#podatnosci — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #podatnosci, aggregated by home.social.
-
Chrome właśnie załatał ponad 120 podatności (!)
Bardzo dawno czegoś takiego nie było. Chrome załatał właśnie bardzo dużą paczkę podatności: Z czego 3 są krytyczne (za zgłoszenie jednej wypłacono $43000 nagrody) oraz 31 poważnych (tzw. High). Jak widać na zrzucie powyżej, dużo luk zostało wykrytych wewnętrznie przez zespół Google. Łatajcie się do Chrome 148.0.7778.96/97. ~ms
#WBiegu #Chrome #Łatki #Podatności
https://sekurak.pl/chrome-wlasnie-zalatal-ponad-120-podatnosci/
-
Krytyczne podatności RCE w PAD CMS – zgłoszenie przez ekspertów Securitum i analiza CERT Polska – konieczne natychmiastowe działania
Naszych dwóch audytorów bezpieczeństwa z Securitum – Robert Kruczek oraz Kamil Szczurowski w ramach działań typu happy hunting (spontaniczne testy systemów w celu poprawy jakości polskiego Internetu) wykryło krytyczne podatności typu unauthenticated Remote Code Execution (RCE) w systemie PAD CMS (na którym uruchamiane są aplikacje internetowe oraz biuletyny informacji publicznej)....
#WBiegu #CertPolska #Cve #KamilSzczurowski #Ministerstwo #PadCms #Podatności #Rce #RobertKruczek
-
Baza EUVD – nowy rozdział w zarządzaniu cyberzagrożeniami?
W świecie cyberbezpieczeństwa, gdzie każda luka może stać się furtką dla przestępców, rola publicznych baz danych o podatnościach jest nie do przecenienia. Przez lata globalnym standardem była amerykańska baza CVE prowadzona przez MITRE, ale ostatnie zawirowania za oceanem sprawiły, że Europa postanowiła ruszyć z własnym tematem. Oto oficjalnie ruszyła Europejska...
#WBiegu #Awareness #Baza #Cve #Cyberawareness #Euvd #Podatności
https://sekurak.pl/baza-euvd-nowy-rozdzial-w-zarzadzaniu-cyberzagrozeniami/
-
Baza EUVD – nowy rozdział w zarządzaniu cyberzagrożeniami?
W świecie cyberbezpieczeństwa, gdzie każda luka może stać się furtką dla przestępców, rola publicznych baz danych o podatnościach jest nie do przecenienia. Przez lata globalnym standardem była amerykańska baza CVE prowadzona przez MITRE, ale ostatnie zawirowania za oceanem sprawiły, że Europa postanowiła ruszyć z własnym tematem. Oto oficjalnie ruszyła Europejska...
#WBiegu #Awareness #Baza #Cve #Cyberawareness #Euvd #Podatności
https://sekurak.pl/baza-euvd-nowy-rozdzial-w-zarzadzaniu-cyberzagrozeniami/
-
Baza EUVD – nowy rozdział w zarządzaniu cyberzagrożeniami?
W świecie cyberbezpieczeństwa, gdzie każda luka może stać się furtką dla przestępców, rola publicznych baz danych o podatnościach jest nie do przecenienia. Przez lata globalnym standardem była amerykańska baza CVE prowadzona przez MITRE, ale ostatnie zawirowania za oceanem sprawiły, że Europa postanowiła ruszyć z własnym tematem. Oto oficjalnie ruszyła Europejska...
#WBiegu #Awareness #Baza #Cve #Cyberawareness #Euvd #Podatności
https://sekurak.pl/baza-euvd-nowy-rozdzial-w-zarzadzaniu-cyberzagrozeniami/
-
Baza EUVD – nowy rozdział w zarządzaniu cyberzagrożeniami?
W świecie cyberbezpieczeństwa, gdzie każda luka może stać się furtką dla przestępców, rola publicznych baz danych o podatnościach jest nie do przecenienia. Przez lata globalnym standardem była amerykańska baza CVE prowadzona przez MITRE, ale ostatnie zawirowania za oceanem sprawiły, że Europa postanowiła ruszyć z własnym tematem. Oto oficjalnie ruszyła Europejska...
#WBiegu #Awareness #Baza #Cve #Cyberawareness #Euvd #Podatności
https://sekurak.pl/baza-euvd-nowy-rozdzial-w-zarzadzaniu-cyberzagrozeniami/
-
Serią podatności mógł kontrolować nawet kilkanaście gigawatów mocy generowanej przez panele solarne (*) na całym świecie. To moc porównywalna z wytwarzaną przez kilka elektrowni atomowych.
Podatne było oprogramowanie służące zarządzaniu swoją instalacją solarną (od firmy Enphase systems). Sama firma chwali się że obsługuje 4 miliony instalacji solarnych w 150 krajach. Badacz testowo zakupił dwa inwertery i… pokazał jak mając dostęp do administratora jednego z nich, może wykonywać operacje na zupełnie innym koncie. Zakładam, że mogło...
-
Walidacja wejścia od użytkownika (hackera) tylko po stronie frontendu (tj. w tylko w JavaScript)? Takie rzeczy się cały czas zdarzają i to w polskich systemach rządowych.
Tytułowa ciekawostka z raportu „o stanie bezpieczeństwa cyberprzestrzeni RP” opublikowanego przez ABW: W aplikacji WWW podlegającej ocenie bezpieczeństwa, w jednym z jej formularzy, istniała możliwość wgrywania plików przez użytkownika. Funkcjonalność weryfikacji rozszerzenia wgrywanych plików zaimplementowana była wyłącznie po stronie frontend-u , tj. przeglądarki. Przechwycenie pliku JavaScript odpowiedzialnego za ten mechanizm...