Podatności i biuletyny

ACropalypse – gruba podatność, umożliwiająca czasem odzyskać część zrzutu ekranowego ocenzurowanego na telefonach Google Pixel

ACropalypse – gruba podatność, umożliwiająca czase...

sekurak.pl 1 year ago Jak widzicie w tweecie poniżej, podatność CVE-2023-21036 dotyka domyślnej appki do edycji zrzutów ekranowych – Markup: Luka została załatana niedawno (ryzyko: High). W czym problem? jeżeli nowy (np. ocenzurowany) obrazek jest mniejszy niż oryginał dz...
Cyber, Cyber… – 338 – Raport – Poważne luki w układach Exynos i fałszywe rozszerzenie do Chrome

Cyber, Cyber… – 338 – Raport – Poważne luki w ukła...

cybsecurity.org 1 year ago Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Piotr Kępski. Zapraszamy! Dzisiejsze tematy: Biden z nowym budżetem dla c...
"Klienci GoAnywhere padają jak muchy". Krytyczna, aktywnie exploitowana podatność w GoAnywhere MFT.

"Klienci GoAnywhere padają jak muchy". Krytyczna, ...

sekurak.pl 1 year ago Tytułowy GoAnywhere MFT reklamowany jest tak: Safeguard file transfers and meet all your IT security and compliance requirements using modern encryption technology and authentication methods. GoAnywhere provides enterprise-level security features to ...
Aktywnie wykorzystywana krytyczna podatność w Microsoft Outlook (CVE-2023-23397)

Aktywnie wykorzystywana krytyczna podatność w Micr...

security-ops.pl 1 year ago Microsoft opublikował informację o krytycznej podatności CVE-2023-23397 w aplikacji Outlook na systemie Windows. Może ona prowadzić do zdalnego przejęcia hasła domenowego, bez interakcji użytkownika. Podatność była aktywnie używana w atakach przez je...
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-013)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie podatności może umożliwić nieautoryzowane odczytanie danych.
ICS-CERT informuje o podatnościach w produktach firmy Honeywell (P23-012)

ICS-CERT informuje o podatnościach w produktach fi...

cert.pse-online.pl 1 year ago ICS-CERT informuje o podatnościach w produktach firmy Honeywell.
Hitachi Energy informuje o nowych podatnościach w swoich produktach. (P23-011)

Hitachi Energy informuje o nowych podatnościach w ...

cert.pse-online.pl 1 year ago Hitachi Energy informuje o nowych podatnościach w swoich produktach.
Krytyczna podatność w MS Outlook pozwalająca w łatwy sposób przejąć konto użytkownika (bez jakiejkolwiek ingerencji). Dostępny exploit!

Krytyczna podatność w MS Outlook pozwalająca w łat...

kapitanhack.pl 1 year ago We wtorek Microsoft wypuścił łatkę na interesującą lukę w Outlooku. Wszyscy użytkownicy, którzy korzystają z tego programu, powinni potraktować tę...
Seria grubych podatności umożliwiających ciche infekowanie m.in. telefonów Samsunga / Google Pixel z poziomu Internetu. Szczegóły oraz środki zaradcze.

Seria grubych podatności umożliwiających ciche inf...

sekurak.pl 1 year ago Google Project Zero w dość krótkim, ale i treściwym wpisie informuje: In late 2022 and early 2023, Project Zero reported eighteen 0-day vulnerabilities in Exynos Modems produced by Samsung Semiconductor. The four most severe of these eighteen vulnera...
Uploadem złośliwego avatara można było czytać pliki z serwerów hackerone.com. Nagroda – $25000.

Uploadem złośliwego avatara można było czytać plik...

sekurak.pl 1 year ago Całość okazała się być prosta jak… wykorzystanie luki w bibliotece ImageMagick, o której pisaliśmy niedawno (CVE-2022-44268). Luka polega na tym, iż po uploadzie mniej więcej następującego pliku… … jeżeli jest on przetwarzany po stronie serwerowej pr...
Nowy "ping śmierci", który celuje w Windowsy. Krytyczna podatność: (ICMP) Remote Code Execution Vulnerability. CVE-2023-23415

Nowy "ping śmierci", który celuje w Windowsy. Kryt...

sekurak.pl 1 year ago Niedawno wydana łatka została przygotowana dla praktycznie wszystkich wersji Windows (serwerowe – od Windows Server 2008 w górę oraz klienckie). Opis jest dość skąpy, poza wskazaniem iż podatność jest krytyczna, eksploitacja nie wymaga uwierzytelnien...
Uwaga użytkownicy Outlooka – jednym podstępnym mailem można wyciągnąć Twoje hasło. Wystarczy samo dostarczenie złośliwego maila do ofiary (która choćby nie musi go otworzyć!) CVE-2023-23397

Uwaga użytkownicy Outlooka – jednym podstępnym mai...

sekurak.pl 1 year ago Microsoft załatał właśnie podatność CVE-2023-23397, która opisana jest dość enigmatycznie: Microsoft Outlook Elevation of Privilege Vulnerability. Mniej enigmatyczne jest za to zagrożenie, które zostało oszacowane przez Microsoft jako krytyczne. Poda...
Attention Outlook users. Critical safety Vulnerability Warning

Attention Outlook users. Critical safety Vulnerab...

cyberdefence24.pl 1 year ago In a peculiar message, Digitization, the Chancellery of the Prime Minister warns users about a critical vulnerability in the Windows Outlook application. As a result, its usage may lead to distant takeover of the account, which the user will......
ICS-CERT informuje o nowych podatnościach w produktach firmy GE (P23-010)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy GE. Wykorzystanie podatności umożliwia wykonanie kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-009)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Omron.
Firma Moxa informuje o nowych podatnościach w swoich produktach. (P23-008)

Firma Moxa informuje o nowych podatnościach w swoi...

cert.pse-online.pl 1 year ago Firma MOXA informuje o nowych podatnościach w swoich produktach. Wykorzystanie tych podatności umożliwia atakującemu wykonanie ataku man in the middle.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-007)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 year ago Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Załatane podatności umożliwiały m.in. wykonanie dowolnego kodu.
Firma SAP publikuje aktualizacje bezpieczeństwa 03/2023 (P23-006)

Firma SAP publikuje aktualizacje bezpieczeństwa 03...

cert.pse-online.pl 1 year ago 14 marca 2023 r. firma SAP opublikowała poradniki bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Marcowe wydanie zawiera kilkanaście poprawek w tym kilka klasyfikowanych jako krytyczne.
Marcowy Wtorek Microsoftu 2023

Marcowy Wtorek Microsoftu 2023

cert.pse-online.pl 1 year ago Wtorkowa łatka Microsoftu z marca 2023 r. i aktualizacje zabezpieczeń naprawiają dwie aktywnie wykorzystywane luki dnia zerowego i łącznie 83 luki. CVE-2023-23397 — Luka w zabezpieczeniach programu Microsoft Outlook związana […].
Marcowy Wtorek Microsoftu 2023 (P23-005)

Marcowy Wtorek Microsoftu 2023 (P23-005)

cert.pse-online.pl 1 year ago Wtorkowa łatka Microsoftu z marca 2023 r. i aktualizacje zabezpieczeń naprawiają dwie aktywnie wykorzystywane luki dnia zerowego i łącznie 83 luki. CVE-2023-23397 — Luka w zabezpieczeniach programu Microsoft Outlook związana […].
Aktywnie wykorzystywana krytyczna podatność w Microsoft Outlook (CVE-2023-23397)

Aktywnie wykorzystywana krytyczna podatność w Micr...

cert.pl 1 year ago Microsoft opublikował informację o krytycznej podatności CVE-2023-23397 w aplikacji Outlook na systemie Windows. Może ona prowadzić do zdalnego przejęcia hasła domenowego, bez interakcji użytkownika. Podatność była aktywnie używana w atakach przez je...
Vulnerability in the Fortinet product. It was utilized to attack governments

Vulnerability in the Fortinet product. It was util...

cyberdefence24.pl 1 year ago Unknown perpetrators utilized a vulnerability in Fortinet solutions to attack government entities. The supplier has issued a applicable update.
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P23-004)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 1 year ago Nowe podatność w produktach firmy Phoenix Contact.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-003)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 year ago 14 marca 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 111.0.1661.41 (P23-002)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 year ago Aktualizacja Microsoft Edge do wersji 111.0.1661.41 Aktualizacja zawiera szereg poprawek do wykrytych podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.(P23-001)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 year ago W dniu 14 marca 2023 r. firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Łatając nowe podatności oraz aktualizując starsze biuletyny.
ICS-CERT informuje o nowych podatnościach w produktach firmy B&R Industrial Automation 09.03.23

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy B&R Industrial Automation.
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy-08.03.23

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
FortiNET wydaje aktualizacje dla swoich produktów łatając krytyczą podatność

FortiNET wydaje aktualizacje dla swoich produktów ...

cert.pse-online.pl 1 year ago Firma FortinNET wydała aktualizacje dla swoich produktów. Wykorzystanie podatności umożliwia wykonanie dowolnego kodu.
Cisco informuje o nowych podatnościach-08.03.23

Cisco informuje o nowych podatnościach-08.03.23

cert.pse-online.pl 1 year ago Firma Cisco opublikowała informacje o lukach w swoich produktach.
Firma Moxa informuje o nowych podatnościach w swoich produktach.

Firma Moxa informuje o nowych podatnościach w swoi...

cert.pse-online.pl 1 year ago Firma MOXA informuje o nowych podatnościach w swoich produktach. Wykorzystanie tych podatności umożliwia atakującemu wykonanie dowolnego kodu.
92% of banking applications contain easy-to-find vulnerabilities

92% of banking applications contain easy-to-find v...

politykabezpieczenstwa.pl 1 year ago According to data from Approov, 92% of the most popular banking and fintech applications contain easy detected vulnerabilities. This helps cybercriminals rob customers of data and finances.
Google publikuje aktualizacje przeglądarki Chrome do wersji 111.0.5563.64/.65

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 year ago Firma Google wydała Chrome 111.0.5563.64/.65 . Aktualizacja dotyczy 40 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Mitsubishi Electric informuje o nowej podatności w swoich produktach-07.03.23

Mitsubishi Electric informuje o nowej podatności w...

cert.pse-online.pl 1 year ago Mitsubishi Electric informuje o nowej podatności w swoich produktach.
Firma ABB informuje o nowych podatnościach w swoich produktach-07.03.23

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 year ago Firma ABB informuje o nowych podatnościach w swoich produktach.
Google publikuje aktualizację zabezpieczeń systemu Android 03/2023

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 year ago Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2023-03-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problem...
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 1 year ago Nowe podatność w produktach firmy Phoenix Contact. Wykorzystanie umożliwia eskalację uprawnień atakującemu.
W banalny sposób(*) zarobił $15 000 – zgłosił tę podatność do Snapchata

W banalny sposób(*) zarobił $15 000 – zgłosił tę p...

sekurak.pl 1 year ago Snapchat posiada tzw. wyróżnione video: Snapchat has viral video feature callled spotlight Snapchat posiada też program bug bounty. A w programie bug bounty ktoś zgłosił następującą podatność: Delete anyone’s content spotlight remotely. Wykorzystanie...
Microsoft załatał kilkunastoletnią podatność w MS Wordzie. Otwierasz zainfekowany dokument – i wykonuje on kod na Twoim komputerze. Dostępny jest PoC. CVE-2023-21716

Microsoft załatał kilkunastoletnią podatność w MS ...

sekurak.pl 1 year ago Microsoft Word Remote Code Execution Vulnerability – brzmi groźnie, prawda? Bo takie jest – w ostatniej łatce Microsoft nadał luce niemal maksymalną wartość ryzyka w skali CVSS – czyli 9.8 / 10 i oczywiście flagę: Critical. w uproszczeniu –...
Jak czasem można ominąć zabezpieczenie oferowane przez JWT? Metoda, którą może zastosować choćby 10-latek :-)

Jak czasem można ominąć zabezpieczenie oferowane p...

sekurak.pl 1 year ago Ekipa z GitHub Security Lab postanowiła ostatnio przeaudytować projekt Datahub. Wśród licznych znalezisk mamy również takie: Missing JWT signature check (CVE-2022-39366) CVSS: 9.9 Obeznani z tematyką JWT już wiedzą co się tutaj święci. No więc tak… w...
#CyberMagazyn: What is DDoS? These attacks are harassing Poland

#CyberMagazyn: What is DDoS? These attacks are har...

cyberdefence24.pl 1 year ago DDoS attacks are 1 of the instruments utilized in the war in Ukraine. The increase in the number of specified incidents is politically motivated. The mark is not only the parties to the conflict, but besides another countries, e.g....
Cyber, Cyber… – 335 – Raport – Podatności w Google Chrome, Cisco i Booking

Cyber, Cyber… – 335 – Raport – Podatności w Google...

cybsecurity.org 1 year ago Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Piotr Kępski. Zapraszamy! Dzisiejsze tematy: Podatności w Google Chrome p...
Firma ABB informuje o nowej podatności w swoim produkcie i wydaje aktualizacje.

Firma ABB informuje o nowej podatności w swoim pro...

cert.pse-online.pl 1 year ago Firma ABB informuje o nowej podatności w swoim produkcie. Wykorzystanie jej umożliwia ujawnienie informacji lub DoS.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0006

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 1 year ago VMware informuje o podatności w swoich produktach. Podatnosć klasyfikowana jest jako średnio krytyczna.
Mozilla publikuje nową wersją: Mozilla Firefox dla Androida

Mozilla publikuje nową wersją: Mozilla Firefox dla...

cert.pse-online.pl 1 year ago Mozilla publikuje nową wersję Firefox dla Androida łatając podatność CVE-2023-25747, która umożliwia złamanie zabezpieczeń podatnego systemu.
Operator płatności Stripe – rabaty można było naliczać w nieskończoność. Podatność zgłoszona w ramach bug bounty.

Operator płatności Stripe – rabaty można było nali...

sekurak.pl 1 year ago Tym razem interesująca podatność ze świata webowego. Jeden z klientów Stripe otrzymał całkiem niezłą promocję – całkowity brak opłat od transakcji, ale tylko dla sumarycznej kwoty transakcji do $20000. Postanowił zaakceptować taką ofertę (przesłaną p...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric 02.03.23

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 year ago ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
Cisco informuje o nowych podatnościach-02.03.23

Cisco informuje o nowych podatnościach-02.03.23

cert.pse-online.pl 1 year ago Firma Cisco opublikowała informacje o lukach w swoich produktach. Jedna z luk klasyfikowana jest jako krytyczna.
Exploit w narzędziach ManageEngine aktywnie wykorzystywany w atakach

Exploit w narzędziach ManageEngine aktywnie wykorz...

kapitanhack.pl 1 year ago Począwszy od 20 stycznia 2023 r. Bitdefender Labs zaczęło zauważać globalny wzrost ataków z wykorzystaniem exploita ManageEngine o numerze CVE-2022-47966....
Distributed denial-of-service hack. What is this?

Distributed denial-of-service hack. What is this?

politykabezpieczenstwa.pl 1 year ago It is almost certain that the Russians are behind the attack on taxes.gov.pl. On March 1, Janusz Cieszyński, Secretary of State for Digitization at the Chancellery of the Prime Minister, said this. However, it was not an effort to...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2025. All rights are reserved