Podatności i biuletyny

VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0034

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

2 lat temu VMware informuje o podatnościach w swoich produktach. Wykorzystanie podatności umożliwia między innymi uzyskanie uprawnień administratora.
VMware łata krytyczną podatność: można wyskoczyć z maszyny wirutalnej do niewirtualnej. Workstation, Fusion, ~ESXi

VMware łata krytyczną podatność: można wyskoczyć z...

2 lat temu W opisie CVE-2022-31705 czytamy: A malicious actor with local administrative privileges on a virtual machine may exploit this issue to execute code as the virtual machine’s VMX process running on the host. On ESXi, the exploitation is contained withi...
Uwaga na tę krytyczną podatność – umożliwia zdalne uruchomienie kodu i przejęcie kontroli nad Windows

Uwaga na tę krytyczną podatność – umożliwia zdalne...

2 lat temu Opisywana przez nas dzisiaj luka powinna zostać potraktowana poważnie przez firmy – w szczególności te, które wystawiają publicznie zasoby Windows...
ICS-CERT informuje o krytycznej podatnościach w produktach firmy Contec

ICS-CERT informuje o krytycznej podatnościach w pr...

2 lat temu ICS-CERT informuje o krytycznej podatności w produktach firmy Contec. Umożliwia ona wykonanie dowolnego polecenia atakującemu.
Łatajcie się gwałtownie do iOS 16.2. Można złowrogim filmikiem wykonać kod na telefonie z uprawnieniami roota (albo i mocniej)

Łatajcie się gwałtownie do iOS 16.2. Można złowrog...

2 lat temu Wydany właśnie iOS 16.2 przyniósł garść nowych "ficzerów", ale także masę poprawek błędów. Jak czytamy tutaj: CVE-2022-46694 Impact: Parsing a maliciously crafted video file may lead to kernel code execution Wykonanie kodu z uprawnieniami jądra syste...
Krytyczna podatność w Windowsach. RCE bez uwierzytelnienia – w kilku protokołach: RDP, SMB, …

Krytyczna podatność w Windowsach. RCE bez uwierzyt...

2 lat temu Historia buga CVE-2022-37958 jest dość nietypowa. Najpierw Microsoft sklasyfikował go jako niskie zagrożenie (Low) – i wypuścił łatkę we wrześniu tego roku. Ale właśnie się okazało, iż jednak nie jest to low a critical – Microsoft zaktualizował więc ...
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0032

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

2 lat temu VMware informuje o podatnościach w swoich produktach. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Grudniowy Wtorek Microsoftu 2022

Grudniowy Wtorek Microsoftu 2022

2 lat temu Wtorkowa łatka Microsoftu z grudnia 2022 r., a wraz z nią poprawki dwóch luk zero-day, w tym aktywnie wykorzystywanego błędu i łącznie 49 błędów. Sześć z 49 luk naprawionych w dzisiejszej aktualizacji zostało sklasyfikowanych jako "krytyczne", poniew...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów-grudzień 2022

Firma Apple publikuje aktualizacje zabezpieczeń dl...

2 lat temu Firma Apple wydała aktualizacje dla swoich produktów. Wykorzystanie tych luk może skutkować wykonaniem dowolnego kodu, eskalacją uprawnień i obejściem bezpieczeństwa.
Krytyczna podatność w Citrix Gateway oraz Citrix ADC – można bez logowania wykonywać kod w OS. CVE-2022-27518

Krytyczna podatność w Citrix Gateway oraz Citrix A...

2 lat temu Jak relacjonuje NSA, podatność ta była (jest?) wykorzystywana w celowanych atakach na firmy. CVE-2022-27518, Unauthenticated remote arbitrary code execution, Citrix Gateway, Citrix ADC – to nie brzmi zbyt optymistycznie. Sam Citrix na szczęście dodaj...
Krytyczna podatność w produktach Fortinet

Krytyczna podatność w produktach Fortinet

2 lat temu Zespół FortiGuard Labs firmy Fortinet ujawnił krytyczną lukę CVE-2022-42475 w FortiOS SSL-VPN, która umożliwia osobom trzecim zdalne wykonanie kodu.
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0031 i VMSA-2022-0033

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

2 lat temu VMware informuje o podatnościach w swoich produkcie. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu. Dwie z podatności klasyfikowane są jako krytyczne.
OpenSSL informuje o nowej podatności

OpenSSL informuje o nowej podatności

2 lat temu OpenSSL informuje o nowej podatności. Wykorzystanie jej może w pewnych okolicznościach umożliwić atakującemu ataku typu DoS. Brak na chwile obecną aktualizacji.
Krytyczna podatność w Fortinet FortiOS SSL-VPN (CVE-2022-42475)

Krytyczna podatność w Fortinet FortiOS SSL-VPN (CV...

2 lat temu Fortinet opublikował informację o krytycznej podatności CVE-2022-42475 pozwalającej na zdalne wykonanie kodu bez uwierzytelniania w module SSL-VPN (sslvpnd) dla FortiOS. Podatność była aktywnie wykorzystywana w atakach zanim została wydana poprawka.
Firma SAP publikuje aktualizacje bezpieczeństwa 12/2022

Firma SAP publikuje aktualizacje bezpieczeństwa 12...

2 lat temu 13 grudnia 2022 r. firma SAP po raz ostatni w tym roku wypuszcza poprawki zabezpieczeń dla swojego portfolio produktów w ramach grudniowego dnia poprawek zabezpieczeń SAP.
Cyber, Cyber… – 311 – Raport (13.12.2022 r.) – Krytyczna podatność w Fortigate

Cyber, Cyber… – 311 – Raport (13.12.2022 r.) – Kry...

2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny

Firma Siemens informuje o nowych podatnościach w s...

2 lat temu 13 grudnia 2022 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Alert. Nowa krytyczna podatność w Fortigate umożliwia przejęcie urządzenia. Trwa aktywna exploitacja! CVE-2022-42475

Alert. Nowa krytyczna podatność w Fortigate umożli...

2 lat temu O szczegółach informuje sam Fortinet: A heap-based buffer overflow vulnerability [CWE-122] in FortiOS SSL-VPN may allow a remote unauthenticated attacker to execute arbitrary code or commands via specifically crafted requests. Jak widać wykorzystanie...
Cyber, Cyber… – 310 – Raport (12.12.2022 r.) – Krytyczna podatność w telefonach IP CISCO

Cyber, Cyber… – 310 – Raport (12.12.2022 r.) – Kry...

2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
SQL injection, wykonanie kodu w OS, problemy z Kubernetesem, sekrety w obrazach Dockera. Można było podmieniać bazowe obrazy w części cloudu IBMa

SQL injection, wykonanie kodu w OS, problemy z Kub...

2 lat temu Niebanalny research tutaj. Pierwszym krokiem było zlokalizowanie podatności SQL injection (z poziomu zwykłego użytkownika cloudu IBMa): Ale w sumie co daje SQL injection, jak przecież wykupując swoją bazę danych w IBM cloud i tak mamy możliwość wykon...
Uwaga – uniwersalna metoda omijania najważniejszych WAF-ów!

Uwaga – uniwersalna metoda omijania najważniejszyc...

2 lat temu Naukowcy z Claroty – firmy zajmującej się bezpieczeństwem przemysłowym i IoT – zidentyfikowali uniwersalną metodę omijania zapór sieciowych aplikacji internetowych...
Zdalny root na routerze Netgeara. Zawiniło IPv6 oraz konto support, którego hasło można złamać w ułamek sekundy…

Zdalny root na routerze Netgeara. Zawiniło IPv6 or...

2 lat temu Bohaterem jest tym razem router Netgear RAX30, a podatność (czy seria podatności), załatana została właśnie w firmware 1.0.7.78. W telegraficznym skrócie: Od strony WANu żadna usługa nie nasłuchiwała… na IPv4. Jednak skanowanie nmapem publicznego adr...
DOM Invader – automtyzacja wyszukiwania DOM XSS wraz z prototype pollution

DOM Invader – automtyzacja wyszukiwania DOM XSS wr...

2 lat temu Chociaż nie jestem fanem przeglądarki wbudowanej w Burp Suite to ma ona chociaż jedną zaletę, dla której warto z niej czasami skorzystać. Jest nim wprowadzone w zeszłym roku rozszerzenie – "DOM Invader". Służy ono do szybkiego i prostego wyszukiwania...
DOM Invader – automatyzacja wyszukiwania DOM XSS wraz z prototype pollution

DOM Invader – automatyzacja wyszukiwania DOM XSS w...

2 lat temu Chociaż nie jestem fanem przeglądarki wbudowanej w Burp Suite to ma ona chociaż jedną zaletę, dla której warto z niej czasami skorzystać. Jest nim wprowadzone w zeszłym roku rozszerzenie – "DOM Invader". Służy ono do szybkiego i prostego wyszukiwania...
DOM Invader – automatyzacja wyszukiwania DOM XSS wraz z prototype pollution

DOM Invader – automatyzacja wyszukiwania DOM XSS w...

2 lat temu Chociaż nie jestem fanem przeglądarki wbudowanej w Burp Suite to ma ona chociaż jedną zaletę, dla której warto z niej czasami skorzystać. Jest nim wprowadzone w zeszłym roku rozszerzenie – "DOM Invader". Służy ono do szybkiego i prostego wyszukiwania...
Luka 0-day w Internet Explorerze. Korzystają z niej hakerzy Korei Północnej

Luka 0-day w Internet Explorerze. Korzystają z nie...

2 lat temu Hakerzy wspierani przez Koreę Północną wykorzystują lukę 0-day w Internet Explorerze do prowadzenia cyberataków wymierzonych w użytkowników z Korei Południowej. W ramach kampanii rozsyłają zainfekowane pliki, nawiązujące do tragedii w Seulu.
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0030

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

2 lat temu VMware informuje o podatnościach w swoich produkcie. Wykorzystanie podatności umożliwia między innymi wykonanie DoS-a lub wykonanie dowolnego kodu.
Badacze bezpieczeństwa przez przypadek załatwili duży przestępczy botnet

Badacze bezpieczeństwa przez przypadek załatwili d...

2 lat temu W listopadzie badacze z zespołu SIRT Akamai namierzyli malware KmdsBot atakujący systemy Windows i Linux, wykrywając słabo zabezpieczone usługi terminalowe (domyślne lub proste dane logowania). Po udanym ataku, zainfekowane urządzenia są wykorzystywa...
Cyber, Cyber… – 307 – Raport (8.12.2022 r.) – Szybkie zastrzeganie numer PESEL

Cyber, Cyber… – 307 – Raport (8.12.2022 r.) – Szyb...

2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Kamil Gapiński. Zapraszamy! Dzisiej...
Cyber, Cyber… – 306 – Raport (7.12.2022 r.) – Zhakowano Urząd Marszałkowski Województwa Mazowieckiego

Cyber, Cyber… – 306 – Raport (7.12.2022 r.) – Zhak...

2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Cyprian Gutkowski. Zapraszamy! Dzis...
Intel aktualizuje swoje produkty

Intel aktualizuje swoje produkty

2 lat temu Firma Intel opublikowała aktualizacje dla swoich produktów usuwając 2 podatności.
Fortinet wydaje aktualizacje dla swoich produktów

Fortinet wydaje aktualizacje dla swoich produktów

2 lat temu Firma Fortinet wydała aktualizacje dla swoich produktów, naprawiając tym samym lukę z wysokim znacznikiem krytyczności.
Google publikuje aktualizację zabezpieczeń systemu Android 12/2022

Google publikuje aktualizację zabezpieczeń systemu...

2 lat temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2022-12-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemó...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 108.0.1462.42

Microsoft publikuje aktualizacje przeglądarki Micr...

2 lat temu Aktualizacja Microsoft Edge do wersji 108.0.1462.42. Zawiera poprawki do 24 podatności w tym jedną klasyfikowaną jako krytyczna.
GitLab publikuje aktualizacje dla swoich produktów

GitLab publikuje aktualizacje dla swoich produktów...

2 lat temu GitLab informuję o podatnościach w swoich produktach i wydaje aktualizacje je usuwające.
Cyber, Cyber… – 304 – Raport (5.12.2022 r.) – Wyciekły certyfikaty do podpisywania aplikacji mobilnych

Cyber, Cyber… – 304 – Raport (5.12.2022 r.) – Wyci...

2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
Wykonanie kodu we FreeBSD… pingiem. Jest łatka, szczegóły w poście.

Wykonanie kodu we FreeBSD… pingiem. Jest łatka, sz...

2 lat temu Informacje o CVE-2022-23093 znajdziecie tutaj. Ktoś z hosta FreeBSD wykonuje polecenie ping, atakujący odpowiada mu złośliwym pakietem. Złośliwy pakiet powoduje wykonanie kodu poprzez wykorzystanie podatności stack based buffer overflow. Do tego ping...
Ciekawa podatność w AWS

Ciekawa podatność w AWS

2 lat temu Podatność dotykająca hostujących w Amazon Web Services (AWS) mogła umożliwić atakującym użycie AWS AppSync w celu uzyskania dostępu do zasobów...
Różowy nie tylko dla dziewczynek. Hiszpania walczy ze stereotypowymi reklamami zabawek dla dzieci

Różowy nie tylko dla dziewczynek. Hiszpania walczy...

2 lat temu Hiszpański rząd wydał kodeks postępowania, który ma położyć kres stereotypom związanym z płcią w reklamach zabawek. Odtąd marki mają zerwać m.in. z używaniem niebieskiego lub różowego koloru, aby sugerować, iż ich produkty są przeznaczone dla chłopcó...
Sprawdzajcie i łatajcie urządzenia Fortinet! Hakerzy włamują się i sprzedają dostęp do firm dzięki tej krytycznej luce

Sprawdzajcie i łatajcie urządzenia Fortinet! Haker...

2 lat temu Nie tak dawno, bo w październiku, pisaliśmy o nowej podatności w interfejsie administracyjnym Fortinet, umożliwiającej cyberprzestępcom zdalne zalogowanie się do...
Nowa wersja Chrome łata prawie 30 podatności. Z czego 8 stanowi "wysokie zagrożenie". Łatajcie się ASAP

Nowa wersja Chrome łata prawie 30 podatności. Z cz...

2 lat temu Szczegóły dostępne są tutaj, a aktualne wersje to: Chrome 108.0.5359.71 (Mac/Linux) / 108.0.5359.71/72 (Windows). Przy okazji, wśród badaczy którzy zgłosili podatności, nieco mogą niepokoić (po raz kolejny!) chińskie nazwiska, np.: [$15000][1379054] ...
Google publikuje aktualizacje przeglądarki Chrome do wersji 108.0.5359.72

Google publikuje aktualizacje przeglądarki Chrome ...

2 lat temu Firma Google wydała Chrome 108.0.5359.72 Aktualizacja dotyczy 22 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Google ostrzega o europejskim producencie spyware. W użyciu 0-day na Windows Defender (!), Chrome, Firefox.

Google ostrzega o europejskim producencie spyware....

2 lat temu Google relacjonuje szczegóły dotyczące oprogramowania: Heliconia. Prawdopodobnie dostarczane jest ono przez hiszpańską firmę Variston IT. Co potrafi narzędzie? Google wspomina o wykorzystaniu podatności w Chrome / Firefoksie (również na Linuksa) oraz...
Komputery DELL, HP i Lenovo z lukami OpenSSL w oprogramowaniu sprzętowym

Komputery DELL, HP i Lenovo z lukami OpenSSL w opr...

2 lat temu Badacze z Binarly REsearch przyjrzeli się, w jaki sposób ostatnie aktualizacje zabezpieczeń OpenSSL odbijają się na ekosystemie łańcucha dostaw oprogramowania...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 107.0.1418.62

Microsoft publikuje aktualizacje przeglądarki Micr...

2 lat temu Aktualizacja Microsoft Edge do wersji 107.0.1418.62 zawiera poprawkę krytycznej podatności CVE-2022-4135.
Mitsubishi Electric informuje o nowej podatności w swoich produktach.

Mitsubishi Electric informuje o nowej podatności w...

2 lat temu Mitsubishi Electric informuje o nowej podatności w swoich produktach. Wykorzystanie podatności może spowodować stan odmowy usługi.
Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Programmer

Firma Omron informuje o nowych podatnościach w swo...

2 lat temu Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Programmer. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Krytyczna luka do obejścia produktów Fortinet

Krytyczna luka do obejścia produktów Fortinet

2 lat temu Specjaliści Cyble podejrzewają, iż poufne dane systemowe - w tym informacje o konfiguracji i szczegóły sieci mogą być udostępniane przez Dark Web. Jest to spowodowane tym, iż osoba atakująca może dodać lub zaktualizować klucz publiczny do docelowego ...
SECURE Early Bird 2023 - Krzysztof Zając

SECURE Early Bird 2023 - Krzysztof Zając

2 lat temu Prezentacja Krzysztofa Zająca podczas SECURE Early Bird: "Jak znaleźć ponad 170 podatności we wtyczkach WordPressa zainstalowanych na 15 milionach stron".
Uwaga na nowe wydanie od Microsoftu – powoduje kłopoty z Kerberosem!

Uwaga na nowe wydanie od Microsoftu – powoduje kło...

2 lat temu O tym, iż trzeba instalować poprawki do używanych aplikacji, pisaliśmy wielokrotnie, a iż warto uważać na poprawki od giganta z...

Popularne

Konferencja „Silver design w architekturze”

Konferencja „Silver design w architekturze”

4 dni temu 145
Wystawa „Dom dla kultury” Nicolas Grospierre

Wystawa „Dom dla kultury” Nicolas Grospierre

4 dni temu 130
Ożywienie na rynku kredytów mieszkaniowych. Wnioski kredytowe i kwoty kredytów rosną r/r

Ożywienie na rynku kredytów mieszkaniowych. Wnioski kredytow...

4 dni temu 109
Odzieżowy gigant negocjuje układ z KNF. Chodzi o sprzedaż spółki w Rosji

Odzieżowy gigant negocjuje układ z KNF. Chodzi o sprzedaż sp...

6 dni temu 108
Wystawa „Looking Through Objects. Women in Contemporary Polish Design”

Wystawa „Looking Through Objects. Women in Contemporary Poli...

4 dni temu 106
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.