Podatności i biuletyny

Zarządzanie bezpieczeństwem mobilnym. Samsung Knox Security Center

Zarządzanie bezpieczeństwem mobilnym. Samsung Knox...

1 rok temu Zarządzanie ryzykiem, ocena luk w zabezpieczeniach i jak najszybsze stosowanie łatek bezpieczeństwa jest celem działania każdego zespołu IT czy też SOC-ów (Security Operations Center). Jak łatwiej zarządzać bezpieczeństwem mobilnym? Z pomocą przychod...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 116.0.1938.81(P23-246)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 116.0.1938.81. Aktualizacja usuwa krytyczną podatność CVE-2023-4863.
FortiNET wydaje aktualizacje dla swoich produktów. (P23-245)

FortiNET wydaje aktualizacje dla swoich produktów....

1 rok temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P23-244)

Palo Alto publikuje nowe aktualizacje dla swoich p...

1 rok temu Palo Alto wydało aktualizacje dla swoich produktów.
W najnowszej aktualizacji Microsoft załatał 59 luk bezpieczeństwa

W najnowszej aktualizacji Microsoft załatał 59 luk...

1 rok temu W ramach swojego wrześniowego Patch Tuesday Microsoft udostępnił poprawki naprawiające 59 błędów w szerokiej gamie swoich produktów, w tym dwie...
ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuj. (P23-243)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Fuji Software.
Adobe załatał krytyczną podatność 0day w Acrobat Reader. Podatność była / jest wykorzystywana w dziczy. Łatajcie się.

Adobe załatał krytyczną podatność 0day w Acrobat R...

1 rok temu Chodzi o podatność CVE-2023-26369. W tym przypadku po otwarciu odpowiednio spreparowanego PDFa dochodzi do wykonania złośliwego kodu na komputerze ofiary (czytaj przejęcia komputera ofiary). Adobe zaznacza iż podatność była wykorzystywana w celowanyc...
Wrześniowy Wtorek Microsoftu 2023. (P23-242)

Wrześniowy Wtorek Microsoftu 2023. (P23-242)

1 rok temu Wtorkowa aktualizacja Microsoftu z września 2023 r. zawierająca aktualizacje zabezpieczeń dla 59 luk, w tym dwóch aktywnie wykorzystywanych luk typu zero-day. Chociaż naprawiono dwadzieścia cztery błędy RCE, firma Microsoft oceniła […].
Mozilla wydaje aktualizacje swoich produktów łatając krytyczną podatność (P23-241)

Mozilla wydaje aktualizacje swoich produktów łataj...

1 rok temu Mozilla publikuje nowe wersje swoich produktów łatając krytyczną podatność CVE-2023-4863.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuji Electric. (P23-240)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Fuji . Pomyślne wykorzystanie tych luk może powodować między innymi awarie lub stan odmowy usługi.
Aktualizacja dla wielu produktów Adobe. (P23-239)

Aktualizacja dla wielu produktów Adobe. (P23-239)

1 rok temu Adobe wprowadza aktualizacje dla wielu produktów łatając tym samym szereg podatności.
Firma SAP publikuje aktualizacje bezpieczeństwa 09/2023 (P23-238)

Firma SAP publikuje aktualizacje bezpieczeństwa 09...

1 rok temu 12 września 2023 r. firma SAP opublikowała poradnik bezpieczeństwa (5 gorących wiadomości, ale tylko 2 to nowości) dotyczący luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów: Platforma […].
Adobe Acrobat i Reader z pilną aktualizacją zabezpieczeń

Adobe Acrobat i Reader z pilną aktualizacją zabezp...

1 rok temu Adobe wydało aktualizacje zabezpieczeń w celu załatania podatności zero-day w programach Acrobat i Reader, które zostały oznaczone jako wykorzystywane w atakach. Chociaż dodatkowe informacje na temat tych ataków nie zostały jeszcze ujawnione, wiadomo...
SY0-601: Request forgeries (CSRF & SSRF)

SY0-601: Request forgeries (CSRF & SSRF)

1 rok temu Termin ten można dosłownie przetłumaczyć jako fałszerstwo żądań i opisuje pewien rodzaj ataków polegających na zmuszeniu zaatakowanej aplikacji do wykonywania żądań/zapytań (ang. requests) w imieniu atakującego (i na jego korzyść).
Łatajcie błyskawicznie Chrome. Google załatał właśnie krytyczną podatność wykorzystywaną w dziczy. Możliwe powiązania z Pegasusem

Łatajcie błyskawicznie Chrome. Google załatał właś...

1 rok temu Google wypuścił właśnie nową wersję Chrome łatającą zaledwie jedną podatność. Musi być to naprawdę gruba sprawa, bo dostała ona etykietę 'Critical’ (z naszego doświadczenia dość rzadko się to zdarza). Jak czytamy: Critical CVE-2023-4863: Heap buffer ...
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-237)

Schneider Electric informuje o nowych podatnościac...

1 rok temu Firma Schneider Electric opublikowała informacje dotyczące luki bezpieczeństwa w swoich produktach. Wykorzystanie podatności umożliwia wykonanie kodu.
JTEKT informuje o nowych podatnościach w swoich produktach. (P23-236)

JTEKT informuje o nowych podatnościach w swoich pr...

1 rok temu JTEK informuje o nowych podatnościach w swoich produktach.
Google łata krytyczną lukę w przeglądarce Chrome (P23-235)

Google łata krytyczną lukę w przeglądarce Chrome (...

1 rok temu Firma Google łata krytyczną lukę bezpieczeństwa w Chrome. Luka umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w systemie docelowym.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-234)

Firma Siemens informuje o nowych podatnościach w s...

1 rok temu 12 wrzesnia 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa w zabezpieczeniach wielu produktów. Kilka nowych podatności sklasyfikowano jako KRYTYCZNE.
Google Chrome łata krytyczną lukę w zabezpieczeniach – sprawdź aktualizację!

Google Chrome łata krytyczną lukę w zabezpieczenia...

1 rok temu Ta luka, oznaczona jako CVE-2023-4863, była związana z przekroczeniem bufora w formacie obrazu WebP, co potencjalnie mogło prowadzić do wykonania nieautoryzowanego kodu lub awarii systemu.
Co dla IAM oznacza Zero Trust?

Co dla IAM oznacza Zero Trust?

1 rok temu Zgodnie z zapowiedzią w naszym ostatnim opracowaniu dzisiejszy artykuł poświęcimy wyjaśnieniu założeń Zero Trust – czy współcześnie organizacje stać na...
Nowa podatność w usłudze historii plików na Windows. Jest exploit i można przejąć uprawnienia SYSTEM

Nowa podatność w usłudze historii plików na Window...

1 rok temu Podatność opisana poniżej to nie pierwszy omawiany na Kapitanie przykład na przejęcie uprawnień SYSTEM. Jako bonus do dzisiejszego artykułu dodamy,...
Natychmiast aktualizuj urządzenia od Apple! Pegasus może nas szpiegować

Natychmiast aktualizuj urządzenia od Apple! Pegasu...

1 rok temu W czwartek, firma Apple wprowadziła nagłe aktualizacje zabezpieczeń dla swoich systemów operacyjnych, takich jak iOS, iPadOS, macOS i watchOS. Celem tych aktualizacji było usunięcie dwóch krytycznych luk, które stanowiły zagrożenie ze strony narzędzi...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 116.0.1938.76(P23-233)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 116.0.1938.76. Aktualizacja dotyczy 4 podatności klasyfikowanych jako wysoce krytyczna.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-232)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

1 rok temu Firma Apple wydała aktualizacje swoich produktów. Naprawia w ten sposób dwie luki dnia zerowego.
Obraz w głowie programisty, czyli CVE-2021-40866

Obraz w głowie programisty, czyli CVE-2021-40866

1 rok temu Jedną z metod, które używam do znalezienia błędów bezpieczeństwa jest czytanie dokumentacji. A konkretniej, szukanie w niej miejsc, w których programista implementujący daną rzecz mógłby uznać, iż coś na pewno będzie miało miejsce, „bo tak każe dokum...
Poważna luka w zabezpieczeniach Cisco BroadWorks

Poważna luka w zabezpieczeniach Cisco BroadWorks

1 rok temu Wykorzystanie tej luki wynika z metody walidacji tokenów SSO (single sign-on), czytamy w komunikacie dotyczącym bezpieczeństwa Cisco. Atakujący mogą wykorzystać tę lukę, autoryzując się w aplikacji przy użyciu sfałszowanych danych uwierzytelniających...
Google publikuje aktualizację zabezpieczeń systemu Android 09/2023. (P23-231)

Google publikuje aktualizację zabezpieczeń systemu...

1 rok temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z 2023-07-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemów […]...
Cisco informuje o nowych podatnościach. (P23-230)

Cisco informuje o nowych podatnościach. (P23-230)

1 rok temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Sonos prezentuje nowość – głośnik Sonos Move 2

Sonos prezentuje nowość – głośnik Sonos Move 2

1 rok temu Marka Sonos wprowadza do oferty nowy głośnik przenośny Sonos Move 2. To podobno całkowicie przebudowane urządzenie z nową architekturą akustyczną i dwoma głośnikami wysokotonowymi, z szerokim dźwiękiem przestrzennym stereo i dynamicznym basem. Nowy g...
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0019.1 . (P23-229)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

1 rok temu VMware informuje o podatności w swoich produktach.
Firma Moxa informuje o podatnościach w swoich produktach. (P23-228)

Firma Moxa informuje o podatnościach w swoich prod...

1 rok temu Firma MOXA informuje o podatnościach w swoich produktach TN- 5900/4900 , MX Security.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-227)

Firma ABB informuje o nowych podatnościach w swoic...

1 rok temu Firma ABB informuje o nowych podatnościach w produktach AC500.
Google publikuje aktualizacje przeglądarki Chrome do wersji 116.0.5845.179/.180. (P23-226)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 116.0.5845.179/.180 łatając 4 podatności.
Poważne problemy zabezpieczeń w routerach ASUS

Poważne problemy zabezpieczeń w routerach ASUS

1 rok temu Trzy poważne problemy zabezpieczeń umożliwiające cyberprzestępcom zdalne włamanie się do trzech popularnych routerów ASUS: RT-AX55, RT-AX56U_V2 i RT-AC86U. To jakby drzwi, przez które niepożądani intruzi mogą wejść do tych urządzeń, jeżeli nie zaktua...
Podatność w bibliotece lua-http

Podatność w bibliotece lua-http

1 rok temu CERT Polska otrzymał zgłoszenie o podatności w bibliotece lua-http i nadał jej numer CVE-2023-4540.
Groźna luka w All-in-One WP Migration zagraża milionom witryn

Groźna luka w All-in-One WP Migration zagraża mili...

1 rok temu Wtyczka All-in-One WP Migration do WordPressa, popularnie używana do migracji witryn internetowych, ma krytyczną lukę w zabezpieczeniach. Ta luka naraża miliony stron na ryzyko zainfekowania. Wtyczka jest narzędziem do przenoszenia zawartości witryny...
Podatności w ZIP i RAR

Podatności w ZIP i RAR

1 rok temu Według ostatnich doniesień, w powszechnie używanych bibliotekach ZIP Swift i Flutter odkryto szereg luk w zabezpieczeniach. Pakiety te są wykorzystywane przez wielu programistów i aplikacje, co znacznie zwiększa potencjalną powierzchnię ataku. Dewelo...
Krytyczna podatność w 7zip – spreparowanym archiwum można wykonać kod na komputerze ofiary.

Krytyczna podatność w 7zip – spreparowanym archiwu...

1 rok temu Warto spojrzeć na opis tutaj: This vulnerability allows remote attackers to execute arbitrary code on affected installations of 7-Zip. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a...
Podatność w popularnych smart-żarówkach i ich aplikacji mobilnej

Podatność w popularnych smart-żarówkach i ich apli...

1 rok temu Nowe badania wskazują na potencjalne zagrożenia ze strony urządzeń IoT. Dokładniej – inteligentne żarówki popularnej marki stwarzają ryzyko dla hasła...
Tor wprowadza proof-of-work w obronie przed atakami DDoS na sieć Onion

Tor wprowadza proof-of-work w obronie przed atakam...

1 rok temu Tor chce się chronić przed atakami typu DDoS i stąd wdraża mechanizm proof-of-work. Co to oznacza w praktyce?
0day w WinRAR był exploitowany od kilku miesięcy – m.in. dzięki odpowiednio spreparowanego pliku zip

0day w WinRAR był exploitowany od kilku miesięcy –...

1 rok temu Informacja o podatności CVE-2023-38831 gruchnęła już dobrych kilka dni temu. Luka (luki) jest w tej chwili załatana, ale pokazały się informację o aktywnej tej eksploitacji podatności jako 0day – i to od kwietnia 2023. Na celowniku były m.in. kompute...
Nowe luki bezpieczeństwa w produktach od Hewlett Packard (p23-225)

Nowe luki bezpieczeństwa w produktach od Hewlett P...

1 rok temu Hewlett Packard poinformowało o lukach w przełącznikach Aruba.
Hakerzy ransomware atakują poważną lukę w Citrix NetScaler

Hakerzy ransomware atakują poważną lukę w Citrix N...

1 rok temu Badacze ds. cyberbezpieczeństwa z Sophos odkryli nową kampanię hakerską, w której sprawcy wykorzystywali znaną lukę w zabezpieczeniach do przeprowadzania ataków w całej domenie. Według raportu badaczy, grupa o nazwie “STAC4663” zdołała wykorzystać CV...
All in One WP Migration – popularna wtyczka dla WordPress narażona na naruszenie danych

All in One WP Migration – popularna wtyczka dla Wo...

1 rok temu Popularna wtyczka do migracji danych dla witryn WordPress, All-in-One WP Migration, z 5 milionami aktywnych instalacji, boryka się z problemami związanymi z nieautoryzowaną manipulacją tokenem dostępu, co potencjalnie umożliwia atakującym uzyskanie d...
Otwierasz plik w Notepad++ i od razu uruchamiasz wirusa. Jak to możliwe?

Otwierasz plik w Notepad++ i od razu uruchamiasz w...

1 rok temu Chyba nie ma osoby w IT, która nie używałaby popularnego programu z tytułu. Dlatego dzisiaj postanowiliśmy opisać pewien związany z...
Mozilla informacje o lukach w: Mozilla Firefox i Firefox ESR i Thunderbird (P23-224)

Mozilla informacje o lukach w: Mozilla Firefox i F...

1 rok temu Mozilla publikuje nowe wersje Firefox, Firefox ESR i Thunderbird.
VMware publikuje informacje o lukach bezpieczeństwa w Aria Operations (P23-223)

VMware publikuje informacje o lukach bezpieczeństw...

1 rok temu VMware informuje o podatnościach w swoich produktach.
Google łata lukę w przeglądarce Chrome (P23-222)

Google łata lukę w przeglądarce Chrome (P23-222)

1 rok temu Firma Google łata lukę bezpieczeństwa w Chrome.
Microsoft publikuje luki w przeglądarce Microsoft Edge (P23-221)

Microsoft publikuje luki w przeglądarce Microsoft ...

1 rok temu Microsoft publikuje luki przeglądarki Microsoft Edge.

Popularne

ASUS wprowadza zupełnie nowe serwery z procesorem Intel Xeon 6

ASUS wprowadza zupełnie nowe serwery z procesorem Intel Xeon...

4 dni temu 137
Rzekoma wczesna reklama Meta Quest 3S sugeruje, że headset VR będzie przystępny cenowo

Rzekoma wczesna reklama Meta Quest 3S sugeruje, że headset V...

1 tydzień temu 62
To laptop z najdziwniejszym dodatkiem, jaki widziałeś. Przynajmniej będzie ładnie pachnieć

To laptop z najdziwniejszym dodatkiem, jaki widziałeś. Przyn...

4 dni temu 55
KaOS - dystrybucja Linuksa z pulpitem KDE Plasma, która oferuje własne repozytoria. Minimalizm, szybkość i prostota obsługi

KaOS - dystrybucja Linuksa z pulpitem KDE Plasma, która ofer...

4 dni temu 42
Elektryczny rower MTB od Cube w znakomitej promocji. Ponad 5000 złotych taniej!

Elektryczny rower MTB od Cube w znakomitej promocji. Ponad 5...

1 dzień temu 40
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Telefony i Tablety 2024. Wszelkie prawa zastrzeżone.