Podatności i biuletyny

Cyber, Cyber… – 280 – Raport (3.11.2022 r.) – Cyberatak w Instytucie Centrum Zdrowia Matki Polki w Łodzi

Cyber, Cyber… – 280 – Raport (3.11.2022 r.) – Cybe...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadziła Ewa Matusiak. Zapraszamy! Dzisiejs...
Aktualizacja krytycznej podatności w OpenSSL

Aktualizacja krytycznej podatności w OpenSSL

1 rok temu Aktualizacja OpenSSL. Wykorzystanie niektórych z tych luk może prowadzić do zdalnego wykonania kodu lub ataku typu "odmowa usługi(DoS)".
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 107.0.1418.26

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Aktualizacja Microsoft Edge do wersji 107.0.1418.26 zawiera poprawkę likwidujące krytyczną podatność.
Krytyczna podatność w OpenSSL. Zalecana jest pilna aktualizacja (serwery WWW)

Krytyczna podatność w OpenSSL. Zalecana jest pilna...

1 rok temu Eksperci ostrzegają przed dwoma krytycznymi lukami w OpenSSL, czyli oprogramowaniu do zarządzania protokołami SSL i TLS. Jedna z luk umożliwia wykonanie złośliwego kodu (RCE) na komputerze ofiary, inna na przeprowadzenie ataku typu DDoS. Na razie wpł...
Co powinniśmy wiedzieć o ostatnich podatnościach w OpenSSL?

Co powinniśmy wiedzieć o ostatnich podatnościach w...

1 rok temu 26 października twórcy projektu OpenSSL poinformowali o istnieniu luki w swojej niemal wszechobecnej bibliotece do szyfrowania komunikacji w Internecie. Zapowiedzieli,...
Co powinniśmy wiedzieć o ostatnich podatnościach w OpenSSL?

Co powinniśmy wiedzieć o ostatnich podatnościach w...

1 rok temu 26 października twórcy projektu OpenSSL poinformowali o istnieniu luki w swojej niemal wszechobecnej bibliotece do szyfrowania komunikacji w Internecie. Zapowiedzieli,...
Juniper SSLVPN / Junos – możliwość przejęcia urządzenia bez uwierzytelnienia (oraz inne podatności). Łatajcie się.

Juniper SSLVPN / Junos – możliwość przejęcia urząd...

1 rok temu Niedawno Juniper załatał serię podatności w panelu webowym urządzeń: Multiple vulnerabilities have been found in the J-Web component of Juniper Networks Junos OS. One or more of these issues could lead to unauthorized local file access, cross-site sc...
Nowe krytyczne podatności w OpenSSL 3.x, okazały się być "tylko" High. CVE-2022-3786 oraz CVE-2022-3602. Szczegóły oraz rekomendacje.

Nowe krytyczne podatności w OpenSSL 3.x, okazały s...

1 rok temu Podatności dotyczą biblioteki OpenSSL w wersjach 3.0.0 – 3.0.6 (włącznie). Wersja 3.0.0 została wydana w listopadzie 2021 roku. Poprzednie wersje nie są podatne. Jak czytamy, w przypadku obu luk problem występuje w procesie walidacji certyfikatu: A b...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 107.0.1418.24

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Aktualizacja Microsoft Edge do wersji 107.0.1418.24 zawiera poprawki likwidujące 8 podatności.
Firma Apple publikuje aktualizacje systemów iOS latając szereg podatności.

Firma Apple publikuje aktualizacje systemów iOS la...

1 rok temu 27 października 2022 r. firma Apple opublikowała aktualizacje systemów iOS likwidując w ten sposób 18 podatności w tym 5 klasyfikowanych jako średnio i wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Trihedral

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Trihedral. Wykorzystanie podatności może spowodować awarię systemu.
Google publikuje aktualizacje przeglądarki Chrome do wersji 107.0.5304.62

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała Chrome 107.0.5304.62 Aktualizacja dotyczy 10 podatności.
Aktualizujcie Chrome – nowa wersja przynosi łatki kilku grubych podatności.

Aktualizujcie Chrome – nowa wersja przynosi łatki ...

1 rok temu Niedawno wydano nową wersję Chrome (107.0.5304.62 – Mac, 107.0.5304.68 – Linux, 107.0.5304.62/63 Windows). Mamy tutaj łatki 3 podatności, stanowiących wysokie zagrożenie, za zgłoszenie których – jak widać – wypłacono całkiem pokaźne sumki: [$20000][1...
Uwaga, absolutnie krytyczna podatność w OpenSSL (tylko wersje 3.x) – mamy raptem kilka dni na przygotowania

Uwaga, absolutnie krytyczna podatność w OpenSSL (t...

1 rok temu Luka jest na tyle poważna, iż ekipa OpenSSL zdecydowała się informację o łatce ogłosić odpowiednio wcześnie: Pełna informacja o szczegółach podatności (i prawdopodobnie exploit…) pojawi się 1. listopada. Jak widzimy całość dotyka tylko linii 3.x Open...
Cyber, Cyber… – 274 – Raport (26.10.2022 r.) – Nowa wersja Frameworku MITRE ATT&CK

Cyber, Cyber… – 274 – Raport (26.10.2022 r.) – Now...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0027

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

1 rok temu VMware informuje o podatnościach w swoich produkcie. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu w systemie.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls CKS CEVAS

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
Cyber, Cyber… – 269 – Raport (20.10.2022 r.) – Łatanie podatności jako usługa

Cyber, Cyber… – 269 – Raport (20.10.2022 r.) – Łat...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Kamil Gapiński. Zapraszamy! Dzisiej...
Uwaga na krytyczną podatność w urządzeniach Drayteka – można dostać admina bez logowania

Uwaga na krytyczną podatność w urządzeniach Drayte...

1 rok temu Idąc od końca – łatki (oraz informacje o podatnych modelach) dostępne są tutaj. Od strony technicznej podatność jest klasy buffer overflow (osiągalna z ekranu logowania) i daje uprawnienia root na docelowym urządzeniu. Przystępny opis całości dostępn...
F5 Networks publikuje przegląd październikowy podatności dla swoich produktów

F5 Networks publikuje przegląd październikowy poda...

1 rok temu 19 października 2022 r. firma F5 opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Cyber, Cyber… – 268 – Raport (19.10.2022 r.) – Aktualizacja WordPressa łata 16 podatności

Cyber, Cyber… – 268 – Raport (19.10.2022 r.) – Akt...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Natan Orzechowski. Zapraszamy! Dzis...
Firma Wago informuje o nowej podatności w swoich produktach

Firma Wago informuje o nowej podatności w swoich p...

1 rok temu WAGO informuje nowej podatności w swoich produktach.
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. Wykorzystanie podatności może umożliwić nieautoryzowanemu atakującemu wykonanie dwolnego kodu.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 10/2022

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

1 rok temu Firma Oracle wydała kwartalny biuletyn bezpieczeństwa, aktualizacja zawiera poprawki do 370 luk.
Cyber, Cyber… – 267 – Raport (18.10.2022 r.) – Zhakowano struktury bazy przemysłu obronnego USA

Cyber, Cyber… – 267 – Raport (18.10.2022 r.) – Zha...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Cyprian Gutkowski. Zapraszamy! Dzis...
Cyber, Cyber… – 266 – Raport (17.10.2022 r.) – Nowy ransomware o nazwie Prestige atakuje Polskę i Ukrainę

Cyber, Cyber… – 266 – Raport (17.10.2022 r.) – Now...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
Rozwiązania MSHP CTF (październik 2022)

Rozwiązania MSHP CTF (październik 2022)

1 rok temu Odbywający się 17 października 2022 Sekurak Mega Hacking Party w zasadzie rozpoczął się dwa dni wcześniej od indywidualnego CTFa. W którego miałem nie grać. Bo miałem robić inne Ważniejsze Rzeczy™. Ale wyszło jak zwykle - i w sumie fajnie,...
Rozwiązania MSHP CTF (październik 2022)

Rozwiązania MSHP CTF (październik 2022)

1 rok temu Odbywający się 17 października 2022 Sekurak Mega Hacking Party w zasadzie rozpoczął się dwa dni wcześniej od indywidualnego CTFa. W którego miałem nie grać. Bo miałem robić inne Ważniejsze Rzeczy™. Ale wyszło jak zwykle - i w sumie fajnie,...
Jak zadbać o bezpieczeństwo Kubernetes w 5 krokach

Jak zadbać o bezpieczeństwo Kubernetes w 5 krokach...

1 rok temu Kubernetes gwałtownie staje się wiodącą technologią orkiestracji i zarządzania kontenerami. Jak w przypadku wszystkich nowinek, przyciąga on wiele uwagi —...
Aktualizacja dla wielu produktów Adobe

Aktualizacja dla wielu produktów Adobe

1 rok temu Adobe wprowadza aktualizacje dla wielu produktów łatając tym samym szereg podatności.
Palo Alto publikuje nowe aktualizacje dla PAN-OS Copy

Palo Alto publikuje nowe aktualizacje dla PAN-OS C...

1 rok temu Palo Alto wydało aktualizacje dla PAN-OS. Wykorzystanie tej luki może dać możliwość podszycia się pod istniejącego administratora systemu PAN-OS i wykonywać uprzywilejowane czynności.
Cyber, Cyber… – 264 – Raport (12.10.2022 r.) – SAP łata krytyczne podatności

Cyber, Cyber… – 264 – Raport (12.10.2022 r.) – SAP...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Natan Orzechowski. Zapraszamy! Dzis...
Google publikuje aktualizacje przeglądarki Chrome do wersji 106.0.5249.119

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała Chrome 106.0.5249.119 Aktualizacja dotyczy 6 podatności.
Firma SAP publikuje aktualizacje bezpieczeństwa 10/2022

Firma SAP publikuje aktualizacje bezpieczeństwa 10...

1 rok temu 11 października 2022 r. firma SAP opublikowała 23 nowe i zaktualizowane zalecenia dotyczące bezpieczeństwa, które usuwają luki w wielu produktach.
Październikowy Wtorek Microsoftu 2022

Październikowy Wtorek Microsoftu 2022

1 rok temu Wtorkowa łata Microsoftu z 11 października 2022 r., a wraz z nią poprawki aktywnie wykorzystywanej luki w systemie Windows oraz łącznie 84 luki. Trzynaście z 84 luk naprawionych w dzisiejszej aktualizacji sklasyfikowano jako "krytyczne", ponieważ umo...
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0025

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

1 rok temu VMware informuje o podatnościach w swoich produkcie. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu w systemie.
ICS-CERT informuje o nowych podatnościach w produktach firmy Altair

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Altair.
ICS-CERT informuje o nowych podatnościach w produktach firmy Daikin

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Daikin. Wykorzystanie podatności może umożliwić dostęp do poufnych informacji.
Firma Siemens informuje o nowych podatnościach w swoich produktach-11-10-22

Firma Siemens informuje o nowych podatnościach w s...

1 rok temu 11 października 2022 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Wiele luk określane są jako krytyczne.
Cyber, Cyber… – 263 – Raport (11.10.2022 r.) – Toyota ujawnia wyciek danych

Cyber, Cyber… – 263 – Raport (11.10.2022 r.) – Toy...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Cyprian Gutkowski. Zapraszamy! Dzis...
Nowa podatność krytyczna w interfejsie administracyjnym urządzeń Fortinet i możliwość przejęcia nad nimi kontroli

Nowa podatność krytyczna w interfejsie administrac...

1 rok temu Jeśli korzystasz w firmie z urządzeń od Fortigate, powinieneś je jak najszybciej zaktualizować. 7 października producent ostrzegł administratorów, aby zaktualizowali...
Cyber, Cyber… – 262 – Raport (10.10.2022 r.) – Podatność w Zimbra Collaboration Suite

Cyber, Cyber… – 262 – Raport (10.10.2022 r.) – Pod...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
Koniec z absurdalnie podatnymi urządzeniami IoT? Na horyzoncie nowe europejskie prawo nakładające wymogi bezpieczeństwa na producentów.

Koniec z absurdalnie podatnymi urządzeniami IoT? N...

1 rok temu Jak czytamy: Celem regulacji jest ustanowienie standardów w zakresie zasad cyberbezpieczeństwa urządzeń łączących się z internetem (…) Rozporządzenie wprowadzi wymogi dla producentów systemu i sprzętu, w szczególności: zapewnienie, iż przez przewid...
Alert dla adminów urządzeń Fortinetu. CVE-2022-40684 umożliwia nieuwierzytelnione otrzymanie dostępu do panelu administracyjnego.

Alert dla adminów urządzeń Fortinetu. CVE-2022-406...

1 rok temu Dobre wieści są takie, iż podatność właśnie została załatana (FortiOS 7.2.2 build 1255), przy czym lista podatnych modeli jest dość spora: Od strony technicznej wygląda na to, iż mamy do czynienia z podatnościami w webowych panelach administracyjnych...
Cyberprzestępcy sprzedają dostęp do chińskiego monitoringu

Cyberprzestępcy sprzedają dostęp do chińskiego mon...

1 rok temu Kilka dni temu opublikowano interesujący raport, z którego dowiadujemy się, iż ponad 80 000 kamer Hikvision na świecie jest obecnie...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 106.0.1370.34

Microsoft publikuje aktualizacje przeglądarki Micr...

2 lat temu Aktualizacja Microsoft Edge do wersji 106.0.1370.34. Wykorzystanie podatności może powodować wykorzystanie dowolnego kodu w systemie docelowym.
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation. Pomyślne wykorzystanie tych luk może umożliwić wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Omron. Wykorzystanie podatności może umożliwić osobie atakującej wykonanie dowolnego kodu.
Błąd w sterownikach sprzętowych DELL wykorzystywany przez hakerów do atakowania komputerów z Windows w firmach

Błąd w sterownikach sprzętowych DELL wykorzystywan...

2 lat temu Hakerzy z grupy Lazarus zaatakowali firmowe komputery w ramach kampanii spear phishingowej, wykorzystując interesujący błąd w sterowniku sprzętowym Dell. Kontaktowali...

Popularne

Wielkie Brylanty Polskiej Gospodarki 2023

Wielkie Brylanty Polskiej Gospodarki 2023

5 dni temu 290
Parlament zabierze pieniądze "świętym krowom"? Minister finansów zabrał głos na posiedzeniu rządu

Parlament zabierze pieniądze "świętym krowom"? Minister fina...

6 dni temu 142
Esotiq & Henderson odnotował imponujące wyniki finansowe

Esotiq & Henderson odnotował imponujące wyniki finansowe

1 tydzień temu 127
Jakie są konsekwencje w opóźnieniu spłaty raty kredytu?

Jakie są konsekwencje w opóźnieniu spłaty raty kredytu?

6 dni temu 126
OpenAI z wyceną wyższą niż Nike. Miliardy płyną do twórcy ChatGPT

OpenAI z wyceną wyższą niż Nike. Miliardy płyną do twórcy Ch...

2 dni temu 97
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2024. Wszelkie prawa zastrzeżone.