Podatności i biuletyny
Marcowy Wtorek Microsoftu 2023
2 lat temu
Wtorkowa łatka Microsoftu z marca 2023 r. i aktualizacje zabezpieczeń naprawiają dwie aktywnie wykorzystywane luki dnia zerowego i łącznie 83 luki. CVE-2023-23397 — Luka w zabezpieczeniach programu Microsoft Outlook związana […].
Marcowy Wtorek Microsoftu 2023 (P23-005)
2 lat temu
Wtorkowa łatka Microsoftu z marca 2023 r. i aktualizacje zabezpieczeń naprawiają dwie aktywnie wykorzystywane luki dnia zerowego i łącznie 83 luki. CVE-2023-23397 — Luka w zabezpieczeniach programu Microsoft Outlook związana […].
Aktywnie wykorzystywana krytyczna podatność w Micr...
2 lat temu
Microsoft opublikował informację o krytycznej podatności CVE-2023-23397 w aplikacji Outlook na systemie Windows. Może ona prowadzić do zdalnego przejęcia hasła domenowego, bez interakcji użytkownika. Podatność była aktywnie używana w atakach przez je...
Podatność w produkcie Fortinet. Użyto ją do atakow...
2 lat temu
Nieznani sprawcy wykorzystali podatność w rozwiązaniach firmy Fortinet do atakowania podmiotów rządowych. Dostawca wydał stosowną aktualizację.
Podatności i aktualizacje do produktów firmy PHOEN...
2 lat temu
Nowe podatność w produktach firmy Phoenix Contact.
Firma Siemens informuje o nowych podatnościach w s...
2 lat temu
14 marca 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Microsoft publikuje aktualizacje przeglądarki Micr...
2 lat temu
Aktualizacja Microsoft Edge do wersji 111.0.1661.41 Aktualizacja zawiera szereg poprawek do wykrytych podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Schneider Electric informuje o nowych podatnościac...
2 lat temu
W dniu 14 marca 2023 r. firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Łatając nowe podatności oraz aktualizując starsze biuletyny.
ICS-CERT informuje o nowych podatnościach w produk...
2 lat temu
ICS-CERT informuje o nowych podatnościach w produktach firmy B&R Industrial Automation.
ICS-CERT informuje o nowych podatnościach w produk...
2 lat temu
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
FortiNET wydaje aktualizacje dla swoich produktów ...
2 lat temu
Firma FortinNET wydała aktualizacje dla swoich produktów. Wykorzystanie podatności umożliwia wykonanie dowolnego kodu.
Cisco informuje o nowych podatnościach-08.03.23
2 lat temu
Firma Cisco opublikowała informacje o lukach w swoich produktach.
Firma Moxa informuje o nowych podatnościach w swoi...
2 lat temu
Firma MOXA informuje o nowych podatnościach w swoich produktach. Wykorzystanie tych podatności umożliwia atakującemu wykonanie dowolnego kodu.
92% aplikacji bankowych zawiera łatwe do wykrycia ...
2 lat temu
Według danych firmy Approov 92% najpopularniejszych aplikacji bankowych i fintechowych zawiera łatwe do wykrycia luki w zabezpieczeniach. To pomaga cyberprzestępcom okradać klientów z danych i finansów.
Google publikuje aktualizacje przeglądarki Chrome ...
2 lat temu
Firma Google wydała Chrome 111.0.5563.64/.65 . Aktualizacja dotyczy 40 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Mitsubishi Electric informuje o nowej podatności w...
2 lat temu
Mitsubishi Electric informuje o nowej podatności w swoich produktach.
Firma ABB informuje o nowych podatnościach w swoic...
2 lat temu
Firma ABB informuje o nowych podatnościach w swoich produktach.
Google publikuje aktualizację zabezpieczeń systemu...
2 lat temu
Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2023-03-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problem...
Podatności i aktualizacje do produktów firmy PHOEN...
2 lat temu
Nowe podatność w produktach firmy Phoenix Contact. Wykorzystanie umożliwia eskalację uprawnień atakującemu.
W banalny sposób(*) zarobił $15 000 – zgłosił tę p...
2 lat temu
Snapchat posiada tzw. wyróżnione video: Snapchat has viral video feature callled spotlight Snapchat posiada też program bug bounty. A w programie bug bounty ktoś zgłosił następującą podatność: Delete anyone’s content spotlight remotely. Wykorzystanie...
Microsoft załatał kilkunastoletnią podatność w MS ...
2 lat temu
Microsoft Word Remote Code Execution Vulnerability – brzmi groźnie, prawda? Bo takie jest – w ostatniej łatce Microsoft nadał luce niemal maksymalną wartość ryzyka w skali CVSS – czyli 9.8 / 10 i oczywiście flagę: Critical. w uproszczeniu –...
Jak czasem można ominąć zabezpieczenie oferowane p...
2 lat temu
Ekipa z GitHub Security Lab postanowiła ostatnio przeaudytować projekt Datahub. Wśród licznych znalezisk mamy również takie: Missing JWT signature check (CVE-2022-39366) CVSS: 9.9 Obeznani z tematyką JWT już wiedzą co się tutaj święci. No więc tak… w...
#CyberMagazyn: Co to jest DDoS? Te ataki nękają Po...
2 lat temu
Ataki DDoS to jeden z instrumentów wykorzystywanych w ramach wojny w Ukrainie. Wzrost liczby tego typu incydentów ma podłoże polityczne. Celem są nie tylko strony konfliktu, ale również inne kraje np. udzielające wsparcia. Polska jest jednym z główny...
Cyber, Cyber… – 335 – Raport – Podatności w Google...
2 lat temu
Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Piotr Kępski. Zapraszamy! Dzisiejsze tematy: Podatności w Google Chrome p...
Firma ABB informuje o nowej podatności w swoim pro...
2 lat temu
Firma ABB informuje o nowej podatności w swoim produkcie. Wykorzystanie jej umożliwia ujawnienie informacji lub DoS.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023...
2 lat temu
VMware informuje o podatności w swoich produktach. Podatnosć klasyfikowana jest jako średnio krytyczna.
Mozilla publikuje nową wersją: Mozilla Firefox dla...
2 lat temu
Mozilla publikuje nową wersję Firefox dla Androida łatając podatność CVE-2023-25747, która umożliwia złamanie zabezpieczeń podatnego systemu.
Operator płatności Stripe – rabaty można było nali...
2 lat temu
Tym razem interesująca podatność ze świata webowego. Jeden z klientów Stripe otrzymał całkiem niezłą promocję – całkowity brak opłat od transakcji, ale tylko dla sumarycznej kwoty transakcji do $20000. Postanowił zaakceptować taką ofertę (przesłaną p...
ICS-CERT informuje o nowych podatnościach w produk...
2 lat temu
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
Cisco informuje o nowych podatnościach-02.03.23
2 lat temu
Firma Cisco opublikowała informacje o lukach w swoich produktach. Jedna z luk klasyfikowana jest jako krytyczna.
Exploit w narzędziach ManageEngine aktywnie wykorz...
2 lat temu
Począwszy od 20 stycznia 2023 r. Bitdefender Labs zaczęło zauważać globalny wzrost ataków z wykorzystaniem exploita ManageEngine o numerze CVE-2022-47966....
Atak hakerski "distributed denial-of-service". Co ...
2 lat temu
Jest niemal pewne, iż za atakiem na podatki.gov.pl stoją Rosjanie. 1 marca powiedział o tym Janusz Cieszyński, sekretarz stanu ds. cyfryzacji w KPRM. Nie była to jednak próba kradzieży danych, a "distributed denial-of-service", potocznie nazywany DDo...
Firma Wago informuje o nowej podatności w swoich p...
2 lat temu
WAGO informuje nowej podatności w swoich produktach.
Microsoft publikuje aktualizacje przeglądarki Micr...
2 lat temu
Aktualizacja Microsoft Edge do wersji 110.0.1587.57. Aktualizacja zawiera szereg poprawek do wykrytych podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Atak DDoS na stronę podatki.gov.pl
2 lat temu
Strona internetowa podatki.gov.pl stała się ofiarą ataku DDoS. Informację potwierdził m.in. minister Janusz Cieszyński.
ICS-CERT informuje o nowych podatnościach w produk...
2 lat temu
ICS-CERT informuje o nowych podatnościach w produktach firmy PTC. Wykorzystanie podatności umożliwia zdalne wykonanie kodu.
Chrome łata krytyczną podatność. Łatajcie się szyb...
2 lat temu
Zazwyczaj Chrome łata maksymalnie podatności zaklasyfikowane jako "High" (wysokie zagrożenie). W najnowszej łatce też jest kilka takich, z czego za jedną wypłacono zgłaszającemu aż $31 000: [$31000][1414738] High CVE-2023-0927: Use after free in Web ...
Google publikuje aktualizacje przeglądarki Chrome ...
2 lat temu
Firma Google wydała Chrome 110.0.5481.177/.178 Aktualizacja dotyczy 10 podatności w tym kilka klasyfikowanych jako wysoce krytyczne i jedna jako krytyczna.
Naczelny Sąd Administracyjny ofiarą ataku DDoS. Ma...
2 lat temu
Krążące w przestrzeni medialnej informacje na temat rzekomego ataku hackerskiego na stronę Naczelnego Sądu Administracyjnego znajdują dziś oficjalne potwierdzenie.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023...
2 lat temu
VMware informuje o podatnościach w swoich produktach. Wykorzystanie podatności umożliwia między innymi dostęp po poufnych informacji oraz eskalację uprawnień.
Kompendium wiedzy o bezpieczeństwie Kubernetes (OW...
2 lat temu
Warto zapisać w swoich zakładkach ten zasób, gdzie autor w dość rozbudowany sposób omawia projekt OWASP Kubernetes Top 10: Mamy tu przejście od tematów związanych z brakiem segmentacji na poziomie sieciowym, przez np. błędne zarządzanie sekretami aż ...
Kuriozalna podatność w urządzeniu FortiNAC. W bana...
2 lat temu
Z naszych doświadczeń – bezpieczeństwo paneli webowych urządzeń sieciowych (nie tylko Fortinetu) – delikatnie mówiąc – nie należy do najlepszych. Szczególnie martwi to jednak w przypadku sprzętu zapewniającego bezpieczeństwo – a do takich należy Fort...
Uwaga na te krytyczne podatności w Cisco oraz Fort...
2 lat temu
Nie ma to jak rozpocząć tydzień od łatania krytycznych podatności – a miało być tak pięknie! Pod koniec zeszłego tygodnia...
Radio Stop
2 lat temu
Radio-Stop to system, który pozwala na zatrzymanie pojazdów. Maszynista może go użyć gdy widzi dwa pociągi, które jadą w swoim kierunku. Wystarczy wcisnąć przycisk i automatycznie nadawany jest specjalny sygnał. Pociąg, który odbierze taki sygnał alb...
Kolejna krytyczna podatność w produkcie Fortinetu ...
2 lat temu
Trochę pechowo – podatność RCE zlokalizowano w produkcie FortiNAS ("Secure Network Access Control"). No więc w przypadku tej podatności nie było żadnego "access control", bo bez logowania można uzyskać dostęp roota na urządzeniu: Jak widać, jedyne co...
Kolejna krytyczna podatność w produkcie Fortinetu ...
2 lat temu
Trochę pechowo – podatność RCE zlokalizowano w produkcie FortiNAC ("Secure Network Access Control"). No więc w przypadku tej podatności nie było żadnego "access control", bo bez logowania można uzyskać dostęp roota na urządzeniu: Jak widać, jedyne co...
![Te modele Hyundaia mają podatność. Akcja serwisowa w USA [LISTA]](https://cdn.defence24.pl/2023/02/17/originals/Ut20MXYBYm9SyKZrG1sxMgRAslScvgGfRuxuBtCo.jpg)
Te modele Hyundaia mają podatność. Akcja serwisowa...
2 lat temu
Samochody Hyundaia znalazły się w kręgu zainteresowania złodziei. Koncern postanowił zareagować i rozpoczął akcję aktualizacji oprogramowania. Których modeli dotyczy problem?
Krytyczna podatność we wszystkich Joomla! 4.x Możn...
2 lat temu
Opis podatności wygląda dość niepokojąco: Core – Improper access check in webservice endpoints / Impact: Critical Podatne są wszystkie wersje Joomla: 4.0.0-4.2.7 (łatka została przygotowana w wersji 4.2.8). Pokazały się już pierwsze PoCe (tzn. exploi...
Krytyczna podatność w antywirusie ClamAV. Przesyła...
2 lat temu
Podatność CVE-2023-20032 (critical) została właśnie załatana: A vulnerability in the HFS+ partition file parser of ClamAV versions 1.0.0 and earlier, 0.105.1 and earlier, and 0.103.7 and earlier could allow an unauthenticated, remote attacker to exec...
Firma Wago informuje o nowej podatności w swoich p...
2 lat temu
WAGO informuje nowej podatności w swoich produktach.
Popularne
Agencja S&P robi przegląd ratingu Polski. Daje ocenę A-
5 dni temu
83
ST43-333
2 dni temu
76
EN75-003
3 dni temu
75
Wyścig na milimetry. Samsung i Apple chcą oferować najcieńsz...
1 dzień temu
75
Piwny gigant pod ostrzałem! UOKiK wchodzi do Carlsberga
2 dni temu
75
English (US) · 
Polish (PL) · 
Russian (RU) · © S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.