Podatności i biuletyny

Microsoft publikuje aktualizacje dla Endpoint Configuration Manager

Microsoft publikuje aktualizacje dla Endpoint Conf...

2 lat temu 20 września 2022 r. firma Microsoft opublikowała aktualizację zabezpieczeń usuwającą lukę oznaczoną CVE-2022-37972 Wykorzystanie jej może spowodować ujawnienie informacji.
ICS-CERT informuje o nowej podatności w produktach firmy Measuresoft

ICS-CERT informuje o nowej podatności w produktach...

2 lat temu ICS-CERT informuje o nowej podatności w produktach firmy Measuresoft.
Jakie dwa zero-daye załatało ostatnio Apple?

Jakie dwa zero-daye załatało ostatnio Apple?

2 lat temu W ostatnich dniach Apple gorąco namawia użytkowników macOS, iPhone’a i iPada do natychmiastowego zainstalowania aktualizacji, które zawierają poprawki dla dwóch...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 105.0.1343.42

Microsoft publikuje aktualizacje przeglądarki Micr...

2 lat temu Aktualizacja Microsoft Edge do wersji 105.0.1343.42. Wykorzystanie podatności może powodować wykorzystanie dowolnego kodu w systemie docelowym.
Laptopy, stacje robocze, All-In-One od Lenovo zagrożone

Laptopy, stacje robocze, All-In-One od Lenovo zagr...

2 lat temu Firma Lenovo pilnie zaleca zaktualizowanie sterowników oraz BIOS-u dziesiątek modeli urządzeń, począwszy od komputerów stacjonarnych, po urządzenia przenośne oraz modele biznesowe – serwery i laptopy. Powaga zagrożenia nie jest krytyczna, bo atakując...
Google publikuje aktualizacje przeglądarki Chrome do wersji 105.0.5195.125

Google publikuje aktualizacje przeglądarki Chrome ...

2 lat temu Firma Google wydała Chrome 105.0.5195.125. Wykorzystanie podatności umożliwia wykonanie dowolnego kodu.
Uber został zhackowany! Uzyskali m.in. dostęp do aktualnych raportów podatności

Uber został zhackowany! Uzyskali m.in. dostęp do a...

2 lat temu Uber – czyli firma zajmująca się logistyką związaną z usługą zamawiania transportu samochodowego, została zhackowana. Przynajmniej tak twierdzi haker, który uzyskał dostęp do wewnętrznych systemów z prawami administratora takich jak: G-Suite, konsola...
Nowa luka w Windows pozwala na zdalne przejęcie dostępu (bez uwierzytelniania) i wykonanie poleceń

Nowa luka w Windows pozwala na zdalne przejęcie do...

2 lat temu Wykryto nową lukę w zabezpieczeniach Windows, pozwalającą na zdalne wykonanie kodu na komputerze bez jakiejkolwiek potrzeby uwierzytelnienia użytkownika (RCE). Zalecamy...
Cyber, Cyber… – 245 – Raport (15.09.2022 r.) – Ważne aktualizacje w BIOS-ie komputerów Lenovo

Cyber, Cyber… – 245 – Raport (15.09.2022 r.) – Waż...

2 lat temu Powracamy po wakacyjnej przerwie ze specjalną edycją naszego podcastu w formule codziennych raportów. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek popr...
Wykryto podatności w rządowym systemie alarmowania USA

Wykryto podatności w rządowym systemie alarmowania...

2 lat temu Przewodnicząca Federalnej Komisji Komunikacji (ang. FCC) Jessica Rosenworcel zaproponowała kilka zmian w amerykańskim systemie alarmowym (ang. EAS), które mają na...
ICS-CERT informuje o nowej podatności w produktach firmy Hitachi

ICS-CERT informuje o nowej podatności w produktach...

2 lat temu ICS-CERT informuje o nowej podatności w produktach firmy Hitachi. Wykorzystanie podatności umożliwia eskalację uprawnień atakującemu.
Firma Siemens informuje o nowych podatnościach w swoich produktach-13-09-22

Firma Siemens informuje o nowych podatnościach w s...

2 lat temu 13 września 2022 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Wrześniowy Patch Tuesday Microsoftu 2022

Wrześniowy Patch Tuesday Microsoftu 2022

2 lat temu 13 września 2022 r. firma Microsoft opublikowała aktualizacje zabezpieczeń, które usuwają luki w wielu produktach. Pięć z 63 luk naprawionych we wrześniowej aktualizacji zostało sklasyfikowanych jako "Krytyczna".
Apple już nie taki bezpieczny? Od początku roku firma załatała osiem luk zero-day

Apple już nie taki bezpieczny? Od początku roku fi...

2 lat temu Od początku roku firma Apple załatała osiem krytycznych podatności bezpieczeństwa typu zero-day na iPhone'ach i komputerach mac OS. Ostatnią z nich koncern, który do tej pory słynął z chwalenia się bezpieczeństwem swoich produktów, naprawił całkiem n...
Firma SAP publikuje aktualizacje bezpieczeństwa 09/2022

Firma SAP publikuje aktualizacje bezpieczeństwa 09...

2 lat temu 13 września 2022 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów-wrzesień 2022

Firma Apple publikuje aktualizacje zabezpieczeń dl...

2 lat temu Firma Apple wydała aktualizacje dla swoich produktów. Wykorzystanie tych luk może skutkować wykonaniem dowolnego kodu, eskalacją uprawnień i obejściem bezpieczeństwa.
Sześcioletnia podatność w WordPress ciągle niezałatana

Sześcioletnia podatność w WordPress ciągle niezała...

2 lat temu Błędy w oprogramowaniu powinno się naprawiać możliwie najszybciej po ich wykryciu lub zgłoszeniu w ramach programów typu bug bounty. Niektóre błędy nie są aż tak poważne, np. ich praktyczne wykorzystanie jest mocno ograniczone. Jednym z takich błędów...
Cisco publikuje nowe aktualizacje -07.10.22

Cisco publikuje nowe aktualizacje -07.10.22

2 lat temu Firma Cisco opublikowała informacje o lukach w swoich produktach, między innymi umożliwiających wywołanie stanu DoS.
Google publikuje aktualizację zabezpieczeń systemu Android 09/2022

Google publikuje aktualizację zabezpieczeń systemu...

2 lat temu Biuletyn bezpieczeństwa Androida — wrzesień 2022 r. Biuletyn Android Security Bulletin zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z 05.09.2022 lub nowsze rozwiązują wszyst...
Bezpieczny kod – czy to największe wyzwanie IT naszych czasów?

Bezpieczny kod – czy to największe wyzwanie IT nas...

2 lat temu Natknęliśmy się ostatnio na interesujące badania, które mówią, iż programiści spędzają więcej czasu w utrzymywaniu, testowaniu i zabezpieczaniu istniejącego kodu...
ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA.
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0024.1

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

2 lat temu VMware informuje o podatnościach w swoich produkcie. Wykorzystanie podatności umożliwia eskalację uprawnień użytkownika do poziomu roota.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 105.0.1343.27

Microsoft publikuje aktualizacje przeglądarki Micr...

2 lat temu Aktualizacja Microsoft Edge do wersji 105.0.1343.27. Zdalny atakujący może wykonać dowolny kod w atakowanym systemie.
Google publikuje aktualizacje przeglądarki Chrome do wersji 105.0.5195.102

Google publikuje aktualizacje przeglądarki Chrome ...

2 lat temu Firma Google wydała Chrome 105.0.5195.102. Wykorzystanie podatności umożliwia wykonanie dowolnego kodu.
Cloudflare się ugiął i usunął hejterskie forum, ale trochę żałuje

Cloudflare się ugiął i usunął hejterskie forum, al...

2 lat temu Dłuuuugo za infrastrukturą Cloudflare chowało się Kiwifarms, czyli internetowe zbiorowisko hejterów, polujących na różne mniejszości. Wtem, wczoraj, Cloudflare pod naciskiem opinii publicznej postanowił jednak zmienić podejście, iż "wolność słowa jes...
Od QA do bezpieczeństwa — wywiad z Adamem Gola

Od QA do bezpieczeństwa — wywiad z Adamem Gola

2 lat temu Wstęp Dzisiejszym gościem wywiadu będzie Adam Gola. Adam przeszedł drogę od QA do Specjalisty Bezpieczeństwa. jeżeli ktoś kiedykolwiek się przebranżawiał, to wie, jaki to trudny proces. Dziś zapytam Adama, na co trzeba zwrócić uwagę podczas przebranż...
Masz iPhone'a? Apple łata krytyczną podatność starszych modeli

Masz iPhone'a? Apple łata krytyczną podatność star...

2 lat temu Apple wydał łatkę zabezpieczającą dla krytycznej podatności typu zero-day, wykorzystywanej przeciwko użytkownikom iPhone'ów. Wyjątkowo, łatka będzie dostępna również dla osób korzystających ze starszych modeli telefonów z serii 5 i 6, popularnych m.i...
I znowu WordPress! Podatności zagrażają milionom witryn

I znowu WordPress! Podatności zagrażają milionom w...

2 lat temu Zespół WordPressa ogłosił w tym tygodniu wydanie wersji 6.0.2. Zawiera ona poprawki trzech błędów bezpieczeństwa, między innymi luki w zabezpieczeniach...
Poważna luka TikToka. Jedno kliknięcie do przejęcia konta

Poważna luka TikToka. Jedno kliknięcie do przejęci...

2 lat temu Użytkownicy TikToka mogli utracić swoje konta i dane na skutek poważnej luki aplikacji. Podatność pozwalała atakującym przejąć profile dzięki jednego kliknięcia. Osoby korzystające z platformy powinny jak najszybciej zainstalować jej aktualizację.
Klik w niewinnego linka i masz przejęte konto na TikToku [podatność w appce na Androida]

Klik w niewinnego linka i masz przejęte konto na T...

2 lat temu Aktualizujecie na bieżąco appki mobilne, prawda? Wtedy ta wykryta przez Microsoft podatność już Was nie dotyczy. W czym problem? Otóż appka TikToka korzysta z WebView – co nie jest niczym niestandardowym ani niebezpiecznym. Jak tłumaczy Microsoft: We...
Firewalle WatchGuard z dziurami w zabezpieczeniach i zero day’em!

Firewalle WatchGuard z dziurami w zabezpieczeniach...

2 lat temu W urządzeniach WatchGuard Firebox i XTM wykryto wiele luk, z których najpoważniejsze mogą pozwolić na zdalne wykonanie kodu. Firewall na...
Nowa wersja Chrome łata krytyczną podatność oraz 8 innych poważnych luk. Łatajcie się.

Nowa wersja Chrome łata krytyczną podatność oraz 8...

2 lat temu Ostatnio aktualizacje najpopularniejszej przeglądarki obfitują w łatki poważnych podatności. Nie inaczej jest tym razem, gdzie mamy krytyczną lukę (Google dość rzadko używa aż tak wysokiego oznaczenia): Critical CVE-2022-3038: Use after free in Netwo...
Poważna luka w Harbor

Poważna luka w Harbor

2 lat temu Luka w platformie Harbor.
Casdoor z krytyczną luką

Casdoor z krytyczną luką

2 lat temu Kluczowa luka w Casdoor.
Atlassian publikuje istotną poprawkę dla Bitbucket

Atlassian publikuje istotną poprawkę dla Bitbucket...

2 lat temu Krytyczna podatność w Bitbucket.
Dziurawe Artica Proxy

Dziurawe Artica Proxy

2 lat temu Niezałatana luka w Artica Proxy.
Podatności w platformie learningowej Claroline

Podatności w platformie learningowej Claroline

2 lat temu Luki w platformie learningowej.
ConsoleTVs ogłasza lukę w programie Noxen.

ConsoleTVs ogłasza lukę w programie Noxen.

2 lat temu Niezałatana luka w Noxen.
True Push publikuje poprawkę w uri.js

True Push publikuje poprawkę w uri.js

2 lat temu Luka w urijs.
Podatności w iNotes i w Domino

Podatności w iNotes i w Domino

2 lat temu Luki w produktach HCL Technologies.
Aktualizacje do Symantec Privileged Access Management od Broadcom

Aktualizacje do Symantec Privileged Access Managem...

2 lat temu Aktualizacja krytycznej luki w Symantec.
Nowe aktualizacje od IBM

Nowe aktualizacje od IBM

2 lat temu IBM opublikował aktualizacje luk w swoich produktach.
Luka w Device Software Manager Ricoh’a

Luka w Device Software Manager Ricoh’a

2 lat temu Poprawki dla Ricoh'a.
Allied Telesis publikuje poprawki bezpieczeństwa

Allied Telesis publikuje poprawki bezpieczeństwa

2 lat temu Poprawki bezpieczeństwa w CentreCOM od Allied Telesis.
Podatności w pluginach WordPress’a

Podatności w pluginach WordPress’a

2 lat temu Luki bezpieczeństwa w pluginach WP.
Poprawka bezpieczeństwa dla Ubuntu

Poprawka bezpieczeństwa dla Ubuntu

2 lat temu Poprawka bezpieczeństwa dla Ubuntu 18.04.
Aktualizacja bezpieczeństwa w systemach Red Hat

Aktualizacja bezpieczeństwa w systemach Red Hat

2 lat temu Red Hat opublikował aktualizacje bezpieczeństwa.
Debian – luki w webkit

Debian – luki w webkit

2 lat temu Produkt Debian Linux: Wszystkie wersje wpewebkit (Debian package): przed 2.36.7-1~deb11u1 webkit2gtk (Debian package): przed 2.36.7-1~deb11u1 CVE CVE-2022-32893 Krytyczność 8.8 /10 CVSS AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H Opis Zdalny atakujący może s...
NordVPN załatał podatność w swoim kliencie (Debian, potencjalnie inne dystrybucje Linuksa), umożliwiającą lokalną eskalację uprawnień do roota

NordVPN załatał podatność w swoim kliencie (Debian...

2 lat temu Szczegóły zostały opublikowane niedawno, chociaż podatność została załatana już jakiś czas temu. Jako PoC wystarczyłby w zasadzie ten listing: root@debian:~# dpkg -c /var/cache/apt/archives/nordvpn_3.10.0-1_amd64.debdrwxr-xr-x 0/0 0 2021-05-31 11:45 ...
Ponad 203% wzrostu liczby ataków DDoS

Ponad 203% wzrostu liczby ataków DDoS

2 lat temu Tylko w pierwszym półroczu tego roku liczba ataków DDoS wzrosła o 203% rok do roku.

Popularne

Konferencja „Silver design w architekturze”

Konferencja „Silver design w architekturze”

3 dni temu 145
Wystawa „Dom dla kultury” Nicolas Grospierre

Wystawa „Dom dla kultury” Nicolas Grospierre

3 dni temu 130
Ożywienie na rynku kredytów mieszkaniowych. Wnioski kredytowe i kwoty kredytów rosną r/r

Ożywienie na rynku kredytów mieszkaniowych. Wnioski kredytow...

3 dni temu 109
Odzieżowy gigant negocjuje układ z KNF. Chodzi o sprzedaż spółki w Rosji

Odzieżowy gigant negocjuje układ z KNF. Chodzi o sprzedaż sp...

5 dni temu 108
Wystawa „Looking Through Objects. Women in Contemporary Polish Design”

Wystawa „Looking Through Objects. Women in Contemporary Poli...

3 dni temu 106
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.