w swoich produktach. Jedna z podatności klasyfikowana jest jako krytyczna.
Nowe luki bezpieczeństwa w ManageEngine – można wstrzykiwać polecenia w ADManager Plus i przejąć uprawnienia systemowe

Nowe luki bezpieczeństwa w ManageEngine – można ws...

2 lat temu Odkryto podatność umożliwiającą zdalnemu atakującemu wykonanie dowolnego kodu w instalacjach narzędzia ManageEngine ADManager Plus. Wykorzystanie luki wymaga uwierzytelnienia. Nie tak...
Cyberatak na infrastrukturę PZU

Cyberatak na infrastrukturę PZU

2 lat temu Grupa PZU poinformowała za pośrednictwem mediów społecznościowych iż w dniu 21 kwietnia 2023 roku w godzinach porannch miał miejsce atak cybernetyczny na systemy IT PZU. Atak DDoS Jak czytamy w komunikacie prasowym PZU do ataku DDoS użyto kilkudzies...
Chrome w krótkim czasie łata kolejną podatność, która jest aktywnie exploitowana. Łatajcie się. Ponownie.

Chrome w krótkim czasie łata kolejną podatność, kt...

2 lat temu Zaktualizowana wersja to: 112.0.5615.137/138, która łata 8 podatności w tym taką: High CVE-2023-2136: Integer overflow in Skia. Reported by Clément Lecigne of Google’s Threat Analysis Group on 2023-04-12 Google is aware that an exploit for CVE-2023-2...
Uwaga na ataki rosyjskich hakerów wojskowych na routery CISCO. Jak się chronić i jak zabezpieczyć środowisko IT?

Uwaga na ataki rosyjskich hakerów wojskowych na ro...

2 lat temu Nasilają się ataki na infrastrukturę informatyczną firm w Polsce i organizacji w Europie. Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) oraz...
Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.(P23-055)

Schneider Electric informuje o nowych podatnościac...

2 lat temu Firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 112.0.1722.54 (P23-054)

Microsoft publikuje aktualizacje przeglądarki Micr...

2 lat temu Druga Aktualizacja Microsoft Edge w krótkim czasie do wersji 112.0.1722.54. łatka zawiera poprawkę do podatności CVE-2023-2033.
Nowe podatności od NVIDIA. (P23-053)

Nowe podatności od NVIDIA. (P23-053)

2 lat temu Firma NVIDIA wydała aktualizację zabezpieczeń systemu dla systemu sprzętowego DGX-1.
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-052)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Omron.
Cisco informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny. (P23-051)

Cisco informuje o nowych podatnościach w swoich pr...

2 lat temu Firma Cisco opublikowała Poradniki dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 04/2023. (P23-050)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

2 lat temu Firma Oracle wydała kwartalny biuletyn bezpieczeństwa, aktualizacja zawiera 433 nowe poprawki.
Google publikuje aktualizacje przeglądarki Chrome do wersji 112.0.5615.137. (P23-049)

Google publikuje aktualizacje przeglądarki Chrome ...

2 lat temu Firma Google wydała aktualizację zabezpieczeń przeglądarki internetowej Chrome do wersji 112.0.5615.137, aby naprawić drugą lukę dnia zerowego, która została wykorzystana w tegorocznych atakach.
Jak można było skasować post dowolnej osoby na LinkedIN? Banalna podatność.

Jak można było skasować post dowolnej osoby na Lin...

2 lat temu Załatana już podatność jest dziwna / nietypowa z dwóch powodów, po pierwsze wykorzystanie jej było banalne – wystarczyło znać publiczny ID postu, który chcemy skasować innej osobie: Po drugie, podatność została wprawdzie upubliczniona parę dni temu, ...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-048)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
Google publikuje aktualizacje przeglądarki Chrome do wersji 112.0.5615.121. (P23-047)

Google publikuje aktualizacje przeglądarki Chrome ...

2 lat temu Firma Google wydała Chrome 112.0.5615.121 . Aktualizacja dotyczy krytycznej podatności CVE-2023-2033.
Google wydaje "interwencyjną" łatkę na Chrome. Usuwa podatność wykorzystywaną w realnych atakach.

Google wydaje "interwencyjną" łatkę na Chrome. Usu...

2 lat temu Wersja z łatką to: 112.0.5615.121, a załatano w niej 2 podatności, z czego jedna (poziom ryzyka: High) opisywana jest w ten sposób: CVE-2023-2033: Type Confusion in V8, Google is aware that an exploit for CVE-2023-2033 exists in the wild....
Aktualizacja dla wielu produktów Adobe. (P23-046)

Aktualizacja dla wielu produktów Adobe. (P23-046)

2 lat temu Adobe wprowadza aktualizacje dla wielu produktów łatając tym samym szereg podatności.
FortiNET wydaje aktualizacje dla swoich produktów łatając krytyczną podatność .(P23-045)

FortiNET wydaje aktualizacje dla swoich produktów ...

2 lat temu Firma FortinNET wydała aktualizacje dla swoich produktów. Wykorzystanie podatności umożliwia nieautoryzowany dostęp do poufnych danych.
W kwietniu 2023 firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P23-044)

W kwietniu 2023 firma Apple publikuje aktualizacje...

2 lat temu 10 kwietnia 2023 r. firma Apple opublikowała aktualizacje zabezpieczeń, które usuwają luki w wielu produktach. W tym dwie luki dnia zerowego.
Nie tylko Microsoftu problemy z łataniem. Uwaga – zero day!

Nie tylko Microsoftu problemy z łataniem. Uwaga – ...

2 lat temu Dawno nie czepialiśmy się Microsoftu (ostatni raz tutaj). Ale już drugi miesiąc z rzędu wypuszczają pilne łatki. Mają one zakryć...
Złośliwa kampania "Balada Injector" zainfekowała już ponad milion witryn na WordPressie

Złośliwa kampania "Balada Injector" zainfekowała j...

2 lat temu Z szacunków SCMedia wiemy, iż w ciągu ostatnich sześciu lat już około milion witryn WordPress zostało zainfekowanych w ramach długotrwałej...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-043)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

2 lat temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Poprawki zawierają w sumie 23 aktualizacje dla różnych produktów.
Apple wypuszcza łatki na dwa aktywnie wykorzystywane zero daye w iPhone’ach i komputerach Mac. Jest exploit!

Apple wypuszcza łatki na dwa aktywnie wykorzystywa...

2 lat temu Łatajcie swoje urządzenia! Odkryto dwie grube podatności w urządzeniach z logiem nadgryzionego jabłka. Apple w trybie błyskawicznym wydało aktualizacje zabezpieczeń,...
Firma SAP publikuje aktualizacje bezpieczeństwa 04/2023 (P23-042)

Firma SAP publikuje aktualizacje bezpieczeństwa 04...

2 lat temu 11 kwietnia 2023 r. firma SAP wydała swój najnowszy dzień poprawek bezpieczeństwa, który obejmował 21 nowych poprawek bezpieczeństwa i dwie aktualizacje. Wśród poprawek znalazły się łaty usuwające lukę w zabezpieczeniach […].
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-041)

Firma Siemens informuje o nowych podatnościach w s...

2 lat temu 11 kwietnia 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa w zabezpieczeniach wielu produktów. Kilka nowych podatności sklasyfikowano jako KRYTYCZNE.
Podatności i aktualizacje do produktów firmy Belden/Hirschmann (P23-040)

Podatności i aktualizacje do produktów firmy Belde...

2 lat temu Nowe podatność w produktach firmy Hirschmann oraz aktualizacje.
Apple awaryjnie wypuścił łatkę na dwie podatności 0-day wykorzystywane w realnych atakach

Apple awaryjnie wypuścił łatkę na dwie podatności ...

2 lat temu Dokładny opis luk możecie znaleźć tutaj. iOS 16.4.1 łata podatność, która z poziomu przeglądarki (zapewne wejście na odpowiednio spreparowaną stronę) umożliwia dostanie się na system operacyjny: Impact: Processing maliciously crafted web content may ...
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P23-039)

Podatności i aktualizacje do produktów firmy PHOEN...

2 lat temu Nowe podatność w produktach firmy Phoenix Contact.
Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.(P23-038)

Schneider Electric informuje o nowych podatnościac...

2 lat temu W dniu 11 kwietnia 2023 r. firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Łatając nowe podatności oraz aktualizując starsze biuletyny.
Eskalacja uprawnień w domenie Windows – CVE-2021-42287 + CVE-2021-42278

Eskalacja uprawnień w domenie Windows – CVE-2021-4...

2 lat temu Ostatnio nie mogłem sobie pozwolić na wygospodarowanie czasu w pisanie postów tutaj, ale tym wpisem postaram się przełamać tą niemoc. Tym razem zapraszam na omówienie ataku na protokół Kerberos, który umożliwia eskalację uprawnień w domenie Windows. ...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 112.0.1722.34 (P23-037)

Microsoft publikuje aktualizacje przeglądarki Micr...

2 lat temu Aktualizacja Microsoft Edge do wersji 112.0.1722.34 Aktualizacja zawiera szereg poprawek do wykrytych podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Industrial Control Links. (P23-036)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Industrial Control Links. Wykorzystanie podatności może doprowadzić do awarii urządzenia.
ICS-CERT informuje o nowych podatnościach w produktach firmy JTEKT. (P23-035)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy JTEKT.
ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA. (P23-034)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA.
Luka w SonicWall umożliwiająca wykonanie DOS i to bez uwierzytelnienia!

Luka w SonicWall umożliwiająca wykonanie DOS i to ...

2 lat temu Wykryto nową podatność w oprogramowaniu systemowym SonicWall, umożliwiającą zdalnemu atakującemu przeprowadzenie awarii serwera docelowego (DOS) w instalacjach, których dotyczy problem....
Cisco informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny. (P23-033)

Cisco informuje o nowych podatnościach w swoich pr...

2 lat temu 5 kwietnia 2023 r. firma Cisco opublikowała Poradniki dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Google publikuje aktualizacje przeglądarki Chrome do wersji 112.0.5615.49/50. (P23-032)

Google publikuje aktualizacje przeglądarki Chrome ...

2 lat temu Firma Google wydała Chrome 112.0.5615.49/50 . Aktualizacja dotyczy 13 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Nowe podatności dotyczące produktów Yokogawa. (P23-031)

Nowe podatności dotyczące produktów Yokogawa. (P23...

2 lat temu Yokogawa publikuję aktualizację łatając podatność która umożliwia podniesienie uprawnień.
Google publikuje aktualizację zabezpieczeń systemu Android 04/2023. (P23-030)

Google publikuje aktualizację zabezpieczeń systemu...

2 lat temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z 2023-04-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemów […]....
Malware Moobot znowu uderza – tym razem w podatności w Cacti, Realtek i IBM Aspera

Malware Moobot znowu uderza – tym razem w podatnoś...

2 lat temu FortiGuard Labs zauważyło kilka serii ataków wymierzonych w luki Cacti i Realtek w styczniu i marcu tego roku. Następną obserwacją było rozprzestrzenianie...
10-letni błąd w Windows wykorzystany w ataku 3CX

10-letni błąd w Windows wykorzystany w ataku 3CX

2 lat temu Okazuje się, iż 10-letnia luka w zabezpieczeniach systemu Windows jest przez cały czas wykorzystywana w atakach. Podmienione i podpisane przez Microsoft, na...
WordPress: Zaktualizuj Elementor Pro, jeżeli Twój sklep używa WooCommerce

WordPress: Zaktualizuj Elementor Pro, jeżeli Twój ...

2 lat temu WordPress napakowany wtyczkami jest często spotykanym narzędziem do tworzenia stron internetowych oraz sklepów online. Niestety, ze względu na swoją popularność, wtyczki oraz rdzeń są często wykorzystywane do wyszukiwania podatności. Najgroźniejsze s...
Param-miner — odkryj ukryte parametry

Param-miner — odkryj ukryte parametry

2 lat temu Najczęstszym punktem wstrzyknięcia złośliwych treści do aplikacji są wartości parametrów przekazywanych do niej. Aby poznać, jakie parametry używa dana aplikacja, należy przeprowadzić fazę rekonesansu, czyli testować różne funkcjonalności i zauważać,...
Samba publikuje aktualizacje bezpieczeństwa.(P23-029)

Samba publikuje aktualizacje bezpieczeństwa.(P23-0...

2 lat temu Samba publikuje aktualizacje bezpieczeństwa.Jedna z podatności pozwala na nieautoryzowany dostęp do poufnych informacji.
CONTEC informuje o nowych podatnościach w swoich produktach (P23-028)

CONTEC informuje o nowych podatnościach w swoich p...

2 lat temu Firma CONTEC informuje o podatnościach w swoim systemie HMI.
Cyber, Cyber… – 340 – Raport – Aktualizacje w Apple i wykrycie wykorzystania podatności w Outlook

Cyber, Cyber… – 340 – Raport – Aktualizacje w Appl...

2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zapraszamy! Dzisiejsze tematy: Jak wykryć próbę wykorz...

Popularne

Agencja S&P robi przegląd ratingu Polski. Daje ocenę A-

Agencja S&P robi przegląd ratingu Polski. Daje ocenę A-

5 dni temu 83
ST43-333

ST43-333

2 dni temu 76
EN75-003

EN75-003

3 dni temu 75
Wyścig na milimetry. Samsung i Apple chcą oferować najcieńsze telefony — tylko cena się nie skurczy

Wyścig na milimetry. Samsung i Apple chcą oferować najcieńsz...

1 dzień temu 75
Piwny gigant pod ostrzałem! UOKiK wchodzi do Carlsberga

Piwny gigant pod ostrzałem! UOKiK wchodzi do Carlsberga

2 dni temu 75
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.