Podatności i biuletyny

Krytyczna podatność w popularnym serwerze pocztowym Exim. Unauth RCE

Krytyczna podatność w popularnym serwerze pocztowy...

sekurak.pl 1 year ago Projekt ZDI zgłosił podatność w połowie 2022 roku (CVE-2023-42115, CVSS 9.8/10), ale developerzy Exima do tej pory nie przygotowali łatki. Zatem informacja o luce została właśnie ujawniona: Luka ta umożliwia zdalnym atakującym wykonanie dowolnego kod...
DDoS. Prosty atak, duże straty?

DDoS. Prosty atak, duże straty?

cyberdefence24.pl 1 year ago Ataki DDoS nękają polskie instytucje, organizacje, firmy i administrację publiczną. To jeden z instrumentów działania np. rosyjskich grup hakerskich. Na ile są groźne i czy można się przed nimi skutecznie chronić?
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-266)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Pomyślnym wykorzystanie podatności może potencjalnie doprowadzić do ujawnienia poufnych informacji, dodania lub modyfikacji danych lub wystąpienia stanu odmowy usługi.
Kolejny Dzień Świstaka i nowy zero-day, tym razem w Chrome. Jest exploit. Łatajcie przeglądarki!

Kolejny Dzień Świstaka i nowy zero-day, tym razem ...

kapitanhack.pl 1 year ago W tym tygodniu odwijamy kolejne zero-daye niczym sreberka w filmie Dzień Świstaka. Nie tak dawno pisaliśmy o dwóch zero-dayach w...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-265)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 year ago Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja eliminuje krytyczną podatność CVE-2023-5168.
Kolejna aktywnie exploitowana podatność 0day w Chrome właśnie załatana. Luka jest wykorzystywana przez komercyjny spyware.

Kolejna aktywnie exploitowana podatność 0day w Chr...

sekurak.pl 1 year ago Nowa wersja Chrome załatała w sumie 10 podatności. Jedna z nich jest aktywnie wykorzystywana przez „dostawcę komercyjnego systemu szpiegowskiego”: Warto załatać się do wersji: 117.0.5938.132. ~ms
Google publikuje aktualizacje przeglądarki Chrome do wersji 117.0.5938.132 (P23-264)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 year ago Firma Google wydała aktualizację Chrome do wersji 117.0.5938.132 łatając 10 podatności.
Cisco informuje o nowych podatnościach. (P23-263)

Cisco informuje o nowych podatnościach. (P23-263)

cert.pse-online.pl 1 year ago Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.Kilka podatności sklasyfikowano jako krytyczne.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0020. (P23-262)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 1 year ago VMware informuje o podatności w swoich produktach.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-261)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 year ago Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Aktualizacje eliminują kilka podatności w tym pięć klasyfikowane jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-260)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric. Wykorzystanie podatności umożliwia miedzy innymi ujawnienie informacji.
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P23-259)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-258)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Google nadaje najwyższy numer CVE błędowi libwebp wykorzystywanemu w atakach

Google nadaje najwyższy numer CVE błędowi libwebp ...

itweek.pl 1 year ago Typ tego exploitu może prowadzić do poważnych konsekwencji, od awarii po pełnej kontroli nad systemem oraz nieautoryzowanego dostępu do poufnych informacji.
Uwaga! Apple łata kolejne trzy luki zero-day!

Uwaga! Apple łata kolejne trzy luki zero-day!

kapitanhack.pl 1 year ago Trzy nowe luki zostały odkryte w wielu produktach Apple, w tym iPhone’ach (iOS), iPadachOS, watchachOS, w Safari, macachOS i wielu...
Uwaga! Trend Micro łata zero-daya wykorzystywanego w atakach!

Uwaga! Trend Micro łata zero-daya wykorzystywanego...

kapitanhack.pl 1 year ago Trend Micro to japońskie przedsiębiorstwo specjalizujące się w produkcji systemu zabezpieczającego. Zostało założone w 1988 r. przez Steve’a Changa, Jenny...
Epidemia ataków DDoS z wykorzystaniem IoT. Co możesz z tym zrobić?

Epidemia ataków DDoS z wykorzystaniem IoT. Co może...

politykabezpieczenstwa.pl 1 year ago Internet rzeczy stał się źródłem dla ataków DDoS. Eksperci mówią choćby o 300% wzroście. Dlaczego IoT stanęło na celowniku cyberprzestępców?
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-257)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 year ago Firma Apple wydała aktualizacje swoich produktów. Naprawia w ten sposób 3 luki dnia zerowego.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-256)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-255)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens. (P23-254)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens.Wykorzystanie podatności może umożliwić wykonanie dowolnego kodu.
Apple wydaje kolejne poprawki. Wykryto 3 luki w zabezpieczeniach

Apple wydaje kolejne poprawki. Wykryto 3 luki w za...

itweek.pl 1 year ago Firma Apple właśnie wypuściła ważne awaryjne aktualizacje zabezpieczeń, które naprawiają trzy nowe, bardzo niebezpieczne luki typu zero-day. Te luki były wykorzystywane w atakach na użytkowników urządzeń iPhone oraz komputerów Mac.
Apple wypuszcza pilną łatkę kilku 0dayów wykorzystywanych w realnych atakach. iOS 17.0.1 oraz iOS 16.7

Apple wypuszcza pilną łatkę kilku 0dayów wykorzyst...

sekurak.pl 1 year ago O podatnościach można nieco więcej przeczytać tutaj. Apple dodaje iż wszystkie trzy podatności były aktywnie eksploitowane: Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.7. Jedna z n...
Przygotowali eksploita na podatność w WinRAR, tylko iż w eksploicie był kolejny exploit eksploitujący komputer niedoszłego hackera

Przygotowali eksploita na podatność w WinRAR, tylk...

sekurak.pl 1 year ago Być może pamiętacie niedawno załataną podatność w WinRAR – podatność CVE-2023-38831 była eksploitowana jako 0-day przez kilka dobrych miesięcy. Trick polegał na możliwości stworzenia archiwum niby z plikiem graficznym, ale w momencie próby otwarcia t...
GitLab wydaje pilne poprawki bezpieczeństwa w związku z krytycznymi lukami w zabezpieczeniach

GitLab wydaje pilne poprawki bezpieczeństwa w zwią...

itweek.pl 1 year ago Według GitLab, atakujący mieli możliwość uruchomienia potoków jako dowolny użytkownik, wykorzystując strategie zaplanowanego skanowania bezpieczeństwa. Jest to ważne, ponieważ stanowiło to omijanie wcześniejszej luki oznaczonej jako CVE-2023-3932, kt...
Odczytujesz złośliwy obrazek i Twój komputer jest przejęty. Gruba podatność załatana we wszystkich przeglądarkach, Thunderbirdzie, 1Password, … CVE-2023-4863

Odczytujesz złośliwy obrazek i Twój komputer jest ...

sekurak.pl 1 year ago Podatność początkowo została załatana w Chrome, co gorsza z adnotacją o fakcie namierzenia aktywnej exploitacji tej luki. Podatność CVE-2023-4863 dotyka googlowej biblioteki libwebp, umożliwiającej m.in. odczyt plików graficznych w formacie webp. Oka...
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-253)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Omron.
ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens.

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens.
ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens. (P23-252)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens.
GitLab publikuje aktualizacje dla swoich produktów. (P23-251)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 year ago GitLab wydaje aktualizacje swoich produktów. Poprawka aktualizuje podatności krytyczną.
Można było ominąć logowanie kluczem sprzętowym 2FA do Cloudflare. Prosty trick…

Można było ominąć logowanie kluczem sprzętowym 2FA...

sekurak.pl 1 year ago Spójrzcie na tę podatność opublikowaną w serwisie HackerOne, zatytuowaną dość lakonicznie: 2FA Bypass. Czytamy tutaj: Dashboard Cloudflare umożliwia użytkownikom konfigurowanie uwierzytelniania dwuskładnikowego przy użyciu klucza bezpieczeństwa. Błąd...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 117.0.2045.31(P23-250)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 year ago Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 117.0.2045.31, usuwając kilkanaście podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 117.0.5938.62/.63. (P23-249)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 year ago Firma Google wydała aktualizację Chrome do wersji 117.0.5938.62/.63 łatając 16 podatności.
Brak sympatii dla negatywnych uprawnień

Brak sympatii dla negatywnych uprawnień

nfsec.pl 1 year ago S ystem Linux oferuje różnorodne metody przyznawania uprawnień do plików. Oprócz tradycyjnej, uznaniowej kontroli dostępu (DAC – Discretionary Access Control) obsługuje również listy kontroli dostępu (ACL – Access Control Lists) i obowiązkową kontrol...
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-248)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Złośliwy użytkownik może wykorzystać tę lukę do pobrania danych sesji inny użytkowników aplikacji lub ich wylogować.
Firma Siemens informuje o nowej podatności w swoim produkcie. (P23-247)

Firma Siemens informuje o nowej podatności w swoim...

cert.pse-online.pl 1 year ago Firma Siemens publikuje informację o podatności w swoim produkcie , która wykorzystana może powodować wstrzyknięcie dowolnego kodu i zwiększenie uprawnień.
9(18) 2023 SECURITY MAGAZINE

9(18) 2023 SECURITY MAGAZINE

politykabezpieczenstwa.pl 1 year ago Od indywidualnych emocji wpływających na naszą podatność na cyberprzestępstwa, przez innowacje w uwierzytelnianiu, aż po wyzwania prawne związane z postępem technologicznym — każdy z tych tematów rzuca światło na różne aspekty naszej cyfrowej rzeczyw...
Zarządzanie bezpieczeństwem mobilnym. Samsung Knox Security Center

Zarządzanie bezpieczeństwem mobilnym. Samsung Knox...

cyberdefence24.pl 1 year ago Zarządzanie ryzykiem, ocena luk w zabezpieczeniach i jak najszybsze stosowanie łatek bezpieczeństwa jest celem działania każdego zespołu IT czy też SOC-ów (Security Operations Center). Jak łatwiej zarządzać bezpieczeństwem mobilnym? Z pomocą przychod...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 116.0.1938.81(P23-246)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 year ago Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 116.0.1938.81. Aktualizacja usuwa krytyczną podatność CVE-2023-4863.
FortiNET wydaje aktualizacje dla swoich produktów. (P23-245)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 1 year ago Firma FortinNET wydała aktualizacje dla swoich produktów.
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P23-244)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 1 year ago Palo Alto wydało aktualizacje dla swoich produktów.
W najnowszej aktualizacji Microsoft załatał 59 luk bezpieczeństwa

W najnowszej aktualizacji Microsoft załatał 59 luk...

kapitanhack.pl 1 year ago W ramach swojego wrześniowego Patch Tuesday Microsoft udostępnił poprawki naprawiające 59 błędów w szerokiej gamie swoich produktów, w tym dwie...
ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuj. (P23-243)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje nowych podatnościach w produktach firmy Fuji Software.
Adobe załatał krytyczną podatność 0day w Acrobat Reader. Podatność była / jest wykorzystywana w dziczy. Łatajcie się.

Adobe załatał krytyczną podatność 0day w Acrobat R...

sekurak.pl 1 year ago Chodzi o podatność CVE-2023-26369. W tym przypadku po otwarciu odpowiednio spreparowanego PDFa dochodzi do wykonania złośliwego kodu na komputerze ofiary (czytaj przejęcia komputera ofiary). Adobe zaznacza iż podatność była wykorzystywana w celowanyc...
Wrześniowy Wtorek Microsoftu 2023. (P23-242)

Wrześniowy Wtorek Microsoftu 2023. (P23-242)

cert.pse-online.pl 1 year ago Wtorkowa aktualizacja Microsoftu z września 2023 r. zawierająca aktualizacje zabezpieczeń dla 59 luk, w tym dwóch aktywnie wykorzystywanych luk typu zero-day. Chociaż naprawiono dwadzieścia cztery błędy RCE, firma Microsoft oceniła […].
Mozilla wydaje aktualizacje swoich produktów łatając krytyczną podatność (P23-241)

Mozilla wydaje aktualizacje swoich produktów łataj...

cert.pse-online.pl 1 year ago Mozilla publikuje nowe wersje swoich produktów łatając krytyczną podatność CVE-2023-4863.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuji Electric. (P23-240)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje nowych podatnościach w produktach firmy Fuji . Pomyślne wykorzystanie tych luk może powodować między innymi awarie lub stan odmowy usługi.
Aktualizacja dla wielu produktów Adobe. (P23-239)

Aktualizacja dla wielu produktów Adobe. (P23-239)

cert.pse-online.pl 1 year ago Adobe wprowadza aktualizacje dla wielu produktów łatając tym samym szereg podatności.
Firma SAP publikuje aktualizacje bezpieczeństwa 09/2023 (P23-238)

Firma SAP publikuje aktualizacje bezpieczeństwa 09...

cert.pse-online.pl 1 year ago 12 września 2023 r. firma SAP opublikowała poradnik bezpieczeństwa (5 gorących wiadomości, ale tylko 2 to nowości) dotyczący luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów: Platforma […].
Adobe Acrobat i Reader z pilną aktualizacją zabezpieczeń

Adobe Acrobat i Reader z pilną aktualizacją zabezp...

itweek.pl 1 year ago Adobe wydało aktualizacje zabezpieczeń w celu załatania podatności zero-day w programach Acrobat i Reader, które zostały oznaczone jako wykorzystywane w atakach. Chociaż dodatkowe informacje na temat tych ataków nie zostały jeszcze ujawnione, wiadomo...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2025. All rights are reserved