Podatności i biuletyny

Hakerzy zaatakowali dwie polskie firmy

Hakerzy zaatakowali dwie polskie firmy

security-ops.pl 6 months ago Nowo powstała grupa Helldown poinformowała o zaatakowaniu siedmiu organizacji. Dwie z nich pochodzą z Polski. Cyberprzestępcy opublikowali dane z firmy jubilerskiej i spółki zajmującej się usługami windykacyjnymi. w tej chwili nieznane jest pochodzen...
Czy VPN powinien zostać uśmiercony? Jaką mamy alternatywę? Jak zabezpieczyć VPN?

Czy VPN powinien zostać uśmiercony? Jaką mamy alte...

kapitanhack.pl 6 months ago Mimo zapewnień o prywatności i bezpieczeństwie, litera „P” (od ang. private) w uproszczeniu VPN wydaje się coraz bardziej niepewna. To...
Analiza systemu open source polskich serwisów rządowych

Analiza systemu open source polskich serwisów rząd...

avlab.pl 6 months ago Na podstawie publicznie dostępnych informacji i z użyciem kilku skryptów wykonałem analizę używanych systemów CMS przez serwisy działające w domenie .gov.pl. Dodatkowo przygotowałem zestawienie podmiotów świadczących usługi hostingu tych witryn. Zebr...
Microsoft ostrzega przed niezałataną podatnością w pakiecie Office

Microsoft ostrzega przed niezałataną podatnością w...

kapitanhack.pl 6 months ago Kilka dni temu Microsoft ujawnił niezałataną lukę zero-day w pakiecie Office, która w przypadku pomyślnego wykorzystania może skutkować nieautoryzowanym ujawnieniem poufnych...
GitLab publikuje aktualizacje dla swoich produktów. (P24-264)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 6 months ago GitLab wydaje aktualizacje swoich produktów.
Microsoft informuje o podatności w swoich produktach. (P24-263)

Microsoft informuje o podatności w swoich produkta...

cert.pse-online.pl 6 months ago Produkt Windows: 10 – 11 23H2 10.0.22631.3880Windows Server: 2016 10.0.14393.10 – 2022 23H2 10.0.25398.887 Numer CVE CVE-2024-21302 Krytyczność 5.5/10 CVSS AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N/E:U/RL:U/RC:C Opis Luka istnieje z powodu niewłaściwych og...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-262)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 6 months ago Produkt Firefox ESR – wersje wcześniejsze niż 115.14Firefox ESR – wersje wcześniejsze niż 128.1Firefox – wersje wcześniejsze niż 129Thunderbird – wersje wcześniejsze niż 115.14Thunderbird – wersje wcześniejsze niż 128.1 Numer […].
Google publikuje aktualizacje przeglądarki Chrome do wersji 127.0.6533.99/100 (P24-261)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 6 months ago Firma Google wydała aktualizację Chrome do wersji 127.0.6533.99/100.
Co słychać w bezpieczeństwie Mobili? O łatach w Androidzie i newsy z Microsoftu

Co słychać w bezpieczeństwie Mobili? O łatach w An...

kapitanhack.pl 6 months ago W poniedziałek 5 sierpnia Google ogłosiło wprowadzenie poprawek bezpieczeństwa dla Androida, a lista zawiera między innymi lukę dnia zerowego, która...
Podatność w oprogramowaniu routerów KAON AR2140

Podatność w oprogramowaniu routerów KAON AR2140

cert.pl 6 months ago W oprogramowaniu routerów KAON AR2140 wykryto podatność typu Command Injection (CVE-2024-3659).
Firma ABB informuje o nowej podatności w swoich produktach. (P24-257)

Firma ABB informuje o nowej podatności w swoich pr...

cert.pse-online.pl 6 months ago Firma ABB informuje o nowej podatności.
Firma Moxa informuje o podatności w swoich produktach. (P24-256)

Firma Moxa informuje o podatności w swoich produkt...

cert.pse-online.pl 6 months ago Firma Moxa informuje o podatności w swoich produktach.
Google publikuje aktualizację zabezpieczeń systemu Android 08/2024. (P24-255)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 6 months ago Biuletyn bezpieczeństwa Android zawiera szczegółowe informacje o lukach w zabezpieczeniach dotyczących urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z 2024-08-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych proble...
"Biały kapelusz" w cieniu sieci. Prawne zagadki świata cyberbezpieczeństwa

"Biały kapelusz" w cieniu sieci. Prawne zagadki św...

cyberdefence24.pl 6 months ago Niedawno, dokładnie 24 lipca w siedzibie Google Warszawa odbyło się wydarzenie poświęcone podatnościom - Hackbreakers’ Meetup 24x03. Spotkanie zorganizowało GoCloud Polska.
Zgłaszanie podatności w Polsce. Rola CSIRT NASK i wyzwania prawne

Zgłaszanie podatności w Polsce. Rola CSIRT NASK i ...

cyberdefence24.pl 6 months ago Wystąpienie Michała Dondajewskiego, specjalisty od cyberbezpieczeństwa CERT Polska stanowiło uzupełnienie tematu o kwestie związane z funkcjonowaniem tej instytucji w zakresie podatności: ich zgłaszania, klasyfikacji, publikacji. Na sali gościł równi...
Krytyczna luka typu zero-day związana z obejściem uwierzytelniania w VMware ESXi wykorzystywana przez operatorów ransomware. Łatajcie

Krytyczna luka typu zero-day związana z obejściem ...

kapitanhack.pl 6 months ago Jak się okazuje, tworząc grupę „ESX Admins” w usłudze Active Directory, atakujący mogą automatycznie przyznać nowemu użytkownikowi pełne uprawnienia administracyjne...
„Publiczne pieniądze, publiczny kod” – Szwajcaria idzie w open source. Unia Europejska przeciwnie. A Polska?

„Publiczne pieniądze, publiczny kod” – Szwajcaria ...

avlab.pl 6 months ago Błędne jest przekonanie, iż zamknięty kod jest bardziej bezpieczny niż kod open source – co pokazują przykłady licznych incydentów. Hakerzy nie potrzebują dostępu do kodu oprogramowania, aby zrozumieć jego działanie. Poprzez testowanie metodą prób i ...
Błąd w ochronie anty-DDoS Microsoftu. Efektem globalna awaria usług

Błąd w ochronie anty-DDoS Microsoftu. Efektem glob...

cyberdefence24.pl 6 months ago Od awarii spowodowanej przez błąd aktualizacji w oprogramowaniu CrowdStrike **minęły blisko dwa tygodnie**. Jak opisywaliśmy, od 19 lipca [udało się przywrócić](https://cyberdefence24.pl/cyberbezpieczenstwo/wnioski-z-awarii-crowdstrike-komunikacja-pr...
Google publikuje aktualizacje przeglądarki Chrome do wersji 127.0.6533.88/89 (P24-254)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 6 months ago Firma Google wydała aktualizację Chrome do wersji 127.0.6533.88/89. Ta aktualizacja zawiera 3 poprawki bezpieczeństwa.
SY0-701: Security Controls (PL)

SY0-701: Security Controls (PL)

vilya.pl 6 months ago Artykuł jest krótkim opracowaniem zagadnienia obowiązującego na egzaminie CompTIA Security+ SY0-701. Termin "security controls" można przetłumaczyć jako "środki bezpieczeństwa" lub "formy kontroli bezpieczeństwa". Są to wszelkiego rodzaju środki, któ...
Nowe aktualizacje od IBM (P24-253)

Nowe aktualizacje od IBM (P24-253)

cert.pse-online.pl 6 months ago IBM opublikował aktualizację eliminującą podatności w swoim produkcie.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P24-252)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 6 months ago Firma Apple wydała aktualizacje dla swoich produktów.
Globalna kampania na błąd RCE w ServiceNow

Globalna kampania na błąd RCE w ServiceNow

kapitanhack.pl 6 months ago ServiceNow, powszechnie używana platforma do transformacji biznesowej, ujawniła niedawno trzy krytyczne podatności w zabezpieczeniach, które mogą mieć poważne konsekwencje dla...
TOP 80 Platform Do Praktycznej Nauki Cyberbezpieczeństwa

TOP 80 Platform Do Praktycznej Nauki Cyberbezpiecz...

securitybeztabu.pl 6 months ago Czyli nie będziesz już miał wymówek. Wszyscy wiemy, iż w nauce cyberbezpieczeństwa najważniejsza jest praktyka. Jednak często stajemy przed wyzwaniem, które nazywam “paradoks ucznia” – chęci i zapału nie brakuje, ale brak jasnego kierunku i zasobów m...
Uważaj co wrzucasz do prywatnych repozytoriów na GitHubie – podatność opisana jako CFOR

Uważaj co wrzucasz do prywatnych repozytoriów na G...

sekurak.pl 6 months ago Zespół trufflesecurity opisał bardzo ciekawy, ale bardzo nieintuicyjny i nieoczywisty na pierwszy rzut oka, design wykorzystywany przez GitHuba do zarządzania zależnościami między repozytoriami i forkami. Architektura tego rozwiązania pozwala, w pewn...
Ministry of Digital Affairs: there was no attack on the Sejm website. "AntiDDoS Protection"

Ministry of Digital Affairs: there was no attack o...

cyberdefence24.pl 6 months ago On Friday, July 12, just after the vote on the draft law on abortion, there were problems with access to the Sejm website.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 127.0.2651.74 (P24-251)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 6 months ago Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 127.0.2651.74. Aktualizacja eliminuje 18 podatności.
Nowe luki bezpieczeństwa w produktach od Hewlett Packard Enterprise (P24-250)

Nowe luki bezpieczeństwa w produktach od Hewlett P...

cert.pse-online.pl 6 months ago Hewlett Packard Enterprise poinformowało o lukach w swoich produktach.
GitLab publikuje aktualizacje dla swoich produktów. (P24-249)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 6 months ago GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 6 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 127.0.6533.72/73 (P24-248)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 6 months ago Firma Google wydała aktualizację Chrome do wersji 127.0.6533.72/73. Ta aktualizacja zawiera 16 poprawek bezpieczeństwa.
Raport Recorded Future: Nieznana grupa hakerów atakuje urządzenia brzegowe i oprogramowanie korporacyjne w Europie

Raport Recorded Future: Nieznana grupa hakerów ata...

avlab.pl 6 months ago Opublikowano interesujący raport, który został przygotowany przez Recorded Future. Dokument wskazuje na nasilającą się od lutego 2024 r. aktywność szpiegowską wymierzoną przeciwko organizacjom rządowym i prywatnym w wielu krajach na świecie – w Azji,...
Krytyczna luka w Docker Engine: obejście wtyczek autoryzacyjnych

Krytyczna luka w Docker Engine: obejście wtyczek a...

itweek.pl 6 months ago Docker poinformował o poważnej luce w niektórych wersjach Docker Engine, która umożliwia obejście wtyczek autoryzacyjnych (AuthZ) w pewnych sytuacjach. Błąd, oznaczony jako CVE-2024-41110, ma najwyższy poziom zagrożenia według skali CVSS, czyli 10.0....
Hitachi Energy aktualizuje swoje produkty. (P24-247)

Hitachi Energy aktualizuje swoje produkty. (P24-24...

cert.pse-online.pl 7 months ago Hitachi Energy aktualizuje swoje produkty.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-246)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 7 months ago Mozilla publikuje aktualizację dla Thunderbird do wersji 128.0, która eliminuje 15 podatności.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.113 (P24-245)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 7 months ago Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 126.0.2592.113. Aktualizacja eliminuje 8 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 126.0.6478.182/183 (P24-244)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 7 months ago Firma Google wydała aktualizację Chrome do wersji 126.0.6478.182/183. Ta aktualizacja zawiera 8 poprawek bezpieczeństwa.
Firma Siemens informuje o nowych podatnościach w swoich produktach (P24-243)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 7 months ago Firma Siemens informuje o nowych podatnościach w swoich produktach.
Zatrzymano sprawców ataków DDoS. Celem grupy jest Polska

Zatrzymano sprawców ataków DDoS. Celem grupy jest ...

cyberdefence24.pl 7 months ago **Hiszpańskie organy ścigania zatrzymały trzy osoby biorące udział w atakach DDoS**, organizowanych przez znaną grupę NoName057(16) – [podaje](https://www.interior.gob.es/opencms/en/detail-pages/article/Tres-detenidos-por-delitos-de-danos-informatico...
Świat na włosku. Jak uniknąć globalnego paraliżu?

Świat na włosku. Jak uniknąć globalnego paraliżu?

cyberdefence24.pl 7 months ago Należy podkreślić, iż [piątkowe wydarzenia](https://cyberdefence24.pl/cyberbezpieczenstwo/globalna-awaria-crowdstrike-falcon-niebieskie-ekrany-smierci) to **nie był cyberatak.** Nie wykorzystano **żadnej podatności w systemie czy nie wykradziono dany...
Oracle łata! 24 krytyczne poprawki

Oracle łata! 24 krytyczne poprawki

kapitanhack.pl 7 months ago We wtorek 16 lipca w ramach aktualizacji Critical Patch Update (CPU) firma Oracle ogłosiła 386 nowych poprawek zabezpieczeń, w tym...
Podatność Path traversal w Splunk Enterprise na Windows

Podatność Path traversal w Splunk Enterprise na Wi...

sekurak.pl 7 months ago W oprogramowaniu Splunk Enterprise działającym na systemach Windows ujawniona została niedawno podatność typu path traversal, pozwalająca atakującemu na nieuprawniony dostęp do plików na podatnym systemie. Błąd może wykorzystać zdalnie nieuwierzyteln...
Jak zainstalować Windows 11 na komputerze przy użyciu pendrive’a? (PORADNIK)

Jak zainstalować Windows 11 na komputerze przy uży...

techmaniak.pl 7 months ago Niby sprawa prosta, jednak nie każdy musi być Alfą i Omegą w zakresie wiedzy technicznej. Jak zainstalować system Windows 11 na komputerze PC lub laptopie, używając do tego pendrive’a? Są dwie drogi, i w tym poradniku przeprowadzę Was przez...
Kolejne rosyjskie cyberataki. Celem strony bułgarskiego wojska

Kolejne rosyjskie cyberataki. Celem strony bułgars...

cyberdefence24.pl 7 months ago Ostatnie dni nie wyglądają pozytywnie pod kątem ataków DDoS. Jak [opisywaliśmy](https://cyberdefence24.pl/cyberbezpieczenstwo/ataki-ddos-na-infrastrukture-krytyczna-w-polsce-w-tle-rosjanie) we wtorek, Rosjanie z grupy NoName057(16) **przeprowadzili o...
Atak DDoS na Sejm? Gawkowski: nie było, Kancelaria: był

Atak DDoS na Sejm? Gawkowski: nie było, Kancelaria...

cyberdefence24.pl 7 months ago Problem z dostępem do strony internetowej Sejmu miał miejsce **w piątek 12 lipca po południu, podczas głosowań**.
Krytyczne luki RCE w OpenSSH. Łatajcie systemy!

Krytyczne luki RCE w OpenSSH. Łatajcie systemy!

kapitanhack.pl 7 months ago Odkryto krytyczne luki w zabezpieczeniach OpenSSH (CVE-2024-6387 oraz CVE-2024-6409). RegreSSHion umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE). Poniżej przedstawiamy skutki...
Kolejny zero-day w Microsofcie używany przez hakerów do atakowania użytkowników dzięki pliku skrótu *.URL

Kolejny zero-day w Microsofcie używany przez haker...

kapitanhack.pl 7 months ago Badacze ds. cyberbezpieczeństwa Check Point odkryli niedawno aktywnie wykorzystywane przez hakerów pliki skrótów, które połączone z podatnością zero-day (CVE-2024-38112) umożliwiają...
GitLab publikuje aktualizacje dla swoich produktów. (P24-232)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 7 months ago GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 6 podatności.
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P24-231)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 7 months ago Palo Alto wydało aktualizację dla swoich produktów. Aktualizacja likwiduje podatność krytyczną.
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0017(P24-230)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 7 months ago Broadcom informuje o nowych podatnościach w produktach VMware. Uwierzytelniony użytkownik może wprowadzić spreparowane zapytania SQL.
Firma Moxa informuje o podatności w swoich produktach. (P24-229)

Firma Moxa informuje o podatności w swoich produkt...

cert.pse-online.pl 7 months ago Firma Moxa informuje o podatności w swoich produktach. Wykorzystanie podatności powoduje spowodowanie awarii lub eskalację uprawnień.
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2025. All rights are reserved