Podatności i biuletyny

ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P24-322)

ICS-CERT informuje o podatności w produktach firmy...

7 miesięcy temu ICS-CERT informuje o podatności w produktach firmy Delta Electronics.
ICS-CERT informuje o nowych podatnościach w produktach firmy SUBNET Solutions Inc. (P24-321)

ICS-CERT informuje o nowych podatnościach w produk...

7 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy SUBNET Solutions Inc.
Luki w zabezpieczeniach systemu druku Linux mogą być wykorzystywane do ataków DDoS, RCE oraz tworzenia nowego malware

Luki w zabezpieczeniach systemu druku Linux mogą b...

7 miesięcy temu Choć niedawno ujawnione luki w zabezpieczeniach Common UNIX Printing System (CUPS), zidentyfikowane przez badacza Simone „evilsocket” Margaritelli nie są łatwe...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-320)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

7 miesięcy temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacje zawierają poprawki do 14 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 129.0.6668.89/.90 (P24-319)

Google publikuje aktualizacje przeglądarki Chrome ...

7 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 129.0.6668.89/.90.
Cisco informuje o nowych podatnościach. (P24-318)

Cisco informuje o nowych podatnościach. (P24-318)

7 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Jedna z podatności sklasyfikowano jako krytyczna CVSS 9.9.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-317)

ICS-CERT informuje o nowych podatnościach w produk...

7 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
Można było zhakować samochód KIA znając jedynie jego tablicę rejestracyjną. Podatny portal dealerski

Można było zhakować samochód KIA znając jedynie je...

7 miesięcy temu Kia rozwiązała niedawno poważną lukę w zabezpieczeniach, narażającą samochody tej marki na poważne ryzyko. Problem dotyczył portalu dealerskiego, który pozwalał...
Cisco informuje o nowych podatnościach. (P24-315)

Cisco informuje o nowych podatnościach. (P24-315)

7 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
GitLab publikuje aktualizacje dla swoich produktów. (P24-314)

GitLab publikuje aktualizacje dla swoich produktów...

7 miesięcy temu GitLab wydaje aktualizacje swoich produktów.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 129.0.2792.65 (P24-313)

Microsoft publikuje aktualizacje przeglądarki Micr...

7 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 129.0.2792.65. Aktualizacja zawiera poprawki do 4 podatności.
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P24-312)

ICS-CERT informuje o nowych podatnościach w produk...

7 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
Opublikowano PoC dla krytycznej luki w zabezpieczeniach SolarWinds Web Help Desk (CVE-2024-28987)

Opublikowano PoC dla krytycznej luki w zabezpiecze...

7 miesięcy temu Opublikowano proof-of-concept (PoC) dla niedawno załatanej krytycznej luki w zabezpieczeniach SolarWinds Web Help Desk (CVE-2024-28987). Luka ta może być wykorzystana...
Firma CODESYS informuje o nowych podatnościach. (P24-311)

Firma CODESYS informuje o nowych podatnościach. (P...

7 miesięcy temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 129.0.6668.70/.71 (P24-310)

Google publikuje aktualizacje przeglądarki Chrome ...

7 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 129.0.6668.70/.71.
Firma Moxa informuje o podatności w swoich produktach. (P24-309)

Firma Moxa informuje o podatności w swoich produkt...

7 miesięcy temu Firma Moxa informuje o podatności w swoich produktach.
Eskalacja uprawnień – CVE-2024-37726

Eskalacja uprawnień – CVE-2024-37726

7 miesięcy temu Cześć! Dzisiejszy wpis będzie poświęcony ciekawej technice eskalacji uprawnień z wykorzystaniem systemu MSI Center. Podatność jest całkiem świeża, pochodzi z lipca bieżącego roku. Celem tego artykułu jest opis podatności, ale również szerzej – analiz...
Przegląd prasy 25-09-2024

Przegląd prasy 25-09-2024

7 miesięcy temu Luka w OPW Systemy Zarządzania Paliwem SiteSentinel Źródło: https://www.cisa.gov/news-events/ics-advisories/icsa-24-268-01 Skuteczne wykorzystanie luki, która otrzymała oznaczenie CVE-2024-8310 może pozwolić osobie atakującej na ominięcie uwierzyteln...
Ograniczajmy korzystanie z infrastruktury telekomunikacyjnej, z której korzystają służby ratunkowe - apelują eksperci

Ograniczajmy korzystanie z infrastruktury telekomu...

7 miesięcy temu Częste korzystanie z social mediów, z aplikacji chmurowych, udostępnianie filmów , częsty transfer danych z domu do firmy i odwrotnie może utrudnić w skrajnym przypadku ratowanie czyjegoś życia. Inna sprawa to większa podatność w tej chwili naszych u...
Jak w prosty sposób można zdobyć uprawnienia SYSTEM w Windowsie poprzez błąd w instalatorze MSI? Jest exploit

Jak w prosty sposób można zdobyć uprawnienia SYSTE...

7 miesięcy temu W dzisiejszym artykule szczegółowo opisujemy, jak nieprawidłowe użycie funkcji „Repair” w instalatorze MSI może prowadzić do lokalnej eskalacji uprawnień do...
ICS-CERT informuje o nowych podatnościach w produktach firmy IDEC. (P24-308)

ICS-CERT informuje o nowych podatnościach w produk...

7 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy IDEC.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-307)

ICS-CERT informuje o nowych podatnościach w produk...

7 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Microsoft wydaje aktualizacje dla swoich produktów łatając krytyczną podatność. (P24-306)

Microsoft wydaje aktualizacje dla swoich produktów...

7 miesięcy temu Microsoft wydaje aktualizacje podatności powiązanej z Microsoft Visio CVE-2024-38016.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 129.0.2792.52 (P24-305)

Microsoft publikuje aktualizacje przeglądarki Micr...

7 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 129.0.2792.52. Aktualizacja zawiera poprawki do 9 podatności.
GitLab publikuje aktualizacje dla swoich produktów. (P24-303)

GitLab publikuje aktualizacje dla swoich produktów...

7 miesięcy temu GitLab wydaje aktualizacje swoich produktów.
Google publikuje aktualizacje przeglądarki Chrome do wersji 129.0.6668.58/.59 (P24-302)

Google publikuje aktualizacje przeglądarki Chrome ...

7 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 129.0.6668.58/.59.
ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa. (P24-301)

ICS-CERT informuje o nowych podatnościach w produk...

7 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa.
Firma Siemens informuje o nowych podatnościach w swoich produktach (P24-300)

Firma Siemens informuje o nowych podatnościach w s...

7 miesięcy temu Firma Siemens informuje o nowej podatności w swoich produktach serii SIMATIC S7-200.
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0019(P24-299)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

7 miesięcy temu Broadcom informuje o nowych podatnościach w produktach VMware. Poprawka dotyczy krytycznej podatności CVE-2024-38812 oraz CVE-2024-38813.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P24-298)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

7 miesięcy temu Firma Apple wydała aktualizacje dla swoich produktów.
Google publikuje aktualizacje przeglądarki Chrome do wersji 128.0.6613.137/.138 (P24-297)

Google publikuje aktualizacje przeglądarki Chrome ...

7 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 128.0.6613.137/.138.
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P24-296)

Schneider Electric informuje o nowych podatnościac...

7 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Cisco informuje o nowych podatnościach. (P24-295)

Cisco informuje o nowych podatnościach. (P24-295)

7 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P24-294)

Palo Alto publikuje nowe aktualizacje dla swoich p...

7 miesięcy temu Palo Alto wydało aktualizację dla swoich produktów.
Firma SAP publikuje aktualizacje bezpieczeństwa 09/2024 (P24-293)

Firma SAP publikuje aktualizacje bezpieczeństwa 09...

7 miesięcy temu 10 września 2024 r. SAP Security Patch Day przyniósł wydanie 16 nowych notatek bezpieczeństwa. Ponad to wydano 3 aktualizacje wcześniej wydanych notatek bezpieczeństwa. Notatka Tytuł Krytyczność CVSS 3479478 Aktualizacja notatki […].
GitLab publikuje aktualizacje dla swoich produktów. (P24-292)

GitLab publikuje aktualizacje dla swoich produktów...

7 miesięcy temu GitLab wydaje aktualizacje swoich produktów.
Odkryto podatności w produktach Microsoftu

Odkryto podatności w produktach Microsoftu

7 miesięcy temu Ostrzeżenia przed odkrytymi podatnościami **pojawiają się w sieci co jakiś czas**. Na początku lipca br. informowaliśmy o [odkryciu dziur w Apache HTTP Server](https://cyberdefence24.pl/cyberbezpieczenstwo/kilka-powaznych-podatnosci-w-apache-http-ser...
Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysyłając złośliwy PDF. Jest exploit

Krytyczna podatność w Adobe. Można wykonać dowolny...

7 miesięcy temu W opublikowanych we wtorek przez Adobe aktualizacjach zabezpieczeń znalazły się poprawki dla różnych wersji programów Acrobat i Reader eliminujące dwie...
Google publikuje aktualizacje ChromeOS do wersji 128.0.6613.133 (P24-287)

Google publikuje aktualizacje ChromeOS do wersji 1...

7 miesięcy temu Firma Google wydała aktualizację ChromeOS do wersji 128.0.6613.133.
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P24-286)

Podatności i aktualizacje do produktów firmy PHOEN...

7 miesięcy temu Nowe podatności w produktach firmy Phoenix Contact.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-285)

ICS-CERT informuje o nowych podatnościach w produk...

7 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Firma Siemens informuje o nowych podatnościach w swoich produktach (P24-284)

Firma Siemens informuje o nowych podatnościach w s...

7 miesięcy temu Firma Siemens informuje o nowych podatnościach w swoich produktach.
Przejęcie zdalnej kontroli nad systemem Windows po Wi-Fi. Analiza krytycznej luki i exploit

Przejęcie zdalnej kontroli nad systemem Windows po...

7 miesięcy temu W dzisiejszym artykule pokażemy, jak na przykładzie załatanego wcześniej przez Microsoft błędu w sterowniku Wi-Fi systemu Windows można było przeprowadzić...
Krytyczna luka w zabezpieczeniach SonicWall może być wykorzystana w atakach ransomware

Krytyczna luka w zabezpieczeniach SonicWall może b...

7 miesięcy temu Opisywana przez nas załatana niedawno luka w zabezpieczeniach SonicWall sklasyfikowana jako CVE-2024-40766 mogła zostać wykorzystana w atakach ransomware. Krytyczna wada,...
Podatności w oprogramowaniu MegaBIP

Podatności w oprogramowaniu MegaBIP

8 miesięcy temu W oprogramowaniu MegaBIP wykryto 2 podatności różnego typu (CVE-2024-6662 oraz CVE-2024-6880).
Przeniesienie strony WordPress na inny serwer

Przeniesienie strony WordPress na inny serwer

8 miesięcy temu Zmiana serwera dla Twojej strony WordPress może wydawać się trudnym zadaniem, ale z odpowiednią wiedzą i narzędziami, jest to całkiem...
#CyberMagazyn: Zaawansowane funkcje wyszukiwarki Google. Oto co powinieneś wiedzieć

#CyberMagazyn: Zaawansowane funkcje wyszukiwarki G...

8 miesięcy temu 26 sierpnia w biurze [Google Polska](https://blog.google/intl/pl-pl/) odbyło się spotkanie „Hackbreakers« Meetup 24x04”, którego celem było poszerzenie świadomości uczestników w temacie podatności, m.in. ich znajdowaniu i łataniu. Spotkanie zorganizo...
Luka w CISCO umożliwiająca eskalację uprawnień. Łatajcie

Luka w CISCO umożliwiająca eskalację uprawnień. Ła...

8 miesięcy temu Cisco Systems opublikowało krytyczne ostrzeżenie dotyczące luki w zabezpieczeniach agenta Cisco Meraki Systems Manager (SM) dla systemu Windows. Luka umożliwia...
Firma Moxa informuje o podatności w swoich produktach. (P24-283)

Firma Moxa informuje o podatności w swoich produkt...

8 miesięcy temu Firma Moxa informuje o podatności w swoich produktach.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-282)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

8 miesięcy temu Produkt Firefox ESR – wersje wcześniejsze niż 115.15Firefox ESR – wersje wcześniejsze niż 128.2Firefox – wersje wcześniejsze niż 130 Numer CVE CVE-2024-8385 Krytyczność 7.7/10 CVSS AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Opis Luka występuje...

Popularne

Konferencja „Silver design w architekturze”

Konferencja „Silver design w architekturze”

4 dni temu 145
Wystawa „Dom dla kultury” Nicolas Grospierre

Wystawa „Dom dla kultury” Nicolas Grospierre

4 dni temu 130
Ożywienie na rynku kredytów mieszkaniowych. Wnioski kredytowe i kwoty kredytów rosną r/r

Ożywienie na rynku kredytów mieszkaniowych. Wnioski kredytow...

4 dni temu 109
Odzieżowy gigant negocjuje układ z KNF. Chodzi o sprzedaż spółki w Rosji

Odzieżowy gigant negocjuje układ z KNF. Chodzi o sprzedaż sp...

6 dni temu 108
Wystawa „Looking Through Objects. Women in Contemporary Polish Design”

Wystawa „Looking Through Objects. Women in Contemporary Poli...

4 dni temu 106
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.