Podatności i biuletyny

Firma Wago informuje o nowych podatnościach w swoich produktach.(P23-338)

Firma Wago informuje o nowych podatnościach w swoi...

2 lat temu WAGO informuje nowych podatnościach w swoich produktach.
Jak się chronić przed atakami DDoS?

Jak się chronić przed atakami DDoS?

2 lat temu Ataki hakerskie typu DDoS uchodzą za jedne z najprostszych do przeprowadzenia. W związku z tym warto zadbać, aby nasza strona internetowa była jak najlepiej chroniona. Istnieje na szczęście kilka wygodnych i całkiem prostych metod obrony, o których w...
Skoordynowane uderzenie w 22 duńskie firmy energetyczne

Skoordynowane uderzenie w 22 duńskie firmy energet...

2 lat temu Jak ujawnia SektorCERT, centrum cyberbezpieczeństwa non-profit dla infrastruktury krytycznej, hakerzy przeprowadzili skoordynowany atak w Danii, kompromitując 22 organizacje energetyczne. Teraz...
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Red Lion. (P23-337)

ICS-CERT informuje o krytycznych podatnościach w p...

2 lat temu ICS-CERT informuje o krytycznych podatnościach w produktach Red Lion.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-336)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Nowe aktualizacje od Citrix. (P23-335)

Nowe aktualizacje od Citrix. (P23-335)

2 lat temu Citrix wydaję aktualizację do swoich produktów.
Nowe luki bezpieczeństwa w produktach od Hewlett Packard (P23-334)

Nowe luki bezpieczeństwa w produktach od Hewlett P...

2 lat temu Hewlett Packard poinformowało o lukach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.159/.160(P23-333)

Google publikuje aktualizacje przeglądarki Chrome ...

2 lat temu Firma Google wydała aktualizację Chrome do wersji 119.0.6045.159/.160 Aktualizacja eliminuje 2 podatności klasyfikowane jako wysoce krytyczne.
FortiNET wydaje aktualizacje dla swoich produktów. (P23-332)

FortiNET wydaje aktualizacje dla swoich produktów....

2 lat temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Listopadowy Wtorek Microsoftu 2023. (P23-330)

Listopadowy Wtorek Microsoftu 2023. (P23-330)

2 lat temu 14 listopada 2023 r. firma Microsoft opublikowała aktualizacje zabezpieczeń usuwające luki w wielu produktach. Wtorek z aktualizacją w tym miesiącu naprawia pięć luk typu zero-day, z których trzy wykorzystywane są […].
Firma SAP publikuje aktualizacje bezpieczeństwa 11/2023 (P23-329)

Firma SAP publikuje aktualizacje bezpieczeństwa 11...

2 lat temu 14 listopada 2023 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Dołączona została aktualizacja krytyczna dotycząca następujących elementów: SAP Business One – wersja 10.0 […].
VMware publikuje biuletyn bezpieczeństwa VVMSA-2023-0026. (P23-327)

VMware publikuje biuletyn bezpieczeństwa VVMSA-202...

2 lat temu VMware informuje o podatnościach w swoich produktach.
Dell publikuje listę podatności w swoich produktach (P23-327)

Dell publikuje listę podatności w swoich produktac...

2 lat temu Dell wydał aktualizacje naprawiające luki bezpieczeństwa w swoich produktach.
Pojawił się zestaw poprawek łatających poważne luki w Ubuntu (P23-326)

Pojawił się zestaw poprawek łatających poważne luk...

2 lat temu Zestaw poprawek dla Ubuntu.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-325)

Schneider Electric informuje o nowych podatnościac...

2 lat temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-324)

Firma Siemens informuje o nowych podatnościach w s...

2 lat temu 14 listopada 2023 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów.
ICS-CERT informuje o nowej podatności w produktach firmy Rockwell Automation. (P23-323)

ICS-CERT informuje o nowej podatności w produktach...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA (P23-322)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA.
5 nowych zero-dayów w systemach i aplikacjach Microsoft

5 nowych zero-dayów w systemach i aplikacjach Micr...

2 lat temu W ramach listopadowego wydania biuletynu wtorkowych łatek Microsoft udostępnił aż 63 poprawki, w tym pięć luk typu zero-day. Od ostatniego...
Exatel nawiązuje współpracę z Policją

Exatel nawiązuje współpracę z Policją

2 lat temu EXATEL wygrał publiczny przetarg ogłoszony przez Komendę Główną Policji. Firma będzie odpowiadać m.in. za wdrożenie kompleksowej ochrony przed atakami DDoS.
Uwaga na luki w urządzeniach sieciowych Juniper, aktywnie wykorzystywane przez atakujących!

Uwaga na luki w urządzeniach sieciowych Juniper, a...

2 lat temu Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) powierzyła agencjom i organizacjom federalnym USA zadanie załatania pięciu luk wykorzystywanych przez...
Niektóre paczki z Ubuntu nie mają wszystkich łatek bezpieczeństwa

Niektóre paczki z Ubuntu nie mają wszystkich łatek...

2 lat temu I taka jest brzydka prawda. W serwisie IntelTechniques został opublikowany tekst ostrzegający swoich czytelników i użytkowników systemu Ubuntu przed subskrybowaniem usługi Ubuntu Pro. Powierzchowne użytkowanie tego systemu doprowadziło redakcję do fa...
Juniper ostrzega przed aktywną exploitacją krytycznej podatności RCE (Junos OS: SRX Series / EX Series)

Juniper ostrzega przed aktywną exploitacją krytycz...

2 lat temu Producent wprawdzie załatał luki, o których piszemy parę miesięcy temu, ale teraz przypomina iż nie warto zwlekać z łatkami: Firma Juniper SIRT jest świadoma faktu udanego exploitowania tych podatności. Klienci proszeni są o natychmiastową aktualizac...
Cracker

Cracker

2 lat temu Cracking jest jedną z dziedzin informatyki, która zajmuje się przede wszystkim łamaniem dostępu i zabezpieczeń do różnego rodzaju oprogramowania. Choć teoretycznie jest to jedna z gałęzi informatyki, to zgodnie z polskim prawem, cracking nie jest pro...
SQL injection prowadzący do RCE w… certyfikacie SSL/TLS :D

SQL injection prowadzący do RCE w… certyfikacie SS...

2 lat temu Zerknijcie na ciekawą podatność SQL injection, prowadzącą do RCE (CVE-2023-32530, aplikacja webowa Trend Micro Apex Central 2019). Z poziomu uwierzytelnionego użytkownika (ale nie admina), można uploadować do aplikacji certyfikat TLS. Na przykład tak...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.58 (P23-321)

Microsoft publikuje aktualizacje przeglądarki Micr...

2 lat temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.58.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P23-320)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-319)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Jak / gdzie zacząć przygodę z IT security?

Jak / gdzie zacząć przygodę z IT security?

2 lat temu Zawody CTF (Capture The Flag) nie są może ściśle związane z IT security, ale często właśnie tak są kojarzone. Tak naprawdę stanowią one specyficzną mieszankę zadań związanych z szyframi, komputerami, programowaniem, szukaniem podatności i z ogólnie p...
Cyber, Cyber… – 359 – Raport – AI umożliwia wirtualne porwania, a GitHub wesprze weryfikacje błędów

Cyber, Cyber… – 359 – Raport – AI umożliwia wirtua...

2 lat temu Cyber, Cyber… Raport powraca po wakacyjnej przerwie! Jest to specjalna edycja naszego podcastu, w której co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Cyprian Gutkowski. Zaprasza...
Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.123/.124(P23-318)

Google publikuje aktualizacje przeglądarki Chrome ...

2 lat temu Firma Google wydała aktualizację Chrome do wersji 119.0.6045.123/.124 Aktualizacja eliminuje podatności klasyfikowaną jako wysoce krytyczna.
CISA: hakerzy wykorzystują coraz więcej luk zero-day

CISA: hakerzy wykorzystują coraz więcej luk zero-d...

2 lat temu Hakerzy wykorzystują coraz więcej luk zero-day - twierdzi Agencja Bezpieczeństwa Infrastruktury i Cyberbezpieczeństwa USA (CISA). Zdaniem jej ekspertów, ma to rosnący wpływ na bezpieczeństwo federalne.
Best themes for WordPress — czyli jakie motywy WordPress warto wybrać?

Best themes for WordPress — czyli jakie motywy Wor...

2 lat temu WordPress to popularny system zarządzania treścią (CMS), który umożliwia tworzenie i zarządzanie stronami internetowymi oraz blogami. Jest oparty na otwartym...
0day w Exchange – z poziomu zwykłego użytkownika można wykonać kod w OS (uprawnienia SYSTEM). Microsoft – to nie critical, więc przygotowanie łatki potrwa

0day w Exchange – z poziomu zwykłego użytkownika m...

2 lat temu Projekt ZDI opublikował pewne szczegóły dotyczące podatności w Microsoft Exchange. Do wykorzystania podatności potrzebny jest dostęp do konta użytkownika, a mając takowy można wykonać kod na serwerze z uprawnieniami SYSTEM. Wg ZDI, podatność została ...
Dwie krytyczne podatności w QNAP. Można zdalnie przejmować kontrolę nad urządzeniami.

Dwie krytyczne podatności w QNAP. Można zdalnie pr...

2 lat temu Szczegóły dostępne są tutaj oraz tutaj. Jak czytamy: (…) luka umożliwiająca wstrzykiwanie poleceń systemu operacyjnego dotyczy kilku wersji systemu operacyjnego QNAP. W przypadku wykorzystania podatność może umożliwić zdalnym atakującym wykonywanie p...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.44 (P23-317)

Microsoft publikuje aktualizacje przeglądarki Micr...

2 lat temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 119.0.2151.44.
Google publikuje aktualizację zabezpieczeń systemu Android 11/2023. (P23-316)

Google publikuje aktualizację zabezpieczeń systemu...

2 lat temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2023-11-05 lub nowszej rozwiązują wszystkie te problemy. Najpoważniejszym z tych […].
Common Vulnerability Scoring System (CVSS) V4.0 Opublikowany!

Common Vulnerability Scoring System (CVSS) V4.0 Op...

2 lat temu CVSS 4.0? Wprowadzenie CVSS 4.0 przynosi wiele nowości i usprawnień, które mają wpływ na dokładność oceny podatności i potrzeby związane z bezpieczeństwem. Ta aktualizacja standardu CVSS pomaga różnym podmiotom w ocenie i zarządzaniu ryzykiem związan...
Bezpieczeństwo sieci Wi-Fi

Bezpieczeństwo sieci Wi-Fi

2 lat temu Czym jest bezpieczeństwo Wi-Fi? Bezpieczeństwo Wi-Fi odnosi się do środków i protokołów stosowanych w celu ochrony sieci bezprzewodowych przed nieautoryzowanym dostępem i naruszeniem danych. Zapewnia to, iż tylko autoryzowani użytkownicy mogą uzyskać...
Złośliwe pakiety NPM

Złośliwe pakiety NPM

2 lat temu Nowy zestaw 48 złośliwych pakietów NPM zawierających kod dający atakującemu zdolność wykonywania poleceń w systemie ofiaty (reverse shell) został wykryty przez badaczy bezpieczeństwa. „Te pakiety, o zwodniczo nazwanych tak, aby sprawiały wrażenie leg...
ICS-CERT informuje o nowej podatności w produktach firmy Red Lion. (P23-315)

ICS-CERT informuje o nowej podatności w produktach...

2 lat temu ICS-CERT informuje o nowej podatności w produktach firmy Red Lion.
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider. (P23-314)

ICS-CERT informuje o krytycznych podatnościach w p...

2 lat temu ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider Electric-SpaceLogic.
ICS-CERT informuje o krytycznej podatności w produktach firmy Weintek.(P23-313)

ICS-CERT informuje o krytycznej podatności w produ...

2 lat temu ICS-CERT informuje o krytycznej podatności w produktach Weintek.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-312)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric. Jedna z podatności klasyfikowana jest jako krytyczna.
Krytyczna luka w zabezpieczeniach F5 Big-IP. Jest publiczny POC

Krytyczna luka w zabezpieczeniach F5 Big-IP. Jest ...

2 lat temu F5 naprawia krytyczną lukę CVE-2023-46747 w zabezpieczeniach BIG-IP, jest publiczny POC. Nie tak dawno pisaliśmy o krytycznej podatności w CISCO,...
Krytyczna podatność w produktach Apache. (P23-311)

Krytyczna podatność w produktach Apache. (P23-311)...

2 lat temu Krytyczna podatność w produktach Apache.Wykorzystanie podatności powoduje całkowite naruszenie bezpieczeństwa podatnego systemu.
Podatność w oprogramowaniu Apereo CAS

Podatność w oprogramowaniu Apereo CAS

2 lat temu W oprogramowaniu Apereo Central Authentication Service wykryto podatność pozwalającą na ominięcie wieloskładnikowego uwierzytelnienia (CVE-2023-4612).
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-310)

Firma ABB informuje o nowych podatnościach w swoic...

2 lat temu Firma ABB informuje o nowych podatnościach w produktach COM600.
Firma Moxa informuje o podatnościach w swoich produktach. (P23-309)

Firma Moxa informuje o podatnościach w swoich prod...

2 lat temu Firma MOXA informuje o podatnościach w swoich produktach EDR oraz NPort.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 118.0.2088.76 (P23-308)

Microsoft publikuje aktualizacje przeglądarki Micr...

2 lat temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 118.0.2088.76.

Popularne

Vance o negocjacjach z Iranem. "Piłka jest po ich stronie"

Vance o negocjacjach z Iranem. "Piłka jest po ich stronie"

5 dni temu 291
Odejście Jędraszewskiego to nie jest zwykła zmiana. To zamknięcie rozdziału, w którym ambona służyła nie Ewangelii, lecz politycznej narracji.

Odejście Jędraszewskiego to nie jest zwykła zmiana. To zamkn...

1 tydzień temu 209
Monitor Polski z 13 kwietnia 2026 r. (poz. 372-375)

Monitor Polski z 13 kwietnia 2026 r. (poz. 372-375)

5 dni temu 189
Handel przyspiesza. Nowe modele, nowe technologie, nowy konsument. Dyskusje o kierunkach tych zmian na EKG

Handel przyspiesza. Nowe modele, nowe technologie, nowy kons...

6 dni temu 187
Dziennik Ustaw z 13 kwietnia 2026 r. (poz. 505-508)

Dziennik Ustaw z 13 kwietnia 2026 r. (poz. 505-508)

5 dni temu 185
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Polityka 2026. Wszelkie prawa zastrzeżone.