Podatności i biuletyny

Chrome łata masę "grubych" podatności, w tym jedną eksploitowaną w terenie. Łatajcie

Chrome łata masę "grubych" podatności, w tym jedną...

2 lat temu W najnowszej aktualizacji mamy aż 6 skorygowanych podatności o tagu 'High’, jedną 'Critical’ oraz parę 'Medium. Jedna luka jest oznaczona w ten sposób: Google is aware that an exploit for CVE-2022-2856 exists in the wild. Co tym bardziej powinno...
IPhone / iOS alert. Apple łata dwa 0daye wykorzystywane w realnych atakach, po wejściu na stronę można przejąć pełną kontrolę nad urządzeniami

IPhone / iOS alert. Apple łata dwa 0daye wykorzyst...

2 lat temu iOS 16 nadciąga dużymi krokami – w szczególności będziemy mieć tam świetną funkcję "zabunkrowania" (lockdown mode), zmniejszającą znacznie skuteczność ataków na urządzenia; będzie też funkcja "szybkiego łatania podatności" – bez konieczności czekania...
Google publikuje aktualizacje przeglądarki Chrome do wersji 104.0.5112.102/101

Google publikuje aktualizacje przeglądarki Chrome ...

2 lat temu Firma Google wydała Chrome 104.0.5112.102/101. Aktualizacja łata 11 podatności.
Zbliża się Windows 11 22H2. System zadebiutuje 20 września

Zbliża się Windows 11 22H2. System zadebiutuje 20 ...

2 lat temu System Windows 11 22H2 zostanie wydany 20 września – wynika z niepotwierdzonych jeszcze przez Microsoft informacji. Co nowego? Windows 11, wedle zapowiedzi Microsoftu, jest aktualizowany na cztery sposoby. Po pierwsze, każdego miesiąca pojawia się ze...
Luki w mechanizmie płatności mobilnych Xiaomi pozwalają hakerom dokonywać fałszywych transakcji

Luki w mechanizmie płatności mobilnych Xiaomi pozw...

2 lat temu Smartfony Xiaomi oparte o chipy MediaTek, posiadają błędy bezpieczeństwa w systemach płatności, a zidentyfikowane luki mogą pozwolić na dokonywanie fałszywych płatności oraz wyłączenie systemu płatności bezpośrednio z nieuprzywilejowanych aplikacji A...
Palo Alto publikuje nowe aktualizacje dla swoich produktów

Palo Alto publikuje nowe aktualizacje dla swoich p...

2 lat temu Palo Alto wydało aktualizacje dla swoich produktów.
Microsoft łata zero-day DogWalk wykorzystywany w atakach od 2 lat

Microsoft łata zero-day DogWalk wykorzystywany w a...

2 lat temu Microsoft udostępnił aktualizacje bezpieczeństwa, aby rozwiązać problem luki zero-day w systemie Windows z publicznie dostępnym kodem exploita używanym w atakach....
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu Mitsubishi - Pomyślne wykorzystanie luk w GT SoftGOT2000, może spowodować odmowę usługi lub umożliwić wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Emerson

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje nowych podatnościach w produktach firmy Emerson. Pomyślne wykorzystanie tej luki może umożliwić atakującemu zdalne wykonanie kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Emerson

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje nowych podatnościach w produktach firmy Emerson. Pomyślne wykorzystanie tej luki może umożliwić atakującemu zdalne wykonanie kodu.
Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.

Schneider Electric informuje o nowych podatnościac...

2 lat temu W dniu 9 sierpnia 2022 r. firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa łatając wiele podatności.
Aktualizacja od Adobe

Aktualizacja od Adobe

2 lat temu Adobe poinformowało o aktualizacji Acrobat i Acrobat Reader. Załatano 7 luk bezpieczeństwa w tym 3 oznaczone jako krytyczne.
Sierpniowy Patch Tuesday Microsoftu

Sierpniowy Patch Tuesday Microsoftu

2 lat temu 9 sierpnia 2022 r. firma Microsoft opublikowała aktualizacje zabezpieczeń usuwające luki w wielu produktach, a wraz z nimi poprawki aktywnie wykorzystywanej luki zero-day "DogWalk" i łącznie 121 luk. Aktywnie wykorzystywana luka zero-day, naprawiona ...
Nowa aktualizacja od Citrix

Nowa aktualizacja od Citrix

2 lat temu Citrix wydaję aktualizację do swojego produktu uniemożliwiając wykorzystanie luki która podnosi uprawnienia w systemie docelowym.
VMware publikuje biuletyny bezpieczeństwa VMSA-2022-00(20-23)

VMware publikuje biuletyny bezpieczeństwa VMSA-202...

2 lat temu VMware informuje o podatnościach w swoich produktach. Wykorzystanie podatności umożliwia między innymi wykonywanie dowolnego kodu.
Firma SAP publikuje aktualizacje bezpieczeństwa 08/2022

Firma SAP publikuje aktualizacje bezpieczeństwa 08...

2 lat temu 9 sierpnia 2022 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Firma Siemens informuje o nowych podatnościach w swoich produktach-09-08-22

Firma Siemens informuje o nowych podatnościach w s...

2 lat temu W dniu 9 sierpnia 2022 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne. Numer ID CVSS Produkt/Opis SA-941426 9.8 Multiple LLDP Vulnerabilities in...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 104.0.1293.47

Microsoft publikuje aktualizacje przeglądarki Micr...

2 lat temu Aktualizacja Microsoft Edge do wersji 104.0.1293.47. Aktualizacja łata 20 podatności.
ICS-CERT informuje o nowych podatnościach w produktach Digi International

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Digi International. Krytyczna podatność umożliwia wykonanie dowolnego kodu.
Krytyczny błąd w VMware pozwalający na przejecie pełnej kontroli bez konieczności uwierzytelniania

Krytyczny błąd w VMware pozwalający na przejecie p...

2 lat temu VMware powiadamia administratorów i wzywa do natychmiastowego załatania krytycznego błędu związanego z możliwością ominięcia uwierzytelniania do platformy. Można przejąć kontrolę...
F5 Networks publikuje podatność dla swoich produktów

F5 Networks publikuje podatność dla swoich produkt...

2 lat temu F5 Networks publikuje podatność w swoich produktach wraz z informacjami dotyczącymi łatek do ich eliminacji.
Chrome łata podatności jak oszalały. Tym razem nowa wersja z 27 poprawkami bezpieczeństwa.

Chrome łata podatności jak oszalały. Tym razem now...

2 lat temu W skrócie: łatajcie się do wersji: 104.0.5112.79 (Mac/Linux) / 104.0.5112.79/80/81 (Windows). Mamy tu aż 7 luk o ryzyku "Wysokim", a w sumie: This update includes 27 security fixes. Co ciekawe, sporo zgłaszających ma dość podobnie brzmiące nicki / na...
Google publikuje aktualizacje przeglądarki Chrome do wersji 104.0.5112.79

Google publikuje aktualizacje przeglądarki Chrome ...

2 lat temu Firma Google wydała Chrome 104.0.5112.79. Aktualizacja łata 27 podatności.
Google publikuje aktualizację zabezpieczeń systemu Android 08/2022

Google publikuje aktualizację zabezpieczeń systemu...

2 lat temu Biuletyn Android Security Bulletin zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z dnia 2022-08-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych proble...
VMware publikuje biuletyn bezpieczeństwa VMSA-2022-0021

VMware publikuje biuletyn bezpieczeństwa VMSA-2022...

2 lat temu VMware informuje o podatnościach w swoich produktach. Wykorzystanie podatności umożliwia atakującemu między innymi wykonanie dowolnego kodu.
Firma Bosch informuje o nowych podatnościach w swoich produktach.

Firma Bosch informuje o nowych podatnościach w swo...

2 lat temu Firma Bosch informuje o nowych podatności w swoich produktach.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów.

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

2 lat temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Załatane podatności umożliwiały m.in. wykonanie dowolnego kodu.
Nowe podatności dotyczące produktów Yokogawa

Nowe podatności dotyczące produktów Yokogawa

2 lat temu Yokogawa publikuję aktualizację łatając podatność która umożliwia dokonanie awarii urządzenia.
Ataki DDoS i ransomware wiodą prym – jak się przed nimi uchronić?

Ataki DDoS i ransomware wiodą prym – jak się przed...

2 lat temu Ataki DDoS i ransomware znajdują się na szczycie listy najczęściej występujących cyberprzestępstw. Jednocześnie stają się one coraz bardziej wyrafinowane i dotkliwe w skutkach. Jak się przed nimi uchronić?
Kolejny przeżywający reinstalacje systemu malware. Na celowniku Rosja/Chiny/Wietnam/Iran. [UEFI firmware rootkit]

Kolejny przeżywający reinstalacje systemu malware....

2 lat temu Temat "niewidzialnych" backdorów nie jest nowy, ale większa popularność tego typu systemu niestety jest już chyba blisko. Tym razem dowiadujemy się (https://securelist[.]com/cosmicstrand-uefi-firmware-rootkit/106973/) o prawdopodobnie chińskiej ekipi...
CVE-2022-0342: ominięcie logowania na firewallach Zyxela. Absurdalnie prosty trick…

CVE-2022-0342: ominięcie logowania na firewallach ...

2 lat temu Szczegóły podatności dostępne są tutaj: An authentication bypass vulnerability caused by the lack of a proper access control mechanism has been found in the CGI program of some firewall versions. The flaw could allow an attacker to bypass the...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 103.0.1264.71

Microsoft publikuje aktualizacje przeglądarki Micr...

2 lat temu Aktualizacja Microsoft Edge do wersji 103.0.1264.71 naprawia 5 podatności.
ICS-CERT informuje o nowych podatnościach w produktach firmy MOXA

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Moxa. Pomyślne wykorzystanie tych luk może umożliwić odmowę usługi lub zablokować urządzenie.
ICS-CERT informuje o podatnościach w produktach firmy Honeywell

ICS-CERT informuje o podatnościach w produktach fi...

2 lat temu ICS-CERT informuje o podatnościach w produktach firmy Honeywell.
ICS-CERT informuje o nowych podatnościach w produktach firmy Inductive Automation

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Inductive Automation.
ICS-CERT informuje o nowych podatnościach w produktach firmy ABB

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy ABB.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric i ICONICS

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric i ICONICCS. Wykorzystanie podatności może umożliwić wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
Hitachi energy informuje o nowych podatnościach w swoich produktach

Hitachi energy informuje o nowych podatnościach w ...

2 lat temu Hitachi Energy informuje o nowych podatnościach w swoich produktach.
Zahardkodowane hasło w jednym z pluginów do Confluence. Daje nieuwierzytelniony dostęp do wszystkich danych. CVE-2022-26138

Zahardkodowane hasło w jednym z pluginów do Conflu...

2 lat temu Wygląda to trochę jak backdoor: Problem występuje w pluginie Questions for Confluence, a Atlassian pisze o temacie w ten sposób: The disabledsystemuser account is created with a hardcoded password and is added to the confluence-users group, which al...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów

Firma Apple publikuje aktualizacje zabezpieczeń dl...

2 lat temu Firma Apple wydała aktualizacje dla swoich produktów. Cześć podatności klasyfikowana jest jako krytyczna.
Cisco publikuje nowe aktualizacje

Cisco publikuje nowe aktualizacje

2 lat temu 20 lipca 2022 r. firma Cisco opublikowała poradniki dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. W tym dwie podatności określane jako krytyczne.
Apple łata w najnowszym iOS kilka koszmarnych podatności

Apple łata w najnowszym iOS kilka koszmarnych poda...

2 lat temu Chyba dawno kolejna wersja mobilnego OS od Apple nie załatała tak wielu podatności. W opisie łatek iOS 15.6 czytamy np.: AppleAVD: Impact: A remote user may be able to cause kernel code execution [AppleAVD to komponent odpowiedzialny za dekodowanie.....
Firma ABB informuje o nowych podatnościach w swoich produktach.

Firma ABB informuje o nowych podatnościach w swoic...

2 lat temu Firma ABB informuje o nowych podatności w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 103.0.5060.134

Google publikuje aktualizacje przeglądarki Chrome ...

2 lat temu Firma Google wydała Chrome 103.0.5060.134. Aktualizacja łata 11 podatności w tym 5 klasyfikowanych jako wysokie.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 07/2022

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

2 lat temu Firma Oracle wydała kwartalny biuletyn bezpieczeństwa, aktualizacja zawiera poprawki do 349 luk.
Na popularnym samochodowym trackerze GPS można dostać admina… SMSem.

Na popularnym samochodowym trackerze GPS można dos...

2 lat temu Chodzi o rozwiązanie: MiCODUS MV720, w którym wykryto garść krytycznych podatności, np. taką: The API server has an authentication mechanism that allows devices to use a hard-coded master password. This may allow an attacker to send SMS commands dire...
Zdalne wykonanie kodu w Windows Serwerach. Bez uwierzytelnienia, uzyskuje się dostęp jako SYSTEM. Podatność w NFS: CVE-2022-30136

Zdalne wykonanie kodu w Windows Serwerach. Bez uwi...

2 lat temu Z jednej strony podatność może nie jest warta dużej uwagi (załatana miesiąc temu, występuje w komponencie NFS Network File System, którego nie wszyscy używają), z drugiej strony warto mieć z tyłu głowy luki, które bez uwierzytelnienia dają dostęp na....
Cyberatak na polską Policję. "Ataki bardzo rzadkie lub rzadko nagłaśniane"

Cyberatak na polską Policję. "Ataki bardzo rzadkie...

2 lat temu Strony internetowe kilku wojewódzkich komend policji w ubiegłym tygodniu zostały zaatakowane przez rosyjskich hakerów. Były to ataki DDoS (rozproszona odmowa usługi), których celem jest zablokowanie serwerów ofiary. Eksperci zaznaczają, iż takie atak...

Popularne

ASUS wprowadza zupełnie nowe serwery z procesorem Intel Xeon 6

ASUS wprowadza zupełnie nowe serwery z procesorem Intel Xeon...

4 dni temu 137
Rzekoma wczesna reklama Meta Quest 3S sugeruje, że headset VR będzie przystępny cenowo

Rzekoma wczesna reklama Meta Quest 3S sugeruje, że headset V...

6 dni temu 62
To laptop z najdziwniejszym dodatkiem, jaki widziałeś. Przynajmniej będzie ładnie pachnieć

To laptop z najdziwniejszym dodatkiem, jaki widziałeś. Przyn...

4 dni temu 55
KaOS - dystrybucja Linuksa z pulpitem KDE Plasma, która oferuje własne repozytoria. Minimalizm, szybkość i prostota obsługi

KaOS - dystrybucja Linuksa z pulpitem KDE Plasma, która ofer...

4 dni temu 42
Elektryczny rower MTB od Cube w znakomitej promocji. Ponad 5000 złotych taniej!

Elektryczny rower MTB od Cube w znakomitej promocji. Ponad 5...

1 dzień temu 40
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Telefony i Tablety 2024. Wszelkie prawa zastrzeżone.