Nowe podatności dla standardu WPA3
Badacze bezpieczeństwa odkryli nowe podatności w protokole WPA3, które umożliwiają potencjalnym atakującym złamanie haseł sieci Wi-Fi i uzyskanie dostępu do zaszyfrowanego ruchu sieciowego między podłączonymi urządzeniami. Urządzenia, na które wpływ miały te...
Przypomnienie: 6 kwietnia GPS Week Number Rollover
CERT PSE przypomina, że w nocy z 6 na 7 kwietnia nastąpi wyzerowanie licznika tygodni w systemie GPS (tzw. GPS Week Number Rollover). Zaplanowana zmiana może wpłynąć na część urządzeń wykorzystujących sygnał GPS (w tym serwery czasu). Problem nie powinien dotyczyć...
Podatności w sektorze przemysłowym w 2018 roku
Kaspersky LAB ICS CERT opublikował raporty zagrożeń dotyczących przemysłowych systemów sterowania w roku 2018. Ponad połowa z 415 luk w zabezpieczeniach przemysłowych systemów sterowania (ICS) została oznaczona wysokim lub krytycznym poziomem ryzyka, przy czym...
Nowe aktualizacje od Cisco – w tym krytyczna do IOS XR
Firma Cisco opublikowała nowe aktualizacje do swoich produktów. Jedna naprawia krytyczną podatność w Cisco IOS XR: CVE-2019-1710 - podatność wirtualnej maszyny sysadmin umożliwia nieuwierzytelnionemu, zdalnemu napastnikowi uzyskanie dostępu do aplikacji tej maszyny. 5...
Oracle publikuje kwartalny biuletyn zabezpieczeń – 02/2019
Firma Oracle wydała kwartalny biuletyn bezpieczeństwa, aktualizacja zawiera poprawki do 297 luk. CERT PSE zachęca administratorów do zapoznania się z Oracle Critical Patch Update Advisory - April 2019 i zastosowania niezbędnych aktualizacji. Produkty których dotyczy...
0day Internet Explorera pozwala na kradzież plików
Podatność typu XXE przeglądarki Internet Explorer umożliwia napastnikowi pobranie dowolnych plików z komputera ofiary. Wystarczy przekonać użytkownika do otwarcia odpowiednio spreparowanego pliku MHT. Exploit został przetestowany na systemach Windows 7, 10 oraz Server...
ICS-CERT informuje o podatnościach w produktach WAGO i Delta Industrial Automation
ICS-CERT poinformował o podatności w produktach WAGO i Delta Industrial Automation. Producent: WAGO Podatności: CVE-2019-10712 - podatność umożliwia zmianę danych uwierzytelniających i uzyskanie dostępu do urządzenia na prawach administratora Podatne produkty: PLC...
Nowe podatności od SIEMENS
SIEMENS wydał comiesięczny pakiet aktualizacji dla podatności takich jak: CVE-2019-6575 - spreparowane pakiety sieciowe wysyłane do zagrożonych urządzeń na porcie 4840 / tcp mogą umożliwić nieuwierzytelnionemu, zdalnemu atakującemu wywołanie stanu odmowy usługi (DoS)...
ICS-CERT informuje o podatnościach w produktach Omron i Rockwell Automation
ICS-CERT poinformował o podatności w produktach Omron i Rockwell Automation. Producent: Omron Podatności: CVE-2019-6556 - podczas przetwarzania plików projektu aplikacja nie sprawdza, czy odwołuje się do zwolnionej pamięci. Atakujący może użyć spreparowanego pliku...
Należymy do:
Podatności
Projekt:NoMoreRansom
ICS-CERT informuje o podatnościach w produktach WAGO i Delta Industrial Automation
ICS-CERT poinformował o podatności w produktach WAGO i Delta Industrial Automation. Producent: WAGO Podatności: CVE-2019-10712 - podatność umożliwia zmianę danych uwierzytelniających i uzyskanie dostępu do urządzenia na prawach administratora Podatne produkty: PLC...
czytaj dalej
Nowe aktualizacje od Cisco – w tym krytyczna do IOS XR
Firma Cisco opublikowała nowe aktualizacje do swoich produktów. Jedna naprawia krytyczną podatność w Cisco IOS XR: CVE-2019-1710 - podatność wirtualnej maszyny sysadmin umożliwia nieuwierzytelnionemu, zdalnemu napastnikowi uzyskanie dostępu do aplikacji tej maszyny. 5...
czytaj dalej
Oracle publikuje kwartalny biuletyn zabezpieczeń – 02/2019
Firma Oracle wydała kwartalny biuletyn bezpieczeństwa, aktualizacja zawiera poprawki do 297 luk. CERT PSE zachęca administratorów do zapoznania się z Oracle Critical Patch Update Advisory - April 2019 i zastosowania niezbędnych aktualizacji. Produkty których dotyczy...
czytaj dalej
0day Internet Explorera pozwala na kradzież plików
Podatność typu XXE przeglądarki Internet Explorer umożliwia napastnikowi pobranie dowolnych plików z komputera ofiary. Wystarczy przekonać użytkownika do otwarcia odpowiednio spreparowanego pliku MHT. Exploit został przetestowany na systemach Windows 7, 10 oraz Server...
czytaj dalej
Exploit na podatność Windows CVE-2019-0859
Kaspersky Lab poinformował o odkryciu exploita na podatność komponentu Win32k w systemie Windows - CVE-2019-0859. Wykorzystanie podatności umożliwia przejęcie kontroli nad systemem. Microsoft opublikował poprawki łatające podatność. CERT PSE rekomenduje przyspieszenie...
czytaj dalej