Podatności i biuletyny

Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.(P23-038)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 year ago W dniu 11 kwietnia 2023 r. firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Łatając nowe podatności oraz aktualizując starsze biuletyny.
Eskalacja uprawnień w domenie Windows – CVE-2021-42287 + CVE-2021-42278

Eskalacja uprawnień w domenie Windows – CVE-2021-4...

how2hax.pl 1 year ago Ostatnio nie mogłem sobie pozwolić na wygospodarowanie czasu w pisanie postów tutaj, ale tym wpisem postaram się przełamać tą niemoc. Tym razem zapraszam na omówienie ataku na protokół Kerberos, który umożliwia eskalację uprawnień w domenie Windows. ...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 112.0.1722.34 (P23-037)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 year ago Aktualizacja Microsoft Edge do wersji 112.0.1722.34 Aktualizacja zawiera szereg poprawek do wykrytych podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Industrial Control Links. (P23-036)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Industrial Control Links. Wykorzystanie podatności może doprowadzić do awarii urządzenia.
ICS-CERT informuje o nowych podatnościach w produktach firmy JTEKT. (P23-035)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy JTEKT.
ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA. (P23-034)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA.
Luka w SonicWall umożliwiająca wykonanie DOS i to bez uwierzytelnienia!

Luka w SonicWall umożliwiająca wykonanie DOS i to ...

kapitanhack.pl 1 year ago Wykryto nową podatność w oprogramowaniu systemowym SonicWall, umożliwiającą zdalnemu atakującemu przeprowadzenie awarii serwera docelowego (DOS) w instalacjach, których dotyczy problem....
Cisco informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny. (P23-033)

Cisco informuje o nowych podatnościach w swoich pr...

cert.pse-online.pl 1 year ago 5 kwietnia 2023 r. firma Cisco opublikowała Poradniki dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Google publikuje aktualizacje przeglądarki Chrome do wersji 112.0.5615.49/50. (P23-032)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 year ago Firma Google wydała Chrome 112.0.5615.49/50 . Aktualizacja dotyczy 13 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Nowe podatności dotyczące produktów Yokogawa. (P23-031)

Nowe podatności dotyczące produktów Yokogawa. (P23...

cert.pse-online.pl 1 year ago Yokogawa publikuję aktualizację łatając podatność która umożliwia podniesienie uprawnień.
Google publikuje aktualizację zabezpieczeń systemu Android 04/2023. (P23-030)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 year ago Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z 2023-04-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemów […]....
Malware Moobot znowu uderza – tym razem w podatności w Cacti, Realtek i IBM Aspera

Malware Moobot znowu uderza – tym razem w podatnoś...

kapitanhack.pl 1 year ago FortiGuard Labs zauważyło kilka serii ataków wymierzonych w luki Cacti i Realtek w styczniu i marcu tego roku. Następną obserwacją było rozprzestrzenianie...
10-letni błąd w Windows wykorzystany w ataku 3CX

10-letni błąd w Windows wykorzystany w ataku 3CX

kapitanhack.pl 1 year ago Okazuje się, iż 10-letnia luka w zabezpieczeniach systemu Windows jest przez cały czas wykorzystywana w atakach. Podmienione i podpisane przez Microsoft, na...
WordPress: Zaktualizuj Elementor Pro, jeżeli Twój sklep używa WooCommerce

WordPress: Zaktualizuj Elementor Pro, jeżeli Twój ...

avlab.pl 1 year ago WordPress napakowany wtyczkami jest często spotykanym narzędziem do tworzenia stron internetowych oraz sklepów online. Niestety, ze względu na swoją popularność, wtyczki oraz rdzeń są często wykorzystywane do wyszukiwania podatności. Najgroźniejsze s...
Param-miner — odkryj ukryte parametry

Param-miner — odkryj ukryte parametry

my127001.pl 1 year ago Najczęstszym punktem wstrzyknięcia złośliwych treści do aplikacji są wartości parametrów przekazywanych do niej. Aby poznać, jakie parametry używa dana aplikacja, należy przeprowadzić fazę rekonesansu, czyli testować różne funkcjonalności i zauważać,...
Samba publikuje aktualizacje bezpieczeństwa.(P23-029)

Samba publikuje aktualizacje bezpieczeństwa.(P23-0...

cert.pse-online.pl 1 year ago Samba publikuje aktualizacje bezpieczeństwa.Jedna z podatności pozwala na nieautoryzowany dostęp do poufnych informacji.
CONTEC informuje o nowych podatnościach w swoich produktach (P23-028)

CONTEC informuje o nowych podatnościach w swoich p...

cert.pse-online.pl 1 year ago Firma CONTEC informuje o podatnościach w swoim systemie HMI.
Cyber, Cyber… – 340 – Raport – Aktualizacje w Apple i wykrycie wykorzystania podatności w Outlook

Cyber, Cyber… – 340 – Raport – Aktualizacje w Appl...

cybsecurity.org 1 year ago Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zapraszamy! Dzisiejsze tematy: Jak wykryć próbę wykorz...
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy. (P23-027)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-026)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 year ago Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Załatane podatności umożliwiały m.in. wykonanie DoS.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-025)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 year ago Firma ABB informuje o nowych podatnościach w swoich produktach.
Hitachi Energy informuje o nowych podatnościach w swoich produktach. (P23-024)

Hitachi Energy informuje o nowych podatnościach w ...

cert.pse-online.pl 1 year ago Hitachi Energy informuje o nowych podatnościach w swoich produktach.
Malicious apps from the Chinese e-commerce giant stole data

Malicious apps from the Chinese e-commerce giant s...

cyberdefence24.pl 1 year ago Malicious third-party apps from the Chinese e-commerce giant Pinduoduo, which authenticated themselves with the company's signature, exploited a zero-day vulnerability on Android phones and stole individual data from them.
Łatajcie iPhone-y. iOS 16.4 przynosi dużo łatek podatności. Jedna podatność – w iOS 15.x jest "Aktywnie exploitowana"

Łatajcie iPhone-y. iOS 16.4 przynosi dużo łatek po...

sekurak.pl 1 year ago Opis załatanych podatności (iOS 16.4) dostępny jest tutaj. W szczególności Apple wypuścił również zbiorczą łatkę dla iOS z serii 15 (15.7.4) z takim opisem: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is awa...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 111.0.1661.54 (P23-023)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 year ago Aktualizacja Microsoft Edge do wersji 111.0.1661.54 Aktualizacja zawiera szereg poprawek do wykrytych podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
W marcu 2023 firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P23-022)

W marcu 2023 firma Apple publikuje aktualizacje za...

cert.pse-online.pl 1 year ago 27 marca 2023 r. firma Apple opublikowała aktualizacje zabezpieczeń, które usuwają luki w wielu produktach.
Attack on the SKW website. How does DDoS affect the Polish Army?

Attack on the SKW website. How does DDoS affect th...

cyberdefence24.pl 1 year ago On Sunday, there were a series of cyberattacks on respective Polish websites. Among the attacked sites was the 1 belonging to the Military Counterintelligence Service. "We were dealing with a DDoS attack here," said Stanisław Żaryn, deputy minister...
Microsoft łata podatność w windowsowym narzędziu do screenshotów (Snipping Tool). Czasem w pliku graficznym mogą wyciekać wrażliwe informacje (z oryginału ocenzurowanego pliku)

Microsoft łata podatność w windowsowym narzędziu d...

sekurak.pl 1 year ago Jakiś czas temu pisaliśmy o podatności aCropalypse, która dotyczyła telefonów Google Pixel (czy dokładniej – wbudowanej appki Markup): W tym przypadku okazywało się, iż jeżeli edytowaliśmy zdjęcie (np. przycinaliśmy je) i zapisywaliśmy ponownie w tym...
ICS-CERT informuje o nowych podatnościach w produktach firmy RoboDK (P23-021)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy RoboDK.
ICS-CERT informuje o nowych podatnościach w produktach firmy ABB. (P23-020)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy ABB.
Acropalypse. Gdy wystają nam prywatne dane

Acropalypse. Gdy wystają nam prywatne dane

ciemnastrona.com.pl 1 year ago Zapewne większości z nas zdarzyło się wysłać komuś screenshota, nazywanego krócej screenem albo, po polsku, zrzutem ekranu. W ten sposób możemy łatwo podzielić się z innym człowiekiem tym, co widzimy u siebie na ekranie.
Cyber, Cyber… – 339 – Raport – Potwierdzenie tożsamości konsultanta i ShellBot DDoS

Cyber, Cyber… – 339 – Raport – Potwierdzenie tożsa...

cybsecurity.org 1 year ago Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zapraszamy! Dzisiejsze tematy: Huawei coraz bardziej n...
Watch out for a critical vulnerability in Microsoft Outlook

Watch out for a critical vulnerability in Microsof...

politykabezpieczenstwa.pl 1 year ago Are you utilizing Microsoft Outlook? If so, be certain to read this text! Microsoft has reported a critical vulnerability CVE-2023-23397 in Outlook on Windows. What can happen if individual uses it? With its help, you can remotely take over...
Cisco informuje o nowych podatnościach. (P23-019)

Cisco informuje o nowych podatnościach. (P23-019)

cert.pse-online.pl 1 year ago Firma Cisco opublikowała informacje o lukach w swoich produktach.Wiele podatności sklasyfikowano jako wysoce krytyczne.
OpenSSL informuje o nowej podatności. (P23-018)

OpenSSL informuje o nowej podatności. (P23-018)

cert.pse-online.pl 1 year ago OpenSSL informuje o nowej podatności. Wykorzystanie jej może w pewnych okolicznościach umożliwić atakującemu ataku typu DoS. Brak na chwile obecną aktualizacji.
Google publikuje aktualizacje przeglądarki Chrome do wersji 111.0.5563.110/.111 (P23-017)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 year ago Firma Google wydała Chrome 111.0.5563.110/.111 . Aktualizacja dotyczy 8 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-016)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie podatności może umożliwić nieautoryzowane odczytanie danych.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-014)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-015)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Firma AVEVA informuje o nowych podatnościach w swoich produktach . (P23-014)

Firma AVEVA informuje o nowych podatnościach w swo...

cert.pse-online.pl 1 year ago Nowe podatności w produktach firmy AVEVA.
Czy urządzenie internetu rzeczy jest bezpieczne? Sprawdzisz dzięki bazie informacji Variot

Czy urządzenie internetu rzeczy jest bezpieczne? S...

security-ops.pl 1 year ago Baza informacji o podatnościach urządzeń Internetu Rzeczy powstała w ramach projektu VARIoT, który był koordynowany przez Państwowy Instytut Badawczy NASK. Dzięki pracy naukowców każdy może w łatwy sposób sprawdzić, czy używany przez niego sprzęt jes...
Za mały ekran dla systemd – CVE-2023-26604

Za mały ekran dla systemd – CVE-2023-26604

nfsec.pl 1 year ago C iekawa podatność pojawiła się w systemd, która bazuje na jednej z ucieczek z programu sudo. Otóż wersje systemd w wersji sprzed 247 umożliwiają eskalację uprawnień poprzez ominięcie ograniczeń uprawnień nakładanych przez konfigurację (/etc/sudoers)...
Nowe toyoty dla Straży Granicznej

Nowe toyoty dla Straży Granicznej

security-ops.pl 1 year ago W poniedziałek 20 marca 2023 roku w Białymstoku Minister SWiA Mariusz Kamiński, w obecności Komendanta Głównego SG gen. dyw. SG Tomasza Pragi, uroczyście przekazał Straży Granicznej 56 nowych samochodów terenowych marki Toyota Land Cruiser. Kolejnych...
Wykryto krytyczne podatności RCE w urządzeniach mobilnych Samsunga i Google

Wykryto krytyczne podatności RCE w urządzeniach mo...

kapitanhack.pl 1 year ago Google Project Zero ujawnił osiemnaście luk typu 0-day w modemach Exynos wyprodukowanych przez firmę Samsung Semiconductor. Cztery najpoważniejsze podatności (CVE-2023-24033...
Działanie fs.protected

Działanie fs.protected

nfsec.pl 1 year ago P ocząwszy od wersji 4.19 jądra systemu Linux możliwe jest uniemożliwienie otwierania FIFO lub zwykłych plików niebędących własnością użytkownika w globalnie zapisywalnych katalogach z ustawionym sticky bit (np. /tmp). Ochronę tę można stosować osobn...
Chinese hackers exploited the most zero-day vulnerabilities in 2022

Chinese hackers exploited the most zero-day vulner...

cyberdefence24.pl 1 year ago Chinese hackers exploited the most zero-day vulnerabilities in 2022, according to the latest study by Mandiant, which observed the usage of 55 specified vulnerabilities last year. This is simply a decrease from 2021, erstwhile 81 of them were us...
Attention Android telephone users. crucial warning

Attention Android telephone users. crucial warni...

cyberdefence24.pl 1 year ago Android telephone users should take urgent action to defend their devices due to a critical safety vulnerability. It gives cybercriminals the ability to break into devices by making a specially crafted call to their number.
Pro-Russian hackers are increasingly targeting hospitals. The scale of DDoS is growing

Pro-Russian hackers are increasingly targeting hos...

cyberdefence24.pl 1 year ago The pro-Russian group Killnet, known for its activities besides in Poland, is increasingly attacking hospitals, cybersecurity experts warn. Their specialty is DDoS (distributed denial of service), which results in the deficiency of access to the sy...
Internet of things and security

Internet of things and security

politykabezpieczenstwa.pl 1 year ago The net of Things is slow becoming a more and more common solution in the homes of more affluent residents of Poland. For this reason, it is worth focusing on the safety of specified solutions. For this purpose, a...
Krytyczna podatność w MS Outlook i Adobe – aktualizacja

Krytyczna podatność w MS Outlook i Adobe – aktuali...

kapitanhack.pl 1 year ago W piątek pisaliśmy o krytycznej luce w Outlooku.
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2025. All rights are reserved