Podatności i biuletyny

Jak się chronić przed atakami DDoS?

Jak się chronić przed atakami DDoS?

10 miesięcy temu Ataki hakerskie typu DDoS uchodzą za jedne z najprostszych do przeprowadzenia. W związku z tym warto zadbać, aby nasza strona internetowa była jak najlepiej chroniona. Istnieje na szczęście kilka wygodnych i całkiem prostych metod obrony, o których w...
Skoordynowane uderzenie w 22 duńskie firmy energetyczne

Skoordynowane uderzenie w 22 duńskie firmy energet...

10 miesięcy temu Jak ujawnia SektorCERT, centrum cyberbezpieczeństwa non-profit dla infrastruktury krytycznej, hakerzy przeprowadzili skoordynowany atak w Danii, kompromitując 22 organizacje energetyczne. Teraz...
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Red Lion. (P23-337)

ICS-CERT informuje o krytycznych podatnościach w p...

10 miesięcy temu ICS-CERT informuje o krytycznych podatnościach w produktach Red Lion.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-336)

ICS-CERT informuje o nowych podatnościach w produk...

10 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Nowe aktualizacje od Citrix. (P23-335)

Nowe aktualizacje od Citrix. (P23-335)

10 miesięcy temu Citrix wydaję aktualizację do swoich produktów.
Nowe luki bezpieczeństwa w produktach od Hewlett Packard (P23-334)

Nowe luki bezpieczeństwa w produktach od Hewlett P...

10 miesięcy temu Hewlett Packard poinformowało o lukach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.159/.160(P23-333)

Google publikuje aktualizacje przeglądarki Chrome ...

10 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 119.0.6045.159/.160 Aktualizacja eliminuje 2 podatności klasyfikowane jako wysoce krytyczne.
FortiNET wydaje aktualizacje dla swoich produktów. (P23-332)

FortiNET wydaje aktualizacje dla swoich produktów....

10 miesięcy temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Listopadowy Wtorek Microsoftu 2023. (P23-330)

Listopadowy Wtorek Microsoftu 2023. (P23-330)

10 miesięcy temu 14 listopada 2023 r. firma Microsoft opublikowała aktualizacje zabezpieczeń usuwające luki w wielu produktach. Wtorek z aktualizacją w tym miesiącu naprawia pięć luk typu zero-day, z których trzy wykorzystywane są […].
Firma SAP publikuje aktualizacje bezpieczeństwa 11/2023 (P23-329)

Firma SAP publikuje aktualizacje bezpieczeństwa 11...

10 miesięcy temu 14 listopada 2023 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Dołączona została aktualizacja krytyczna dotycząca następujących elementów: SAP Business One – wersja 10.0 […].
VMware publikuje biuletyn bezpieczeństwa VVMSA-2023-0026. (P23-327)

VMware publikuje biuletyn bezpieczeństwa VVMSA-202...

10 miesięcy temu VMware informuje o podatnościach w swoich produktach.
Dell publikuje listę podatności w swoich produktach (P23-327)

Dell publikuje listę podatności w swoich produktac...

10 miesięcy temu Dell wydał aktualizacje naprawiające luki bezpieczeństwa w swoich produktach.
Pojawił się zestaw poprawek łatających poważne luki w Ubuntu (P23-326)

Pojawił się zestaw poprawek łatających poważne luk...

10 miesięcy temu Zestaw poprawek dla Ubuntu.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-325)

Schneider Electric informuje o nowych podatnościac...

10 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-324)

Firma Siemens informuje o nowych podatnościach w s...

10 miesięcy temu 14 listopada 2023 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów.
ICS-CERT informuje o nowej podatności w produktach firmy Rockwell Automation. (P23-323)

ICS-CERT informuje o nowej podatności w produktach...

10 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA (P23-322)

ICS-CERT informuje o nowych podatnościach w produk...

10 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA.
5 nowych zero-dayów w systemach i aplikacjach Microsoft

5 nowych zero-dayów w systemach i aplikacjach Micr...

10 miesięcy temu W ramach listopadowego wydania biuletynu wtorkowych łatek Microsoft udostępnił aż 63 poprawki, w tym pięć luk typu zero-day. Od ostatniego...
Exatel nawiązuje współpracę z Policją

Exatel nawiązuje współpracę z Policją

10 miesięcy temu EXATEL wygrał publiczny przetarg ogłoszony przez Komendę Główną Policji. Firma będzie odpowiadać m.in. za wdrożenie kompleksowej ochrony przed atakami DDoS.
Uwaga na luki w urządzeniach sieciowych Juniper, aktywnie wykorzystywane przez atakujących!

Uwaga na luki w urządzeniach sieciowych Juniper, a...

10 miesięcy temu Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) powierzyła agencjom i organizacjom federalnym USA zadanie załatania pięciu luk wykorzystywanych przez...
Niektóre paczki z Ubuntu nie mają wszystkich łatek bezpieczeństwa

Niektóre paczki z Ubuntu nie mają wszystkich łatek...

10 miesięcy temu I taka jest brzydka prawda. W serwisie IntelTechniques został opublikowany tekst ostrzegający swoich czytelników i użytkowników systemu Ubuntu przed subskrybowaniem usługi Ubuntu Pro. Powierzchowne użytkowanie tego systemu doprowadziło redakcję do fa...
Juniper ostrzega przed aktywną exploitacją krytycznej podatności RCE (Junos OS: SRX Series / EX Series)

Juniper ostrzega przed aktywną exploitacją krytycz...

10 miesięcy temu Producent wprawdzie załatał luki, o których piszemy parę miesięcy temu, ale teraz przypomina iż nie warto zwlekać z łatkami: Firma Juniper SIRT jest świadoma faktu udanego exploitowania tych podatności. Klienci proszeni są o natychmiastową aktualizac...
Cracker

Cracker

10 miesięcy temu Cracking jest jedną z dziedzin informatyki, która zajmuje się przede wszystkim łamaniem dostępu i zabezpieczeń do różnego rodzaju oprogramowania. Choć teoretycznie jest to jedna z gałęzi informatyki, to zgodnie z polskim prawem, cracking nie jest pro...
SQL injection prowadzący do RCE w… certyfikacie SSL/TLS :D

SQL injection prowadzący do RCE w… certyfikacie SS...

10 miesięcy temu Zerknijcie na ciekawą podatność SQL injection, prowadzącą do RCE (CVE-2023-32530, aplikacja webowa Trend Micro Apex Central 2019). Z poziomu uwierzytelnionego użytkownika (ale nie admina), można uploadować do aplikacji certyfikat TLS. Na przykład tak...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.58 (P23-321)

Microsoft publikuje aktualizacje przeglądarki Micr...

10 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.58.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P23-320)

ICS-CERT informuje o nowych podatnościach w produk...

10 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-319)

ICS-CERT informuje o nowych podatnościach w produk...

10 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Jak / gdzie zacząć przygodę z IT security?

Jak / gdzie zacząć przygodę z IT security?

10 miesięcy temu Zawody CTF (Capture The Flag) nie są może ściśle związane z IT security, ale często właśnie tak są kojarzone. Tak naprawdę stanowią one specyficzną mieszankę zadań związanych z szyframi, komputerami, programowaniem, szukaniem podatności i z ogólnie p...
Cyber, Cyber… – 359 – Raport – AI umożliwia wirtualne porwania, a GitHub wesprze weryfikacje błędów

Cyber, Cyber… – 359 – Raport – AI umożliwia wirtua...

10 miesięcy temu Cyber, Cyber… Raport powraca po wakacyjnej przerwie! Jest to specjalna edycja naszego podcastu, w której co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zaprasza...
Hashcat dla konkursu Sekuraka Academy 2024

Hashcat dla konkursu Sekuraka Academy 2024

10 miesięcy temu S ekurak opublikował kolejny konkurs dotyczący łamania haseł. Tym razem było 10 to pozycji, a nie 12. Konkurs wystartował 31 października 2023 o 11:37, a informacja o nim dotarła do mnie o 12:15. O 12:34 miałem już dwa hasła....
Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.123/.124(P23-318)

Google publikuje aktualizacje przeglądarki Chrome ...

10 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 119.0.6045.123/.124 Aktualizacja eliminuje podatności klasyfikowaną jako wysoce krytyczna.
Best themes for WordPress — czyli jakie motywy WordPress warto wybrać?

Best themes for WordPress — czyli jakie motywy Wor...

10 miesięcy temu WordPress to popularny system zarządzania treścią (CMS), który umożliwia tworzenie i zarządzanie stronami internetowymi oraz blogami. Jest oparty na otwartym...
0day w Exchange – z poziomu zwykłego użytkownika można wykonać kod w OS (uprawnienia SYSTEM). Microsoft – to nie critical, więc przygotowanie łatki potrwa

0day w Exchange – z poziomu zwykłego użytkownika m...

10 miesięcy temu Projekt ZDI opublikował pewne szczegóły dotyczące podatności w Microsoft Exchange. Do wykorzystania podatności potrzebny jest dostęp do konta użytkownika, a mając takowy można wykonać kod na serwerze z uprawnieniami SYSTEM. Wg ZDI, podatność została ...
Dwie krytyczne podatności w QNAP. Można zdalnie przejmować kontrolę nad urządzeniami.

Dwie krytyczne podatności w QNAP. Można zdalnie pr...

10 miesięcy temu Szczegóły dostępne są tutaj oraz tutaj. Jak czytamy: (…) luka umożliwiająca wstrzykiwanie poleceń systemu operacyjnego dotyczy kilku wersji systemu operacyjnego QNAP. W przypadku wykorzystania podatność może umożliwić zdalnym atakującym wykonywanie p...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.44 (P23-317)

Microsoft publikuje aktualizacje przeglądarki Micr...

10 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.44.
Google publikuje aktualizację zabezpieczeń systemu Android 11/2023. (P23-316)

Google publikuje aktualizację zabezpieczeń systemu...

10 miesięcy temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2023-11-05 lub nowszej rozwiązują wszystkie te problemy. Najpoważniejszym z tych […].
Common Vulnerability Scoring System (CVSS) V4.0 Opublikowany!

Common Vulnerability Scoring System (CVSS) V4.0 Op...

10 miesięcy temu CVSS 4.0? Wprowadzenie CVSS 4.0 przynosi wiele nowości i usprawnień, które mają wpływ na dokładność oceny podatności i potrzeby związane z bezpieczeństwem. Ta aktualizacja standardu CVSS pomaga różnym podmiotom w ocenie i zarządzaniu ryzykiem związan...
Bezpieczeństwo sieci Wi-Fi

Bezpieczeństwo sieci Wi-Fi

10 miesięcy temu Czym jest bezpieczeństwo Wi-Fi? Bezpieczeństwo Wi-Fi odnosi się do środków i protokołów stosowanych w celu ochrony sieci bezprzewodowych przed nieautoryzowanym dostępem i naruszeniem danych. Zapewnia to, iż tylko autoryzowani użytkownicy mogą uzyskać...
ICS-CERT informuje o nowej podatności w produktach firmy Red Lion. (P23-315)

ICS-CERT informuje o nowej podatności w produktach...

10 miesięcy temu ICS-CERT informuje o nowej podatności w produktach firmy Red Lion.
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider. (P23-314)

ICS-CERT informuje o krytycznych podatnościach w p...

10 miesięcy temu ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider Electric-SpaceLogic.
ICS-CERT informuje o krytycznej podatności w produktach firmy Weintek.(P23-313)

ICS-CERT informuje o krytycznej podatności w produ...

10 miesięcy temu ICS-CERT informuje o krytycznej podatności w produktach Weintek.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-312)

ICS-CERT informuje o nowych podatnościach w produk...

10 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric. Jedna z podatności klasyfikowana jest jako krytyczna.
Krytyczna luka w zabezpieczeniach F5 Big-IP. Jest publiczny POC

Krytyczna luka w zabezpieczeniach F5 Big-IP. Jest ...

10 miesięcy temu F5 naprawia krytyczną lukę CVE-2023-46747 w zabezpieczeniach BIG-IP, jest publiczny POC. Nie tak dawno pisaliśmy o krytycznej podatności w CISCO,...
Krytyczna podatność w produktach Apache. (P23-311)

Krytyczna podatność w produktach Apache. (P23-311)...

10 miesięcy temu Krytyczna podatność w produktach Apache.Wykorzystanie podatności powoduje całkowite naruszenie bezpieczeństwa podatnego systemu.
Podatność w oprogramowaniu Apereo CAS

Podatność w oprogramowaniu Apereo CAS

10 miesięcy temu W oprogramowaniu Apereo Central Authentication Service wykryto podatność pozwalającą na ominięcie wieloskładnikowego uwierzytelnienia (CVE-2023-4612).
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-310)

Firma ABB informuje o nowych podatnościach w swoic...

10 miesięcy temu Firma ABB informuje o nowych podatnościach w produktach COM600.
Firma Moxa informuje o podatnościach w swoich produktach. (P23-309)

Firma Moxa informuje o podatnościach w swoich prod...

10 miesięcy temu Firma MOXA informuje o podatnościach w swoich produktach EDR oraz NPort.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 118.0.2088.76 (P23-308)

Microsoft publikuje aktualizacje przeglądarki Micr...

10 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 118.0.2088.76.
VMware publikuje biuletyn bezpieczeństwa VVMSA-2023-0025. (P23-307)

VMware publikuje biuletyn bezpieczeństwa VVMSA-202...

10 miesięcy temu VMware informuje o podatnościach w swoich produktach.
Cisco informuje o nowych podatnościach w swoich produktach w tym jednej KRYTYCZNEJ (P23-306)

Cisco informuje o nowych podatnościach w swoich pr...

10 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Aktualizacje eliminują jedną krytyczną podatność oraz kilka wysoce krytycznych.

Popularne

ASUS wprowadza zupełnie nowe serwery z procesorem Intel Xeon 6

ASUS wprowadza zupełnie nowe serwery z procesorem Intel Xeon...

4 dni temu 137
Rzekoma wczesna reklama Meta Quest 3S sugeruje, że headset VR będzie przystępny cenowo

Rzekoma wczesna reklama Meta Quest 3S sugeruje, że headset V...

6 dni temu 62
To laptop z najdziwniejszym dodatkiem, jaki widziałeś. Przynajmniej będzie ładnie pachnieć

To laptop z najdziwniejszym dodatkiem, jaki widziałeś. Przyn...

4 dni temu 55
KaOS - dystrybucja Linuksa z pulpitem KDE Plasma, która oferuje własne repozytoria. Minimalizm, szybkość i prostota obsługi

KaOS - dystrybucja Linuksa z pulpitem KDE Plasma, która ofer...

4 dni temu 42
Elektryczny rower MTB od Cube w znakomitej promocji. Ponad 5000 złotych taniej!

Elektryczny rower MTB od Cube w znakomitej promocji. Ponad 5...

1 dzień temu 40
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Telefony i Tablety 2024. Wszelkie prawa zastrzeżone.