Podatności i biuletyny

Jak cofnąć aktualizację Windows 11? Wróć do systemu Windows 10

Jak cofnąć aktualizację Windows 11? Wróć do system...

android.com.pl 2 years ago Jak cofnąć aktualizację Windows 11? Nie wszystkie osoby, które zdecydowały się na aktualizację do najnowszego systemu od Microsoftu, są zadowolone. Dlatego pojawia się pytanie – jak wrócić do Windows 10? Windows 11 był bardzo dużą sensacją. To system...
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 years ago ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
CompTIA Security+: Cross-site scripting (XSS)

CompTIA Security+: Cross-site scripting (XSS)

vilya.pl 2 years ago Termin cross-site scripting (XSS) odnosi się generalnie do ataków polegających na wstrzyknięciu (ang. injection) złośliwego skryptu w strukturę zaufanej strony internetowej. Atak XSS następuje w momencie gdy atakujący przemyca złośliwy kod (w formie ...
Prostymi podatnościami wjechał w infrastrukturę IT Mercedesa. Przejęcie wielu serwerów (RCE) bez uwierzytelnienia, dostęp do wewnętrznego chatu, …

Prostymi podatnościami wjechał w infrastrukturę IT...

sekurak.pl 2 years ago Kolejne odkrycie / research Sama Curry. Wcześniej pisaliśmy o jego innych ciekawych dokonaniach: Pokazali jak podatnościami w API można było przejmować konta pracowników / dealerów BMW / Rolls Royce. Efekt? mieli możliwość wglądu w szczegóły/dokument...
Dlaczego dwudziestoletnia Nokia 1100 jest przez cały czas popularna w sprzedaży? Tajemnicza podatność w urządzeniach pochodzących z Bochum

Dlaczego dwudziestoletnia Nokia 1100 jest przez ca...

sekurak.pl 2 years ago Nokia 1100 miała swój debiut w 2003 r. i już wtedy nie był to model szczególny, ani legendarny. Wręcz przeciwnie – był to najzwyklejszy na świecie podstawowy telefon, który sprzedawał się dzięki marce, a nie konkretnemu modelowi jak sławna...
Google publikuje aktualizację zabezpieczeń systemu Android 01/2023

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 2 years ago Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2023-01-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemó...
Krytyczna podatność w produkcie IBM

Krytyczna podatność w produkcie IBM

cert.pse-online.pl 2 years ago IBM opublikował aktualizacje luki w swoim produkcie. Luka sklasyfikowana jest jako krytyczna.
Maciej Siciarek, CSIRT NASK: In 2022, the largest impact of ransomware, more DDoS attacks

Maciej Siciarek, CSIRT NASK: In 2022, the largest ...

cyberdefence24.pl 2 years ago Ransomware-type activities had the greatest, strongest impact on the operation of many institutions, and the number of DDoS attacks has clearly increased, but comparatively tiny frauds targeting individuals have the widest range.
Pokazali jak podatnościami w API można było przejmować konta pracowników / dealerów BMW / Rolls Royce. Efekt? mieli możliwość wglądu w szczegóły/dokumentacje serwisowe samochodów

Pokazali jak podatnościami w API można było przejm...

sekurak.pl 2 years ago Dzisiaj ponownie w akcji Sam Curry, który ostatnio pokazywał jak udało mu się zhackować wybrane modele samochodów: Hondy, Nissana, Infiniti, Acury. Tym razem padło na systemy należące do samych firm samochodowych / ich dealerów. Dla pewności wszystki...
W 11 popularnych wtyczkach do WordPress znaleziono 30 podatności i exploit na wolności

W 11 popularnych wtyczkach do WordPress znaleziono...

avlab.pl 2 years ago Popularność WordPressa jest jego bronią obosieczną, ponieważ niewielkim kosztem można "złapać" na lukę tysiące niezaktualizowanych stron internetowych oraz wtyczek. Już prawie co druga witryna w Internecie jest obsługiwana przez WordPress, dlatego je...
Ochrona infrastruktury energetycznej w aspekcie rozwoju morskiej energetyki wiatrowej na obszarach morskich RP

Ochrona infrastruktury energetycznej w aspekcie ro...

security-ops.pl 2 years ago Czy i jak powinna być zapewniona i zorganizowana ochrona Morskich Farm Wiatrowych oraz infrastruktury technicznej, która będzie im towarzyszyć w polskiej wyłącznej strefie ekonomicznej na Bałtyku? Jakich rozwiązań technicznych, prawnych i organizacyj...
Nowa identyfikacja wizualna Warszawy [opinie]

Nowa identyfikacja wizualna Warszawy [opinie]

nowymarketing.pl 2 years ago W minionym tygodniu szerokim echem odbiła się informacja o nowym logo Warszawy. Czy "nowa syrenka" to udana zmiana? Postanowiliśmy zapytać ekspertów o ich opinie na temat odświeżonej identyfikacji wizualnej stolicy. fot. Twitter/Warszawa Po 18 latach...
Fuji Electric informuje o nowych podatnościach w swoich produktach.

Fuji Electric informuje o nowych podatnościach w s...

cert.pse-online.pl 2 years ago Fuji Electric informuje nowych podatnościach w swoich produktach. wykorzystanie podatności między innymi umożliwia wykonanie dowolnego kodu.
Proofpoint aktualizuje swoje produkty.

Proofpoint aktualizuje swoje produkty.

cert.pse-online.pl 2 years ago Proofpoint aktualizuje swoje produkty.Podatności wykorzystane w wersjach wcześniejszych umożliwiają między innymi wykonanie dowolnego kodu.
Jak można było zamienić inteligentne głośniki Google w maszynkę do podsłuchiwania? (bez znajomości haseł…)

Jak można było zamienić inteligentne głośniki Goog...

sekurak.pl 2 years ago Rozbudowany opis całej historii znajdziecie tutaj (Google wypłacił przeszło $100 000 za zgłoszenie podatności…). w uproszczeniu wyglądało to w taki sposób: Całość testowana była na Google Home Mini Atakujący musiał być w zasięgu sieci WiFi ofiary (al...
Microsoft odkrywa nowe możliwości botnetu Zerobot

Microsoft odkrywa nowe możliwości botnetu Zerobot

kapitanhack.pl 2 years ago Botnety podlegające operatorom złośliwego systemu stanowią stale ewoluujące zagrożenie dla sieci informatycznych. Cyberprzestępcy atakują urządzenia IoT w celu zwerbowania ich...
5 najbardziej cenionych twórców NFT

5 najbardziej cenionych twórców NFT

uzdalnieni.pl 2 years ago MutualArt przedstawił niedawno wybór najbardziej dochodowych i uznanych artystów NFT, którzy udowadniają, iż sztuka cyfrowa na dobre zadomowiła się na rynku. Ranking uwzględnia prace artystów, ich prezentacje na aukcjach, osiągnięte rekordowe ceny, o...
Poważna podatność w jądrze systemu Linux – dostępna aktualizacja!

Poważna podatność w jądrze systemu Linux – dostępn...

kapitanhack.pl 2 years ago Niestety przed samymi świętami (23 grudnia) zdarzyło się to, czego najbardziej obawiają się administratorzy systemów – ujawniono poważną lukę bezpieczeństwa...
Międzynarodowa operacja z udziałem CBZC

Międzynarodowa operacja z udziałem CBZC

security-ops.pl 2 years ago Centralne Biuro Zwalczania Cyberprzestępczości wzięło udział w międzynarodowej operacji, której celem była likwidacja platform przeznaczonych do prowadzenia kampanii DdoS. Zlikwidowano około 50 największych na świecie platform stworzonych z myślą o p...
ICS-CERT informuje o nowych podatnościach w produktach firmy Priva

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 years ago ICS-CERT informuje o nowych podatnościach w produktach firmy Priva. Wykorzystanie podatności może umożliwić zalogowanie się zdalnie atakującemu.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuji Electric

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 years ago ICS-CERT informuje nowych podatnościach w produktach firmy Fuji Electric. Pomyślne wykorzystanie tej luki może pozwolić na zdalne wykonanie kodu.
DDoS attacks. CBZC in global operation

DDoS attacks. CBZC in global operation

cyberdefence24.pl 2 years ago The Central Bureau for Combating Cybercrime actively participated in the global operation of liquidating platforms intended for DDoS campaigns. 1 of them was utilized to carry out over 30 million attacks.
Firma CODESYS informuje o nowych podatnościach w swoich produktach

Firma CODESYS informuje o nowych podatnościach w s...

cert.pse-online.pl 2 years ago Firma CODESYS informuje o nowych podatnościach w swoich produktach. Wykorzystanie podatności pozwala na wykonanie dowolnego kodu w systemie.
Cyber, Cyber… – 315 – Raport (16.12.2022 r.) – VMware łata krytyczną podatność

Cyber, Cyber… – 315 – Raport (16.12.2022 r.) – VMw...

cybsecurity.org 2 years ago Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Drive

Firma Omron informuje o nowych podatnościach w swo...

cert.pse-online.pl 2 years ago Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Drive. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 108.0.1462.54

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 years ago Aktualizacja Microsoft Edge do wersji 108.0.1462.54. Zawiera poprawki do 5 podatności.
Cisco publikuje aktualizacje do wcześniejszych opisanych biuletynów bezpieczeństwa

Cisco publikuje aktualizacje do wcześniejszych opi...

cert.pse-online.pl 2 years ago Firma Cisco w dniach 13-17 Grudnia opublikowała aktualizacje dotyczące wcześniej opisanych biuletynów bezpieczeństwa.Zachęcamy do zapoznania się z nowymi wpisami.
ICS-CERT informuje o krytycznej podatnościach w produktach firmy Prosys OPC

ICS-CERT informuje o krytycznej podatnościach w pr...

cert.pse-online.pl 2 years ago ICS-CERT informuje nowych podatnościach w produktach firmy Prosys OPC.
Google publikuje aktualizacje przeglądarki Chrome do wersji 108.0.5359.124/125 oraz 108.0.5359.128

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 years ago Firma Google wydała Chrome 108.0.5359.72 Aktualizacja dotyczy 5 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0034

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

cert.pse-online.pl 2 years ago VMware informuje o podatnościach w swoich produktach. Wykorzystanie podatności umożliwia między innymi uzyskanie uprawnień administratora.
VMware łata krytyczną podatność: można wyskoczyć z maszyny wirutalnej do niewirtualnej. Workstation, Fusion, ~ESXi

VMware łata krytyczną podatność: można wyskoczyć z...

sekurak.pl 2 years ago W opisie CVE-2022-31705 czytamy: A malicious actor with local administrative privileges on a virtual machine may exploit this issue to execute code as the virtual machine’s VMX process running on the host. On ESXi, the exploitation is contained withi...
Uwaga na tę krytyczną podatność – umożliwia zdalne uruchomienie kodu i przejęcie kontroli nad Windows

Uwaga na tę krytyczną podatność – umożliwia zdalne...

kapitanhack.pl 2 years ago Opisywana przez nas dzisiaj luka powinna zostać potraktowana poważnie przez firmy – w szczególności te, które wystawiają publicznie zasoby Windows...
ICS-CERT informuje o krytycznej podatnościach w produktach firmy Contec

ICS-CERT informuje o krytycznej podatnościach w pr...

cert.pse-online.pl 2 years ago ICS-CERT informuje o krytycznej podatności w produktach firmy Contec. Umożliwia ona wykonanie dowolnego polecenia atakującemu.
Łatajcie się gwałtownie do iOS 16.2. Można złowrogim filmikiem wykonać kod na telefonie z uprawnieniami roota (albo i mocniej)

Łatajcie się gwałtownie do iOS 16.2. Można złowrog...

sekurak.pl 2 years ago Wydany właśnie iOS 16.2 przyniósł garść nowych "ficzerów", ale także masę poprawek błędów. Jak czytamy tutaj: CVE-2022-46694 Impact: Parsing a maliciously crafted video file may lead to kernel code execution Wykonanie kodu z uprawnieniami jądra syste...
Krytyczna podatność w Windowsach. RCE bez uwierzytelnienia – w kilku protokołach: RDP, SMB, …

Krytyczna podatność w Windowsach. RCE bez uwierzyt...

sekurak.pl 2 years ago Historia buga CVE-2022-37958 jest dość nietypowa. Najpierw Microsoft sklasyfikował go jako niskie zagrożenie (Low) – i wypuścił łatkę we wrześniu tego roku. Ale właśnie się okazało, iż jednak nie jest to low a critical – Microsoft zaktualizował więc ...
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0032

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

cert.pse-online.pl 2 years ago VMware informuje o podatnościach w swoich produktach. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Grudniowy Wtorek Microsoftu 2022

Grudniowy Wtorek Microsoftu 2022

cert.pse-online.pl 2 years ago Wtorkowa łatka Microsoftu z grudnia 2022 r., a wraz z nią poprawki dwóch luk zero-day, w tym aktywnie wykorzystywanego błędu i łącznie 49 błędów. Sześć z 49 luk naprawionych w dzisiejszej aktualizacji zostało sklasyfikowanych jako "krytyczne", poniew...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów-grudzień 2022

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 2 years ago Firma Apple wydała aktualizacje dla swoich produktów. Wykorzystanie tych luk może skutkować wykonaniem dowolnego kodu, eskalacją uprawnień i obejściem bezpieczeństwa.
Krytyczna podatność w Citrix Gateway oraz Citrix ADC – można bez logowania wykonywać kod w OS. CVE-2022-27518

Krytyczna podatność w Citrix Gateway oraz Citrix A...

sekurak.pl 2 years ago Jak relacjonuje NSA, podatność ta była (jest?) wykorzystywana w celowanych atakach na firmy. CVE-2022-27518, Unauthenticated remote arbitrary code execution, Citrix Gateway, Citrix ADC – to nie brzmi zbyt optymistycznie. Sam Citrix na szczęście dodaj...
Critical vulnerability in Fortinet products

Critical vulnerability in Fortinet products

cyberdefence24.pl 2 years ago Fortinet's FortiGuard Labs squad has disclosed a critical vulnerability CVE-2022-42475 in FortiOS SSL-VPN that could let distant code execution by 3rd parties.
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0031 i VMSA-2022-0033

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

cert.pse-online.pl 2 years ago VMware informuje o podatnościach w swoich produkcie. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu. Dwie z podatności klasyfikowane są jako krytyczne.
OpenSSL informuje o nowej podatności

OpenSSL informuje o nowej podatności

cert.pse-online.pl 2 years ago OpenSSL informuje o nowej podatności. Wykorzystanie jej może w pewnych okolicznościach umożliwić atakującemu ataku typu DoS. Brak na chwile obecną aktualizacji.
Krytyczna podatność w Fortinet FortiOS SSL-VPN (CVE-2022-42475)

Krytyczna podatność w Fortinet FortiOS SSL-VPN (CV...

cert.pl 2 years ago Fortinet opublikował informację o krytycznej podatności CVE-2022-42475 pozwalającej na zdalne wykonanie kodu bez uwierzytelniania w module SSL-VPN (sslvpnd) dla FortiOS. Podatność była aktywnie wykorzystywana w atakach zanim została wydana poprawka.
Firma SAP publikuje aktualizacje bezpieczeństwa 12/2022

Firma SAP publikuje aktualizacje bezpieczeństwa 12...

cert.pse-online.pl 2 years ago 13 grudnia 2022 r. firma SAP po raz ostatni w tym roku wypuszcza poprawki zabezpieczeń dla swojego portfolio produktów w ramach grudniowego dnia poprawek zabezpieczeń SAP.
Cyber, Cyber… – 311 – Raport (13.12.2022 r.) – Krytyczna podatność w Fortigate

Cyber, Cyber… – 311 – Raport (13.12.2022 r.) – Kry...

cybsecurity.org 2 years ago Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 years ago 13 grudnia 2022 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Alert. Nowa krytyczna podatność w Fortigate umożliwia przejęcie urządzenia. Trwa aktywna exploitacja! CVE-2022-42475

Alert. Nowa krytyczna podatność w Fortigate umożli...

sekurak.pl 2 years ago O szczegółach informuje sam Fortinet: A heap-based buffer overflow vulnerability [CWE-122] in FortiOS SSL-VPN may allow a remote unauthenticated attacker to execute arbitrary code or commands via specifically crafted requests. Jak widać wykorzystanie...
Cyber, Cyber… – 310 – Raport (12.12.2022 r.) – Krytyczna podatność w telefonach IP CISCO

Cyber, Cyber… – 310 – Raport (12.12.2022 r.) – Kry...

cybsecurity.org 2 years ago Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
SQL injection, wykonanie kodu w OS, problemy z Kubernetesem, sekrety w obrazach Dockera. Można było podmieniać bazowe obrazy w części cloudu IBMa

SQL injection, wykonanie kodu w OS, problemy z Kub...

sekurak.pl 2 years ago Niebanalny research tutaj. Pierwszym krokiem było zlokalizowanie podatności SQL injection (z poziomu zwykłego użytkownika cloudu IBMa): Ale w sumie co daje SQL injection, jak przecież wykupując swoją bazę danych w IBM cloud i tak mamy możliwość wykon...
Uwaga – uniwersalna metoda omijania najważniejszych WAF-ów!

Uwaga – uniwersalna metoda omijania najważniejszyc...

kapitanhack.pl 2 years ago Naukowcy z Claroty – firmy zajmującej się bezpieczeństwem przemysłowym i IoT – zidentyfikowali uniwersalną metodę omijania zapór sieciowych aplikacji internetowych...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2025. All rights are reserved