W oprogramowaniu SmodBIP wykryto podatność CSRF (CVE-2023-4837).

Firma Cisco opublikowała informację o krytycznej podatności CVE-2023-20198 w funkcjonalności Web User Interface oprogramowania Cisco IOS XE. Luka umożliwia nieautoryzowanemu złośliwemu użytkownikowi utworzenie konta administratora z poziomu interfejsu użytkownika i przejęcie kontroli nad urządzeniem docelowym.

W oprogramowaniu Apereo Central Authentication Service wykryto podatność pozwalającą na ominięcie wieloskładnikowego uwierzytelnienia (CVE-2023-4612).

W oprogramowaniu SAS 9.4 wykryto podatność typu Reflected XSS (CVE-2023-4932).

Zespół CERT Polska oraz Służba Kontrwywiadu Wojskowego wraz z zagranicznymi partnerami wykryły, że Rosyjska Służba Wywiadu Zagranicznego (SVR) wykorzystuje podatność CVE-2023-42793 (w JetBrains TeamCity) do szeroko zakrojonych działań, skierowanych przeciwko podmiotom wytwarzającym oprogramowanie.

W oprogramowaniu MegaBIP oraz SmodBIP wykryto podatność Stored XSS (CVE-2023-5378).

Okres świąteczny powoli dobiega końca, zatem najwyższy czas ostatecznie rozprawić się z cyberbombkami. W grudniu przygotowaliśmy dla Was cykl „Rozbrajamy cyberbombki”, w którym obalaliśmy najpopularniejsze mity dotyczące cyberbezpieczeństwa.

W oprogramowaniu PrestaShop Google Integrator firmy PrestaShow wykryto podatność typu SQL injection (CVE-2023-6921).

W otwartoźródłowym oprogramowaniu TasmoAdmin wykryto podatność open redirect (CVE-2023-6552).

W otwartoźródłowym oprogramowaniu TCExam wykryto podatność (CVE-2023-6554).

W oprogramowaniu Kofax Capture wykryto podatność typu Stored XSS (CVE-2023-5118).

W oprogramowaniu routera Hongdian H8951-4G-ESP wykryto 10 podatności różnego typu (od CVE-2023-49253 do CVE-2023-49262).

W oprogramowaniu Comarch ERP XL wykryto trzy podatności (CVE-2023-4537, CVE-2023-4538, CVE-2023-4539).

W otwartoźródłowym oprogramowaniu Laragon wykryto podatność RCE (CVE-2024-0864).

W oprogramowaniu BMC Control-M wykryto 3 podatności różnego typu (od CVE-2024-1604 do CVE-2024-1606).

W oprogramowaniu CDeX wykryto 3 podatności różnego typu (od CVE-2024-2463 do CVE-2024-2465).

W oprogramowaniu CraftBeerPi 4 wykryto podatność typu Improper Input Validation (CVE-2024-3955).

CERT Polska obserwuje złośliwą kampanię e-mail prowadzoną przez grupę APT28 przeciwko polskim instytucjom rządowym.

W oprogramowaniu Kioware for Windows wykryto 3 podatności różnego typu (CVE-2024-3459, CVE-2024-3460 oraz CVE-2024-3461).

W oprogramowaniu CemiPark wykryto 3 podatności różnego typu (od CVE-2024-4423 do CVE-2024-4425).

W oprogramowaniu Ant Media Server (Community Edition) wykryto podatność typu Incorrect Authorization (CVE-2024-3462).

W oprogramowaniu Online Shopping System Advanced wykryto podatność typu Reflected XSS (CVE-2024-3579).

W oprogramowaniach Eurosoft Przychodnia, drEryk Gabinet i SimpleCare wykryto podatności polegające na stosowaniu tego samego, zakodowanego na stałe, hasła do bazy danych. Podatnościom przypisano identyfikatory CVE-2024-1228, CVE-2024-3699 i CVE-2024-3700.

W oprogramowaniu MegaBIP wykryto 3 krytyczne podatności różnego typu i nadano im identyfikatory CVE-2024-1576, CVE-2024-1577 oraz CVE-2024-1659.

W oprogramowaniu 2ClickPortal wykryto podatność typu Reflected XSS i nadano jej identyfikator CVE-2024-5961.

W oprogramowaniu MegaBIP wykryto kolejną podatność typu SQL Injection i nadano jej identyfikator CVE-2024-6160.

W oprogramowaniu CRUDDIY wykryto podatność typu OS Command Injection (CVE-2024-4748).

W oprogramowaniu Concept Intermedia S@M CMS wykryto 3 podatności różnego typu (CVE-2024-3800, CVE-2024-3801 oraz CVE-2024-3816).

W oprogramowaniu SOWA OPAC wykryto podatność typu Reflected XSS i nadano jej identyfikator CVE-2024-6050.

W oprogramowaniu Edito CMS wykryto podatność CVE-2024-4836 pozwalającą na pobieranie plików konfiguracyjnych.

W oprogramowaniu MegaBIP wykryto kolejną podatność typu SQL Injection i nadano jej identyfikator CVE-2024-6527.

W oprogramowaniu Stackposts Social Marketing Tool wykryto podatność typu Cross-site Scripting i nadano jej identyfikator CVE-2024-7127.

W oprogramowaniu EZD RP wykryto 3 podatności różnego typu (od CVE-2024-7265 do CVE-2024-7267).

W oprogramowaniu routerów KAON AR2140 wykryto podatność typu Command Injection (CVE-2024-3659).

W oprogramowaniu ConnX ESP HR Management wykryto podatność typu Stored XSS i nadano jej identyfikator CVE-2024-7269.

W oprogramowaniu HyperView Geoportal Toolkit wykryto 2 podatności różnego typu (CVE-2024-6449 oraz CVE-2024-6450).

W tegorocznej edycji cyklu #CyberParawan zamiast leżeć na plaży, zabraliśmy Was w podróż przez letnie strategie cyberprzestępców.

W oprogramowaniu MegaBIP wykryto 2 podatności różnego typu (CVE-2024-6662 oraz CVE-2024-6880).

W oprogramowaniu Redlink SDK firmy Vercom S.A. wykryto podatność typu Resource Injection i nadano jej identyfikator CVE-2024-6051.

Zespół CERT Polska zaobserwował w ostatnich tygodniach nowe próbki złośliwego oprogramowania na urządzenia mobilne "Joker" w Google Play Store wycelowane między innymi w polskich użytkowników.

W oprogramowaniu terminali PAX POS bazujących na Androidzie wykryto podatność pozwalającą na eskalację uprawnień (CVE-2023-42133).

The pandemic is accelerating existing trends.

Covid-19 has initiated some trends and altered the direction of others, but its most enduring impact will be as an accelerant. Take any trend--social, business, or personal--and fast-forward 10 years. Even if your company isn't living in the year 2030 yet, the pandemic has spurred changes in consumer behavior and markets. This is clear in the rapid increase in online shopping, in the shift toward remote delivery of health care, and in the spectacular increase in valuation among the biggest tech firms.

The more disruptive the crisis, the greater the opportunities--and the risks.

Rent It

Well, I guess I had to see it to believe it. After reviewing Time-Life's set of Laugh-In's third season, where all 26 episodes were affected by a serious mastering error, I didn't think the problem would have carried over to any of the other sets. In this set of the fourth season with 26 more episodes from the show's 1970-71 season, ONE episode (#22) seems to have come out right but the remaining 25 are still afflicted. I'll talk more about that in the quality section, but first a bit about the show itself:

Dan Rowan and Dick Martin still haven't let up by this point, continuing the show's mostly anarchic format that filled an hour-long slot each week when network TV...Read the entire review

Nach fast zwei Jahren gibt es wieder ein Lebenszeichen der in Belarus inhaftierten Oppositionspolitikerin Maria Kolesnikowa. Ihr Vater durfte die Gefangene besuchen. Ihre Familie war zuletzt in großer Sorge um Kolesnikowa.

Micro Warehouse Best PC Components!

As such Bhagwat knows that Modi has fulfilled the Hindutva agenda in the best possible way.

Even before Israel finished the task of ethnically cleansing the Palestinian people during the Nakba, the nascent country almost immediately entered into a civil war.

FlickPlay and The Sandbox is partnering to allow players the opportunity to use blockchain assets on both platforms.

As urbanisation accelerates, India risks surpassing global benchmarks for energy efficiency and carbon emissions in buildings. In such a scenario, HPBs offer resilience through adaptive, self-sufficient structures. They promote social well-being by nurturing healthier indoor environments, including air quality