Nowy ransomware rozpowszechnia się w Chinach
Nowy rodzaj oprogramowania ransomware rozprzestrzenia się w Chinach, gdzie w ciągu ostatnich czterech dni zainfekowanych zostało już ponad 100 000 komputerów w wyniku ataku supply-chain. Nowy wirus nie wymaga płatności okupu w Bitcoin'ach, zamiast tego atakujący...
OceanLotus: Nowy atak w Azji Południowo-Wschodniej
Badacze z ESET odkryli nową złośliwą kampanię adresowaną do kilku stron internetowych w południowo-wschodniej Azji, która prawdopodobnie działa od września 2018 roku. W ataku "watering hole" cyberprzestępcy atakują witryny, które są regularnie odwiedzane przez...
Błędnie kierowany ruch Google’a
Google stracił kontrolę nad kilkoma milionami swoich adresów IP, w poniedziałek przez ponad godzinę, wyszukiwanie i inne usługi były niedostępne dla wielu użytkowników, a także powodowały problemy w przypadku Spotify i innych klientów w chmurze Google, z powodu...
Poprawki bezpieczeństwa do RedHat
Dostępne są poprawki bezpieczeństwa do RedHat: dwie krytyczne, związane z Firefoxem (https://access.redhat.com/errata/RHSA-2018:3831, https://access.redhat.com/errata/RHSA-2018:3833), jedna ważna do ghostscript (https://access.redhat.com/errata/RHSA-2018:3834), jedna...
WordPress publikuje aktualizację bezpieczeństwa – do wersji 5.0.1
W dniu 13 grudnia została opublikowana nowa wersja WordPressa - 5.0.1. Naprawione zostały poniższe podatności: Autorzy mogą zmieniać metadane w celu usunięcia plików, do których nie byli uprawnieni. Autorzy mogą tworzyć posty o nieautoryzowanych typach postów ze...
Grudniowy Patch Tuesday Microsoftu
Microsoft 11 grudnia 2018 roku wydał nowy pakiet aktualizacji bezpieczeństwa w ramach comiesięcznego Patch Tuesday. Wydano łącznie 39 poprawki bezpieczeństwa, w tym 10 poprawek oznaczonych jako krytyczne. Aktualizacje naprawiają luki m.in. w: .NET Framework Internet...
ICS-CERT informuje o podatnościach w produktach Schneider Electric, Geutebrück GmbH i General Electric
ICS-CERT poinformował o podatności w produktach Schneider Electric, Geutebrück GmbH i General Electric. Producent: Schneider Electric Podatności: CVE-2018-7813 - luka w bibliotece pcwin.dll, która może spowodować wykonanie zdalnego kodu podczas przetwarzania pliku...
Nowe podatności od SIEMENS
SIEMENS poinformował o nowych podatnościach. CVE-2018-4832 - umożliwia przeprowadzenie ataku DoS. Dotyczy: OpenPCS 7 V7.1 i wcześniejsze, V8.0, V8.1, V8.2, V9.0, SIMATIC BATCH V7.1 i wcześniejsze, V8.0, V8.1, V8.2, V9.0, SIMATIC NET PC-Software, wszystkie wersje...
ICS-CERT informuje o podatnościach w produktach Rockwell Automation i General Electric
ICS-CERT poinformował o podatności w produktach Rockwell Automation i General Electric. Producent: Rockwell Automation Podatności: CVE-2018-17924 - umożliwia nieuwierzytelnionemu, zdalnemu atakującemu na wysłanie żądania połączenia CIP do odpowiedniego urządzenia, a...
Należymy do:
Podatności
Projekt:NoMoreRansom
Poprawki bezpieczeństwa do RedHat
Dostępne są poprawki bezpieczeństwa do RedHat: dwie krytyczne, związane z Firefoxem (https://access.redhat.com/errata/RHSA-2018:3831, https://access.redhat.com/errata/RHSA-2018:3833), jedna ważna do ghostscript (https://access.redhat.com/errata/RHSA-2018:3834), jedna...
czytaj dalej
WordPress publikuje aktualizację bezpieczeństwa – do wersji 5.0.1
W dniu 13 grudnia została opublikowana nowa wersja WordPressa - 5.0.1. Naprawione zostały poniższe podatności: Autorzy mogą zmieniać metadane w celu usunięcia plików, do których nie byli uprawnieni. Autorzy mogą tworzyć posty o nieautoryzowanych typach postów ze...
czytaj dalej
ICS-CERT informuje o podatnościach w produktach Schneider Electric, Geutebrück GmbH i General Electric
ICS-CERT poinformował o podatności w produktach Schneider Electric, Geutebrück GmbH i General Electric. Producent: Schneider Electric Podatności: CVE-2018-7813 - luka w bibliotece pcwin.dll, która może spowodować wykonanie zdalnego kodu podczas przetwarzania pliku...
czytaj dalej
Grudniowy Patch Tuesday Microsoftu
Microsoft 11 grudnia 2018 roku wydał nowy pakiet aktualizacji bezpieczeństwa w ramach comiesięcznego Patch Tuesday. Wydano łącznie 39 poprawki bezpieczeństwa, w tym 10 poprawek oznaczonych jako krytyczne. Aktualizacje naprawiają luki m.in. w: .NET Framework Internet...
czytaj dalej
Aktualizacja dla Adobe Acrobat i Adobe Reader
Firma Adobe wydała aktualizacje do Adobe Acrobat i Adobe Reader naprawiające wiele krytycznych podatności, spowodowane przez błędy typu: "Buffer Errors" - wykonanie dowolnego kodu "Untrusted pointer dereference" - wykonanie dowolnego kodu "Security Bypass" - eskalacja...
czytaj dalej