Podatności i biuletyny

CISA potwierdza wykorzystywanie krytycznej luki w Oracle Identity Manager (CVE-2025-61757)

CISA potwierdza wykorzystywanie krytycznej luki w ...

securitybeztabu.pl 21 godzin temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA potwierdziła aktywne ataki na krytyczną podatność w Oracle Identity Manager (OIM), dodając ją do katalogu Known Exploited Vulnerabilities (KEV). Luka CVE-2025-61757 dotyczy komponentu...
Mazda: brak wycieku danych i wpływu operacyjnego po kampanii na Oracle E-Business Suite

Mazda: brak wycieku danych i wpływu operacyjnego p...

securitybeztabu.pl 21 godzin temu Wprowadzenie do problemu / definicja luki Mazda potwierdziła, iż była celem trwającej kampanii wymierzanej w klientów Oracle E-Business Suite (EBS), ale poinformowała, iż nie odnotowała wycieku danych ani wpływu na działanie systemów lub produkcję. A...
Canon potwierdza incydent po kampanii ataków na Oracle E-Business Suite (EBS)

Canon potwierdza incydent po kampanii ataków na Or...

securitybeztabu.pl 21 godzin temu Wprowadzenie do problemu / definicja luki Canon potwierdził, iż incydent dotknął spółkę zależną firmy w wyniku niedawnej kampanii wymierzonej w instalacje Oracle E-Business Suite (EBS). Według oświadczenia przesłanego do redakcji SecurityWeek, wpływ ...
CISA ostrzega o krytycznej podatności w Oracle Identity Manager

CISA ostrzega o krytycznej podatności w Oracle Ide...

kapitanhack.pl 22 godzin temu Amerykańska agencja CISA włączyła niedawno do swojej bazy „Known Exploited Vulnerabilities” (KEV) poważny błąd w oprogramowaniu Oracle Identity Manager, oznaczony jako CVE‑2025‑61757. Luka otrzymała wysoką ocenę CVSS: 9,8, co sygnalizuje jej wyjątkow...
Od niewinnego snippetu do RCE – podatność XSS w Open WebUI

Od niewinnego snippetu do RCE – podatność XSS w Op...

sekurak.pl 1 dzień temu Open WebUI to otwartoźródłowa, samodzielnie hostowana platforma AI. Można korzystać z niej na własnym serwerze, ale również lokalnie na urządzeniu. Obsługuje różne interfejsy LLM, takie jak Ollama i API kompatybilne z OpenAI. TLDR: W październiku 20...
Masz Orange na kartę? Powitaj nową rzeczywistość

Masz Orange na kartę? Powitaj nową rzeczywistość

telepolis.pl 1 dzień temu Operatorzy komórkowi nieustannie szukają sposobów na ułatwienie życia swoim abonentom. Czasami choćby drobna modyfikacja w systemie płatności potrafi zrobić dużą różnicę dla portfela użytkownika.Zmiany w doładowaniach OrangeJeśli posiadasz numer w of...
Jaki jest numer telefonu do Cyfrowego Polsatu?

Jaki jest numer telefonu do Cyfrowego Polsatu?

wpleksykon.pl 1 dzień temu Czy kiedykolwiek próbowałeś skontaktować się z obsługą klienta Cyfrowego Polsatu i nie mogłeś znaleźć ich numeru telefonu? To może być...
Tysiące routerów Asus przejętych przez chińskich hakerów. Sprawdź, czy twój sprzęt jest bezpieczny

Tysiące routerów Asus przejętych przez chińskich h...

imagazine.pl 1 dzień temu Badacze bezpieczeństwa odkryli, iż tysiące routerów marki Asus padło ofiarą ataku i znajduje się w tej chwili pod kontrolą grupy hakerskiej, podejrzewanej o powiązania z chińskim rządem. Operacja, nazwana przez ekspertów z SecurityScorecard „WrtHug”,...
Wielkopolskie Centrum Medycyny Pracy – zmieniając w przeglądarce numer ID, można było zobaczyć wyniki badań innych pacjentów.

Wielkopolskie Centrum Medycyny Pracy – zmieniając ...

sekurak.pl 1 dzień temu Marcin zgłosił nam prostą do wykorzystania lukę / podatność. Otóż wykonywał badania w Wielkopolskim Centrum Medycyny Pracy i w jednym z systemów zaciekawił go numer, który był widoczny w źródle HTML, a był związany z wykonywaniem badania. Zmienił ten...
Czy Kapitan Hack padł ofiarą ataku?

Czy Kapitan Hack padł ofiarą ataku?

kapitanhack.pl 1 dzień temu Wielu z Was, Drodzy Czytelnicy, okazało prawdziwą troskę i zaniepokojenie, gdy we wtorek 18 listopada podczas próby wejścia na naszą witrynę natykaliście się na komunikaty serwisowe Cloudflare. Uspokajamy – nie była to próba ataku, ale przerwa w świa...
Cox Enterprises ujawnia naruszenie danych po włamaniu przez zero-day w Oracle E-Business Suite

Cox Enterprises ujawnia naruszenie danych po włama...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Cox Enterprises poinformowało o naruszeniu danych po włamaniu do środowiska wykorzystywanego do back-office, do którego doszło wskutek wykorzystania zero-day w Oracle E-Business Suite (EBS). Intruz działał w ...
CVE-2025-0111 — PAN‑OS: Authenticated File Read w interfejsie zarządzania (web)

CVE-2025-0111 — PAN‑OS: Authenticated File Read w ...

securitybeztabu.pl 3 dni temu TL;DR Luka CVE‑2025‑0111 pozwala uwierzytelnionemu napastnikowi z dostępem sieciowym do interfejsu zarządzania PAN‑OS odczytywać pliki systemowe czytelne przez użytkownika nobody. Ryzyko rośnie przy wystawieniu interfejsu na Internet (np. port 4443 n...
Hakerzy kontrolują tysiące routerów ASUS. Zagrożenie dotarło również do Polski

Hakerzy kontrolują tysiące routerów ASUS. Zagrożen...

img.android.com.pl 3 dni temu Tysiące routerów ASUS na całym świecie zostały przejęte przez grupę hakerską powiązaną z Chinami – część z zainfekowanych urządzeń działa również w Polsce. Atak, nazwany „Operation WrtHug”, dotknął przede wszystkim te modele routerów, dla których zak...
Przegląd najnowszych biuletynów bezpieczeństwa Ubuntu (USN) — listopad 2025

Przegląd najnowszych biuletynów bezpieczeństwa Ubu...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Canonical regularnie publikuje Ubuntu Security Notices (USN), które informują o załatanych podatnościach w oficjalnych pakietach Ubuntu. W dniach 20–21 listopada 2025 r. ukazało się kilka istotnych biuletynów...
Grafana: luka „admin spoofing” o maksymalnej wadze (CVE-2025-41115) — co musisz zrobić teraz

Grafana: luka „admin spoofing” o maksymalnej wadze...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Grafana Labs poinformowała o krytycznej luce CVE-2025-41115 (CVSS 10.0), która w Grafana Enterprise 12.0.0–12.2.1 — tylko przy włączonym i skonfigurowanym SCIM (System for Cross-domain Identity Management) — ...
ICS-CERT informuje o nowych podatnościach w produktach firmy Festo SE & Co. KG. (P25-421)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 4 dni temu ICS-CERT informuje nowych podatnościach w produktach firmy Festo SE & Co. KG.
ICS-CERT informuje o nowych podatnościach w produktach firmy Automated Logic. (P25-420)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 4 dni temu ICS-CERT informuje o nowych podatnościach w produktach firmy Automated Logic.
ICS-CERT informuje o nowych podatnościach w produktach firmy Emerson. (P25-419)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 4 dni temu ICS-CERT informuje nowych podatnościach w produktach firmy Emerson.
GlobalProtect na celowniku: 2,3 mln prób dostępu do portali VPN Palo Alto w 5 dni

GlobalProtect na celowniku: 2,3 mln prób dostępu d...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki W dniach 14–19 listopada 2025 r. odnotowano gwałtowny wzrost wrogiej aktywności wymierzonej w portale logowania Palo Alto Networks GlobalProtect. Według danych GreyNoise zarejestrowano 2,3 mln sesji trafiając...
Nowa luka w SonicOS (CVE-2025-40601): błąd w SSLVPN pozwala zdalnie zawiesić zapory SonicWall

Nowa luka w SonicOS (CVE-2025-40601): błąd w SSLVP...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki SonicWall ostrzega przed świeżo ujawnioną podatnością CVE-2025-40601 w komponencie SSLVPN systemu SonicOS, która pozwala zdalnemu, nieuwierzytelnionemu napastnikowi na spowodowanie odmowy usługi (DoS) i crash...
SolarWinds łatka trzy krytyczne luki RCE w Serv-U (CVE-2025-40547/48/49). Zaktualizuj do 15.5.3

SolarWinds łatka trzy krytyczne luki RCE w Serv-U ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki SolarWinds opublikował poprawki dla trzech krytycznych podatności w Serv-U (rozwiązanie MFT/SFTP), które mogą prowadzić do zdalnego wykonania kodu (RCE). Błędy oznaczono jako CVE-2025-40547 (logic error → RCE...
Jak błąd w 7-Zip (CVE-2025-11001) daje hakerom dostęp do systemu Windows. Jest exploit

Jak błąd w 7-Zip (CVE-2025-11001) daje hakerom dos...

kapitanhack.pl 4 dni temu Odkryto niezwykle niebezpieczną dla użytkowników systemów Windows podatność. Błąd o numerze CVE‑2025‑11001 jest już częściowo wykorzystywany, a dotyczy popularnego programu 7-Zip. Polega na niewłaściwej obsłudze linków symbolicznych (symlinków) w pli...
Podatności w oprogramowaniu SOPlanning

Podatności w oprogramowaniu SOPlanning

cert.pl 5 dni temu W oprogramowaniu SOPlanning wykryto 8 podatności różnego typu (od CVE-2025-62293 do CVE-2025-62297 oraz od CVE-2025-62729 do CVE-2025-62731)
7-Zip pod ostrzałem: aktywne ataki na lukę RCE via symlinki (CVE-2025-11001) — co musisz zrobić teraz

7-Zip pod ostrzałem: aktywne ataki na lukę RCE via...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki NHS England Digital poinformowało o aktywnym wykorzystywaniu luki w 7-Zip oznaczonej jako CVE-2025-11001. Błąd dotyczy sposobu obsługi symbolicznych linków (symlinków) w archiwach ZIP i może prowadzić do wyko...
Dziesiątki tysięcy routerów ASUS przejętych w kampanii „WrtHug”. Co wiemy i jak się bronić

Dziesiątki tysięcy routerów ASUS przejętych w kamp...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Nowo ujawniona kampania Operation WrtHug kompromituje dziesiątki tysięcy domowych i SOHO routerów ASUS WRT, przede wszystkim urządzenia EoL (poza wsparciem). Badacze ze STRIKE (SecurityScorecard) szacują, iż ...
CVE-2019-3396 — Atlassian Confluence “Widget Connector” RCE

CVE-2019-3396 — Atlassian Confluence “Widget Conne...

securitybeztabu.pl 6 dni temu TL;DR W Atlassian Confluence (Server/Data Center) luka CVE‑2019‑3396 w makrze Widget Connector pozwala zdalnemu, nieuwierzytelnionemu napastnikowi na RCE poprzez Server‑Side Template Injection (Velocity) i path traversal. W praktyce ataki często uder...
CVE‑2025‑42944 – SAP NetWeaver AS Java

CVE‑2025‑42944 – SAP NetWeaver AS Java

securitybeztabu.pl 6 dni temu TL;DR Krytyczna podatność deserializacji w SAP NetWeaver AS Java (RMI‑P4) pozwala nieautoryzowanemu napastnikowi zdalnie wykonać dowolne komendy systemowe przez wysłanie złośliwych obiektów Java na otwarty port P4 (5NN04/50004). Należy załatać wg not...
Pilny alert dla użytkowników Chrome’a. Google łata kolejną krytyczną lukę w zabezpieczeniach przeglądarki

Pilny alert dla użytkowników Chrome’a. Google łata...

chip.pl 6 dni temu Jeśli odkładasz aktualizację przeglądarki „na później”, to jest ten moment, w którym powinieneś przerwać czytanie, kliknąć w ikonę ustawień i pozwolić Google Chrome pobrać najnowsze łatki. Gigant z Mountain View wydał właśnie awaryjną aktualizację be...
Ulepszenia w Dobrotece

Ulepszenia w Dobrotece

piotrkwiatek.com 6 dni temu 🌿 Kochani Użytkownicy Dobroteki! Mamy dla Was nową aktualizację! 🌿 Dziękujemy za wszystkie Wasze wiadomości, pomysły i cierpliwość – dzięki temu Dobroteka rozwija się dalej. ❤ Oto, co pojawiło się w najnowszej wersji: ✨ NOWOŚCI:📺 Odtwarzanie rozważań...
Atlassian publikuje poprawki do swoich produktów 10/25 (P25-418)

Atlassian publikuje poprawki do swoich produktów 1...

cert.pse-online.pl 6 dni temu Atlassian publikuje poprawki do swoich produktów.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 142.0.3595.90 (P25-417)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 6 dni temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 142.0.3595.90.
Krytyczna luka w AIX. Zdalni atakujący mogą przejąć kontrolę nad serwerami IBM

Krytyczna luka w AIX. Zdalni atakujący mogą przeją...

kapitanhack.pl 6 dni temu Najnowsze biuletyny bezpieczeństwa IBM ujawniły poważne luki w systemie AIX (oraz VIOS), które mogą zostać wykorzystane przez zdalnych atakujących do wykonania nieautoryzowanych poleceń, odczytania kluczy prywatnych lub wstrzyknięcia plików na serwer...
Pilnie zaktualizuj Google Chrome. To ważne

Pilnie zaktualizuj Google Chrome. To ważne

telepolis.pl 6 dni temu Google wydał pilną aktualizację bezpieczeństwa do przeglądarki Google Chrome. Powinieneś go pilnie zaktualizować, bo podatności były aktywne wykorzystywane przez przestępców.Chodzi przede wszystkim o zagrożenie oznaczone jako CVE-2025-13223. Google p...
Krytyczna podatność w aplikacji UniFi Access

Krytyczna podatność w aplikacji UniFi Access

sekurak.pl 1 tydzień temu Wielokrotnie podkreślaliśmy rolę pentestów w procesie utrzymania bezpieczeństwa organizacji. Wagę pentestów zdają się potwierdzać także doświadczenia badaczy z zespołu Catchify. TLDR: – Krytyczna podatność (10.0 w skali CVSS) w aplikacji UniFi Access...
Aktualizacja Google Chrome łata dwie podatności

Aktualizacja Google Chrome łata dwie podatności

sekurak.pl 1 tydzień temu Google informuje o wydaniu nowej wersji najpopularniejszej w tej chwili na świecie przeglądarki, czyli Google Chrome. Załatane zostały dwa błędy sklasyfikowane na poziomie wysokim, przy czym – jak informuje Google – jedna z podatności jest aktywnie w...
Microsoft Azure zablokował największy atak DDoS w historii. 500 tysięcy urządzeń nie dało rady

Microsoft Azure zablokował największy atak DDoS w ...

ithardware.pl 1 tydzień temu Microsoft poinformował, iż jego chmurowa platforma Azure skutecznie odparła największy w historii atak DDoS, który osiągnął szczytową przepustowość 15,72 terabita na sekundę. Atak został wymierzony w pojedynczy punkt końcowy w...
Nowy rekord DDoS. 15,72 terabitów na sekundę.

Nowy rekord DDoS. 15,72 terabitów na sekundę.

instytutcyber.pl 1 tydzień temu Microsoft automatycznie wykrył i zneutralizował rekordowy atak DDoS, który miał miejsce 24 października 2025 roku. Atak osiągnął skalę aż 15,72 terabitów na sekundę (Tbps) oraz niemal 3,64 miliarda pakietów na sekundę (pps), co czyni go największym D...
Ile awarii będziemy jeszcze znosić? Polska musi być suwerenna cyfrowo

Ile awarii będziemy jeszcze znosić? Polska musi by...

innpoland.pl 1 tydzień temu We wtorek 18 listopada duża część internetu przestała działać z powodu awarii usług chmurowych Cloudflare. Zakłócone było funkcjonowanie usług i serwisów w Polsce. W październiku podobnej "rozrywki" dostarczyła nam awaria usług Amazona. W tej sytuacj...
Globalna awaria. Kłopoty z dostępem do stron www

Globalna awaria. Kłopoty z dostępem do stron www

wgospodarce.pl 1 tydzień temu Awaria usługi chmurowej Cloudflare spowodowała problemy platform cyfrowych i problemy z dostępem do wielu stron www, w tym wGospodarce.pl
Microsoft odpiera rekordowy atak DDoS. Chmura Azure

Microsoft odpiera rekordowy atak DDoS. Chmura Azur...

cyberdefence24.pl 1 tydzień temu Microsoft Azure DDoS Protection automatycznie wykryło wielowektorowy atak [DDoS](https://cyberdefence24.pl/armia-i-sluzby/nastoletni-sprawcy-ddos-ow-zlapani-przez-policje). Atak skierowany był na pojedynczy endpoint w Australii. Microsoft [podkreśla]...
Podatność w oprogramowaniu Times Software E-Payroll

Podatność w oprogramowaniu Times Software E-Payrol...

cert.pl 1 tydzień temu W oprogramowaniu Times Software E-Payroll wykryto nieprawidłowe neutralizowanie danych wejściowych skutkujące możliwością wykonania ataku DoS oraz (prawdopodobnie) SQL Injection (CVE-2025-9977).
Gigantyczna awaria. Nie działało wiele stron internetowych

Gigantyczna awaria. Nie działało wiele stron inter...

rmf24.pl 1 tydzień temu Duża awaria w internecie. Nagle przestało działać wiele popularnych stron. Nie otwierały się witryny niektórych polskich mediów albo popularnych serwisów, jak platforma X. Chodzi o awarię Cloudflare - dostawcy usług sieciowych. Korzysta z jej usług b...
Podatności w oprogramowaniu Windu CMS

Podatności w oprogramowaniu Windu CMS

cert.pl 1 tydzień temu W oprogramowaniu Windu CMS wykryto 8 podatności różnego typu (od CVE-2025-59110 do CVE-2025-59117)
Chrome z nową luką zero-day. Zaktualizuj przeglądarkę już teraz

Chrome z nową luką zero-day. Zaktualizuj przegląda...

cyberdefence24.pl 1 tydzień temu Podatność [oznaczono](https://nvd.nist.gov/vuln/detail/CVE-2025-13223) jako CVE-2025-13223 i dotyczy silnika V8 JavaScript / WebAssembly. Luka przypomina [opisywaną](https://cyberdefence24.pl/cyberbezpieczenstwo/powazna-luka-w-chromie-zaktualizuj-prz...
Google publikuje aktualizacje przeglądarki Chrome do wersji 142.0.7444.175/.176 (P25-416)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 tydzień temu Firma Google wydała aktualizację Chrome do wersji 141.0.7390.122/.123. Aktualizacja eliminuje 1 podatność.
Fortinet FortiWeb: CISA daje tydzień na załatanie krytycznej luki CVE-2025-64446 (aktywnie wykorzystywanej)

Fortinet FortiWeb: CISA daje tydzień na załatanie ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki CISA dodała do katalogu KEV krytyczną podatność w Fortinet FortiWeb (WAF) — CVE-2025-64446 — i wyznaczyła agencjom federalnym USA 7 dni na wdrożenie poprawek lub zastosowanie mitigacji. Luka to relative path ...
Chrome 142 łata aktywnie wykorzystywaną lukę w V8 (CVE-2025-13223). Aktualizuj natychmiast

Chrome 142 łata aktywnie wykorzystywaną lukę w V8 ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Google udostępnił 17 listopada 2025 r. aktualizację stabilnego kanału Chrome do 142.0.7444.175/.176 (Windows), 142.0.7444.176 (macOS) i 142.0.7444.175 (Linux). Łatka naprawia dwie luki wysokiej wagi w silniku...
RondoDox wykorzystuje krytyczną lukę w XWiki (CVE-2025-24893) do przejmowania serwerów

RondoDox wykorzystuje krytyczną lukę w XWiki (CVE-...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Nowa fala ataków botnetu RondoDox celuje w serwery XWiki, wykorzystując krytyczną podatność CVE-2025-24893 (CVSS 9.8), która umożliwia zdalne wykonanie kodu bez uwierzytelnienia. Zaatakowane instancje są włąc...
Microsoft: botnet Aisuru użył 500 tys. IP w rekordowym ataku DDoS 15,72 Tb/s na Azure

Microsoft: botnet Aisuru użył 500 tys. IP w rekord...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki 24 października 2025 r. platforma Microsoft Azure odparła wielowektorowy atak DDoS, który osiągnął 15,72 Tb/s oraz ~3,64 mld pakietów na sekundę (bpps). Telemetria wskazuje na botnet Aisuru (klasa „Turbo Mira...
Logitech potwierdza naruszenie danych po roszczeniach gangu Cl0p – co wiemy i co robić (analiza)

Logitech potwierdza naruszenie danych po roszczeni...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Logitech ujawnił incydent cyberbezpieczeństwa obejmujący kradzież danych z wewnętrznego systemu IT. Według zgłoszenia do amerykańskiej SEC, sprawcy wykorzystali zero-day w oprogramowaniu podmiotu trzeciego, p...

Popularne

Awaria Cloudflare to awaria Internetu – czym się kończy zależność od jednego dostawcy

Awaria Cloudflare to awaria Internetu – czym się kończy zale...

6 dni temu 118
Przeglądarka dziurawa jak sito. Chrome z kolejną poważną podatnością

Przeglądarka dziurawa jak sito. Chrome z kolejną poważną pod...

6 dni temu 116
„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanych ze scamem i phishingiem” – the Reuters

„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanyc...

6 dni temu 112
Andrew Tate stracił fortunę na handlu krypto. Kickboxer przegrał wszystko na znanej giełdzie

Andrew Tate stracił fortunę na handlu krypto. Kickboxer prze...

6 dni temu 112
Wysyp rosyjskiej dezinformacji ws. wybuchu na torach. Sieć zalewa morze fake newsów

Wysyp rosyjskiej dezinformacji ws. wybuchu na torach. Sieć z...

6 dni temu 110
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.