-
Podatność w aplikacji iZZi connect
W aplikacji iZZi connect firmy INPRAX wykryto podatność polegającą na możliwości odczytania zaszytych na stałe w kodzie aplikacji danych dostępowych (CVE-2024-0390).
Czytaj więcej -
Kampania Balada Injector infekuje strony WordPress wykorzystując popularne wtyczki
W ostatnich tygodniach zespół CERT Polska obserwuje wzmożoną kampanię ataków z użyciem szkodliwego oprogramowania Balada Injector, które infekuje strony oparte na WordPressie korzystając z podatności w niektórych popularnych wtyczkach.
Czytaj więcej -
Cyberbezpieczeństwo ponad granicami: Projekt FETTA czyli pogłębienie współpracy w zakresie rozpoznania zagrożeń cyberprzestrzeni EU
Jednym z kluczowych wyzwań związanych z europejskim cyberbezpieczeństwem jest zależność od danych pochodzących z krajów spoza UE. Projekt FETTA (Federated European Team for Threat Analysis, pol. Europejski Zespół Analizy Zagrożeń) ma na celu rozwiązanie tego problemu poprzez utworzenie międzynarodowego zespołu opracowującego produkty i narzędzia z zakresu Cyber Threat Intelligence (CTI).
Czytaj więcej -
Podatności w terminalach płatniczych firmy PAX
W oprogramowaniu różnych modeli terminali płatniczych firmy PAX wykryto łącznie 5 podatności (CVE-2023-4818, CVE-2023-42134, CVE-2023-42135, CVE-2023-42136, CVE-2023-42137).
Czytaj więcej -
Podatności w oprogramowaniu routera Hongdian H8951-4G-ESP
W oprogramowaniu routera Hongdian H8951-4G-ESP wykryto 10 podatności różnego typu (od CVE-2023-49253 do CVE-2023-49262).
Czytaj więcej -
Podatność w oprogramowaniu Kofax Capture
W oprogramowaniu Kofax Capture wykryto podatność typu Stored XSS (CVE-2023-5118).
Czytaj więcej -
Podatność w oprogramowaniu TCExam
W otwartoźródłowym oprogramowaniu TCExam wykryto podatność (CVE-2023-6554).
Czytaj więcej -
Podatność w oprogramowaniu TasmoAdmin
W otwartoźródłowym oprogramowaniu TasmoAdmin wykryto podatność open redirect (CVE-2023-6552).
Czytaj więcej -
Podatność w oprogramowaniu PrestaShop Google Integrator
W oprogramowaniu PrestaShop Google Integrator firmy PrestaShow wykryto podatność typu SQL injection (CVE-2023-6921).
Czytaj więcej -
Cyberbombki - podsumowanie
Okres świąteczny powoli dobiega końca, zatem najwyższy czas ostatecznie rozprawić się z cyberbombkami. W grudniu przygotowaliśmy dla Was cykl „Rozbrajamy cyberbombki”, w którym obalaliśmy najpopularniejsze mity dotyczące cyberbezpieczeństwa.
Czytaj więcej