Podatności i biuletyny

ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy. (P23-027)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-026)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

2 lat temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Załatane podatności umożliwiały m.in. wykonanie DoS.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-025)

Firma ABB informuje o nowych podatnościach w swoic...

2 lat temu Firma ABB informuje o nowych podatnościach w swoich produktach.
Hitachi Energy informuje o nowych podatnościach w swoich produktach. (P23-024)

Hitachi Energy informuje o nowych podatnościach w ...

2 lat temu Hitachi Energy informuje o nowych podatnościach w swoich produktach.
Złośliwe aplikacje chińskiego giganta e-handlu wykradały dane

Złośliwe aplikacje chińskiego giganta e-handlu wyk...

2 lat temu Złośliwe, zewnętrzne aplikacje chińskiego giganta e-handlu Pinduoduo, które uwiarygadniały się podpisem tej spółki, wykorzystywały podatność typu zero-day na telefonach z Androidem i wykradały z nich dane osobowe.
Łatajcie iPhone-y. iOS 16.4 przynosi dużo łatek podatności. Jedna podatność – w iOS 15.x jest "Aktywnie exploitowana"

Łatajcie iPhone-y. iOS 16.4 przynosi dużo łatek po...

2 lat temu Opis załatanych podatności (iOS 16.4) dostępny jest tutaj. W szczególności Apple wypuścił również zbiorczą łatkę dla iOS z serii 15 (15.7.4) z takim opisem: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is awa...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 111.0.1661.54 (P23-023)

Microsoft publikuje aktualizacje przeglądarki Micr...

2 lat temu Aktualizacja Microsoft Edge do wersji 111.0.1661.54 Aktualizacja zawiera szereg poprawek do wykrytych podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
W marcu 2023 firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P23-022)

W marcu 2023 firma Apple publikuje aktualizacje za...

2 lat temu 27 marca 2023 r. firma Apple opublikowała aktualizacje zabezpieczeń, które usuwają luki w wielu produktach.
Atak na stronę SKW. Jak DDoS wpływa na Wojsko Polskie?

Atak na stronę SKW. Jak DDoS wpływa na Wojsko Pols...

2 lat temu W niedzielę doszło do serii cyberataków na kilka polskich stron internetowych. Wśród zaatakowanych witryn znalazła się należąca do Służby Kontrwywiadu Wojskowego. "Mieliśmy tu do czynienia z atakiem DDoS" - poinformował Stanisław Żaryn, zastępca mini...
Microsoft łata podatność w windowsowym narzędziu do screenshotów (Snipping Tool). Czasem w pliku graficznym mogą wyciekać wrażliwe informacje (z oryginału ocenzurowanego pliku)

Microsoft łata podatność w windowsowym narzędziu d...

2 lat temu Jakiś czas temu pisaliśmy o podatności aCropalypse, która dotyczyła telefonów Google Pixel (czy dokładniej – wbudowanej appki Markup): W tym przypadku okazywało się, iż jeżeli edytowaliśmy zdjęcie (np. przycinaliśmy je) i zapisywaliśmy ponownie w tym...
ICS-CERT informuje o nowych podatnościach w produktach firmy RoboDK (P23-021)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy RoboDK.
ICS-CERT informuje o nowych podatnościach w produktach firmy ABB. (P23-020)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy ABB.
Acropalypse. Gdy wystają nam prywatne dane

Acropalypse. Gdy wystają nam prywatne dane

2 lat temu Zapewne większości z nas zdarzyło się wysłać komuś screenshota, nazywanego krócej screenem albo, po polsku, zrzutem ekranu. W ten sposób możemy łatwo podzielić się z innym człowiekiem tym, co widzimy u siebie na ekranie.
Cyber, Cyber… – 339 – Raport – Potwierdzenie tożsamości konsultanta i ShellBot DDoS

Cyber, Cyber… – 339 – Raport – Potwierdzenie tożsa...

2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zapraszamy! Dzisiejsze tematy: Huawei coraz bardziej n...
Uważaj na krytyczną podatność w Microsoft Outlook

Uważaj na krytyczną podatność w Microsoft Outlook

2 lat temu Korzystasz z Microsoft Outlook? jeżeli tak, to koniecznie przeczytaj ten tekst! Microsoft poinformował o krytycznej podatności CVE-2023-23397 w aplikacji Outlook w systemie Windows. Co może się stać, jeżeli ktoś ją wykorzysta? Z jej pomocą można zdal...
Cisco informuje o nowych podatnościach. (P23-019)

Cisco informuje o nowych podatnościach. (P23-019)

2 lat temu Firma Cisco opublikowała informacje o lukach w swoich produktach.Wiele podatności sklasyfikowano jako wysoce krytyczne.
OpenSSL informuje o nowej podatności. (P23-018)

OpenSSL informuje o nowej podatności. (P23-018)

2 lat temu OpenSSL informuje o nowej podatności. Wykorzystanie jej może w pewnych okolicznościach umożliwić atakującemu ataku typu DoS. Brak na chwile obecną aktualizacji.
Google publikuje aktualizacje przeglądarki Chrome do wersji 111.0.5563.110/.111 (P23-017)

Google publikuje aktualizacje przeglądarki Chrome ...

2 lat temu Firma Google wydała Chrome 111.0.5563.110/.111 . Aktualizacja dotyczy 8 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-016)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie podatności może umożliwić nieautoryzowane odczytanie danych.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-014)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-015)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Firma AVEVA informuje o nowych podatnościach w swoich produktach . (P23-014)

Firma AVEVA informuje o nowych podatnościach w swo...

2 lat temu Nowe podatności w produktach firmy AVEVA.
Czy urządzenie internetu rzeczy jest bezpieczne? Sprawdzisz dzięki bazie informacji Variot

Czy urządzenie internetu rzeczy jest bezpieczne? S...

2 lat temu Baza informacji o podatnościach urządzeń Internetu Rzeczy powstała w ramach projektu VARIoT, który był koordynowany przez Państwowy Instytut Badawczy NASK. Dzięki pracy naukowców każdy może w łatwy sposób sprawdzić, czy używany przez niego sprzęt jes...
Za mały ekran dla systemd – CVE-2023-26604

Za mały ekran dla systemd – CVE-2023-26604

2 lat temu C iekawa podatność pojawiła się w systemd, która bazuje na jednej z ucieczek z programu sudo. Otóż wersje systemd w wersji sprzed 247 umożliwiają eskalację uprawnień poprzez ominięcie ograniczeń uprawnień nakładanych przez konfigurację (/etc/sudoers)...
Nowe toyoty dla Straży Granicznej

Nowe toyoty dla Straży Granicznej

2 lat temu W poniedziałek 20 marca 2023 roku w Białymstoku Minister SWiA Mariusz Kamiński, w obecności Komendanta Głównego SG gen. dyw. SG Tomasza Pragi, uroczyście przekazał Straży Granicznej 56 nowych samochodów terenowych marki Toyota Land Cruiser. Kolejnych...
Wykryto krytyczne podatności RCE w urządzeniach mobilnych Samsunga i Google

Wykryto krytyczne podatności RCE w urządzeniach mo...

2 lat temu Google Project Zero ujawnił osiemnaście luk typu 0-day w modemach Exynos wyprodukowanych przez firmę Samsung Semiconductor. Cztery najpoważniejsze podatności (CVE-2023-24033...
Działanie fs.protected

Działanie fs.protected

2 lat temu P ocząwszy od wersji 4.19 jądra systemu Linux możliwe jest uniemożliwienie otwierania FIFO lub zwykłych plików niebędących własnością użytkownika w globalnie zapisywalnych katalogach z ustawionym sticky bit (np. /tmp). Ochronę tę można stosować osobn...
Chińscy hakerzy wykorzystali w 2022 r. najwięcej luk zero-day

Chińscy hakerzy wykorzystali w 2022 r. najwięcej l...

2 lat temu Chińscy hakerzy w 2022 r. wykorzystali najwięcej luk zero-day – wynika z najnowszego raportu firmy Mandiant, która zaobserwowała w ub. roku użycie 55 tego rodzaju podatności. To spadek względem 2021 r., kiedy użyto ich 81.
Uwaga użytkownicy telefonów z Androidem. Ważne ostrzeżenie

Uwaga użytkownicy telefonów z Androidem. Ważne ost...

2 lat temu Użytkownicy telefonów z systemem Android powinni podjąć pilne działania, by chronić swój sprzęt w związku z wystąpieniem krytycznej luki w zabezpieczeniach. Daje ona cyberprzestępcom możliwość włamania się do urządzeń poprzez wykonanie specjalnie spr...
Prorosyjscy hakerzy coraz częściej atakują szpitale. Rośnie skala DDoS

Prorosyjscy hakerzy coraz częściej atakują szpital...

2 lat temu Prorosyjska grupa Killnet, znana ze swojej działalności również w Polsce, coraz częściej atakuje szpitale – ostrzegają eksperci cyberbezpieczeństwa. Ich specjalnością jest DDoS (rozproszona odmowa usługi), który skutkuje brakiem dostępu do systemu np...
Internet rzeczy a bezpieczeństwo

Internet rzeczy a bezpieczeństwo

2 lat temu Internet rzeczy powoli staje się coraz powszechniejszym rozwiązaniem w domach zamożniejszych mieszkańców Polski. Z tego powodu warto pochylić się nad bezpieczeństwem takich rozwiązań. W takim celu powstała baza informacji o podatnościach urządzeń Int...
Krytyczna podatność w MS Outlook i Adobe – aktualizacja

Krytyczna podatność w MS Outlook i Adobe – aktuali...

2 lat temu W piątek pisaliśmy o krytycznej luce w Outlooku.
ACropalypse – gruba podatność, umożliwiająca czasem odzyskać część zrzutu ekranowego ocenzurowanego na telefonach Google Pixel

ACropalypse – gruba podatność, umożliwiająca czase...

2 lat temu Jak widzicie w tweecie poniżej, podatność CVE-2023-21036 dotyka domyślnej appki do edycji zrzutów ekranowych – Markup: Luka została załatana niedawno (ryzyko: High). W czym problem? jeżeli nowy (np. ocenzurowany) obrazek jest mniejszy niż oryginał dz...
Cyber, Cyber… – 338 – Raport – Poważne luki w układach Exynos i fałszywe rozszerzenie do Chrome

Cyber, Cyber… – 338 – Raport – Poważne luki w ukła...

2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Piotr Kępski. Zapraszamy! Dzisiejsze tematy: Biden z nowym budżetem dla c...
"Klienci GoAnywhere padają jak muchy". Krytyczna, aktywnie exploitowana podatność w GoAnywhere MFT.

"Klienci GoAnywhere padają jak muchy". Krytyczna, ...

2 lat temu Tytułowy GoAnywhere MFT reklamowany jest tak: Safeguard file transfers and meet all your IT security and compliance requirements using modern encryption technology and authentication methods. GoAnywhere provides enterprise-level security features to ...
Aktywnie wykorzystywana krytyczna podatność w Microsoft Outlook (CVE-2023-23397)

Aktywnie wykorzystywana krytyczna podatność w Micr...

2 lat temu Microsoft opublikował informację o krytycznej podatności CVE-2023-23397 w aplikacji Outlook na systemie Windows. Może ona prowadzić do zdalnego przejęcia hasła domenowego, bez interakcji użytkownika. Podatność była aktywnie używana w atakach przez je...
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-013)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie podatności może umożliwić nieautoryzowane odczytanie danych.
ICS-CERT informuje o podatnościach w produktach firmy Honeywell (P23-012)

ICS-CERT informuje o podatnościach w produktach fi...

2 lat temu ICS-CERT informuje o podatnościach w produktach firmy Honeywell.
Hitachi Energy informuje o nowych podatnościach w swoich produktach. (P23-011)

Hitachi Energy informuje o nowych podatnościach w ...

2 lat temu Hitachi Energy informuje o nowych podatnościach w swoich produktach.
Krytyczna podatność w MS Outlook pozwalająca w łatwy sposób przejąć konto użytkownika (bez jakiejkolwiek ingerencji). Dostępny exploit!

Krytyczna podatność w MS Outlook pozwalająca w łat...

2 lat temu We wtorek Microsoft wypuścił łatkę na interesującą lukę w Outlooku. Wszyscy użytkownicy, którzy korzystają z tego programu, powinni potraktować tę...
Seria grubych podatności umożliwiających ciche infekowanie m.in. telefonów Samsunga / Google Pixel z poziomu Internetu. Szczegóły oraz środki zaradcze.

Seria grubych podatności umożliwiających ciche inf...

2 lat temu Google Project Zero w dość krótkim, ale i treściwym wpisie informuje: In late 2022 and early 2023, Project Zero reported eighteen 0-day vulnerabilities in Exynos Modems produced by Samsung Semiconductor. The four most severe of these eighteen vulnera...
Uploadem złośliwego avatara można było czytać pliki z serwerów hackerone.com. Nagroda – $25000.

Uploadem złośliwego avatara można było czytać plik...

2 lat temu Całość okazała się być prosta jak… wykorzystanie luki w bibliotece ImageMagick, o której pisaliśmy niedawno (CVE-2022-44268). Luka polega na tym, iż po uploadzie mniej więcej następującego pliku… … jeżeli jest on przetwarzany po stronie serwerowej pr...
Nowy "ping śmierci", który celuje w Windowsy. Krytyczna podatność: (ICMP) Remote Code Execution Vulnerability. CVE-2023-23415

Nowy "ping śmierci", który celuje w Windowsy. Kryt...

2 lat temu Niedawno wydana łatka została przygotowana dla praktycznie wszystkich wersji Windows (serwerowe – od Windows Server 2008 w górę oraz klienckie). Opis jest dość skąpy, poza wskazaniem iż podatność jest krytyczna, eksploitacja nie wymaga uwierzytelnien...
Uwaga użytkownicy Outlooka – jednym podstępnym mailem można wyciągnąć Twoje hasło. Wystarczy samo dostarczenie złośliwego maila do ofiary (która choćby nie musi go otworzyć!) CVE-2023-23397

Uwaga użytkownicy Outlooka – jednym podstępnym mai...

2 lat temu Microsoft załatał właśnie podatność CVE-2023-23397, która opisana jest dość enigmatycznie: Microsoft Outlook Elevation of Privilege Vulnerability. Mniej enigmatyczne jest za to zagrożenie, które zostało oszacowane przez Microsoft jako krytyczne. Poda...
Uwaga użytkownicy poczty Outlook. Ostrzeżenie ws. krytycznej luki bezpieczeństwa

Uwaga użytkownicy poczty Outlook. Ostrzeżenie ws. ...

2 lat temu W specjalnie wydanym komunikacie Cyfryzacja KPRM ostrzega użytkowników przed krytyczną podatnością w aplikacji Outlook systemu Windows. W efekcie jej wykorzystanie może prowadzić do zdalnego przejęcia konta, czego użytkownik nie będzie świadomy.
ICS-CERT informuje o nowych podatnościach w produktach firmy GE (P23-010)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy GE. Wykorzystanie podatności umożliwia wykonanie kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-009)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Omron.
Firma Moxa informuje o nowych podatnościach w swoich produktach. (P23-008)

Firma Moxa informuje o nowych podatnościach w swoi...

2 lat temu Firma MOXA informuje o nowych podatnościach w swoich produktach. Wykorzystanie tych podatności umożliwia atakującemu wykonanie ataku man in the middle.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-007)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

2 lat temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Załatane podatności umożliwiały m.in. wykonanie dowolnego kodu.
Firma SAP publikuje aktualizacje bezpieczeństwa 03/2023 (P23-006)

Firma SAP publikuje aktualizacje bezpieczeństwa 03...

2 lat temu 14 marca 2023 r. firma SAP opublikowała poradniki bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Marcowe wydanie zawiera kilkanaście poprawek w tym kilka klasyfikowanych jako krytyczne.

Popularne

Agencja S&P robi przegląd ratingu Polski. Daje ocenę A-

Agencja S&P robi przegląd ratingu Polski. Daje ocenę A-

5 dni temu 83
ST43-333

ST43-333

2 dni temu 76
EN75-003

EN75-003

3 dni temu 75
Wyścig na milimetry. Samsung i Apple chcą oferować najcieńsze telefony — tylko cena się nie skurczy

Wyścig na milimetry. Samsung i Apple chcą oferować najcieńsz...

1 dzień temu 75
Piwny gigant pod ostrzałem! UOKiK wchodzi do Carlsberga

Piwny gigant pod ostrzałem! UOKiK wchodzi do Carlsberga

2 dni temu 75
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.