Wybór redakcji

Ivanti łata krytyczną podatność RCE w Endpoint Manager (CVE-2025-10573). Co powinni zrobić administratorzy?

Ivanti łata krytyczną podatność RCE w Endpoint Man...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Ivanti poinformowało o krytycznej podatności w Endpoint Manager (EPM), oznaczonej jako CVE-2025-10573. Błąd klasy stored XSS pozwala nieuprzywilejowanemu atakującemu wstrzyknąć złośliwy JavaScript, który po w...
Adobe łata blisko 140 luk: krytyczne poprawki dla ColdFusion i AEM (grudzień 2025)

Adobe łata blisko 140 luk: krytyczne poprawki dla ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki 9 grudnia 2025 r. Adobe opublikowało zestaw aktualizacji bezpieczeństwa obejmujący prawie 140 podatności w kilku liniach produktów. Największy ciężar dotyczy Adobe Experience Manager (AEM), gdzie załatano 117...
Firefox 146 łata krytyczne luki: WebRTC UAF, sandbox escape w CanvasWebGL i obejście SOP (MFSA 2025-92)

Firefox 146 łata krytyczne luki: WebRTC UAF, sandb...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Mozilla opublikowała MFSA 2025-92, zestaw poprawek bezpieczeństwa dla Firefox 146, który zamyka m.in. use-after-free w WebRTC (CVE-2025-14321), ucieczkę z sandboxa w CanvasWebGL (CVE-2025-14322), eskalację up...
PowerShell w Windows ostrzega przy użyciu Invoke-WebRequest. Co to zmienia dla bezpieczeństwa i automatyzacji?

PowerShell w Windows ostrzega przy użyciu Invoke-W...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Microsoft dodał do Windows PowerShell 5.1 nowy mechanizm ostrzegania, który wyświetla potwierdzenie bezpieczeństwa podczas uruchamiania skryptów wykorzystujących Invoke-WebRequest (IWR) do pobierania treści W...
CISA dodaje dwie luki do katalogu KEV: Windows Cloud Files Mini Filter (CVE-2025-62221) i WinRAR Path Traversal (CVE-2025-6218)

CISA dodaje dwie luki do katalogu KEV: Windows Clo...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luk 9 grudnia 2025 r. CISA dodała dwie nowe pozycje do katalogu Known Exploited Vulnerabilities (KEV) na podstawie dowodów aktywnej eksploatacji w środowiskach produkcyjnych. Są to: w uproszczeniu Kontekst / histo...
SAP łata trzy krytyczne luki w wielu produktach (grudzień 2025)

SAP łata trzy krytyczne luki w wielu produktach (g...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki 9 grudnia 2025 r. SAP opublikował biuletyn Security Patch Day z 14 nowymi notami bezpieczeństwa, w tym trzema lukami o randze „Critical”. Poprawki obejmują m.in. SAP Solution Manager, SAP Commerce Cloud (komp...
Storm-0249 przechodzi od brokerstwa dostępu do precyzyjnych ataków ransomware: ClickFix, „fileless” PowerShell i DLL sideloading

Storm-0249 przechodzi od brokerstwa dostępu do pre...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Storm-0249 – dotąd klasyfikowany głównie jako initial access broker (IAB) – eskaluje taktyki i zaczyna samodzielnie przygotowywać grunt pod atak ransomware. Najnowsze obserwacje pokazują łańcuch ataku łączący...
Microsoft łata 57 luk (w tym 3 zero-day). Co wiemy o grudniowym Patch Tuesday 2025?

Microsoft łata 57 luk (w tym 3 zero-day). Co wiemy...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Grudniowy Patch Tuesday (9 grudnia 2025) domyka rok paczką poprawek Microsoftu. Firma załatała 57 podatności, w tym trzy zero-day (jedna aktywnie wykorzystywana) — liczby te mogą się minimalnie różnić w zależ...
Podatność React2Shell wyróżniona przez CISA

Podatność React2Shell wyróżniona przez CISA

kapitanhack.pl 2 dni temu Kilka dni temu ujawniono poważną lukę w ekosystemie React Server Components (RSC). Otrzymała numer CVE-2025-55182 i nazwę React2Shell. Podatności tego typu umożliwiają zdalne wykonanie kodu (RCE) bez konieczności uwierzytelnienia. Lukę oznaczono maks...
Nowa wersja Axence nVision 17.0 oraz Axence ConnectPro dla firm przez cały rok za darmo

Nowa wersja Axence nVision 17.0 oraz Axence Connec...

avlab.pl 2 dni temu Axence to polski producent systemu przeznaczonego dla administratorów IT. Firma od ponad 20 lat specjalizuje się w tworzeniu rozwiązań do monitorowania infrastruktury, inwentaryzacji sprzętu i oprogramowania, zarządzania zgłoszeniami poprzez moduł He...
Oszuści wiedzą, iż odpalisz kolędy ze Spotify i sprytnie to wykorzystują

Oszuści wiedzą, iż odpalisz kolędy ze Spotify i sp...

konto.spidersweb.pl 2 dni temu Chcesz posłuchać kolęd albo wreszcie włączyć utwory bez obaw, iż będą naliczać się do podsumowania roku, a tu klops: przychodzi mail o problemach ze Spotify. Oszuści nie śpią i widzą, jakie tematy są głośne. Wiele osób ciągle żyje podsumowaniem...
Nie zostawiaj dziecka samego w Internecie!

Nie zostawiaj dziecka samego w Internecie!

cyberdefence24.pl 3 dni temu Patronat medialny
„Rekruterzy” z Korei Północnej złapani w pułapkę badaczy

„Rekruterzy” z Korei Północnej złapani w pułapkę b...

cyberdefence24.pl 3 dni temu 4 grudnia br. na łamach any.run opublikowano [artykuł](https://any.run/cybersecurity-blog/lazarus-group-it-workers-investigation/) Mauro Eldrichta i Heinera Garcii, dotyczący działań północnokoreańskiego Lazarusa. Cyberprzestępcy niezmiennie próbują ...
Twój rok w Spotify Wrapped to cenne źródło danych

Twój rok w Spotify Wrapped to cenne źródło danych

cyberdefence24.pl 3 dni temu Grudzień to czas przygotowań do świąt, ale również refleksji nad mijającym rokiem. Patrzymy wstecz na całe 12 miesięcy swoich wyborów, aktywności i codziennych decyzji. A niemal każdy nasz ruch pozostawia cyfrowy ślad, bo technologia stała się dziś n...
W Rosji zbanowali już choćby FaceTime od Apple’a. Bo służby mają problem z podglądaniem

W Rosji zbanowali już choćby FaceTime od Apple’a. ...

konto.spidersweb.pl 3 dni temu W Rosji blokada FaceTime to kolejny dowód, iż prywatność traktuje się jak wroga państwowego. Szyfrowanie rozmów nie pasuje do systemu putinowskiego, wobec czego organy federalne postanowiły usunąć problem – czyli całą aplikację Apple’a. Rosja oficjal...
Krytyczna podatność w Apache Tika prowadzi do XXE — co trzeba załatać już dziś (CVE-2025-66516)

Krytyczna podatność w Apache Tika prowadzi do XXE ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki W Apache Tika ujawniono krytyczną podatność XXE (XML External Entity Injection) oznaczoną jako CVE-2025-66516 i ocenioną na CVSS 10.0. Błąd umożliwia atakującemu wstrzyknięcie zewnętrznych encji XML poprzez s...
Tri-Century Eye Care: wyciek danych po ataku ransomware dotknął ~200 tys. osób

Tri-Century Eye Care: wyciek danych po ataku ranso...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Tri-Century Eye Care (kliniki okulistyczne w hrabstwie Bucks, Pensylwania) ujawniło incydent bezpieczeństwa będący skutkiem ataku ransomware przypisywanego grupie PEAR. Według rejestru naruszeń HHS/OCR skala ...
Android: nowe malware FvncBot i SeedSnatcher oraz zmodernizowany ClayRat — jak kradną dane i omijają zabezpieczenia

Android: nowe malware FvncBot i SeedSnatcher oraz ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Badacze opisali dwie nowe rodziny złośliwego systemu na Androida — FvncBot (trojan bankowy) i SeedSnatcher (stealer fraz seed do portfeli krypto) — oraz zaktualizowany wariant spyware ClayRat o znacznie rozszerzon...

Popularne

Jak chronić firmę przed atakami? Poznaj strategie ekspertów podczas Kongresu Bezpieczeństwa Sieci 2025

Jak chronić firmę przed atakami? Poznaj strategie ekspertów ...

1 tydzień temu 1608
Barts Health NHS ujawnia naruszenie danych po ataku z wykorzystaniem zero-day w Oracle E-Business Suite

Barts Health NHS ujawnia naruszenie danych po ataku z wykorz...

6 dni temu 1588
Fałszywy alarm powietrzny. Wojewoda lubelski zwołuje kryzysowe spotkanie po incydencie w Lubartowie

Fałszywy alarm powietrzny. Wojewoda lubelski zwołuje kryzyso...

6 dni temu 1520
Dostawca Airbusa oskarżany przez własnych związkowców o fałszerstwa, uchybienia jakości

Dostawca Airbusa oskarżany przez własnych związkowców o fałs...

5 dni temu 1510
Nowy Windows 11 już jest. Zastanów się, czy go chcesz

Nowy Windows 11 już jest. Zastanów się, czy go chcesz

6 dni temu 1499
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.