Podatności i biuletyny

Google publikuje aktualizacje przeglądarki Chrome do wersji 110.0.5481.177/.178

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 years ago Firma Google wydała Chrome 110.0.5481.177/.178 Aktualizacja dotyczy 10 podatności w tym kilka klasyfikowanych jako wysoce krytyczne i jedna jako krytyczna.
The ultimate Administrative Court is simply a victim of a DDoS attack. We have confirmation

The ultimate Administrative Court is simply a vic...

cyberdefence24.pl 2 years ago The information circulating in the media about the alleged hacker attack on the website of the ultimate Administrative Court is officially confirmed today.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0004 i VMSA-2023-0005

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

cert.pse-online.pl 2 years ago VMware informuje o podatnościach w swoich produktach. Wykorzystanie podatności umożliwia między innymi dostęp po poufnych informacji oraz eskalację uprawnień.
Kompendium wiedzy o bezpieczeństwie Kubernetes (OWASP Kubernetes Top 10)

Kompendium wiedzy o bezpieczeństwie Kubernetes (OW...

sekurak.pl 2 years ago Warto zapisać w swoich zakładkach ten zasób, gdzie autor w dość rozbudowany sposób omawia projekt OWASP Kubernetes Top 10: Mamy tu przejście od tematów związanych z brakiem segmentacji na poziomie sieciowym, przez np. błędne zarządzanie sekretami aż ...
Kuriozalna podatność w urządzeniu FortiNAC. W banalny sposób atakujący może otrzymać roota bez uwierzytelnienia

Kuriozalna podatność w urządzeniu FortiNAC. W bana...

sekurak.pl 2 years ago Z naszych doświadczeń – bezpieczeństwo paneli webowych urządzeń sieciowych (nie tylko Fortinetu) – delikatnie mówiąc – nie należy do najlepszych. Szczególnie martwi to jednak w przypadku sprzętu zapewniającego bezpieczeństwo – a do takich należy Fort...
Uwaga na te krytyczne podatności w Cisco oraz Fortinet – dzięki nim haker może włamać się do Twojej firmy

Uwaga na te krytyczne podatności w Cisco oraz Fort...

kapitanhack.pl 2 years ago Nie ma to jak rozpocząć tydzień od łatania krytycznych podatności – a miało być tak pięknie! Pod koniec zeszłego tygodnia...
Radio Stop

Radio Stop

youtube.com 2 years ago Radio-Stop to system, który pozwala na zatrzymanie pojazdów. Maszynista może go użyć gdy widzi dwa pociągi, które jadą w swoim kierunku. Wystarczy wcisnąć przycisk i automatycznie nadawany jest specjalny sygnał. Pociąg, który odbierze taki sygnał alb...
Kolejna krytyczna podatność w produkcie Fortinetu (FortiNAS) – można bez uwierzytelnienia uzyskać uprawnienia roota. Łatajcie się.

Kolejna krytyczna podatność w produkcie Fortinetu ...

sekurak.pl 2 years ago Trochę pechowo – podatność RCE zlokalizowano w produkcie FortiNAS ("Secure Network Access Control"). No więc w przypadku tej podatności nie było żadnego "access control", bo bez logowania można uzyskać dostęp roota na urządzeniu: Jak widać, jedyne co...
Kolejna krytyczna podatność w produkcie Fortinetu (FortiNAC) – można bez uwierzytelnienia uzyskać uprawnienia roota. Łatajcie się.

Kolejna krytyczna podatność w produkcie Fortinetu ...

sekurak.pl 2 years ago Trochę pechowo – podatność RCE zlokalizowano w produkcie FortiNAC ("Secure Network Access Control"). No więc w przypadku tej podatności nie było żadnego "access control", bo bez logowania można uzyskać dostęp roota na urządzeniu: Jak widać, jedyne co...
These Hyundai models have a vulnerability. Service action in the USA [LIST]

These Hyundai models have a vulnerability. Service...

cyberdefence24.pl 2 years ago Hyundai cars have become the mark of thieves. The company decided to respond and started a software update. Which models are affected?
Krytyczna podatność we wszystkich Joomla! 4.x Można bez uwierzytelnienia dostać się do API (pobrać np. użytkownika / hasło do bazy danych)

Krytyczna podatność we wszystkich Joomla! 4.x Możn...

sekurak.pl 2 years ago Opis podatności wygląda dość niepokojąco: Core – Improper access check in webservice endpoints / Impact: Critical Podatne są wszystkie wersje Joomla: 4.0.0-4.2.7 (łatka została przygotowana w wersji 4.2.8). Pokazały się już pierwsze PoCe (tzn. exploi...
Krytyczna podatność w antywirusie ClamAV. Przesyłając odpowiednio złośliwy plik, można wykonać dowolny kod w systemie, na którym działa antywirus. CVE-2023-20032

Krytyczna podatność w antywirusie ClamAV. Przesyła...

sekurak.pl 2 years ago Podatność CVE-2023-20032 (critical) została właśnie załatana: A vulnerability in the HFS+ partition file parser of ClamAV versions 1.0.0 and earlier, 0.105.1 and earlier, and 0.103.7 and earlier could allow an unauthenticated, remote attacker to exec...
Firma Wago informuje o nowej podatności w swoich produktach Copy

Firma Wago informuje o nowej podatności w swoich p...

cert.pse-online.pl 2 years ago WAGO informuje nowej podatności w swoich produktach.
F5 Networks publikuje podatności dla swoich produktów.

F5 Networks publikuje podatności dla swoich produk...

cert.pse-online.pl 2 years ago F5 Networks publikuje podatności dla swoich produktach BIG-IP- wiele modułów i wersji.
Aktualizacja dla produktów Apache

Aktualizacja dla produktów Apache

cert.pse-online.pl 2 years ago Firma Apache wydała aktualizację dla swojego produktu Apache Kafka.
Raport ze zgłoszenia podatności: dostęp do wrażliwych danych użytkowników aplikacji IVECO ON

Raport ze zgłoszenia podatności: dostęp do wrażliw...

sekurak.pl 2 years ago Jeden z czytelników sekuraka przesłał nam opis interesującego znaleziska (znalezisk) w aplikacji IVECO ON. Dla pewności – w tej chwili wszystkie wskazane podatności są w tej chwili załatane. Aplikacja jest globalna a IVECO wylicza tak jej zalety. Mam...
Nowe aktualizacje od Citrix

Nowe aktualizacje od Citrix

cert.pse-online.pl 2 years ago Citrix wydaję aktualizację do swoich produktów. Wykorzystanie podatności umożliwia atakującemu podniesienie swoich uprawnień.
Microsoft łata trzy wykorzystane luki zero-day i 73 inne błędy (w tym dla MS Exchange serwer i MS Word)

Microsoft łata trzy wykorzystane luki zero-day i 7...

kapitanhack.pl 2 years ago Aktualizujcie Windowsy i aplikacje od Microsoft! Podczas ostatniego Patch Tuesday Microsoft załatał trzy aktywnie eksploitowane na wolności zero-daye. Ich numery...
Cisco informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny

Cisco informuje o nowych podatnościach w swoich pr...

cert.pse-online.pl 2 years ago Firma Cisco opublikowała informacje o lukach w swoich produktach.
W lutym 2023 firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów

W lutym 2023 firma Apple publikuje aktualizacje za...

cert.pse-online.pl 2 years ago 14 lutego 2023 r. firma Apple opublikowała aktualizacje zabezpieczeń, które usuwają luki w wielu produktach. Podatność CVE-2023-23529 klasyfikowana jest jako krytyczna.
Firma SAP publikuje aktualizacje bezpieczeństwa 02/2023

Firma SAP publikuje aktualizacje bezpieczeństwa 02...

cert.pse-online.pl 2 years ago 14 lutego 2023 r. firma SAP opublikowała poradniki bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Lutowe wydanie zawiera kilkanaście poprawek w tym 1 klasyfikowana jako krytyczna.
Lutowy Wtorek Microsoftu 2023

Lutowy Wtorek Microsoftu 2023

cert.pse-online.pl 2 years ago Wtorkowa aktualizacja Microsoftu z lutego 2023 r. i aktualizacje zabezpieczeń naprawiają trzy aktywnie wykorzystywane luki dnia zerowego i łącznie 77 luk. Dziewięć luk zostało sklasyfikowanych jako "krytyczne", ponieważ umożliwiają zdalne […].
Atlassian publikuje istotną poprawkę dla Jira

Atlassian publikuje istotną poprawkę dla Jira

cert.pse-online.pl 2 years ago Atlassian publikuje aktualizację łatając krytyczną podatność W Jira.
Luka zero-day w zabezpieczeniach Apple WebKit. Można się włamać do iPhone’ów, iPadów i komputerów Mac

Luka zero-day w zabezpieczeniach Apple WebKit. Moż...

kapitanhack.pl 2 years ago Aktualizujcie swoje urządzenia! Apple wydało przedwczoraj awaryjne aktualizacje zabezpieczeń, usuwające nową lukę zero-day używaną w atakach na iPhone’y, iPady i...
ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 years ago ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek. Pomyślne wykorzystanie tych luk może umożliwić dostęp do poufnych danych.
The biggest DDoS attack in history? The scale and frequency are increasing

The biggest DDoS attack in history? The scale and ...

cyberdefence24.pl 2 years ago The Cloudflare squad was expected to halt the biggest DDoS (distributed denial-of-service) attack in past last weekend. As global data shows, both the number of attacks and their scale are increasing.
Jak w prosty sposób można było przejąć dostęp do dysków sieciowych Western Digital My Cloud Pro Series PR4100

Jak w prosty sposób można było przejąć dostęp do d...

sekurak.pl 2 years ago Tutaj opis historycznych już podatności w pewnych dyskach sieciowych WD: Western Digital My Cloud Pro Series PR4100 (PR4100), on firmware versions up to and including 2.40.157 Po pierwsze – badacze namierzyli zatwardowklepane hasła: Zatem hashcat w d...
Apple łata dziurę, która jest aktywnie używana w atakach na użytkowników iPhone (iOS 16.3.1)

Apple łata dziurę, która jest aktywnie używana w a...

sekurak.pl 2 years ago Najnowsza wersja iOS (16.3.1) łata dwie podatności: Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited. Tłumacząc na "nasze" – wchodząc ...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 110.0.1587.41

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 years ago Aktualizacja Microsoft Edge do wersji 110.0.1587.41. Aktualizacja zawiera szereg poprawek do wykrytych podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Control By Web

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 years ago ICS-CERT informuje o nowych podatnościach w produktach firmy Control By Web. Pomyślne wykorzystanie tych luk może umożliwić zdalne wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 years ago ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation. Pomyślne wykorzystanie tych luk może umożliwić wykonanie dowolnego kodu.
Google publikuje aktualizacje przeglądarki Chrome do wersji 110.0.5481.77

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 years ago Firma Google wydała Chrome 110.0.5481.77. Aktualizacja dotyczy 10 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Google publikuje aktualizację zabezpieczeń systemu Android 02/2023

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 2 years ago Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2023-02-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemó...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 109.0.1518.78

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 years ago Aktualizacja Microsoft Edge do wersji 109.0.1518.78. Zawiera poprawkę do podatności CVE-2023-21720.
Nowe podatności w OpenSSH

Nowe podatności w OpenSSH

cert.pse-online.pl 2 years ago Luka występuje z powodu błędu granicznego w demonie sshd(8). Zdalny nieuwierzytelniony atakujący może wysłać specjalnie spreparowane dane do aplikacji, wywołać podwójny błąd i wykonać dowolny kod w systemie docelowym.
Luka w zabezpieczeniach F5 BIG-IP może prowadzić do DoS!

Luka w zabezpieczeniach F5 BIG-IP może prowadzić d...

kapitanhack.pl 2 years ago F5 ostrzega przed luką w zabezpieczeniach łańcucha znaków o wysokim poziomie ważności w BIG-IP, mogącą umożliwić uwierzytelnionemu atakującemu wywołanie stanu...
Wzrasta liczba ataków typu "odmowa usługi" (DDoS)

Wzrasta liczba ataków typu "odmowa usługi" (DDoS)

politykabezpieczenstwa.pl 2 years ago
Ransomware ESXiArgs atakuje niezałatane ESXi na całym świecie [potrzebujesz pomocy – napisz do nas!]

Ransomware ESXiArgs atakuje niezałatane ESXi na ca...

sekurak.pl 2 years ago Francuski CERT w komunikacie z 3 lutego 2023 r. ostrzega przed aktywną kampanią, która eksploituje podatność CVE-2021-21974 (OpenSLP) w: ESXi 7.x – wersjach wcześniejszych niż ESXi70U1c-17325551, ESXi 6.7.x wcześniejszych niż ESXi670-202102401-SG, ES...
Jak przez upload zwykłego pliku .png można czytać dowolne pliki z serwera? Podatność w bibliotece ImageMagick (CVE-2022-44268)

Jak przez upload zwykłego pliku .png można czytać ...

sekurak.pl 2 years ago W telegraficznym skrócie: ImageMagick to popularna biblioteka służąca do obróbki obrazów. Podatność, o której mowa w tytule została załatana w listopadzie 2022 roku. W tytule posta jest małe oszustwo ;-] sam upload obrazka nic nie daje, obrazek musi ...
::ffff:127.0.0.1 – co to za dziwny adres IP? Ano taki, którym udało się zgarnąć od Cloudflare $7500 nagrody bug bounty

::ffff:127.0.0.1 – co to za dziwny adres IP? Ano t...

sekurak.pl 2 years ago Opis na serwisie Hackerone jest dość enigmatyczny: By using IPv4-mapped IPv6 addresses there was a way to bypass Cloudflare server’s network protections and start connections to ports on the loopback (127.0.0.1) or internal IP addresses (such as 10.0...
Cyber, Cyber… – 331 – Raport – Wyciekł kod źródłowy serwisu Yandex i Keepass

Cyber, Cyber… – 331 – Raport – Wyciekł kod źródłow...

cybsecurity.org 2 years ago Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zapraszamy! Dzisiejsze tematy: Armia IT Ukrainy twierd...
Koszmar dla firm związany z wykrytymi lukami w zabezpieczeniach urządzeń Cisco

Koszmar dla firm związany z wykrytymi lukami w zab...

kapitanhack.pl 2 years ago Cisco przystąpiło do naprawienia dwóch luk w zabezpieczeniach, które mogły doprowadzić do ataków na łańcuch dostaw użytkowników. Błędy zostały odkryte...
Banalna podatność w systemie zarządzania telefonami IP (Avaya Aura). Uwierzytelnienie… User-Agentem :]

Banalna podatność w systemie zarządzania telefonam...

sekurak.pl 2 years ago Zazwyczaj telefony IP nie działają w całkowitej próżni – tzn. mogą z centralnego miejsca pobierać konfigurację, wysyłać tam swoje kopie zapasowe, … Badacze ekipy AssetNote znaleźli prostą możliwość wykonania dowolnego kodu na takim "centralnym miejsc...
Prawie 1000 polskich użytkowników NASów firmy QNAP nie załatało krytycznej luki w systemie

Prawie 1000 polskich użytkowników NASów firmy QNAP...

itbiznes.pl 2 years ago W skali świata mówimy tu o ponad 30 000 urządzeń NAS firmy QNAP, które czekają, aż ich użytkownicy zainstalują odpowiednią poprawkę.
Pokazał jak ominąć dwuczynnikowe uwierzytelnienie (2FA) na Facebooku. Wystarczyło co nieco pobruteforsować. Nagroda: $20000

Pokazał jak ominąć dwuczynnikowe uwierzytelnienie ...

sekurak.pl 2 years ago Podatność została zlokalizowana w Accounts Center, gdzie można było dodać do swojego konta numer telefonu. Na telefon wysyłany był 6-cyfrowy kod potwierdzający, iż dana osoba jest właścicielem numeru. Ale – i tu dochodzimy do istoty problemu – Facebo...
Cyberattacks on hospitals in the US and the Netherlands

Cyberattacks on hospitals in the US and the Nether...

cyberdefence24.pl 2 years ago In fresh days, the number of DDoS attacks on hospitals in the United States and the Netherlands has intensified. Who is behind them?
Podatność w testowym serwerze PHP – można prostym trickiem czytać źródła plików PHP

Podatność w testowym serwerze PHP – można prostym ...

sekurak.pl 2 years ago Większy research tematu znajdziecie w tym poście: PHP Development Server <= 7.4.21 – Remote Source Disclosure W formie graficznej, stosowne żądanie które wyświetli źródło pliku PHP wygląda tak: Co tu się wydarzyło? Od strony technicznej mamy tu do...
ICS-CERT informuje o nowych podatnościach w produktach firmy Sierra Wireless

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 years ago ICS-CERT informuje o nowych podatnościach w produktach firmy Sierra Wireless.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 years ago ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric/ Wykorzystanie podatności umożliwia nieautoryzowany dostęp.
Podatności w Samsungach, również te wykorzystywane przez producenta systemu szpiegującego

Podatności w Samsungach, również te wykorzystywane...

kapitanhack.pl 2 years ago NCC Group to firma zajmująca się cyberbezpieczeństwem, o której pisaliśmy na Kapitanie Hacku kilka razy. W tym tygodniu udostępniła ona...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2025. All rights are reserved