Podatności i biuletyny

Zabezpiecz się przed atakami DDoS z Google Cloud Armor

Zabezpiecz się przed atakami DDoS z Google Cloud A...

2 lat temu Bezpieczeństwo i ochrona przed atakami w sieci rośnie do miana jednego z wyzwań współczesności. o ile słuchacie regularnie naszych podcastów Fly Talks, to wiecie, iż wielu z zapraszanych gości specjalizuje się właśnie w kwestiach bezpieczeństwa. W ty...
Microsoft potwierdza atak DDoS na platformę M365 oraz portal Azure

Microsoft potwierdza atak DDoS na platformę M365 o...

2 lat temu W zeszły piątek Microsoft potwierdził, iż awarie Microsoft 365 i Azure Portal, których doświadczyli użytkownicy w tym miesiącu, spowodowane były...
Apple właśnie załatał 0day używanego w atakach na iPhoney Kasperskiego

Apple właśnie załatał 0day używanego w atakach na ...

2 lat temu Detale dostępne są tutaj oraz tutaj. A sam atak na Kasperskiego zaznaczaliśmy niedawno. Podatność została załatana zarówno w iOS 16.x jak i 15.x: Impact: An app may be able to execute arbitrary code with kernel privileges. Apple is aware...
Możliwe całkowite przejęcie konta w Azure AD! Microsoft łata podatność i publikuje porady

Możliwe całkowite przejęcie konta w Azure AD! Micr...

2 lat temu W mechanizmie uwierzytelniania do usługi Azure Active Directory (Azure AD) Microsoft naprawił lukę, która mogła umożliwić cyberprzestępcom eskalację uprawnień i...
Zatrzymania w ramach operacji „Power Off”

Zatrzymania w ramach operacji „Power Off”

2 lat temu Policjanci Wydziału w Bydgoszczy Centralnego Biura Zwalczania Cyberprzestępczości, we współpracy z Prokuraturą Okręgową w Bydgoszczy zatrzymali 2 osoby zajmujące się wytwarzaniem i udostępnianiem płatnej usługi do przeprowadzania ataków DDoS, czyli t...
Sprzedawali ataki DDoS. Przez 8 lat zarobili 400 tys. dolarów

Sprzedawali ataki DDoS. Przez 8 lat zarobili 400 t...

2 lat temu Administratorzy jednej z domen internetowych, oferujących nielegalne usługi zakłócające działanie systemów informatycznych przez tzw. ataki DDoS, usłyszeli zarzuty. Dowody wskazują na prowadzenie działalności przestępczej od 2016 do 2023 roku, generu...
Tak wyglądają nowoczesne kampanie hackerskie. Agresywne, nisko-wykrywalne, w użyciu 0dayów. CVE-2023-2868 oraz globalna chińska kampania szpiegowska.

Tak wyglądają nowoczesne kampanie hackerskie. Agre...

2 lat temu Jeśli ktoś chce poznać rozmaite detale techniczne dotyczące tytułowej kampanii, polecam lekturę tego opracowania (Barracuda ESG Zero-Day Vulnerability (CVE-2023-2868) Exploited Globally by Aggressive and Skilled Actor, Suspected Links to China). Od s...
Ci, którzy nie pamiętają podatności, skazani są na ich powtarzanie

Ci, którzy nie pamiętają podatności, skazani są na...

2 lat temu „Współcześni młodzi programiści nieświadomie pozostawiają w aplikacjach proste podatności, bo… dzięki mechanizmom zaszytym w bibliotekach oraz frameworkach, bezpieczeństwo zaczęło w dużej mierze „robić się samo”. A oni z tego właśnie powodu nigdy nie...
Bydgoska policja najechała ekipę zajmującą się wytwarzaniem i udostępnianiem płatnej usługi do przeprowadzania ataków DDoS

Bydgoska policja najechała ekipę zajmującą się wyt...

2 lat temu Filmik z akcji możecie zobaczyć w tym miejscu. Jak czytamy na stronach Policji: W toku realizacji zabezpieczono sprzęt elektroniczny w postaci 15 twardych dysków, 5 komputerów stacjonarnych i 6 przenośnych 10 telefonów, 5 pamięci USB i 3 karty SIM,.....
Cyber, Cyber… – 350 – Raport – Podatności w urządzeniach Fortigate i Barracuda

Cyber, Cyber… – 350 – Raport – Podatności w urządz...

2 lat temu Cyber, Cyber… Raport to specjalna edycja naszego podcastu. Co tydzień opowiadamy o najważniejszych wydarzeniach z cyberprzestrzeni. Dzisiejszy odcinek prowadzi Kamil Gapiński i Piotr Kępski. Zapraszamy! Dzisiejsze tematy: Krytyczna podatność w urządz...
Ataki DDoS. Policja zatrzymała 2 osoby

Ataki DDoS. Policja zatrzymała 2 osoby

2 lat temu Polska cyberpolicja zatrzymała 2 osoby, które czerpały zyski ze sprzedaży usług umożliwiających prowadzenie ataków DDoS. To efekt międzynarodowej akcji.
Ogromna kampania szpiegowska. Chińscy hakerzy wykorzystali lukę w zabezpieczeniach

Ogromna kampania szpiegowska. Chińscy hakerzy wyko...

2 lat temu Luka bezpieczeństwa w popularnym rozwiązaniu dla bezpieczeństwa poczty elektronicznej pozwoliła cyberszpiegom, działającym na zlecenie rządu w Pekinie, włamać się do sieci setek podmiotów publicznych i prywatnych. Jedna trzecia z nich to agencje rząd...
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P23-126)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
Krytyczne poprawki dla Microsoft Windows, SharePoint i Exchange. Łatajcie systemy!

Krytyczne poprawki dla Microsoft Windows, SharePoi...

2 lat temu Microsoft dostarczył aż 70 nowych poprawek w ramach czerwcowego programu łatania podatności „Patch Tuesday”. Dobra wiadomość jest taka, iż po...
Google publikuje aktualizacje przeglądarki Chrome do wersji 114.0.5735.133/134. (P23-125)

Google publikuje aktualizacje przeglądarki Chrome ...

2 lat temu Firma Google wydała aktualizację Chrome do wersji 114.0.5735.133/134 (Windows) i 114.0.5735.133 (Linux i Mac) łatając 4 podatności.
Firma Moxa informuje o nowych podatnościach w swoich produktach. (P23-124)

Firma Moxa informuje o nowych podatnościach w swoi...

2 lat temu Firma MOXA informuje o nowych podatnościach w swoich produktach.
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-123)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation.
Firma SAP publikuje aktualizacje bezpieczeństwa 06/2023 (P23-122)

Firma SAP publikuje aktualizacje bezpieczeństwa 06...

2 lat temu 13 czerwca 2023 r. firma SAP opublikowała poradniki dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów Według SAP wydano 8 nowych not bezpieczeństwa. Dodatkowo pojawiło się 5 aktualizacji wydanych wcześniej […].
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P23-121)

Podatności i aktualizacje do produktów firmy PHOEN...

2 lat temu Nowe podatność w produktach firmy Phoenix Contact.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-120)

Firma ABB informuje o nowych podatnościach w swoic...

2 lat temu Firma ABB informuje o nowych podatnościach w swoich produktach.
Czerwcowy Wtorek Microsoftu 2023. (P23-119)

Czerwcowy Wtorek Microsoftu 2023. (P23-119)

2 lat temu 13 czerwca firma Microsoft wydała aktualizacje zabezpieczeń dotyczące 78 luk, w tym 38 luk umożliwiających zdalne wykonanie kodu. Podczas gdy trzydzieści osiem błędów RCE zostało naprawionych, Microsoft wymienił tylko sześć […].
Nowe aktualizacje od Citrix. (P23-118)

Nowe aktualizacje od Citrix. (P23-118)

2 lat temu Citrix wydaję aktualizację do swoich produktów. Podatność której dotyczy aktualizacja klasyfikowana jest jako krytyczna.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P23-117)

Firma Siemens informuje o nowych podatnościach w s...

2 lat temu 13 czerwca 2023 r. firma Siemens opublikowała zalecenia dotyczące bezpieczeństwa w zabezpieczeniach wielu produktów. Kilka nowych podatności sklasyfikowano jako KRYTYCZNE.
Schneider Electric informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze.(P23-116)

Schneider Electric informuje o nowych podatnościac...

2 lat temu Firma Schneider Electric opublikowała zalecenia dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Kolejny atak na ePUAP: Co warto wiedzieć o DDoS i jego konsekwencjach

Kolejny atak na ePUAP: Co warto wiedzieć o DDoS i ...

2 lat temu ePUAP, platforma umożliwiająca załatwianie spraw urzędowych online, stała się dziś celem kolejnego ataku typu DDoS, znanego jako rozproszony atak odmowy usługi. Jego skutki odczuły osoby korzystające z platformy ePUAP, które miały utrudniony dostęp d...
Krytyczna podatność. Fortinet apeluje do klientów

Krytyczna podatność. Fortinet apeluje do klientów

2 lat temu W produktach Fortinet wykryto krytyczną podatność, która może służyć do np. ataków ransomware. Firma apeluje do klientów o zrobienie aktualizacji.
EPUAP zaatakowany przez hakerów

EPUAP zaatakowany przez hakerów

2 lat temu Polskie instytucje i oprogramowanie rządowe nie jest wolne od ataków hakerskich. Niestety, najnowszym przykładem tego jest atak DDoS na system ePUAP. ePUAP czyli Elektroniczna Platforma Usług Administracji Publicznej, platforma pozwalająca na rozwią...
Cieszyński: trwa atak hakerski na platformę ePUAP

Cieszyński: trwa atak hakerski na platformę ePUAP

2 lat temu Trwa kolejny atak DDoS na ePUAP. Usługi są dostępne, ale mogą wystąpić utrudnienia - poinformował we wtorek przed południem na Twitterze minister cyfryzacji Janusz Cieszyński.
Cisco informuje o nowej podatności. (P23-115)

Cisco informuje o nowej podatności. (P23-115)

2 lat temu Firma Cisco opublikowała informacje o nowej podatnościach w swoim produkcie,Podatność klasyfikowana jako wysoce krytyczna.
ICS-CERT informuje o nowych podatnościach w produktach firmy Sensormatic Electronics. (P23-114)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Sensormatic Electronics.
Cisco informuje o nowych podatnościach. (P23-113)

Cisco informuje o nowych podatnościach. (P23-113)

2 lat temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach. Kilka luk klasyfikowanych jest jako krytyczne.
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0012. (P23-112)

VMware publikuje biuletyn bezpieczeństwa VMSA-2023...

2 lat temu VMware informuje o czterech podatnościach w swoich produktach. Dwie z podatności klasyfikowane są jako krytyczne.
Uwaga. Krytyczyna, eksploitowalna z Internetu podatność w urządzeniach Fortigate (SSL-VPN). CVE-2023-27997

Uwaga. Krytyczyna, eksploitowalna z Internetu poda...

2 lat temu Warto zerknąć na tego tweeta: Na chwilę pisania newsa Fortinet milczy w temacie szczegółów tej podatności, jednak jest to na pewno łakomy kąsek dla grup ransomware. No właśnie, początkowy dostęp ransomware do firm to nie tylko efekt skuteczengo phish...
CVE-2023-29383 – nadużywanie polecenia chfn do fałszowania danych z /etc/passwd

CVE-2023-29383 – nadużywanie polecenia chfn do fał...

2 lat temu W pakiecie shadow 4.13 możliwe jest wstrzyknięcie znaków kontrolnych do pól dostarczanych do programu SUID chfn (change finger). Chociaż nie jest możliwe wykorzystanie tego błędu bezpośrednio (np.dodanie nowego użytkownika nie powiedzie się, ponieważ...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 114.0.1823.41(P23-111)

Microsoft publikuje aktualizacje przeglądarki Micr...

2 lat temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 114.0.1823.41. Aktualizacja łata podatność krytyczną.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-110)

Firma ABB informuje o nowych podatnościach w swoic...

2 lat temu Firma ABB informuje o nowych podatnościach w swoich produktach.
Uwaga, ważna łata w Splunku!

Uwaga, ważna łata w Splunku!

2 lat temu W zeszły czwartek Splunk ogłosił aktualizacje zabezpieczeń Splunk Enterprise, usuwające wiele luk o dużej wadze, w tym niektóre mające wpływ...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P23-109)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-108)

ICS-CERT informuje o nowych podatnościach w produk...

2 lat temu ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. Wykorzystanie podatności umożliwia między innymi wykonanie dowolnego kodu.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P23-107)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

2 lat temu Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. Aktualizacje eliminują 4 podatności w tym dwie klasyfikowane jako wysoce krytyczne.
GitLab publikuje aktualizacje dla swoich produktów. (P23-106)

GitLab publikuje aktualizacje dla swoich produktów...

2 lat temu GitLab wydaje aktualizacje swoich produktów. Poprawiają one szereg podatności. Kilka klasyfikowanych jako wysoce krytyczne.
Krytyczna podatność w serwerach aplikacyjnych MOVEit

Krytyczna podatność w serwerach aplikacyjnych MOVE...

2 lat temu 31 maja 2023 r. firma Progress Software opublikowała biuletyn bezpieczeństwa dotyczący krytycznej luki w zabezpieczeniach MOVEit Transfer. Informacja brzmi następująco:...
Google publikuje aktualizację zabezpieczeń systemu Android 06/2023. (P23-105)

Google publikuje aktualizację zabezpieczeń systemu...

2 lat temu Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z 2023-06-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemów […]....
Google publikuje aktualizacje przeglądarki Chrome do wersji 114.0.5735.106/110. (P23-104)

Google publikuje aktualizacje przeglądarki Chrome ...

2 lat temu Firma Google wydała aktualizację Chrome do wersji 114.0.5735.106 dla Mac i Linux oraz 114.0.5735.110 dla Windows. łatając krytyczną podatność. Luka jest aktywnie wykorzystywana.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 114.0.1823.37(P23-103)

Microsoft publikuje aktualizacje przeglądarki Micr...

2 lat temu Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 114.0.1823.37 .Kilka podatności klasyfikowanych jest jako wysoce krytyczne.
Firma Moxa informuje o nowych podatnościach w swoich produktach. (P23-102)

Firma Moxa informuje o nowych podatnościach w swoi...

2 lat temu Firma MOXA informuje o nowych podatnościach w swoich produktach.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-101)

Firma ABB informuje o nowych podatnościach w swoic...

2 lat temu Firma ABB informuje o nowych podatnościach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 114.0.5735.90. (P23-099)

Google publikuje aktualizacje przeglądarki Chrome ...

2 lat temu Firma Google wydała aktualizację zabezpieczeń przeglądarki internetowej Chrome do wersji 114.0.5735.90. Aktualizacja naprawia szereg podatności w tym kilka klasyfikowanych jako wysoce krytyczne.
Exploit 0day w tej bramce pocztowej stosowany był w realnych atakach od przeszło pół roku. Instalowali trwały implant w urządzeniach.

Exploit 0day w tej bramce pocztowej stosowany był ...

2 lat temu O podatności w urządzeniach Barracuda pisaliśmy niedawno. Teraz pojawiło się więcej informacji. Exploit był dość prosty i polegał na wysłaniu złośliwego maila do odbiorcy-celu. Mail trafiał na bramkę pocztową, która miała filtrować złośliwe maile. Al...
EXATEL prezentuje system TAMA PRO7. Ochrona przed DDoS wchodzi na wyższy poziom

EXATEL prezentuje system TAMA PRO7. Ochrona przed ...

2 lat temu Exatel zaprezentował najnowszy system ochrony przed atakami DDoS. TAMA PRO 7 ma być rozwiązaniem skutecznie chroniącym użytkowników przed jednymi z najczęstszych ataków w sieci.

Popularne

Monitor Polski z 3 kwietnia 2026 r. (poz. 355-356)

Monitor Polski z 3 kwietnia 2026 r. (poz. 355-356)

1 tydzień temu 229
Dziennik Ustaw z 3 kwietnia 2026 r. (poz. 459-467)

Dziennik Ustaw z 3 kwietnia 2026 r. (poz. 459-467)

1 tydzień temu 223
Niedziela handlowa 5 kwietnia: sklepy otwarte w Wielkanoc czy obowiązuje zakaz handlu. Czy jutro jest niedziela handlowa?

Niedziela handlowa 5 kwietnia: sklepy otwarte w Wielkanoc cz...

6 dni temu 205
Fundusz Sprawiedliwości: rusza konkurs ofert 2/2026 na pomoc pokrzywdzonym. Oferty można składać od 10 kwietnia 2026 r.

Fundusz Sprawiedliwości: rusza konkurs ofert 2/2026 na pomoc...

6 dni temu 203
Oddalony został ostatni zarzut wobec Davida Daleidena za ujawnienie handlu częściami ciał abortowanych dzieci przez Planned Parenthood

Oddalony został ostatni zarzut wobec Davida Daleidena za uja...

5 dni temu 194
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Polityka 2026. Wszelkie prawa zastrzeżone.