Podatności i biuletyny

Hitachi Energy aktualizuje swoje produkty.(P24-139)

Hitachi Energy aktualizuje swoje produkty.(P24-139...

1 rok temu Hitachi Energy aktualizuje swoje produkty RTU 500.
Dlaczego potrzebujemy centrów danych? Konsekwencje choćby najmniejszej awarii mogą być dotkliwe, a przerwa w działaniu może kosztować miliony

Dlaczego potrzebujemy centrów danych? Konsekwencje...

1 rok temu Wypłacanie pieniędzy z bankomatu, otwieranie bramek w metrze czy zakupy w kasie samoobsługowej – aby wykonanie tych czynności było możliwe, urządzenia do ich obsługi muszą komunikować się z serwerami w centrach przetwarzania danych. Znaczenie tych ob...
Bez nich nie działa Facebook, kasy samoobsługowe i bankowość. Dlaczego potrzebujemy centrów danych?

Bez nich nie działa Facebook, kasy samoobsługowe i...

1 rok temu Wypłacanie pieniędzy z bankomatu, otwieranie bramek w metrze czy zakupy w kasie samoobsługowej – aby wykonanie tych czynności było możliwe, urządzenia do ich obsługi muszą komunikować się z serwerami w centrach przetwarzania danych. Znaczenie tych ob...
GitLab publikuje aktualizacje dla swoich produktów. (P24-138)

GitLab publikuje aktualizacje dla swoich produktów...

1 rok temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 5 podatności.
Cisco informuje o nowych podatnościach. (P24-137)

Cisco informuje o nowych podatnościach. (P24-137)

1 rok temu Firma Cisco opublikowała informacje o nowych podatnościach w produktach ASA i FTD.
Google publikuje aktualizacje przeglądarki Chrome do wersji 124.0.6367.78/.79 (P24-136)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 124.0.6367.78/.79 Ta aktualizacja zawiera 3 poprawki zabezpieczeń.
Firma Omron informuje o nowych podatnościach w swoich produktach. (P24-135)

Firma Omron informuje o nowych podatnościach w swo...

1 rok temu Firma Omron informuje o nowych podatnościach w swoich produktach.
Firma Moxa informuje o podatnościach w swoich produktach. (P24-134)

Firma Moxa informuje o podatnościach w swoich prod...

1 rok temu Firma MOXA informuje o podatnościach w swoich produktach.
Zero-day w Palo Alto wykorzystywany w atakach. Ponad 6000 niezałatanych podatnych instancji

Zero-day w Palo Alto wykorzystywany w atakach. Pon...

1 rok temu Niedawno pisaliśmy o zero-dayu w produktach Palo Alto. Teraz omówione przez nas zagrożenie powraca jak bumerang. Shadowserver Foundation podaje, że...
CrushFTP ostrzega przed zero-dayem i wzywa do natychmiastowej aktualizacji

CrushFTP ostrzega przed zero-dayem i wzywa do naty...

1 rok temu CrushFTP ostrzegł dziś swoich klientów w prywatnej notatce o aktywnie wykorzystywanej luce typu zero-day, naprawionej w nowych, wydanych dzisiaj wersjach....
“Krytyczna” podatność w bibliotekach standardowych wielu języków – w tym Rusta

“Krytyczna” podatność w bibliotekach standardowych...

1 rok temu Nie ma dziś chyba programisty, który nie słyszał o projekcie Mozilla Foundation, języku programowania Rust, który zdobywa serca kolejnych developerów. Język ten dorobił się sporej grupy fanów, a dzięki cechom takim jak memory safety oraz type safety ...
Z agenta EDR zrobić zaawansowane malware i wykorzystać je przeciwko firmom – luźne przemyślenia

Z agenta EDR zrobić zaawansowane malware i wykorzy...

1 rok temu Na przestrzeni ostatnich 4-6 miesięcy ujawniono kilka bardzo poważnych i kilka mniej ekstremalnych luk bezpieczeństwa w rozwiązaniach sieciowych Palo Alto. Wyobraźmy sobie, iż hakerskie ugrupowanie APT zadało sobie to pytanie i przeszło do realizacji...
CISCO IMC z krytyczną luką umożliwiającą eskalację uprawnień do root

CISCO IMC z krytyczną luką umożliwiającą eskalację...

1 rok temu Osoba atakująca z uprawnieniami tylko do odczytu lub wyższymi w kontrolerze Cisco Integrated Management Controller (IMC) może wykorzystać lukę w...
ICS-CERT informuje o nowych podatnościach w produktach firmy Unitronics. (P24-133)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Unitronics.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 124.0.2478.51 (P24-132)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 124.0.2478.51. Wersja eliminuje 16 podatności.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 04/2024. (P24-131)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

1 rok temu Firma Oracle wydała kwartalny biuletyn bezpieczeństwa, aktualizacja zawiera 441 nowych poprawek zabezpieczeń.
Cisco informuje o nowych podatnościach. (P24-130)

Cisco informuje o nowych podatnościach. (P24-130)

1 rok temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Atlassian publikuje poprawki do swoich produktów 04/24 (P24-129)

Atlassian publikuje poprawki do swoich produktów 0...

1 rok temu 16 kwietnia 2024 r. firma Atlassian opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach następujących produktów: • Bamboo Data Center – wiele wersji • Bamboo Server – wiele wersji • […].
Bakotech powiększa swoje portfolio o rozwiązania Picus Security

Bakotech powiększa swoje portfolio o rozwiązania P...

1 rok temu Kolejny producent wzbogacił portfolio Bakotechu, krakowskiego dystrybutora rozwiązań cyberbezpieczeństwa. Do jego oferty dołączył Picus Security – dostawca oferujący narzędzia do walidacji kontroli bezpieczeństwa, umożliwiające mierzenie i optymaliza...
Wzmocnienie cybernetycznej ochrony sieci kolejowej

Wzmocnienie cybernetycznej ochrony sieci kolejowej...

1 rok temu Sieć kolejowa jest jednym z najważniejszych elementów infrastruktury krytycznej w naszym kraju. W celu ochrony sieci kolejowej oraz jej użytkowników przez coraz bardziej złożonymi cyberzagrożeniami takimi jak ataki DDoS na systemy łączności i systemy...
Google publikuje aktualizacje przeglądarki Chrome do wersji 124.0.6367.60/.61 (P24-128)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 124.0.6367.60/.61 Ta aktualizacja zawiera 22 poprawki zabezpieczeń.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-127)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

1 rok temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 16 poprawek.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 123.0.2420.97 (P24-126)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 123.0.2420.97. Wersja eliminuje 3 podatności.
ICS-CERT informuje o nowych podatnościach w produktach firmy Measuresoft. (P24-125)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Measuresoft.
RCE w D-Link NAS. Poprawek nie będzie

RCE w D-Link NAS. Poprawek nie będzie

1 rok temu D-Link poinformował w [komunikacie](https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10383) o wykryciu dwóch podatności. Nadano im identyfikatory [CVE-2024-3272](https://nvd.nist.gov/vuln/detail/CVE-2024-3272) i [CVE-2024-32...
Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo źle”

Tysiące odkrytych podatności w 2023 r. „W Polsce j...

1 rok temu Przygotowane przez NASK wydarzenie zostało zorganizowane po raz 27. Jednym z jego elementów była **prezentacja raportu rocznego** oraz towarzyszących mu obserwacji przez CERT Polska.
Aplikacja Telegram wykorzystywana do uruchamiania złośliwych skryptów Python

Aplikacja Telegram wykorzystywana do uruchamiania ...

1 rok temu Kilka dni temu Telegram ogłosił, iż naprawił lukę zero-day w swojej aplikacji desktopowej dla systemu Windows. Podatność mogła zostać wykorzystana...
Nowe zero-daye w firewallach Palo Alto i Microsoftu. Łatajcie!

Nowe zero-daye w firewallach Palo Alto i Microsoft...

1 rok temu Ostatni tydzień przyniósł szereg istotnych poprawek, a także wykrytych błędów związanych z bezpieczeństwem w systemach i aplikacjach – warto o...
Krytyczna podatność w GlobalProtect VPN. Polskie uczelnie zagrożone

Krytyczna podatność w GlobalProtect VPN. Polskie u...

1 rok temu Palo Alto Networks [poinformowało](https://security.paloaltonetworks.com/CVE-2024-3400), iż w PAN-OS **istnieje poważna luka w oprogramowaniu.** Pozwala na **wstrzykiwanie kodu przez nieuwierzytelnionego użytkownika,** co może skutkować zdobyciem prz...
Krytyczna podatność w Palo Alto.(P24-123)

Krytyczna podatność w Palo Alto.(P24-123)

1 rok temu Palo Alto informuje o krytycznej podatnosci w swoich produktach. Aktualizacje mają być dostępne przed 14 kwietnia.
Sophos: Kradzieże haseł i logowanie via RDP – największe cyberzagrożenia dla firm

Sophos: Kradzieże haseł i logowanie via RDP – najw...

1 rok temu Wykorzystanie usług do połączeń zdalnych to najczęstsza stosowana przez hakerów metoda do uzyskania dostępu do zasobów firm. Z raportu firmy Sophos wynika, iż aż 90% ataków kończy się sukcesem z powodu protokołu RDP (pulpit zdalny). W raporcie opraco...
Nowe podatności w produktach firmy B&R Industrial Automation.(P24-122)

Nowe podatności w produktach firmy B&R Industrial ...

1 rok temu Nowe podatności w B&R APROL.
ICS-CERT informuje o nowych podatnościach w produktach firmy SUBNET Solutions Inc. (P24-121)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy SUBNET Solutions Inc.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-120)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Nowe aktualizacje od Citrix. (P24-119)

Nowe aktualizacje od Citrix. (P24-119)

1 rok temu Citrix wydaję aktualizację do swoich produktów. XenServer i Citrix Hypervisor.
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P24-118)

Palo Alto publikuje nowe aktualizacje dla swoich p...

1 rok temu Palo Alto wydało aktualizacje dla swoich produktów. Aktualizacje likwidują kilka podatności wysoce krytyczne.
Google publikuje aktualizacje przeglądarki Chrome do wersji 123.0.6312.122/.123/.124 (P24-117)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 123.0.6312.122/.123/.124 Ta aktualizacja zawiera 3 poprawki zabezpieczeń.
Grube podatności w LG webOS TV. Tysiące urządzeń zagrożonych

Grube podatności w LG webOS TV. Tysiące urządzeń z...

1 rok temu [Raport Bitdefendera](https://www.bitdefender.com/blog/labs/vulnerabilities-identified-in-lg-webos/) szczegółowo opisuje znalezione podatności. **Odkryto ich aż cztery,** każdej nadano stosowne [CVE ID](https://cve.mitre.org/). Szczęśliwie dla użytko...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-116)

Firma Siemens informuje o nowych podatnościach w s...

1 rok temu 9 kwietnia 2024 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach następujących produktów: • Parasolid – wiele wersji • RUGGEDCOM APE1808 z Palo Alto Networks Virtual NGFW […].
Firma SAP publikuje aktualizacje bezpieczeństwa 04/2024 (P24-115)

Firma SAP publikuje aktualizacje bezpieczeństwa 04...

1 rok temu Na kwiecień 2024 r. opublikowano 10 nowych uwag dotyczących bezpieczeństwa, a 2 zaktualizowano. Nota SAP 3434839 opisuje, w jaki sposób silnik zarządzania użytkownikami (UME) systemu Java jest podatny na ataki […].
Kwietniowy Wtorek Microsoftu 2024. (P24-114)

Kwietniowy Wtorek Microsoftu 2024. (P24-114)

1 rok temu Wtorkowa aktualizacja Microsoftu z kwietnia 2024 r., która zawiera aktualizacje zabezpieczeń dotyczące 150 luk i sześćdziesięciu siedmiu błędów związanych ze zdalnym wykonaniem kodu. W ramach dzisiejszej łatki wtorkowej naprawiono tylko […].
FortiNET wydaje aktualizacje dla swoich produktów. (P24-113)

FortiNET wydaje aktualizacje dla swoich produktów....

1 rok temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Haker – przyjaciel czy wróg? White, grey i blackhat

Haker – przyjaciel czy wróg? White, grey i blackha...

1 rok temu Określenie „haker” zwykle wiąże się z negatywnymi skojarzeniami. Zgodnie z definicją to osoba, która znajduje podatności w systemach i umie je wykorzystać. Oznacza to, iż może działać zarówno w celu wzmocnienia zabezpieczeń w danym środowisku, jak i ...
Czy warto aktualizować aplikacje?

Czy warto aktualizować aplikacje?

1 rok temu Czy zastanawiasz się, dlaczego tak ważne jest regularne aktualizowanie aplikacji? Co tak naprawdę oferują aktualizacje poza nowymi funkcjami? Czy bezpieczeństwo cyfrowe może zależeć od prostego kliknięcia w przycisk aktualizacji? Jak te działania wpł...
Uwaga na NASy od D-Linka – umożliwiają wykonanie komend

Uwaga na NASy od D-Linka – umożliwiają wykonanie k...

1 rok temu Jeśli jesteście właścicielami starszego modelu urządzenia typu NAS firmy D-Link, przeczytajcie koniecznie – nie mamy dla Was dobrych wiadomości. Nowy użytkownik GitHuba netsecfish (konto założone dwa tygodnie temu, posiadające jednego obserwującego ...
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-112)

Schneider Electric informuje o nowych podatnościac...

1 rok temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 123.0.2420.81 (P24-111)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 123.0.2420.81. Wersja eliminuje 5 podatności.
Krytyczna luka w zabezpieczeniach wtyczki WordPress

Krytyczna luka w zabezpieczeniach wtyczki WordPres...

1 rok temu Mowa o LayerSlider, wtyczce z której korzysta ponad 1 mln stron internetowych. Występująca w niej luka naraża zainfekowane witryny internetowe na nieuwierzytelnione ataki polegające na wstrzykiwaniu kodu SQL, umożliwiając potencjalnym atakującym krad...
Odciął Koreę Północną od internetu. Haker ujawnia swoją tożsamość

Odciął Koreę Północną od internetu. Haker ujawnia ...

1 rok temu W 2022 roku jeden z analityków bezpieczeństwa stał się celem ataku północnokoreańskich hakerów. Założeniem była **kradzież narzędzi bezpieczeństwa ofensywnego i informacji o podatnościach w oprogramowaniu.** P4x uznał, iż **zrewanżuje się na Korei Pó...
Przestępcy działający w obszarze ataków zero-day stają się coraz bardziej zorganizowani i bezwzględni, przestrzega ekspert G DATA Software

Przestępcy działający w obszarze ataków zero-day s...

1 rok temu Zagrożenia w internecie w obecnych czasach są, niestety, bardzo powszechne i mogą prowadzić do wielu poważnych konsekwencji. Niezależnie od tego, czy jesteśmy zwykłymi użytkownikami, małymi przedsiębiorcami, czy dużymi korporacjami, każdy z nas może ...

Popularne

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem bardzo otwarcie"

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem b...

5 dni temu 220
Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów była fatalna"

Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów ...

6 dni temu 176
Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "Nie stać nas na mieszkanie w zabytku"

Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "N...

6 dni temu 170
Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria półtorej kondykcji”?

Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria pó...

5 dni temu 138
Państwowe banki ukarane. Mowa wprost o nadużyciach wobec klientów

Państwowe banki ukarane. Mowa wprost o nadużyciach wobec kli...

2 dni temu 136
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.