Podatności i biuletyny

Ostrzeżenie dla użytkowników Orange. Bez specjalnego kodu nie zalogujesz się na swoje konto

Ostrzeżenie dla użytkowników Orange. Bez specjalne...

2 miesięcy temu Orange Polska poinformował swoich klientów, iż niedługo niezbędne będzie posiadanie kodu do logowania na koncie Mój Orange. Chodzi o obowiązkową autoryzację SMS-ową, która ma zwiększyć bezpieczeństwo danych użytkowników. Tłumaczymy, jak sprawdzić, cz...
Projekt zarządzania zasobami wód podziemnych

Projekt zarządzania zasobami wód podziemnych

liderzyinnowacyjnosci.com 2 miesięcy temu Przygotowaniem narzędzi wspomagających zarządzanie zasobami wód podziemnych w obliczu wzrastającego zagrożenia suszą zajmują się naukowcy Politechniki Gdańskiej. Opracują także metodykę określania podatności na zanieczyszczenia wód podziemnych. Na re...
Komputer kwantowy stukrotnie potężniejszy od konkurencyjnych

Komputer kwantowy stukrotnie potężniejszy od konku...

liderzyinnowacyjnosci.com 2 miesięcy temu Będzie w stanie rozwiązać problem, z którym nie mógł sobie poradzić “zwykły” superkomputer. Każdy rekord związany z projektowaniem komputerów kwantowych jest godny uwagi, ale wynik osiągnięty przez firmę Quantinuum zasługuje na szczególną uwagę. Najn...
GitLab publikuje aktualizacje dla swoich produktów. (P24-232)

GitLab publikuje aktualizacje dla swoich produktów...

2 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 6 podatności.
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P24-231)

Palo Alto publikuje nowe aktualizacje dla swoich p...

2 miesięcy temu Palo Alto wydało aktualizację dla swoich produktów. Aktualizacja likwiduje podatność krytyczną.
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0017(P24-230)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

2 miesięcy temu Broadcom informuje o nowych podatnościach w produktach VMware. Uwierzytelniony użytkownik może wprowadzić spreparowane zapytania SQL.
Firma Moxa informuje o podatności w swoich produktach. (P24-229)

Firma Moxa informuje o podatności w swoich produkt...

2 miesięcy temu Firma Moxa informuje o podatności w swoich produktach. Wykorzystanie podatności powoduje spowodowanie awarii lub eskalację uprawnień.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-228)

Firma Siemens informuje o nowych podatnościach w s...

2 miesięcy temu 9 lipca 2024 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach następujących produktów: JT Open – wersje wcześniejsze niż V11.5 JT2Go – wersje wcześniejsze niż V14.3.0.8 Szyfrowanie […].
Uwaga! Krytyczne poprawki dla Adobe i SAP

Uwaga! Krytyczne poprawki dla Adobe i SAP

2 miesięcy temu Producenci oprogramowań Adobe oraz SAP udostępnili poprawki dla swoich systemów. Poniżej publikujemy szczegóły. Adobe naprawia podatności o krytycznym znaczeniu dla...
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-226)

Schneider Electric informuje o nowych podatnościac...

2 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-227)

Schneider Electric informuje o nowych podatnościac...

2 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Poważna podatność w protokole RADIUS

Poważna podatność w protokole RADIUS

2 miesięcy temu Specjaliści cyberbezpieczeństwa odkryli lukę w zabezpieczeniach protokołu uwierzytelniania sieci RADIUS. Podatność otrzymała nazwę BlastRADIUS i może zostać wykorzystana przez osobę...
ICS-CERT informuje o podatnościach w produktach firmy Delta Electronics. (P24-226)

ICS-CERT informuje o podatnościach w produktach fi...

2 miesięcy temu ICS-CERT informuje o podatnościach w produktach firmy Delta Electronics.
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P24-225)

Mitsubishi Electric informuje o nowych podatnościa...

2 miesięcy temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Nowe podatności w produktach OPC Foundation.(P24-224)

Nowe podatności w produktach OPC Foundation.(P24-2...

2 miesięcy temu Pomyślne wykorzystanie tej luki może pozwolić nieuprawnionemu atakującemu spowodować szybki wzrost zużycia pamięci.
Nowe aktualizacje od Citrix. (P24-223)

Nowe aktualizacje od Citrix. (P24-223)

2 miesięcy temu Citrix wydaję aktualizację do swoich produktów.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-222)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

2 miesięcy temu Mozilla publikuje aktualizacje dla Firefox i Firefox ESR.
Firma SAP publikuje aktualizacje bezpieczeństwa 07/2024 (P24-221)

Firma SAP publikuje aktualizacje bezpieczeństwa 07...

2 miesięcy temu Na lipiec 2024 r. wydano 16 nowych notatek dotyczących bezpieczeństwa, a 2 zaktualizowano. Poniżej podkreślimy kilka punktów, na które warto zwrócić uwagę. Uwaga 3490515: Opisuje lukę w funkcji „wczesnego logowania […].
Lipcowy Wtorek Microsoftu 2024. (P24-220)

Lipcowy Wtorek Microsoftu 2024. (P24-220)

2 miesięcy temu Wtorkowa aktualizacja Microsoftu z lipca 2024 r. zawiera aktualizacje zabezpieczeń dotyczące 142 luk, w tym dwóch aktywnie wykorzystywanych i dwóch publicznie ujawnionych błędów typu zero-day. Dwie aktywnie wykorzystywane luki typu […].
Możliwe zdalne wykonanie kodu w OpenSSH – CVE-2024-6387 aka regreSSHion

Możliwe zdalne wykonanie kodu w OpenSSH – CVE-2024...

2 miesięcy temu J ednostka badawcza firmy Qualys (ang. Qualys Threat Research Unit – TRU) opublikowała szczegóły krytycznej luki w kodzie OpenSSH (sshd) umożliwiającej zdalne wykonanie kodu bez uwierzytelniania w systemach Linux opartych na glibc. CVE powiązane z tą...
Zero-day w Hyper-V wyróżnia się w pracowitym wtorkowym wydaniu Patch Tuesday

Zero-day w Hyper-V wyróżnia się w pracowitym wtork...

cyberfeed.pl 2 miesięcy temu Zespoły ds. bezpieczeństwa będą miały przed sobą pracowite dni po tym, jak w lipcowym wydaniu poprawek Microsoft załatał blisko 140 nowych powszechnych luk w zabezpieczeniach i zagrożeń (CVE). Wtorek poprawek aktualizacja, obejmująca cztery luki typu...
Chińscy szpiedzy atakują podatny na ataki sprzęt domowy

Chińscy szpiedzy atakują podatny na ataki sprzęt d...

cyberfeed.pl 2 miesięcy temu Wspierany przez Chiny zaawansowane trwałe zagrożenie Aktor (APT) śledzony jako APT40 był zajęty rozwijaniem swojego podręcznika i ostatnio zaobserwowano, iż aktywnie atakuje nowe ofiary, wykorzystując luki w zabezpieczeniach urządzeń sieciowych małyc...
Czy płytki podłogowe się Rysują?

Czy płytki podłogowe się Rysują?

lajfczat.pl 2 miesięcy temu # Czy płytki podłogowe się Rysują? ## Wprowadzenie Płytki podłogowe są popularnym wyborem dla wielu osób, które chcą stworzyć piękne i trwałe podłogi w swoich domach lub biurach. Jednak wiele osób zastanawia się, czy płytki podłogowe są podatne na......
40-lecie Notatnika. Aplikacja doczekała się kluczowej funkcji

40-lecie Notatnika. Aplikacja doczekała się kluczo...

2 miesięcy temu Notatnik jest aplikacją, która towarzyszyła systemom operacyjnym Windows od samego początku, czyli od ponad 40-letniej już wersji 1.0. Będąc zwykłym użytkownikiem komputera, łatwo zlekceważyć jego zalety, gdy to przecież także prosty edytor stron int...
Luka Microsoft MSHTML wykorzystywana do dostarczania narzędzia spyware MerkSpy

Luka Microsoft MSHTML wykorzystywana do dostarczan...

2 miesięcy temu Kilka dni temu zaobserwowano, iż nieznane grupy hakerskie wykorzystują załataną lukę w zabezpieczeniach programu Microsoft MSHTML w celu dostarczania narzędzia...
Jak długo może galopować koń?

Jak długo może galopować koń?

shape.pl 2 miesięcy temu Jak długo może galopować koń? Gdy zastanawiamy się, jak długo może galopować koń, warto wziąć pod uwagę wiele różnych czynników. Galop jest jednym z trzech podstawowych chodów konia, obok kłusa i truchtu. Jest to najbardziej energiczny z chodów, w......
#CyberMagazyn: Jak atakuje Korea Północna?

#CyberMagazyn: Jak atakuje Korea Północna?

2 miesięcy temu Koreańczycy z Północy atakują na wiele sposobów i różne cele. Niektóre działania KRLD są **wieloetapowe i skomplikowane,** ale do skutecznych ataków należy również zaliczyć DDoS-y czy phishing. Trzeba również pamiętać, iż **północnokoreańskie kampani...
Najlepsze praktyki w zabezpieczaniu środowiska VMware

Najlepsze praktyki w zabezpieczaniu środowiska VMw...

3 miesięcy temu Zabezpieczenie środowiska wirtualnego wdrożonego na VMware vSphere nie jest tak proste i nie polega tylko na zaakceptowaniu domyślnych ustawień i...
Nowe podatności w OpenSSH. (P24-219)

Nowe podatności w OpenSSH. (P24-219)

3 miesięcy temu OpenSSH wydaje aktualizacje która łata CVE-2024-6387. Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu.
Poważne podatności w Gogs. Twórcy milczą od miesięcy

Poważne podatności w Gogs. Twórcy milczą od miesię...

3 miesięcy temu Poprawki bezpieczeństwa w wolnym oprogramowaniu mogą być wprowadzane błyskawicznie. Umożliwia to również zastosowanie Git, gdzie publiczne projekty hostowane np. na GitHubie **mogą być na bieżąco poprawiane przez społeczność.**
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric i ICONICS.(P24-218)

ICS-CERT informuje o nowych podatnościach w produk...

3 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric i ICONICCS.
ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA. (P23-217)

ICS-CERT informuje o nowych podatnościach w produk...

3 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-216)

Firma ABB informuje o nowych podatnościach w swoic...

3 miesięcy temu Firma ABB informuje o nowych podatnościach.
Cisco informuje o nowych podatnościach. (P24-215)

Cisco informuje o nowych podatnościach. (P24-215)

3 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Google publikuje aktualizację zabezpieczeń systemu Android 07/2024. (P24-214)

Google publikuje aktualizację zabezpieczeń systemu...

3 miesięcy temu Biuletyn bezpieczeństwa w Androidzie zawiera szczegółowe informacje o lukach w zabezpieczeniach, które mają wpływ na urządzenia z Androidem. Poprawki zabezpieczeń z 5 lipca 2024 r. lub nowsze rozwiązuje wszystkie te […].
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.81 (P24-213)

Microsoft publikuje aktualizacje przeglądarki Micr...

3 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.81 Wersja eliminuje 4 podatności.
Kilka poważnych podatności w Apache HTTP Server. Konieczna aktualizacja

Kilka poważnych podatności w Apache HTTP Server. K...

3 miesięcy temu Apache HTTP Server 2.4.60 zostało opublikowane 1 lipca. Z rozwiązania Apache korzysta **prawie 1/3 stron internetowych.** W wersjach 2.4.59 i wcześniejszych [zidentyfikowano](https://httpd.apache.org/security/vulnerabilities_24.html) **pięć podatnośc...
WithSecure: prawie dwa razy więcej incydentów wykorzystujących luki w zabezpieczeniach

WithSecure: prawie dwa razy więcej incydentów wyko...

3 miesięcy temu Luka w zabezpieczeniach systemu MOVEit przyczyniła się w zeszłym roku do kradzieży 100 mln osób. Według analiz przeprowadzonych przez WithSecure Intelligence coraz częściej na celowniku przestępców są urządzenia i usługi brzegowe – od początku tego r...
RegreSSHion – luka w SSH – zdalne wykonywanie poleceń root! CVE-2024-6387

RegreSSHion – luka w SSH – zdalne wykonywanie pole...

blog.hitme.pl 3 miesięcy temu CVE-2024-6387 to luka umożliwiająca zdalne wykonanie kodu (Remote Code Execution, RCE). Powoduje ona, iż złośliwy […]
Poważna luka z przeszłości znów niebezpieczna. Łatajcie swoje serwery OpenSSH! “regreSSHion” atakuje – zdalne wykonanie poleceń jako root

Poważna luka z przeszłości znów niebezpieczna. Łat...

3 miesięcy temu OpenSSH to jeden z bezpieczniejszych i dobrze przebadanych projektów. Jednak gdy pojawia się krytyczna podatność dotykająca tego kluczowego elementu dla bezpieczeństwa wielu systemów, należy podjąć natychmiastowe kroki. CVE-2024-6387 to krytyczna pod...
RCE w OpenSSH. „14 milionów potencjalnie podatnych urządzeń”

RCE w OpenSSH. „14 milionów potencjalnie podatnych...

3 miesięcy temu Podatność [opisał](https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server#immediate-steps-to-mitigate-risk) Qualys w poście na blogu. W oparciu o Censys i S...
Podatność w oprogramowaniu SOWA OPAC

Podatność w oprogramowaniu SOWA OPAC

3 miesięcy temu W oprogramowaniu SOWA OPAC wykryto podatność typu Reflected XSS i nadano jej identyfikator CVE-2024-6050.
Podatności w oprogramowaniu Concept Intermedia S@M CMS

Podatności w oprogramowaniu Concept Intermedia S@M...

3 miesięcy temu W oprogramowaniu Concept Intermedia S@M CMS wykryto 3 podatności różnego typu (CVE-2024-3800, CVE-2024-3801 oraz CVE-2024-3816).
Microsoft informuje o kolejnym ataku ze strony rosyjskich hakerów

Microsoft informuje o kolejnym ataku ze strony ros...

3 miesięcy temu Rosyjscy hakerzy, którzy na początku tego roku włamali się do systemów Microsoftu i szpiegowali skrzynki odbiorcze pracowników, kradli także e-maile jego klientów, poinformował w czwartek gigant technologiczny. Ujawnienie informacji podkreśla zakres...
Podatności we wtyczce AdmirorFrames do platformy Joomla!

Podatności we wtyczce AdmirorFrames do platformy J...

3 miesięcy temu We wtyczce AdmirorFrames do platformy Joomla! wykryto 3 podatności różnego typu i nadano im identyfikatory CVE-2024-5735, CVE-2024-5736 i CVE-2024-5737.
Atak na łańcuch dostaw Polyfill dotknął ponad 110 000 stron internetowych

Atak na łańcuch dostaw Polyfill dotknął ponad 110 ...

3 miesięcy temu Google podjęło kroki, aby zablokować swoje reklamy w witrynach e-commerce korzystających z usługi Polyfill[.]io. Wydarzyło się to zaraz po tym,...
WordPress z pilną aktualizacją. Zagrożone miliony stron

WordPress z pilną aktualizacją. Zagrożone miliony ...

3 miesięcy temu Biorąc pod uwagę charakter luk, wszyscy administratorzy witryn WordPress muszą natychmiast zaktualizować swoje serwisy. Opóźnianie aktualizacji może narazić witryny na potencjalne ataki, prowadzące do utraty danych, nieautoryzowanego dostępu i innych...
Ukraiński sposób na ataki DDoS. Polska ma swój

Ukraiński sposób na ataki DDoS. Polska ma swój

3 miesięcy temu Ukraińska [Państwowa Służba Specjalnej Łączności i Ochrony Informacji](https://cip.gov.ua/en) (SSSCIP) [zaprezentowała rozwiązanie](https://cip.gov.ua/en/news/ssscip-presents-new-technical-solutions-to-protect-ukrainian-institutions-from-ddos-attacks...
Google publikuje aktualizacje przeglądarki Chrome do wersji 126.0.6478.126/127(P24-212)

Google publikuje aktualizacje przeglądarki Chrome ...

3 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 126.0.6478.126/127 Ta aktualizacja zawiera 4 poprawki bezpieczeństwa.
ICS-CERT informuje o krytycznej podatnościw produktach firmy PTC (P24-211)

ICS-CERT informuje o krytycznej podatnościw produk...

3 miesięcy temu ICS-CERT informuje o nowej podatności w produktach firmy PTC. Podatność klasyfikowana jak krytyczna.

Popularne

Wielkie Brylanty Polskiej Gospodarki 2023

Wielkie Brylanty Polskiej Gospodarki 2023

5 dni temu 290
Parlament zabierze pieniądze "świętym krowom"? Minister finansów zabrał głos na posiedzeniu rządu

Parlament zabierze pieniądze "świętym krowom"? Minister fina...

6 dni temu 142
Esotiq & Henderson odnotował imponujące wyniki finansowe

Esotiq & Henderson odnotował imponujące wyniki finansowe

1 tydzień temu 127
Jakie są konsekwencje w opóźnieniu spłaty raty kredytu?

Jakie są konsekwencje w opóźnieniu spłaty raty kredytu?

6 dni temu 126
OpenAI z wyceną wyższą niż Nike. Miliardy płyną do twórcy ChatGPT

OpenAI z wyceną wyższą niż Nike. Miliardy płyną do twórcy Ch...

2 dni temu 97
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2024. Wszelkie prawa zastrzeżone.