Podatności i biuletyny

Cyberatak na rosyjskiego operatora portowego Port Alliance: celem zakłócenie eksportu węgla i nawozów

Cyberatak na rosyjskiego operatora portowego Port ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Rosyjski operator portowy Port Alliance poinformował o trwającym trzy doby cyberataku „z zagranicy”, obejmującym zmasowany DDoS oraz próbę włamania do elementów krytycznych infrastruktury cyfrowej. Według spó...
Logitech potwierdza naruszenie danych po ataku wymuszeniowym Cl0p — powiązanie z zerodayem Oracle E-Business Suite

Logitech potwierdza naruszenie danych po ataku wym...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Logitech poinformował o incydencie bezpieczeństwa zakończonym kradzieżą danych. Firma wskazała, iż atakujący wykorzystali podatność typu zero-day w oprogramowaniu podmiotu trzeciego; produkty, operacje biznes...
Krytyczna luka „authentication bypass” w routerach ASUS DSL (CVE-2025-59367) — co musisz zrobić teraz

Krytyczna luka „authentication bypass” w routerach...

securitybeztabu.pl 1 dzień temu Wprowadzenie / definicja luki ASUS potwierdził krytyczną podatność typu authentication bypass w wybranych modelach routerów z serii DSL. Luka CVE-2025-59367 pozwala zdalnemu, nieautoryzowanemu napastnikowi zalogować się do urządzenia bez podawania po...
CCcam to OSCam – jak skonfigurować i dokonać konwersji krok po kroku

CCcam to OSCam – jak skonfigurować i dokonać konwe...

chemik24.pl 1 dzień temu Jak wiele zmieni się w świecie telewizji satelitarnej, gdy zdecydujesz się na konwersję z CCcam na OSCam? Ta decyzja może być kluczowa dla poprawy jakości Twojego odbioru i bezpieczeństwa danych. W tej sekcji szczegółowo omówimy, jak przeprowadzić te...
Windows 11 Cię wkurza Daj szansę tiny11. Właśnie wydano nową wersję

Windows 11 Cię wkurza Daj szansę tiny11. Właśnie w...

news.5v.pl 1 dzień temu Zgodnie z tym, co oficjalnie wprowadził Microsoft, Menu Start w tiny11 dostało wreszcie nową twarz, a minimalistyczny Windows w wydaniu tiny11 został zaktualizowany o listopadową łatkę. Tiny11 jednak zachowuje swój...
OWASP Top 10 2025 – najważniejsze Zagrożenia I Porady Bezpieczeństwa

OWASP Top 10 2025 – najważniejsze Zagrożenia I Por...

securitybeztabu.pl 1 dzień temu OWASP Top 10 w praktyce: krótki kontekst zanim przejdziemy dalej OWASP Top 10 to globalny standard opisujący 10 najpoważniejszych ryzyk bezpieczeństwa aplikacji webowych. Najnowsza edycja – OWASP Top 10 2025 – została właśnie opublikowana (po raz ósm...
GitLab publikuje aktualizacje dla swoich produktów. (P25-415)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 2 dni temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 4 podatności.
Cisco informuje o krytycznych podatnościach. (P25-414)

Cisco informuje o krytycznych podatnościach. (P25-...

cert.pse-online.pl 2 dni temu Firma Cisco opublikowała informacje o krytycznych podatnościach.
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P25-414)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 2 dni temu Palo Alto wydało aktualizację dla swoich produktów.
ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA (P24-413)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 dni temu ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA.
Podatności w oprogramowaniu OpenSolution QuickCMS

Podatności w oprogramowaniu OpenSolution QuickCMS

cert.pl 2 dni temu W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności różnego typu (CVE-2025-9982 oraz CVE-2025-10018)
Krytyczna luka w WatchGuard Firebox (CVE-2025-9242) jest aktywnie wykorzystywana. Jak się bronić?

Krytyczna luka w WatchGuard Firebox (CVE-2025-9242...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki W urządzeniach WatchGuard Firebox (system Fireware OS) wykryto lukę CVE-2025-9242 o krytycznym poziomie ryzyka (CVSS 9.3), która umożliwia zdalne wykonanie kodu bez uwierzytelnienia poprzez błąd out-of-bounds...
Firma Siemens informuje o nowych podatnościach w swoich produktach (P25-411)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 3 dni temu 11 listopada 2025 r. firma Siemens opublikowała ostrzeżenia dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje dla następujących produktów: ID CVSS Produkts/Links SSA-864900 7.5 Multiple Vulnerabilities in Fortigate NGFW on [...
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-410)

Mozilla publikuje nowe aktualizacje swoich produkt...

cert.pse-online.pl 3 dni temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawki do 14 podatności.
Firma SAP publikuje aktualizacje bezpieczeństwa 11/2025 (P25-409)

Firma SAP publikuje aktualizacje bezpieczeństwa 11...

cert.pse-online.pl 3 dni temu 11 listopada 2025 r. firma SAP opublikowała ostrzeżenia dotyczące bezpieczeństwa w celu usunięcia luk w zabezpieczeniach wielu produktów. Zawierały one aktualizacje dla następujących produktów: Link Opis Krytyczność CVSS 3666261 [CVE-2025-42890] […]....
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P25-408)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 3 dni temu Palo Alto wydało aktualizację dla swoich produktów.
Firefox 145 i Chrome 142 łatają luki o wysokiej wadze — co dokładnie naprawiono i jak gwałtownie się zabezpieczyć

Firefox 145 i Chrome 142 łatają luki o wysokiej wa...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki 11–12 listopada 2025 r. Mozilla i Google opublikowały stabilne aktualizacje przeglądarek Firefox 145 oraz Chrome 142, które usuwają istotne podatności bezpieczeństwa. Dodatkowo Firefox 145 wprowadza rozszerzo...
“CitrixBleed 2” i krytyczne błędy w Cisco ISE: fala ataków na infrastrukturę tożsamości

“CitrixBleed 2” i krytyczne błędy w Cisco ISE: fal...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki W najnowszej kampanii ofensywnej zaobserwowano równoległe wykorzystanie dwóch błędów 0-day w kluczowych komponentach tożsamości i dostępu: Według najnowszych doniesień, ten sam aktor wykorzystywał oba błędy p...
Ivanti i Zoom łatają luki o wysokiej ważności: EPM (Ivanti Endpoint Manager) i klienci Zoom zagrożone eskalacją uprawnień i zapisem plików

Ivanti i Zoom łatają luki o wysokiej ważności: EPM...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Ivanti i Zoom opublikowały aktualizacje bezpieczeństwa usuwające szereg luk o wysokiej ważności. W Ivanti Endpoint Manager (EPM) załatano m.in. podatności umożliwiające zapis/wykreowanie dowolnych plików, esk...
Intel łata ponad 60 podatności (listopad 2025). Co to oznacza dla Twoich stacji roboczych i serwerów?

Intel łata ponad 60 podatności (listopad 2025). Co...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki W listopadowym „chipmaker Patch Tuesday” Intel opublikował 30 nowych biuletynów bezpieczeństwa opisujących ponad 60 podatności w szerokim wachlarzu produktów – od procesorów Xeon/Core i narzędzi deweloperskic...
ICS Patch Tuesday (listopad 2025): luki załatane przez Siemens, Rockwell Automation, AVEVA i Schneider Electric

ICS Patch Tuesday (listopad 2025): luki załatane p...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Listopadowy „ICS Patch Tuesday” przyniósł pakiet biuletynów bezpieczeństwa od czterech ważnych dostawców OT/ICS: Siemens, Rockwell Automation, AVEVA i Schneider Electric. Zaadresowane problemy obejmują wykona...
Federalne agencje nie dospatchowały wszystkich podatnych urządzeń Cisco – CISA ostrzega przed „aktywną eksploatacją”

Federalne agencje nie dospatchowały wszystkich pod...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki CISA ostrzegła, iż cywilne agencje federalne USA przez cały czas nie mają w pełni załatanych firewalli Cisco ASA/Firepower, mimo iż od września trwa kampania z realnymi włamaniami. Agencja opublikowała zaktua...
Krytyczna aktualizacja – Microsoft łata aktywnie wykorzystywaną podatność w jądrze systemu Windows

Krytyczna aktualizacja – Microsoft łata aktywnie w...

kapitanhack.pl 3 dni temu W listopadowych aktualizacjach bezpieczeństwa Microsoft załatał ponad 60 podatności, w tym jedną klasyfikowaną jako aktywnie wykorzystywany „zero-day” w jądrze systemu Windows. Luka oznaczona numerem CVE‑2025‑62215 umożliwia podniesienie uprawnień (p...
Samodzielność to nowa waluta przyszłości

Samodzielność to nowa waluta przyszłości

rp.pl 3 dni temu Samodzielność stała się dziś realnym czynnikiem konkurencyjności. W świecie złożonych ryzyk przewagę budują praktyki, które zmniejszają podatność na wstrząsy.
Koniec Windows 11 23H2. Microsoft wymusza aktualizację

Koniec Windows 11 23H2. Microsoft wymusza aktualiz...

ithardware.pl 3 dni temu Microsoft wydał listopadową aktualizację Patch Tuesday dla systemu Windows 11, oznaczoną jako KB5068861 (dla wersji 25H2/24H2) oraz KB5067112 (23H2), a także naprawił błąd związany z rejestracją Windows 10 ESU w ramach...
System e-Faktur wciąż bez kontroli bezpieczeństwa, a hakerzy ostrzą sobie kły

System e-Faktur wciąż bez kontroli bezpieczeństwa,...

telepolis.pl 4 dni temu System e-Faktur ma przynieść znaczne uproszczenie i unifikację, oraz zapobiec nielegalnym praktykom. Są jednak uzasadnione obawy, iż przyniesie też nowe zagrożenia.KSeF ma działać na niezwykle prostej zasadzie: wszystkie faktury mają być wprowadzane ...
Orsolini, il capocannoniere della Serie A: «Dobbiamo qualificarci al Mondiale»

Orsolini, il capocannoniere della Serie A: «Dobbia...

upday.com 4 dni temu Riccardo Orsolini, attuale capocannoniere della Serie A con cinque gol, ha parlato alla stampa a Coverciano alla vigilia delle partite dell'Italia contro Moldavia e Norvegia. L'attaccante del Bologna ha sottolineato il senso di dovere della squadra v...
CVE‑2025‑43300 — ImageIO out‑of‑bounds write (Apple iOS/iPadOS/macOS) — mapowanie MITRE ATT&CK

CVE‑2025‑43300 — ImageIO out‑of‑bounds write (Appl...

securitybeztabu.pl 5 dni temu TL;DR Luka CVE‑2025‑43300 to błąd zapisu poza bufor (CWE‑787) w ImageIO, wyzwalany podczas przetwarzania specjalnie przygotowanego pliku graficznego (m.in. DNG). Apple potwierdza doniesienia o wykorzystaniu w atakach ukierunkowanych. Patch dostępny m...
CVE-2025-55177 — WhatsApp (iOS/macOS): niepełna autoryzacja komunikatów synchronizacji urządzeń połączonych

CVE-2025-55177 — WhatsApp (iOS/macOS): niepełna au...

securitybeztabu.pl 5 dni temu TL;DR CVE‑2025‑55177 to błąd niepełnej autoryzacji w mechanizmie „Linked devices” WhatsAppa (iOS/macOS), który pozwalał niepowiązanemu napastnikowi wymusić przetwarzanie treści spod dowolnego URL na urządzeniu ofiary. Sam w sobie ma umiarkowane CVSS ...
QNAP łata luki wykorzystane na Pwn2Own Ireland 2025: co musisz zaktualizować i jak zabezpieczyć NAS

QNAP łata luki wykorzystane na Pwn2Own Ireland 202...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki QNAP opublikował pakiet poprawek dla ~24 podatności w swoim portfolio, z czego 7 to 0-daye zademonstrowane podczas Pwn2Own Ireland 2025 (kategoria NAS/SoHo). W grze są zarówno systemy QTS/QuTS hero, jak i apl...
Cl0p publikuje listę ~30 ofiar kampanii na Oracle E-Business Suite. Co wiemy o atakach i jak się bronić

Cl0p publikuje listę ~30 ofiar kampanii na Oracle ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Grupa powiązana z Cl0p opublikowała na swoim portalu około 30 rzekomych ofiar kampanii wymierzonej w klientów Oracle E-Business Suite (EBS) — popularnego systemu ERP. Na liście wymieniono m.in. Logitech, The ...
Popularna biblioteka JavaScript expr-eval z krytyczną luką RCE (CVE-2025-12735)

Popularna biblioteka JavaScript expr-eval z krytyc...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki W bibliotece expr-eval (popularny parser i ewaluator wyrażeń matematycznych w JavaScript) ujawniono krytyczną podatność pozwalającą na zdalne wykonanie kodu (RCE) po przekazaniu złośliwego obiektu „kontekstu”...
CISA nakazuje załatomanie zero-day Samsunga (CVE-2025-21042) wykorzystywanego do ataków spyware „LandFall”

CISA nakazuje załatomanie zero-day Samsunga (CVE-2...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Amerykańska CISA dołączyła do katalogu Known Exploited Vulnerabilities (KEV) krytyczną lukę w urządzeniach Samsung Galaxy – CVE-2025-21042 – i nakazała agencjom federalnym natychmiastowe załatanie floty. Błąd...
CVE-2025-21042 — RCE w libimagecodec.quram.so (Samsung Galaxy)

CVE-2025-21042 — RCE w libimagecodec.quram.so (Sam...

securitybeztabu.pl 5 dni temu TL;DR Krótka definicja techniczna CVE‑2025‑21042 to podatność typu out‑of‑bounds write w libimagecodec.quram.so (komponent parsowania obrazów na Androidzie Samsunga). Przetworzenie specjalnie spreparowanego pliku obrazu może skutkować zdalnym wykonan...
LPI Security Essentials (Moduł 021.3) – Responsible Disclosure I Etyka

LPI Security Essentials (Moduł 021.3) – Responsibl...

securitybeztabu.pl 6 dni temu Zanim zaczniesz Ten artykuł jest częścią serii „Bezpłatny Kurs LPI Security Essentials”, w ramach której znajdziesz wszystko, co potrzeba, aby zdać egzamin LPI Security Essentials 020-100 już za pierwszym razem. Każdy moduł zawiera praktyczne przykła...
Mają coraz mniej czasu w aktualizację danych EPREL

Mają coraz mniej czasu w aktualizację danych EPREL...

pracodawcagodnyzaufania.pl 1 tydzień temu Producenci urządzeń grzewczych z Listy Zielonych Urządzeń i Materiałów (Lista ZUM) mają coraz mniej czasu w aktualizację danych dotyczących bazy EPREL – europejskiego rejestru produktów z etykietami energetycznymi. Jak przypomina to Instytut Ochrony ...
Masz telefon Samsunga? Musisz go pilnie zaktualizować

Masz telefon Samsunga? Musisz go pilnie zaktualizo...

telepolis.pl 1 tydzień temu Jeśli masz telefon Samsunga, to powinieneś go jak najszybciej zaktualizować. Producent załatał poważną podatność na atak, która była wykorzystywana przez cyberprzestępców.Eksperci ds. cyberbezpieczeństwa przestrzegają przed nieznanym wcześniej oprogr...
Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]

Krytyczna podatność w Androidzie umożliwia zdalne ...

sekurak.pl 1 tydzień temu W najnowszym biuletynie bezpieczeństwa, Google zaalarmował o wykryciu luki 0-click w systemie Android, pozwalającą na zdalne wykonanie kodu bez jakiegokolwiek działania ze strony użytkownika. Podatność występuje w komponencie System i została sklasyf...
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P25-401)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 tydzień temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-400)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 tydzień temu Firma ABB informuje o nowych podatnościach.
Nastoletni sprawcy DDoS-ów złapani przez policję

Nastoletni sprawcy DDoS-ów złapani przez policję

cyberdefence24.pl 1 tydzień temu Ataki [DDoS](https://cyberdefence24.pl/cyberbezpieczenstwo/kolejny-atak-ddos-na-system-blik) (Distributed Denial of Service) to forma cyberataku polegająca na przeciążeniu serwera lub infrastruktury cyfrowej przytłaczającą liczbą żądań połączenia. Sk...
Zarządzanie urządzeniami mobilnymi i stacjami roboczymi w Linux z Baramundi Management Suite 2025 R2

Zarządzanie urządzeniami mobilnymi i stacjami robo...

avlab.pl 1 tydzień temu Firma baramundi, znana z dostarczania rozwiązania do monitorowania, optymalizacji i ochrony komputerów PC, serwerów, notebooków, urządzeń mobilnych i przemysłowych systemów sterowania (ICS), zaprezentowała ulepszoną wersję Management Suite 2025 R2 do...
Prześwietlenie współczesnych sieci. Techniczne wyzwania bezpieczeństwa IoT/xIoT

Prześwietlenie współczesnych sieci. Techniczne wyz...

kapitanhack.pl 1 tydzień temu W erze gwałtownie rosnącej liczby podłączanych do sieci urządzeń tradycyjne podejście do bezpieczeństwa sieciowego już nie wystarcza. Jak wskazuje analiza Forescout, coraz większą część infrastruktury stanowią urządzenia typu „rozszerzonego IoT” (xIo...
Cisco łata krytyczne luki w Unified Contact Center Express (UCCX): RCE i eskalacja uprawnień

Cisco łata krytyczne luki w Unified Contact Center...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Cisco opublikowało poprawki usuwające dwie krytyczne podatności w Unified Contact Center Express (UCCX), które umożliwiają zdalne wykonanie kodu (RCE) oraz podniesienie uprawnień choćby do root. Luki oznaczon...
Krytyczna luka w Cisco UCCX pozwala uruchamiać komendy jako root (CVE-2025-20354)

Krytyczna luka w Cisco UCCX pozwala uruchamiać kom...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Cisco opublikowało poprawki dla krytycznej podatności w Unified Contact Center Express (UCCX), oznaczonej jako CVE-2025-20354. Błąd wynika z nieprawidłowego mechanizmu uwierzytelniania w procesie Java RMI, co...
Cisco ostrzega przed nowym wariantem ataku na Secure Firewall ASA/FTD (CVE-2025-20333 i CVE-2025-20362)

Cisco ostrzega przed nowym wariantem ataku na Secu...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Cisco poinformowało o nowym wariancie ataku wymierzonym w urządzenia z Secure Firewall Adaptive Security Appliance (ASA) oraz Secure Firewall Threat Defense (FTD), podatne na CVE-2025-20333 i CVE-2025-20362. ...
Google publikuje aktualizacje przeglądarki Chrome do wersji 142.0.7444.134/.135 (P25-399)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 tydzień temu Firma Google wydała aktualizację Chrome do wersji 141.0.7390.122/.123. Aktualizacja eliminuje 5 podatności.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-398)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 tydzień temu Firma Apple wydała aktualizacje dla swoich produktów.
Apple łata 19 luk w WebKit. Aktualizacje iOS 26.1, macOS Tahoe 26.1 i Safari 26.1 – co musisz wiedzieć

Apple łata 19 luk w WebKit. Aktualizacje iOS 26.1,...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Apple opublikował 3–4 listopada 2025 r. pakiet aktualizacji bezpieczeństwa dla iOS/iPadOS 26.1, macOS Tahoe 26.1 oraz Safari 26.1. Wśród ponad setki zaadresowanych usterek szczególnie wyróżnia się 19 luk w si...
CISA dodaje luki w Gladinet CentreStack/Triofox i Control Web Panel do katalogu KEV. Patchuj do 25 listopada 2025

CISA dodaje luki w Gladinet CentreStack/Triofox i ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Amerykańska CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) dwie aktywnie wykorzystywane luki: CVE-2025-11371 w Gladinet CentreStack/Triofox oraz CVE-2025-48703 w Control Web Panel (CWP, dawniej...

Popularne

01 Co Jest Największym Zagrożeniem? – ft. gen. dyw. Karol Molenda (premiera we wtorek o 19:00)

01 Co Jest Największym Zagrożeniem? – ft. gen. dyw. Karol Mo...

5 dni temu 104
CISA nakazuje załatomanie zero-day Samsunga (CVE-2025-21042) wykorzystywanego do ataków spyware „LandFall”

CISA nakazuje załatomanie zero-day Samsunga (CVE-2025-21042)...

5 dni temu 104
Wystarczy 39,99 zł i adres, by poznać czyjś PESEL! Prawnicy biją na alarm – czy Twoja prywatność wisi na włosku?

Wystarczy 39,99 zł i adres, by poznać czyjś PESEL! Prawnicy ...

2 dni temu 101
Policja dostanie się do każdego telefonu. Twojego też

Policja dostanie się do każdego telefonu. Twojego też

6 dni temu 101
Jak przekazać wiadomość o śmierci?

Jak przekazać wiadomość o śmierci?

5 dni temu 99
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.