Podatności i biuletyny

ICS-CERT informuje o nowych podatnościach w produktach firmy Measuresoft. (P24-125)

ICS-CERT informuje o nowych podatnościach w produk...

5 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Measuresoft.
RCE w D-Link NAS. Poprawek nie będzie

RCE w D-Link NAS. Poprawek nie będzie

5 miesięcy temu D-Link poinformował w [komunikacie](https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10383) o wykryciu dwóch podatności. Nadano im identyfikatory [CVE-2024-3272](https://nvd.nist.gov/vuln/detail/CVE-2024-3272) i [CVE-2024-32...
Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo źle”

Tysiące odkrytych podatności w 2023 r. „W Polsce j...

5 miesięcy temu Przygotowane przez NASK wydarzenie zostało zorganizowane po raz 27. Jednym z jego elementów była **prezentacja raportu rocznego** oraz towarzyszących mu obserwacji przez CERT Polska.
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto

GlobalProtect VPN. Mamy stanowiska uczelni i Palo ...

5 miesięcy temu W ostatni piątek do publicznej wiadomości [podano informację](https://security.paloaltonetworks.com/CVE-2024-3400) o **krytycznej luce bezpieczeństwa w GlobalProtect, o czym [informowaliśmy](https://cyberdefence24.pl/cyberbezpieczenstwo/krytyczna-pod...
Poznań Security Meetup #2 2024 – rozkręcamy się

Poznań Security Meetup #2 2024 – rozkręcamy się

5 miesięcy temu 09 kwietnia z sukcesem udało nam się zorganizować trzecie już po reaktywacji spotkanie w ramach Poznań Security Meetup. Tym razem zawitaliśmy w gościnnych progach kampusu Beyond.pl.
Podatności stron na WordPress – jak proste rozwiązania powodują wielkie problemy?

Podatności stron na WordPress – jak proste rozwią...

5 miesięcy temu O podatnościach najpopularniejszego systemu zarządzania treścią - Wordpressa napisano już wiele, a sam system zyskał sławę dziurawego jak szwajcarski ser. Tymczasem statystyki podają, iż to nie sam CMS jest winny większości błędów
Nowe zero-daye w firewallach Palo Alto i Microsoftu. Łatajcie!

Nowe zero-daye w firewallach Palo Alto i Microsoft...

5 miesięcy temu Ostatni tydzień przyniósł szereg istotnych poprawek, a także wykrytych błędów związanych z bezpieczeństwem w systemach i aplikacjach – warto o...
Krytyczna podatność w GlobalProtect VPN. Polskie uczelnie zagrożone

Krytyczna podatność w GlobalProtect VPN. Polskie u...

5 miesięcy temu Palo Alto Networks [poinformowało](https://security.paloaltonetworks.com/CVE-2024-3400), iż w PAN-OS **istnieje poważna luka w oprogramowaniu.** Pozwala na **wstrzykiwanie kodu przez nieuwierzytelnionego użytkownika,** co może skutkować zdobyciem prz...
Krytyczna podatność w Palo Alto.(P24-123)

Krytyczna podatność w Palo Alto.(P24-123)

5 miesięcy temu Palo Alto informuje o krytycznej podatnosci w swoich produktach. Aktualizacje mają być dostępne przed 14 kwietnia.
Sophos: Kradzieże haseł i logowanie via RDP – największe cyberzagrożenia dla firm

Sophos: Kradzieże haseł i logowanie via RDP – najw...

5 miesięcy temu Wykorzystanie usług do połączeń zdalnych to najczęstsza stosowana przez hakerów metoda do uzyskania dostępu do zasobów firm. Z raportu firmy Sophos wynika, iż aż 90% ataków kończy się sukcesem z powodu protokołu RDP (pulpit zdalny). W raporcie opraco...
Nowe podatności w produktach firmy B&R Industrial Automation.(P24-122)

Nowe podatności w produktach firmy B&R Industrial ...

5 miesięcy temu Nowe podatności w B&R APROL.
ICS-CERT informuje o nowych podatnościach w produktach firmy SUBNET Solutions Inc. (P24-121)

ICS-CERT informuje o nowych podatnościach w produk...

5 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy SUBNET Solutions Inc.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-120)

ICS-CERT informuje o nowych podatnościach w produk...

5 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Nowe aktualizacje od Citrix. (P24-119)

Nowe aktualizacje od Citrix. (P24-119)

5 miesięcy temu Citrix wydaję aktualizację do swoich produktów. XenServer i Citrix Hypervisor.
Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P24-118)

Palo Alto publikuje nowe aktualizacje dla swoich p...

5 miesięcy temu Palo Alto wydało aktualizacje dla swoich produktów. Aktualizacje likwidują kilka podatności wysoce krytyczne.
Google publikuje aktualizacje przeglądarki Chrome do wersji 123.0.6312.122/.123/.124 (P24-117)

Google publikuje aktualizacje przeglądarki Chrome ...

5 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 123.0.6312.122/.123/.124 Ta aktualizacja zawiera 3 poprawki zabezpieczeń.
Grube podatności w LG webOS TV. Tysiące urządzeń zagrożonych

Grube podatności w LG webOS TV. Tysiące urządzeń z...

5 miesięcy temu [Raport Bitdefendera](https://www.bitdefender.com/blog/labs/vulnerabilities-identified-in-lg-webos/) szczegółowo opisuje znalezione podatności. **Odkryto ich aż cztery,** każdej nadano stosowne [CVE ID](https://cve.mitre.org/). Szczęśliwie dla użytko...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P24-116)

Firma Siemens informuje o nowych podatnościach w s...

5 miesięcy temu 9 kwietnia 2024 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach następujących produktów: • Parasolid – wiele wersji • RUGGEDCOM APE1808 z Palo Alto Networks Virtual NGFW […].
Firma SAP publikuje aktualizacje bezpieczeństwa 04/2024 (P24-115)

Firma SAP publikuje aktualizacje bezpieczeństwa 04...

5 miesięcy temu Na kwiecień 2024 r. opublikowano 10 nowych uwag dotyczących bezpieczeństwa, a 2 zaktualizowano. Nota SAP 3434839 opisuje, w jaki sposób silnik zarządzania użytkownikami (UME) systemu Java jest podatny na ataki […].
Kwietniowy Wtorek Microsoftu 2024. (P24-114)

Kwietniowy Wtorek Microsoftu 2024. (P24-114)

5 miesięcy temu Wtorkowa aktualizacja Microsoftu z kwietnia 2024 r., która zawiera aktualizacje zabezpieczeń dotyczące 150 luk i sześćdziesięciu siedmiu błędów związanych ze zdalnym wykonaniem kodu. W ramach dzisiejszej łatki wtorkowej naprawiono tylko […].
FortiNET wydaje aktualizacje dla swoich produktów. (P24-113)

FortiNET wydaje aktualizacje dla swoich produktów....

5 miesięcy temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Haker – przyjaciel czy wróg? White, grey i blackhat

Haker – przyjaciel czy wróg? White, grey i blackha...

5 miesięcy temu Określenie „haker” zwykle wiąże się z negatywnymi skojarzeniami. Zgodnie z definicją to osoba, która znajduje podatności w systemach i umie je wykorzystać. Oznacza to, iż może działać zarówno w celu wzmocnienia zabezpieczeń w danym środowisku, jak i ...
Czy warto aktualizować aplikacje?

Czy warto aktualizować aplikacje?

5 miesięcy temu Czy zastanawiasz się, dlaczego tak ważne jest regularne aktualizowanie aplikacji? Co tak naprawdę oferują aktualizacje poza nowymi funkcjami? Czy bezpieczeństwo cyfrowe może zależeć od prostego kliknięcia w przycisk aktualizacji? Jak te działania wpł...
Uwaga na NASy od D-Linka – umożliwiają wykonanie komend

Uwaga na NASy od D-Linka – umożliwiają wykonanie k...

5 miesięcy temu Jeśli jesteście właścicielami starszego modelu urządzenia typu NAS firmy D-Link, przeczytajcie koniecznie – nie mamy dla Was dobrych wiadomości. Nowy użytkownik GitHuba netsecfish (konto założone dwa tygodnie temu, posiadające jednego obserwującego ...
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P24-112)

Schneider Electric informuje o nowych podatnościac...

5 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 123.0.2420.81 (P24-111)

Microsoft publikuje aktualizacje przeglądarki Micr...

5 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 123.0.2420.81. Wersja eliminuje 5 podatności.
Krytyczna luka w zabezpieczeniach wtyczki WordPress

Krytyczna luka w zabezpieczeniach wtyczki WordPres...

5 miesięcy temu Mowa o LayerSlider, wtyczce z której korzysta ponad 1 mln stron internetowych. Występująca w niej luka naraża zainfekowane witryny internetowe na nieuwierzytelnione ataki polegające na wstrzykiwaniu kodu SQL, umożliwiając potencjalnym atakującym krad...
Odciął Koreę Północną od internetu. Haker ujawnia swoją tożsamość

Odciął Koreę Północną od internetu. Haker ujawnia ...

5 miesięcy temu W 2022 roku jeden z analityków bezpieczeństwa stał się celem ataku północnokoreańskich hakerów. Założeniem była **kradzież narzędzi bezpieczeństwa ofensywnego i informacji o podatnościach w oprogramowaniu.** P4x uznał, iż **zrewanżuje się na Korei Pó...
Kradzież tożsamości

Kradzież tożsamości

5 miesięcy temu Poniższe infografiki dotyczą kradzieży tożsamości. Poruszą one przede wszystkim tematy:
Firma ABB informuje o nowych podatnościach w swoich produktach. (P24-110)

Firma ABB informuje o nowych podatnościach w swoic...

5 miesięcy temu Firma ABB informuje o nowych podatnościach.
ICS-CERT informuje o nowych podatnościach w produktach firmy Schweitzer Engineering Laboratories. (P23-109)

ICS-CERT informuje o nowych podatnościach w produk...

5 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Schweitzer Engineering Laboratories.
Hitachi Energy aktualizuje swoje produkty.(P24-108)

Hitachi Energy aktualizuje swoje produkty.(P24-108...

5 miesięcy temu Hitachi Energy aktualizuje swoje produkty Asset Suite.
Google publikuje aktualizacje przeglądarki Chrome do wersji 123.0.6312.105/.106/.107 (P24-107)

Google publikuje aktualizacje przeglądarki Chrome ...

5 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 123.0.6312.105/.106/.107 Ta aktualizacja zawiera 3 poprawki zabezpieczeń.
Podatność we wtyczce Apaczka do platformy PrestaShop

Podatność we wtyczce Apaczka do platformy PrestaSh...

5 miesięcy temu We wtyczce Apaczka do platformy PrestaShop wykryto podatność typu Improper Access Control (CVE-2024-2759).
Nowy zero-day w przeglądarkach Microsoft Edge i Google Chrome. Łatajcie!

Nowy zero-day w przeglądarkach Microsoft Edge i Go...

5 miesięcy temu Znaleziono nowy błąd w popularnych przeglądarkach internetowych, umożliwiający przejęcie kontroli nad komputerem. Problem dotyczy silnika WebGL odpowiadającego za renderowanie grafiki...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 123.0.2420.106 (P24-106)

Microsoft publikuje aktualizacje przeglądarki Micr...

5 miesięcy temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 123.0.2420.65. Wersja eliminuje 4 podatności.
VMware publikuje biuletyn bezpieczeństwa VMSA-2024-0008(P24-105)

VMware publikuje biuletyn bezpieczeństwa VMSA-2024...

5 miesięcy temu VMware informuje o podatnościach w SD-WAN Edge.
GitLab publikuje aktualizacje dla swoich produktów. (P24-104)

GitLab publikuje aktualizacje dla swoich produktów...

5 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 2 podatności.
Cisco informuje o nowych podatnościach. (P24-103)

Cisco informuje o nowych podatnościach. (P24-103)

5 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Wiele podatności klasyfikowanych jest jako wysoce krytyczne.
Google publikuje aktualizację zabezpieczeń systemu Android 04/2024. (P24-102)

Google publikuje aktualizację zabezpieczeń systemu...

5 miesięcy temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2024-04-05 lub nowszej rozwiązują wszystkie te problemy. Najpoważniejszym z tych […].
Zamki na karty RFID w hotelach podatne na złamanie w kilka sekund

Zamki na karty RFID w hotelach podatne na złamanie...

5 miesięcy temu Luki w zabezpieczeniach wykryte w elektronicznych zamkach RFID Saflok firmy Dormakaba używanych w hotelach mogą zostać wykorzystane przez cyberprzestępców do...
Backdoor w Linuksach. Krytyczna podatność

Backdoor w Linuksach. Krytyczna podatność

5 miesięcy temu W ostatni piątek [ukazała się informacja](https://www.openwall.com/lists/oss-security/2024/03/29/4), która **zmroziła krew w żyłach każdemu administratorowi Linuksa.** Tego dnia opublikowano post o **złośliwym kodzie w narzędziu xz,** które jest pows...
Łatajcie Cisco!

Łatajcie Cisco!

5 miesięcy temu W środę 27 marca Cisco ogłosiło wydanie łatki usuwającej wiele luk w zabezpieczeniach systemu IOS i IOS XE. Podatności można...
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-101)

ICS-CERT informuje o nowych podatnościach w produk...

6 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Artemis. Jak CERT Polska wykrył 200 tys. podatności w 15 miesięcy?

Artemis. Jak CERT Polska wykrył 200 tys. podatnośc...

6 miesięcy temu [NASK informuje,](https://www.nask.pl/pl/aktualnosci/5365,Juz-ponad-200-tysiecy-wykrytych-podatnosci-Artemis-skutecznie-dba-o-bezpieczenst.html) iż w połowie marca **liczba znalezionych podatności przekroczyła 200 tys.** Artemis przeskanował łącznie ...
Auta podatne na cyberataki. Część modeli zniknie

Auta podatne na cyberataki. Część modeli zniknie

6 miesięcy temu Zmiany w dostępności samochodów na rynku budzą **niemałe kontrowersje**. Szczególnie dotyczy to oferowanych pojazdów z silnikami spalinowymi, które mają być zastępowane pojazdami elektrycznymi.
Google publikuje aktualizacje przeglądarki Chrome do wersji 123.0.6312.86/.87 (P24-100)

Google publikuje aktualizacje przeglądarki Chrome ...

6 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 123.0.6312.86/.87 Ta aktualizacja zawiera 4 poprawek zabezpieczeń.
Prawie połowa serwerów Microsoft Exchange w Polsce narażona na ataki z zewnątrz

Prawie połowa serwerów Microsoft Exchange w Polsce...

6 miesięcy temu Nie tak dawno, bo zaledwie w piątek, wspominaliśmy o nieudanych poprawkach Microsoftu dla serwerów Active Directory pełniących rolę kontrolerów domeny....
Wykrywanie i zmiana nagłówka HTTP User-Agent dla APT

Wykrywanie i zmiana nagłówka HTTP User-Agent dla A...

6 miesięcy temu O d strony inżynierii detekcji warto wykrywać różnego rodzaju dziwne nagłówki aplikacji klienckich (ang. User-Agent) w sieci firmowej np. te należące do Kali lub Raspbian. Z kolei od strony ofensywnej czasami może być konieczna zmiana wartości User-A...
Zakończyła się konferencja Pwn2Own Vancouver 2024

Zakończyła się konferencja Pwn2Own Vancouver 2024

6 miesięcy temu W Vancouver (Kanada) podczas konferencji CanSecWest 2024 w dniach 20-22 marca 2024 miała miejsce kolejna edycja konkursu Pwn2Own. Są to cykliczne zawody odbywające się od 2007 roku, w których uczestnicy przedstawiają swoje eksploity na podatności typ...

Popularne

ASUS wprowadza zupełnie nowe serwery z procesorem Intel Xeon 6

ASUS wprowadza zupełnie nowe serwery z procesorem Intel Xeon...

4 dni temu 137
Rzekoma wczesna reklama Meta Quest 3S sugeruje, że headset VR będzie przystępny cenowo

Rzekoma wczesna reklama Meta Quest 3S sugeruje, że headset V...

6 dni temu 62
To laptop z najdziwniejszym dodatkiem, jaki widziałeś. Przynajmniej będzie ładnie pachnieć

To laptop z najdziwniejszym dodatkiem, jaki widziałeś. Przyn...

4 dni temu 55
KaOS - dystrybucja Linuksa z pulpitem KDE Plasma, która oferuje własne repozytoria. Minimalizm, szybkość i prostota obsługi

KaOS - dystrybucja Linuksa z pulpitem KDE Plasma, która ofer...

4 dni temu 42
Elektryczny rower MTB od Cube w znakomitej promocji. Ponad 5000 złotych taniej!

Elektryczny rower MTB od Cube w znakomitej promocji. Ponad 5...

1 dzień temu 40
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Telefony i Tablety 2024. Wszelkie prawa zastrzeżone.