Podatności i biuletyny

Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P24-118)

Palo Alto publikuje nowe aktualizacje dla swoich p...

5 miesięcy temu Palo Alto wydało aktualizacje dla swoich produktów. Aktualizacje likwidują kilka podatności wysoce krytyczne.
Google publikuje aktualizacje przeglądarki Chrome do wersji 123.0.6312.122/.123/.124 (P24-117)

Google publikuje aktualizacje przeglądarki Chrome ...

5 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 123.0.6312.122/.123/.124 Ta aktualizacja zawiera 3 poprawki zabezpieczeń.
Grube podatności w LG webOS TV. Tysiące urządzeń zagrożonych

Grube podatności w LG webOS TV. Tysiące urządzeń z...

5 miesięcy temu [Raport Bitdefendera](https://www.bitdefender.com/blog/labs/vulnerabilities-identified-in-lg-webos/) szczegółowo opisuje znalezione podatności. **Odkryto ich aż cztery,** każdej nadano stosowne [CVE ID](https://cve.mitre.org/). Szczęśliwie dla użytko...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-116)

Firma Siemens informuje o nowych podatnościach w s...

5 miesięcy temu 9 kwietnia 2024 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach następujących produktów: • Parasolid – wiele wersji • RUGGEDCOM APE1808 z Palo Alto Networks Virtual NGFW […].
Firma SAP publikuje aktualizacje bezpieczeństwa 04/2024 (P24-115)

Firma SAP publikuje aktualizacje bezpieczeństwa 04...

5 miesięcy temu Na kwiecień 2024 r. opublikowano 10 nowych uwag dotyczących bezpieczeństwa, a 2 zaktualizowano. Nota SAP 3434839 opisuje, w jaki sposób silnik zarządzania użytkownikami (UME) systemu Java jest podatny na ataki […].
Kwietniowy Wtorek Microsoftu 2024. (P24-114)

Kwietniowy Wtorek Microsoftu 2024. (P24-114)

5 miesięcy temu Wtorkowa aktualizacja Microsoftu z kwietnia 2024 r., która zawiera aktualizacje zabezpieczeń dotyczące 150 luk i sześćdziesięciu siedmiu błędów związanych ze zdalnym wykonaniem kodu. W ramach dzisiejszej łatki wtorkowej naprawiono tylko […].
FortiNET wydaje aktualizacje dla swoich produktów. (P24-113)

FortiNET wydaje aktualizacje dla swoich produktów....

5 miesięcy temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Haker – przyjaciel czy wróg? White, grey i blackhat

Haker – przyjaciel czy wróg? White, grey i blackha...

5 miesięcy temu Określenie „haker” zwykle wiąże się z negatywnymi skojarzeniami. Zgodnie z definicją to osoba, która znajduje podatności w systemach i umie je wykorzystać. Oznacza to, iż może działać zarówno w celu wzmocnienia zabezpieczeń w danym środowisku, jak i ...
Czy warto aktualizować aplikacje?

Czy warto aktualizować aplikacje?

5 miesięcy temu Czy zastanawiasz się, dlaczego tak ważne jest regularne aktualizowanie aplikacji? Co tak naprawdę oferują aktualizacje poza nowymi funkcjami? Czy bezpieczeństwo cyfrowe może zależeć od prostego kliknięcia w przycisk aktualizacji? Jak te działania wpł...
Uwaga na NASy od D-Linka – umożliwiają wykonanie komend

Uwaga na NASy od D-Linka – umożliwiają wykonanie k...

5 miesięcy temu Jeśli jesteście właścicielami starszego modelu urządzenia typu NAS firmy D-Link, przeczytajcie koniecznie – nie mamy dla Was dobrych wiadomości. Nowy użytkownik GitHuba netsecfish (konto założone dwa tygodnie temu, posiadające jednego obserwującego ...
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-112)

Schneider Electric informuje o nowych podatnościac...

5 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 123.0.2420.81 (P24-111)

Microsoft publikuje aktualizacje przeglądarki Micr...

5 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 123.0.2420.81. Wersja eliminuje 5 podatności.
Krytyczna luka w zabezpieczeniach wtyczki WordPress

Krytyczna luka w zabezpieczeniach wtyczki WordPres...

5 miesięcy temu Mowa o LayerSlider, wtyczce z której korzysta ponad 1 mln stron internetowych. Występująca w niej luka naraża zainfekowane witryny internetowe na nieuwierzytelnione ataki polegające na wstrzykiwaniu kodu SQL, umożliwiając potencjalnym atakującym krad...
Odciął Koreę Północną od internetu. Haker ujawnia swoją tożsamość

Odciął Koreę Północną od internetu. Haker ujawnia ...

5 miesięcy temu W 2022 roku jeden z analityków bezpieczeństwa stał się celem ataku północnokoreańskich hakerów. Założeniem była **kradzież narzędzi bezpieczeństwa ofensywnego i informacji o podatnościach w oprogramowaniu.** P4x uznał, iż **zrewanżuje się na Korei Pó...
Kradzież tożsamości

Kradzież tożsamości

6 miesięcy temu Poniższe infografiki dotyczą kradzieży tożsamości. Poruszą one przede wszystkim tematy:
Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-110)

Firma ABB informuje o nowych podatnościach w swoic...

6 miesięcy temu Firma ABB informuje o nowych podatnościach.
ICS-CERT informuje o nowych podatnościach w produktach firmy Schweitzer Engineering Laboratories. (P23-109)

ICS-CERT informuje o nowych podatnościach w produk...

6 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Schweitzer Engineering Laboratories.
Hitachi Energy aktualizuje swoje produkty.(P24-108)

Hitachi Energy aktualizuje swoje produkty.(P24-108...

6 miesięcy temu Hitachi Energy aktualizuje swoje produkty Asset Suite.
Google publikuje aktualizacje przeglądarki Chrome do wersji 123.0.6312.105/.106/.107 (P24-107)

Google publikuje aktualizacje przeglądarki Chrome ...

6 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 123.0.6312.105/.106/.107 Ta aktualizacja zawiera 3 poprawki zabezpieczeń.
Podatność we wtyczce Apaczka do platformy PrestaShop

Podatność we wtyczce Apaczka do platformy PrestaSh...

6 miesięcy temu We wtyczce Apaczka do platformy PrestaShop wykryto podatność typu Improper Access Control (CVE-2024-2759).
Nowy zero-day w przeglądarkach Microsoft Edge i Google Chrome. Łatajcie!

Nowy zero-day w przeglądarkach Microsoft Edge i Go...

6 miesięcy temu Znaleziono nowy błąd w popularnych przeglądarkach internetowych, umożliwiający przejęcie kontroli nad komputerem. Problem dotyczy silnika WebGL odpowiadającego za renderowanie grafiki...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 123.0.2420.106 (P24-106)

Microsoft publikuje aktualizacje przeglądarki Micr...

6 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 123.0.2420.65. Wersja eliminuje 4 podatności.
VMware publikuje biuletyn bezpieczeństwa VMSA-2024-0008(P24-105)

VMware publikuje biuletyn bezpieczeństwa VMSA-2024...

6 miesięcy temu VMware informuje o podatnościach w SD-WAN Edge.
GitLab publikuje aktualizacje dla swoich produktów. (P24-104)

GitLab publikuje aktualizacje dla swoich produktów...

6 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 2 podatności.
Cisco informuje o nowych podatnościach. (P24-103)

Cisco informuje o nowych podatnościach. (P24-103)

6 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Wiele podatności klasyfikowanych jest jako wysoce krytyczne.
Google publikuje aktualizację zabezpieczeń systemu Android 04/2024. (P24-102)

Google publikuje aktualizację zabezpieczeń systemu...

6 miesięcy temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2024-04-05 lub nowszej rozwiązują wszystkie te problemy. Najpoważniejszym z tych […].
Zamki na karty RFID w hotelach podatne na złamanie w kilka sekund

Zamki na karty RFID w hotelach podatne na złamanie...

6 miesięcy temu Luki w zabezpieczeniach wykryte w elektronicznych zamkach RFID Saflok firmy Dormakaba używanych w hotelach mogą zostać wykorzystane przez cyberprzestępców do...
Backdoor w Linuksach. Krytyczna podatność

Backdoor w Linuksach. Krytyczna podatność

6 miesięcy temu W ostatni piątek [ukazała się informacja](https://www.openwall.com/lists/oss-security/2024/03/29/4), która **zmroziła krew w żyłach każdemu administratorowi Linuksa.** Tego dnia opublikowano post o **złośliwym kodzie w narzędziu xz,** które jest pows...
Łatajcie Cisco!

Łatajcie Cisco!

6 miesięcy temu W środę 27 marca Cisco ogłosiło wydanie łatki usuwającej wiele luk w zabezpieczeniach systemu IOS i IOS XE. Podatności można...
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-101)

ICS-CERT informuje o nowych podatnościach w produk...

6 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Artemis. Jak CERT Polska wykrył 200 tys. podatności w 15 miesięcy?

Artemis. Jak CERT Polska wykrył 200 tys. podatnośc...

6 miesięcy temu [NASK informuje,](https://www.nask.pl/pl/aktualnosci/5365,Juz-ponad-200-tysiecy-wykrytych-podatnosci-Artemis-skutecznie-dba-o-bezpieczenst.html) iż w połowie marca **liczba znalezionych podatności przekroczyła 200 tys.** Artemis przeskanował łącznie ...
Auta podatne na cyberataki. Część modeli zniknie

Auta podatne na cyberataki. Część modeli zniknie

6 miesięcy temu Zmiany w dostępności samochodów na rynku budzą **niemałe kontrowersje**. Szczególnie dotyczy to oferowanych pojazdów z silnikami spalinowymi, które mają być zastępowane pojazdami elektrycznymi.
Google publikuje aktualizacje przeglądarki Chrome do wersji 123.0.6312.86/.87 (P24-100)

Google publikuje aktualizacje przeglądarki Chrome ...

6 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 123.0.6312.86/.87 Ta aktualizacja zawiera 4 poprawek zabezpieczeń.
Prawie połowa serwerów Microsoft Exchange w Polsce narażona na ataki z zewnątrz

Prawie połowa serwerów Microsoft Exchange w Polsce...

6 miesięcy temu Nie tak dawno, bo zaledwie w piątek, wspominaliśmy o nieudanych poprawkach Microsoftu dla serwerów Active Directory pełniących rolę kontrolerów domeny....
Wykrywanie i zmiana nagłówka HTTP User-Agent dla APT

Wykrywanie i zmiana nagłówka HTTP User-Agent dla A...

6 miesięcy temu O d strony inżynierii detekcji warto wykrywać różnego rodzaju dziwne nagłówki aplikacji klienckich (ang. User-Agent) w sieci firmowej np. te należące do Kali lub Raspbian. Z kolei od strony ofensywnej czasami może być konieczna zmiana wartości User-A...
Zakończyła się konferencja Pwn2Own Vancouver 2024

Zakończyła się konferencja Pwn2Own Vancouver 2024

6 miesięcy temu W Vancouver (Kanada) podczas konferencji CanSecWest 2024 w dniach 20-22 marca 2024 miała miejsce kolejna edycja konkursu Pwn2Own. Są to cykliczne zawody odbywające się od 2007 roku, w których uczestnicy przedstawiają swoje eksploity na podatności typ...
Czym jest Vulnerability Management?

Czym jest Vulnerability Management?

6 miesięcy temu Wstęp – definicje Vulnerability Management i podatności Vulnerability Management tłumaczy się na język polski jako Zarządzanie podatnościami. Aby zrozumieć, czym jest owe zarządzanie podatnościami, należy najpierw zdefiniować samą podatność. Według j...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P24-099)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

6 miesięcy temu Firma Apple wydała aktualizacje dla swoich produktów. Podatność umożliwia wykonanie dowolnego kodu CVE-2024-1580.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 123.0.2420.53 (P24-098)

Microsoft publikuje aktualizacje przeglądarki Micr...

6 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 123.0.2420.53. Wersja eliminuje 8 podatności.
Luki w Tesli. Etyczni hakerzy znaleźli podatności

Luki w Tesli. Etyczni hakerzy znaleźli podatności

6 miesięcy temu Francuscy etyczni [hakerzy](https://cyberdefence24.pl/cyberbezpieczenstwo/hakerzy-mogli-podsluchiwac-komunikacje-z-chatemgpt) znaleźli **podatność w samochodach Tesli**. Luka pozwalała na **przejęcie kontroli nad pojazdem**. Odkrycia dokonali w czasi...
Mozilla naprawia dwa krytyczne błędy wykryte podczas zawodów hakowania

Mozilla naprawia dwa krytyczne błędy wykryte podcz...

6 miesięcy temu Kilka dni temu Mozilla udostępniła aktualizacje zabezpieczeń naprawiające dwie poważne luki zero-day w przeglądarce Firefox, wykorzystane podczas konkursu hakerskiego Pwn2Own...
Artemis dba o bezpieczeństwo internetu

Artemis dba o bezpieczeństwo internetu

6 miesięcy temu W marcu 2024 roku rozwijany przez zespół CERT Polska program Artemis wykrył ponad 200 tysięcy luk i błędnych konfiguracji stron internetowych publicznych instytucji w Polsce. Łącznie dzięki programu przeskanowanych zostało ponad 460 tysięcy domen i s...
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P24-097)

ICS-CERT informuje o nowych podatnościach w produk...

6 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
Home.pl z nowym data center to infrastruktura na miarę ambitnych celów

Home.pl z nowym data center to infrastruktura na m...

6 miesięcy temu Home.pl robi krok milowy w procesie rozwoju organizacji oraz infrastruktury – na wzór światowych liderów IT. Mając na uwadze zapewnienie klientom niezawodności usług i jeszcze wyższego poziomu bezpieczeństwa danych, firma przeniosła serwery do dwóch ...
Podatności w oprogramowaniu CDeX

Podatności w oprogramowaniu CDeX

6 miesięcy temu W oprogramowaniu CDeX wykryto 3 podatności różnego typu (od CVE-2024-2463 do CVE-2024-2465).
Znaleźli nową metodę ataku DoS. choćby atakujący nie mogą jej zatrzymać

Znaleźli nową metodę ataku DoS. choćby atakujący n...

6 miesięcy temu Do tej pory, ataki typu Denial of Service (DoS) opierały się na wysyłaniu ogromnej liczby pakietów do serwera, bądź komputera ofiary. o ile zastosowano odpowiednie środki bezpieczeństwa, **atak mógł być powstrzymany** przez zaporę sieciową lub inne o...
Loop Dos – nowy atak typu Denial of Service

Loop Dos – nowy atak typu Denial of Service

6 miesięcy temu Nowe zagrożenie z kategorii „odmowa usługi” (DoS) atakuje protokoły warstwy aplikacyjnej korzystające z protokołu UDP w celu komunikacji typu end-to-end....
Rosyjski atak phishingowy

Rosyjski atak phishingowy

6 miesięcy temu Wspierani przez Kreml rosyjscy hakerzy z grupy ITG05 prowadzą zakrojoną na światową skalę kampanię phishingową, której celem jest wykradanie danych z komputerów. Dotychczas ataki zaobserwowano w trzynastu krajach. Oprócz Polski ataki odnotowano równi...
Podatności i aktualizacje do produktów firmy Belden/Hirschmann (P24-096)

Podatności i aktualizacje do produktów firmy Belde...

6 miesięcy temu Nowe aktualizacje w wielu produktach Belden/Hirschmann. Eliminują 4 podatności o wysokiej krytyczności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 123.0.6312.58/.59 (P24-095)

Google publikuje aktualizacje przeglądarki Chrome ...

6 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 123.0.6312.58/.59 Aktualizacja Ta aktualizacja zawiera 7 poprawek zabezpieczeń.

Popularne

Wielkie Brylanty Polskiej Gospodarki 2023

Wielkie Brylanty Polskiej Gospodarki 2023

5 dni temu 293
Parlament zabierze pieniądze "świętym krowom"? Minister finansów zabrał głos na posiedzeniu rządu

Parlament zabierze pieniądze "świętym krowom"? Minister fina...

6 dni temu 146
Jakie są konsekwencje w opóźnieniu spłaty raty kredytu?

Jakie są konsekwencje w opóźnieniu spłaty raty kredytu?

6 dni temu 128
OpenAI z wyceną wyższą niż Nike. Miliardy płyną do twórcy ChatGPT

OpenAI z wyceną wyższą niż Nike. Miliardy płyną do twórcy Ch...

2 dni temu 120
Do 7% na Elastycznym Koncie Oszczędnościowym w VeloBanku - edycja 13/2024 (+ 750 zł w bonusach za konto osobiste)

Do 7% na Elastycznym Koncie Oszczędnościowym w VeloBanku - e...

4 dni temu 98
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2024. Wszelkie prawa zastrzeżone.