Podatności i biuletyny

Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.105/.106(P23-305)

Google publikuje aktualizacje przeglądarki Chrome ...

10 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 119.0.6045.105/.106 Aktualizacja eliminuje 15 podatności.
Top 15 najlepszych narzędzi/oprogramowania do certyfikacji ISO 27001

Top 15 najlepszych narzędzi/oprogramowania do cert...

10 miesięcy temu Wstęp Zauważyłem, iż brakuje zestawienia narzędzi / systemu do wdrożenia ISO 27001 wiec uznałem, iż takie napisze :). Dziś postaram Ci się opisać same narzędzia ale również najważniejsze funkcjonalności tych narzędzi. Jak to zwykle bywa żadne rozwiąz...
Skanery podatności

Skanery podatności

10 miesięcy temu Skaner podatności to zautomatyzowane narzędzie, które identyfikuje i tworzy listę wszystkich zasobów IT (w tym serwerów, zapór ogniowych, przełączników i drukarek, komputerów stacjonarnych, laptopów, maszyn wirtualnych, kontenerów) podłączonych do si...
Uwaga na kolejną krytyczną podatność w Atlassian Confluence. CVE-2023-22518. Łatajcie się ASAP.

Uwaga na kolejną krytyczną podatność w Atlassian C...

10 miesięcy temu Producent ostrzega o luce w tym miejscu: W ramach naszych ciągłych procesów oceny bezpieczeństwa odkryliśmy, iż klienci korzystający z Confluence Data Center / Server są narażeni na znaczną utratę danych w przypadku wykorzystania podatności przez nie...
Znany gang z dostępem do adresów e-mail Pentagonu

Znany gang z dostępem do adresów e-mail Pentagonu

10 miesięcy temu Ujawniono nowe fakty dotyczące wykorzystania podatności rozwiązaniu wykorzystywanym przez podmioty rządowe w USA. Okazuje się, iż hakerzy zyskali dostęp do adresów mailowych w m.in. siłach zbrojnych.
HTTP/2 Rapid Reset

HTTP/2 Rapid Reset

11 miesięcy temu AWS, Cloudflare i Google ujawniły na początku października 2023 roku, iż hakerzy wykorzystali nową lukę o nazwie „HTTP/2 Rapid Reset” do przeprowadzenia ogromnych ataków typu Distributed Denial of Service (DDoS). Według badaczy bezpieczeństwa były to...
ICS-CERT informuje o nowej podatności w produktach firmy Rockwell Automation. (P23-304)

ICS-CERT informuje o nowej podatności w produktach...

11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie niektórych umożliwia zdalne wykonanie dowolnego kodu.
Google publikuje aktualizacje przeglądarki Chrome do wersji 118.0.5993.117/.118(P23-303)

Google publikuje aktualizacje przeglądarki Chrome ...

11 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 118.0.5993.117/.118 Aktualizacja eliminuje 1 krytyczną podatność.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-302)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

11 miesięcy temu Firma Apple wydała aktualizacje swoich produktów.
F5 Networks publikuje informację o krytycznej podatności w swoich produktów(P23-301)

F5 Networks publikuje informację o krytycznej poda...

11 miesięcy temu F5 Networks publikuje informację o krytycznej podatności w produktach serii BIG-IP.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0023(krytyczna podatność) i VMSA-2023-0024. (P23-300)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

11 miesięcy temu VMware informuje o podatnościach w swoich produktach.Jedna klasyfikowana jest jako KRYTYCZNA.
Citrix Bleed – uważajcie na podatność umożliwiającą przejmowanie urządzeń Citrix NetScaler. CVE-2023-4966

Citrix Bleed – uważajcie na podatność umożliwiając...

11 miesięcy temu Podatność została już załatana, a opisana jest dość niewinnie, tj. jako: „Sensitive information disclosure„. Coż to za „sensytywne informacje”, których wyciek zasługuje aż na ocenę 9.4/10 jeżeli chodzi o skalę krytyczności? Okazuje się, iż naprawdę p...
Nowe Ataki DDoS

Nowe Ataki DDoS

11 miesięcy temu W czwartek Cloudflare poinformowało, iż zapobiegło tysiącom ataków typu rozproszona odmowa usługi (DDoS) protokołu HTTP, które wykorzystywały niedawno ujawnioną lukę zwaną szybkim resetowaniem HTTP/2. 89 z raportowanych ataków przekraczało 100 milion...
Łatajcie VMWare. Krytyczna podatność w serwerze vCenter

Łatajcie VMWare. Krytyczna podatność w serwerze vC...

11 miesięcy temu VMware naprawił dwie luki dotyczące popularnego systemu do zarządzania serwerem vCenter Server oraz Vmware Cloud Foundation. Pierwsza (CVE-2023-34048) otrzymała stopień...
Dostępny nowy iOS: 17.1 – łatający serię poważnych podatności. Wykonanie kodu przez wejście na złośliwą stronę. Łatajcie się.

Dostępny nowy iOS: 17.1 – łatający serię poważnych...

11 miesięcy temu Poza nową wersją iOS z linii 17, udostępniono też aktualizacje w linii 16 oraz 15 (tutaj wspierany jest np. iPhone 6s, który wyszedł w 2015 roku!) W iOS 17.1 załatano aż trzy podatności umożliwiające na wykonanie kodu w OS,...
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-299)

ICS-CERT informuje o nowych podatnościach w produk...

11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Omron.
ICS-CERT informuje o nowej podatności w produktach firmy Rockwell Automation. (P23-298)

ICS-CERT informuje o nowej podatności w produktach...

11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Podatność krytyczna powiązana z Cisco IOS.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-297)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

11 miesięcy temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 12 poprawek.
Krytyczna podatność w produktach VMware VMSA-2023-0023. (P23-296)

Krytyczna podatność w produktach VMware VMSA-2023-...

11 miesięcy temu VMware informuje o krytycznej podatności w swoich produktach i wydaje aktualziacje.
Jak Just-in-Time (JIT) zwiększa poziom bezpieczeństwa organizacji

Jak Just-in-Time (JIT) zwiększa poziom bezpieczeńs...

11 miesięcy temu W naszym ostatnim artykule (Co dla IAM oznacza Zero Trust?) sporo miejsca poświęciliśmy zagadnieniom związanym ze strategią Zero Trust, która...
F5 Networks publikuje październikowy przegląd podatności dla swoich produktów(P23-295)

F5 Networks publikuje październikowy przegląd poda...

11 miesięcy temu 10 października 2023 r. firma F5 opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0021 i VMSA-2023-0022. (P23-293)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

11 miesięcy temu VMware informuje o podatności w swoich produktach.
Uwaga, dwa krytyczne exploity na urządzenia Cisco. IOS XE / konsola webowa. Trwa aktywna exploitacja. CVE-2023-20198 / CVE-2023-20273

Uwaga, dwa krytyczne exploity na urządzenia Cisco....

11 miesięcy temu Sporo detali podrzuciła nam ekipa Talos, a chodzi o luki: CVE-2023-20198 oraz CVE-2023-20273. W skrócie, można startując zupełnie od zera (wystarczy anonimowy dostęp do panelu webowego urządzenia) uzyskać dostęp do pełnych uprawnień (root) na urządze...
Aktywnie wykorzystywana krytyczna podatność w oprogramowaniu CISCO IOS XE (CVE-2023-20198)

Aktywnie wykorzystywana krytyczna podatność w opro...

11 miesięcy temu Firma Cisco opublikowała informację o krytycznej podatności CVE-2023-20198 w funkcjonalności Web User Interface systemu Cisco IOS XE. Luka umożliwia nieautoryzowanemu złośliwemu użytkownikowi utworzenie konta administratora z poziomu interfejsu użytk...
Luka w WinRAR-ze wykorzystywana przez grupy hakerskie

Luka w WinRAR-ze wykorzystywana przez grupy hakers...

11 miesięcy temu Zaobserwowano, iż pewna liczba wspieranych przez państwo ugrupowań cyberprzestępczych z Rosji i Chin wykorzystuje w ramach swojej działalności odkrytą niedawno...
UWAGA! Cisco ostrzega przed aktywnie wykorzystywaną w atakach nową luką zero-day w ich oprogramowaniu IOS XE. Można przejąć kontrolę nad urządzeniem

UWAGA! Cisco ostrzega przed aktywnie wykorzystywan...

11 miesięcy temu Nieznana wcześniej luka w zabezpieczeniach (CVE-2023-20198), wpływająca na urządzenia sieciowe z oprogramowaniem Cisco IOS XE jest wykorzystywana przez cyberprzestępców w...
Izrael i Palestyna. Pomoc humanitarna celem hakerów

Izrael i Palestyna. Pomoc humanitarna celem hakeró...

11 miesięcy temu Organizacje dostarczające pomoc humanitarną dla Izraela i Palestyny znalazły się na celowniku cyberprzestępców. Zaatakowali ich strony internetowe, wykorzystując do tego celu metodę DDoS.
HTTP/2 Rapid Reset – zero-day wykorzystany do największych ataków DDoS w historii

HTTP/2 Rapid Reset – zero-day wykorzystany do najw...

11 miesięcy temu Cloudflare, Google i AWS ujawniły w zeszły wtorek, iż hakerzy wykorzystali nową lukę dnia zerowego o nazwie „HTTP/2 Rapid Reset”...
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P23-286)

ICS-CERT informuje o nowych podatnościach w produk...

11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-285)

ICS-CERT informuje o nowych podatnościach w produk...

11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek.(P23-284)

ICS-CERT informuje o nowych podatnościach w produk...

11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek. Pomyślne wykorzystanie tych luk może umożliwić wykonanie dowolnego kodu.
Microsoft łata trzy luki zero-day. Exploitowany WordPad oraz Skype dla firm. Błędy w Exchange i MSMQ. Zamieszczamy porady

Microsoft łata trzy luki zero-day. Exploitowany Wo...

11 miesięcy temu Jak w co drugi wtorek miesiąca Microsoft opublikował właśnie październikowe łatki, które usuwają łącznie aż 103 luki w zabezpieczeniach. Spośród...
CVE-2023-4911 – Looney Tunables

CVE-2023-4911 – Looney Tunables

11 miesięcy temu N iedawno firma Qualys odkryła i zgłosiła krytyczny błąd w popularnym ekosystemie bibliotek GLIBC, który jest domyślnie instalowany w większości systemów operacyjnych opartych na Linuksie. Wspomniany błąd polega na przepełnieniu bufora w kodzie odpow...
Google publikuje aktualizacje przeglądarki Chrome do wersji 118.0.5993.70/.71(P23-283)

Google publikuje aktualizacje przeglądarki Chrome ...

11 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 118.0.5993.70/.71. Aktualizacja eliminuje 14 podatności.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-282)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

11 miesięcy temu Firma Apple wydała aktualizacje swoich produktów. Naprawia w ten sposób 3 luki.
Nowe aktualizacje od Citrix. (P23-281)

Nowe aktualizacje od Citrix. (P23-281)

11 miesięcy temu Citrix wydaję aktualizację do swoich produktów. Wykorzystanie podatności między innymi umożliwia wykonanie dowolnego kodu.
Firma SAP publikuje aktualizacje bezpieczeństwa 10/2023 (P23-280)

Firma SAP publikuje aktualizacje bezpieczeństwa 10...

11 miesięcy temu 10 października 2023 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Dołączona została aktualizacja krytyczna dotycząca następujących elementów: SAP Business Client – wersje 6.5, […]...
Haktywiści podsycają konflikt Izrael-Gaza w Internecie

Haktywiści podsycają konflikt Izrael-Gaza w Intern...

11 miesięcy temu Grupy haktywistów twierdzą, iż uderzają w izraelskie cele w Internecie podczas wojny w Izraelu i Gazie, zakłócając i niszcząc strony internetowe takie jak „Jerusalem Post”. Konflikt między Izraelem a jego arabskimi sąsiadami rutynowo przyciąga zarówn...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-278)

Firma Siemens informuje o nowych podatnościach w s...

11 miesięcy temu 10 października 2023 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-277)

Schneider Electric informuje o nowych podatnościac...

11 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Firma CODESYS informuje o nowych podatnościach w swoich produktach. (P23-276)

Firma CODESYS informuje o nowych podatnościach w s...

11 miesięcy temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Podatność w oprogramowaniu SmodBIP

Podatność w oprogramowaniu SmodBIP

11 miesięcy temu W oprogramowaniu SmodBIP wykryto podatność CSRF (CVE-2023-4837).
Zarządzanie bezpieczeństwem mobilnym. Samsung Knox Security Center

Zarządzanie bezpieczeństwem mobilnym. Samsung Knox...

11 miesięcy temu Zarządzanie ryzykiem, ocena luk w zabezpieczeniach i jak najszybsze stosowanie łatek bezpieczeństwa jest celem działania każdego zespołu IT czy też SOC-ów (Security Operations Center). Jak łatwiej zarządzać bezpieczeństwem mobilnym? Z pomocą przychod...
0day. Krytyczna podatność w Atlassian Confluence. Bez uwierzytelnienia można uzyskać uprawnienia administratora. CVE-2023-22515

0day. Krytyczna podatność w Atlassian Confluence. ...

11 miesięcy temu Podatność opisana jest względnie niewinnie: Broken Access Control. Dalej czytamy, iż luka była wykorzystywana w realnych atakach: Firma Atlassian została poinformowana o problemie zgłoszonym przez kilku klientów, polegającym na tym, iż zewnętrzni nap...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-275)

ICS-CERT informuje o nowych podatnościach w produk...

11 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-274)

ICS-CERT informuje o nowych podatnościach w produk...

11 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Ochrona przed atakami DDoS. Jakie narzędzia wykorzystać?

Ochrona przed atakami DDoS. Jakie narzędzia wykorz...

11 miesięcy temu Ataki DDoS są coraz częstsze i firmy na tym cierpią. Jak zabezpieczyć się przed atakami DDoS, z jakich narzędzi korzystać i co oferują?
Apple łata kolejny zero-day na iOS

Apple łata kolejny zero-day na iOS

11 miesięcy temu Apple wydało aktualizację zabezpieczeń dla systemów iOS i iPadOS. Usuwa ona kolejną lukę typu zero-day (CVE-2023-42824) wykorzystywaną w środowisku naturalnym....
“W inteligentnych miastach sieci wykraczają poza zwykłe łączenie ludzi i obiektów.” – podkreśla Rolf Werner, Senior VP na Europę w Nokia

“W inteligentnych miastach sieci wykraczają poza z...

11 miesięcy temu W ciągu ostatnich dwóch dekad byliśmy świadkami drastycznej zmiany naszego stylu życia. Do 2009 roku więcej ludzi mieszkało na obszarach wiejskich niż miejskich. w tej chwili około 55 procent światowej populacji mieszka w miastach, a do 2050 roku będ...
Polecenie strings i niezaufane pliki binarne

Polecenie strings i niezaufane pliki binarne

11 miesięcy temu P olecenie ldd nie jest jedynym programem, który miał problemy z bezpieczeństwem jeżeli chodzi walidację danych podczas analizy różnych programów. W 2014 roku Michał Zalewski ostrzegał, iż wielu użytkowników zajmujących się informatyką śledczą lub in...

Popularne

ASUS wprowadza zupełnie nowe serwery z procesorem Intel Xeon 6

ASUS wprowadza zupełnie nowe serwery z procesorem Intel Xeon...

4 dni temu 137
Rzekoma wczesna reklama Meta Quest 3S sugeruje, że headset VR będzie przystępny cenowo

Rzekoma wczesna reklama Meta Quest 3S sugeruje, że headset V...

6 dni temu 62
To laptop z najdziwniejszym dodatkiem, jaki widziałeś. Przynajmniej będzie ładnie pachnieć

To laptop z najdziwniejszym dodatkiem, jaki widziałeś. Przyn...

4 dni temu 55
KaOS - dystrybucja Linuksa z pulpitem KDE Plasma, która oferuje własne repozytoria. Minimalizm, szybkość i prostota obsługi

KaOS - dystrybucja Linuksa z pulpitem KDE Plasma, która ofer...

4 dni temu 42
Elektryczny rower MTB od Cube w znakomitej promocji. Ponad 5000 złotych taniej!

Elektryczny rower MTB od Cube w znakomitej promocji. Ponad 5...

1 dzień temu 40
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Telefony i Tablety 2024. Wszelkie prawa zastrzeżone.