Podatności i biuletyny

VMware publikuje biuletyn bezpieczeństwa VVMSA-2023-0025. (P23-307)

VMware publikuje biuletyn bezpieczeństwa VVMSA-202...

2 lat temu VMware informuje o podatnościach w swoich produktach.
Cisco informuje o nowych podatnościach w swoich produktach w tym jednej KRYTYCZNEJ (P23-306)

Cisco informuje o nowych podatnościach w swoich pr...

2 lat temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Aktualizacje eliminują jedną krytyczną podatność oraz kilka wysoce krytycznych.
Google publikuje aktualizacje przeglądarki Chrome do wersji 119.0.6045.105/.106(P23-305)

Google publikuje aktualizacje przeglądarki Chrome ...

2 lat temu Firma Google wydała aktualizację Chrome do wersji 119.0.6045.105/.106 Aktualizacja eliminuje 15 podatności.
Top 15 najlepszych narzędzi/oprogramowania do certyfikacji ISO 27001

Top 15 najlepszych narzędzi/oprogramowania do cert...

2 lat temu Wstęp Zauważyłem, iż brakuje zestawienia narzędzi / systemu do wdrożenia ISO 27001 wiec uznałem, iż takie napisze :). Dziś postaram Ci się opisać same narzędzia ale również najważniejsze funkcjonalności tych narzędzi. Jak to zwykle bywa żadne rozwiąz...
Skanery podatności

Skanery podatności

2 lat temu Skaner podatności to zautomatyzowane narzędzie, które identyfikuje i tworzy listę wszystkich zasobów IT (w tym serwerów, zapór ogniowych, przełączników i drukarek, komputerów stacjonarnych, laptopów, maszyn wirtualnych, kontenerów) podłączonych do si...
Uwaga na kolejną krytyczną podatność w Atlassian Confluence. CVE-2023-22518. Łatajcie się ASAP.

Uwaga na kolejną krytyczną podatność w Atlassian C...

2 lat temu Producent ostrzega o luce w tym miejscu: W ramach naszych ciągłych procesów oceny bezpieczeństwa odkryliśmy, iż klienci korzystający z Confluence Data Center / Server są narażeni na znaczną utratę danych w przypadku wykorzystania podatności przez nie...
Znany gang z dostępem do adresów e-mail Pentagonu

Znany gang z dostępem do adresów e-mail Pentagonu

2 lat temu Ujawniono nowe fakty dotyczące wykorzystania podatności rozwiązaniu wykorzystywanym przez podmioty rządowe w USA. Okazuje się, iż hakerzy zyskali dostęp do adresów mailowych w m.in. siłach zbrojnych.
HTTP/2 Rapid Reset

HTTP/2 Rapid Reset

2 lat temu AWS, Cloudflare i Google ujawniły na początku października 2023 roku, iż hakerzy wykorzystali nową lukę o nazwie „HTTP/2 Rapid Reset” do przeprowadzenia ogromnych ataków typu Distributed Denial of Service (DDoS). Według badaczy bezpieczeństwa były to...
ICS-CERT informuje o nowej podatności w produktach firmy Rockwell Automation. (P23-304)

ICS-CERT informuje o nowej podatności w produktach...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Wykorzystanie niektórych umożliwia zdalne wykonanie dowolnego kodu.
Google publikuje aktualizacje przeglądarki Chrome do wersji 118.0.5993.117/.118(P23-303)

Google publikuje aktualizacje przeglądarki Chrome ...

2 lat temu Firma Google wydała aktualizację Chrome do wersji 118.0.5993.117/.118 Aktualizacja eliminuje 1 krytyczną podatność.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-302)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

2 lat temu Firma Apple wydała aktualizacje swoich produktów.
F5 Networks publikuje informację o krytycznej podatności w swoich produktów(P23-301)

F5 Networks publikuje informację o krytycznej poda...

2 lat temu F5 Networks publikuje informację o krytycznej podatności w produktach serii BIG-IP.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0023(krytyczna podatność) i VMSA-2023-0024. (P23-300)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

2 lat temu VMware informuje o podatnościach w swoich produktach.Jedna klasyfikowana jest jako KRYTYCZNA.
Citrix Bleed – uważajcie na podatność umożliwiającą przejmowanie urządzeń Citrix NetScaler. CVE-2023-4966

Citrix Bleed – uważajcie na podatność umożliwiając...

2 lat temu Podatność została już załatana, a opisana jest dość niewinnie, tj. jako: „Sensitive information disclosure„. Coż to za „sensytywne informacje”, których wyciek zasługuje aż na ocenę 9.4/10 jeżeli chodzi o skalę krytyczności? Okazuje się, iż naprawdę p...
Nowe Ataki DDoS

Nowe Ataki DDoS

2 lat temu W czwartek Cloudflare poinformowało, iż zapobiegło tysiącom ataków typu rozproszona odmowa usługi (DDoS) protokołu HTTP, które wykorzystywały niedawno ujawnioną lukę zwaną szybkim resetowaniem HTTP/2. 89 z raportowanych ataków przekraczało 100 milion...
Łatajcie VMWare. Krytyczna podatność w serwerze vCenter

Łatajcie VMWare. Krytyczna podatność w serwerze vC...

2 lat temu VMware naprawił dwie luki dotyczące popularnego systemu do zarządzania serwerem vCenter Server oraz Vmware Cloud Foundation. Pierwsza (CVE-2023-34048) otrzymała stopień...
Cyber, Cyber… – 358 – Raport – Nietypowy atak na Okta i malvertising wciąż w trendzie

Cyber, Cyber… – 358 – Raport – Nietypowy atak na O...

2 lat temu Cyber, Cyber… Raport powraca po wakacyjnej przerwie! Jest to specjalna edycja naszego podcastu, w której co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzą Kamil Gapiński i Piotr Kępski. Zapraszamy! D...
Dostępny nowy iOS: 17.1 – łatający serię poważnych podatności. Wykonanie kodu przez wejście na złośliwą stronę. Łatajcie się.

Dostępny nowy iOS: 17.1 – łatający serię poważnych...

2 lat temu Poza nową wersją iOS z linii 17, udostępniono też aktualizacje w linii 16 oraz 15 (tutaj wspierany jest np. iPhone 6s, który wyszedł w 2015 roku!) W iOS 17.1 załatano aż trzy podatności umożliwiające na wykonanie kodu w OS,...
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-299)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Omron.
ICS-CERT informuje o nowej podatności w produktach firmy Rockwell Automation. (P23-298)

ICS-CERT informuje o nowej podatności w produktach...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. Podatność krytyczna powiązana z Cisco IOS.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-297)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

2 lat temu Mozilla publikuje aktualizacje zabezpieczeń dla swoich produktów. Aktualizacja zawiera 12 poprawek.
Krytyczna podatność w produktach VMware VMSA-2023-0023. (P23-296)

Krytyczna podatność w produktach VMware VMSA-2023-...

2 lat temu VMware informuje o krytycznej podatności w swoich produktach i wydaje aktualziacje.
Jak Just-in-Time (JIT) zwiększa poziom bezpieczeństwa organizacji

Jak Just-in-Time (JIT) zwiększa poziom bezpieczeńs...

2 lat temu W naszym ostatnim artykule (Co dla IAM oznacza Zero Trust?) sporo miejsca poświęciliśmy zagadnieniom związanym ze strategią Zero Trust, która...
F5 Networks publikuje październikowy przegląd podatności dla swoich produktów(P23-295)

F5 Networks publikuje październikowy przegląd poda...

2 lat temu 10 października 2023 r. firma F5 opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0021 i VMSA-2023-0022. (P23-293)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

2 lat temu VMware informuje o podatności w swoich produktach.
Uwaga, dwa krytyczne exploity na urządzenia Cisco. IOS XE / konsola webowa. Trwa aktywna exploitacja. CVE-2023-20198 / CVE-2023-20273

Uwaga, dwa krytyczne exploity na urządzenia Cisco....

2 lat temu Sporo detali podrzuciła nam ekipa Talos, a chodzi o luki: CVE-2023-20198 oraz CVE-2023-20273. W skrócie, można startując zupełnie od zera (wystarczy anonimowy dostęp do panelu webowego urządzenia) uzyskać dostęp do pełnych uprawnień (root) na urządze...
Aktywnie wykorzystywana krytyczna podatność w oprogramowaniu CISCO IOS XE (CVE-2023-20198)

Aktywnie wykorzystywana krytyczna podatność w opro...

2 lat temu Firma Cisco opublikowała informację o krytycznej podatności CVE-2023-20198 w funkcjonalności Web User Interface systemu Cisco IOS XE. Luka umożliwia nieautoryzowanemu złośliwemu użytkownikowi utworzenie konta administratora z poziomu interfejsu użytk...
Luka w WinRAR-ze wykorzystywana przez grupy hakerskie

Luka w WinRAR-ze wykorzystywana przez grupy hakers...

2 lat temu Zaobserwowano, iż pewna liczba wspieranych przez państwo ugrupowań cyberprzestępczych z Rosji i Chin wykorzystuje w ramach swojej działalności odkrytą niedawno...
UWAGA! Cisco ostrzega przed aktywnie wykorzystywaną w atakach nową luką zero-day w ich oprogramowaniu IOS XE. Można przejąć kontrolę nad urządzeniem

UWAGA! Cisco ostrzega przed aktywnie wykorzystywan...

2 lat temu Nieznana wcześniej luka w zabezpieczeniach (CVE-2023-20198), wpływająca na urządzenia sieciowe z oprogramowaniem Cisco IOS XE jest wykorzystywana przez cyberprzestępców w...
Czy Signal jest bezpieczny? Platforma zdecydowanie zaprzecza plotkom o zero‑dayach!

Czy Signal jest bezpieczny? Platforma zdecydowanie...

2 lat temu W poprzedni weekend zaczęły krążyć pogłoski o dniu zerowym w Signalu. Plotki były podsycane informacją, która wyglądała jak ostrzeżenie, że...
Izrael i Palestyna. Pomoc humanitarna celem hakerów

Izrael i Palestyna. Pomoc humanitarna celem hakeró...

2 lat temu Organizacje dostarczające pomoc humanitarną dla Izraela i Palestyny znalazły się na celowniku cyberprzestępców. Zaatakowali ich strony internetowe, wykorzystując do tego celu metodę DDoS.
HTTP/2 Rapid Reset – zero-day wykorzystany do największych ataków DDoS w historii

HTTP/2 Rapid Reset – zero-day wykorzystany do najw...

2 lat temu Cloudflare, Google i AWS ujawniły w zeszły wtorek, iż hakerzy wykorzystali nową lukę dnia zerowego o nazwie „HTTP/2 Rapid Reset”...
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P23-286)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-285)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek.(P23-284)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek. Pomyślne wykorzystanie tych luk może umożliwić wykonanie dowolnego kodu.
Microsoft łata trzy luki zero-day. Exploitowany WordPad oraz Skype dla firm. Błędy w Exchange i MSMQ. Zamieszczamy porady

Microsoft łata trzy luki zero-day. Exploitowany Wo...

2 lat temu Jak w co drugi wtorek miesiąca Microsoft opublikował właśnie październikowe łatki, które usuwają łącznie aż 103 luki w zabezpieczeniach. Spośród...
CVE-2023-4911 – Looney Tunables

CVE-2023-4911 – Looney Tunables

2 lat temu N iedawno firma Qualys odkryła i zgłosiła krytyczny błąd w popularnym ekosystemie bibliotek GLIBC, który jest domyślnie instalowany w większości systemów operacyjnych opartych na Linuksie. Wspomniany błąd polega na przepełnieniu bufora w kodzie odpow...
Google publikuje aktualizacje przeglądarki Chrome do wersji 118.0.5993.70/.71(P23-283)

Google publikuje aktualizacje przeglądarki Chrome ...

2 lat temu Firma Google wydała aktualizację Chrome do wersji 118.0.5993.70/.71. Aktualizacja eliminuje 14 podatności.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-282)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

2 lat temu Firma Apple wydała aktualizacje swoich produktów. Naprawia w ten sposób 3 luki.
Nowe aktualizacje od Citrix. (P23-281)

Nowe aktualizacje od Citrix. (P23-281)

2 lat temu Citrix wydaję aktualizację do swoich produktów. Wykorzystanie podatności między innymi umożliwia wykonanie dowolnego kodu.
Firma SAP publikuje aktualizacje bezpieczeństwa 10/2023 (P23-280)

Firma SAP publikuje aktualizacje bezpieczeństwa 10...

2 lat temu 10 października 2023 r. firma SAP opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Dołączona została aktualizacja krytyczna dotycząca następujących elementów: SAP Business Client – wersje 6.5, […]...
Haktywiści podsycają konflikt Izrael-Gaza w Internecie

Haktywiści podsycają konflikt Izrael-Gaza w Intern...

2 lat temu Grupy haktywistów twierdzą, iż uderzają w izraelskie cele w Internecie podczas wojny w Izraelu i Gazie, zakłócając i niszcząc strony internetowe takie jak „Jerusalem Post”. Konflikt między Izraelem a jego arabskimi sąsiadami rutynowo przyciąga zarówn...
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-278)

Firma Siemens informuje o nowych podatnościach w s...

2 lat temu 10 października 2023 r. firma Siemens opublikowała porady dotyczące bezpieczeństwa mające na celu usunięcie luk w zabezpieczeniach wielu produktów.
Schneider Electric informuje o nowych podatnościach w swoich produktach.(P23-277)

Schneider Electric informuje o nowych podatnościac...

2 lat temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Firma CODESYS informuje o nowych podatnościach w swoich produktach. (P23-276)

Firma CODESYS informuje o nowych podatnościach w s...

2 lat temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Podatność w oprogramowaniu SmodBIP

Podatność w oprogramowaniu SmodBIP

2 lat temu W oprogramowaniu SmodBIP wykryto podatność CSRF (CVE-2023-4837).
Zarządzanie bezpieczeństwem mobilnym. Samsung Knox Security Center

Zarządzanie bezpieczeństwem mobilnym. Samsung Knox...

2 lat temu Zarządzanie ryzykiem, ocena luk w zabezpieczeniach i jak najszybsze stosowanie łatek bezpieczeństwa jest celem działania każdego zespołu IT czy też SOC-ów (Security Operations Center). Jak łatwiej zarządzać bezpieczeństwem mobilnym? Z pomocą przychod...
0day. Krytyczna podatność w Atlassian Confluence. Bez uwierzytelnienia można uzyskać uprawnienia administratora. CVE-2023-22515

0day. Krytyczna podatność w Atlassian Confluence. ...

2 lat temu Podatność opisana jest względnie niewinnie: Broken Access Control. Dalej czytamy, iż luka była wykorzystywana w realnych atakach: Firma Atlassian została poinformowana o problemie zgłoszonym przez kilku klientów, polegającym na tym, iż zewnętrzni nap...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-275)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P23-274)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .

Popularne

Vance o negocjacjach z Iranem. "Piłka jest po ich stronie"

Vance o negocjacjach z Iranem. "Piłka jest po ich stronie"

5 dni temu 291
Odejście Jędraszewskiego to nie jest zwykła zmiana. To zamknięcie rozdziału, w którym ambona służyła nie Ewangelii, lecz politycznej narracji.

Odejście Jędraszewskiego to nie jest zwykła zmiana. To zamkn...

1 tydzień temu 209
Monitor Polski z 13 kwietnia 2026 r. (poz. 372-375)

Monitor Polski z 13 kwietnia 2026 r. (poz. 372-375)

5 dni temu 189
Handel przyspiesza. Nowe modele, nowe technologie, nowy konsument. Dyskusje o kierunkach tych zmian na EKG

Handel przyspiesza. Nowe modele, nowe technologie, nowy kons...

6 dni temu 187
Dziennik Ustaw z 13 kwietnia 2026 r. (poz. 505-508)

Dziennik Ustaw z 13 kwietnia 2026 r. (poz. 505-508)

5 dni temu 185
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Polityka 2026. Wszelkie prawa zastrzeżone.