Podatności i biuletyny
Artemis działa już rok - sprawdź efekty
2 lat temu
Rok 2023 to kolejne działania CERT Polska poprawiające bezpieczeństwo polskiego internetu. Jednym z zainicjowanych w tym czasie projektów był Artemis. Dwanaście miesięcy działania dało imponujące efekty - przeskanowaliśmy ponad 50 tys. domen i adresó...
Firma Siemens informuje o nowych podatnościach w s...
2 lat temu
12 grudnia 2023 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następujących elementów: • RUGGEDCOM RM1224 – wiele […].
Firma SAP publikuje aktualizacje bezpieczeństwa 12...
2 lat temu
12 grudnia 2023 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów: • Biblioteki integracji usług bezpieczeństwa SAP Business Technology Pl...
Grudniowy Wtorek Microsoftu 2023. (P23-365)
2 lat temu
Wtorkowa aktualizacja Microsoftu z grudnia 2023 r., która zawiera aktualizacje zabezpieczeń obejmujące łącznie 34 luki i jedną wcześniej ujawnioną, niezałataną lukę w procesorach AMD. Chociaż naprawiono osiem błędów zdalnego wykonania […].
Nowa luka odkryta w Android 13 i 14 umożliwia obej...
2 lat temu
Badacz bezpieczeństwa Jose Rodriguez zidentyfikował poważną lukę w zabezpieczeniach w systemie Android 13 i 14, pozwalającą na obejście blokady ekranu i uzyskanie dostępu do wrażliwych danych na kontach Google. Luka ta umożliwia atakującym, z fizyczn...
Firma Apple publikuje aktualizacje zabezpieczeń dl...
2 lat temu
Firma Apple wydała awaryjne aktualizacje zabezpieczeń do łatek backportowych dla dwóch aktywnie wykorzystywanych luk typu zero-day w starszych iPhone’ach oraz niektórych modelach Apple Watch i Apple TV. Dwie luki, w tej chwili […].
Zdalne wykonanie kodu we wtyczce WordPressa (CVE-2...
2 lat temu
WordPress to jeden z najpopularniejszych silników do zarządzania treścią. O ile krytyczne błędy w samym silniku zdarzają się coraz rzadziej, o tyle platforma ta umożliwia korzystanie z wielu pomocnych pluginów, co zwiększa powierzchnię ataku. 11 gru...
Podatność w oprogramowaniu SAS 9.4
2 lat temu
W oprogramowaniu SAS 9.4 wykryto podatność typu Reflected XSS (CVE-2023-4932).
Wykryto nową podatność w popularnych modułach 5G
2 lat temu
Odkryty i opisany zbiór podatności w zabezpieczeniach systemu sprzętowego (ang. firmware) modemów sieci 5G od głównych dostawców chipsetów, takich jak...
Counter Strike 2 – można było prostym trickiem poz...
2 lat temu
Dzisiaj pojawiły się liczne doniesienia o wykryciu podatności XSS (wstrzyknięcie JavaScriptu) w Counter Strike 2: Raczej jest/było to coś nieco słabszego – tj. HTML injection, co i tak umożliwia np. na poznanie adresu IP innych graczy. Idea jest/była...
Nowy iOS (17.2) przynosi łatki poważnych podatnośc...
2 lat temu
Dostępna jest już wersja 17.2 oraz 16.7.3 iOS. Mamy tutaj łatki kilky dość istotnych podatności: ImageIO. Impact: Processing an image may lead to arbitrary code executionKernel: Impact: An app may be able to break out of its sandboxWebKit: Impact:......
LogoFAIL, czyli krytyczne luki w zabezpieczeniach ...
2 lat temu
Badacze cyberbezpieczeństwa z zespołu Binary odkryli niedawno krytyczne luki w zabezpieczeniach UEFI, narażające urządzenia na ukryte ataki złośliwego oprogramowania. Nazwali...
Używasz Bluetooth? Można przejąć zdalnie Twoje urz...
2 lat temu
Opis podatności w mówi niemal wszysto: CVE-2023-45866: Unauthenticated Bluetooth keystroke-injection in Android, Linux, macOS and iOS. Po ludzku – ktoś może sparować z Twoim telefonem czy Linuksem zewnętrzną klawiaturę i wpisywać na niej dowolne ciąg...
Prawie 20 000 serwerów Microsoft Exchange podatnyc...
2 lat temu
Dziesiątki tysięcy serwerów pocztowych Microsoft Exchange w Europie, Stanach Zjednoczonych i Azji udostępnionych publicznie jest podatnych na błędy zdalnego wykonania...
Microsoft publikuje aktualizacje przeglądarki Micr...
2 lat temu
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 120.0.2210.61. Wersja poprawia 8 zidentyfikowanych podatności.
ICS-CERT informuje o nowych podatnościach w produk...
2 lat temu
ICS-CERT informuje o nowych podatnościach w produktach firmy Schweitzer Engineering Laboratories.
ICS-CERT informuje o nowych podatnościach w produk...
2 lat temu
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.Wykorzystanie podatności powoduje odmowę wykonania usługi.
ICS-CERT informuje o nowych podatnościach w produk...
2 lat temu
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.Wykorzystanie podatności pozwala na ujawnienie informacji poufnych.
Próby nielegalnego wejścia na serwery pocztowe Mic...
2 lat temu
Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni w ramach prowadzonych działań w cyberprzestrzeni zaobserwowało próby nielegalnego wejścia na serwery pocztowe Microsoft Exchange. Próbowano wykorzystać technikę polegającą na modyfikacji uprawnień do...
Jakie wyzwania stawia NIS 2? Analiza na przykładzi...
2 lat temu
Od kwietnia 2023 r. do końca września 2023 r. badacze z firmy ESET przeanalizowali i opisali działania wybranych zaawansowanych grup...
Pilne łatki dla Jira, Confluence, Bitbucket. Kryty...
2 lat temu
Wszystkie luki zostały ocenione na co najmniej 9,0 w skali od 1 do 10 pod względem krytycznego wpływu na bezpieczeństwo. Atlassian zaleca jednak firmom ocenę możliwości zastosowania aktualizacji w zależności od ich środowiska IT.
Cisco informuje o nowej podatności. (P23-359)
2 lat temu
Firma Cisco opublikowała informacje o nowej podatnościach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome ...
2 lat temu
Firma Google wydała aktualizację Chrome do wersji 120.0.6099.62/.63 Aktualizacja eliminuje 5 podatności.
Firma Wago informuje o nowych podatnościach w swoi...
2 lat temu
WAGO informuje nowych podatnościach w swoich produktach.
Firma CODESYS informuje o nowych podatnościach. (P...
2 lat temu
Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Nowe metody ataku Bluetooth BLUFFS mogą być wykorz...
2 lat temu
Daniele Antonioli jest adiunktem w EURECOM, francuskiej szkole podyplomowej i ośrodku badawczym nauk cyfrowych, należących do Instytutu Mines-Télécom. Właśnie zademonstrował...
Microsoft na celowniku. Tylko latem atakowany 10 t...
2 lat temu
Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni wykryło wrogą aktywność wymierzoną w serwery pocztowe Microsoft Exchange. Jak podaje Proofpoint, latem tego roku cyberprzestępcy codziennie podejmowali ponad 10 tys. prób wykorzystania luki w zabezpi...
Firma CODESYS informuje o nowych podatnościach. (P...
2 lat temu
Firma CODESYS informuje o nowych podatnościach w swoich produktach.Podatność na chwilę obecną nie jest załatana. Przewidywany czas aktualizacji to styczeń 2024.
Google publikuje aktualizację zabezpieczeń systemu...
2 lat temu
Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2023-12-05 lub nowszej rozwiązują wszystkie te problemy. Najpoważniejszym z tych […].
Firma Apple publikuje aktualizacje zabezpieczeń dl...
2 lat temu
Firma Apple wydała awaryjne aktualizacje zabezpieczeń, które naprawiają dwie luki dnia zerowego wykorzystywane w atakach i wpływające na urządzenia iPhone, iPad i Mac Te dwa błędy wykryto w silniku przeglądarki […].
GitLab publikuje aktualizacje dla swoich produktów...
2 lat temu
GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do kilkunastu podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
ICS-CVRT informuje o nowych podatnościach w produk...
2 lat temu
ICS-CERT informuje o nowych podatnościach w produktach firmy PTC.
ICS-CERT informuje o nowych podatnościach w produk...
2 lat temu
ICS-CERT informuje o nowych podatnościach w produktach firmy Yokogawa.
ICS-CERT informuje o nowych podatnościach w produk...
2 lat temu
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric-GX.Wykorzystanie luki może umożliwić atakującemu wykonanie dowolnego kodu.
ICS-CERT informuje o krytycznych podatnościach w p...
2 lat temu
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
IBM QRadar SIEM z dziurami w oprogramowaniu. Ataku...
2 lat temu
Wykryto wiele luk w zabezpieczeniach IBM QRadar Wincollec powiązanych z odmową usługi, których użycie może pozwolić ugrupowaniu zagrażającemu na zakłócenie...
Microsoft publikuje aktualizacje przeglądarki Micr...
2 lat temu
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.97. Wersja poprawia 6 zidentyfikowanych podatności.
![Wykryto podatności w sensorach linii papilarnych popularnych laptopów [Windows Hello]](https://kapitanhack.pl/wp-content/uploads/2023/11/windows-hello-luka.jpg)
Wykryto podatności w sensorach linii papilarnych p...
2 lat temu
Odkryto luki w zabezpieczeniach funkcji logowania biometrycznego Windows Hello w laptopach kilku znanych producentów. Specjaliści pracujący w zajmującej się cyberbezpieczeństwem...
Chrome łata kolejną podatność 0day wykorzystywaną ...
2 lat temu
Szczegóły dostępne są tutaj. Sumarycznie w najnowszej wersji Chrome załatano w sumie 6 podatności oznaczonych jako istotne (high). Jedna z nich może budzić pewien niepokój: Google is aware that an exploit for CVE-2023-6345 exists in the wild. Trudno ...
Google publikuje aktualizacje przeglądarki Chrome ...
2 lat temu
Firma Google wydała aktualizację Chrome do wersji 119.0.6045.199/.200 Aktualizacja eliminuje 6 podatności klasyfikowane jako wysoce krytyczne.
ICS-CERT informuje o krytycznych podatnościach w p...
2 lat temu
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
ICS-CERT informuje o nowych podatnościach w produk...
2 lat temu
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric-GX Works2.
Microsoft płaci za błędy
2 lat temu
O programach bug bounty pisaliśmy wielokrotnie. Dzisiaj pragniemy poinformować, co ogłosił nasz ulubiony Microsoft – w ramach nowego programu jest...
WAZUH – darmowe rozwiązanie SIEM_XDR dla każdej fi...
2 lat temu
Przykładowe zastosowanie WAZUH jako SIEM i XDR o ile stoisz przed wyborem rozwiązania bezpieczeństwa dla swojej firmy, to rozważ oprogramowanie WAZUH. Jest o otwartym kodzie, jest też darmowe, jest SIEM-em i XDR-em. Integruje się z VirusTotal zapewni...
Nowa, bardzo poważna luka RCE w Splunk. Łatajcie!
2 lat temu
W Splunk Enterprise wykryto bardzo poważną lukę w zakresie zdalnego wykonywania kodu (RCE), umożliwiającą osobie atakującej przesyłanie złośliwych plików. Problem...
Atlassian publikuje listę poprawek do swoich produ...
2 lat temu
Biuletyn Bezpieczeństwa – 21 listopada 2023 r Luki zgłoszone w tym biuletynie zabezpieczeń obejmują 26 luk o wysokim stopniu ważności, które zostały naprawione w nowych wersjach. Opis Krytyczność CVSS […].
Mozilla publikuje nowe aktualizacje zabezpieczeń d...
2 lat temu
Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 10 poprawek.
Microsoft publikuje aktualizacje przeglądarki Micr...
2 lat temu
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.72.
ICS-CERT informuje o nowych podatnościach w produk...
2 lat temu
ICS-CERT informuje nowych podatnościach w produktach firmy Fuji Electric.
Podatności i aktualizacje do produktów firmy PHOEN...
2 lat temu
Nowe krytyczne podatność w produktach firmy Phoenix Contact.
Popularne
Vance o negocjacjach z Iranem. "Piłka jest po ich stronie"
5 dni temu
291
Odejście Jędraszewskiego to nie jest zwykła zmiana. To zamkn...
1 tydzień temu
209
Monitor Polski z 13 kwietnia 2026 r. (poz. 372-375)
5 dni temu
189
Dziennik Ustaw z 13 kwietnia 2026 r. (poz. 505-508)
5 dni temu
185
English (US) · 
Polish (PL) · 
Russian (RU) · © Polityka 2026. Wszelkie prawa zastrzeżone.