W oprogramowaniu MegaBIP oraz SmodBIP wykryto podatność Stored XSS (CVE-2023-5378).

Okres świąteczny powoli dobiega końca, zatem najwyższy czas ostatecznie rozprawić się z cyberbombkami. W grudniu przygotowaliśmy dla Was cykl „Rozbrajamy cyberbombki”, w którym obalaliśmy najpopularniejsze mity dotyczące cyberbezpieczeństwa.

W oprogramowaniu PrestaShop Google Integrator firmy PrestaShow wykryto podatność typu SQL injection (CVE-2023-6921).

W otwartoźródłowym oprogramowaniu TasmoAdmin wykryto podatność open redirect (CVE-2023-6552).

W otwartoźródłowym oprogramowaniu TCExam wykryto podatność (CVE-2023-6554).

W oprogramowaniu Kofax Capture wykryto podatność typu Stored XSS (CVE-2023-5118).

W oprogramowaniu routera Hongdian H8951-4G-ESP wykryto 10 podatności różnego typu (od CVE-2023-49253 do CVE-2023-49262).

Jednym z kluczowych wyzwań związanych z europejskim cyberbezpieczeństwem jest zależność od danych pochodzących z krajów spoza UE. Projekt FETTA (Federated European Team for Threat Analysis, pol. Europejski Zespół Analizy Zagrożeń) ma na celu rozwiązanie tego problemu poprzez utworzenie międzynarodowego zespołu opracowującego produkty i narzędzia z zakresu Cyber Threat Intelligence (CTI).

W ostatnich tygodniach zespół CERT Polska obserwuje wzmożoną kampanię ataków z użyciem szkodliwego oprogramowania Balada Injector, które infekuje strony oparte na WordPressie korzystając z podatności w niektórych popularnych wtyczkach.

W oprogramowaniu Comarch ERP XL wykryto trzy podatności (CVE-2023-4537, CVE-2023-4538, CVE-2023-4539).

W otwartoźródłowym oprogramowaniu Laragon wykryto podatność RCE (CVE-2024-0864).

W oprogramowaniu BMC Control-M wykryto 3 podatności różnego typu (od CVE-2024-1604 do CVE-2024-1606).

W oprogramowaniu CDeX wykryto 3 podatności różnego typu (od CVE-2024-2463 do CVE-2024-2465).

W oprogramowaniu CraftBeerPi 4 wykryto podatność typu Improper Input Validation (CVE-2024-3955).

CERT Polska obserwuje złośliwą kampanię e-mail prowadzoną przez grupę APT28 przeciwko polskim instytucjom rządowym.

W oprogramowaniu Kioware for Windows wykryto 3 podatności różnego typu (CVE-2024-3459, CVE-2024-3460 oraz CVE-2024-3461).

W oprogramowaniu CemiPark wykryto 3 podatności różnego typu (od CVE-2024-4423 do CVE-2024-4425).

W oprogramowaniu Ant Media Server (Community Edition) wykryto podatność typu Incorrect Authorization (CVE-2024-3462).

W oprogramowaniu Online Shopping System Advanced wykryto podatność typu Reflected XSS (CVE-2024-3579).

W oprogramowaniach Eurosoft Przychodnia, drEryk Gabinet i SimpleCare wykryto podatności polegające na stosowaniu tego samego, zakodowanego na stałe, hasła do bazy danych. Podatnościom przypisano identyfikatory CVE-2024-1228, CVE-2024-3699 i CVE-2024-3700.

W oprogramowaniu MegaBIP wykryto 3 krytyczne podatności różnego typu i nadano im identyfikatory CVE-2024-1576, CVE-2024-1577 oraz CVE-2024-1659.

W oprogramowaniu 2ClickPortal wykryto podatność typu Reflected XSS i nadano jej identyfikator CVE-2024-5961.

W oprogramowaniu MegaBIP wykryto kolejną podatność typu SQL Injection i nadano jej identyfikator CVE-2024-6160.

W oprogramowaniu CRUDDIY wykryto podatność typu OS Command Injection (CVE-2024-4748).

W oprogramowaniu Concept Intermedia S@M CMS wykryto 3 podatności różnego typu (CVE-2024-3800, CVE-2024-3801 oraz CVE-2024-3816).

W oprogramowaniu SOWA OPAC wykryto podatność typu Reflected XSS i nadano jej identyfikator CVE-2024-6050.

W oprogramowaniu Edito CMS wykryto podatność CVE-2024-4836 pozwalającą na pobieranie plików konfiguracyjnych.

W oprogramowaniu MegaBIP wykryto kolejną podatność typu SQL Injection i nadano jej identyfikator CVE-2024-6527.

W oprogramowaniu Stackposts Social Marketing Tool wykryto podatność typu Cross-site Scripting i nadano jej identyfikator CVE-2024-7127.

W oprogramowaniu EZD RP wykryto 3 podatności różnego typu (od CVE-2024-7265 do CVE-2024-7267).

W oprogramowaniu routerów KAON AR2140 wykryto podatność typu Command Injection (CVE-2024-3659).

W oprogramowaniu ConnX ESP HR Management wykryto podatność typu Stored XSS i nadano jej identyfikator CVE-2024-7269.

W oprogramowaniu HyperView Geoportal Toolkit wykryto 2 podatności różnego typu (CVE-2024-6449 oraz CVE-2024-6450).

W tegorocznej edycji cyklu #CyberParawan zamiast leżeć na plaży, zabraliśmy Was w podróż przez letnie strategie cyberprzestępców.

W oprogramowaniu MegaBIP wykryto 2 podatności różnego typu (CVE-2024-6662 oraz CVE-2024-6880).

W oprogramowaniu Redlink SDK firmy Vercom S.A. wykryto podatność typu Resource Injection i nadano jej identyfikator CVE-2024-6051.

Zespół CERT Polska zaobserwował w ostatnich tygodniach nowe próbki złośliwego oprogramowania na urządzenia mobilne "Joker" w Google Play Store wycelowane między innymi w polskich użytkowników.

W oprogramowaniu terminali PAX POS bazujących na Androidzie wykryto podatność pozwalającą na eskalację uprawnień (CVE-2023-42133).

(EMAILWIRE.COM, October 23, 2024 ) The report "Metal Organic Frameworks Market by Type (Zinc-based, Copper-based, Iron-based, Aluminium-based, Chromium-based), Synthesis Method (Solvothermal/Hydrothermal, Microwave-assisted, Mechanochemical), and Region - Global forecast to 2030 " The global Metal...

Simplyukgadgets All About New Gadgets, Gizmos And Well, Boys Toys. There is a computer virus that is being sent across the Internets. ...

Cerca in Simply Uk Gadgets informazioni su Simply Uk Gadgets; Cerca in Software Regali informazioni su database server Software Regali; Cerca in Souvenir ...

Established businesses have one obvious advantage over their younger counterparts: Deep pockets.

Fortunately, what todays small business lacks in budget can be made up for with strategy and a few carefully chosen tools. Here are six smart marketing ideas gleaned from my experience running a company that teaches small firms how to compete with big ones.

complete article

If there is one clear trend that has emerged as we compiled the 2015 Brilliant 100, it is that everyone—especially young adults—wants to keep tabs on everything.

complete article

One of the most intimidating things entrepreneurs face is the fact that some of their competitors are massive multi-billion dollar corporations. Everyone knows the story of David and Goliath; occasionally the underdog wins.  But in the real world, the giant wins a lot (if not most) of the time.

This was a reality I faced when I started GMM Nonstick Coatings in 2007, a manufacturer of nonstick coatings for cookware, bakeware and appliances. We were a true startup: no employees, clients or products.  

complete article

One thing is for certain in business these days — nothing ever stays the same, and my annual list of the top emerging trends in small business certainly bears this out. This year, while yes, we see some of the same old stalwarts (like social media, but even that is changing, see below) a few new, surprising entries make it onto the list. For instance, the top trend for the upcoming year, while right before our eyes, is a fairly recent phenomenon and we will get to that next week.

complete article

These companies are making major strides--and major revenue gains. Check out the fastest growing businesses in the U.S.

complete article

On the lists 10th anniversary, we asked the founders of 25 of the 142 remarkable companies that have earned a spot on the Inc. 500/5000 list 10 times or more to reveal how they have sustained and managed hypergrowth. What follows is a sampling of their sage advice

complete article

Recently, I was asked to take over an existing project. And, like most people, my first inclination was to feel completely intimidated and overwhelmed.

This assignment -- along with its longstanding processes and its related team members -- was all brand new to me. And, if that wasn't enough to have me breathing into a paper bag, managing this project also required me to branch out and exercise some skills that I had previously left untapped.

My chest gets tight at the very thought. Can you relate? Being asked to take on a new work endeavor is a great thing (hey, you must be doing something right!). But, it can also plant plenty of seeds of self-doubt.

Fortunately, this recent experience opened my eyes to some better, more productive things you can do when you're tasked with a new project -- aside from just panicking.

complete article

Digital marketing for small shops like local bakeries, grocers and regional accountants is growing into big business.

Those small-and-medium-sized businesses (SMB) are increasingly turning to growing outside firms to handle their digital outreach, according to industry sources. Among their goals is to become more social media-savvy: for instance, drawing a Facebook user on their phone clicking on a business page into a local shop.

Several digital marketing startups focused on smaller companies are looking to capitalize on the opportunity, and they are hungry for venture capital to fund their efforts.

complete article

Going into business for yourself is a big deal. There is always a long to-do list and you will find yourself wearing many different hats from time to time. Your business is more of a hobby if you are not making money. Properly managing and organizing your small-business finances can contribute to the success of your business and make sure you’re hitting your profit goals. Like personal finance, there are plenty of ways to organize your small-business finances depending on what your goals are.

complete article