Podatności i biuletyny

Firma SAP publikuje aktualizacje bezpieczeństwa 10/2022

Firma SAP publikuje aktualizacje bezpieczeństwa 10...

1 rok temu 11 października 2022 r. firma SAP opublikowała 23 nowe i zaktualizowane zalecenia dotyczące bezpieczeństwa, które usuwają luki w wielu produktach.
Październikowy Wtorek Microsoftu 2022

Październikowy Wtorek Microsoftu 2022

1 rok temu Wtorkowa łata Microsoftu z 11 października 2022 r., a wraz z nią poprawki aktywnie wykorzystywanej luki w systemie Windows oraz łącznie 84 luki. Trzynaście z 84 luk naprawionych w dzisiejszej aktualizacji sklasyfikowano jako "krytyczne", ponieważ umo...
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0025

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

1 rok temu VMware informuje o podatnościach w swoich produkcie. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu w systemie.
ICS-CERT informuje o nowych podatnościach w produktach firmy Altair

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Altair.
ICS-CERT informuje o nowych podatnościach w produktach firmy Daikin

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Daikin. Wykorzystanie podatności może umożliwić dostęp do poufnych informacji.
Firma Siemens informuje o nowych podatnościach w swoich produktach-11-10-22

Firma Siemens informuje o nowych podatnościach w s...

1 rok temu 11 października 2022 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Wiele luk określane są jako krytyczne.
Cyber, Cyber… – 263 – Raport (11.10.2022 r.) – Toyota ujawnia wyciek danych

Cyber, Cyber… – 263 – Raport (11.10.2022 r.) – Toy...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Cyprian Gutkowski. Zapraszamy! Dzis...
Nowa podatność krytyczna w interfejsie administracyjnym urządzeń Fortinet i możliwość przejęcia nad nimi kontroli

Nowa podatność krytyczna w interfejsie administrac...

1 rok temu Jeśli korzystasz w firmie z urządzeń od Fortigate, powinieneś je jak najszybciej zaktualizować. 7 października producent ostrzegł administratorów, aby zaktualizowali...
Cyber, Cyber… – 262 – Raport (10.10.2022 r.) – Podatność w Zimbra Collaboration Suite

Cyber, Cyber… – 262 – Raport (10.10.2022 r.) – Pod...

1 rok temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Piotr Kępski. Zapraszamy! Dzisiejsz...
Koniec z absurdalnie podatnymi urządzeniami IoT? Na horyzoncie nowe europejskie prawo nakładające wymogi bezpieczeństwa na producentów.

Koniec z absurdalnie podatnymi urządzeniami IoT? N...

1 rok temu Jak czytamy: Celem regulacji jest ustanowienie standardów w zakresie zasad cyberbezpieczeństwa urządzeń łączących się z internetem (…) Rozporządzenie wprowadzi wymogi dla producentów systemu i sprzętu, w szczególności: zapewnienie, iż przez przewid...
Alert dla adminów urządzeń Fortinetu. CVE-2022-40684 umożliwia nieuwierzytelnione otrzymanie dostępu do panelu administracyjnego.

Alert dla adminów urządzeń Fortinetu. CVE-2022-406...

1 rok temu Dobre wieści są takie, iż podatność właśnie została załatana (FortiOS 7.2.2 build 1255), przy czym lista podatnych modeli jest dość spora: Od strony technicznej wygląda na to, iż mamy do czynienia z podatnościami w webowych panelach administracyjnych...
Cyberprzestępcy sprzedają dostęp do chińskiego monitoringu

Cyberprzestępcy sprzedają dostęp do chińskiego mon...

1 rok temu Kilka dni temu opublikowano interesujący raport, z którego dowiadujemy się, iż ponad 80 000 kamer Hikvision na świecie jest obecnie...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 106.0.1370.34

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Aktualizacja Microsoft Edge do wersji 106.0.1370.34. Wykorzystanie podatności może powodować wykorzystanie dowolnego kodu w systemie docelowym.
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy.
ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation. Pomyślne wykorzystanie tych luk może umożliwić wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy Omron. Wykorzystanie podatności może umożliwić osobie atakującej wykonanie dowolnego kodu.
Błąd w sterownikach sprzętowych DELL wykorzystywany przez hakerów do atakowania komputerów z Windows w firmach

Błąd w sterownikach sprzętowych DELL wykorzystywan...

1 rok temu Hakerzy z grupy Lazarus zaatakowali firmowe komputery w ramach kampanii spear phishingowej, wykorzystując interesujący błąd w sterowniku sprzętowym Dell. Kontaktowali...
Google publikuje aktualizację zabezpieczeń systemu Android 10/2022

Google publikuje aktualizację zabezpieczeń systemu...

1 rok temu Biuletyn Android Security Bulletin zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z 05.10.2022 lub nowsze rozwiązują wszystkie te problemy Najpoważniejszym z tych problemów je...
Google publikuje aktualizacje przeglądarki Chrome do wersji 106.0.5249.91

Google publikuje aktualizacje przeglądarki Chrome ...

1 rok temu Firma Google wydała Chrome 106.0.5249.91 Aktualizacja dotyczy 3 podatności.
Uwaga! Dwa zero-daye w Exchange Server. Czy Microsoft dobrze załatał ProxyShella?

Uwaga! Dwa zero-daye w Exchange Server. Czy Micros...

1 rok temu W zeszłym tygodniu pisaliśmy o tym, jak Microsoft popsuł swoimi łatkami Windows Group Policy Objects. Teraz znowu musimy przyczepić się...
Dwa niezałatane 0days w Microsoft Exchange. Są wykorzystywane w atakach…

Dwa niezałatane 0days w Microsoft Exchange. Są wyk...

1 rok temu O szczegółach CVE-2022-41040 (SSRF) oraz CVE-2022-41082 (RCE) Microsoft informuje tutaj. Od razu warto zaznaczyć, iż wykorzystanie luk (i przejęcie serwera) wymaga posiadania konta dowolnego użytkownika (trzymamy kciuki za odpowiednio silne hasła Was...
0-day na Microsoft Exchange!!

0-day na Microsoft Exchange!!

1 rok temu Wczoraj producent cyberbezpieczeństwa GTSC Cyber Security opublikował bloga, w którym stwierdził, iż wykrył wykorzystanie 0-day dla Microsoft Exchange.
Google publikuje aktualizacje przeglądarki Chrome do wersji 106.0.5249.61

Google publikuje aktualizacje przeglądarki Chrome ...

2 lat temu Firma Google wydała Chrome 105.0.5195.125. Aktualizacja dotyczy 22 podatności.
Cyber, Cyber… – 253 – Raport (28.09.2022 r.) – WhatsApp łata krytyczne podatności

Cyber, Cyber… – 253 – Raport (28.09.2022 r.) – Wha...

2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadził Natan Orzechowski. Zapraszamy! Dzis...
Tenable informuje o nowej podatnościw produktach firmy Advantech

Tenable informuje o nowej podatnościw produktach f...

2 lat temu Tenable informuje o nowej podatnościach w produkcie firmy Advantech. Pomyślne wykorzystanie tej luki może umożliwić zdalnej osobie atakującej odczytywanie, usuwanie i modyfikowanie danych w bazie danych.
Dlaczego hackowanie aplikacji webowych jest proste? [zapraszamy na darmowe szkolenie sekuraka]

Dlaczego hackowanie aplikacji webowych jest proste...

2 lat temu Czy w świecie aplikacji coś się zmieniło w ostatnim roku? Czy rozwiązania dużych firm są bezpieczne? Czy do hackowania aplikacji potrzebna jest wiedza tajemna? Czy odkryto ostatnio jakieś nowe trupy w szafie? (aka, podatności, które czekały na odkryc...
Haker pokazał, jak w łatwy sposób można zdobyć admina do Windows 11!

Haker pokazał, jak w łatwy sposób można zdobyć adm...

2 lat temu Matek Kamilló, węgierski haker i pentester, 24 września zaprezentował interesujący sposób na przejęcie najwyższych uprawnień do systemu Windows na firmowym...
WhatsApp łata krytyczne podatności. Jedną rozmową lub filmikiem można było zhackować ~telefon.

WhatsApp łata krytyczne podatności. Jedną rozmową ...

2 lat temu Podatności zostały załatane niedawno: CVE-2022-27492 An integer overflow in WhatsApp for Android prior to v2.22.16.12, Business for Android prior to v2.22.16.12, iOS prior to v2.22.16.12, Business for iOS prior to v2.22.16.12 could result in remote c...
Jak Microsoft popsuł swoimi łatkami Windows Group Policy Objects?

Jak Microsoft popsuł swoimi łatkami Windows Group ...

2 lat temu Jeśli kopiujesz pliki lub skróty na komputery przy pomocy GPO, to powinieneś przeczytać poniższe informacje. Microsoft udostępnia obejścia problemów związanych...
Cyber, Cyber… – 250 – Raport (23.09.2022 r.) – Luka w Oracle Cloud Infrastructure

Cyber, Cyber… – 250 – Raport (23.09.2022 r.) – Luk...

2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek poprowadziła Ewa Matusiak. Zapraszamy! Dzisiejs...
Microsoft publikuje aktualizacje dla Endpoint Configuration Manager

Microsoft publikuje aktualizacje dla Endpoint Conf...

2 lat temu 20 września 2022 r. firma Microsoft opublikowała aktualizację zabezpieczeń usuwającą lukę oznaczoną CVE-2022-37972 Wykorzystanie jej może spowodować ujawnienie informacji.
ICS-CERT informuje o nowej podatności w produktach firmy Measuresoft

ICS-CERT informuje o nowej podatności w produktach...

2 lat temu ICS-CERT informuje o nowej podatności w produktach firmy Measuresoft.
Jakie dwa zero-daye załatało ostatnio Apple?

Jakie dwa zero-daye załatało ostatnio Apple?

2 lat temu W ostatnich dniach Apple gorąco namawia użytkowników macOS, iPhone’a i iPada do natychmiastowego zainstalowania aktualizacji, które zawierają poprawki dla dwóch...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 105.0.1343.42

Microsoft publikuje aktualizacje przeglądarki Micr...

2 lat temu Aktualizacja Microsoft Edge do wersji 105.0.1343.42. Wykorzystanie podatności może powodować wykorzystanie dowolnego kodu w systemie docelowym.
Laptopy, stacje robocze, All-In-One od Lenovo zagrożone

Laptopy, stacje robocze, All-In-One od Lenovo zagr...

2 lat temu Firma Lenovo pilnie zaleca zaktualizowanie sterowników oraz BIOS-u dziesiątek modeli urządzeń, począwszy od komputerów stacjonarnych, po urządzenia przenośne oraz modele biznesowe – serwery i laptopy. Powaga zagrożenia nie jest krytyczna, bo atakując...
Google publikuje aktualizacje przeglądarki Chrome do wersji 105.0.5195.125

Google publikuje aktualizacje przeglądarki Chrome ...

2 lat temu Firma Google wydała Chrome 105.0.5195.125. Wykorzystanie podatności umożliwia wykonanie dowolnego kodu.
Uber został zhackowany! Uzyskali m.in. dostęp do aktualnych raportów podatności

Uber został zhackowany! Uzyskali m.in. dostęp do a...

2 lat temu Uber – czyli firma zajmująca się logistyką związaną z usługą zamawiania transportu samochodowego, została zhackowana. Przynajmniej tak twierdzi haker, który uzyskał dostęp do wewnętrznych systemów z prawami administratora takich jak: G-Suite, konsola...
Nowa luka w Windows pozwala na zdalne przejęcie dostępu (bez uwierzytelniania) i wykonanie poleceń

Nowa luka w Windows pozwala na zdalne przejęcie do...

2 lat temu Wykryto nową lukę w zabezpieczeniach Windows, pozwalającą na zdalne wykonanie kodu na komputerze bez jakiejkolwiek potrzeby uwierzytelnienia użytkownika (RCE). Zalecamy...
Cyber, Cyber… – 245 – Raport (15.09.2022 r.) – Ważne aktualizacje w BIOS-ie komputerów Lenovo

Cyber, Cyber… – 245 – Raport (15.09.2022 r.) – Waż...

2 lat temu Powracamy po wakacyjnej przerwie ze specjalną edycją naszego podcastu w formule codziennych raportów. Od poniedziałku do piątku relacjonujemy dla Was najważniejsze wydarzenia z zakresu działań podejmowanych w cyberprzestrzeni. Dzisiejszy odcinek popr...
Wykryto podatności w rządowym systemie alarmowania USA

Wykryto podatności w rządowym systemie alarmowania...

2 lat temu Przewodnicząca Federalnej Komisji Komunikacji (ang. FCC) Jessica Rosenworcel zaproponowała kilka zmian w amerykańskim systemie alarmowym (ang. EAS), które mają na...
ICS-CERT informuje o nowej podatności w produktach firmy Hitachi

ICS-CERT informuje o nowej podatności w produktach...

2 lat temu ICS-CERT informuje o nowej podatności w produktach firmy Hitachi. Wykorzystanie podatności umożliwia eskalację uprawnień atakującemu.
Firma Siemens informuje o nowych podatnościach w swoich produktach-13-09-22

Firma Siemens informuje o nowych podatnościach w s...

2 lat temu 13 września 2022 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Wrześniowy Patch Tuesday Microsoftu 2022

Wrześniowy Patch Tuesday Microsoftu 2022

2 lat temu 13 września 2022 r. firma Microsoft opublikowała aktualizacje zabezpieczeń, które usuwają luki w wielu produktach. Pięć z 63 luk naprawionych we wrześniowej aktualizacji zostało sklasyfikowanych jako "Krytyczna".
Firma SAP publikuje aktualizacje bezpieczeństwa 09/2022

Firma SAP publikuje aktualizacje bezpieczeństwa 09...

2 lat temu 13 września 2022 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów-wrzesień 2022

Firma Apple publikuje aktualizacje zabezpieczeń dl...

2 lat temu Firma Apple wydała aktualizacje dla swoich produktów. Wykorzystanie tych luk może skutkować wykonaniem dowolnego kodu, eskalacją uprawnień i obejściem bezpieczeństwa.
Sześcioletnia podatność w WordPress ciągle niezałatana

Sześcioletnia podatność w WordPress ciągle niezała...

2 lat temu Błędy w oprogramowaniu powinno się naprawiać możliwie najszybciej po ich wykryciu lub zgłoszeniu w ramach programów typu bug bounty. Niektóre błędy nie są aż tak poważne, np. ich praktyczne wykorzystanie jest mocno ograniczone. Jednym z takich błędów...
Cisco publikuje nowe aktualizacje -07.10.22

Cisco publikuje nowe aktualizacje -07.10.22

2 lat temu Firma Cisco opublikowała informacje o lukach w swoich produktach, między innymi umożliwiających wywołanie stanu DoS.
Google publikuje aktualizację zabezpieczeń systemu Android 09/2022

Google publikuje aktualizację zabezpieczeń systemu...

2 lat temu Biuletyn bezpieczeństwa Androida — wrzesień 2022 r. Biuletyn Android Security Bulletin zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z 05.09.2022 lub nowsze rozwiązują wszyst...
Bezpieczny kod – czy to największe wyzwanie IT naszych czasów?

Bezpieczny kod – czy to największe wyzwanie IT nas...

2 lat temu Natknęliśmy się ostatnio na interesujące badania, które mówią, iż programiści spędzają więcej czasu w utrzymywaniu, testowaniu i zabezpieczaniu istniejącego kodu...
ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA.

Popularne

ASUS wprowadza zupełnie nowe serwery z procesorem Intel Xeon 6

ASUS wprowadza zupełnie nowe serwery z procesorem Intel Xeon...

4 dni temu 137
Rzekoma wczesna reklama Meta Quest 3S sugeruje, że headset VR będzie przystępny cenowo

Rzekoma wczesna reklama Meta Quest 3S sugeruje, że headset V...

6 dni temu 62
To laptop z najdziwniejszym dodatkiem, jaki widziałeś. Przynajmniej będzie ładnie pachnieć

To laptop z najdziwniejszym dodatkiem, jaki widziałeś. Przyn...

4 dni temu 55
KaOS - dystrybucja Linuksa z pulpitem KDE Plasma, która oferuje własne repozytoria. Minimalizm, szybkość i prostota obsługi

KaOS - dystrybucja Linuksa z pulpitem KDE Plasma, która ofer...

4 dni temu 42
Elektryczny rower MTB od Cube w znakomitej promocji. Ponad 5000 złotych taniej!

Elektryczny rower MTB od Cube w znakomitej promocji. Ponad 5...

1 dzień temu 40
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Telefony i Tablety 2024. Wszelkie prawa zastrzeżone.