Podatności i biuletyny

Największe miasta świata pod względem ludności

Największe miasta świata pod względem ludności

ciekawestatystyki.pl 12 godzin temu Największe miasta świata rosną poza kontrolą. Lider ma prawie 42 mln mieszkańców.Europa znika z czołówki najludniejszych miast świata, USA spadają poza Top 20, a Azja i Afryka przejmują demograficzną dominację. Dane z raportu ONZ World Urbanization P...
WatchGuard ostrzega przed aktywnie wykorzystywaną luką RCE w Firebox (CVE-2025-14733)

WatchGuard ostrzega przed aktywnie wykorzystywaną ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki WatchGuard opublikował ostrzeżenie dotyczące krytycznej podatności umożliwiającej zdalne wykonanie kodu (RCE) w zaporach Firebox. Luka została oznaczona jako CVE-2025-14733 i dotyczy komponentu iked w systemi...
Ponad 25 tys. urządzeń Fortinet z włączonym FortiCloud SSO wystawionych na zdalne ataki – co oznaczają CVE-2025-59718 i CVE-2025-59719

Ponad 25 tys. urządzeń Fortinet z włączonym FortiC...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki W grudniu 2025 r. zwrócono uwagę na bardzo niebezpieczny scenariusz: tysiące urządzeń Fortinet (m.in. FortiOS/FortiGate, FortiProxy, FortiSwitchManager oraz FortiWeb) ma włączoną funkcję “Allow administrative...
Zaktualizuj płytę główną albo nie zagrasz w popularną grę

Zaktualizuj płytę główną albo nie zagrasz w popula...

telepolis.pl 1 dzień temu Chcesz pograć w Valoranta, czyli jedną z aktualnie popularniejszych gier online? No to musisz zaktualizować swoją płytę główną.Vanguard, czyli system anti-cheat stosowany w grach Riot Games, od początku budził spore kontrowersje. Głównie dlatego, iż ...
HPE łata krytyczną lukę RCE w OneView. Co muszą zrobić administratorzy już dziś?

HPE łata krytyczną lukę RCE w OneView. Co muszą zr...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Hewlett Packard Enterprise (HPE) opublikowało poprawki dla krytycznej luki zdalnego wykonania kodu (RCE) w oprogramowaniu HPE OneView – centralnej platformie do zarządzania infrastrukturą (serwery, pamięci, s...
UEFI: błąd w płytach głównych Asrock, Asus, Gigabyte i MSI umożliwia ataki DMA we wczesnym rozruchu

UEFI: błąd w płytach głównych Asrock, Asus, Gigaby...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki W płytach głównych wielu wiodących producentów (ASRock, Asus, Gigabyte, MSI) wykryto podatność umożliwiającą ataki DMA na bardzo wczesnym etapie rozruchu (pre-boot). Choć firmware sygnalizuje aktywne zabezpie...
Czujesz się inaczej w grudniu? Eksperci wyjaśniają coś bardzo ważnego

Czujesz się inaczej w grudniu? Eksperci wyjaśniają...

telepolis.pl 2 dni temu Naukowcy są zgodni co do jednego - czuć się samotnym, to cecha typowo ludzka. Do jej pory sądzono, iż nam jedynie szkodzi, ale naukowcy przekonują, iż wcale nie jest tak do końca. Wszędzie gwar, a my czujemy się samotni w...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P25-460)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 dni temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P25-459)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 dni temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-458)

Mozilla publikuje nowe aktualizacje swoich produkt...

cert.pse-online.pl 2 dni temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawki do 2 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 143.0.7499.146/.147 (P25-457)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 dni temu Firma Google wydała aktualizację Chrome do wersji 143.0.7499.146/.147. Aktualizacja eliminuje 2 podatności.
Fabbrica clandestina di fuochi: sequestrati 50 kg nel Napoletano

Fabbrica clandestina di fuochi: sequestrati 50 kg ...

upday.com 2 dni temu La Polizia di Stato ha scoperto una fabbrica illegale di fuochi d'artificio a Sant'Antimo, nel Napoletano. Un 34enne è stato denunciato il 19 dicembre per possesso e commercio abusivo di materiale esplosivo. L'operazione si inserisce nei controlli in...
Cisco ostrzega przed aktywnie wykorzystywanym 0-dayem w AsyncOS (CVE-2025-20393) — ataki na Secure Email Gateway/SEWM

Cisco ostrzega przed aktywnie wykorzystywanym 0-da...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Cisco poinformowało o krytycznej luce dnia zerowego w AsyncOS dla urządzeń Cisco Secure Email Gateway (SEG) oraz Cisco Secure Email and Web Manager (SEWM). Błąd oznaczony jako CVE-2025-20393 ma CVSS 10.0 i um...
CISA dodaje trzy luki do katalogu KEV: Cisco AsyncOS (Secure Email), SonicWall SMA1000 i ASUS Live Update (supply chain)

CISA dodaje trzy luki do katalogu KEV: Cisco Async...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki 17 grudnia 2025 r. amerykańska CISA dopisała do Known Exploited Vulnerabilities (KEV) trzy nowe pozycje potwierdzone jako aktywnie wykorzystywane: w uproszczeniu Kontekst / historia / powiązania KEV to lista ...
Krytyczna luka „React2Shell” (CVE-2025-55182) użyta w atakach ransomware — co musisz zrobić teraz

Krytyczna luka „React2Shell” (CVE-2025-55182) użyt...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Rejestrowana jako CVE-2025-55182 i znana pod nazwą React2Shell, to krytyczna podatność RCE bez uwierzytelnienia w React Server Components (RSC). Umożliwia ona zdalne wykonanie arbitralnego kodu jednym żądanie...
Podatności w oprogramowaniu routera WODESYS WD-R608U

Podatności w oprogramowaniu routera WODESYS WD-R60...

cert.pl 3 dni temu W oprogramowaniu routera WODESYS WD-R608U wykryto 5 podatności różnego typu (od CVE-2025-65007 do CVE-2025-65011)
Podatność w oprogramowaniu urządzeń Govee z łącznością sieciową

Podatność w oprogramowaniu urządzeń Govee z łączno...

cert.pl 3 dni temu W oprogramowaniu urządzeń Govee z łącznością sieciową wykryto podatność umożliwiającą przejęcie sterowania nad cudzymi urządzeniami (CVE-2025-10910).
Aktualizacje stały się nową normalnością. Dlaczego Apple, Google i Microsoft łatają dziś wszystko bez przerwy

Aktualizacje stały się nową normalnością. Dlaczego...

imagazine.pl 3 dni temu Jeszcze kilka lat temu duże aktualizacje systemów operacyjnych były wydarzeniem — zapowiadanym, opisywanym i często odkładanym przez użytkowników „na później”. Dziś sytuacja wygląda zupełnie inaczej. Apple, Google i Microsoft publikują poprawki bezpi...
Pimcore w sklepie internetowym – po co i dla kogo

Pimcore w sklepie internetowym – po co i dla kogo

businesswomanlife.pl 4 dni temu Rozwój sprzedaży online sprawia, iż sklepy internetowe muszą zarządzać coraz większą ilością danych produktowych, treści marketingowych oraz integracji z innymi systemami. W takiej sytuacji pojawia się potrzeba narzędzia, które pozwoli uporządkować t...
Prawicowcy czy lewicowcy? Badanie pokazuje, iż część z nas jest bardziej podatna na teorie spiskowe

Prawicowcy czy lewicowcy? Badanie pokazuje, iż czę...

newsweek.pl 4 dni temu Osoby o prawicowych poglądach są bardziej podatne na teorie spiskowe niż osoby o poglądach lewicowych — pokazuje nowe badanie.
JumpCloud Remote Assist: luka CVE-2025-34352 umożliwia przejęcie systemu (Windows). Co muszą zrobić zespoły IT?

JumpCloud Remote Assist: luka CVE-2025-34352 umożl...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki W module JumpCloud Remote Assist dla Windows wykryto podatność CVE-2025-34352 (CVSS v4.0: 8.5 – High), która pozwala lokalnemu użytkownikowi o niskich uprawnieniach na eskalację uprawnień do SYSTEM oraz poten...
Fortinet: krytyczne obejścia uwierzytelniania już wykorzystywane. Co musisz zrobić teraz

Fortinet: krytyczne obejścia uwierzytelniania już ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Atakujący rozpoczęli masowe nadużywanie dwóch krytycznych podatności obejścia uwierzytelniania w produktach Fortinet (FortiOS, FortiWeb, FortiProxy i FortiSwitchManager), które pozwalają ominąć FortiCloud SSO...
Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne konfiguracje urządzeń brzegowych w atakach na infrastrukturę krytyczną

Amazon: rosyjscy hakerzy coraz częściej wykorzystu...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Amazon Threat Intelligence (ATI) opisał kampanię GRU (klaster powiązany z Sandworm/APT44), która w latach 2021–2025 ewoluowała od intensywnej eksploatacji 0-day/n-day do nadużywania błędnie skonfigurowanych u...
CISA publikuje siedem nowych poradników ICS (16 grudnia 2025)

CISA publikuje siedem nowych poradników ICS (16 gr...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki CISA ogłosiła siedem nowych poradników dotyczących zabezpieczeń systemów sterowania przemysłowego (ICS). Pakiet obejmuje m.in. sprzęt sejsmiczny Güralp, elementy systemów alarmowych Johnson Controls (PowerG/I...
Tajemniczy zero-day w Chromie naprawiony przez łatę Apple!

Tajemniczy zero-day w Chromie naprawiony przez łat...

kapitanhack.pl 4 dni temu Jak podaje SecurityWeek, Apple wydało aktualizacje systemów macOS i iOS, aby załatać dziesiątki luk w zabezpieczeniach, w tym dwa zero-daye, które według opisów towarzyszących wydaniu były wykorzystywane w wysoce ukierunkowanych atakach. Zgodnie z os...
Nowe podatności w bibliotece React.js. (P25-452)

Nowe podatności w bibliotece React.js. (P25-452)

cert.pse-online.pl 5 dni temu Nowe podatności w bibliotece React.js.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-451)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 5 dni temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Podatności w oprogramowaniu WaveStore Server

Podatności w oprogramowaniu WaveStore Server

cert.pl 5 dni temu W oprogramowaniu WaveStore Server wykryto 3 podatności typu Path Traversal (od CVE-2025-65074 do CVE-2025-65076)
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 143.0.3650.80 (P25-450)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 5 dni temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 143.0.3650.80.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-449)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 5 dni temu Firma Apple wydała aktualizacje dla swoich produktów.
Dworzec Warszawa Zachodnia przejdzie lifting. W planach nowy terminal

Dworzec Warszawa Zachodnia przejdzie lifting. W pl...

wiadomosci.wp.pl 6 dni temu Najpierw szybkie porządki i poprawki dla pasażerów, a docelowo rozbiórka i budowa nowego dworca autobusowego przy Warszawie Zachodniej. PKS Polonus zapowiada start zmian i wsparcie resortu infrastruktury.
Sprawdź, jak działa program lojalnościowy w aplikacji InPost Mobile!

Sprawdź, jak działa program lojalnościowy w aplika...

natemat.pl 6 dni temu Program lojalnościowy InPost działa w aplikacji InPost Mobile, dzięki czemu można zbierać punkty, czyli InCoiny za korzystanie z wybranych usług InPost. Zebrane punkty można wymieniać na świetne nagrody w. Dowiedz się więcej już teraz! Czym są InCoin...
Tajemniczy zero-day w Google Chrome

Tajemniczy zero-day w Google Chrome

kapitanhack.pl 6 dni temu Google wydało dla swojej przeglądarki aktualizację zabezpieczeń usuwającą lukę typu zero-day. Podatność jest aktywnie wykorzystywana w atakach. W tym roku internetowy gigant załatał już w Chrome kilka zero-dayów. Ogłaszając poprawki, firma zawsze zam...
Google i Apple wdrażają awaryjne zabezpieczenia po atakach zero-day

Google i Apple wdrażają awaryjne zabezpieczenia po...

wirtualnemedia.pl 1 tydzień temu Firmy Apple i Google wydały kilka aktualizacji oprogramowania, które mają chronić przed atakiem hakerskim wymierzonym w nieznaną liczbę ich użytkowników.
Fotobudki udostępniały zdjęcia klientów. Rażące zaniedbania zabezpieczeń

Fotobudki udostępniały zdjęcia klientów. Rażące za...

android.com.pl 1 tydzień temu W ostatnim czasie doszło do niemałego skandalu związanego z jedną z firm dostarczającą tzw. fotobudki. Okazuje się, iż wskutek poważnych luk w zabezpieczeniach przedsiębiorstwa Hama Film, do sieci trafiło co najmniej tysiąc zdjęć użytkowników ich usł...
Nowy zero-day w Windows RasMan (DoS) – darmowe, nieoficjalne łatki 0patch. Co wiemy i jak się bronić

Nowy zero-day w Windows RasMan (DoS) – darmowe, ni...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W systemach Windows wykryto nową podatność zero-day w usłudze Remote Access Connection Manager (RasMan). Błąd pozwala nieuprzywilejowanemu lokalnemu użytkownikowi doprowadzić do awaryjnego zakończenia działan...
Nowe luki w React Server Components (RSC): DoS i wyciek kodu źródłowego. Co musisz zrobić dziś?

Nowe luki w React Server Components (RSC): DoS i w...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Zespół Reacta opublikował poprawki dla dwóch nowych klas podatności w React Server Components (RSC), które umożliwiają atak typu Denial-of-Service (DoS) oraz ujawnienie skompilowanego kodu źródłowego funkcji ...
Natychmiast zaktualizuj Google Chrome. Inaczej prosisz się o kłopoty

Natychmiast zaktualizuj Google Chrome. Inaczej pro...

telepolis.pl 1 tydzień temu Jeśli korzystasz z przeglądarki Google Chrome na komputerze z Windowsem, Linuxem lub macOS, to powinieneś ją pilnie zaktualizować.Google poinformował o groźnej luce w zabezpieczeniach przeglądarki Chrome, która miała być aktywnie wykorzystywana przez...
Systemy Bazowe Dla Kontenerów Docker – Analiza Bezpieczeństwa

Systemy Bazowe Dla Kontenerów Docker – Analiza Bez...

securitybeztabu.pl 1 tydzień temu Kiedy „oficjalny obraz” nie oznacza „bezpieczny obraz” W świecie Dockera często mówimy o obrazach i kontenerach, ale rzadziej zastanawiamy się nad systemem bazowym, na którym te kontenery są oparte. A to poważny błąd – „base image” to fundament nasze...
Google publikuje aktualizacje przeglądarki Chrome do wersji 143.0.7499.109/.110 (P25-447)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 tydzień temu Firma Google wydała aktualizację Chrome do wersji 143.0.7499.40/41. Aktualizacja eliminuje 3 podatności.
GitLab publikuje aktualizacje dla swoich produktów. (P25-446)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 tydzień temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 9 podatności.
Notepad++ przejęty przez hackerów. Potwierdzono ataki na użytkowników

Notepad++ przejęty przez hackerów. Potwierdzono at...

ithardware.pl 1 tydzień temu Twórcy Notepad++ apelują o natychmiastową aktualizację do wersji 8.8.9 lub nowszej. Odkryta luka w zabezpieczeniach umożliwiała atakującym przejęcie kontroli nad automatycznym aktualizatorem popularnego edytora. Najnowsze wydanie...
8 luka zero-day w Google Chrome. Czy użytkownicy są bezpieczni?

8 luka zero-day w Google Chrome. Czy użytkownicy s...

cyberdefence24.pl 1 tydzień temu Zespół Google nie udostępnił jeszcze oficjalnego identyfikatora CVE ani pełnych szczegółów technicznych dotyczących wykrytej luki, tłumacząc, iż informacje te pozostaną niejawne do czasu, aż zdecydowana większość użytkowników zaktualizuje swoje przeg...
CISA dodaje do KEV aktywnie wykorzystywaną lukę XXE w GeoServer (CVE-2025-58360)

CISA dodaje do KEV aktywnie wykorzystywaną lukę XX...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki 12 grudnia 2025 r. amerykańska CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) lukę CVE-2025-58360 w OSGeo GeoServer — błąd XXE (XML External Entity) możliwy do wykorzystania bez uwierzytelnieni...
Krytyczna luka 0-day w Gogs (CVE-2025-8110) aktywnie wykorzystywana — ponad 700 serwerów skompromitowanych

Krytyczna luka 0-day w Gogs (CVE-2025-8110) aktywn...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Badacze Wiz ujawnili aktywnie wykorzystywaną lukę 0-day w Gogs — lekkim, samodzielnie hostowanym serwerze Git. Błąd oznaczono jako CVE-2025-8110 i dotyczy niewłaściwej obsługi symlinków w API PutContents. Poz...
Hakerzy wykorzystują błąd kryptograficzny w Gladinet CentreStack/Triofox do ataków RCE

Hakerzy wykorzystują błąd kryptograficzny w Gladin...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki 11 grudnia 2025 r. pojawiły się doniesienia o aktywnym wykorzystywaniu nowej, nieudokumentowanej wcześniej podatności kryptograficznej w produktach Gladinet CentreStack i Triofox. Błąd wynika z zastosowania s...
Krytyczna podatność w OpenVPN

Krytyczna podatność w OpenVPN

sekurak.pl 1 tydzień temu OpenVPN to zbiór narzędzi służący do implementacji technik tworzenia bezpiecznych połączeń punkt-punkt lub strona-strona w sieciach routowanych lub mostkowanych. Tunele OpenVPN powszechnie uznawane są za bezpieczne, a sam projekt za stabilny. Jednak ...
Rządowe strony USA zalane porno-spamem. Hakerzy wykorzystują luki w formularzach PDF

Rządowe strony USA zalane porno-spamem. Hakerzy wy...

imagazine.pl 1 tydzień temu Amerykańska infrastruktura cyfrowa sypie się w oczach. Dziesiątki oficjalnych stron rządowych (.gov) i uniwersyteckich stały się niezamierzonymi hostami dla reklam pornografii, aplikacji typu „nudify AI” i scamów kryptowalutowych. Serwis 404 Media uj...
FortiNET wydaje aktualizacje dla swoich produktów. (P25-445)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 1 tydzień temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-444)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 tydzień temu Schneider Electric informuje o nowych podatnościach w swoich produktach.

Popularne

Tankowce zawracają. Atak hakerski, działania floty podcinają eksport naftowy całego kraju. Nowa blokada morska?

Tankowce zawracają. Atak hakerski, działania floty podcinają...

5 dni temu 96
CelliK: nowy Android RAT/MaaS z „integracją Play Store”, który potrafi tworzyć trojanizowane wersje legalnych aplikacji

CelliK: nowy Android RAT/MaaS z „integracją Play Store”, któ...

4 dni temu 95
Remote Desktop Puzzle Attack. Jak trwałe buforowanie map bitowych w RDP może stać się narzędziem ataku

Remote Desktop Puzzle Attack. Jak trwałe buforowanie map bit...

3 dni temu 92
Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne konfiguracje urządzeń brzegowych w atakach na infrastrukturę krytyczną

Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne ...

4 dni temu 89
SII poleca: webinar KNF „Najnowsze sposoby działania cyberoszustów – czyli jak nie dać się okraść w Internecie” (Newsroom)

SII poleca: webinar KNF „Najnowsze sposoby działania cyberos...

6 dni temu 85
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.