Podatności i biuletyny

VMware publikuje biuletyn bezpieczeństwa VVMSA-2023-0027. (P23-377)

VMware publikuje biuletyn bezpieczeństwa VVMSA-202...

2 lat temu VMware informuje o podatnościach w swoich produktach.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-376)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

2 lat temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 19 poprawek.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.77(P23-375)

Microsoft publikuje aktualizacje przeglądarki Micr...

2 lat temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.77 Wersja poprawia 7 zidentyfikowanych podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.109/110 (P23-374)

Google publikuje aktualizacje przeglądarki Chrome ...

2 lat temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.109/110 Aktualizacja eliminuje 6 podatności.
Hitachi Energy aktualizuje swoje produkty.(P23-373)

Hitachi Energy aktualizuje swoje produkty.(P23-373...

2 lat temu Hitachi Energy aktualizuje swoje produkty RTU 500.
Produkty Dell z lukami bezpieczeństwa!

Produkty Dell z lukami bezpieczeństwa!

2 lat temu Dell nalega, aby klienci korzystający z produktów PowerProtect zapoznali się z nowo opublikowanym poradnikiem dotyczącym bezpieczeństwa i załatali szereg potencjalnie...
Polska. Rosja i Białoruś próbowały wpłynąć na wybory

Polska. Rosja i Białoruś próbowały wpłynąć na wybo...

2 lat temu Rosja i Białoruś próbowały wywierać wpływ na wynik wyborów w Polsce - twierdzi ośrodek DFRLab w opublikowanej niedawno analizie. Posłużyć miały do tego m.in. takie działania jak ataki DDoS, dezinformacja, wzmacnianie polaryzacji społecznej i rozsiewa...
Używasz LibreOffice? Zaktualizuj oprogramowanie, aby zabezpieczyć się przed poważnymi konsekwencjami

Używasz LibreOffice? Zaktualizuj oprogramowanie, a...

2 lat temu Konsekwencje mogą być poważne tuż po otworzeniu złośliwej strony internetowej albo spreparowanego dokumentu dla LibreOffice. W środowiskach biznesowych może to doprowadzić do rozprzestrzeniania się zagrożenia na sąsiedzkie systemy i urządzenia. Organ...
Rosyjska SVR atakuje systemu JetBrains TeamCity

Rosyjska SVR atakuje systemu JetBrains TeamCity

2 lat temu Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystuje podatność CVE-2023-42793 do szeroko zakrojonych działań, skierowanych przeciwko serwerom systemu JetBrains TeamCity. Działania SVR realizowane są co najmniej od końca września 2023 roku. Polsk...
Łataj swoje jabłka! istotny update i nowa funkcjonalność

Łataj swoje jabłka! istotny update i nowa funkcjon...

2 lat temu W ubiegły poniedziałek firma Apple wprowadziła aktualizacje systemów iOS i iPadOS związane z bezpieczeństwem i mające na celu usunięcie wielu...
Podatność XSS w Twitterze. Zdenerwowany badacz udostępnił PoCa. Klikasz w linka i masz przejęte konto

Podatność XSS w Twitterze. Zdenerwowany badacz udo...

2 lat temu Program Bug Bounty łatwo rozpocząć, trudniej jest nim sprawnie zarządzać i nawiązywać dobre relacje z badaczami bezpieczeństwa. Stawką może być full disclosure na własnej platformie o czym przekonał się X (dawniej Twitter). Użytkownik @rabbit_2333 u...
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-372)

Firma ABB informuje o nowych podatnościach w swoic...

2 lat temu Firma ABB informuje o nowych podatnościach w produkcie ABB Ability ™ Genix. Podatność krytyczna.
Ostatnie w tym roku łatki od Microsoftu. Brak zero-dayów?

Ostatnie w tym roku łatki od Microsoftu. Brak zero...

2 lat temu Gorączka zakupów grudniowych trwa, a niektórzy pewnie stoją w kolejkach po karpia zamiast debugować kod i wygrywać bug bounty 😉...
GitLab publikuje aktualizacje dla swoich produktów. (P23-371)

GitLab publikuje aktualizacje dla swoich produktów...

2 lat temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do kilku podatności w tym jerdna klasyfikowana jako wysoce krytyczna.
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P23-370)

Palo Alto publikuje nowe aktualizacje dla swoich p...

2 lat temu Palo Alto wydało aktualizacje dla swoich produktów.
CERT Polska oraz Służba Kontrwywiadu Wojskowego: jeżeli zignorowaliście CVE-2023-42793 (RCE w JetBrains TeamCity) – załóżcie iż mogliście zostać zhackowani przez rosyjski wywiad

CERT Polska oraz Służba Kontrwywiadu Wojskowego: j...

2 lat temu Jak czytamy w oświadczeniu: Agencje stojące za publikacją rekomendują, aby wszystkie podmioty wykorzystujące oprogramowanie JetBrains, które nie wdrożyły na czas aktualizacji lub innych mechanizmów zapobiegających eksploitacji, założyły, iż SVR [Rosy...
Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystuje podatność w oprogramowaniu TeamCity do szeroko zakrojonych działań.

Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorz...

2 lat temu Zespół CERT Polska oraz Służba Kontrwywiadu Wojskowego wraz z zagranicznymi partnerami wykryły, iż Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystuje podatność CVE-2023-42793 (w JetBrains TeamCity) do szeroko zakrojonych działań, skierowanych p...
Krytyczna podatność w javowej bibliotece Struts. Można bez uwierzytelnienia wykonać kod (RCE). CVE-2023-50164

Krytyczna podatność w javowej bibliotece Struts. M...

2 lat temu Wg doniesień realizowane są już próby exploitacji, a załatane wersje biblioteki wskazane zostały tutaj. Ci którzy używają starszych wersji (Struts 2.0.0 – Struts 2.3.37 (EOL)) mają problem – bo dla nich nie wyszła łatka. Od strony technicznej podatne...
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-369)

Schneider Electric informuje o nowych podatnościac...

2 lat temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
FortiNET wydaje aktualizacje dla swoich produktów. (P23-368)

FortiNET wydaje aktualizacje dla swoich produktów....

2 lat temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Artemis działa już rok - sprawdź efekty

Artemis działa już rok - sprawdź efekty

2 lat temu Rok 2023 to kolejne działania CERT Polska poprawiające bezpieczeństwo polskiego internetu. Jednym z zainicjowanych w tym czasie projektów był Artemis. Dwanaście miesięcy działania dało imponujące efekty - przeskanowaliśmy ponad 50 tys. domen i adresó...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-367)

Firma Siemens informuje o nowych podatnościach w s...

2 lat temu 12 grudnia 2023 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów: • RUGGEDCOM RM1224 – wiele […].
Firma SAP publikuje aktualizacje bezpieczeństwa 12/2023 (P23-366)

Firma SAP publikuje aktualizacje bezpieczeństwa 12...

2 lat temu 12 grudnia 2023 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów: • Biblioteki integracji usług bezpieczeństwa SAP Business Technology Pl...
Grudniowy Wtorek Microsoftu 2023. (P23-365)

Grudniowy Wtorek Microsoftu 2023. (P23-365)

2 lat temu Wtorkowa aktualizacja Microsoftu z grudnia 2023 r., która zawiera aktualizacje zabezpieczeń obejmujące łącznie 34 luki i jedną wcześniej ujawnioną, niezałataną lukę w procesorach AMD. Chociaż naprawiono osiem błędów zdalnego wykonania […].
Nowa luka odkryta w Android 13 i 14 umożliwia obejście blokady ekranu

Nowa luka odkryta w Android 13 i 14 umożliwia obej...

2 lat temu Badacz bezpieczeństwa Jose Rodriguez zidentyfikował poważną lukę w zabezpieczeniach w systemie Android 13 i 14, pozwalającą na obejście blokady ekranu i uzyskanie dostępu do wrażliwych danych na kontach Google. Luka ta umożliwia atakującym, z fizyczn...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-364)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

2 lat temu Firma Apple wydała awaryjne aktualizacje zabezpieczeń do łatek backportowych dla dwóch aktywnie wykorzystywanych luk typu zero-day w starszych iPhone’ach oraz niektórych modelach Apple Watch i Apple TV. Dwie luki, w tej chwili […].
Zdalne wykonanie kodu we wtyczce WordPressa (CVE-2023-6553 – Backup Migration < 1.3.8)

Zdalne wykonanie kodu we wtyczce WordPressa (CVE-2...

2 lat temu WordPress to jeden z najpopularniejszych silników do zarządzania treścią. O ile krytyczne błędy w samym silniku zdarzają się coraz rzadziej, o tyle platforma ta umożliwia korzystanie z wielu pomocnych pluginów, co zwiększa powierzchnię ataku. 11 gru...
Podatność w oprogramowaniu SAS 9.4

Podatność w oprogramowaniu SAS 9.4

2 lat temu W oprogramowaniu SAS 9.4 wykryto podatność typu Reflected XSS (CVE-2023-4932).
Wykryto nową podatność w popularnych modułach 5G

Wykryto nową podatność w popularnych modułach 5G

2 lat temu Odkryty i opisany zbiór podatności w zabezpieczeniach systemu sprzętowego (ang. firmware) modemów sieci 5G od głównych dostawców chipsetów, takich jak...
Counter Strike 2 – można było prostym trickiem poznać IP innych graczy.

Counter Strike 2 – można było prostym trickiem poz...

2 lat temu Dzisiaj pojawiły się liczne doniesienia o wykryciu podatności XSS (wstrzyknięcie JavaScriptu) w Counter Strike 2: Raczej jest/było to coś nieco słabszego – tj. HTML injection, co i tak umożliwia np. na poznanie adresu IP innych graczy. Idea jest/była...
Nowy iOS (17.2) przynosi łatki poważnych podatności. Przejęcie telefonu poprzez otwarcie złośliwego obrazka

Nowy iOS (17.2) przynosi łatki poważnych podatnośc...

2 lat temu Dostępna jest już wersja 17.2 oraz 16.7.3 iOS. Mamy tutaj łatki kilky dość istotnych podatności: ImageIO. Impact: Processing an image may lead to arbitrary code executionKernel: Impact: An app may be able to break out of its sandboxWebKit: Impact:......
LogoFAIL, czyli krytyczne luki w zabezpieczeniach UEFI. W jaki sposób narażają urządzenia na ukryty atak złośliwego oprogramowania?

LogoFAIL, czyli krytyczne luki w zabezpieczeniach ...

2 lat temu Badacze cyberbezpieczeństwa z zespołu Binary odkryli niedawno krytyczne luki w zabezpieczeniach UEFI, narażające urządzenia na ukryte ataki złośliwego oprogramowania. Nazwali...
Używasz Bluetooth? Można przejąć zdalnie Twoje urządzenie (Android, Linux, macOS and iOS). CVE-2023-45866

Używasz Bluetooth? Można przejąć zdalnie Twoje urz...

2 lat temu Opis podatności w mówi niemal wszysto: CVE-2023-45866: Unauthenticated Bluetooth keystroke-injection in Android, Linux, macOS and iOS. Po ludzku – ktoś może sparować z Twoim telefonem czy Linuksem zewnętrzną klawiaturę i wpisywać na niej dowolne ciąg...
Prawie 20 000 serwerów Microsoft Exchange podatnych na ataki z Internetu

Prawie 20 000 serwerów Microsoft Exchange podatnyc...

2 lat temu Dziesiątki tysięcy serwerów pocztowych Microsoft Exchange w Europie, Stanach Zjednoczonych i Azji udostępnionych publicznie jest podatnych na błędy zdalnego wykonania...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.61(P23-363)

Microsoft publikuje aktualizacje przeglądarki Micr...

2 lat temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.61. Wersja poprawia 8 zidentyfikowanych podatności.
ICS-CERT informuje o nowych podatnościach w produktach firmy Schweitzer Engineering Laboratories. (P23-362)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Schweitzer Engineering Laboratories.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P23-361)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.Wykorzystanie podatności powoduje odmowę wykonania usługi.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-360)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.Wykorzystanie podatności pozwala na ujawnienie informacji poufnych.
Próby nielegalnego wejścia na serwery pocztowe Microsoft Exchange

Próby nielegalnego wejścia na serwery pocztowe Mic...

2 lat temu Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni w ramach prowadzonych działań w cyberprzestrzeni zaobserwowało próby nielegalnego wejścia na serwery pocztowe Microsoft Exchange. Próbowano wykorzystać technikę polegającą na modyfikacji uprawnień do...
Jakie wyzwania stawia NIS 2? Analiza na przykładzie ESET PROTECT Elite

Jakie wyzwania stawia NIS 2? Analiza na przykładzi...

2 lat temu Od kwietnia 2023 r. do końca września 2023 r. badacze z firmy ESET przeanalizowali i opisali działania wybranych zaawansowanych grup...
Pilne łatki dla Jira, Confluence, Bitbucket. Krytyczny wpływ na bezpieczeństwo

Pilne łatki dla Jira, Confluence, Bitbucket. Kryty...

2 lat temu Wszystkie luki zostały ocenione na co najmniej 9,0 w skali od 1 do 10 pod względem krytycznego wpływu na bezpieczeństwo. Atlassian zaleca jednak firmom ocenę możliwości zastosowania aktualizacji w zależności od ich środowiska IT.
Cisco informuje o nowej podatności. (P23-359)

Cisco informuje o nowej podatności. (P23-359)

2 lat temu Firma Cisco opublikowała informacje o nowej podatnościach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.62/.63 (P23-358)

Google publikuje aktualizacje przeglądarki Chrome ...

2 lat temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.62/.63 Aktualizacja eliminuje 5 podatności.
Firma Wago informuje o nowych podatnościach w swoich produktach.(P23-357)

Firma Wago informuje o nowych podatnościach w swoi...

2 lat temu WAGO informuje nowych podatnościach w swoich produktach.
Firma CODESYS informuje o nowych podatnościach. (P23-356)

Firma CODESYS informuje o nowych podatnościach. (P...

2 lat temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Nowe metody ataku Bluetooth BLUFFS mogą być wykorzystywane na dużą skalę

Nowe metody ataku Bluetooth BLUFFS mogą być wykorz...

2 lat temu Daniele Antonioli jest adiunktem w EURECOM, francuskiej szkole podyplomowej i ośrodku badawczym nauk cyfrowych, należących do Instytutu Mines-Télécom. Właśnie zademonstrował...
Microsoft na celowniku. Tylko latem atakowany 10 tys. razy

Microsoft na celowniku. Tylko latem atakowany 10 t...

2 lat temu Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni wykryło wrogą aktywność wymierzoną w serwery pocztowe Microsoft Exchange. Jak podaje Proofpoint, latem tego roku cyberprzestępcy codziennie podejmowali ponad 10 tys. prób wykorzystania luki w zabezpi...
Firma CODESYS informuje o nowych podatnościach. (P23-355)

Firma CODESYS informuje o nowych podatnościach. (P...

2 lat temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.Podatność na chwilę obecną nie jest załatana. Przewidywany czas aktualizacji to styczeń 2024.
Google publikuje aktualizację zabezpieczeń systemu Android 12/2023. (P23-354)

Google publikuje aktualizację zabezpieczeń systemu...

2 lat temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2023-12-05 lub nowszej rozwiązują wszystkie te problemy. Najpoważniejszym z tych […].
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-353)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

2 lat temu Firma Apple wydała awaryjne aktualizacje zabezpieczeń, które naprawiają dwie luki dnia zerowego wykorzystywane w atakach i wpływające na urządzenia iPhone, iPad i Mac Te dwa błędy wykryto w silniku przeglądarki […].

Popularne

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem bardzo otwarcie"

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem b...

5 dni temu 220
Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów była fatalna"

Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów ...

6 dni temu 176
Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "Nie stać nas na mieszkanie w zabytku"

Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "N...

1 tydzień temu 170
Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria półtorej kondykcji”?

Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria pó...

5 dni temu 138
Państwowe banki ukarane. Mowa wprost o nadużyciach wobec klientów

Państwowe banki ukarane. Mowa wprost o nadużyciach wobec kli...

2 dni temu 136
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.