Podatności i biuletyny

Konfiguracja wpa_supplicant pozwala przejąć dane, a błąd w IWD umożliwia połączenie do AP bez znajomości hasła

Konfiguracja wpa_supplicant pozwala przejąć dane, ...

sekurak.pl 1 year ago Mathy Vanhoef wspólnie z Héloïse Gollier opublikowali raport z badań przeprowadzonych w ramach grantu od firmy Top10VPN. Wskazali dwie podatności, które narażają poufność danych w sieciach bezprzewodowych. Problem dotyka sieci zabezpieczonych najnows...
Microsoft potwierdza, iż exploity Windows omijają funkcje zabezpieczeń!

Microsoft potwierdza, iż exploity Windows omijają ...

kapitanhack.pl 1 year ago O podatnościach w produktach giganta z Redmond piszemy dość często. Tym razem temat jest wyjątkowo ważny. We wtorek Microsoft udostępnił...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-052)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-051)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation-FactoryTalk.
Top 15 najlepszych narzędzi do automatyzacji zgodności ISO 27001

Top 15 najlepszych narzędzi do automatyzacji zgodn...

pushsec.pl 1 year ago Wstęp Zauważyłem, iż brakuje zestawienia narzędzi / systemu do wdrożenia ISO 27001, więc uznałem, iż takie napiszę :). Dziś postaram Ci się opisać same narzędzia, ale również najważniejsze ich funkcjonalności. Jak to zwykle bywa, żadne rozwiązanie ni...
Sprawcy ataków DDoS w rękach policji

Sprawcy ataków DDoS w rękach policji

security-ops.pl 1 year ago Policjanci Zarządu w Poznaniu Centralnego Biura Zwalczania Cyberprzestępczości we współpracy z Prokuraturą Rejonową Poznań-Grunwald w Poznaniu zatrzymali 4 osoby, które podejrzane są o dokonanie serii ataków DdoS. Ataki powodowały przeciążenia serwer...
Lutowy Wtorek Microsoftu 2024. (P24-050)

Lutowy Wtorek Microsoftu 2024. (P24-050)

cert.pse-online.pl 1 year ago Wtorkowa aktualizacja Microsoftu z lutego 2024 r. zawiera aktualizacje zabezpieczeń dla 73 luk i dwóch aktywnie wykorzystywanych dni zerowych. Dwie aktywnie wykorzystywane luki typu zero-day w dzisiejszych aktualizacjach to: CVE-2024-21351 […].
Firma SAP publikuje aktualizacje bezpieczeństwa 02/2024 (P24-049)

Firma SAP publikuje aktualizacje bezpieczeństwa 02...

cert.pse-online.pl 1 year ago 13 lutego 2024 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów: SAP Application Basis (ABA) – wersje 700, […].
Aktualizacja dla wielu produktów Adobe. (P24-048)

Aktualizacja dla wielu produktów Adobe. (P24-048)

cert.pse-online.pl 1 year ago Adobe wprowadza aktualizacje dla wielu produktów łatając tym samym szereg podatności.
F5 Networks publikuje podatności dla swoich produktów. (P24-047)

F5 Networks publikuje podatności dla swoich produk...

cert.pse-online.pl 1 year ago W dniu 14 lutego 2024 r. firma F5 ogłosiła następujące problemy związane z bezpieczeństwem. Ten dokument ma służyć jako przegląd tych luk w zabezpieczeniach i zagrożeniach bezpieczeństwa, aby pomóc określić […].
Podatności w oprogramowaniu Comarch ERP XL

Podatności w oprogramowaniu Comarch ERP XL

cert.pl 1 year ago W oprogramowaniu Comarch ERP XL wykryto trzy podatności (CVE-2023-4537, CVE-2023-4538, CVE-2023-4539).
Podatność w aplikacji iZZi connect

Podatność w aplikacji iZZi connect

cert.pl 1 year ago W aplikacji iZZi connect firmy INPRAX wykryto podatność polegającą na możliwości odczytania zaszytych na stałe w kodzie aplikacji danych dostępowych (CVE-2024-0390).
13 luk w zabezpieczeniach programów Adobe Acrobat i Reader, w tym możliwość przeprowadzenia RCE. Łatajcie natychmiast!

13 luk w zabezpieczeniach programów Adobe Acrobat ...

kapitanhack.pl 1 year ago Pojawiła się krytyczna aktualizacja zabezpieczeń dla systemów Windows i macOS dla programów Adobe Acrobat i Reader. Naprawia poważne luki, które...
QNAP naprawia unauth OS Command Injection w QTS/QuTS – CVE-2023-47218, zobacz szczegóły podatności

QNAP naprawia unauth OS Command Injection w QTS/Qu...

sekurak.pl 1 year ago Na blogu Rapid7 pojawił się obszerny raport opisujący szczegóły podatności oznaczonej identyfikatorem CVE-2023-47218, która dotyka zarówno QTS, jak i QuTS hero. Są to systemy operacyjne dla dysków sieciowych tych z niższej półki (QTS) oraz wyższej (Q...
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-046)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 year ago Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-045)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 year ago 13 lutego 2024 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów. ID CVSS Opis/link SSA-999588 7.5 Multiple Vulnerabilities in User Management Component […].
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 121.0.2277.112(P24-044)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 year ago Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 121.0.2277.112 Wersja eliminuje 2 podatności.
Fortinet z kolejną krytyczną podatnością RCE. Dotyka SSL VPN i jest aktywnie wykorzystywana przez atakujących

Fortinet z kolejną krytyczną podatnością RCE. Doty...

kapitanhack.pl 1 year ago Wczoraj opisywaliśmy ciekawą krytyczną lukę w Linuksie, a w międzyczasie w sieci pojawiła się informacja o kolejnej krytycznej podatności, przed...
Uwaga! Większość systemów Linux narażona na całkowite przejęcie z powodu luki w zabezpieczeniach Shim

Uwaga! Większość systemów Linux narażona na całkow...

kapitanhack.pl 1 year ago Krytyczna luka w zabezpieczeniach Shim może pozwolić osobie atakującej sieci na ominięcie zabezpieczeń i przejęcie podatnego na ataki systemu Linux....
GitLab publikuje aktualizacje dla swoich produktów. (P24-043)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 year ago GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do kilku podatności o średniej krytyczności.
Krytyczna podatność w produktach Cisco. (P24-042)

Krytyczna podatność w produktach Cisco. (P24-042)

cert.pse-online.pl 1 year ago Firma Cisco opublikowała informacje o nowej krytycznej podatnościach w swoich produktach i publikuje aktualizacje.
Nie, 3 miliony szczoteczek nie wzięły udziału w ogromnym ataku DDoS

Nie, 3 miliony szczoteczek nie wzięły udziału w og...

zaufanatrzeciastrona.pl 1 year ago Sensacyjny news – miliony urządzeń, które każdy zna a wiele osób posiada, użyte w masowym ataku, wyłączającym strony w internecie, cóż może być lepszego, by zachęcić czytelnika do klikania. Szkoda tylko, iż nie było w tym ziarna prawdy. Wczoraj...
Google publikuje aktualizacje przeglądarki Chrome do wersji 121.0.6167.160/161 (P24-041)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 year ago Firma Google wydała aktualizację Chrome do wersji 121.0.6167.160/161 Aktualizacja eliminuje 2 podatności.
VMware publikuje biuletyn bezpieczeństwa VMSA-2024-0002.(P24-040)

VMware publikuje biuletyn bezpieczeństwa VMSA-2024...

cert.pse-online.pl 1 year ago VMware informuje o nowych podatnościach w swoich produktach. -Aria Operation.
Atak DDoS szczoteczkami do zębów doprowadził do milionowych strat

Atak DDoS szczoteczkami do zębów doprowadził do mi...

itbiznes.pl 1 year ago Hakerzy wykorzystali inteligentne szczoteczki do zębów do przeprowadzenia ataku DDoS na szwajcarską firmę - straty liczone są w milionach euro.
Nieszczelne naczynka w Dockerze

Nieszczelne naczynka w Dockerze

nfsec.pl 1 year ago P rzesiąkanie płynu z małych naczyń krwionośnych do otaczających tkanek wymaga natychmiastowego leczenia, aby zapobiec spadkowi ciśnienia krwi i innym poważnym powikłaniom. Identycznie jest w przypadku zespołu podatności o nazwie Leaky Vessels, które...
Google publikuje aktualizację zabezpieczeń systemu Android 02/2024. (P24-039)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 year ago Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2024-02-05 lub nowszej rozwiązują wszystkie te problemy. Najpoważniejszym z tych […].
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 121.0.2277.98(P24-038)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 year ago Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 121.0.2277.98 Wersja eliminuje 4 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 121.0.6167.139/140 (P24-037)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 year ago Firma Google wydała aktualizację Chrome do wersji 121.0.6167.139/140 Aktualizacja eliminuje 3 podatności.
Hitachi Energy aktualizuje swoje produkty.(P24-036)

Hitachi Energy aktualizuje swoje produkty.(P24-036...

cert.pse-online.pl 1 year ago Hitachi Energy aktualizuje swoje produkty AFF660/665.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-035)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
Budda musiał mierzyć się z atakiem DDoS. Wydano na niego 200 000 złotych

Budda musiał mierzyć się z atakiem DDoS. Wydano na...

android.com.pl 1 year ago Budda, czyli jeden z najbardziej znanych youtuberów w Polsce, miał ostatnio bardzo dużo pracy. Oczywiście większość z niej związana była z finałem loterii 7 Aut. Mogłoby się wydawać, iż kiedy poznaliśmy już jej zwycięzców, niczego nowego się w tym......
Jakie są fizyczne środki ochrony przed atakami DDoS?

Jakie są fizyczne środki ochrony przed atakami DDo...

politykabezpieczenstwa.pl 1 year ago Ataki DDoS mogą sparaliżować działanie serwisów internetowych, powodując znaczne straty finansowe. Oprócz metod cyfrowych, istnieją również fizyczne środki ochrony, które mogą skutecznie zabezpieczyć infrastrukturę przed tego typu zagrożeniami.
OpenSSL informuje o nowej podatności. (P24-033)

OpenSSL informuje o nowej podatności. (P24-033)

cert.pse-online.pl 1 year ago OpenSSL informuje o nowej podatności. Wykorzystanie jej może w pewnych okolicznościach umożliwić atakującemu ataku typu DoS. Brak na chwile obecną aktualizacji.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 121.0.2277.83(P24-032)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 year ago Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 121.0.2277.83 Wersja eliminuje kilkanaście podatności.
GitLab publikuje aktualizacje dla swoich produktów. (P24-031)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 year ago GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do kilku podatności w tym jedna klasyfikowana jako krytyczna.
Przeciwdziałanie zagrożeniu ze strony dronów

Przeciwdziałanie zagrożeniu ze strony dronów

security-ops.pl 1 year ago Komisja Europejska zaprezentowała dwa nowe podręczniki zawierające zalecenia i rekomendacje dla państw członkowskich UE z zakresu przeciwdziałania zagrożeniom ze strony bezzałogowych systemów powietrznych. Komisja Europejska reaguje na zagrożenie W o...
Jak Rosjanie próbowali zhackować Polaków przy pomocy plików .txt. W akcji exploit na CVE-2023-47272

Jak Rosjanie próbowali zhackować Polaków przy pomo...

sekurak.pl 1 year ago Aktywność grup APT ostatnimi czasy jest bardzo zauważalna. Wspomnieć wystarczy chociażby ataki na Microsoft, w których atakujący celowali w skrzynki mailowe pracowników. Poczta elektroniczna nie bez powodu staje się częstym celem działań wywiadowczyc...
Sprawa zagłodzonej Suzi i śledztwo przez Facebooka

Sprawa zagłodzonej Suzi i śledztwo przez Facebooka...

ciemnastrona.com.pl 1 year ago Niedawno ogłoszono w mediach finał pewnej tragicznej historii z 2021 roku.
Krytyczna podatność w produktach Cisco. (P24-030)

Krytyczna podatność w produktach Cisco. (P24-030)

cert.pse-online.pl 1 year ago Firma Cisco opublikowała informacje o nowej krytycznej podatnościach w swoich produktach i publikuje aktualizacje.
Nowy atak na Outlooka

Nowy atak na Outlooka

kapitanhack.pl 1 year ago Varonis to firma zajmująca się bezpieczeństwem danych – na Kapitanie pisaliśmy o niej wielokrotnie. Okazją do kolejnej wzmianki jest jej...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-029)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 year ago Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 15 poprawek.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P24-028)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 year ago 22 stycznia 2024 r. firma Apple opublikowała aktualizacje zabezpieczeń usuwające luki w następujących produktach: Aktualizacje zabezpieczeń usuwają pierwszą w tym roku lukę dnia zerowego wykorzystywaną w atakach, które mogą mieć […].
Google publikuje aktualizacje przeglądarki Chrome do wersji 121.0.6167.85/.86 (P24-027)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 year ago Firma Google wydała aktualizację Chrome do wersji 121.0.6167.85/.86 Aktualizacja eliminuje 11 podatności.
ICS-CERT informuje o nowych podatnościach w produktach firmy Voltronic Power(P24-026)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Voltronic Power-View Power Pro.
ICS-CERT informuje o nowych podatnościach w produktach firmy Crestron(P24-025)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Crestron-AM-300.
Krytyczna luka w Fortra MFT GoAnywhere

Krytyczna luka w Fortra MFT GoAnywhere

sekurak.pl 1 year ago W marcu ubiegłego roku informowaliśmy o możliwości wykonania kodu bez uwierzytelnienia (unauth RCE) w aplikacji GoAnywhere MFT. Aby móc skutecznie wyeksploitować podatność, atakujący musiał mieć dostęp do portalu administracyjnego, który w większości...
Nowe zero-daye w Apple i Chrome. Łatajcie systemy!

Nowe zero-daye w Apple i Chrome. Łatajcie systemy!...

kapitanhack.pl 1 year ago Zapewne wielu użytkowników urządzeń z logo nadgryzionego jabłka podczas porannej kawy i sprawdzania aktualizacji dla systemów zauważyło, iż znalazły się...
Raport „ENISA Threat Landscape for DoS Attack”

Raport „ENISA Threat Landscape for DoS Attack”

cyberpolicy.nask.pl 1 year ago 6 grudnia 2023 roku opublikowany został raport Agencji Unii Europejskiej ds. Cyberbezpieczeństwa zatytułowany „ENISA Threat Landscape for DoS Attack”. Zawiera kompleksowe spojrzenie na ataki typu Denial of Service, obejmuje kwalifikację informacji do...
Apple łata iOS. Wersja 17.3 przynosi poprawki kilku dużych podatności, w tym jednej najprawdopodobniej eksploitowanej w realnych atakach

Apple łata iOS. Wersja 17.3 przynosi poprawki kilk...

sekurak.pl 1 year ago Szczegóły załatanych luk dostępne są tutaj. Tym razem na uwagę zwraca duet podatności umożliwiający: W szczególności podatność CVE-2024-23222 opisywana jest z adnotacją 'mamy raport, który wspomina, iż podatność jest aktywnie wykorzystywana’. Dostępn...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2025. All rights are reserved