Podatności i biuletyny

18,75 USD za noc, by zapytać "Czy jest już dzień?" - Absurdalna ekonomia korzystania z tokenów OpenClaw

18,75 USD za noc, by zapytać "Czy jest już dzień?"...

notebookcheck.pl 23 godzin temu Pomimo kilku zmian nazwy, OpenClaw pozostaje jednym z najbardziej popularnych narzędzi AI. W końcu zamienia komputer w pełni autonomicznego agenta AI. Narzędzie to może jednak z łatwością przepalać setki dolarów w tokenach API dziennie. Co gorsza, od...
Metro4Shell (CVE-2025-11953): krytyczna luka w React Native Metro aktywnie wykorzystywana do przejęć środowisk deweloperskich

Metro4Shell (CVE-2025-11953): krytyczna luka w Rea...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki CVE-2025-11953 (często opisywana jako „Metro4Shell”) to krytyczna podatność typu OS Command Injection w Metro Development Server uruchamianym przez React Native Community CLI. Błąd pozwala nieautoryzowanemu a...
CISA ostrzega: krytyczna luka RCE w SolarWinds Web Help Desk jest aktywnie wykorzystywana (CVE-2025-40551)

CISA ostrzega: krytyczna luka RCE w SolarWinds Web...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) krytyczną podatność w SolarWinds Web Help Desk (WHD), potwierdzając, iż luka jest aktywnie wykorzystywana w atakach. Chodzi o ...
Reklamy alkoholu działają silniej, niż myślimy

Reklamy alkoholu działają silniej, niż myślimy

wpolityce.pl 1 dzień temu Reklama alkoholu rzadko bywa neutralnym komunikatem. Coraz więcej badań pokazuje, iż jej oddziaływanie wykracza daleko poza zwykłe „informowanie o produkcie” – wpływa na pragnienia, decyzje i realne zachowania konsumenckie
Moltbook staje się wirusowy, gdy badacze sygnalizują luki w zabezpieczeniach

Moltbook staje się wirusowy, gdy badacze sygnalizu...

notebookcheck.pl 1 dzień temu Moltbook, forum w stylu Reddit dla agentów AI, staje się wirusowe, ponieważ badacze zgłaszają ujawnione e-maile, DM i tokeny agentów... budzące obawy co do autentyczności.
OpenClaw: luka CVE-2026-25253 umożliwia 1-klikowe RCE przez złośliwy link

OpenClaw: luka CVE-2026-25253 umożliwia 1-klikowe ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki W OpenClaw ujawniono podatność o wysokiej istotności, która pozwala na zdalne wykonanie kodu (RCE) po jednym kliknięciu w link. Błąd otrzymał identyfikator CVE-2026-25253 i ocenę CVSS 8.8 (HIGH). Łańcuch atak...
Rosyjscy hakerzy wykorzystują świeżo załataną lukę w Microsoft Office (CVE-2026-21509) w realnych atakach

Rosyjscy hakerzy wykorzystują świeżo załataną lukę...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki W końcówce stycznia 2026 Microsoft wypuścił pilną aktualizację „out-of-band” dla pakietu Office, oznaczając podatność CVE-2026-21509 jako aktywnie wykorzystywaną (0-day). Luka jest klasyfikowana jako security...
Podatność w aplikacji mObywatel na iOS

Podatność w aplikacji mObywatel na iOS

cert.pl 2 dni temu W aplikacji mObywatel na system iOS wykryto podatność sktutkującą ujawnieniem danych osobowych nieuwierzytelnionemu atakującemu (CVE-2025-11598).
Amerykańskie serwery, awaria Profilu Zaufanego i obawy o prywatność – KSeF jest już obowiązkowy

Amerykańskie serwery, awaria Profilu Zaufanego i o...

avlab.pl 2 dni temu Od 1 lutego wystawione faktury muszą zostać zarejestrowane w Krajowym Systemie eFaktur. Na tę chwilę dotyczy to podmiotów, których sprzedaż w roku ubiegłym wyniosła ponad 200 mln złotych. W przypadku pozostałych firm wymóg korzystania z KSeF nadejdzi...
Kiedy warto aktualizować oprogramowanie telefona?

Kiedy warto aktualizować oprogramowanie telefona?

hotgear.pl 2 dni temu Nie ma dnia, żebyśmy nie korzystali z telefonu. To urządzenie, które pomaga nam w wielu sytuacjach, od komunikacji z najbliższymi, przez ciekawą rozrywkę, po funkcje edukacyjne, jeżeli używają go dzieci. Jednak żeby nasz telefon działał poprawnie i s...
Exponowane instancje MongoDB wciąż padają ofiarą ataków wymuszeń – schemat „skanuj, wyczyść, zostaw okup” wraca

Exponowane instancje MongoDB wciąż padają ofiarą a...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Nie chodzi tu o „magiczną” podatność 0-day, tylko o klasyczny błąd wdrożeniowy: instancja MongoDB wystawiona do internetu w sposób umożliwiający dostęp bez odpowiednich ograniczeń (np. brak autoryzacji i/lub ...
Piekielna aktualizacja nęka Polaków. Klik i jesteś bankrutem

Piekielna aktualizacja nęka Polaków. Klik i jesteś...

telepolis.pl 3 dni temu Okazuje się, iż oszuści opracowali nową metodę, na którą nabierają się posiadacze mobilnej aplikacji bankowej. I wcale tu nie chodzi o konkretny bank, ale o samą czynność aktualizacji aplikacji.Prośba o aktualizację aplikacji brzmi dość wiarygodnieŚw...
Taka aktualizacja aplikacji, zaskutkuje blokadą telefonu. To chwila

Taka aktualizacja aplikacji, zaskutkuje blokadą te...

telepolis.pl 3 dni temu Okazuje się, iż oszuści opracowali nową metodę, na którą nabierają się posiadacze mobilnej aplikacji bankowej. I wcale tu nie chodzi o konkretny bank, ale o samą czynność aktualizacji aplikacji.Prośba o aktualizację aplikacji brzmi dość wiarygodnieŚw...
Podatność w oprogramowaniu EAP Legislator

Podatność w oprogramowaniu EAP Legislator

cert.pl 3 dni temu W oprogramowaniu EAP Legislator wykryto podatność pozwalającą na rozpakowanie archiwum plików poza katalogiem docelowym (CVE-2026-1186).
Krytyczna luka w produktach Cisco. Pilna aktualizacja

Krytyczna luka w produktach Cisco. Pilna aktualiza...

cyberdefence24.pl 3 dni temu Jeśli korzystacie z produktów Unified Communications (Unity Connection, Unified CM IM&P, Unified CM SME, Unified CM) i Webex Calling Dedicated Instance [od Cisco](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco...
Zero-day w pakiecie Office wykorzystywany w atakach

Zero-day w pakiecie Office wykorzystywany w atakac...

kapitanhack.pl 3 dni temu Microsoft wydał poprawki dla luki CVE-2026-21509. Jest to niedawno ujawniona podatność typu zero-day w pakiecie Office, która może zostać wykorzystana do obejścia funkcji zabezpieczeń. W komunikacie giganta technologicznego dotyczącym CVE-2026-21509 ...
Aktywnie wykorzystywana, krytyczna luka w Cisco Unified Communications

Aktywnie wykorzystywana, krytyczna luka w Cisco Un...

sekurak.pl 3 dni temu Cisco załatało aktywnie wykorzystywaną, krytyczną podatność w produktach Unified Communications oraz Webex Calling Dedicated Instance. Problem dotyczy zarówno instalacji on-prem (CUCM), jak również chmurowego rozwiązania Webex Calling Dedicated Insta...
Dlaczego nie zauważyłeś największego cyberataku DDoS w historii

Dlaczego nie zauważyłeś największego cyberataku DD...

ithardware.pl 5 dni temu Pod koniec grudnia 2025 roku nienazwana firma z sektora telekomunikacyjnego padła ofiarą największego ataku DDoS w historii. Cloudflare opublikowało właśnie raport o zagrożeniach za czwarty kwartał 2025 roku, w którym ujawnia...
Aktualizacja systemu Windows 11 KB5074105 w wersji zapoznawczej: nowe funkcje i poprawki dla 25H2

Aktualizacja systemu Windows 11 KB5074105 w wersji...

notebookcheck.pl 5 dni temu Aktualizacja podglądowa systemu Windows 11 KB5074105 ze stycznia 2026 r. dla wersji 24H2 i 25H2 dodaje nowe funkcje, takie jak wznawianie między urządzeniami Android i aktualizacje MIDI, jednocześnie naprawiając menu Start, czarny ekran i błędy grafi...
Łotwa: Rosja przez cały czas największym zagrożeniem cybernetycznym — rekord ataków i rosnące ryzyko dla OT/ICS

Łotwa: Rosja przez cały czas największym zagrożeni...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Łotewskie służby i zespoły reagowania na incydenty sygnalizują, iż presja ze strony Rosji w cyberprzestrzeni nie słabnie, a 2025 r. przyniósł rekordowy poziom zarejestrowanych zagrożeń. Problem nie dotyczy „j...
Zignorowałeś aktualizację WinRAR? Ten exploit może być już na twoim komputerze

Zignorowałeś aktualizację WinRAR? Ten exploit może...

ithardware.pl 1 tydzień temu Choć od pierwszych ostrzeżeń minęło już kilka miesięcy, luka w WinRAR wciąż pozostaje jednym z najczęściej wykorzystywanych wektorów ataku na świecie. Google potwierdza, iż podatność CVE-2025-8088 przez cały czas jest aktywnie eksploatowana,...
OpenSSL łata lukę wysokiej wagi mogącą prowadzić do RCE (CVE-2025-15467). Co trzeba wiedzieć i zrobić

OpenSSL łata lukę wysokiej wagi mogącą prowadzić d...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pod koniec stycznia 2026 r. projekt OpenSSL opublikował aktualizacje bezpieczeństwa usuwające łącznie 12 podatności, w tym jedną oznaczoną jako High – CVE-2025-15467 – która w określonych warunkach może prowa...
ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P26-037)

ICS-CERT informuje o podatności w produktach firmy...

cert.pse-online.pl 1 tydzień temu ICS-CERT informuje o podatności w produktach firmy Delta Electronics.
Czy warto zaktualizować Pages, Numbers, Keynote i Freeform do wersji 15.1 na komputerze Mac?

Czy warto zaktualizować Pages, Numbers, Keynote i ...

mobirank.pl 1 tydzień temu Wczorajsza premiera Apple Creator Studio (ACS) wywołała pewne zamieszanie wśród użytkowników komputerów Mac, którzy nie planowali zakupu subskrypcji. Niektórzy użytkownicy dotychczasowych aplikacji Apple’a do zwiększania produktywności – Pages, Numbe...
Podatny router – jak się chronić?

Podatny router – jak się chronić?

isportal.pl 1 tydzień temu CERT Polska opublikował komunikat o podatnościach w oprogramowaniu jednego z routerów. Choć dotyczy to produktu rzadko stosownego przez małych i średnich operatorów telekomunikacyjnych, przypominamy co zrobić w takiej sytuacji. – Poziom zagrożenia cy...
Google publikuje aktualizacje przeglądarki Chrome do wersji 144.0.7559.109/.110 (P26-036)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 tydzień temu Firma Google wydała aktualizację Chrome do wersji 144.0.7559.109/.110 Aktualizacja eliminuje 1 podatność.
Firma SolarWinds informuje o podatnościach w swoich produktach. (P26-035)

Firma SolarWinds informuje o podatnościach w swoic...

cert.pse-online.pl 1 tydzień temu Firma Solar Winds informuje o podatnościach w swoich produktach.
Atak na polską hurtownię kwiatów. 0-day w milionowej spółce

Atak na polską hurtownię kwiatów. 0-day w milionow...

cyberdefence24.pl 1 tydzień temu _„Dolnośląskie Centrum Hurtu Rolno-Spożywczego S.A. we Wrocławiu, działając w poczuciu pełnej odpowiedzialności za bezpieczeństwo powierzonych nam danych, informuje, iż w dniu 12 kwietnia 2025 roku Spółka stała się celem zaawansowanego ataku cybernet...
Nie zaktualizowałeś WinRARa? Google ostrzega przed niebezpieczeństwem

Nie zaktualizowałeś WinRARa? Google ostrzega przed...

android.com.pl 1 tydzień temu WinRAR nie jest tylko „niewinnym” narzędziem do kompresowania plików. Działania grup powiązanych z Rosją i Chinami oraz cyberprzestępców udowadniają, iż skutecznie może służyć do atakowania i uzyskiwania dostępu do komputerów. W tym przypadku w centr...
Microsoft wydaje pozapasmową poprawkę dla aktywnie wykorzystywanej luki zero-day w pakiecie Microsoft Office

Microsoft wydaje pozapasmową poprawkę dla aktywnie...

notebookcheck.pl 1 tydzień temu Firma Microsoft opublikowała pozapasmową aktualizację zabezpieczeń, która naprawia aktywnie wykorzystywaną lukę w zabezpieczeniach pakietu Microsoft Office, oznaczoną jako CVE-2026-21509. Luka pozwala atakującym na obejście zabezpieczeń pakietu Offic...
Uwzględnij WinRAR w swojej analizie ryzyka – realizowane są aktywne kampanie wykorzystujące lukę CVE-2025-8088

Uwzględnij WinRAR w swojej analizie ryzyka – reali...

avlab.pl 1 tydzień temu Podatność w WinRAR, opisana przez ESET i rozszerzona o dodatkowy kontekst dzięki Google Threat Intelligence, jest jednym z tych problemów bezpieczeństwa, które wyglądają niepozornie, ale mogą dotknąć tysięcy nieświadomych użytkowników oraz firm korzy...
Prompt injection w Google Gemini – jak można było wykraść wydarzenia z kalendarza

Prompt injection w Google Gemini – jak można było ...

sekurak.pl 1 tydzień temu Badacze z Miggo Security odkryli podatność umożliwiającą ataki typu prompt injection w narzędziach AI od Google. Pozwalała ona uzyskać dostęp do prywatnych wydarzeń z kalendarza oraz tworzyć nowe wpisy bez bezpośredniej interakcji użytkownika. Nie je...
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P26-034)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 tydzień temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
OpenSSL informuje o nowych podatnościach. (P26-033)

OpenSSL informuje o nowych podatnościach. (P26-033...

cert.pse-online.pl 1 tydzień temu OpenSSL informuje o nowych podatnościach.
Mozilla publikuje nowe aktualizacje swoich produktów. (P26-032)

Mozilla publikuje nowe aktualizacje swoich produkt...

cert.pse-online.pl 1 tydzień temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawki do 2 podatności.
Microsoft informuje o krytycznej podatności w Office . (P26-031)

Microsoft informuje o krytycznej podatności w Offi...

cert.pse-online.pl 1 tydzień temu Luka umożliwia zdalnemu atakującemu włamanie się do systemu.
WinRAR: podatność path traversal CVE-2025-8088 przez cały czas masowo wykorzystywana — jak działa łańcuch ataku i co zrobić teraz

WinRAR: podatność path traversal CVE-2025-8088 prz...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki CVE-2025-8088 to podatność typu path traversal w WinRAR dla Windows, która pozwala atakującym zapisać pliki poza katalogiem wskazanym przez użytkownika podczas rozpakowywania. W praktyce oznacza to możliwość ...
Ponad 6 tys. serwerów SmarterMail narażonych na automatyczne przejęcia kont admina (CVE-2026-23760)

Ponad 6 tys. serwerów SmarterMail narażonych na au...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki SmarterMail (serwer pocztowy i platforma współpracy od SmarterTools) znalazł się na celowniku masowych, zautomatyzowanych ataków po ujawnieniu krytycznej luki CVE-2026-23760. Błąd pozwala bez uwierzytelnienia...
Krytyczna luka „sandbox escape” w vm2 dla Node.js (CVE-2026-22709) – jak działa i co zrobić natychmiast

Krytyczna luka „sandbox escape” w vm2 dla Node.js ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki vm2 to popularna biblioteka do uruchamiania niezaufanego JavaScriptu w „piaskownicy” (sandboxie) w środowisku Node.js. Jej typowy cel to umożliwienie wykonywania kodu użytkownika bez dostępu do systemu plików...
FG-IR-26-060 / CVE-2026-24858: krytyczne obejście uwierzytelniania FortiCloud SSO w FortiOS, FortiManager i FortiAnalyzer

FG-IR-26-060 / CVE-2026-24858: krytyczne obejście ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Fortinet opublikował advisory PSIRT o numerze FG-IR-26-060 (data publikacji: 27 stycznia 2026) dotyczący krytycznej podatności w mechanizmie FortiCloud Single Sign-On (SSO), umożliwiającej obejście uwierzytel...
Microsoft łata aktywnie wykorzystywany 0-day w Office (CVE-2026-21509) – obejście zabezpieczeń OLE/COM i pilne działania dla adminów

Microsoft łata aktywnie wykorzystywany 0-day w Off...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pod koniec stycznia 2026 Microsoft wydał awaryjne, pozacykliczne poprawki (out-of-band) dla podatności 0-day w Microsoft Office, która – co najważniejsze – była już aktywnie wykorzystywana w atakach. Luka otr...
Niemal 800 tys. serwerów Telnet wystawionych na ataki zdalne – krytyczna luka CVE-2026-24061 i realne exploity w sieci

Niemal 800 tys. serwerów Telnet wystawionych na at...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W ostatnich dniach wrócił temat, który wielu administratorów uważało za „zamknięty rozdział”: Telnet wystawiony do internetu. Shadowserver raportuje prawie 800 000 publicznie dostępnych instancji z „odciskami...
Luki w systemach kontroli dostępu dormakaba: jak „cyber” może przełożyć się na otwieranie drzwi w realu

Luki w systemach kontroli dostępu dormakaba: jak „...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Systemy PACS (Physical Access Control Systems) – serwery zarządzania, kontrolery przejść, rejestratory/kioski (PIN, RFID, biometria) – są dziś częścią krytycznej infrastruktury organizacji: biur, logistyki, e...
Podatności w oprogramowaniu routera LV-WR21Q

Podatności w oprogramowaniu routera LV-WR21Q

cert.pl 1 tydzień temu W oprogramowaniu routera LV-WR21Q wykryto 2 podatności różnego typu (CVE-2025-12386 oraz CVE-2025-12387)
Luka bezpieczeństwa w WhatsAppie. Zagrożeni użytkownicy Androida

Luka bezpieczeństwa w WhatsAppie. Zagrożeni użytko...

dobreprogramy.pl 1 tydzień temu Google Project Zero opublikował szczegóły luki w zabezpieczeniach WhatsAppa dla Androida. Wcześniej Meta miała okazję załatać ją w wyznaczonym terminie, ale nie doszło to do skutku.
Aktualizacja Windows 11 KB5074109 jest teraz powiązana z awariami rozruchu

Aktualizacja Windows 11 KB5074109 jest teraz powią...

notebookcheck.pl 1 tydzień temu Problematyczna aktualizacja Microsoftu Windows 11 KB5074109 ze stycznia 2026 r. jest w tej chwili badana pod kątem powodowania błędów rozruchu UNMOUNTABLE_BOOT_VOLUME w niektórych systemach. Dotknięte komputery odmawiają uruchomienia i muszą zostać p...
Ceny srebra biją kolejne rekordy. Co napędza falę wzrostów?

Ceny srebra biją kolejne rekordy. Co napędza falę ...

rmf24.pl 1 tydzień temu Ceny srebra osiągają historyczne maksima, kontynuując spektakularne wzrosty z ubiegłego roku. W poniedziałek notowania w USA wzrosły o 5,9 proc., osiągając poziom 109,1 dolarów za uncję. Kontrakty terminowe na srebro podskoczyły o 7,5 proc., przekrac...
Uwaga na aktualizację Windows 11. Komputery przestają się uruchamiać

Uwaga na aktualizację Windows 11. Komputery przest...

ithardware.pl 1 tydzień temu Styczniowy Patch Tuesday dla Windows 11 z 2026 może zapisać się w historii jako jedna z najbardziej problematycznych aktualizacji ostatnich lat. Choć Microsoft zapewniał, iż wcześniejsze usterki zostały opanowane dzięki awaryjnym poprawkom poza...
“6 podatności” i problemy w kontakcie z Wired. Responsible disclosure czy wyciek?

“6 podatności” i problemy w kontakcie z Wired. Res...

sekurak.pl 1 tydzień temu 22 listopada Dissent Doe – prowadząca serwis DataBreaches.net – otrzymała wiadomość w komunikatorze Signal. Po krótkim “hello” osoba po drugiej stronie poprosiła o pomoc w skontaktowaniu się z Condé Nast (globalna firma medialna stojąca m.in. za Wire...
Koszmar aktualizacji Windowsa trwa nadal. Microsoft z kolejną łatką

Koszmar aktualizacji Windowsa trwa nadal. Microsof...

telepolis.pl 1 tydzień temu Windows 11 znów potyka się o własne aktualizacje. A Microsoft po raz drugi w ciągu tygodnia próbuje ratować sytuację, którą sam wywołał.Outlook i chmura padają. Windows 11 znów wymaga ratunkuMicrosoft wypuścił kolejną awaryjną poprawkę Windows 11 (KB...

Popularne

Łotwa: Rosja nadal największym zagrożeniem cybernetycznym — rekord ataków i rosnące ryzyko dla OT/ICS

Łotwa: Rosja nadal największym zagrożeniem cybernetycznym — ...

6 dni temu 118
Hugging Face wykorzystany do dystrybucji tysięcy wariantów malware na Androida: kampania TrustBastion i „Premium Club”

Hugging Face wykorzystany do dystrybucji tysięcy wariantów m...

6 dni temu 102
Ransomware w mieście New Britain: co wiemy o ataku na systemy urzędu i jak minimalizować ryzyko w samorządach

Ransomware w mieście New Britain: co wiemy o ataku na system...

4 dni temu 92
Zalegalizują oprogramowanie szpiegujące. „Całkowity brak kontroli”

Zalegalizują oprogramowanie szpiegujące. „Całkowity brak kon...

5 dni temu 84
Fałszywe odnowienia subskrypcji „cloud storage” zalewają skrzynki: jak działa kampania i jak się chronić

Fałszywe odnowienia subskrypcji „cloud storage” zalewają skr...

4 dni temu 82
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.