Podatności i biuletyny

Podniesienie uprawnień w VMware – grupa UNC5174 powiązana z Chinami wykorzystuje lukę CVE-2025-41244

Podniesienie uprawnień w VMware – grupa UNC5174 po...

sekurak.pl 1 dzień temu 29 września 2025 r. Broadcom poinformował o luce bezpieczeństwa CVE-2025-41244 w oprogramowaniu VMware Tools i VMware Aria, umożliwiającej lokalną eskalację uprawnień. Zgodnie z opinią badaczy z NVISO, luka była aktywnie wykorzystywana jako zero-day ...
Krytyczna luka w programie FARA. Odkrył zagrożenie dla parafii

Krytyczna luka w programie FARA. Odkrył zagrożenie...

dobreprogramy.pl 1 dzień temu Portal Niebezpiecznik.pl informuje o wykryciu krytycznej luki bezpieczeństwa w oprogramowaniu dla parafii FARA. Znaleziony problem doprowadził do zgłoszenia podatności CVE koordynowanego przez CERT Polska.
Zaktualizuj mObywatela. Nowa funkcja ułatwi ci sprawy

Zaktualizuj mObywatela. Nowa funkcja ułatwi ci spr...

telepolis.pl 1 dzień temu mObywatel zyskał nową funkcję – Dane kontaktowe. Warto z niej skorzystać, bo znacznie ułatwi kontakty z urzędami i załatwianie w nich różnych spraw.Nowa funkcja Dane kontaktowe usprawni kontakty użytkownika aplikacji mObywatel z urzędami. W jej nowej...
Roboty humanoidalne tej firmy wysyłają dane do Chin. I to co 5 minut

Roboty humanoidalne tej firmy wysyłają dane do Chi...

telepolis.pl 1 dzień temu Roboty humanoidalne wywołują ogromne zainteresowanie i emocje, ale budzą też lekkie obawy, co do naszego bezpieczeństwa. Badacze odkryli poważną lukę w zabezpieczeniach Bluetooth używanego przez roboty firmy Unitree Robotics.Wiadomo nie od dziś, iż ł...
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P25-346)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 1 dzień temu Nowe podatności w produktach firmy Phoenix Contact.
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2025-0015 i VMSA-2025-0016(P25-345)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 1 dzień temu Broadcom informuje o nowych podatnościach w produktach VMware.
Cisco informuje o nowych podatnościach. (P25-344)

Cisco informuje o nowych podatnościach. (P25-344)

cert.pse-online.pl 1 dzień temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 141.0.7390.54/55(P25-343)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 dzień temu Firma Google wydała aktualizację Chrome do wersji 140.0.7339.207/.208 Aktualizacja eliminuje 12 podatności.
Microsoft: sztuczna inteligencja potrafi ominąć zabezpieczenia i stworzyć biologiczne zagrożenia „zero-day”

Microsoft: sztuczna inteligencja potrafi ominąć za...

imagazine.pl 1 dzień temu Zespół naukowców z Microsoftu, pod kierownictwem Erica Horvitza, ogłosił, iż wykorzystał sztuczną inteligencję do odkrycia luki typu „zero-day” w systemach bioasekuracji. Brzmi jak nudny naukowy news? Czytajcie dalej, bo informacje mrożą krew w żyłac...
Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! Sześć krytycznych luk w Splunk Enterprise – analiza i rekomendacje

Uwaga, administratorzy oraz zespoły bezpieczeństwa...

kapitanhack.pl 1 dzień temu Splunk opublikował ważne informacje, dotyczące szeregu nowych podatności w swoich produktach Splunk Enterprise i Splunk Cloud Platform. Luki mogą umożliwić atakującym wykonanie nieautoryzowanego kodu JavaScript, ujawnienie wrażliwych danych lub dopro...
7 sposobów, jak zmniejszyć zużycie danych mobilnych

7 sposobów, jak zmniejszyć zużycie danych mobilnyc...

android.com.pl 2 dni temu Choć operatorzy w Polsce często oferują spore pakiety internetu, może się zdarzyć, iż zużycie danych mobilnych w telefonie będzie zbyt wysokie. Typowy scenariusz to zagraniczny wyjazd do kraju, w którym mamy bardzo ograniczony transfer danych w akcep...
Hackowanie wodociągów na żywo!

Hackowanie wodociągów na żywo!

sekurak.pl 2 dni temu Wyobraź sobie cyberatak, który manipuluje procesem uzdatniania wody. Podczas naszego szkolenia Hackowanie wodociągów na żywo pokażemy Ci symulację takiego ataku na sieć wodociągową. Dowiesz się, gdzie mogą czaić się luki w zabezpieczeniach i – co naj...
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-339)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 2 dni temu Rockwell Automation publikuje nowe podatności do swoich produktów.
GitLab publikuje aktualizacje dla swoich produktów. (P25-338)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 2 dni temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 6 podatności.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-337)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 2 dni temu Firma Apple wydała aktualizacje dla swoich produktów.
Krytyczne podatności RCE w PAD CMS – zagrożenie dla bezpieczeństwa publicznego

Krytyczne podatności RCE w PAD CMS – zagrożenie dl...

itcontent.eu 3 dni temu Odkryj krytyczne podatności RCE w systemie PAD CMS, które zagrażają bezpieczeństwu instytucji publicznych i ich danym. Dowiedz się, dlaczego natychmiastowa migracja na bezpieczne i wspierane systemy CMS jest konieczna.
24-godzinne ultimatum dla firm. Cisco wykrył krytyczną lukę wykorzystywaną przez hakerów

24-godzinne ultimatum dla firm. Cisco wykrył kryty...

ithardware.pl 3 dni temu Według danych Shadowserver blisko 50 tysięcy instancji Cisco ASA i FTD pozostaje podatnych na krytyczne błędy, które są aktywnie wykorzystywane przez zaawansowanych cyberprzestępców. Najwięcej narażonych urządzeń znajduje się w...
Windows 11 25H2 dostępny do pobrania. Sprawdź aktualizacje

Windows 11 25H2 dostępny do pobrania. Sprawdź aktu...

dobreprogramy.pl 3 dni temu Windows 11 25H2 jest już dostępny dla użytkowników do pobrania przez Windows Update. Aktualizacja nie wprowadza przełomowych zmian, ale drobne poprawki do Windowsa 11, po których system powinien działać stabilniej. Aby pobrać nowe wydanie 25H2 wystar...
Uwaga! Zero-daye w firewallach Cisco wykorzystane w atakach ArcaneDoor

Uwaga! Zero-daye w firewallach Cisco wykorzystane ...

kapitanhack.pl 3 dni temu O Cisco piszemy dosyć często, dzisiaj jednak w tonie wyjątkowo alarmującym. W czwartek (25 września) Cisco opublikowało ratunkowe poprawki dla dwóch luk w zaporze sieciowej, wykorzystywanych jako zero-daye w atakach powiązanych z kampanią szpiegowską...
Krytyczne podatności RCE w PAD CMS – zgłoszenie przez ekspertów Securitum i analiza CERT Polska – konieczne natychmiastowe działania

Krytyczne podatności RCE w PAD CMS – zgłoszenie pr...

sekurak.pl 4 dni temu Naszych dwóch audytorów bezpieczeństwa z Securitum – Robert Kruczek oraz Kamil Szczurowski w ramach działań typu happy hunting (spontaniczne testy systemów w celu poprawy jakości polskiego Internetu) wykryło krytyczne podatności typu unauthenticated ...
Podatności w oprogramowaniu PAD CMS

Podatności w oprogramowaniu PAD CMS

cert.pl 4 dni temu W oprogramowaniu PAD CMS wykryto 9 podatności różnego typu (CVE-2025-7063, CVE-2025-7065 oraz od CVE-2025-8116 do CVE-2025-8122)
Windows 11 KB5065789. Opcjonalna aktualizacja z szeregiem nowości

Windows 11 KB5065789. Opcjonalna aktualizacja z sz...

dobreprogramy.pl 4 dni temu Microsoft udostępnił aktualizację KB5065789 dla Windows 11 24H2, wprowadzającą szereg nowych funkcji i poprawek. Na tę chwilę jest opcjonalna i nie zawiera poprawek bezpieczeństwa, wobec czego do instalacji konieczne jest samodzielne "sprawdzenie akt...
Nowy wymiar bezpieczeństwa chmurowego: strategiczne partnerstwo Wiz i Check Point już przynosi efekty

Nowy wymiar bezpieczeństwa chmurowego: strategiczn...

manager24.pl 5 dni temu W obliczu wzrastającej skali zagrożeń cybernetycznych, firmy Wiz i Check Point ogłosiły na początku 2025 roku strategiczne partnerstwo, którego celem było połączenie sił w zakresie bezpieczeństwa sieci chmurowych oraz CNAPP (Cloud-Native Application ...
Podatność w oprogramowaniu CivetWeb

Podatność w oprogramowaniu CivetWeb

cert.pl 5 dni temu W oprogramowaniu CivetWeb wykryto podatność typu Improper Neutralization of NUL Character (CVE-2025-9648).
Hackerzy vs dane medyczne. POKAZ HACKOWANIA NA ŻYWO

Hackerzy vs dane medyczne. POKAZ HACKOWANIA NA ŻYW...

sekurak.pl 5 dni temu Wycieki danych medycznych i podatności w systemach gromadzących takie dane są poważnym zagrożeniem i – co zupełnie zrozumiałe – budzą zawsze duże emocje oraz nasze szczególne obawy. Dane medyczne są wyjątkowo wrażliwe i mogą być wykorzystane do kradz...
Smartfony OnePlus z krytycznym problemem bezpieczeństwa. Sprawdź, czy Cię dotyczy

Smartfony OnePlus z krytycznym problemem bezpiecze...

gsmmaniak.pl 5 dni temu W sieci pojawiły się doniesienia o krytycznym problemie z bezpieczeństwem na telefonach OnePlus. Sprawa tyczy się wiadomości, a na naprawiającą to aktualizację trzeba poczekać. Telefony OnePlus uchodzą generalnie za bezpieczne telefony, a producent k...
Ataki DoS lub RCE możliwe poprzez protokół SNMP w urządzeniach Cisco

Ataki DoS lub RCE możliwe poprzez protokół SNMP w ...

sekurak.pl 6 dni temu Dosłownie chwilę temu ostrzegaliśmy o aktywnych podatnościach CVE-2025-20362 i CVE-2025-20333 w Cisco ASA. Teraz firma Cisco informuje o błędzie, który pozwala – za pośrednictwem protokołu SNMP – na DoS (ang. Denial of Service) lub RCE (ang. Remote C...
Apple krytykuje przepisy w UE - iOS nie może się rozwijać, zaczyna przypominać Androida

Apple krytykuje przepisy w UE - iOS nie może się r...

gsmonline.pl 1 tydzień temu Apple opublikowało stanowisko, w którym ocenia wpływ Aktu o rynkach cyfrowych (DMA) na produkty i usługi firmy w Unii Europejskiej. Według spółki nowe wymogi powodują opóźnienia wdrożeń, wymuszają mniej intuicyjne ścieżki instalacji aplikacji i zwięk...
CISA wymaga sprawdzenia i zabezpieczenia urządzeń Cisco – dyrektywa ED 25-03

CISA wymaga sprawdzenia i zabezpieczenia urządzeń ...

itcontent.eu 1 tydzień temu CISA nakazuje natychmiastowe działania wobec urządzeń Cisco — dyrektywa ED 25-03 wymaga identyfikacji, analizy i zabezpieczenia potencjalnie skompromitowanych systemów.
Masz taki telefon? Ktoś może czytać Twoje SMS-y

Masz taki telefon? Ktoś może czytać Twoje SMS-y

telepolis.pl 1 tydzień temu W telefonach OnePlus odkryto poważną lukę bezpieczeństwa, która pozwala złośliwym aplikacjom na odczytywanie i wysyłanie SMS-ów oraz MMS-ów bez zgody użytkownika. Zagrożenie jest poważne – narażone są kody uwierzytelniania dwuskładnikowego. Luka zare...
Masz OnePlus? Twoje SMS-y są zagrożone, odkryto lukę bezpieczeństwa

Masz OnePlus? Twoje SMS-y są zagrożone, odkryto lu...

telepolis.pl 1 tydzień temu Na telefonach OnePlus odkryto poważną lukę bezpieczeństwa, która pozwala złośliwym aplikacjom na odczytywanie i wysyłanie SMS-ów oraz MMS-ów bez zgody użytkownika. Zagrożenie jest poważne – narażone są kody uwierzytelniania dwuskładnikowego. Luka zar...
Aplikacja Neon wyłączona. Tragiczna luka w zabezpieczeniach

Aplikacja Neon wyłączona. Tragiczna luka w zabezpi...

img.android.com.pl 1 tydzień temu Aplikacja Neon, która umożliwia użytkownikom nagrywanie rozmów i zarabianie na ich udostępnianiu firmom rozwijającym sztuczną inteligencję, została tymczasowo wyłączona po odkryciu poważnej luki bezpieczeństwa. Do niedawna zajmowała drugie miejsce w ...
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 140.0.3485.94 (P25-336)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 1 tydzień temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 140.0.3485.81.
Microsoft wydłuża wsparcie dla Windows 10. Jest jednak pewien haczyk

Microsoft wydłuża wsparcie dla Windows 10. Jest je...

imagazine.pl 1 tydzień temu Microsoft ogłosił program Rozszerzonych Aktualizacji Zabezpieczeń (ESU) dla indywidualnych użytkowników systemu Windows 10. To odpowiedź na potrzeby ogromnej bazy użytkowników, którzy z różnych przyczyn nie zamierzają przesiadać się na Windows 11. Pr...
Windows 10 ze znacznie dłuższym wsparciem całkowicie za darmo. Wyjaśniamy jak to zrobić

Windows 10 ze znacznie dłuższym wsparciem całkowic...

telepolis.pl 1 tydzień temu 14 października 2025 roku: ta data wydawała się wyrokiem dla osób, które z jakiegoś powodu nie chciały, lub nie mogły zaktualizować systemu do Windows 11.Okazuje się jednak, iż bycie Europejczykiem w tej sytuacji ma olbrzymie plusy. Otóż Microsoft og...
Firma Wago informuje o nowych podatnościach w swoich produktach.(P25-335)

Firma Wago informuje o nowych podatnościach w swoi...

cert.pse-online.pl 1 tydzień temu WAGO informuje nowych podatnościach w swoich produktach.
Firma SolarWinds informuje o podatnościach w swoich produktach. (P25-334)

Firma SolarWinds informuje o podatnościach w swoic...

cert.pse-online.pl 1 tydzień temu Firma Solar Winds informuje o podatnościach w swoich produktach.
ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric. (P25-333)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 tydzień temu ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric.
Windows 10 dostał aktualizację. Sprawdź Windows Update

Windows 10 dostał aktualizację. Sprawdź Windows Up...

dobreprogramy.pl 1 tydzień temu Microsoft udostępnił opcjonalną na tę chwilę aktualizację funkcji dla Windows 10. Poprawki dotyczą SMBv1 oraz mechanizmu Autopilot Enrollment. To ostatnia tego typu aktualizacja przed zakończeniem wsparcia Windows 10, które standardowym trybem zaplan...
Google publikuje aktualizacje przeglądarki Chrome do wersji 140.0.7339.207/.208(P25-330)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 tydzień temu Firma Google wydała aktualizację Chrome do wersji 140.0.7339.207/.208 Aktualizacja eliminuje 3 krytyczne podatności.
Cisco informuje o nowych podatnościach. (P25-329)

Cisco informuje o nowych podatnościach. (P25-329)

cert.pse-online.pl 1 tydzień temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
🔴 Pilnie przeanalizujcie / załatajcie urządzenia Cisco ASA. Atakujący zdalnie infekują te urządzenia.

🔴 Pilnie przeanalizujcie / załatajcie urządzenia C...

sekurak.pl 1 tydzień temu CISA ostrzega, o trwającej kampanii infekującej trwale urządzenia VPN (dwie podatności 0day). Pierwsza podatność (CVE-2025-20362) umożliwia na dostęp bez uwierzytelnienia do pewnych URLu na web serwerze urządzenia. Druga podatność (CVE-2025-20333) to...
Stwórz kolor idealny! Jak farby z mieszalnika pozwalają dopasować ściany do Twojego stylu?

Stwórz kolor idealny! Jak farby z mieszalnika pozw...

dziennikwschodni.pl 1 tydzień temu Farba z mieszalnika to innowacyjne rozwiązanie, pozwalające na stworzenie koloru idealnie dopasowanego do Twoich potrzeb. Dzięki zaawansowanemu komputerowemu systemowi barwienia zyskujesz nie tylko unikalny odcień z ogromnej palety RAL i NCS, ale tak...
Masz taki telefon? Wykryto groźną lukę, chodzi o SMS-y

Masz taki telefon? Wykryto groźną lukę, chodzi o S...

telepolis.pl 1 tydzień temu OxygenOS to zmodyfikowany Android opracowany na potrzeby telefonów OnePlus. Niesie to ze sobą wiele plusów, jak i problemów.Tym razem musimy porozmawiać o tych drugich. Otóż w czystym Androidzie, aby aplikacja miała możliwość wysyłania SMS-ów, to mus...
OnePlus z groźną luką. Możesz wysyłać niechciane SMS-y

OnePlus z groźną luką. Możesz wysyłać niechciane S...

telepolis.pl 1 tydzień temu OxygenOS to zmodyfikowany Android opracowany na potrzeby telefonów OnePlus. Niesie to ze sobą wiele plusów, jak i problemów.Tym razem musimy porozmawiać o tych drugich. Otóż w czystym Androidzie, aby aplikacja miała możliwość wysyłania SMS-ów, to mus...
Krajobraz zagrożeń 15-21/09/25

Krajobraz zagrożeń 15-21/09/25

cert.orange.pl 1 tydzień temu Shai-Hulud - epicka infekcja; lider ransomware - Qilin; ShadowLeak - agent w poczcie; Signal w rękach APT; Podatność w Entra;.
Nowa era bezpieczeństwa systemów operacyjnych: hardening Windows, macOS i Linux

Nowa era bezpieczeństwa systemów operacyjnych: har...

avlab.pl 1 tydzień temu W ostatnich tygodniach trzej główni gracze na rynku systemów operacyjnych (Microsoft, Apple i społeczność Linuksa) wprowadzili lub zapowiedzieli zmiany, które pokazują, jak bardzo bezpieczeństwo staje się centralnym elementem tej strategii. Aktualiza...
Nie czekaj na aktualizację. Windows 11 25H2 już do pobrania prosto z serwerów Microsoftu

Nie czekaj na aktualizację. Windows 11 25H2 już do...

imagazine.pl 1 tydzień temu Microsoft przygotowuje się do oficjalnego udostępnienia kolejnej dużej aktualizacji swojego systemu operacyjnego, Windows 11 w wersji 25H2. Zanim jednak trafi ona do wszystkich użytkowników poprzez mechanizm Windows Update, jej finalna wersja w posta...
HybridPetya – Ransomware omijający zabezpieczenie UEFI Secure Boot

HybridPetya – Ransomware omijający zabezpieczenie ...

sekurak.pl 1 tydzień temu Badacze bezpieczeństwa z firmy ESET odkryli nowy wariant ransomware przypominający doskonale wszystkim znany Petya/NotPetya, rozszerzony o możliwość przejmowania systemów operacyjnych uruchamianych ze wsparciem UEFI. Malware wykorzystuje podatność CV...
Microsoft łata w Entra ID krytyczną lukę, umożliwiającą podszywanie się pod Global Admina

Microsoft łata w Entra ID krytyczną lukę, umożliwi...

kapitanhack.pl 1 tydzień temu Microsoft potwierdził, iż 17 lipca 2025 r. wprowadził poprawkę do krytycznej podatności, oznaczonej jako CVE-2025-55241. Luka w Entra ID umożliwiała atakującym przejęcie uprawnień dowolnego użytkownika – włącznie z Global Administratorami – we wszyst...

Popularne

PGE Narodowy stanie się centrum cyberbezpieczeństwa. 6. edycja Cyber24 DAY już 2 października

PGE Narodowy stanie się centrum cyberbezpieczeństwa. 6. edyc...

5 dni temu 105
Ziobro o Pegasusie i inwigilacji Brejzy: Przecieki się zdarzają

Ziobro o Pegasusie i inwigilacji Brejzy: Przecieki się zdarz...

5 dni temu 87
PEGASUS DZIAŁAŁ ZGODNIE Z POLSKIM PRAWEM

PEGASUS DZIAŁAŁ ZGODNIE Z POLSKIM PRAWEM

5 dni temu 85
Dziurawe oprogramowanie w polskich urzędach. Minister straszy najgorszym

Dziurawe oprogramowanie w polskich urzędach. Minister strasz...

2 dni temu 80
POLSKA POWINNA MIEĆ TAKIE URZĄDZENIA JAK PEGASUS

POLSKA POWINNA MIEĆ TAKIE URZĄDZENIA JAK PEGASUS

5 dni temu 80
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.