Podatności i biuletyny

GitLab publikuje aktualizacje dla swoich produktów. (P25-222)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 3 dni temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 4 podatności,.
ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P25-221)

ICS-CERT informuje o podatności w produktach firmy...

cert.pse-online.pl 3 dni temu ICS-CERT informuje o podatności w produktach firmy Delta Electronics.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-220)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 3 dni temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Bleak Pairing – niewidzialny wróg Bluetooth. Jak luka w BLE obnaża słabość miliardów urządzeń

Bleak Pairing – niewidzialny wróg Bluetooth. Jak l...

kapitanhack.pl 3 dni temu Bluetooth to jedna z najbardziej rozpowszechnionych technologii bezprzewodowej komunikacji krótkiego zasięgu, stosowana zarówno w urządzeniach konsumenckich, jak i przemysłowych. Od...
Cyfrowe pułapki na turystów: kody QR, porty USB, publiczne hotspoty

Cyfrowe pułapki na turystów: kody QR, porty USB, p...

techno-senior.com 4 dni temu Tak jak w przypadku planu zwiedzania, przed wyjazdem należy przygotować plan cyberochrony. Zabezpieczanie haseł, zaktualizowanie aplikacji czy zapoznanie się z potencjalnymi zagrożeniami jest najważniejsze do ochrony danych, szczególnie podczas urlop...
Stracił 150 tys. zł w kilka godzin. Haker przejął konto przez jeden błąd

Stracił 150 tys. zł w kilka godzin. Haker przejął ...

innpoland.pl 5 dni temu Łukasz stracił ponad 150 tysięcy złotych po tym, jak haker przejął jego konto inwestycyjne w XTB. "Nie zmieniałem haseł ani poziomu zabezpieczeń – bo przez 5 lat nigdy nie zostałem o to poproszony" – przyznaje ofiara. Broker odpowiada, że...
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-219)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 5 dni temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P25-218)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 5 dni temu Nowe podatności w produktach firmy Phoenix Contact.
Firma SAP publikuje aktualizacje bezpieczeństwa 07/2025 (P25-217)

Firma SAP publikuje aktualizacje bezpieczeństwa 07...

cert.pse-online.pl 5 dni temu 8 lipca 2025 r. firma SAP opublikowała ostrzeżenia dotyczące bezpieczeństwa, mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Zawarto aktualizacje dla następujących elementów: Link Opis Krytyczność CVSS 3578900 [CVE-2025-30012] […].
Lipcowy Wtorek Microsoftu 2025. (P25-216)

Lipcowy Wtorek Microsoftu 2025. (P25-216)

cert.pse-online.pl 5 dni temu Lipcowy Patch Tuesday firmy Microsoft z 2025 r. obejmuje aktualizacje zabezpieczeń dla 137 luk, w tym jedną publicznie ujawnioną lukę typu zero-day w Microsoft SQL Server. Lipcowy Patch Tuesday naprawia […].
Zaktualizuj Windowsa. Wydano marcowe poprawki

Zaktualizuj Windowsa. Wydano marcowe poprawki

dobreprogramy.pl 5 dni temu Wydano lipcowe aktualizacje do produktów Microsoftu. Łatają one między innymi zbiór poważnych dziur w Windowsach, również w wersjach serwerowych. Najważniejsze podatności zidentyfikowano w składnikach SPNEGO oraz, ponownie, w usłudze dostępu zdalnego...
Krajobraz zagrożeń 30/06-06/07/25

Krajobraz zagrożeń 30/06-06/07/25

cert.orange.pl 6 dni temu Chiński Houken; rozmyte granice między cyberszpiegowstwem, a cyberprzestępczością; FoxyWallet - kradzież kryptowalut; nowy wariant ClickFix to FileFix; GIFTEDCROOK - makra w modzie.
CitrixBleed II – kolejny błąd powodujący, iż serwer zwraca więcej danych niż powinien

CitrixBleed II – kolejny błąd powodujący, iż serwe...

sekurak.pl 6 dni temu Większość naszych Czytelników prawdopodobnie kojarzy krytyczną podatność OpenSSL – Heartbleed, która stała się niemal książkowym przykładem błędu, który dotyka bardzo szerokiego grona użytkowników. Za sprawą błędnej obsługi rozmiaru przesyłanego bufo...
Nowe funkcje w Windows 11. Zobaczysz je gołym okiem

Nowe funkcje w Windows 11. Zobaczysz je gołym okie...

dobreprogramy.pl 6 dni temu Microsoft udostępnił kolejną aktualizację w ramach Patch Tuesday, wprowadzając nowe funkcje do systemu Windows 11. Oprócz poprawek zabezpieczeń pojawiły się zmiany w interfejsie oraz nowe opcje dla użytkowników.
Podatność w oprogramowaniu SUR-FBD CMMS

Podatność w oprogramowaniu SUR-FBD CMMS

cert.pl 1 tydzień temu W oprogramowaniu SUR-FBD CMMS wykryto podatność typu Use of Hard-coded Password (CVE-2025-3920).
Luka w WordPress Forminator zagraża ponad 400 000 witryn

Luka w WordPress Forminator zagraża ponad 400 000 ...

kapitanhack.pl 1 tydzień temu O podatnościach WordPressa pisaliśmy już wielokrotnie. Dziś znów ostrzegamy przed luką, która dotyczy nakładki na najpopularniejszego CMS-a na świecie. Forminator,...
Krytyczna podatność w Sudo (CVE-2025-32462/CVE-2025-32463) – potrzebna jest aktualizacja

Krytyczna podatność w Sudo (CVE-2025-32462/CVE-202...

sekurak.pl 1 tydzień temu Sudo to framework z tekstowym interfejsem, krytyczny z punktu widzenia bezpieczeństwa systemów z rodziny GNU/Linux, UNIX i MacOS. Dzięki niemu, uprawnieni użytkownicy mogą wykonywać polecenia w kontekście innych kont w systemie, a w szczególności jak...
Ukryta luka w laptopach z systemem Linux (Ubuntu i Fedora) umożliwia pełne przejęcie kontroli nad systemem

Ukryta luka w laptopach z systemem Linux (Ubuntu i...

notebookcheck.pl 1 tydzień temu Luka w zabezpieczeniach procesu uruchamiania głównych dystrybucji Linuksa, w tym Ubuntu i Fedory, pozwala atakującemu z tymczasowym dostępem fizycznym na ominięcie pełnego szyfrowania dysku i zainstalowanie trwałego złośliwego oprogramowania, zgodnie...
Linux informuje nowych podatnościach (P25-212)

Linux informuje nowych podatnościach (P25-212)

cert.pse-online.pl 1 tydzień temu Podatności w systemach Linux.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P25-211)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 tydzień temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P25-210)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 1 tydzień temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
#CyberWojska Finlandii - system oparty na współpracy wojska i cywilów

#CyberWojska Finlandii - system oparty na współpra...

cyberdefence24.pl 1 tydzień temu Wzrost cyberzagrożeń w Finlandii jest ściśle powiązany z procesem akcesji do NATO oraz napięciami geopolitycznymi po rosyjskiej inwazji na Ukrainę. Od 2019 roku fińskie służby obserwują **nasilenie prób cyberataków**, w tym kampanii dezinformacyjnych...
Stanowiska pracy mają być neutralne pod względem płci. Będą zmiany w dokumentacji

Stanowiska pracy mają być neutralne pod względem p...

rp.pl 1 tydzień temu Wykazy stanowisk zawarte np. w tabelach zaszeregowania, stanowiących najczęściej załączniki do regulaminów wynagradzania, trzeba będzie zaktualizować.
Krytyczna podatność w produktach Cisco. (P25-209)

Krytyczna podatność w produktach Cisco. (P25-209)

cert.pse-online.pl 1 tydzień temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Nowe aktualizacje od Citrix. (P25-208)

Nowe aktualizacje od Citrix. (P25-208)

cert.pse-online.pl 1 tydzień temu Citrix wydaję aktualizację do swoich produktów.
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P25-207)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 1 tydzień temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 138.0.3351.65 (P25-206)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 1 tydzień temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 138.0.3351.65.
8BitDo ogłasza, iż jego kontrolery są teraz kompatybilne ze Steam (SteamOS)

8BitDo ogłasza, iż jego kontrolery są teraz kompat...

notebookcheck.pl 1 tydzień temu firma 8BitDo twierdzi, iż jej kontrolery są teraz kompatybilne ze Steam/SteamOS. W komunikacie wymieniono konkretnie trzy modele i zalecono użytkownikom zaktualizowanie kontrolerów i klienta Steam do najnowszej wersji.
Jeśli korzystasz z Chrome, zaktualizuj przeglądarkę jak najszybciej. Jest istotny powód

Jeśli korzystasz z Chrome, zaktualizuj przeglądark...

chip.pl 1 tydzień temu Google wydało awaryjną aktualizację dla Chrome w edycjach dla Windows, macOS oraz Linuxa. Powodem wykrycie groźnej luki zero-day, która już została wykorzystana w kilku atakach. Dzięki łatce zagrożenie zostaje usunięte. Luka typu zero-day to nieznana...
Poważna luka w Chromie. Zaktualizuj przeglądarkę już teraz

Poważna luka w Chromie. Zaktualizuj przeglądarkę j...

cyberdefence24.pl 1 tydzień temu Chodzi o podatność CVE-2025-6554, która została [opisana](https://nvd.nist.gov/vuln/detail/CVE-2025-6554) przez National Vulnerability Database jako „type confusion” w silniku V8 JavaScript i WebAssembly.
Miliony słuchawek zagrożone podsłuchem Bluetooth. Sprawdź, czy je masz

Miliony słuchawek zagrożone podsłuchem Bluetooth. ...

android.com.pl 1 tydzień temu Najnowsze badania niemieckiej firmy ERNW ujawniają poważne luki bezpieczeństwa w chipach Bluetooth Airoha, wykorzystywanych w milionach popularnych słuchawek i zestawów słuchawkowych na całym świecie. Podatności te dotyczą zarówno protokołu Bluetooth...
Pilnie zaktualizuj Google Chrome. Inaczej prosisz się o kłopoty

Pilnie zaktualizuj Google Chrome. Inaczej prosisz ...

telepolis.pl 1 tydzień temu Google wydał pilną aktualizację do przeglądarki Chrome. Ta łata lukę w zabezpieczeniach, która była aktywnie wykorzystywana przez cyberprzestępców.Aktualizacja jest kluczowa i powinna zostać jak najszybciej pobrana przez wszystkich użytkowników przeg...
Odkryto szereg nowych podatności na protokół integracji narzędzi AI – Model Context Protocol, wszystkie mogą doprowadzić do wycieku danych z modelu LLM

Odkryto szereg nowych podatności na protokół integ...

sekurak.pl 1 tydzień temu Model Context Protocol (MCP) gwałtownie staje się fundamentem nowoczesnych systemów agentycznych AI, łącząc modele językowe z zewnętrznymi narzędziami i danymi. Jednak wraz z masowym przyjęciem tej technologii pojawiają się nowe, wysoce zaawansowane ...
Google publikuje pilną aktualizację bezpieczeństwa. Łata krytyczną podatność w Chrome

Google publikuje pilną aktualizację bezpieczeństwa...

img.android.com.pl 1 tydzień temu Na początku lipca 2025 roku Google wydał pilną aktualizację zabezpieczeń dla przeglądarki Chrome, usuwając czwartą w tym roku aktywnie wykorzystywaną lukę typu zero-day. Luka ta pozwalała atakującym na przejęcie kontroli nad urządzeniem ofiary poprze...
Krajobraz zagrożeń 23/06-29/06/25

Krajobraz zagrożeń 23/06-29/06/25

cert.orange.pl 1 tydzień temu Nie daj się oszukać w wakacje, ORBy w rękach chińskich APT, dostarczanie malware przez Signal, trojanizowane narzędzia, Citrix Bleed 2.
Miliony słuchawek Bluetooth z luką bezpieczeństwa. Hakerzy mogą podsłuchiwać rozmowy

Miliony słuchawek Bluetooth z luką bezpieczeństwa....

chip.pl 2 tygodni temu Niemiecka firma ERNW specjalizująca się w temacie cyberbezpieczeństwa odkryła poważne luki w chipach Bluetooth produkowanych przez tajwańską firmę Airoha. Podatność dotyczy słuchawek znanych marek, takich jak Sony, JBL, Marshall czy Bose – łącznie mo...
Nowy obowiązek dla przedsiębiorców od 1 lipca. Chodzi o e-doręczenia

Nowy obowiązek dla przedsiębiorców od 1 lipca. Cho...

rp.pl 2 tygodni temu Od wtorku 1 lipca posiadanie skrzynki do e-Doręczeń będzie konieczne, aby zaktualizować dane firmy w CEIDG.
Windows 11: aktualizacja KB5060829 dostępna do pobrania

Windows 11: aktualizacja KB5060829 dostępna do pob...

dobreprogramy.pl 2 tygodni temu Aktualizacja Windows 11 KB5060829 jest już dostępna w Windows Update i przynosi przynosi ulepszenia dla graczy. Niestety równocześnie inne znane błędy przez cały czas występują.
Root-level RCE w Cisco ISE: nowe krytyczne luki dające pełną kontrolę bez uwierzytelnienia

Root-level RCE w Cisco ISE: nowe krytyczne luki da...

kapitanhack.pl 2 tygodni temu W świecie cyberbezpieczeństwa kilka rzeczy budzi większe zaniepokojenie niż zdalne wykonanie kodu (Remote Code Execution – RCE) bez potrzeby uwierzytelniania....
Błędy: Słuchawki douszne JBL, Sony i innych firm zawierają błędy, które mogą przekształcić je w urządzenia szpiegowskie

Błędy: Słuchawki douszne JBL, Sony i innych firm z...

notebookcheck.pl 2 tygodni temu Niemiecka firma Ernw zajmująca się cyberbezpieczeństwem ujawniła, iż kilka słuchawek i wkładek dousznych Bluetooth wykorzystujących chipy Airoha jest podatnych na ataki hakerskie. Luki w zabezpieczeniach, wymienione jako CVE-2025-20700, CVE-2025-2070...
Pierwsza podatność typu „zero-click” w Microsoft 365 Copilot. Dane wyciekały bez ingerencji użytkowników.

Pierwsza podatność typu „zero-click” w Microsoft 3...

sekurak.pl 2 tygodni temu Badacze z Aim Security odkryli pierwszą podatność „zero-click” w agencie sztucznej inteligencji (AI). Microsoft 365 Copilot można było zmusić agenta do wyciekania poufnych danych organizacji bez ingerencji przez użytkownika – ofiarę. Wystarczyła wysy...
Masz taką drukarkę? Kradną choćby dane wrażliwe

Masz taką drukarkę? Kradną choćby dane wrażliwe

ithardware.pl 2 tygodni temu W ostatnim czasie eksperci ds. bezpieczeństwa odkryli poważne luki w zabezpieczeniach drukarek, które mogą mieć wpływ na setki modeli używanych na całym świecie. Główna z tych luk, oznaczona jako CVE-2024-51978, pozwala...
Miliony drukarek Brother z krytyczną luką, której nie da się załatać

Miliony drukarek Brother z krytyczną luką, której ...

android.com.pl 2 tygodni temu Badacze z Rapid7 odkryli osiem poważnych podatności w łącznie 748 modelach urządzeń biurowych: drukarkach, skanerach i drukarkach etykiet. Najpoważniejsza z nich – CVE-2024-51978 – umożliwia atakującemu zdalne wygenerowanie domyślnego hasła administr...
Cisco informuje o nowych podatnościach. (P25-202)

Cisco informuje o nowych podatnościach. (P25-202)

cert.pse-online.pl 2 tygodni temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 138.0.3351.55 (P25-201)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 2 tygodni temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 137.0.3296.62.
Setki modeli drukarek Brother zagrożonych atakiem. Ratunku nie ma – i nie będzie

Setki modeli drukarek Brother zagrożonych atakiem....

chip.pl 2 tygodni temu O ile wszyscy dbają o bezpieczeństwo komputerów i laptopów, drukarki nie są urządzeniami, które jakoś szczególnie kojarzą z zagrożeniami online. Ale teraz ujawniono, iż setki modeli drukarek na całym świecie są podatne na ataki wymierzone w ich dane ...
Czy to największy zarejestrowany atak DDoS w historii? 37,4 terabajtów danych w ciągu 45 sekund

Czy to największy zarejestrowany atak DDoS w histo...

kapitanhack.pl 2 tygodni temu W zeszłym tygodniu Cloudflare poinformowało iż samodzielnie zablokowało największy atak typu DDoS (Distributed Denial-of-Service), jaki kiedykolwiek zarejestrowano w sieci. Dostarczył...
Popularne drukarki to chodząca bomba. Zagrożone ponad 700 modeli

Popularne drukarki to chodząca bomba. Zagrożone po...

telepolis.pl 2 tygodni temu Kilkaset popularnych drukarek ma bardzo niebezpieczną lukę w zabezpieczeniach, której nie da się naprawić zwykłą aktualizacją. Tym samym są zagrożeniem dla naszych danych.Eksperci ds. cyberbezpieczeństwa odkryli, iż aż 689 modeli drukarek i urządzeń ...
Podatność programu TeamViewer. (P25-200)

Podatność programu TeamViewer. (P25-200)

cert.pse-online.pl 2 tygodni temu Podatność TeamViewiera o wysokiej krytyczności.
GitLab publikuje aktualizacje dla swoich produktów. (P25-199)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 2 tygodni temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 5 podatności,.

Popularne

Jak zbudować e-sklep, który nie tylko działa, ale i sprzedaje?

Jak zbudować e-sklep, który nie tylko działa, ale i sprzedaj...

3 dni temu 147
Kosiniak-Kamysz pokazał swój plecak ewakuacyjny. W środku latarka i chałwa

Kosiniak-Kamysz pokazał swój plecak ewakuacyjny. W środku la...

3 dni temu 144
Nowy Grok miał szukać prawdy. Zamiast tego pyta Elona o zdanie

Nowy Grok miał szukać prawdy. Zamiast tego pyta Elona o zdan...

3 dni temu 142
TapTrap to „niewidzialny” atak na Androida. Oto jak działa

TapTrap to „niewidzialny” atak na Androida. Oto jak działa

3 dni temu 130
Hakerzy zaatakowali polską firmę. Żądają 900 tys. dolarów

Hakerzy zaatakowali polską firmę. Żądają 900 tys. dolarów

3 dni temu 129
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.