Podatności i biuletyny

GreyNoise IP Check – narzędzie pozwalające sprawdzić adres IP

GreyNoise IP Check – narzędzie pozwalające sprawdz...

sekurak.pl 9 godzin temu Firma GreyNoise, zajmująca się zbieraniem informacji o trwających skanach sieci i próbach wykorzystania podatności, stworzyła narzędzie, które może przydać się każdemu. TLDR: GreyNoise IP Check, bo o nim mowa, pozwala sprawdzić, czy adres IP, którym ...
Docker Hardened Images są teraz open source i darmowe: co to zmienia dla bezpieczeństwa kontenerów?

Docker Hardened Images są teraz open source i darm...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Kontener jest tak bezpieczny, jak jego fundament — a fundamentem najczęściej jest obraz bazowy (base image). To właśnie na nim budujesz swoje aplikacje, dziedziczysz pakiety, konfigurację, użytkowników, a nie...
Kimwolf: gigantyczny botnet na Android TV przejmuje 1,8 mln urządzeń i uczy się „przetrwania” (ENS, DoT, podpisy ECC)

Kimwolf: gigantyczny botnet na Android TV przejmuj...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Kimwolf to nowo opisany botnet dla ekosystemu Android (głównie Android TV boxy / smart TV / set-top boxy), który w krótkim czasie osiągnął skalę kojarzoną dotąd raczej z największymi rodzinami IoT. Według ana...
Google wygasza Dark Web Report. W tle: areszt za włam do poczty MSW Francji, „dziury” w chmurze i pozwy o szpiegowanie przez smart TV

Google wygasza Dark Web Report. W tle: areszt za w...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki „Infosec in brief” bywa najlepszym barometrem trendów: kiedy w jednym tygodniu masz wygaszenie usługi monitorowania wycieków (Google Dark Web Report), a obok tego areszt po włamaniu do serwera pocztowego inst...
Rola czujników pojemnościowych w cyfryzacji i inteligentnych systemach kontrolnych

Rola czujników pojemnościowych w cyfryzacji i inte...

300gospodarka.pl 1 dzień temu Cyfryzacja procesów przemysłowych i rozwój inteligentnych systemów kontrolnych opiera się na urządzeniach, które dostarczają wiarygodnych, szybkich i powtarzalnych informacji o stanie otoczenia. W tej roli czujniki pojemnościowe są jednym z najważnie...
Czujniki optyczne - ich zastosowanie i wpływ na efektywność w sektorze przemysłowym

Czujniki optyczne - ich zastosowanie i wpływ na ef...

wgospodarce.pl 1 dzień temu Czujniki optyczne należą do najważniejszych elementów współczesnej automatyki przemysłowej
Podatności w React Server Components zbierają żniwa… i pojawiają się kolejne

Podatności w React Server Components zbierają żniw...

sekurak.pl 1 dzień temu Wciąż nie milkną echa krytycznej (CVSS 10/10) podatności w React Server Components. Co ważne, aplikacja jest podatna choćby wtedy, gdy nie implementuje bezpośrednio tych komponentów. Wystarczy, iż zainstalowane są zależności w podatnych wersjach (m.i...
NTS – Network Time Security

NTS – Network Time Security

nfsec.pl 1 dzień temu K orzystając z protokołu NTP (ang. Network Time Protocol) możemy mieć pewność, iż nasze serwery synchronizują swój czas z wyspecjalizowanymi serwerami czasu opartymi na zegarach atomowych (w zależności od poziomu stratum). Utrzymanie precyzyjnego i a...
Największe miasta świata pod względem ludności

Największe miasta świata pod względem ludności

ciekawestatystyki.pl 2 dni temu Największe miasta świata rosną poza kontrolą. Lider ma prawie 42 mln mieszkańców.Europa znika z czołówki najludniejszych miast świata, USA spadają poza Top 20, a Azja i Afryka przejmują demograficzną dominację. Dane z raportu ONZ World Urbanization P...
WatchGuard ostrzega przed aktywnie wykorzystywaną luką RCE w Firebox (CVE-2025-14733)

WatchGuard ostrzega przed aktywnie wykorzystywaną ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki WatchGuard opublikował ostrzeżenie dotyczące krytycznej podatności umożliwiającej zdalne wykonanie kodu (RCE) w zaporach Firebox. Luka została oznaczona jako CVE-2025-14733 i dotyczy komponentu iked w systemi...
Ponad 25 tys. urządzeń Fortinet z włączonym FortiCloud SSO wystawionych na zdalne ataki – co oznaczają CVE-2025-59718 i CVE-2025-59719

Ponad 25 tys. urządzeń Fortinet z włączonym FortiC...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki W grudniu 2025 r. zwrócono uwagę na bardzo niebezpieczny scenariusz: tysiące urządzeń Fortinet (m.in. FortiOS/FortiGate, FortiProxy, FortiSwitchManager oraz FortiWeb) ma włączoną funkcję “Allow administrative...
Zaktualizuj płytę główną albo nie zagrasz w popularną grę

Zaktualizuj płytę główną albo nie zagrasz w popula...

telepolis.pl 3 dni temu Chcesz pograć w Valoranta, czyli jedną z aktualnie popularniejszych gier online? No to musisz zaktualizować swoją płytę główną.Vanguard, czyli system anti-cheat stosowany w grach Riot Games, od początku budził spore kontrowersje. Głównie dlatego, iż ...
HPE łata krytyczną lukę RCE w OneView. Co muszą zrobić administratorzy już dziś?

HPE łata krytyczną lukę RCE w OneView. Co muszą zr...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Hewlett Packard Enterprise (HPE) opublikowało poprawki dla krytycznej luki zdalnego wykonania kodu (RCE) w oprogramowaniu HPE OneView – centralnej platformie do zarządzania infrastrukturą (serwery, pamięci, s...
UEFI: błąd w płytach głównych Asrock, Asus, Gigabyte i MSI umożliwia ataki DMA we wczesnym rozruchu

UEFI: błąd w płytach głównych Asrock, Asus, Gigaby...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki W płytach głównych wielu wiodących producentów (ASRock, Asus, Gigabyte, MSI) wykryto podatność umożliwiającą ataki DMA na bardzo wczesnym etapie rozruchu (pre-boot). Choć firmware sygnalizuje aktywne zabezpie...
Czujesz się inaczej w grudniu? Eksperci wyjaśniają coś bardzo ważnego

Czujesz się inaczej w grudniu? Eksperci wyjaśniają...

telepolis.pl 4 dni temu Naukowcy są zgodni co do jednego - czuć się samotnym, to cecha typowo ludzka. Do jej pory sądzono, iż nam jedynie szkodzi, ale naukowcy przekonują, iż wcale nie jest tak do końca. Wszędzie gwar, a my czujemy się samotni w...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P25-460)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 4 dni temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P25-459)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 4 dni temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-458)

Mozilla publikuje nowe aktualizacje swoich produkt...

cert.pse-online.pl 4 dni temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawki do 2 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 143.0.7499.146/.147 (P25-457)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 4 dni temu Firma Google wydała aktualizację Chrome do wersji 143.0.7499.146/.147. Aktualizacja eliminuje 2 podatności.
Fabbrica clandestina di fuochi: sequestrati 50 kg nel Napoletano

Fabbrica clandestina di fuochi: sequestrati 50 kg ...

upday.com 4 dni temu La Polizia di Stato ha scoperto una fabbrica illegale di fuochi d'artificio a Sant'Antimo, nel Napoletano. Un 34enne è stato denunciato il 19 dicembre per possesso e commercio abusivo di materiale esplosivo. L'operazione si inserisce nei controlli in...
Cisco ostrzega przed aktywnie wykorzystywanym 0-dayem w AsyncOS (CVE-2025-20393) — ataki na Secure Email Gateway/SEWM

Cisco ostrzega przed aktywnie wykorzystywanym 0-da...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Cisco poinformowało o krytycznej luce dnia zerowego w AsyncOS dla urządzeń Cisco Secure Email Gateway (SEG) oraz Cisco Secure Email and Web Manager (SEWM). Błąd oznaczony jako CVE-2025-20393 ma CVSS 10.0 i um...
CISA dodaje trzy luki do katalogu KEV: Cisco AsyncOS (Secure Email), SonicWall SMA1000 i ASUS Live Update (supply chain)

CISA dodaje trzy luki do katalogu KEV: Cisco Async...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki 17 grudnia 2025 r. amerykańska CISA dopisała do Known Exploited Vulnerabilities (KEV) trzy nowe pozycje potwierdzone jako aktywnie wykorzystywane: w uproszczeniu Kontekst / historia / powiązania KEV to lista ...
Krytyczna luka „React2Shell” (CVE-2025-55182) użyta w atakach ransomware — co musisz zrobić teraz

Krytyczna luka „React2Shell” (CVE-2025-55182) użyt...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Rejestrowana jako CVE-2025-55182 i znana pod nazwą React2Shell, to krytyczna podatność RCE bez uwierzytelnienia w React Server Components (RSC). Umożliwia ona zdalne wykonanie arbitralnego kodu jednym żądanie...
Podatności w oprogramowaniu routera WODESYS WD-R608U

Podatności w oprogramowaniu routera WODESYS WD-R60...

cert.pl 5 dni temu W oprogramowaniu routera WODESYS WD-R608U wykryto 5 podatności różnego typu (od CVE-2025-65007 do CVE-2025-65011)
Podatność w oprogramowaniu urządzeń Govee z łącznością sieciową

Podatność w oprogramowaniu urządzeń Govee z łączno...

cert.pl 5 dni temu W oprogramowaniu urządzeń Govee z łącznością sieciową wykryto podatność umożliwiającą przejęcie sterowania nad cudzymi urządzeniami (CVE-2025-10910).
Aktualizacje stały się nową normalnością. Dlaczego Apple, Google i Microsoft łatają dziś wszystko bez przerwy

Aktualizacje stały się nową normalnością. Dlaczego...

imagazine.pl 5 dni temu Jeszcze kilka lat temu duże aktualizacje systemów operacyjnych były wydarzeniem — zapowiadanym, opisywanym i często odkładanym przez użytkowników „na później”. Dziś sytuacja wygląda zupełnie inaczej. Apple, Google i Microsoft publikują poprawki bezpi...
Pimcore w sklepie internetowym – po co i dla kogo

Pimcore w sklepie internetowym – po co i dla kogo

businesswomanlife.pl 6 dni temu Rozwój sprzedaży online sprawia, iż sklepy internetowe muszą zarządzać coraz większą ilością danych produktowych, treści marketingowych oraz integracji z innymi systemami. W takiej sytuacji pojawia się potrzeba narzędzia, które pozwoli uporządkować t...
Prawicowcy czy lewicowcy? Badanie pokazuje, iż część z nas jest bardziej podatna na teorie spiskowe

Prawicowcy czy lewicowcy? Badanie pokazuje, iż czę...

newsweek.pl 6 dni temu Osoby o prawicowych poglądach są bardziej podatne na teorie spiskowe niż osoby o poglądach lewicowych — pokazuje nowe badanie.
JumpCloud Remote Assist: luka CVE-2025-34352 umożliwia przejęcie systemu (Windows). Co muszą zrobić zespoły IT?

JumpCloud Remote Assist: luka CVE-2025-34352 umożl...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki W module JumpCloud Remote Assist dla Windows wykryto podatność CVE-2025-34352 (CVSS v4.0: 8.5 – High), która pozwala lokalnemu użytkownikowi o niskich uprawnieniach na eskalację uprawnień do SYSTEM oraz poten...
Fortinet: krytyczne obejścia uwierzytelniania już wykorzystywane. Co musisz zrobić teraz

Fortinet: krytyczne obejścia uwierzytelniania już ...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Atakujący rozpoczęli masowe nadużywanie dwóch krytycznych podatności obejścia uwierzytelniania w produktach Fortinet (FortiOS, FortiWeb, FortiProxy i FortiSwitchManager), które pozwalają ominąć FortiCloud SSO...
Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne konfiguracje urządzeń brzegowych w atakach na infrastrukturę krytyczną

Amazon: rosyjscy hakerzy coraz częściej wykorzystu...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Amazon Threat Intelligence (ATI) opisał kampanię GRU (klaster powiązany z Sandworm/APT44), która w latach 2021–2025 ewoluowała od intensywnej eksploatacji 0-day/n-day do nadużywania błędnie skonfigurowanych u...
CISA publikuje siedem nowych poradników ICS (16 grudnia 2025)

CISA publikuje siedem nowych poradników ICS (16 gr...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki CISA ogłosiła siedem nowych poradników dotyczących zabezpieczeń systemów sterowania przemysłowego (ICS). Pakiet obejmuje m.in. sprzęt sejsmiczny Güralp, elementy systemów alarmowych Johnson Controls (PowerG/I...
Tajemniczy zero-day w Chromie naprawiony przez łatę Apple!

Tajemniczy zero-day w Chromie naprawiony przez łat...

kapitanhack.pl 6 dni temu Jak podaje SecurityWeek, Apple wydało aktualizacje systemów macOS i iOS, aby załatać dziesiątki luk w zabezpieczeniach, w tym dwa zero-daye, które według opisów towarzyszących wydaniu były wykorzystywane w wysoce ukierunkowanych atakach. Zgodnie z os...
Nowe podatności w bibliotece React.js. (P25-452)

Nowe podatności w bibliotece React.js. (P25-452)

cert.pse-online.pl 1 tydzień temu Nowe podatności w bibliotece React.js.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-451)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 1 tydzień temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Podatności w oprogramowaniu WaveStore Server

Podatności w oprogramowaniu WaveStore Server

cert.pl 1 tydzień temu W oprogramowaniu WaveStore Server wykryto 3 podatności typu Path Traversal (od CVE-2025-65074 do CVE-2025-65076)
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 143.0.3650.80 (P25-450)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 1 tydzień temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 143.0.3650.80.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-449)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 tydzień temu Firma Apple wydała aktualizacje dla swoich produktów.
Dworzec Warszawa Zachodnia przejdzie lifting. W planach nowy terminal

Dworzec Warszawa Zachodnia przejdzie lifting. W pl...

wiadomosci.wp.pl 1 tydzień temu Najpierw szybkie porządki i poprawki dla pasażerów, a docelowo rozbiórka i budowa nowego dworca autobusowego przy Warszawie Zachodniej. PKS Polonus zapowiada start zmian i wsparcie resortu infrastruktury.
Sprawdź, jak działa program lojalnościowy w aplikacji InPost Mobile!

Sprawdź, jak działa program lojalnościowy w aplika...

natemat.pl 1 tydzień temu Program lojalnościowy InPost działa w aplikacji InPost Mobile, dzięki czemu można zbierać punkty, czyli InCoiny za korzystanie z wybranych usług InPost. Zebrane punkty można wymieniać na świetne nagrody w. Dowiedz się więcej już teraz! Czym są InCoin...
Tajemniczy zero-day w Google Chrome

Tajemniczy zero-day w Google Chrome

kapitanhack.pl 1 tydzień temu Google wydało dla swojej przeglądarki aktualizację zabezpieczeń usuwającą lukę typu zero-day. Podatność jest aktywnie wykorzystywana w atakach. W tym roku internetowy gigant załatał już w Chrome kilka zero-dayów. Ogłaszając poprawki, firma zawsze zam...
Google i Apple wdrażają awaryjne zabezpieczenia po atakach zero-day

Google i Apple wdrażają awaryjne zabezpieczenia po...

wirtualnemedia.pl 1 tydzień temu Firmy Apple i Google wydały kilka aktualizacji oprogramowania, które mają chronić przed atakiem hakerskim wymierzonym w nieznaną liczbę ich użytkowników.
Fotobudki udostępniały zdjęcia klientów. Rażące zaniedbania zabezpieczeń

Fotobudki udostępniały zdjęcia klientów. Rażące za...

android.com.pl 1 tydzień temu W ostatnim czasie doszło do niemałego skandalu związanego z jedną z firm dostarczającą tzw. fotobudki. Okazuje się, iż wskutek poważnych luk w zabezpieczeniach przedsiębiorstwa Hama Film, do sieci trafiło co najmniej tysiąc zdjęć użytkowników ich usł...
Nowy zero-day w Windows RasMan (DoS) – darmowe, nieoficjalne łatki 0patch. Co wiemy i jak się bronić

Nowy zero-day w Windows RasMan (DoS) – darmowe, ni...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W systemach Windows wykryto nową podatność zero-day w usłudze Remote Access Connection Manager (RasMan). Błąd pozwala nieuprzywilejowanemu lokalnemu użytkownikowi doprowadzić do awaryjnego zakończenia działan...
Nowe luki w React Server Components (RSC): DoS i wyciek kodu źródłowego. Co musisz zrobić dziś?

Nowe luki w React Server Components (RSC): DoS i w...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Zespół Reacta opublikował poprawki dla dwóch nowych klas podatności w React Server Components (RSC), które umożliwiają atak typu Denial-of-Service (DoS) oraz ujawnienie skompilowanego kodu źródłowego funkcji ...
Natychmiast zaktualizuj Google Chrome. Inaczej prosisz się o kłopoty

Natychmiast zaktualizuj Google Chrome. Inaczej pro...

telepolis.pl 1 tydzień temu Jeśli korzystasz z przeglądarki Google Chrome na komputerze z Windowsem, Linuxem lub macOS, to powinieneś ją pilnie zaktualizować.Google poinformował o groźnej luce w zabezpieczeniach przeglądarki Chrome, która miała być aktywnie wykorzystywana przez...
Systemy Bazowe Dla Kontenerów Docker – Analiza Bezpieczeństwa

Systemy Bazowe Dla Kontenerów Docker – Analiza Bez...

securitybeztabu.pl 1 tydzień temu Kiedy „oficjalny obraz” nie oznacza „bezpieczny obraz” W świecie Dockera często mówimy o obrazach i kontenerach, ale rzadziej zastanawiamy się nad systemem bazowym, na którym te kontenery są oparte. A to poważny błąd – „base image” to fundament nasze...
Google publikuje aktualizacje przeglądarki Chrome do wersji 143.0.7499.109/.110 (P25-447)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 tydzień temu Firma Google wydała aktualizację Chrome do wersji 143.0.7499.40/41. Aktualizacja eliminuje 3 podatności.
GitLab publikuje aktualizacje dla swoich produktów. (P25-446)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 tydzień temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 9 podatności.
Notepad++ przejęty przez hackerów. Potwierdzono ataki na użytkowników

Notepad++ przejęty przez hackerów. Potwierdzono at...

ithardware.pl 1 tydzień temu Twórcy Notepad++ apelują o natychmiastową aktualizację do wersji 8.8.9 lub nowszej. Odkryta luka w zabezpieczeniach umożliwiała atakującym przejęcie kontroli nad automatycznym aktualizatorem popularnego edytora. Najnowsze wydanie...

Popularne

Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punktach Plus zalewają Polaków przed świętami 2025

Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punkt...

4 dni temu 104
CelliK: nowy Android RAT/MaaS z „integracją Play Store”, który potrafi tworzyć trojanizowane wersje legalnych aplikacji

CelliK: nowy Android RAT/MaaS z „integracją Play Store”, któ...

6 dni temu 102
Remote Desktop Puzzle Attack. Jak trwałe buforowanie map bitowych w RDP może stać się narzędziem ataku

Remote Desktop Puzzle Attack. Jak trwałe buforowanie map bit...

5 dni temu 99
Nefilim ransomware: ukraiński operator przyznaje się do winy — jak działał model „affiliate” i co to mówi o dzisiejszych kampaniach RaaS

Nefilim ransomware: ukraiński operator przyznaje się do winy...

2 dni temu 91
Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne konfiguracje urządzeń brzegowych w atakach na infrastrukturę krytyczną

Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne ...

6 dni temu 91
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.