Włam do trzech z najpopularniejszych firm antywirusowych
Fxmsp to rosyjsko-angielska grupa hakerska specjalizująca się w łamaniu wysoce chronionych sieci, której rozpoczęcie działalności szacuję się na 2017 rok. Od dawna cieszą się reputacją sprzedawców poufnych informacji korporacyjnych i rządowych. W marcu 2019 r....
Nowe podatności dla standardu WPA3
Badacze bezpieczeństwa odkryli nowe podatności w protokole WPA3, które umożliwiają potencjalnym atakującym złamanie haseł sieci Wi-Fi i uzyskanie dostępu do zaszyfrowanego ruchu sieciowego między podłączonymi urządzeniami. Urządzenia, na które wpływ miały te...
Przypomnienie: 6 kwietnia GPS Week Number Rollover
CERT PSE przypomina, że w nocy z 6 na 7 kwietnia nastąpi wyzerowanie licznika tygodni w systemie GPS (tzw. GPS Week Number Rollover). Zaplanowana zmiana może wpłynąć na część urządzeń wykorzystujących sygnał GPS (w tym serwery czasu). Problem nie powinien dotyczyć...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla Thunderbird (60.7.1)
Mozilla poinformowała o wydaniu aktualizacji klienta pocztowego Thunderbird 60.7.1. Podatności: CVE-2019-11703 - przepełnienie bufora na stercie w funkcji parser_get_next_char, występujące podczas przetwarzania wiadomości e-mail może spowodować możliwą do...
Google publikuje aktualizację zabezpieczeń systemu Android 06/2019
Google opublikowało czerwcowy biuletyn bezpieczeństwa systemu Android, w którym zamieszczono poprawki do 22 podatności tego systemu, w tym 8 krytycznych. CVE Severity Updated AOSP versions Framework CVE-2019-2090 High 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 CVE-2019-2091 High...
Aktualizacja dla wielu produktów Adobe
Firma Adobe wydała aktualizacje dla wielu produktów takich jak: Adobe Flash Player Podatności: CVE-2019-7845 - luka typu "Use After Free " umożliwia zdalne wykonanie kodu. Podatne produkty: Adobe Flash Player Desktop Runtime, wersja 32.0.0.192 i wcześniejsze Adobe...
ICS-CERT informuje o podatnościach w Johnson Controls oraz WAGO
ICS-CERT poinformował o podatności w produktach Johnson Controls oraz WAGO. Producent: Johnson Controls Podatności: CVE-2019-7588 - dostęp do katalogów jest domyślnie przyznawany autoryzowanym kontom o niskich uprawnieniach. Umożliwia to atakującemu zmianę plików...
Nowe podatności od SIEMENS
SIEMENS wydał comiesięczny pakiet aktualizacji dla podatności takich jak: CVE-2019-6580 - atakujący z dostępem do portu 80/TCP może zmienić właściwości urządzenia bez autoryzacji. Udana eksploatacja narusza poufność, integralność i dostępność docelowego systemu....
ICS-CERT informuje o podatnościach w produktach Panasonic oraz Optergy
ICS-CERT poinformował o podatności w produktach Panasonic oraz Optergy. Producent: Panasonic Podatności: CVE-2019-6530 - pliki projektów utworzone przez atakującego załadowane przez uwierzytelnionego użytkownika mogą powodować przepełnienia bufora na stercie, co może...
Należymy do:
Podatności
Projekt:NoMoreRansom
Konferencja CC4ES
Rozpoczęła się pierwsza ogólnopolska konferencja w całości poświęcona cyberbezpieczeństwu w sektorze energetycznym znana pod nazwą CC4ES. Jej celem jest zaprezentowanie najlepszych praktyk i aktualnych trendów światowych w zapewnianiu cyberbezpieczeństwa i...
czytaj dalej
Mozilla publikuje nowe aktualizacje zabezpieczeń dla Thunderbird (60.7.1)
Mozilla poinformowała o wydaniu aktualizacji klienta pocztowego Thunderbird 60.7.1. Podatności: CVE-2019-11703 - przepełnienie bufora na stercie w funkcji parser_get_next_char, występujące podczas przetwarzania wiadomości e-mail może spowodować możliwą do...
czytaj dalej
ICS-CERT informuje o podatnościach w Johnson Controls oraz WAGO
ICS-CERT poinformował o podatności w produktach Johnson Controls oraz WAGO. Producent: Johnson Controls Podatności: CVE-2019-7588 - dostęp do katalogów jest domyślnie przyznawany autoryzowanym kontom o niskich uprawnieniach. Umożliwia to atakującemu zmianę plików...
czytaj dalej
Google publikuje aktualizację zabezpieczeń systemu Android 06/2019
Google opublikowało czerwcowy biuletyn bezpieczeństwa systemu Android, w którym zamieszczono poprawki do 22 podatności tego systemu, w tym 8 krytycznych. CVE Severity Updated AOSP versions Framework CVE-2019-2090 High 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 CVE-2019-2091 High...
czytaj dalej
Aktualizacja dla wielu produktów Adobe
Firma Adobe wydała aktualizacje dla wielu produktów takich jak: Adobe Flash Player Podatności: CVE-2019-7845 - luka typu "Use After Free " umożliwia zdalne wykonanie kodu. Podatne produkty: Adobe Flash Player Desktop Runtime, wersja 32.0.0.192 i wcześniejsze Adobe...
czytaj dalej