Podatności i biuletyny

Firma SAP publikuje aktualizacje bezpieczeństwa 12/2022

Firma SAP publikuje aktualizacje bezpieczeństwa 12...

1 rok temu 13 grudnia 2022 r. firma SAP po raz ostatni w tym roku wypuszcza poprawki zabezpieczeń dla swojego portfolio produktów w ramach grudniowego dnia poprawek zabezpieczeń SAP.
Cyber, Cyber… – 311 – Raport (13.12.2022 r.) – Krytyczna podatność w Fortigate

Cyber, Cyber… – 311 – Raport (13.12.2022 r.) – Kry...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny

Firma Siemens informuje o nowych podatnościach w s...

1 rok temu 13 grudnia 2022 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Alert. Nowa krytyczna podatność w Fortigate umożliwia przejęcie urządzenia. Trwa aktywna exploitacja! CVE-2022-42475

Alert. Nowa krytyczna podatność w Fortigate umożli...

1 rok temu O szczegółach informuje sam Fortinet: A heap-based buffer overflow vulnerability [CWE-122] in FortiOS SSL-VPN may allow a remote unauthenticated attacker to execute arbitrary code or commands via specifically crafted requests. Jak widać wykorzystanie...
Cyber, Cyber… – 310 – Raport (12.12.2022 r.) – Krytyczna podatność w telefonach IP CISCO

Cyber, Cyber… – 310 – Raport (12.12.2022 r.) – Kry...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
SQL injection, wykonanie kodu w OS, problemy z Kubernetesem, sekrety w obrazach Dockera. Można było podmieniać bazowe obrazy w części cloudu IBMa

SQL injection, wykonanie kodu w OS, problemy z Kub...

1 rok temu Niebanalny research tutaj. Pierwszym krokiem było zlokalizowanie podatności SQL injection (z poziomu zwykłego użytkownika cloudu IBMa): Ale w sumie co daje SQL injection, jak przecież wykupując swoją bazę danych w IBM cloud i tak mamy możliwość wykon...
Uwaga – uniwersalna metoda omijania najważniejszych WAF-ów!

Uwaga – uniwersalna metoda omijania najważniejszyc...

1 rok temu Naukowcy z Claroty – firmy zajmującej się bezpieczeństwem przemysłowym i IoT – zidentyfikowali uniwersalną metodę omijania zapór sieciowych aplikacji internetowych...
Zdalny root na routerze Netgeara. Zawiniło IPv6 oraz konto support, którego hasło można złamać w ułamek sekundy…

Zdalny root na routerze Netgeara. Zawiniło IPv6 or...

1 rok temu Bohaterem jest tym razem router Netgear RAX30, a podatność (czy seria podatności), załatana została właśnie w firmware 1.0.7.78. W telegraficznym skrócie: Od strony WANu żadna usługa nie nasłuchiwała… na IPv4. Jednak skanowanie nmapem publicznego adr...
DOM Invader – automtyzacja wyszukiwania DOM XSS wraz z prototype pollution

DOM Invader – automtyzacja wyszukiwania DOM XSS wr...

1 rok temu Chociaż nie jestem fanem przeglądarki wbudowanej w Burp Suite to ma ona chociaż jedną zaletę, dla której warto z niej czasami skorzystać. Jest nim wprowadzone w zeszłym roku rozszerzenie – "DOM Invader". Służy ono do szybkiego i prostego wyszukiwania...
DOM Invader – automatyzacja wyszukiwania DOM XSS wraz z prototype pollution

DOM Invader – automatyzacja wyszukiwania DOM XSS w...

1 rok temu Chociaż nie jestem fanem przeglądarki wbudowanej w Burp Suite to ma ona chociaż jedną zaletę, dla której warto z niej czasami skorzystać. Jest nim wprowadzone w zeszłym roku rozszerzenie – "DOM Invader". Służy ono do szybkiego i prostego wyszukiwania...
DOM Invader – automatyzacja wyszukiwania DOM XSS wraz z prototype pollution

DOM Invader – automatyzacja wyszukiwania DOM XSS w...

1 rok temu Chociaż nie jestem fanem przeglądarki wbudowanej w Burp Suite to ma ona chociaż jedną zaletę, dla której warto z niej czasami skorzystać. Jest nim wprowadzone w zeszłym roku rozszerzenie – "DOM Invader". Służy ono do szybkiego i prostego wyszukiwania...
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0030

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

1 rok temu VMware informuje o podatnościach w swoich produkcie. Wykorzystanie podatności umożliwia między innymi wykonanie DoS-a lub wykonanie dowolnego kodu.
Badacze bezpieczeństwa przez przypadek załatwili duży przestępczy botnet

Badacze bezpieczeństwa przez przypadek załatwili d...

1 rok temu W listopadzie badacze z zespołu SIRT Akamai namierzyli malware KmdsBot atakujący systemy Windows i Linux, wykrywając słabo zabezpieczone usługi terminalowe (domyślne lub proste dane logowania). Po udanym ataku, zainfekowane urządzenia są wykorzystywa...
Cyber, Cyber… – 306 – Raport (7.12.2022 r.) – Zhakowano Urząd Marszałkowski Województwa Mazowieckiego

Cyber, Cyber… – 306 – Raport (7.12.2022 r.) – Zhak...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Cyprian Gutkowski. Zapraszamy! Dzis...
Intel aktualizuje swoje produkty

Intel aktualizuje swoje produkty

1 rok temu Firma Intel opublikowała aktualizacje dla swoich produktów usuwając 2 podatności.
Fortinet wydaje aktualizacje dla swoich produktów

Fortinet wydaje aktualizacje dla swoich produktów

1 rok temu Firma Fortinet wydała aktualizacje dla swoich produktów, naprawiając tym samym lukę z wysokim znacznikiem krytyczności.
Google publikuje aktualizację zabezpieczeń systemu Android 12/2022

Google publikuje aktualizację zabezpieczeń systemu...

1 rok temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2022-12-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemó...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 108.0.1462.42

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Aktualizacja Microsoft Edge do wersji 108.0.1462.42. Zawiera poprawki do 24 podatności w tym jedną klasyfikowaną jako krytyczna.
GitLab publikuje aktualizacje dla swoich produktów

GitLab publikuje aktualizacje dla swoich produktów...

1 rok temu GitLab informuję o podatnościach w swoich produktach i wydaje aktualizacje je usuwające.
Cyber, Cyber… – 304 – Raport (5.12.2022 r.) – Wyciekły certyfikaty do podpisywania aplikacji mobilnych

Cyber, Cyber… – 304 – Raport (5.12.2022 r.) – Wyci...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
Wykonanie kodu we FreeBSD… pingiem. Jest łatka, szczegóły w poście.

Wykonanie kodu we FreeBSD… pingiem. Jest łatka, sz...

1 rok temu Informacje o CVE-2022-23093 znajdziecie tutaj. Ktoś z hosta FreeBSD wykonuje polecenie ping, atakujący odpowiada mu złośliwym pakietem. Złośliwy pakiet powoduje wykonanie kodu poprzez wykorzystanie podatności stack based buffer overflow. Do tego ping...
Ciekawa podatność w AWS

Ciekawa podatność w AWS

1 rok temu Podatność dotykająca hostujących w Amazon Web Services (AWS) mogła umożliwić atakującym użycie AWS AppSync w celu uzyskania dostępu do zasobów...
Różowy nie tylko dla dziewczynek. Hiszpania walczy ze stereotypowymi reklamami zabawek dla dzieci

Różowy nie tylko dla dziewczynek. Hiszpania walczy...

1 rok temu Hiszpański rząd wydał kodeks postępowania, który ma położyć kres stereotypom związanym z płcią w reklamach zabawek. Odtąd marki mają zerwać m.in. z używaniem niebieskiego lub różowego koloru, aby sugerować, iż ich produkty są przeznaczone dla chłopcó...
Sprawdzajcie i łatajcie urządzenia Fortinet! Hakerzy włamują się i sprzedają dostęp do firm dzięki tej krytycznej luce

Sprawdzajcie i łatajcie urządzenia Fortinet! Haker...

1 rok temu Nie tak dawno, bo w październiku, pisaliśmy o nowej podatności w interfejsie administracyjnym Fortinet, umożliwiającej cyberprzestępcom zdalne zalogowanie się do...
Nowa wersja Chrome łata prawie 30 podatności. Z czego 8 stanowi "wysokie zagrożenie". Łatajcie się ASAP

Nowa wersja Chrome łata prawie 30 podatności. Z cz...

1 rok temu Szczegóły dostępne są tutaj, a aktualne wersje to: Chrome 108.0.5359.71 (Mac/Linux) / 108.0.5359.71/72 (Windows). Przy okazji, wśród badaczy którzy zgłosili podatności, nieco mogą niepokoić (po raz kolejny!) chińskie nazwiska, np.: [$15000][1379054] ...
Google publikuje aktualizacje przeglądarki Chrome do wersji 108.0.5359.72

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała Chrome 108.0.5359.72 Aktualizacja dotyczy 22 podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Komputery DELL, HP i Lenovo z lukami OpenSSL w oprogramowaniu sprzętowym

Komputery DELL, HP i Lenovo z lukami OpenSSL w opr...

1 rok temu Badacze z Binarly REsearch przyjrzeli się, w jaki sposób ostatnie aktualizacje zabezpieczeń OpenSSL odbijają się na ekosystemie łańcucha dostaw oprogramowania...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 107.0.1418.62

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Aktualizacja Microsoft Edge do wersji 107.0.1418.62 zawiera poprawkę krytycznej podatności CVE-2022-4135.
Mitsubishi Electric informuje o nowej podatności w swoich produktach.

Mitsubishi Electric informuje o nowej podatności w...

1 rok temu Mitsubishi Electric informuje o nowej podatności w swoich produktach. Wykorzystanie podatności może spowodować stan odmowy usługi.
Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Programmer

Firma Omron informuje o nowych podatnościach w swo...

1 rok temu Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Programmer. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Krytyczna luka do obejścia produktów Fortinet

Krytyczna luka do obejścia produktów Fortinet

1 rok temu Specjaliści Cyble podejrzewają, iż poufne dane systemowe - w tym informacje o konfiguracji i szczegóły sieci mogą być udostępniane przez Dark Web. Jest to spowodowane tym, iż osoba atakująca może dodać lub zaktualizować klucz publiczny do docelowego ...
SECURE Early Bird 2023 - Krzysztof Zając

SECURE Early Bird 2023 - Krzysztof Zając

1 rok temu Prezentacja Krzysztofa Zająca podczas SECURE Early Bird: "Jak znaleźć ponad 170 podatności we wtyczkach WordPressa zainstalowanych na 15 milionach stron".
Uwaga na nowe wydanie od Microsoftu – powoduje kłopoty z Kerberosem!

Uwaga na nowe wydanie od Microsoftu – powoduje kło...

1 rok temu O tym, iż trzeba instalować poprawki do używanych aplikacji, pisaliśmy wielokrotnie, a iż warto uważać na poprawki od giganta z...
Nowe, ukryte funkcje Windows 11. Pojawiły się niedawno, większość osób o nich jeszcze nie wie

Nowe, ukryte funkcje Windows 11. Pojawiły się nied...

1 rok temu Windows 11 jest nieco ponad rok na rynku, a już zdążyłem go bardzo polubić. Jako wieloletni użytkownik systemów Microsoftu mogę stwierdzić jedno – to najmniej problemowa i najbardziej funkcjonalna platforma giganta z Redmond. Funkcje Windows 11 wycho...
Strona Europarlamentu zdjęta w wyniku ataku DDoS prorosyjskich haktywistów

Strona Europarlamentu zdjęta w wyniku ataku DDoS p...

1 rok temu Strona internetowa Parlamentu Europejskiego została wczoraj wyłączona po ataku DDoS (z ang. Distributed Denial of Service), do którego przyznał się...
Firma Moxa informuje o nowych podatnościach w swoich produktach.

Firma Moxa informuje o nowych podatnościach w swoi...

1 rok temu Firma MOXA informuje o nowych podatnościach w swoich produktach. Wykorzystanie tych podatności umożliwia atakującemu między innymi wykonanie dowolnego kodu.
Nowa luka zero-day w Google Chrome

Nowa luka zero-day w Google Chrome

1 rok temu Firma Google wydała Chrome 107.0.5304.121.Poprawka likwiduje podatność zero day CVE-2022-4135.
Cyber, Cyber… – 295 – Raport (24.11.2022 r.) – DDoS na Parlament Europejski

Cyber, Cyber… – 295 – Raport (24.11.2022 r.) – DDo...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Kamil Gapiński. Zapraszamy! Dzisiej...
Pobierz 4 darmowe rozdziały z książki sekuraka o bezpieczeństwie aplikacji webowych.

Pobierz 4 darmowe rozdziały z książki sekuraka o b...

1 rok temu TLDR: 800 stronicowa książka, wydrukowana w kolorze. Idealna również dla osób początkujących w temacie bezpieczeństwa aplikacji webowych. ~20000 sprzedanych egzemplarzy. Tymczasem można bezpłatnie pobrać 4 (z 31) rozdziałów: Podstawy protokołu HTTP. ...
Jak wstawić wideo do Flipbooka

Jak wstawić wideo do Flipbooka

1 rok temu Z pomocą cyfrowych flipbooków z Visual Paradigm Online zawsze możesz zaprezentować swoją pracę w znacznie ciekawszy sposób! Twój flipbook może teraz zawierać filmy, aby zwiększyć jego wartość edukacyjną! Przeczytaj ten artykuł, aby zrozumieć, jak to ...
ICS-CERT informuje o nowych podatnościach w produktach firmy Phoenix Contact

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Phoenix Contact.
Schneider Electric informuje o nowych podatnościach w swoich produktach

Schneider Electric informuje o nowych podatnościac...

1 rok temu Firma Schneider Electric publikuje nowe podatności dla całych serii swoich produktów.Wykorzystanie podatności może umożliwić między innymi wykonanie dowolnego kodu.
0-day w Windowsach, omijający ostrzeżenie o uruchomieniu pliku pochodzącego z Internetu. Podatność była wykorzystana w realnych atakach

0-day w Windowsach, omijający ostrzeżenie o urucho...

1 rok temu Nowe ataki phishingowe używają podatności typu 0-day w systemie Windows do umieszczenia malware Qbot bez pojawienia się ostrzeżenia o tym, iż plik pochodzi z Internetu ("Mark of the Web"). Gdy pliki zostają ściągnięte z niezaufanej lokalizacji zdaln...
Irańscy hakerzy wykorzystując Log4Shell włamali się do jednej z agencji w USA – powstał raport CISA

Irańscy hakerzy wykorzystując Log4Shell włamali si...

1 rok temu Jak informuje The Washington Post, hakerzy mający powiązania z irańskimi służbami włamali się do sieci agencji rządowej USA na początku 2022 r. wykorzystując znaną lukę w bibliotece systemu open source Log4j w celu instalacji narzędzi do kopania kryp...
Cyber, Cyber… – 290 – Raport (18.11.2022 r.) – DISCORD ukarany grzywną

Cyber, Cyber… – 290 – Raport (18.11.2022 r.) – DIS...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadziła Ewa Matusiak. Zapraszamy! Dzisiejs...
Firma Moxa informuje o nowej podatności w swoich produktach.

Firma Moxa informuje o nowej podatności w swoich p...

1 rok temu Firma MOXA informuje o nowej podatności w swoich produktach. Wykorzystanie podatności umożliwia atakującemu nieautoryzowany dostęp do urządzenia.
ICS-CERT informuje o nowych podatnościach w produktach firmy Red Lion Crimson

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Red Lion.
ICS-CERT informuje o nowych podatnościach w produktach firmy Cradlepoint

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Cradlepoint. Podatnosć umożliwia wykonanie dowolnego kodu.
F5 Networks publikuje podatności dla swoich produktów

F5 Networks publikuje podatności dla swoich produk...

1 rok temu F5 Networks publikuje podatności dla swoich produktach BIG-IP- wiele modułów i wersji.
Cisco informuje o nowych podatnościach

Cisco informuje o nowych podatnościach

1 rok temu Firma Cisco opublikowała informacje o lukach w swoich produktach. Na chwilę obecną nie ma aktualizacji latającą podatności.

Popularne

ASUS wprowadza zupełnie nowe serwery z procesorem Intel Xeon 6

ASUS wprowadza zupełnie nowe serwery z procesorem Intel Xeon...

4 dni temu 137
Rzekoma wczesna reklama Meta Quest 3S sugeruje, że headset VR będzie przystępny cenowo

Rzekoma wczesna reklama Meta Quest 3S sugeruje, że headset V...

6 dni temu 62
To laptop z najdziwniejszym dodatkiem, jaki widziałeś. Przynajmniej będzie ładnie pachnieć

To laptop z najdziwniejszym dodatkiem, jaki widziałeś. Przyn...

4 dni temu 55
KaOS - dystrybucja Linuksa z pulpitem KDE Plasma, która oferuje własne repozytoria. Minimalizm, szybkość i prostota obsługi

KaOS - dystrybucja Linuksa z pulpitem KDE Plasma, która ofer...

4 dni temu 42
Elektryczny rower MTB od Cube w znakomitej promocji. Ponad 5000 złotych taniej!

Elektryczny rower MTB od Cube w znakomitej promocji. Ponad 5...

1 dzień temu 40
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Telefony i Tablety 2024. Wszelkie prawa zastrzeżone.