Podatności i biuletyny
Google publikuje aktualizację zabezpieczeń systemu...
2 lat temu
Biuletyn Android Security Bulletin zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z 05.10.2022 lub nowsze rozwiązują wszystkie te problemy Najpoważniejszym z tych problemów je...
Google publikuje aktualizacje przeglądarki Chrome ...
2 lat temu
Firma Google wydała Chrome 106.0.5249.91 Aktualizacja dotyczy 3 podatności.
Uwaga! Dwa zero-daye w Exchange Server. Czy Micros...
2 lat temu
W zeszłym tygodniu pisaliśmy o tym, jak Microsoft popsuł swoimi łatkami Windows Group Policy Objects. Teraz znowu musimy przyczepić się...
Dwa niezałatane 0days w Microsoft Exchange. Są wyk...
2 lat temu
O szczegółach CVE-2022-41040 (SSRF) oraz CVE-2022-41082 (RCE) Microsoft informuje tutaj. Od razu warto zaznaczyć, iż wykorzystanie luk (i przejęcie serwera) wymaga posiadania konta dowolnego użytkownika (trzymamy kciuki za odpowiednio silne hasła Was...
0-day na Microsoft Exchange!!
2 lat temu
Wczoraj producent cyberbezpieczeństwa GTSC Cyber Security opublikował bloga, w którym stwierdził, iż wykrył wykorzystanie 0-day dla Microsoft Exchange.
Google publikuje aktualizacje przeglądarki Chrome ...
2 lat temu
Firma Google wydała Chrome 105.0.5195.125. Aktualizacja dotyczy 22 podatności.
Cyber, Cyber… – 253 – Raport (28.09.2022 r.) – Wha...
2 lat temu
Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Natan Orzechowski. Zapraszamy! Dzis...
Tenable informuje o nowej podatnościw produktach f...
2 lat temu
Tenable informuje o nowej podatnościach w produkcie firmy Advantech. Pomyślne wykorzystanie tej luki może umożliwić zdalnej osobie atakującej odczytywanie, usuwanie i modyfikowanie danych w bazie danych.
![Dlaczego hackowanie aplikacji webowych jest proste? [zapraszamy na darmowe szkolenie sekuraka]](https://sekurak.pl/wp-content/uploads/2020/07/Emotet_Hackerman.jpg)
Dlaczego hackowanie aplikacji webowych jest proste...
2 lat temu
Czy w świecie aplikacji coś się zmieniło w ostatnim roku? Czy rozwiązania dużych firm są bezpieczne? Czy do hackowania aplikacji potrzebna jest wiedza tajemna? Czy odkryto ostatnio jakieś nowe trupy w szafie? (aka, podatności, które czekały na odkryc...
Haker pokazał, jak w łatwy sposób można zdobyć adm...
2 lat temu
Matek Kamilló, węgierski haker i pentester, 24 września zaprezentował interesujący sposób na przejęcie najwyższych uprawnień do systemu Windows na firmowym...
WhatsApp łata krytyczne podatności. Jedną rozmową ...
2 lat temu
Podatności zostały załatane niedawno: CVE-2022-27492 An integer overflow in WhatsApp for Android prior to v2.22.16.12, Business for Android prior to v2.22.16.12, iOS prior to v2.22.16.12, Business for iOS prior to v2.22.16.12 could result in remote c...
Jak Microsoft popsuł swoimi łatkami Windows Group ...
2 lat temu
Jeśli kopiujesz pliki lub skróty na komputery przy pomocy GPO, to powinieneś przeczytać poniższe informacje. Microsoft udostępnia obejścia problemów związanych...
Cyber, Cyber… – 250 – Raport (23.09.2022 r.) – Luk...
2 lat temu
Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadziła Ewa Matusiak. Zapraszamy! Dzisiejs...
Microsoft publikuje aktualizacje dla Endpoint Conf...
2 lat temu
20 września 2022 r. firma Microsoft opublikowała aktualizację zabezpieczeń usuwającą lukę oznaczoną CVE-2022-37972 Wykorzystanie jej może spowodować ujawnienie informacji.
ICS-CERT informuje o nowej podatności w produktach...
2 lat temu
ICS-CERT informuje o nowej podatności w produktach firmy Measuresoft.
Jakie dwa zero-daye załatało ostatnio Apple?
2 lat temu
W ostatnich dniach Apple gorąco namawia użytkowników macOS, iPhone’a i iPada do natychmiastowego zainstalowania aktualizacji, które zawierają poprawki dla dwóch...
Microsoft publikuje aktualizacje przeglądarki Micr...
2 lat temu
Aktualizacja Microsoft Edge do wersji 105.0.1343.42. Wykorzystanie podatności może powodować wykorzystanie dowolnego kodu w systemie docelowym.
Laptopy, stacje robocze, All-In-One od Lenovo zagr...
2 lat temu
Firma Lenovo pilnie zaleca zaktualizowanie sterowników oraz BIOS-u dziesiątek modeli urządzeń, począwszy od komputerów stacjonarnych, po urządzenia przenośne oraz modele biznesowe – serwery i laptopy. Powaga zagrożenia nie jest krytyczna, bo atakując...
Google publikuje aktualizacje przeglądarki Chrome ...
2 lat temu
Firma Google wydała Chrome 105.0.5195.125. Wykorzystanie podatności umożliwia wykonanie dowolnego kodu.
Uber został zhackowany! Uzyskali m.in. dostęp do a...
2 lat temu
Uber – czyli firma zajmująca się logistyką związaną z usługą zamawiania transportu samochodowego, została zhackowana. Przynajmniej tak twierdzi haker, który uzyskał dostęp do wewnętrznych systemów z prawami administratora takich jak: G-Suite, konsola...
Nowa luka w Windows pozwala na zdalne przejęcie do...
2 lat temu
Wykryto nową lukę w zabezpieczeniach Windows, pozwalającą na zdalne wykonanie kodu na komputerze bez jakiejkolwiek potrzeby uwierzytelnienia użytkownika (RCE). Zalecamy...
Cyber, Cyber… – 245 – Raport (15.09.2022 r.) – Waż...
2 lat temu
Powracamy po wakacyjnej przerwie ze specjalną edycją naszego podcastu w formule codziennych raportów. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek popr...
Wykryto podatności w rządowym systemie alarmowania...
2 lat temu
Przewodnicząca Federalnej Komisji Komunikacji (ang. FCC) Jessica Rosenworcel zaproponowała kilka zmian w amerykańskim systemie alarmowym (ang. EAS), które mają na...
ICS-CERT informuje o nowej podatności w produktach...
2 lat temu
ICS-CERT informuje o nowej podatności w produktach firmy Hitachi. Wykorzystanie podatności umożliwia eskalację uprawnień atakującemu.
Firma Siemens informuje o nowych podatnościach w s...
2 lat temu
13 września 2022 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Wrześniowy Patch Tuesday Microsoftu 2022
2 lat temu
13 września 2022 r. firma Microsoft opublikowała aktualizacje zabezpieczeń, które usuwają luki w wielu produktach. Pięć z 63 luk naprawionych we wrześniowej aktualizacji zostało sklasyfikowanych jako "Krytyczna".
Firma SAP publikuje aktualizacje bezpieczeństwa 09...
2 lat temu
13 września 2022 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Firma Apple publikuje aktualizacje zabezpieczeń dl...
2 lat temu
Firma Apple wydała aktualizacje dla swoich produktów. Wykorzystanie tych luk może skutkować wykonaniem dowolnego kodu, eskalacją uprawnień i obejściem bezpieczeństwa.
Sześcioletnia podatność w WordPress ciągle niezała...
2 lat temu
Błędy w oprogramowaniu powinno się naprawiać możliwie najszybciej po ich wykryciu lub zgłoszeniu w ramach programów typu bug bounty. Niektóre błędy nie są aż tak poważne, np. ich praktyczne wykorzystanie jest mocno ograniczone. Jednym z takich błędów...
Cisco publikuje nowe aktualizacje -07.10.22
2 lat temu
Firma Cisco opublikowała informacje o lukach w swoich produktach, między innymi umożliwiających wywołanie stanu DoS.
Google publikuje aktualizację zabezpieczeń systemu...
2 lat temu
Biuletyn bezpieczeństwa Androida — wrzesień 2022 r. Biuletyn Android Security Bulletin zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z 05.09.2022 lub nowsze rozwiązują wszyst...
Bezpieczny kod – czy to największe wyzwanie IT nas...
2 lat temu
Natknęliśmy się ostatnio na interesujące badania, które mówią, iż programiści spędzają więcej czasu w utrzymywaniu, testowaniu i zabezpieczaniu istniejącego kodu...
ICS-CERT informuje o nowych podatnościach w produk...
2 lat temu
ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA.
VMware publikuje biuletyn bezpieczeństwa VMSA-2022...
2 lat temu
VMware informuje o podatnościach w swoich produkcie. Wykorzystanie podatności umożliwia eskalację uprawnień użytkownika do poziomu roota.
Microsoft publikuje aktualizacje przeglądarki Micr...
2 lat temu
Aktualizacja Microsoft Edge do wersji 105.0.1343.27. Zdalny atakujący może wykonać dowolny kod w atakowanym systemie.
Google publikuje aktualizacje przeglądarki Chrome ...
2 lat temu
Firma Google wydała Chrome 105.0.5195.102. Wykorzystanie podatności umożliwia wykonanie dowolnego kodu.
Cloudflare się ugiął i usunął hejterskie forum, al...
2 lat temu
Dłuuuugo za infrastrukturą Cloudflare chowało się Kiwifarms, czyli internetowe zbiorowisko hejterów, polujących na różne mniejszości. Wtem, wczoraj, Cloudflare pod naciskiem opinii publicznej postanowił jednak zmienić podejście, iż "wolność słowa jes...
Od QA do bezpieczeństwa — wywiad z Adamem Gola
2 lat temu
Wstęp Dzisiejszym gościem wywiadu będzie Adam Gola. Adam przeszedł drogę od QA do Specjalisty Bezpieczeństwa. jeżeli ktoś kiedykolwiek się przebranżawiał, to wie, jaki to trudny proces. Dziś zapytam Adama, na co trzeba zwrócić uwagę podczas przebranż...
Masz iPhone'a? Apple łata krytyczną podatność star...
2 lat temu
Apple wydał łatkę zabezpieczającą dla krytycznej podatności typu zero-day, wykorzystywanej przeciwko użytkownikom iPhone'ów. Wyjątkowo, łatka będzie dostępna również dla osób korzystających ze starszych modeli telefonów z serii 5 i 6, popularnych m.i...
I znowu WordPress! Podatności zagrażają milionom w...
2 lat temu
Zespół WordPressa ogłosił w tym tygodniu wydanie wersji 6.0.2. Zawiera ona poprawki trzech błędów bezpieczeństwa, między innymi luki w zabezpieczeniach...
Poważna luka TikToka. Jedno kliknięcie do przejęci...
2 lat temu
Użytkownicy TikToka mogli utracić swoje konta i dane na skutek poważnej luki aplikacji. Podatność pozwalała atakującym przejąć profile dzięki jednego kliknięcia. Osoby korzystające z platformy powinny jak najszybciej zainstalować jej aktualizację.
![Klik w niewinnego linka i masz przejęte konto na TikToku [podatność w appce na Androida]](https://sekurak.pl/wp-content/uploads/2022/09/f4.png)
Klik w niewinnego linka i masz przejęte konto na T...
2 lat temu
Aktualizujecie na bieżąco appki mobilne, prawda? Wtedy ta wykryta przez Microsoft podatność już Was nie dotyczy. W czym problem? Otóż appka TikToka korzysta z WebView – co nie jest niczym niestandardowym ani niebezpiecznym. Jak tłumaczy Microsoft: We...
Firewalle WatchGuard z dziurami w zabezpieczeniach...
2 lat temu
W urządzeniach WatchGuard Firebox i XTM wykryto wiele luk, z których najpoważniejsze mogą pozwolić na zdalne wykonanie kodu. Firewall na...
Nowa wersja Chrome łata krytyczną podatność oraz 8...
2 lat temu
Ostatnio aktualizacje najpopularniejszej przeglądarki obfitują w łatki poważnych podatności. Nie inaczej jest tym razem, gdzie mamy krytyczną lukę (Google dość rzadko używa aż tak wysokiego oznaczenia): Critical CVE-2022-3038: Use after free in Netwo...
Poważna luka w Harbor
2 lat temu
Luka w platformie Harbor.
Casdoor z krytyczną luką
2 lat temu
Kluczowa luka w Casdoor.
Atlassian publikuje istotną poprawkę dla Bitbucket...
2 lat temu
Krytyczna podatność w Bitbucket.
Dziurawe Artica Proxy
2 lat temu
Niezałatana luka w Artica Proxy.
Podatności w platformie learningowej Claroline
2 lat temu
Luki w platformie learningowej.
ConsoleTVs ogłasza lukę w programie Noxen.
2 lat temu
Niezałatana luka w Noxen.
Popularne
Wielkie Brylanty Polskiej Gospodarki 2023
5 dni temu
290
Esotiq & Henderson odnotował imponujące wyniki finansowe
1 tydzień temu
127
Jakie są konsekwencje w opóźnieniu spłaty raty kredytu?
6 dni temu
126
English (US) · 
Polish (PL) · 
Russian (RU) · © S.O.S. dla gospodarki 2024. Wszelkie prawa zastrzeżone.