Podatności i biuletyny

ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-197)

ICS-CERT informuje o nowych podatnościach w produk...

3 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P24-196)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

3 miesięcy temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 16 poprawek.
Czerwcowy Wtorek Microsoftu 2024. (P24-195)

Czerwcowy Wtorek Microsoftu 2024. (P24-195)

3 miesięcy temu Wtorkowa aktualizacja Microsoftu z czerwca 2024 r., która zawiera aktualizacje zabezpieczeń dotyczące 51 luk, osiemnastu usterek związanych ze zdalnym wykonaniem kodu i jednej publicznie ujawnionej luki dnia zerowego.= Aktualizacja naprawia […].
Firma SAP publikuje aktualizacje bezpieczeństwa 06/2024 (P24-194)

Firma SAP publikuje aktualizacje bezpieczeństwa 06...

3 miesięcy temu 11 czerwca 2024 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów: SAP Financial Consolidation – wersja FINANCE 1010 SAP NetWeaver AS […]...
Google publikuje aktualizacje przeglądarki Chrome do wersji 126.0.6478.56/57 (P24-193)

Google publikuje aktualizacje przeglądarki Chrome ...

3 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 126.0.6478.56/57 Ta aktualizacja zawiera 18 poprawek bezpieczeństwa.
ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA (P24-191)

ICS-CERT informuje o nowych podatnościach w produk...

3 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-190)

Schneider Electric informuje o nowych podatnościac...

3 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Czym jest podatność XXE? Przykład wykorzystania na podstawie ostatniej luki SharePoint

Czym jest podatność XXE? Przykład wykorzystania na...

3 miesięcy temu W dzisiejszym artykule opiszemy, na czym polega podatność XXE oraz jak można było ją wykorzystać w przypadku niedawno odkrytego błędu...
Wrażliwe dane medyczne milionów Polaków na wyciągnięcie ręki

Wrażliwe dane medyczne milionów Polaków na wyciągn...

3 miesięcy temu Tekst ten zacząłem pisać na początku roku ze świadomością, iż będę mógł go opublikować dopiero za parę miesięcy. Jest 10 czerwca i właśnie z CERT Polska otrzymałem powiadomienie o upublicznieniu...
Podatności w oprogramowaniach przychodni medycznych

Podatności w oprogramowaniach przychodni medycznyc...

3 miesięcy temu W oprogramowaniach Eurosoft Przychodnia, drEryk Gabinet i SimpleCare wykryto podatności polegające na stosowaniu tego samego, zakodowanego na stałe, hasła do bazy danych. Podatnościom przypisano identyfikatory CVE-2024-1228, CVE-2024-3699 i CVE-2024-...
Kilka podatności w poniedziałek: TikTok z zero-dayem, luka w zabezpieczeniach Azura i łatanie podatności SolarWinds (w tym zgłoszonych przez pentestera z NATO)

Kilka podatności w poniedziałek: TikTok z zero-day...

3 miesięcy temu TikTok Hakerzy wykorzystali zero-day do przejęcia kont znanych osób i organizacji na TikToku. kilka szczegółów zostało podanych do wiadomości publicznej,...
Krytyczna podatność w PHP. Setki tysięcy narażonych urządzeń

Krytyczna podatność w PHP. Setki tysięcy narażonyc...

3 miesięcy temu Podatność została zgłoszona 7 maja br. deweloperom PHP, zaś 6 czerwca zostały wypuszczone nowe wersje oprogramowania. **Należy niezwłocznie zainstalować stosowne poprawki.** Zgodnie z [opisem](https://devco.re/blog/2024/06/06/security-alert-cve-2024-...
Cisco informuje o nowych podatnościach. (P24-189)

Cisco informuje o nowych podatnościach. (P24-189)

3 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach-Cisco Finesse.
Nowa aktualizacja w PHP. (P24-188)

Nowa aktualizacja w PHP. (P24-188)

3 miesięcy temu PHP opublikowało dzienniki zmian naprawiające kilka podatności.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-186)

Firma ABB informuje o nowych podatnościach w swoic...

3 miesięcy temu Firma ABB informuje o nowych podatnościach.
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P24-185)

Mitsubishi Electric informuje o nowych podatnościa...

3 miesięcy temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Botnet Rebirth do wynajęcia jako usługa

Botnet Rebirth do wynajęcia jako usługa

3 miesięcy temu W marcu 2024 r. zespół ds. badania zagrożeń Sysdig zaczął obserwować ataki na jedną z usług typu Honeypot Hadoop z...
Google publikuje aktualizację zabezpieczeń systemu Android 06/2024. (P24-183)

Google publikuje aktualizację zabezpieczeń systemu...

3 miesięcy temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2024-06-05 lub nowszej rozwiązują wszystkie te problemy. Najpoważniejszym z tych […].
Google publikuje aktualizacje przeglądarki Chrome do wersji 125.0.6422.141/.142 (P24-182)

Google publikuje aktualizacje przeglądarki Chrome ...

3 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 125.0.6422.141/.142 Ta aktualizacja zawiera 7 poprawek bezpieczeństwa o wysokiej krytyczności.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 125.0.2535.85 (P24-181)

Microsoft publikuje aktualizacje przeglądarki Micr...

3 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 125.0.2535.85. Wersja eliminuje 7 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 125.0.6422.112/.113 (P24-180)

Google publikuje aktualizacje przeglądarki Chrome ...

3 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 125.0.6422.112/.113 Ta aktualizacja zawiera 1 krytyczną poprawkę.
Poważna podatność w Parallels Desktop. Opublikowano PoC

Poważna podatność w Parallels Desktop. Opublikowan...

3 miesięcy temu Ukraiński badacz bezpieczeństwa macOS [poinformował](https://khronokernel.com/macos/2024/05/30/CVE-2024-34331.html) o znalezieniu **poważnej podatności w Parallels Desktop.** Mykola Grymalyuk udowodnił, iż dzięki skryptu w Pythonie można **lokalnie p...
Dziura w TikToku!

Dziura w TikToku!

3 miesięcy temu Wystarczy otworzyć wiadomość na “privie” aby stracić konto. Przejęte zostały profile CNN i Paris Hilton. Poszkodowany jest też profil Sony. Szczegóły podatności, którą do przejęcia kont wykorzystali atakujący nie są znane, ale atak dotyczy osób korzy...
Odporne na trudny teren! Poznaj Buty Bates EO3882 GX X2 Tall Side Zip.

Odporne na trudny teren! Poznaj Buty Bates EO3882 ...

3 miesięcy temu Buty Bates EO3882 GX X2 Tall Side Zip to obuwie taktyczne przeznaczone do pracy w klimacie zimnym i wilgotnym, jaki panuje w Europie Środkowej i Północnej. Z powodzeniem przeszły test podczas zadań taktycznych na portowych nabrzeżach i pokładach łodz...
CISA ostrzega. Wykorzystanie dwóch poważnych podatności

CISA ostrzega. Wykorzystanie dwóch poważnych podat...

3 miesięcy temu Opisane luki bezpieczeństwa dotyczą linuksowego Netfiltera i VPN od Check Point. Podatność w Netfilterze polegała na **lokalnym podwyższeniu uprawnień,** zaś luka w VPN dotyczy **nieautoryzowanego dostępu.**
Zero-day w Check Point VPN – można uzyskać zdalny dostęp

Zero-day w Check Point VPN – można uzyskać zdalny ...

3 miesięcy temu Łatajcie Check Point VPN! Producent udostępnił awaryjne poprawki, które usuwają aktywnie wykorzystywaną przez cyberprzestępców krytyczną lukę dnia zerowego w produktach...
CVE-2021-41773 oraz CVE-2021-42013 kończące się kopaniem krypto przez RedTail

CVE-2021-41773 oraz CVE-2021-42013 kończące się ko...

3 miesięcy temu W sieci wciąż krążą automaty szukające podatnych na path traversal oraz zdalne wykonanie poleceń serwerów HTTP Apache. Na przykład z dwóch chińskich adresów IP: 117.184.158.27 oraz 124.165.198.25 możemy zostać uraczeni następującym żądaniem typu POST...
Kolejna z serii majowych podatności została załatana w Google Chrome

Kolejna z serii majowych podatności została załata...

4 miesięcy temu Kiedy ostatnio aktualizowaliście Google Chrome? Niezależnie, czy robiliście to dawno, czy niedawno to… pora zrobić to ponownie. Ostatnie tygodnie obfitowały w krytyczne błędy bezpieczeństwa w przeglądarce Google, ale właśnie pojawiła się kolejna poda...
Uwaga na Chrome’a! Cztery nowe zero-daye załatane w ciągu dwóch tygodni

Uwaga na Chrome’a! Cztery nowe zero-daye załatane ...

4 miesięcy temu W czwartek 23 maja Google udostępniło nową aktualizację przeglądarki Chrome. Ma ona oczywiście usunąć kolejną lukę. Jest to czwarta podatność...
Lenovo wśród pionierów ‘Secure by Design’ – Jak zmienią się standardy bezpieczeństwa?

Lenovo wśród pionierów ‘Secure by Design’ – Jak zm...

4 miesięcy temu Lenovo dołączyło do innych liderów branży technologicznej jako jedna z pierwszych firm, które podpisały w dniu 8 maja dobrowolne zobowiązanie „Secure by Design” amerykańskiej Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA). In...
GitLab publikuje aktualizacje dla swoich produktów. (P24-179)

GitLab publikuje aktualizacje dla swoich produktów...

4 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 7 podatności.
ICS-CERT informuje o nowych podatnościach w produktach AutomationDirect (P24-178)

ICS-CERT informuje o nowych podatnościach w produk...

4 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach AutomationDirect.
Tysiące modeli AI dotkniętych krytyczną podatnością RCE

Tysiące modeli AI dotkniętych krytyczną podatności...

4 miesięcy temu Krytyczna luka w popularnym pakiecie Pythona dla modeli AI typu LLM (ang. large-language models) może dotyczyć choćby 6000 modeli i...
Rockwell Automation i CISA apelują o odłączenie urządzeń ICS od Internetu

Rockwell Automation i CISA apelują o odłączenie ur...

4 miesięcy temu Rockwell Automation [przypomina](https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1672.html) o konieczności **odłączenia urządzeń ICS od internetu.** Wiele z nich **nigdy nie powinno być dostępnych z poziomu global...
Cisco informuje o nowych podatnościach. (P24-177)

Cisco informuje o nowych podatnościach. (P24-177)

4 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach-Cisco Firepower Management Center Software.
Atlassian publikuje poprawki do swoich produktów 05/24 (P24-176)

Atlassian publikuje poprawki do swoich produktów 0...

4 miesięcy temu 21 maja 2024 r. firma Atlassian opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach następujących produktów: • Bamboo Data Center – wiele wersji • Bamboo Server – wiele wersji • […].
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0011(P24-175)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

4 miesięcy temu Broadcom informuje o nowych podatnościach w produktach VMware.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 124.0.2478.109 (P24-174)

Microsoft publikuje aktualizacje przeglądarki Micr...

4 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 124.0.2478.109. Wersja eliminuje 5 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 125.0.6422.76/.77 (P24-173)

Google publikuje aktualizacje przeglądarki Chrome ...

4 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 125.0.6422.76/.77 Ta aktualizacja zawiera 4 poprawki.
ICS-CERT informuje o nowych podatnościach w produktach LCDS (P24-172)

ICS-CERT informuje o nowych podatnościach w produk...

4 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach LCDS. Pomyślne wykorzystanie tej luki może umożliwić nieuwierzytelnionej osobie atakującej odczyt i zapis po za ich własnym katalogiem.
Niemiecka policja ostrzega przed atakami. "Szkody w milionach euro"

Niemiecka policja ostrzega przed atakami. "Szkody ...

4 miesięcy temu O problemach **związanych z produktami Microsoftu w Niemczech** można było usłyszeć już jakiś czas temu. Jak informowaliśmy na łamach CyberDefence24, Federalne Biuro Bezpieczeństwa Informacji podało w marcu, iż [co najmniej 17 tys. serwerów](https://...
Groźna podatność w popularnym narzędziu. Korzystają z niego giganci

Groźna podatność w popularnym narzędziu. Korzystaj...

4 miesięcy temu Wykrywanie podatności w aplikacjach jest codziennością w IT. Na łamach CyberDefence24 **opisywaliśmy zarówno kolejne przypadki, jak i podsumowania**. W 2023 roku odkryto [kilka tysięcy podatności](https://cyberdefence24.pl/cyberbezpieczenstwo/tysiace...
Blisko połowa ataków ransomware celuje w przemysł, co potwierdza najnowszy raport FortiGuard Labs “Global Threat Landscape Report 2H 2023”

Blisko połowa ataków ransomware celuje w przemysł,...

4 miesięcy temu Fortinet, globalny lider w dziedzinie cyberbezpieczeństwa, który dąży do konwergencji sieci i rozwiązań ochronnych, zaprezentował najnowsze wydanie opracowanego przez FortiGuard Labs dokumentu Global Threat Landscape Report 2H 2023. Raport przedstawi...
Nowy atak na zabezpieczenia sieci Wi-Fi – SSID Confusion

Nowy atak na zabezpieczenia sieci Wi-Fi – SSID Con...

4 miesięcy temu Specjaliści od wykrywania podatności odkryli ostatnio nową lukę w zabezpieczeniach, wynikającą z wady konstrukcyjnej standardu Wi-Fi IEEE 802.11. Podatność polega...
Cacti Framework znów dotknięty krytyczną podatnością

Cacti Framework znów dotknięty krytyczną podatnośc...

4 miesięcy temu Developerzy Cacti nie mają łatwego życia, a ich framework gości na naszych łamach nie po raz pierwszy. Tym razem stało się to za sprawą kilku krytycznych podatności, które zostały załatane w wersji 1.2.27 wydanej 13.05.2024. Najwyżej wyceniono dwie ...
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-171)

ICS-CERT informuje o nowych podatnościach w produk...

4 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation- FactoryTalk View SE.
Dwa nowe zero-daye w przeglądarkach Apple i Google. Łatajcie! Są exploity

Dwa nowe zero-daye w przeglądarkach Apple i Google...

4 miesięcy temu Apple oraz Google udostępniły aktualizacje zabezpieczeń mające na celu usunięcie luk dnia zerowego w ich przeglądarkach – Safari oraz Chrome....
Google publikuje aktualizacje przeglądarki Chrome do wersji 125.0.6422.60/.61 (P24-170)

Google publikuje aktualizacje przeglądarki Chrome ...

4 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 125.0.6422.60/.61 Ta aktualizacja zawiera jedną krytyczną poprawkę zabezpieczeń oraz 3 o mniejszej krytyczności.
Cisco informuje o nowych podatnościach. (P24-169)

Cisco informuje o nowych podatnościach. (P24-169)

4 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Kilka podatności sklasyfikowano jako wysoce krytyczne.
ICS-CERT informuje o nowych podatnościach w produktach firmy SUBNET Solutions Inc. (P24-168)

ICS-CERT informuje o nowych podatnościach w produk...

4 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy SUBNET Solutions Inc.

Popularne

ASUS wprowadza zupełnie nowe serwery z procesorem Intel Xeon 6

ASUS wprowadza zupełnie nowe serwery z procesorem Intel Xeon...

4 dni temu 137
Rzekoma wczesna reklama Meta Quest 3S sugeruje, że headset VR będzie przystępny cenowo

Rzekoma wczesna reklama Meta Quest 3S sugeruje, że headset V...

6 dni temu 62
To laptop z najdziwniejszym dodatkiem, jaki widziałeś. Przynajmniej będzie ładnie pachnieć

To laptop z najdziwniejszym dodatkiem, jaki widziałeś. Przyn...

4 dni temu 55
KaOS - dystrybucja Linuksa z pulpitem KDE Plasma, która oferuje własne repozytoria. Minimalizm, szybkość i prostota obsługi

KaOS - dystrybucja Linuksa z pulpitem KDE Plasma, która ofer...

4 dni temu 42
Elektryczny rower MTB od Cube w znakomitej promocji. Ponad 5000 złotych taniej!

Elektryczny rower MTB od Cube w znakomitej promocji. Ponad 5...

1 dzień temu 40
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Telefony i Tablety 2024. Wszelkie prawa zastrzeżone.