Podatności i biuletyny

Podatność w oprogramowaniu SmodBIP

Podatność w oprogramowaniu SmodBIP

cert.pl 1 rok temu W oprogramowaniu SmodBIP wykryto podatność CSRF (CVE-2023-4837).
Zarządzanie bezpieczeństwem mobilnym. Samsung Knox Security Center

Zarządzanie bezpieczeństwem mobilnym. Samsung Knox...

cyberdefence24.pl 1 rok temu Zarządzanie ryzykiem, ocena luk w zabezpieczeniach i jak najszybsze stosowanie łatek bezpieczeństwa jest celem działania każdego zespołu IT czy też SOC-ów (Security Operations Center). Jak łatwiej zarządzać bezpieczeństwem mobilnym? Z pomocą przychod...
0day. Krytyczna podatność w Atlassian Confluence. Bez uwierzytelnienia można uzyskać uprawnienia administratora. CVE-2023-22515

0day. Krytyczna podatność w Atlassian Confluence. ...

sekurak.pl 1 rok temu Podatność opisana jest względnie niewinnie: Broken Access Control. Dalej czytamy, iż luka była wykorzystywana w realnych atakach: Firma Atlassian została poinformowana o problemie zgłoszonym przez kilku klientów, polegającym na tym, iż zewnętrzni nap...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-275)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-274)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Ochrona przed atakami DDoS. Jakie narzędzia wykorzystać?

Ochrona przed atakami DDoS. Jakie narzędzia wykorz...

politykabezpieczenstwa.pl 1 rok temu Ataki DDoS są coraz częstsze i firmy na tym cierpią. Jak zabezpieczyć się przed atakami DDoS, z jakich narzędzi korzystać i co oferują?
Apple łata kolejny zero-day na iOS

Apple łata kolejny zero-day na iOS

kapitanhack.pl 1 rok temu Apple wydało aktualizację zabezpieczeń dla systemów iOS i iPadOS. Usuwa ona kolejną lukę typu zero-day (CVE-2023-42824) wykorzystywaną w środowisku naturalnym....
“W inteligentnych miastach sieci wykraczają poza zwykłe łączenie ludzi i obiektów.” – podkreśla Rolf Werner, Senior VP na Europę w Nokia

“W inteligentnych miastach sieci wykraczają poza z...

itreseller.com.pl 1 rok temu W ciągu ostatnich dwóch dekad byliśmy świadkami drastycznej zmiany naszego stylu życia. Do 2009 roku więcej ludzi mieszkało na obszarach wiejskich niż miejskich. w tej chwili około 55 procent światowej populacji mieszka w miastach, a do 2050 roku będ...
Polecenie strings i niezaufane pliki binarne

Polecenie strings i niezaufane pliki binarne

nfsec.pl 1 rok temu P olecenie ldd nie jest jedynym programem, który miał problemy z bezpieczeństwem jeżeli chodzi walidację danych podczas analizy różnych programów. W 2014 roku Michał Zalewski ostrzegał, iż wielu użytkowników zajmujących się informatyką śledczą lub in...
Kolejna podatność 0day wykorzystywana „w dziczy” załatana przez Apple. Łatajcie swoje iPhone-y (iOS 17.0.3)

Kolejna podatność 0day wykorzystywana „w dziczy” z...

sekurak.pl 1 rok temu Szczegóły dostępne są w tym miejscu, gdzie czytamy o problemie klasy privilege escalation: Impact: A local attacker may be able to elevate their privileges. Apple is aware of a report that this issue may have been actively exploited against...
Cisco informuje o nowych podatnościach. (P23-273)

Cisco informuje o nowych podatnościach. (P23-273)

cert.pse-online.pl 1 rok temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Jedna z nich jest krytyczna i wymaga natychmiastowej aktualizacji.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-272)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 rok temu Firma Apple wydała aktualizacje swoich produktów. Naprawia w ten sposób 3 luki w tym dwie krytyczne.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 117.0.2045.55 (P23-271)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 117.0.2045.55, usuwając krytyczną podatność CVE-2023-5346.
Podatność w glibc – badacze przygotowali exploita umożliwiającego eskalację uprawnień do root – w domyślnych instalacjach Fedory, Debiana, Ubuntu, …

Podatność w glibc – badacze przygotowali exploita ...

sekurak.pl 1 rok temu Nieco więcej szczegółów możecie znaleźć tutaj (cve-2023-4911). W szczególności warto zwrócić uwagę na fragment: Pomyślnie wykorzystaliśmy tę lukę i uzyskaliśmy pełne uprawnienia roota w domyślnych instalacjach Fedory 37 i 38, Ubuntu 22.04 i 23.04, De...
Google publikuje aktualizacje przeglądarki Chrome do wersji 117.0.5938.149 (P23-270)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 117.0.5938.149 łatając podatności w komponencie V8 przeglądarki Google Chrome.
Podatność w oprogramowaniu Uptime DC

Podatność w oprogramowaniu Uptime DC

cert.pl 1 rok temu W oprogramowaniu UptimeDC firmy ProIntegra S.A wykryto podatność pozwalającą na eskalację uprawnień (CVE-2023-4997).
Google publikuje aktualizację zabezpieczeń systemu Android 10/2023. (P23-269)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 rok temu Firma Google opublikowała aktualizacje zabezpieczeń dla Androida z października 2023 r., które usuwają 54 unikalne luki, w tym dwie, o których wiadomo, iż są aktywnie wykorzystywane. Dwie wykorzystywane luki to […].
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-268)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja eliminuje krytyczną podatności CVE-2023-44488, CVE-2023-5217.
Aktualizacje zabezpieczeń Androida. Łatanie luk wykorzystywanych w atakach

Aktualizacje zabezpieczeń Androida. Łatanie luk wy...

itweek.pl 1 rok temu Firma Google ogłosiła aktualizacje zabezpieczeń dla Androida datowane na październik 2023 r., które skutecznie zamknęły 54 różne podatności, w tym dwie aktywnie wykorzystywane.
GitLab publikuje aktualizacje dla swoich produktów. (P23-267)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 rok temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do kilkunastu podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Więcej pieniędzy za zero-daye

Więcej pieniędzy za zero-daye

kapitanhack.pl 1 rok temu Od co najmniej dekady różne firmy na całym świecie oferują nagrody badaczom bezpieczeństwa, którzy chcą sprzedać błędy i techniki hakerskie...
Co może nam powiedzieć zbadanie czasu odpowiedzi serwera?

Co może nam powiedzieć zbadanie czasu odpowiedzi s...

my127001.pl 1 rok temu Przyjmując założenie, iż serwer podejmuje działania na podstawie określonego warunku, analizujmy sytuację, w której serwer wykonuje obliczenia w zależności od wyniku tego warunku i następnie przekazuje odpowiedź użytkownikowi. W obu przypadkach, czyl...
Firefox/Thunderbird łata krytyczną podatność, na którą istnieje exploit.

Firefox/Thunderbird łata krytyczną podatność, na k...

sekurak.pl 1 rok temu Podatność została załatana niedawno w Chrome, teraz czas na Firefoksa / Thunderbirda: Specific handling of an attacker-controlled VP8 media stream could lead to a heap buffer overflow in the content process. We are aware of this issue being exploited...
Krytyczna podatność w popularnym serwerze pocztowym Exim. Unauth RCE

Krytyczna podatność w popularnym serwerze pocztowy...

sekurak.pl 1 rok temu Projekt ZDI zgłosił podatność w połowie 2022 roku (CVE-2023-42115, CVSS 9.8/10), ale developerzy Exima do tej pory nie przygotowali łatki. Zatem informacja o luce została właśnie ujawniona: Luka ta umożliwia zdalnym atakującym wykonanie dowolnego kod...
DDoS. Prosty atak, duże straty?

DDoS. Prosty atak, duże straty?

cyberdefence24.pl 1 rok temu Ataki DDoS nękają polskie instytucje, organizacje, firmy i administrację publiczną. To jeden z instrumentów działania np. rosyjskich grup hakerskich. Na ile są groźne i czy można się przed nimi skutecznie chronić?
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-266)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Pomyślnym wykorzystanie podatności może potencjalnie doprowadzić do ujawnienia poufnych informacji, dodania lub modyfikacji danych lub wystąpienia stanu odmowy usługi.
Kolejny Dzień Świstaka i nowy zero-day, tym razem w Chrome. Jest exploit. Łatajcie przeglądarki!

Kolejny Dzień Świstaka i nowy zero-day, tym razem ...

kapitanhack.pl 1 rok temu W tym tygodniu odwijamy kolejne zero-daye niczym sreberka w filmie Dzień Świstaka. Nie tak dawno pisaliśmy o dwóch zero-dayach w...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-265)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja eliminuje krytyczną podatność CVE-2023-5168.
Kolejna aktywnie exploitowana podatność 0day w Chrome właśnie załatana. Luka jest wykorzystywana przez komercyjny spyware.

Kolejna aktywnie exploitowana podatność 0day w Chr...

sekurak.pl 1 rok temu Nowa wersja Chrome załatała w sumie 10 podatności. Jedna z nich jest aktywnie wykorzystywana przez „dostawcę komercyjnego systemu szpiegowskiego”: Warto załatać się do wersji: 117.0.5938.132. ~ms
Google publikuje aktualizacje przeglądarki Chrome do wersji 117.0.5938.132 (P23-264)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 117.0.5938.132 łatając 10 podatności.
Cisco informuje o nowych podatnościach. (P23-263)

Cisco informuje o nowych podatnościach. (P23-263)

cert.pse-online.pl 1 rok temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.Kilka podatności sklasyfikowano jako krytyczne.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0020. (P23-262)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 1 rok temu VMware informuje o podatności w swoich produktach.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-261)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Aktualizacje eliminują kilka podatności w tym pięć klasyfikowane jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-260)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric. Wykorzystanie podatności umożliwia miedzy innymi ujawnienie informacji.
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P23-259)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-258)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Google nadaje najwyższy numer CVE błędowi libwebp wykorzystywanemu w atakach

Google nadaje najwyższy numer CVE błędowi libwebp ...

itweek.pl 1 rok temu Typ tego exploitu może prowadzić do poważnych konsekwencji, od awarii po pełnej kontroli nad systemem oraz nieautoryzowanego dostępu do poufnych informacji.
Uwaga! Apple łata kolejne trzy luki zero-day!

Uwaga! Apple łata kolejne trzy luki zero-day!

kapitanhack.pl 1 rok temu Trzy nowe luki zostały odkryte w wielu produktach Apple, w tym iPhone’ach (iOS), iPadachOS, watchachOS, w Safari, macachOS i wielu...
Uwaga! Trend Micro łata zero-daya wykorzystywanego w atakach!

Uwaga! Trend Micro łata zero-daya wykorzystywanego...

kapitanhack.pl 1 rok temu Trend Micro to japońskie przedsiębiorstwo specjalizujące się w produkcji systemu zabezpieczającego. Zostało założone w 1988 r. przez Steve’a Changa, Jenny...
Epidemia ataków DDoS z wykorzystaniem IoT. Co możesz z tym zrobić?

Epidemia ataków DDoS z wykorzystaniem IoT. Co może...

politykabezpieczenstwa.pl 1 rok temu Internet rzeczy stał się źródłem dla ataków DDoS. Eksperci mówią choćby o 300% wzroście. Dlaczego IoT stanęło na celowniku cyberprzestępców?
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-257)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 rok temu Firma Apple wydała aktualizacje swoich produktów. Naprawia w ten sposób 3 luki dnia zerowego.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-256)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-255)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens. (P23-254)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens.Wykorzystanie podatności może umożliwić wykonanie dowolnego kodu.
Apple wydaje kolejne poprawki. Wykryto 3 luki w zabezpieczeniach

Apple wydaje kolejne poprawki. Wykryto 3 luki w za...

itweek.pl 1 rok temu Firma Apple właśnie wypuściła ważne awaryjne aktualizacje zabezpieczeń, które naprawiają trzy nowe, bardzo niebezpieczne luki typu zero-day. Te luki były wykorzystywane w atakach na użytkowników urządzeń iPhone oraz komputerów Mac.
Apple wypuszcza pilną łatkę kilku 0dayów wykorzystywanych w realnych atakach. iOS 17.0.1 oraz iOS 16.7

Apple wypuszcza pilną łatkę kilku 0dayów wykorzyst...

sekurak.pl 1 rok temu O podatnościach można nieco więcej przeczytać tutaj. Apple dodaje iż wszystkie trzy podatności były aktywnie eksploitowane: Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.7. Jedna z n...
Przygotowali eksploita na podatność w WinRAR, tylko iż w eksploicie był kolejny exploit eksploitujący komputer niedoszłego hackera

Przygotowali eksploita na podatność w WinRAR, tylk...

sekurak.pl 1 rok temu Być może pamiętacie niedawno załataną podatność w WinRAR – podatność CVE-2023-38831 była eksploitowana jako 0-day przez kilka dobrych miesięcy. Trick polegał na możliwości stworzenia archiwum niby z plikiem graficznym, ale w momencie próby otwarcia t...
GitLab wydaje pilne poprawki bezpieczeństwa w związku z krytycznymi lukami w zabezpieczeniach

GitLab wydaje pilne poprawki bezpieczeństwa w zwią...

itweek.pl 1 rok temu Według GitLab, atakujący mieli możliwość uruchomienia potoków jako dowolny użytkownik, wykorzystując strategie zaplanowanego skanowania bezpieczeństwa. Jest to ważne, ponieważ stanowiło to omijanie wcześniejszej luki oznaczonej jako CVE-2023-3932, kt...
Odczytujesz złośliwy obrazek i Twój komputer jest przejęty. Gruba podatność załatana we wszystkich przeglądarkach, Thunderbirdzie, 1Password, … CVE-2023-4863

Odczytujesz złośliwy obrazek i Twój komputer jest ...

sekurak.pl 1 rok temu Podatność początkowo została załatana w Chrome, co gorsza z adnotacją o fakcie namierzenia aktywnej exploitacji tej luki. Podatność CVE-2023-4863 dotyka googlowej biblioteki libwebp, umożliwiającej m.in. odczyt plików graficznych w formacie webp. Oka...
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-253)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Omron.

Popularne

Polacy muszą założyć konto. Miliony osób nic o tym nie wie, a jest obowiązek. Wywiązało się tylko 11 proc. osób

Polacy muszą założyć konto. Miliony osób nic o tym nie wie, ...

6 dni temu 355
Gm. Chełm. Rozstrzygnięcie Konkursu Folklorystycznego „Z tej Ziemi się wywodzę, ta Ziemia sercu memu bliska” [GALERIA ZDJĘĆ]

Gm. Chełm. Rozstrzygnięcie Konkursu Folklorystycznego „Z tej...

6 dni temu 318
„Harry Potter: The Exhibition” w Alvernii. Magia czy mugolskie rozczarowanie? Oto pierwsze opinie o wystawie

„Harry Potter: The Exhibition” w Alvernii. Magia czy mugolsk...

4 dni temu 253
Twoje dorosłe dziecko wciąż czegoś oczekuje? Te 3 sygnały mogą świadczyć o jego roszczeniowej postawie

Twoje dorosłe dziecko wciąż czegoś oczekuje? Te 3 sygnały mo...

5 dni temu 220
Wielbicielki mody zameldowały się na pokazie kolekcji Magdy Butrym: złota Iga Krefft, Jessica Mercedes, Natalia Szroeder

Wielbicielki mody zameldowały się na pokazie kolekcji Magdy ...

2 dni temu 130
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Kobieta 2025. Wszelkie prawa zastrzeżone.