Podatności i biuletyny

Co to jest ASM?

Co to jest ASM?

1 rok temu W tym artykule zajmiemy się terminem Attack Surface Management (ASM), który na język polski tłumaczymy jako zarządzanie powierzchnią ataku. Istnieje...
Podatność w module WebInterface systemu Telwin SCADA

Podatność w module WebInterface systemu Telwin SCA...

1 rok temu W module WebInteraface systemu Telwin SCADA CERT Polska wykrył podatność typu Path Traversal (CVE-2023-0956).
Firma CODESYS informuje o nowych podatnościach w swoich produktach. (P23-195)

Firma CODESYS informuje o nowych podatnościach w s...

1 rok temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
F5 Networks publikuje sierpniowy przegląd podatności dla swoich produktów(P23-194)

F5 Networks publikuje sierpniowy przegląd podatnoś...

1 rok temu 2 sierpnia 2023 r. firma F5 opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P23-193)

Mitsubishi Electric informuje o nowych podatnościa...

1 rok temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
GitLab publikuje aktualizacje dla swoich produktów. (P23-192)

GitLab publikuje aktualizacje dla swoich produktów...

1 rok temu GitLab wydaje aktualizacje swoich produktów. Poprawka aktualizuje podatności klasyfikowane jako wysoce krytyczne.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-191)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

1 rok temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów.
ICS-CERT informuje o nowych podatnościach w produktach firmy APSystems (P23-190)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy APSystems.
Rośnie rola CERT Polska. Będzie współtworzył bazę podatności CVE

Rośnie rola CERT Polska. Będzie współtworzył bazę ...

1 rok temu CERT Polska, czyli zespół monitorujący bezpieczeństwo w cyberprzestrzeni od początku sierpnia - jako jedyna instytucja w kraju i jeden z 7 CERT-ów w Europie - będzie mógł nadawać numery CVE. Służą one do identyfikacji i katalogowania publicznie ujawn...
Tenable informuje o nowej podatności w produktach firmy Advantech. (P23-189)

Tenable informuje o nowej podatności w produktach ...

1 rok temu Tenable informuje o nowej podatności w produktach firmy Advantech- IView.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-188)

Firma ABB informuje o nowych podatnościach w swoic...

1 rok temu Firma ABB informuje o nowych podatnościach w produktach AO-OPC.
Firma Moxa informuje o podatnościach w swoich produktach. (P23-187)

Firma Moxa informuje o podatnościach w swoich prod...

1 rok temu Firma MOXA informuje o podatnościach w swoich produktach NPort.
Od początku sierpnia 2023 CERT Polska może nadawać numery CVE.

Od początku sierpnia 2023 CERT Polska może nadawać...

1 rok temu Każdy kto miał do czynienia z technicznym bezpieczeństwem IT na pewno spotkał się z pojęciem CVE. Popularnie rzecz ujmując, jest to baza zawierająca publicznie znane podatności, które można wyszukiwać np. tutaj. Tymczasem CERT Polska ogłosił na swoic...
CERT Polska będzie współtworzył bazę podatności CVE

CERT Polska będzie współtworzył bazę podatności CV...

1 rok temu Od początku sierpnia CERT Polska jako jedyna instytucja w kraju i jeden z 7 CERT-ów w Europie może nadawać numery CVE, które służą identyfikacji i katalogowaniu publicznie ujawnionych podatności.
Jak usunąć stronę z wyszukiwarki Google — wskazówki

Jak usunąć stronę z wyszukiwarki Google — wskazówk...

1 rok temu Jak usunąć stronę z wyszukiwarki Google i odzyskać kontrolę nad swoją online’ową reputacją? Ten praktyczny przewodnik zapewni Ci kroki i...
Cyberprzestępcy lubią wypróbowane i sprawdzone taktyki oraz stare luki w zabezpieczeniach, wynika z raportu “Threat Spotlight” Barracuda Networks

Cyberprzestępcy lubią wypróbowane i sprawdzone tak...

1 rok temu Cyberprzestępcy wykorzystują wypróbowane i sprawdzone taktyki oraz stare luki w zabezpieczeniach, aby atakować organizacje, wynika z nowego raportu Threat Spotlight przygotowanego przez Barracuda Networks, producenta rozwiązań z obszaru bezpieczeństw...
Polecenie ldd i niezaufane pliki binarne

Polecenie ldd i niezaufane pliki binarne

1 rok temu N iewiele osób zdaje sobie sprawę z faktu, iż polecenie ldd służące do wyświetlania bibliotek współdzielonych wymaganych przez dany program nie jest plikiem binarnym tylko skryptem w języku bash: agresor@darkstar:~$ whereis ldd ldd: /usr/bin/ldd /usr...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-186)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CVRT informuje o nowych podatnościach w produktach firmy PTC (P23-185)

ICS-CVRT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy PTC.
Firma CODESYS informuje o nowych podatnościach w swoich produktach. (P23-184)

Firma CODESYS informuje o nowych podatnościach w s...

1 rok temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Nowe podatności w produktach firmy B&R Industrial Automation.(P23-183)

Nowe podatności w produktach firmy B&R Industrial ...

1 rok temu Nowa podatność dla Automation Runtime od B&R Industrial Automation.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0016. (P23-182)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

1 rok temu VMware informuje o podatności w swoich produktach. Wykorzystanie podatności umożliwia dostęp do dzienników.
Nowe aktualizacje od Citrix. (P23-181)

Nowe aktualizacje od Citrix. (P23-181)

1 rok temu Citrix wydaję aktualizację do swoich produktów z powodu podatności w procesorach AMD.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P23-180)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. Nieautoryzowany użytkownik mógł uzyskać dostęp do konta, przeprowadzając atak uwierzytelniający metodą brute force.
ICS-CERT informuje o nowych podatnościach w produktach firmy Emerson.(P23-179)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Emerson. Wykorzystanie Podatności może spowodować stan odmowy usługi.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-178)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Złośliwy użytkownik może wykorzystać tę lukę, uruchamiając ścieżkę zawierającą manipulujące zmienne.
Podatności i aktualizacje do produktów firmy Belden/Hirschmann (P23-177)

Podatności i aktualizacje do produktów firmy Belde...

1 rok temu Nowe podatność w produktach firmy Hirschmann oraz aktualizacje.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-176)

Firma ABB informuje o nowych podatnościach w swoic...

1 rok temu Firma ABB informuje o nowych podatnościach w swoich produktach.
Hitachi Energy aktualizuje swoje produkty.(P23-175)

Hitachi Energy aktualizuje swoje produkty.(P23-175...

1 rok temu Hitachi Energy aktualizuje swoje produkty.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-174)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

1 rok temu Firma Apple wydała aktualizacje swoich produktów łatając dwa 0-day-e.
Komunikacja polskiej policji nie taka bezpieczna? Luka w systemie TETRA

Komunikacja polskiej policji nie taka bezpieczna? ...

1 rok temu Technologia wykorzystywana do krytycznej transmisji danych i komunikacji radiowej przez służby na całym świecie, w tym Polski - według badaczy cyberbezpieczeństwa z Holandii - posiadała celowego backdoora, czyli lukę w zabezpieczeniach. Jakie tajemni...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 115.0.1901.183(P23-173)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 15.0.1901.183. Aktualizacja dotyczy kilkunastu podatności w tym większość klasyfikowana jako wysoce krytyczna.
Cisco informuje o nowej podatności. (P23-172)

Cisco informuje o nowej podatności. (P23-172)

1 rok temu Firma Cisco opublikowała informacje o nowej podatnościach w swoim produkcie, Informując ponadto o braku poprawki i iż nie będzie ona wydana w przyszłości ze względu na zaprzestanie wspierania produktu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider. (P23-171)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric.
Podatność RCE w agencie OpenSSH. Łatajcie systemy!

Podatność RCE w agencie OpenSSH. Łatajcie systemy!...

1 rok temu Badacze z Qualys odkryli nową lukę umożliwiającą zdalne wykonanie kodu w OpenSSH. Podatność występuje w agencie OpenSSH (forward ssh-agent) i...
Nowe podatności w OpenSSH. (P23-170)

Nowe podatności w OpenSSH. (P23-170)

1 rok temu OpenSSH wydaje aktualizacje która łata CVE-2023-38408. Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu.
Google publikuje aktualizacje przeglądarki Chrome do wersji 115.0.5790.98/99. (P23-169)

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 115.0.5790.99 (Windows) i 115.0.5790.98 (Linux i Mac) łatając 20 podatności.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 07/2023. (P23-168)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

1 rok temu Firma Oracle wydała kwartalny biuletyn bezpieczeństwa, aktualizacja zawiera 508 nowe poprawki.
Rośnie liczba oszustw związanych z zabezpieczeniami pakietu Microsoft Office

Rośnie liczba oszustw związanych z zabezpieczeniam...

1 rok temu Kaspersky zidentyfikował szereg niedawnych przypadków wykorzystywania przez podmioty zagrażające podatności Microsoft Office sprzed lat, których celem były zarówno osoby fizyczne, jak i firmy. Według badaczy, 11 394 użytkowników napotkało ataki wykor...
Najpopularniejsza wtyczka WordPress została zhakowana w celu przejęcia stron internetowych

Najpopularniejsza wtyczka WordPress została zhakow...

1 rok temu Badacze cyberbezpieczeństwa z Wordfence ostrzegają użytkowników WordPressa, iż popularna wtyczka ma lukę w zabezpieczeniach, która jest wykorzystywana powszechnie w trwających kampaniach grup hakerskich. Podmioty stanowiące zagrożenie mogą wykorzysty...
ICS-CERT informuje o nowych podatnościach w produktach firmy GE (P23-167)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy GE. Wykorzystanie podatności umożliwia wykonanie kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek.(P23-166)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek. Pomyślne wykorzystanie tych luk może umożliwić dostęp do poufnych danych.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-165)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 114.0.1823.82(P23-163)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 114.0.1823.82. Aktualizacja dotyczy podatności CVE-2023-36887 określanej jako wysoce krytyczna.
Hakerzy wykorzystują lukę w WooCommerce Payments – CVE-2023-28121

Hakerzy wykorzystują lukę w WooCommerce Payments –...

1 rok temu Wskazana luka dotyczy omijania mechanizmu uwierzytelniania, co pozwala nieautoryzowanym atakującym podszywać się pod dowolnych użytkowników i wykonywać różne działania jako ci użytkownicy, w tym choćby jako administrator.
Ciekawa podatność w pluginie do płatności WooCommerce – można jednym nagłówkiem utworzyć nowego admina w WordPress

Ciekawa podatność w pluginie do płatności WooComme...

1 rok temu Podatność w pluginie WooCommerce payments (obecnie ~600k instalacji) została parę miesięcy temu, ale teraz pokazała się interesująca analiza luki, ponoć podatność też jest w tej chwili aktywnie wykorzystywana. Dobra informacja jest taka, iż producent...
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-162)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
ICS-CERT informuje o podatnościach w produktach firmy Honeywell (P23-161)

ICS-CERT informuje o podatnościach w produktach fi...

1 rok temu ICS-CERT informuje o podatnościach w produktach firmy Honeywell.
Cisco informuje o nowej podatności. (P23-160)

Cisco informuje o nowej podatności. (P23-160)

1 rok temu Firma Cisco opublikowała informacje o nowej podatnościach w swoim produkcie, Podatność klasyfikowana jako krytyczna.
Nowa krytyczna podatność w Fortigate (precyzyjniej: FortiOS/FortiProxy). Łatajcie się.

Nowa krytyczna podatność w Fortigate (precyzyjniej...

1 rok temu Tym razem mamy podatność klasy buffer overflow, która może być wykorzystana bez uwierzytelnienia / zdalnie: FortiOS/FortiProxy – Proxy mode with deep inspection – Stack-based buffer overflow Po tym krótkim opisie mniej więcej widać gdzie jest problem...

Popularne

ASUS wprowadza zupełnie nowe serwery z procesorem Intel Xeon 6

ASUS wprowadza zupełnie nowe serwery z procesorem Intel Xeon...

4 dni temu 137
Rzekoma wczesna reklama Meta Quest 3S sugeruje, że headset VR będzie przystępny cenowo

Rzekoma wczesna reklama Meta Quest 3S sugeruje, że headset V...

1 tydzień temu 62
To laptop z najdziwniejszym dodatkiem, jaki widziałeś. Przynajmniej będzie ładnie pachnieć

To laptop z najdziwniejszym dodatkiem, jaki widziałeś. Przyn...

4 dni temu 55
KaOS - dystrybucja Linuksa z pulpitem KDE Plasma, która oferuje własne repozytoria. Minimalizm, szybkość i prostota obsługi

KaOS - dystrybucja Linuksa z pulpitem KDE Plasma, która ofer...

4 dni temu 42
Elektryczny rower MTB od Cube w znakomitej promocji. Ponad 5000 złotych taniej!

Elektryczny rower MTB od Cube w znakomitej promocji. Ponad 5...

1 dzień temu 40
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Telefony i Tablety 2024. Wszelkie prawa zastrzeżone.