Podatności i biuletyny

Kolejna podatność 0day wykorzystywana „w dziczy” załatana przez Apple. Łatajcie swoje iPhone-y (iOS 17.0.3)

Kolejna podatność 0day wykorzystywana „w dziczy” z...

11 miesięcy temu Szczegóły dostępne są w tym miejscu, gdzie czytamy o problemie klasy privilege escalation: Impact: A local attacker may be able to elevate their privileges. Apple is aware of a report that this issue may have been actively exploited against...
Cisco informuje o nowych podatnościach. (P23-273)

Cisco informuje o nowych podatnościach. (P23-273)

11 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Jedna z nich jest krytyczna i wymaga natychmiastowej aktualizacji.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-272)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

11 miesięcy temu Firma Apple wydała aktualizacje swoich produktów. Naprawia w ten sposób 3 luki w tym dwie krytyczne.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 117.0.2045.55 (P23-271)

Microsoft publikuje aktualizacje przeglądarki Micr...

11 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 117.0.2045.55, usuwając krytyczną podatność CVE-2023-5346.
Podatność w glibc – badacze przygotowali exploita umożliwiającego eskalację uprawnień do root – w domyślnych instalacjach Fedory, Debiana, Ubuntu, …

Podatność w glibc – badacze przygotowali exploita ...

11 miesięcy temu Nieco więcej szczegółów możecie znaleźć tutaj (cve-2023-4911). W szczególności warto zwrócić uwagę na fragment: Pomyślnie wykorzystaliśmy tę lukę i uzyskaliśmy pełne uprawnienia roota w domyślnych instalacjach Fedory 37 i 38, Ubuntu 22.04 i 23.04, De...
Google publikuje aktualizacje przeglądarki Chrome do wersji 117.0.5938.149 (P23-270)

Google publikuje aktualizacje przeglądarki Chrome ...

11 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 117.0.5938.149 łatając podatności w komponencie V8 przeglądarki Google Chrome.
Podatność w oprogramowaniu Uptime DC

Podatność w oprogramowaniu Uptime DC

11 miesięcy temu W oprogramowaniu UptimeDC firmy ProIntegra S.A wykryto podatność pozwalającą na eskalację uprawnień (CVE-2023-4997).
Google publikuje aktualizację zabezpieczeń systemu Android 10/2023. (P23-269)

Google publikuje aktualizację zabezpieczeń systemu...

11 miesięcy temu Firma Google opublikowała aktualizacje zabezpieczeń dla Androida z października 2023 r., które usuwają 54 unikalne luki, w tym dwie, o których wiadomo, iż są aktywnie wykorzystywane. Dwie wykorzystywane luki to […].
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-268)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

11 miesięcy temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja eliminuje krytyczną podatności CVE-2023-44488, CVE-2023-5217.
Aktualizacje zabezpieczeń Androida. Łatanie luk wykorzystywanych w atakach

Aktualizacje zabezpieczeń Androida. Łatanie luk wy...

11 miesięcy temu Firma Google ogłosiła aktualizacje zabezpieczeń dla Androida datowane na październik 2023 r., które skutecznie zamknęły 54 różne podatności, w tym dwie aktywnie wykorzystywane.
GitLab publikuje aktualizacje dla swoich produktów. (P23-267)

GitLab publikuje aktualizacje dla swoich produktów...

11 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do kilkunastu podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Co może nam powiedzieć zbadanie czasu odpowiedzi serwera?

Co może nam powiedzieć zbadanie czasu odpowiedzi s...

11 miesięcy temu Przyjmując założenie, iż serwer podejmuje działania na podstawie określonego warunku, analizujmy sytuację, w której serwer wykonuje obliczenia w zależności od wyniku tego warunku i następnie przekazuje odpowiedź użytkownikowi. W obu przypadkach, czyl...
Firefox/Thunderbird łata krytyczną podatność, na którą istnieje exploit.

Firefox/Thunderbird łata krytyczną podatność, na k...

11 miesięcy temu Podatność została załatana niedawno w Chrome, teraz czas na Firefoksa / Thunderbirda: Specific handling of an attacker-controlled VP8 media stream could lead to a heap buffer overflow in the content process. We are aware of this issue being exploited...
Krytyczna podatność w popularnym serwerze pocztowym Exim. Unauth RCE

Krytyczna podatność w popularnym serwerze pocztowy...

11 miesięcy temu Projekt ZDI zgłosił podatność w połowie 2022 roku (CVE-2023-42115, CVSS 9.8/10), ale developerzy Exima do tej pory nie przygotowali łatki. Zatem informacja o luce została właśnie ujawniona: Luka ta umożliwia zdalnym atakującym wykonanie dowolnego kod...
DDoS. Prosty atak, duże straty?

DDoS. Prosty atak, duże straty?

1 rok temu Ataki DDoS nękają polskie instytucje, organizacje, firmy i administrację publiczną. To jeden z instrumentów działania np. rosyjskich grup hakerskich. Na ile są groźne i czy można się przed nimi skutecznie chronić?
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-266)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Pomyślnym wykorzystanie podatności może potencjalnie doprowadzić do ujawnienia poufnych informacji, dodania lub modyfikacji danych lub wystąpienia stanu odmowy usługi.
Kolejny Dzień Świstaka i nowy zero-day, tym razem w Chrome. Jest exploit. Łatajcie przeglądarki!

Kolejny Dzień Świstaka i nowy zero-day, tym razem ...

1 rok temu W tym tygodniu odwijamy kolejne zero-daye niczym sreberka w filmie Dzień Świstaka. Nie tak dawno pisaliśmy o dwóch zero-dayach w...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-265)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

1 rok temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja eliminuje krytyczną podatność CVE-2023-5168.
Kolejna aktywnie exploitowana podatność 0day w Chrome właśnie załatana. Luka jest wykorzystywana przez komercyjny spyware.

Kolejna aktywnie exploitowana podatność 0day w Chr...

1 rok temu Nowa wersja Chrome załatała w sumie 10 podatności. Jedna z nich jest aktywnie wykorzystywana przez „dostawcę komercyjnego systemu szpiegowskiego”: Warto załatać się do wersji: 117.0.5938.132. ~ms
Google publikuje aktualizacje przeglądarki Chrome do wersji 117.0.5938.132 (P23-264)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 117.0.5938.132 łatając 10 podatności.
Cisco informuje o nowych podatnościach. (P23-263)

Cisco informuje o nowych podatnościach. (P23-263)

1 rok temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.Kilka podatności sklasyfikowano jako krytyczne.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0020. (P23-262)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

1 rok temu VMware informuje o podatności w swoich produktach.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-261)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

1 rok temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Aktualizacje eliminują kilka podatności w tym pięć klasyfikowane jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-260)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric. Wykorzystanie podatności umożliwia miedzy innymi ujawnienie informacji.
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P23-259)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-258)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Google nadaje najwyższy numer CVE błędowi libwebp wykorzystywanemu w atakach

Google nadaje najwyższy numer CVE błędowi libwebp ...

1 rok temu Typ tego exploitu może prowadzić do poważnych konsekwencji, od awarii po pełnej kontroli nad systemem oraz nieautoryzowanego dostępu do poufnych informacji.
Uwaga! Apple łata kolejne trzy luki zero-day!

Uwaga! Apple łata kolejne trzy luki zero-day!

1 rok temu Trzy nowe luki zostały odkryte w wielu produktach Apple, w tym iPhone’ach (iOS), iPadachOS, watchachOS, w Safari, macachOS i wielu...
Uwaga! Trend Micro łata zero-daya wykorzystywanego w atakach!

Uwaga! Trend Micro łata zero-daya wykorzystywanego...

1 rok temu Trend Micro to japońskie przedsiębiorstwo specjalizujące się w produkcji systemu zabezpieczającego. Zostało założone w 1988 r. przez Steve’a Changa, Jenny...
Epidemia ataków DDoS z wykorzystaniem IoT. Co możesz z tym zrobić?

Epidemia ataków DDoS z wykorzystaniem IoT. Co może...

1 rok temu Internet rzeczy stał się źródłem dla ataków DDoS. Eksperci mówią choćby o 300% wzroście. Dlaczego IoT stanęło na celowniku cyberprzestępców?
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-257)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

1 rok temu Firma Apple wydała aktualizacje swoich produktów. Naprawia w ten sposób 3 luki dnia zerowego.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-256)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-255)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens. (P23-254)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens.Wykorzystanie podatności może umożliwić wykonanie dowolnego kodu.
Apple wydaje kolejne poprawki. Wykryto 3 luki w zabezpieczeniach

Apple wydaje kolejne poprawki. Wykryto 3 luki w za...

1 rok temu Firma Apple właśnie wypuściła ważne awaryjne aktualizacje zabezpieczeń, które naprawiają trzy nowe, bardzo niebezpieczne luki typu zero-day. Te luki były wykorzystywane w atakach na użytkowników urządzeń iPhone oraz komputerów Mac.
Apple wypuszcza pilną łatkę kilku 0dayów wykorzystywanych w realnych atakach. iOS 17.0.1 oraz iOS 16.7

Apple wypuszcza pilną łatkę kilku 0dayów wykorzyst...

1 rok temu O podatnościach można nieco więcej przeczytać tutaj. Apple dodaje iż wszystkie trzy podatności były aktywnie eksploitowane: Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.7. Jedna z n...
Przygotowali eksploita na podatność w WinRAR, tylko iż w eksploicie był kolejny exploit eksploitujący komputer niedoszłego hackera

Przygotowali eksploita na podatność w WinRAR, tylk...

1 rok temu Być może pamiętacie niedawno załataną podatność w WinRAR – podatność CVE-2023-38831 była eksploitowana jako 0-day przez kilka dobrych miesięcy. Trick polegał na możliwości stworzenia archiwum niby z plikiem graficznym, ale w momencie próby otwarcia t...
GitLab wydaje pilne poprawki bezpieczeństwa w związku z krytycznymi lukami w zabezpieczeniach

GitLab wydaje pilne poprawki bezpieczeństwa w zwią...

1 rok temu Według GitLab, atakujący mieli możliwość uruchomienia potoków jako dowolny użytkownik, wykorzystując strategie zaplanowanego skanowania bezpieczeństwa. Jest to ważne, ponieważ stanowiło to omijanie wcześniejszej luki oznaczonej jako CVE-2023-3932, kt...
Odczytujesz złośliwy obrazek i Twój komputer jest przejęty. Gruba podatność załatana we wszystkich przeglądarkach, Thunderbirdzie, 1Password, … CVE-2023-4863

Odczytujesz złośliwy obrazek i Twój komputer jest ...

1 rok temu Podatność początkowo została załatana w Chrome, co gorsza z adnotacją o fakcie namierzenia aktywnej exploitacji tej luki. Podatność CVE-2023-4863 dotyka googlowej biblioteki libwebp, umożliwiającej m.in. odczyt plików graficznych w formacie webp. Oka...
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-253)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Omron.
ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens.

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens.
ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens. (P23-252)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens.
GitLab publikuje aktualizacje dla swoich produktów. (P23-251)

GitLab publikuje aktualizacje dla swoich produktów...

1 rok temu GitLab wydaje aktualizacje swoich produktów. Poprawka aktualizuje podatności krytyczną.
Można było ominąć logowanie kluczem sprzętowym 2FA do Cloudflare. Prosty trick…

Można było ominąć logowanie kluczem sprzętowym 2FA...

1 rok temu Spójrzcie na tę podatność opublikowaną w serwisie HackerOne, zatytuowaną dość lakonicznie: 2FA Bypass. Czytamy tutaj: Dashboard Cloudflare umożliwia użytkownikom konfigurowanie uwierzytelniania dwuskładnikowego przy użyciu klucza bezpieczeństwa. Błąd...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 117.0.2045.31(P23-250)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 117.0.2045.31, usuwając kilkanaście podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 117.0.5938.62/.63. (P23-249)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 117.0.5938.62/.63 łatając 16 podatności.
Brak sympatii dla negatywnych uprawnień

Brak sympatii dla negatywnych uprawnień

1 rok temu S ystem Linux oferuje różnorodne metody przyznawania uprawnień do plików. Oprócz tradycyjnej, uznaniowej kontroli dostępu (DAC – Discretionary Access Control) obsługuje również listy kontroli dostępu (ACL – Access Control Lists) i obowiązkową kontrol...
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-248)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Złośliwy użytkownik może wykorzystać tę lukę do pobrania danych sesji inny użytkowników aplikacji lub ich wylogować.
Firma Siemens informuje o nowej podatności w swoim produkcie. (P23-247)

Firma Siemens informuje o nowej podatności w swoim...

1 rok temu Firma Siemens publikuje informację o podatności w swoim produkcie , która wykorzystana może powodować wstrzyknięcie dowolnego kodu i zwiększenie uprawnień.
9(18) 2023 SECURITY MAGAZINE

9(18) 2023 SECURITY MAGAZINE

1 rok temu Od indywidualnych emocji wpływających na naszą podatność na cyberprzestępstwa, przez innowacje w uwierzytelnianiu, aż po wyzwania prawne związane z postępem technologicznym — każdy z tych tematów rzuca światło na różne aspekty naszej cyfrowej rzeczyw...

Popularne

ASUS wprowadza zupełnie nowe serwery z procesorem Intel Xeon 6

ASUS wprowadza zupełnie nowe serwery z procesorem Intel Xeon...

4 dni temu 137
Rzekoma wczesna reklama Meta Quest 3S sugeruje, że headset VR będzie przystępny cenowo

Rzekoma wczesna reklama Meta Quest 3S sugeruje, że headset V...

1 tydzień temu 62
To laptop z najdziwniejszym dodatkiem, jaki widziałeś. Przynajmniej będzie ładnie pachnieć

To laptop z najdziwniejszym dodatkiem, jaki widziałeś. Przyn...

4 dni temu 55
KaOS - dystrybucja Linuksa z pulpitem KDE Plasma, która oferuje własne repozytoria. Minimalizm, szybkość i prostota obsługi

KaOS - dystrybucja Linuksa z pulpitem KDE Plasma, która ofer...

4 dni temu 42
Elektryczny rower MTB od Cube w znakomitej promocji. Ponad 5000 złotych taniej!

Elektryczny rower MTB od Cube w znakomitej promocji. Ponad 5...

1 dzień temu 40
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Telefony i Tablety 2024. Wszelkie prawa zastrzeżone.