Podatności i biuletyny

Google publikuje aktualizacje przeglądarki Chrome do wersji 121.0.6167.139/140 (P24-037)

Google publikuje aktualizacje przeglądarki Chrome ...

7 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 121.0.6167.139/140 Aktualizacja eliminuje 3 podatności.
Hitachi Energy aktualizuje swoje produkty.(P24-036)

Hitachi Energy aktualizuje swoje produkty.(P24-036...

7 miesięcy temu Hitachi Energy aktualizuje swoje produkty AFF660/665.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-035)

ICS-CERT informuje o nowych podatnościach w produk...

7 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
Budda musiał mierzyć się z atakiem DDoS. Wydano na niego 200 000 złotych

Budda musiał mierzyć się z atakiem DDoS. Wydano na...

7 miesięcy temu Budda, czyli jeden z najbardziej znanych youtuberów w Polsce, miał ostatnio bardzo dużo pracy. Oczywiście większość z niej związana była z finałem loterii 7 Aut. Mogłoby się wydawać, iż kiedy poznaliśmy już jej zwycięzców, niczego nowego się w tym......
Jakie są fizyczne środki ochrony przed atakami DDoS?

Jakie są fizyczne środki ochrony przed atakami DDo...

8 miesięcy temu Ataki DDoS mogą sparaliżować działanie serwisów internetowych, powodując znaczne straty finansowe. Oprócz metod cyfrowych, istnieją również fizyczne środki ochrony, które mogą skutecznie zabezpieczyć infrastrukturę przed tego typu zagrożeniami.
OpenSSL informuje o nowej podatności. (P24-033)

OpenSSL informuje o nowej podatności. (P24-033)

8 miesięcy temu OpenSSL informuje o nowej podatności. Wykorzystanie jej może w pewnych okolicznościach umożliwić atakującemu ataku typu DoS. Brak na chwile obecną aktualizacji.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 121.0.2277.83(P24-032)

Microsoft publikuje aktualizacje przeglądarki Micr...

8 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 121.0.2277.83 Wersja eliminuje kilkanaście podatności.
GitLab publikuje aktualizacje dla swoich produktów. (P24-031)

GitLab publikuje aktualizacje dla swoich produktów...

8 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do kilku podatności w tym jedna klasyfikowana jako krytyczna.
Przeciwdziałanie zagrożeniu ze strony dronów

Przeciwdziałanie zagrożeniu ze strony dronów

8 miesięcy temu Komisja Europejska zaprezentowała dwa nowe podręczniki zawierające zalecenia i rekomendacje dla państw członkowskich UE z zakresu przeciwdziałania zagrożeniom ze strony bezzałogowych systemów powietrznych. Komisja Europejska reaguje na zagrożenie W o...
Jak Rosjanie próbowali zhackować Polaków przy pomocy plików .txt. W akcji exploit na CVE-2023-47272

Jak Rosjanie próbowali zhackować Polaków przy pomo...

8 miesięcy temu Aktywność grup APT ostatnimi czasy jest bardzo zauważalna. Wspomnieć wystarczy chociażby ataki na Microsoft, w których atakujący celowali w skrzynki mailowe pracowników. Poczta elektroniczna nie bez powodu staje się częstym celem działań wywiadowczyc...
Sprawa zagłodzonej Suzi i śledztwo przez Facebooka

Sprawa zagłodzonej Suzi i śledztwo przez Facebooka...

8 miesięcy temu Niedawno ogłoszono w mediach finał pewnej tragicznej historii z 2021 roku.
Krytyczna podatność w produktach Cisco. (P24-030)

Krytyczna podatność w produktach Cisco. (P24-030)

8 miesięcy temu Firma Cisco opublikowała informacje o nowej krytycznej podatnościach w swoich produktach i publikuje aktualizacje.
Nowy atak na Outlooka

Nowy atak na Outlooka

8 miesięcy temu Varonis to firma zajmująca się bezpieczeństwem danych – na Kapitanie pisaliśmy o niej wielokrotnie. Okazją do kolejnej wzmianki jest jej...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-029)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

8 miesięcy temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 15 poprawek.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P24-028)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

8 miesięcy temu 22 stycznia 2024 r. firma Apple opublikowała aktualizacje zabezpieczeń usuwające luki w następujących produktach: Aktualizacje zabezpieczeń usuwają pierwszą w tym roku lukę dnia zerowego wykorzystywaną w atakach, które mogą mieć […].
Google publikuje aktualizacje przeglądarki Chrome do wersji 121.0.6167.85/.86 (P24-027)

Google publikuje aktualizacje przeglądarki Chrome ...

8 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 121.0.6167.85/.86 Aktualizacja eliminuje 11 podatności.
ICS-CERT informuje o nowych podatnościach w produktach firmy Voltronic Power(P24-026)

ICS-CERT informuje o nowych podatnościach w produk...

8 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Voltronic Power-View Power Pro.
ICS-CERT informuje o nowych podatnościach w produktach firmy Crestron(P24-025)

ICS-CERT informuje o nowych podatnościach w produk...

8 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Crestron-AM-300.
Krytyczna luka w Fortra MFT GoAnywhere

Krytyczna luka w Fortra MFT GoAnywhere

8 miesięcy temu W marcu ubiegłego roku informowaliśmy o możliwości wykonania kodu bez uwierzytelnienia (unauth RCE) w aplikacji GoAnywhere MFT. Aby móc skutecznie wyeksploitować podatność, atakujący musiał mieć dostęp do portalu administracyjnego, który w większości...
Nowe zero-daye w Apple i Chrome. Łatajcie systemy!

Nowe zero-daye w Apple i Chrome. Łatajcie systemy!...

8 miesięcy temu Zapewne wielu użytkowników urządzeń z logo nadgryzionego jabłka podczas porannej kawy i sprawdzania aktualizacji dla systemów zauważyło, iż znalazły się...
Raport „ENISA Threat Landscape for DoS Attack”

Raport „ENISA Threat Landscape for DoS Attack”

8 miesięcy temu 6 grudnia 2023 roku opublikowany został raport Agencji Unii Europejskiej ds. Cyberbezpieczeństwa zatytułowany „ENISA Threat Landscape for DoS Attack”. Zawiera kompleksowe spojrzenie na ataki typu Denial of Service, obejmuje kwalifikację informacji do...
Apple łata iOS. Wersja 17.3 przynosi poprawki kilku dużych podatności, w tym jednej najprawdopodobniej eksploitowanej w realnych atakach

Apple łata iOS. Wersja 17.3 przynosi poprawki kilk...

8 miesięcy temu Szczegóły załatanych luk dostępne są tutaj. Tym razem na uwagę zwraca duet podatności umożliwiający: W szczególności podatność CVE-2024-23222 opisywana jest z adnotacją 'mamy raport, który wspomina, iż podatność jest aktywnie wykorzystywana’. Dostępn...
How to find anyone on Linkedin?

How to find anyone on Linkedin?

8 miesięcy temu LinkedIn is a business and employment-focused social networking platform that operates via websites and mobile apps. Launched on May 5, 2003, it is mainly used for professional networking, including employers posting jobs and job seekers posting thei...
Atak DDoS: Co to? Jak działa? Przykłady

Atak DDoS: Co to? Jak działa? Przykłady

8 miesięcy temu Co to jest atak DDoS? Jak wygląda w praktyce? Jakie są rodzaje ataków DDoS? Kto za nimi stoi? Jak się bronić? Przykłady i informacje.
Davos 2024. Szwajcaria na celowniku hakerów

Davos 2024. Szwajcaria na celowniku hakerów

8 miesięcy temu W tygodniu, w którym odbywa się konferencja w Davos, **hakerzy zaatakowali szwajcarskie strony internetowe falą DDoS** (ang. Distributed Denial of Service, atak typu roproszona odmowa usługi, co powoduje tymczasowy brak dostępu do strony/ usługi).
LeftoverLocals – interesujący wyciek danych w kartach graficznych Apple, AMD i Qualcomma (CVE-2023-4969). W pewnych warunkach można odczytać co LLM (Large Language Model) odpowiada innemu użytkownikowi…

LeftoverLocals – interesujący wyciek danych w kart...

8 miesięcy temu Czytanie w myślach to interesujący koncept, na razie trudny do zrealizowania w przypadku ludzi, ale już teraz można przeczytać co LLM (Large Language Model) odpowiada innemu użytkownikowi. Za wszystko odpowiedzialna jest pamięć GPU. Trail Of Bits op...
Nowe aktualizacje od Citrix. (P24-023)

Nowe aktualizacje od Citrix. (P24-023)

8 miesięcy temu Citrix wydaję aktualizację do swoich produktów.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.144(P24-022)

Microsoft publikuje aktualizacje przeglądarki Micr...

8 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.144 Wersja eliminuje 3 podatności.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-021)

Firma ABB informuje o nowych podatnościach w swoic...

8 miesięcy temu Firma ABB informuje o nowych podatnościach w produkcie AC500.Wykorzystanie podatności umożliwia spowodowanie DoS.
Nowa podatność umożliwia kradzież danych. Zagrożone układy graficzne od AMD, Apple i Qualcomm

Nowa podatność umożliwia kradzież danych. Zagrożon...

8 miesięcy temu Jak ujawnili badacze z projektu Trail of Bits zajmującym się na co dzień cyberbezpieczeństwem, atakujący mogą wykorzystać pamięć układu graficznego stosowaną w telefonach, laptopach, Macbookach, serwerach i komputerach gamingowych. Nowa luka w zabezp...
Google publikuje aktualizacje przeglądarki Chrome do wersji 120.0.6099.224/225 (P24-020)

Google publikuje aktualizacje przeglądarki Chrome ...

8 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 120.0.6099.224/225 Aktualizacja eliminuje 3 podatności aktywnie wykorzystywane.
VMware publikuje biuletyn bezpieczeństwa VMSA-2024-0001. (P24-019)

VMware publikuje biuletyn bezpieczeństwa VMSA-2024...

8 miesięcy temu VMware informuje o Krytycznej podatnościach w swoich produktach. Podatność na poziomie CVSS 9.9.
Gruba cyber-operacja o zasięgu globalnym. Przejęte dostępy do VPN w ~1700 dużych firmach na całym Świecie

Gruba cyber-operacja o zasięgu globalnym. Przejęte...

8 miesięcy temu Systemy (serwery) VPN zwykle są wystawione do Internetu (bo muszą), co jednak gdy ktoś zlokalizuje podatność umożliwiającą przejęcie serwera (urządzenia) VPN i to bez uwierzytelnienia? No może samo zlokalizowanie jeszcze kilka zmienia, ale aktywna ex...
Nowy rok dla Chrome zaczyna się… standardowo. Nowy 0day, wykorzystywany w realnych atakach właśnie został załatany.

Nowy rok dla Chrome zaczyna się… standardowo. Nowy...

8 miesięcy temu Ostatnia wersja Chrome: 120.0.6099.234 / Mac oraz 120.0.6099.225 łata trzy błędu bezpieczeństwa w tym: High CVE-2024-0519: Out of bounds memory access in V8. Google dodaje, iż błąd jest najpewniej wykorzystywany przez przestępców oraz dostępny jest e...
Backdoorowanie termostatów Boscha – CVE-2023-49722

Backdoorowanie termostatów Boscha – CVE-2023-49722...

8 miesięcy temu Stary dowcip bezpieczników mówi, iż litera „“s” w uproszczeniu IoT pochodzi od „security”. Ironiczne stwierdzenie wskazuje, iż wzrost popularności Internetu Rzeczy nie zawsze idzie w parze z realnym bezpieczeństwem tych rozwiązań. Całe szczęście wysi...
ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation. (P24-018)

ICS-CERT informuje o nowych podatnościach w produk...

8 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation. Pomyślne wykorzystanie tych luk może umożliwić wykonanie dowolnego kodu.
Atlassian publikuje poprawki do swoich produktów.(P24-017)

Atlassian publikuje poprawki do swoich produktów.(...

8 miesięcy temu Pomyślne wykorzystanie tej luki może skutkować całkowitym naruszeniem bezpieczeństwa podatnego systemu.
GitLab publikuje aktualizacje dla swoich produktów. (P24-016)

GitLab publikuje aktualizacje dla swoich produktów...

8 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do kilku podatności w tym jedna klasyfikowana jako krytyczna.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.133(P24-015)

Microsoft publikuje aktualizacje przeglądarki Micr...

8 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.133 Wersja eliminuje 6 podatności.
Ivanti Connect Secure VPN i Policy Secure – luki wykorzystywane na masową skalę

Ivanti Connect Secure VPN i Policy Secure – luki w...

8 miesięcy temu Eksperci ds. bezpieczeństwa zwracają uwagę na alarmujący wzrost ataków opartych na dniach zerowych w systemach Ivanti Connect Secure VPN i Policy Secure. W wyniku skoordynowanej serii ataków od grudnia, badacze firmy Volexity odkryli wykorzystanie lu...
Krytyczna luka w Visual Studio załatana – błąd pozwalał na eskalację uprawnień do NT AUTHORITY\SYSTEM

Krytyczna luka w Visual Studio załatana – błąd poz...

8 miesięcy temu Środowiska developerskiego Visual Studio nie trzeba przedstawiać. To bardzo zaawansowane narzędzie od Microsoft, skrywające wiele ficzerów przydatnych programistom, a także pentesterom i badaczom bezpieczeństwa. W ostatni Patch Tuesday Microsoft wyp...
Phemedrone Stealer wykorzystuje luki w zabezpieczeniach SmartScreen

Phemedrone Stealer wykorzystuje luki w zabezpiecze...

8 miesięcy temu Firma Trend Micro informuje w swoim raporcie o luce w zabezpieczeniach Windows SmartScreen, która jest aktywnie wykorzystywana w atakach prowadzących do infekcji oprogramowaniem Phemedrone Stealer. Luka bezpieczeństwa CVE-2023-36025 (CVSS 8,8) został...
Podatności w terminalach płatniczych firmy PAX

Podatności w terminalach płatniczych firmy PAX

8 miesięcy temu W oprogramowaniu różnych modeli terminali płatniczych firmy PAX wykryto łącznie 5 podatności (CVE-2023-4818, CVE-2023-42134, CVE-2023-42135, CVE-2023-42136, CVE-2023-42137).
Jak wyglądał rok 2023 w kontekście podatności? Ujęcie statystyczne

Jak wyglądał rok 2023 w kontekście podatności? Uję...

8 miesięcy temu Informacja, iż liczba przypisanych identyfikatorów Common Vulnerabilities and Exposures (CVE), a także liczba organizacji posiadających uprawnienia do nadawania numerów CVE...
Uwaga na aktywną exploitację intancji Sharepointa. Bez uwierzytelnienia przejmują serwery. Banalna podatność CVE-2023-29357

Uwaga na aktywną exploitację intancji Sharepointa....

8 miesięcy temu O problemie aktywnej exploitacji ostrzega organizacja CISA. Chodzi przede wszystkim o krytyczną podatność CVE-2023-29357, której techniczny opis został opublikowany w zeszłym roku. W czym problem? Można ominąć uwierzytelnienie do Sharepointa używając...
Hosting WWW – jak znaleźć najlepszą opcję dla swojej strony?

Hosting WWW – jak znaleźć najlepszą opcję dla swoj...

8 miesięcy temu Hosting WWW strony internetowej to najważniejszy element sukcesu w cyfrowym świecie. Wybór odpowiedniego dostawcy hostingu…
Apple wypuszcza łatkę bezpieczeństwa na klawiaturę. Atakujący wykonując pewne wstępne działania może podsłuchiwać naciśnięcia klawiszy. CVE-2024-0230

Apple wypuszcza łatkę bezpieczeństwa na klawiaturę...

8 miesięcy temu Informacja o szczegółach aktualizacji dostępna jest tutaj: Impact: An attacker with physical access to the accessory may be able to extract its Bluetooth pairing key and monitor Bluetooth traffic Jak widać, wymagane są wstępne przygotowania do całej ...
Krytyczna podatność w GitLab, prostym trickiem można zresetować dowolnemu użytkownikowi hasło. 10/10 w skali CVSS

Krytyczna podatność w GitLab, prostym trickiem moż...

8 miesięcy temu Gitlab wydał właśnie łatki bezpieczeństwa opisując główny problem w ten sposób: Atakujący może zresetować hasło dowolnemu użytkownikowi – podając w trakcie resetu hasła… swój email. An issue has been discovered in GitLab CE/EE affecting all versions ...
Cyber, Cyber… – 368 – Raport – Polski uniwersytet ofiarą cyberataku

Cyber, Cyber… – 368 – Raport – Polski uniwersytet ...

8 miesięcy temu Witaj w “Cyber, Cyber… Raport” – specjalnej edycji naszego podcastu, poświęconej fascynującemu światowi cyberprzestrzeni. Co tydzień przenosimy Cię w świat najnowszych wydarzeń z dziedziny cyberbezpieczeństwa, analizując najważniejsze zagrożenia, tre...
Dwa zero daye umożliwiają zdalne przejęcie kontroli nad urządzeniem VPN (Ivanti Connect Secure / Pulse Secure). Podatności są już wykorzystywane w dziczy

Dwa zero daye umożliwiają zdalne przejęcie kontrol...

8 miesięcy temu Systemy VPN często udostępniane są do Internetu – do do nich podłączają się użytkownicy, którzy następnie się uwierzytelniają i otrzymują dostęp do sieci korporacyjnych. A co jeżeli taki system VPN ma podatność, niewymagającą uwierzytelnienia, a umoż...

Popularne

ASUS wprowadza zupełnie nowe serwery z procesorem Intel Xeon 6

ASUS wprowadza zupełnie nowe serwery z procesorem Intel Xeon...

4 dni temu 137
Rzekoma wczesna reklama Meta Quest 3S sugeruje, że headset VR będzie przystępny cenowo

Rzekoma wczesna reklama Meta Quest 3S sugeruje, że headset V...

6 dni temu 62
To laptop z najdziwniejszym dodatkiem, jaki widziałeś. Przynajmniej będzie ładnie pachnieć

To laptop z najdziwniejszym dodatkiem, jaki widziałeś. Przyn...

4 dni temu 55
KaOS - dystrybucja Linuksa z pulpitem KDE Plasma, która oferuje własne repozytoria. Minimalizm, szybkość i prostota obsługi

KaOS - dystrybucja Linuksa z pulpitem KDE Plasma, która ofer...

4 dni temu 42
Elektryczny rower MTB od Cube w znakomitej promocji. Ponad 5000 złotych taniej!

Elektryczny rower MTB od Cube w znakomitej promocji. Ponad 5...

1 dzień temu 40
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Telefony i Tablety 2024. Wszelkie prawa zastrzeżone.