Podatności i biuletyny

GraphQL Cop - Security Audit Utility for GraphQL

GraphQL Cop - Security Audit Utility for GraphQL

blaszczakm.blogspot.com 1 dzień temu GraphQL Cop to małe narzędzie Pythona do uruchamiania typowych testów bezpieczeństwa dla interfejsów API GraphQL. GraphQL Cop jest idealny do przeprowadzania kontroli CI/CD w GraphQL. Jest lekki i obejmuje interesujące kwestie bezpieczeństwa w Graph...
Pilnie zaktualizuj WhatsApp. Czas ucieka coraz szybciej

Pilnie zaktualizuj WhatsApp. Czas ucieka coraz szy...

telepolis.pl 1 dzień temu Jeśli korzystasz z aplikacji WhatsApp na komputerze z Windowsem, to możesz mieć duży problem. Komunikator ma poważną lukę w zabezpieczeniach.Firma Meta poinformowała o bardzo poważnej luce w zabezpieczeniach aplikacji WhatsApp na komputerach z system...
Uwaga na nową dziurę w firewallu Palo Alto! Można zrestartować system zdalnie i bez uwierzytelnienia

Uwaga na nową dziurę w firewallu Palo Alto! Można ...

kapitanhack.pl 1 dzień temu W systemie operacyjnym PAN-OS, stosowanym w zaporach sieciowych Palo Alto Networks, wykryto poważną podatność typu odmowa usługi (DoS), oznaczoną jako...
Natychmiast pobierz tę aktualizację na Androida. Jest kluczowa

Natychmiast pobierz tę aktualizację na Androida. J...

android.com.pl 2 dni temu Google właśnie wypuściło aktualizację zabezpieczeń dla Androida, naprawiającą dwie groźne luki typu zero-day. To te najtrudniejsze do wykrycia błędy, które cyberprzestępcy wykorzystują, zanim ktokolwiek dowie się o ich istnieniu. Jedna z nich została...
Fortinet zaleca aktualizację systemu FortiSwitch – możliwa jest nieautoryzowana zmiana hasła

Fortinet zaleca aktualizację systemu FortiSwitch –...

sekurak.pl 2 dni temu Podatności w firmware bram dostępowych, zaporach sieciowych czy przełącznikach sieciowych zdarzają się niestety często, a do tego niosą za sobą szczególne niebezpieczeństwo ze względu na rolę, jaką pełnią w ekosystemie. O dzisiejszym bohaterze pisal...
Uważaj na tę funkcję WhatsAppa. Hakerzy mogą wykraść twoje dane

Uważaj na tę funkcję WhatsAppa. Hakerzy mogą wykra...

geekweek.interia.pl 2 dni temu Miliony użytkowników aplikacji WhatsApp mają poważny problem. W komunikatorze wykryto podatność, która pozwala cyberprzestępcom przejąć kontrolę nad urządzeniem. Wystarczy odpowiednio spreparowana wiadomość i kliknięcie z pozoru niewinnej zawartości....
Korzystasz z WhatsApp? Natychmiast zaktualizuj aplikację

Korzystasz z WhatsApp? Natychmiast zaktualizuj apl...

telepolis.pl 3 dni temu Jeśli korzystasz z aplikacji WhatsApp na komputerze z Windowsem, to możesz mieć duży problem. Komunikator ma poważną lukę w zabezpieczeniach.Firma Meta poinformowała o bardzo poważnej luce w zabezpieczeniach aplikacji WhatsApp na komputerach z system...
Czy doczekamy się w końcu regulacji bezpieczeństwa dla urządzeń IoT?

Czy doczekamy się w końcu regulacji bezpieczeństwa...

kapitanhack.pl 3 dni temu Eksperci ds. cyberbezpieczeństwa już od kilku lat ostrzegają, iż wiele urządzeń Internetu Rzeczy (IoT), inteligentnego domu i innych urządzeń modułowych...
EU OS – przyszły europejski system operacyjny?

EU OS – przyszły europejski system operacyjny?

avlab.pl 3 dni temu W ostatnim czasie pojawiła się koncepcja utworzenia EU OS, czyli systemu operacyjnego przeznaczonego dla instytucji publicznych na terenie Unii Europejskiej. Byłby to system oparty na Linuxie, a konkretnie na dystrybucji Fedora, czyli pochodnej syste...
Google łata ponad 60 luk w zabezpieczeniach systemu Android, część była aktywnie wykorzystywana

Google łata ponad 60 luk w zabezpieczeniach system...

ithardware.pl 3 dni temu Google opublikowało najnowszą aktualizację zabezpieczeń systemu Android, która naprawia ponad 60 luk w systemie. Wśród nich znajdują się dwie aktywnie wykorzystywane przez cyberprzestępców oraz kilka ocenionych jako...
Klienci Millennium oszukiwani w najgorszy sposób. Sprawa dotyczy aktualizowania aplikacji

Klienci Millennium oszukiwani w najgorszy sposób. ...

techmaniak.pl 4 dni temu Klienci Millennium są oszukiwani w najgorszy możliwy sposób. Bank wydał arcyważny komunikat dotyczący wiadomości nawołującej do zaktualizowania aplikacji. Wejście w link może doprowadzić do utraty pieniędzy. Millennium radzi, jak nie dać się nabrać. ...
CORSAIR---narzędzie-do-aktualizacji-oprogramowania-sprzętowego

CORSAIR---narzędzie-do-aktualizacji-oprogramowania...

in4.pl 4 dni temu Firma CORSAIR udostępnił dziś nowe, bezpłatne narzędzie internetowe do łatwej aktualizacji systemu sprzętowego nagradzanych urządzeń peryferyjnych CORSAIR za pośrednictwem przeglądarki internetowej. Narzędzie do aktualizacji systemu sprzętowego CORSA...
Firma SAP publikuje aktualizacje bezpieczeństwa 04/2025 (P25-108)

Firma SAP publikuje aktualizacje bezpieczeństwa 04...

cert.pse-online.pl 4 dni temu Notatka Opis Krytyczność CVSS 3581961 [CVE-2025-27429] Luka w zabezpieczeniach polegająca na wstrzykiwaniu kodu w SAP S/4HANA (chmura prywatna) Produkt – SAP S/4HANA (Private Cloud), Versions – S4CORE 102, 103, 104, 105, 106, […].
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 135.0.3179.54 (P25-106)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 4 dni temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 135.0.3179.54. Aktualizacja zawiera poprawki do 10 podatności.
Z jakiego rodzaju drewna jest skrzynka?

Z jakiego rodzaju drewna jest skrzynka?

dwamichaly.pl 4 dni temu Z jakiego rodzaju drewna jest skrzynka? Czy kiedykolwiek zastanawiałeś się, z jakiego rodzaju drewna wykonana jest skrzynka, którą właśnie masz przed sobą? Drewno jest jednym z najpopularniejszych materiałów używanych do produkcji skrzynek, ze względ...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-104)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 6 dni temu Firma Apple wydała aktualizacje dla swoich produktów.
Cisco informuje o nowych podatnościach. (P25-103)

Cisco informuje o nowych podatnościach. (P25-103)

cert.pse-online.pl 6 dni temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
#IngressNightmare – czyli jak przejąć klaster Kubernetes

#IngressNightmare – czyli jak przejąć klaster Kube...

sekurak.pl 1 tydzień temu Podatności określane jako krytyczne mogą wzbudzać skrajne emocje. W sekuraku jesteśmy pewni, iż nie wszyscy zgodzą się z punktacją CVSS 3.1 (9.8/10) przypisaną do serii podatności określonych jako IngressNightmare, które zostały opisane 24.03.2025 pr...
System MES jako katalizator Przemysłu 5.0 – jak zrewolucjonizować produkcję?

System MES jako katalizator Przemysłu 5.0 – jak zr...

inzynieria.com 1 tydzień temu Jak działa system MES? Oprogramowanie MES umożliwia zbieranie, analizowanie i przetwarzanie danych pochodzących bezpośrednio z maszyn, urządzeń oraz stanowisk pracy. Dzięki temu przedsiębiorstwa produkcyjne mogą natychmiast reagować na zmiany, ograni...
Apple łata starsze modele iPhone’ów: Niezwykle wyrafinowane ataki

Apple łata starsze modele iPhone’ów: Niezwykle wyr...

techno-senior.com 1 tydzień temu Firma Apple udostępnia w tym tygodniu pakiet aktualizacji dla całej swojej oferty produktów. Mają one na celu usunięcie kilkudziesięciu istotnych luk w zabezpieczeniach, w tym takich, które są już wykorzystywane przez przestępców. Aktualizacje Apple ...
Dwie grube podatności w SonicWall Firewall oraz Cisco AnyConnect VPN. Można uzyskać nieautoryzowany dostęp do sieci i przeprowadzić DoS

Dwie grube podatności w SonicWall Firewall oraz Ci...

kapitanhack.pl 1 tydzień temu Ujawnione ostatnio podatności w urządzeniach sieciowych Cisco oraz SonicWall zwracają uwagę na istotne zagrożenia związane z infrastrukturą VPN i firewalli....
Samsung aktualizuje kluczową aplikację. Będzie szybciej i bezpieczniej

Samsung aktualizuje kluczową aplikację. Będzie szy...

img.android.com.pl 1 tydzień temu Jedna z aplikacji Samsunga, która dobrze znana jest użytkownikom telefonów tej marki, doczekała się aktualizacji. Mowa o przeglądarce internetowej, która może być wykorzystywana przez setki tysięcy osób. I choć jej popularność nie jest tak duża, jak ...
Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

Podatność w Google Cloud Run umożliwia nieautoryzo...

kapitanhack.pl 1 tydzień temu Specjaliści cyberbezpieczeństwa z Tenable ujawnili szczegóły w tej chwili załatanej już podatności eskalacji uprawnień w Google Cloud Platform (GCP) Cloud Run. Luka...
Komunikacja wewnętrzna w firmie – jak usprawnić przepływ informacji i zwiększyć efektywność?

Komunikacja wewnętrzna w firmie – jak usprawnić pr...

rynekinformacji.pl 1 tydzień temu Efektywna komunikacja wewnętrzna w firmie to fundament sprawnie działającej organizacji. Usprawnia przepływ informacji, poprawia współpracę zespołów i…
Uwaga iPhone-owcy. Nowy iOS 18.4 łata przeszło 60 podatności (!)

Uwaga iPhone-owcy. Nowy iOS 18.4 łata przeszło 60 ...

sekurak.pl 1 tydzień temu Szczegóły o załatanych podatnościach dostępne są tutaj. Z „ciekawszych” podatności mamy: ❌ Możliwość przejęcia telefonu, po przesłaniu do niego „odpowiednio spreparowanego pliku audio”❌ Możliwość zdobycia pełnych uprawnień root przez appki❌ Tajemnicz...
Trzy słabości Ubuntu Linux. Luki pozwalają na ominięcie autoryzacji

Trzy słabości Ubuntu Linux. Luki pozwalają na omin...

ithardware.pl 1 tydzień temu Firma Qualys, specjalizująca się w bezpieczeństwie IT, zidentyfikowała szereg luk w zabezpieczeniach popularnej dystrybucji systemu Linux – Ubuntu. Odkryte podatności umożliwiają użytkownikom lokalnym ominięcie istotnych...
Krajobraz zagrożeń 24-30/03/25

Krajobraz zagrożeń 24-30/03/25

cert.orange.pl 1 tydzień temu Na DrayTeki zawsze można "liczyć"; znów chińskie grupy APT; Phishing "na komornika" nie tylko na Polaków.
Microsoft PowerToys 0.90 do pobrania. Wiele nowości

Microsoft PowerToys 0.90 do pobrania. Wiele nowośc...

dobreprogramy.pl 1 tydzień temu Microsoft PowerToys 0.90 to kolejna odsłona dodatków do Windowsa. Nowe wydanie wprowadza nowy launcher Command Palette oraz ulepszony Color Picker. Aktualizacja jest już dostępna do pobrania dla wszystkich. Aplikację można też zaktualizować z poziomu...
Wykryto trzy możliwości obejścia zabezpieczeń w Ubuntu Linux

Wykryto trzy możliwości obejścia zabezpieczeń w Ub...

kapitanhack.pl 1 tydzień temu W ostatnim czasie odkryto trzy nowe obejścia zabezpieczeń w ograniczeniach przestrzeni nazw użytkowników nieuprzywilejowanych w systemie Ubuntu Linux. Podatności te...
Produkcja przemysłowa

Produkcja przemysłowa

automatykab2b.pl 1 tydzień temu W czwartej części analiz zawartych w IRA 2025 koncentrujemy się na sektorze produkcji przemysłowej, obejmującym komputery przemysłowe, silniki i napędy elektryczne oraz robotykę. Prezentowane zagadnienia dotyczą zarówno robotów tradycyjnych, jak i no...
Eksperci twierdzą, iż było włamanie. Oracle zaprzecza

Eksperci twierdzą, iż było włamanie. Oracle zaprze...

kapitanhack.pl 1 tydzień temu Oracle kategorycznie zaprzeczyło, by jego systemy Cloud miały zostać naruszone, ale przykładowe dane udostępnione przez hakera wydają się dowodzić czegoś...
Nie wyrzucaj. Stary dowód osobisty się przyda. ZUS może ci naliczyć wyższe świadczenie

Nie wyrzucaj. Stary dowód osobisty się przyda. ZUS...

kobieta.gazeta.pl 2 tygodni temu Masz stary dowód osobisty? To dobrze się składa, bo okazuje się, iż dokument sprzed lat może się jeszcze przydać podczas wyliczania kwoty emerytury po zakończeniu pracy zawodowej.
Next.js informuje o nowej podatności w swoich produktach. (P24-095)

Next.js informuje o nowej podatności w swoich prod...

cert.pse-online.pl 2 tygodni temu Next.js informuje o nowej podatności w swoich produktach.
CrushFTP informuje o nowej podatności w swoich produktach. (P24-094)

CrushFTP informuje o nowej podatności w swoich pro...

cert.pse-online.pl 2 tygodni temu CrushFTP informuje o nowej podatności w swoich produktów.
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-093)

Mozilla publikuje nowe aktualizacje swoich produkt...

cert.pse-online.pl 2 tygodni temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacje zawierają poprawki do 1 podatności.
GitLab publikuje aktualizacje dla swoich produktów. (P25-092)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 2 tygodni temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do siedmiu podatności,.
Dwie podatności w oprogramowaniu Streamsoft Prestiż

Dwie podatności w oprogramowaniu Streamsoft Presti...

cert.pl 2 tygodni temu W oprogramowaniu Streamsoft Prestiż wykryto 2 podatności różnego typu (CVE-2024-11504 oraz CVE-2024-7407).
Uważaj na fałszywe maile z Disney+

Uważaj na fałszywe maile z Disney+

cyberdefence24.pl 2 tygodni temu Oszustwo rozpoczyna się od wysłania wiadomości o rzekomym problemie z ostatnią płatnością. [Jak podaje CyberRescue](https://cyberrescue.info/disney-na-celowniku-oszustow-uwazaj-na-falszywe-maile/), **w treści znajdują się szczegóły transakcji i suges...
Firefox także łata błąd związany z ucieczką z sandbox pod Windows

Firefox także łata błąd związany z ucieczką z sand...

sekurak.pl 2 tygodni temu Ledwo zdążyliśmy poinformować o tym, iż Chrome łata błąd wykorzystywany w kampanii ForumTroll, a podatność tego samego typu łata Firefox. Została oznaczona numerem CVE-2025-2857. Jest ona bezpośrednio powiązana ze znalezioną wcześniej podatnością w C...
Udawane życie. "Wszyscy jesteśmy aktorami i musimy się dostosować"

Udawane życie. "Wszyscy jesteśmy aktorami i musimy...

newsweek.pl 2 tygodni temu Maski zakładamy nie tylko dlatego, by oszukiwać. Najczęściej skrywamy pod nimi to, co w nas najbardziej wrażliwe i podatne na zranienia. Sztuka polega na tym, żeby wiedzieć, kiedy w roli pozostać, a kiedy z niej wyjść. Umiejętność zrzucenia maski...
Jakie podatności znajdują najczęściej pentesterzy?

Jakie podatności znajdują najczęściej pentesterzy?...

kapitanhack.pl 2 tygodni temu Po przeprowadzeniu ponad 10 000 zautomatyzowanych testów penetracyjnych sieci wewnętrznych w ciągu zeszłego roku firma vPenTest opisała w formie zbiorczego...
Microsoft przez cały czas blokuje aktualizację Windows 11 24H2. istotny problem wciąż nierozwiązany

Microsoft przez cały czas blokuje aktualizację Win...

ithardware.pl 2 tygodni temu Microsoft oficjalnie potwierdził, iż niektórzy użytkownicy przez cały czas nie mogą zaktualizować swoich systemów do wersji Windows 11 24H2 z powodu błędu związanego z dźwiękiem. Problem, który po raz pierwszy pojawił się w grudniu...
Podatność w aplikacji Fast CAD Reader

Podatność w aplikacji Fast CAD Reader

cert.pl 2 tygodni temu W aplikacji Fast CAD Reader (Beijing Honghu Yuntu Technology) wykryto podatność CVE-2025-2098 typu Incorrect Privilege Assignment.
Apple aktualizuje oprogramowanie Powerbeats Pro 2

Apple aktualizuje oprogramowanie Powerbeats Pro 2

imagazine.pl 2 tygodni temu Apple udostępniło nową aktualizację systemu dla słuchawek Powerbeats Pro 2, które zadebiutowały na początku tego roku. Nowa wersja firmware’u ma numer 7B30, zastępując poprzednią wersję 7B24. Choć Apple nie podało szczegółów dotyczących zmian, Powerb...
Podatność w oprogramowaniu OXARI ServiceDesk

Podatność w oprogramowaniu OXARI ServiceDesk

cert.pl 2 tygodni temu W oprogramowaniu OXARI ServiceDesk firmy Infonet Projekt SA wykryto podatność typu Incorrect Authorization (CVE-2025-1542).
Huawei: wreszcie niezależne płatności NFC

Huawei: wreszcie niezależne płatności NFC

techno-senior.com 2 tygodni temu Na smartwatchach z serii HUAWEI WATCH GT 5 i GT 5 Pro, a także HUAWEI WATCH Ultimate Green można zaktualizować aplikację Quicko do nowej wersji, która umożliwi niezależne płatności NFC. Dzięki temu posiadacze tych zegarków będą mogli nimi płacić zb...
Krytyczne podatności w kontrolerze Ingress-Nginx w Kubernetes

Krytyczne podatności w kontrolerze Ingress-Nginx w...

cert.pl 2 tygodni temu W popularnym kontrolerze Ingress-Nginx w wersjach do 1.12.0 i 1.11.4 włącznie znaleziono krytyczne podatności umożliwiające zdalne wykonanie kodu bez konieczności uwierzytelnienia. Ingress-Nginx Ingress-Nginx jest domyślnym kontrolerem zarządzania ru...
Kiedy podatność przypomina backdoora – Next.js CVE-2025-29927 i obejście logiki middleware

Kiedy podatność przypomina backdoora – Next.js CVE...

sekurak.pl 2 tygodni temu Krytyczna podatność (CVSS3.1 na poziomie 9.1) we frameworku JS ściąganym niemal 10 milionów razy w tygodniu, która pozwala na obejście uwierzytelniania? Brzmi jak idealna piątkowa publikacja. Tak też się stało 21.03.2025, kiedy światło dzienne ujrzał...
Krajobraz zagrożeń 17-23/03/25

Krajobraz zagrożeń 17-23/03/25

cert.orange.pl 2 tygodni temu XLoader (nie tylko) w Polsce; Chińczycy z MIrrorFace atakują w Europie; czy się wykraść coś co już wykradziono?.
Cyberataki na sektor finansowy w UE: banki i ich klienci w czołówce ofiar

Cyberataki na sektor finansowy w UE: banki i ich k...

itreseller.com.pl 2 tygodni temu Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) przeanalizowała 488 incydentów cybernetycznych w sektorze finansowym UE między styczniem 2023 a czerwcem 2024. Okazuje się, iż w cyberprzestrzenii dominują ataki DDoS i socjotechniczne, a najw...

Popularne

#436 Czego Potrzeba, By Zainfekować Twój Telefon? Jak Hakerzy Łamią Zabezpieczenia? - Krzysztof Dyki

#436 Czego Potrzeba, By Zainfekować Twój Telefon? Jak Hakerz...

6 dni temu 134
Trump tworzy politykę w ChatGPT? Cła obliczone przez chat-boty?

Trump tworzy politykę w ChatGPT? Cła obliczone przez chat-bo...

6 dni temu 110
Krajobraz zagrożeń 31/03-06/04/25

Krajobraz zagrożeń 31/03-06/04/25

4 dni temu 102
DOGE i SHIB to już przeszłość. Ten memecoin AI to największy strzał w dziesiątkę na 2025 rok!

DOGE i SHIB to już przeszłość. Ten memecoin AI to największy...

6 dni temu 94
Zhakowany telefon. 10 sygnałów, których nie możesz zignorować

Zhakowany telefon. 10 sygnałów, których nie możesz zignorowa...

6 dni temu 93
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.