Podatności i biuletyny

Drożej w Orange. Abonament za 100 zł stał się faktem

Drożej w Orange. Abonament za 100 zł stał się fakt...

telepolis.pl 17 godzin temu Operatorzy komórkowi rzadko dają nam odpocząć od zmian w cennikach. Orange właśnie pokazał nową ofertę abonamentową. Jest drożej, ale za więcej.Pół terabajta danych w telefonieStrategia "więcej za więcej" wciąż trzyma się mocno. Orange postanowił zak...
Luka w zabezpieczeniach wielu kamer TP-Link

Luka w zabezpieczeniach wielu kamer TP-Link

notebookcheck.pl 1 dzień temu Szereg kamer bezpieczeństwa TP-Link jest dotkniętych luką w zabezpieczeniach, zgodnie z niedawnym oświadczeniem marki. Lista ponad 60 modeli Vigi pojawiła się na stronie pomocy technicznej, która szczegółowo opisuje problem. Użytkownicy, których doty...
Huawei e ZTE nel mirino dell'UE: nuove regole cyber per 18 settori critici

Huawei e ZTE nel mirino dell'UE: nuove regole cybe...

upday.com 2 dni temu La Commissione europea ha annunciato una revisione del Cybersecurity Act per rafforzare la sicurezza delle reti 5G e ridurre la dipendenza dai fornitori "ad alto rischio" di paesi terzi, con un chiaro riferimento a Huawei e ZTE. Il nuovo...
Atak WhisperPair – miliony akcesoriów audio narażonych na przejęcie!

Atak WhisperPair – miliony akcesoriów audio narażo...

kapitanhack.pl 2 dni temu Badacze ostrzegają, iż luka w zabezpieczeniach implementacji Google Fast Pair w akcesoriach audio Bluetooth może zostać wykorzystana do wymuszenia połączeń z urządzeniami kontrolowanymi przez atakujących. Problem o krytycznym znaczeniu został oznaczo...
Jak można było usunąć czyjeś konto Firefox – podatność IDOR w API Mozilli

Jak można było usunąć czyjeś konto Firefox – podat...

sekurak.pl 2 dni temu W interfejsie API Mozilli wykryto podatność Insecure Direct Object Reference (IDOR), która umożliwiała uwierzytelnionemu atakującemu korzystającemu z OAuth (np. logowania przez konto Google) usunięcie konta innego zarejestrowanego przez OAuth użytkow...
TP-Link łata CVE-2026-0629: obejście uwierzytelniania w kamerach VIGI pozwala przejąć urządzenie przez reset hasła

TP-Link łata CVE-2026-0629: obejście uwierzytelnia...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki TP-Link opublikował poprawki dla podatności CVE-2026-0629 w profesjonalnych kamerach dozoru VIGI C oraz VIGI InSight. Luka dotyczy mechanizmu odzyskiwania hasła w lokalnym interfejsie WWW i umożliwia obejście...
UK ostrzega przed trwającymi atakami prorosyjskich „hacktywistów”: DDoS wraca na pierwszy plan (NoName057(16), DDoSia)

UK ostrzega przed trwającymi atakami prorosyjskich...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja „luki” Brytyjskie instytucje bezpieczeństwa cybernetycznego ostrzegają przed utrzymującą się falą działań prorosyjskich grup „hacktywistycznych”, których głównym celem jest zakłócanie dostępności usług – przede ws...
Oracle CPU styczeń 2026: 336 poprawek i kilka „dziesiątek” CVSS 10.0 — co to znaczy operacyjnie?

Oracle CPU styczeń 2026: 336 poprawek i kilka „dzi...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Oracle Critical Patch Update (CPU) to kwartalny pakiet poprawek bezpieczeństwa dla szerokiej gamy produktów Oracle (bazy danych, middleware, aplikacje biznesowe, narzędzia branżowe, komponenty third-party wbu...
Aktualizacja Windowsa znów coś psuje. Tym razem są problemy z mailami

Aktualizacja Windowsa znów coś psuje. Tym razem są...

ithardware.pl 3 dni temu Pierwszy Patch Tuesday 2026 roku okazał się wyjątkowo pechowy dla części użytkowników Windowsa 11. Microsoft udostępnił aktualizacje KB5074109 i KB5073455, a także powiązane poprawki, jednak bardzo gwałtownie zaczęły pojawiać się...
Windows 11: Styczniowy Patch Tuesday w niektórych przypadkach powoduje czarne ekrany

Windows 11: Styczniowy Patch Tuesday w niektórych ...

notebookcheck.pl 3 dni temu Najnowsza aktualizacja zabezpieczeń dla systemu Windows 11 powoduje poważne problemy w wielu systemach. Raporty wskazują, iż pakiet KB5074109 powoduje czarny ekran natychmiast po uruchomieniu systemu na niektórych konfiguracjach sprzętowych. Dotknięc...
Microsoft publikuje pozapasmowe (OOB) aktualizacje Windows: naprawa błędów z wyłączaniem (Secure Launch) i logowaniem do Cloud PC/Remote Desktop

Microsoft publikuje pozapasmowe (OOB) aktualizacje...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki W połowie stycznia 2026 r. Microsoft wydał pozapasmowe aktualizacje (Out-of-band, OOB) dla Windows 10/11 oraz Windows Server. Powodem były dwie regresje po styczniowym Patch Tuesday (13 stycznia 2026): w upro...
„AI slop” nieczysto pogrywa ze sportem: jak generowane przez AI fejki mogą podważyć zaufanie kibiców, media i rynek zakładów

„AI slop” nieczysto pogrywa ze sportem: jak genero...

mamstartup.pl 4 dni temu Sport na żywo uchodził dotąd za jeden z ostatnich bastionów autentyczności w internecie: wynik jest wiarygodny, transmisję widać na własne oczy, emocje są wspólne. Problem w tym, iż to, co dzieje się wokół sportu – narracje, cytaty, „breaking news”,....
Luka w Google Fast Pair. Twoje słuchawki mogą posłużyć do śledzenia

Luka w Google Fast Pair. Twoje słuchawki mogą posł...

imagazine.pl 5 dni temu Wygoda błyskawicznego parowania słuchawek z telefonem ma swoją cenę, a badacze bezpieczeństwa właśnie wystawili rachunek. Naukowcy z belgijskiego uniwersytetu KU Leuven ujawnili istnienie luki „WhisperPair” w popularnym protokole Google Fast Pair. Po...
Si finge esattore di un'organizzazione criminale ed estorce 70.000 euro

Si finge esattore di un'organizzazione criminale e...

upday.com 5 dni temu I Carabinieri arrestano in flagrante un uomo di 40 anni di Formigine la sera del 12 gennaio per estorsione continuata. Il sospettato avrebbe estorto 70.000 euro a un imprenditore locale nell'arco di dieci mesi, spacciandosi per esattore di una...
Cyfrowy system kaucyjny zmienia handel

Cyfrowy system kaucyjny zmienia handel

liderzyinnowacyjnosci.com 6 dni temu System kaucyjny w Polsce wchodzi w fazę cyfrową. najważniejsze znaczenie zyskuje integracja automatów zwrotnych, punktów zbiórki oraz systemów rozliczeń. Dzięki połączeniu danych w czasie rzeczywistym każda oddana butelka lub puszka jest automatyczni...
Windows 11 KB5074109 powoduje zawieszanie klasycznego Outlooka przy kontach POP — co wiemy i jak ograniczyć wpływ

Windows 11 KB5074109 powoduje zawieszanie klasyczn...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Microsoft potwierdził nowy problem po styczniowej aktualizacji zabezpieczeń Windows 11: po zainstalowaniu KB5074109 klasyczny (desktopowy) Outlook może zawieszać się lub nie kończyć procesu po zamknięciu, prz...
WhisperPair (CVE-2025-36911): jak błąd w Google Fast Pair pozwala przejąć słuchawki i… śledzić użytkownika

WhisperPair (CVE-2025-36911): jak błąd w Google Fa...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki WhisperPair to nazwa rodziny ataków wynikających z niepoprawnych implementacji Google Fast Pair w akcesoriach Bluetooth (głównie słuchawki, douszne, głośniki). W praktyce oznacza to, iż napastnik znajdujący s...
Cisco łata krytyczny zero-day w AsyncOS (CVE-2025-20393) wykorzystywany od listopada – co to oznacza dla Secure Email Gateway

Cisco łata krytyczny zero-day w AsyncOS (CVE-2025-...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Cisco opublikowało poprawki dla krytycznej podatności typu zero-day w systemie AsyncOS używanym przez Cisco Secure Email Gateway oraz Cisco Secure Email and Web Manager. Luka, oznaczona jako CVE-2025-20393 i ...
Zagrożenie dla słuchawek przez lukę. Natychmiast zaktualizuj oprogramowanie

Zagrożenie dla słuchawek przez lukę. Natychmiast z...

img.android.com.pl 6 dni temu Badacze z KU Leuven ujawnili lukę WhisperPair w akcesoriach audio korzystających z Google Fast Pair, która pozwala atakującym zdalnie przejąć słuchawki, włączyć mikrofon i dodać urządzenie do sieci lokalizacyjnej, co otwiera drogę do podsłuchu i śled...
Akcje Nintendo spadają bardziej niż Sony, a PS5 jest mniej podatne na niedobór pamięci niż Switch 2

Akcje Nintendo spadają bardziej niż Sony, a PS5 je...

notebookcheck.pl 1 tydzień temu Pomimo gwałtownego wzrostu akcji Nintendo po debiucie Switch 2, posiadacze są teraz bardziej sceptyczni. Weteran japońskiej branży gier omawia, dlaczego akcje Sony nie odnotowały takiego samego spadku. Sposób, w jaki każda z firm planuje przetrwać ni...
Luka w chipsetach Broadcom Wi-Fi pozwala „wyłączyć” sieć 5 GHz jednym pakietem. Co wiemy i jak się bronić?

Luka w chipsetach Broadcom Wi-Fi pozwala „wyłączyć...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Badacze Black Duck Cybersecurity Research Center (CyRC) opisali podatność w oprogramowaniu chipsetu Wi-Fi Broadcom, która umożliwia atakującemu w zasięgu radiowym sparaliżowanie pasma 5 GHz routera/Access Poi...
Aktualizacja Windows 11 i Windows Server psuje kluczową funkcję. Same problemy

Aktualizacja Windows 11 i Windows Server psuje klu...

ithardware.pl 1 tydzień temu Microsoft udostępnił styczniowe aktualizacje Patch Tuesday dla systemów Windows 11 i Windows 10 w ramach programu rozszerzonych aktualizacji zabezpieczeń ESU. Pakiety miały przynieść poprawki stabilności, bezpieczeństwa oraz liczne...
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P26-018)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 1 tydzień temu Palo Alto wydało aktualizację dla swoich produktów.
Cisco informuje o krytycznych podatnościach. (P26-016)

Cisco informuje o krytycznych podatnościach. (P26-...

cert.pse-online.pl 1 tydzień temu Firma Cisco opublikowała informacje o krytycznych podatnościach.
FortiNET wydaje aktualizacje dla swoich produktów. (P26-015)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 1 tydzień temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Na 125 reklam 123 były nielegalne. Pozwolenia? "Mamy swoje sposoby"

Na 125 reklam 123 były nielegalne. Pozwolenia? "Ma...

tvn24.pl 1 tydzień temu Pogromcy Reklamozy skontrolowali billboardy w dzielnicy Bemowo. Ustalili, iż 123 ze 125 nośników, które wzięli na tapet, stały bez zezwolenia. Firmy stawiające i obsługujące billboardy mówią otwarcie: mamy swoje sposoby. I wykorzystują luki w prawie ...
Google publikuje aktualizacje przeglądarki Chrome do wersji 144.0.7559.59/60 (P26-014)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 tydzień temu Firma Google wydała aktualizację Chrome do wersji 144.0.7559.59/60. Aktualizacja eliminuje 10 podatności.
Nowa technologia pozwoli stworzyć prawdziwie rozciągliwe ekrany OLED

Nowa technologia pozwoli stworzyć prawdziwie rozci...

chip.pl 1 tydzień temu Elastyczne wyświetlacze OLED nikogo zbytnio już nie dziwią. Od kilku lat mamy na rynku składane telefony, a choćby zwijane telewizory. Wszystkie te urządzenia łączy jednak pewien problem, który do tej pory wydawał się nie do obejścia – z czasem...
Pierwszy Patch Tuesday w 2026 roku – Microsoft łata 114 podatności w Windows, w tym atakowany zero-day

Pierwszy Patch Tuesday w 2026 roku – Microsoft łat...

kapitanhack.pl 1 tydzień temu Wczoraj Microsoft udostępnił pierwszą dużą porcję aktualizacji zabezpieczeń Patch Tuesday, w ramach której poprawiono 114 podatności w systemach Windows i powiązanych komponentach. Wśród nich znajduje się podatność zero-day aktywnie wykorzystywana pr...
Microsoft Patch Tuesday (styczeń 2026): 114 poprawek i 3 luki zero-day – jedna aktywnie wykorzystywana (CVE-2026-20805)

Microsoft Patch Tuesday (styczeń 2026): 114 popraw...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Styczniowy Patch Tuesday 2026 od Microsoftu to duża paczka poprawek bezpieczeństwa: 114 luk, w tym 3 podatności typu zero-day (jedna potwierdzona jako aktywnie wykorzystywana) oraz 8 luk o randze Critical. W ...
SAP Security Patch Day: styczeń 2026 — 4 krytyczne luki (SQLi/RCE/Code Injection) i co zrobić w pierwszej kolejności

SAP Security Patch Day: styczeń 2026 — 4 krytyczne...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W styczniowym wydaniu SAP Security Patch Day (opublikowanym 13 stycznia 2026) SAP udostępnił 17 nowych Security Notes, z czego 4 dotyczą podatności o krytycznej ważności (m.in. SQL injection, RCE oraz code in...
Adobe łata krytyczną lukę w Apache Tika używanym przez ColdFusion (CVE-2025-66516)

Adobe łata krytyczną lukę w Apache Tika używanym p...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Adobe opublikowało poprawki bezpieczeństwa dla ColdFusion 2025 i ColdFusion 2023, które usuwają krytyczną podatność odziedziczoną po bibliotece Apache Tika – popularnym silniku do analizy plików i ekstrakcji ...
Aktualizacja systemu Windows 11 ze stycznia 2026 r.: poprawka KB5074109 naprawiająca wyczerpywanie się baterii i 114 luk w zabezpieczeniach

Aktualizacja systemu Windows 11 ze stycznia 2026 r...

notebookcheck.pl 1 tydzień temu Nowa aktualizacja KB5074109 zapobiega wyczerpywaniu się baterii w systemie Windows 11. Łata 114 luk w zabezpieczeniach i naprawia problemy z zasilaniem NPU na laptopie.
Podatność w aplikacji mobilnej Crazy Bubble Tea

Podatność w aplikacji mobilnej Crazy Bubble Tea

cert.pl 1 tydzień temu W aplikacji mobilnej Crazy Bubble Tea wykryto możliwość uzyskania danych osobowych innych użytkowników (CVE-2025-14317).
Podatność w oprogramowaniu Ysoft SafeQ 6

Podatność w oprogramowaniu Ysoft SafeQ 6

cert.pl 1 tydzień temu W oprogramowaniu Ysoft SafeQ 6 wykryto podatność polegająca na nieskutecznym maskowaniu hasła (CVE-2025-13175).
Nowe luki w Cisco Snort 3 zagrażają inspekcji ruchu sieciowego

Nowe luki w Cisco Snort 3 zagrażają inspekcji ruch...

kapitanhack.pl 1 tydzień temu Cisco ostrzega przed dwiema poważnymi podatnościami w silniku detekcji Snort 3, które mogą zostać wykorzystane przez zdalnych napastników bez uwierzytelnienia do zakłócenia działania inspekcji pakietów lub ujawnienia wrażliwych informacji. Snort 3 to...
Apple sprzeciwia się żądaniom Indii dotyczącym ujawnienia kodu źródłowego iOS

Apple sprzeciwia się żądaniom Indii dotyczącym uja...

imagazine.pl 1 tydzień temu Apple ostro reaguje na propozycje indyjskiego rządu, który w ramach nowych regulacji bezpieczeństwa miałby żądać dostępu do kodu źródłowego systemu iOS. Według Reutersa to jeden z 83 wymogów, mających umożliwić państwowym laboratoriom analizę podatno...
Nowa Skoda Peaq wjeżdża do Polski: Pod maską "ósmy cud świata"

Nowa Skoda Peaq wjeżdża do Polski: Pod maską "ósmy...

dziennik.pl 1 tydzień temu Nowa Skoda Peaq stawia na elegancki wygląd oraz niespotykane dotąd w autach czeskiej marki proporcje. To prawie 5-metrowy SUV, którego 7-osobowe wnętrze jest niezwykle przestronne i podatne na aranżację. Jednak największą bombą jest platforma, która ...
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 143.0.3650.139 (P26-005)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 1 tydzień temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 143.0.3650.139.
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P26-004)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 1 tydzień temu Nowe podatności w produktach firmy Phoenix Contact.
GitHub publikuje aktualizacje dla swoich produktów. (P26-003)

GitHub publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 tydzień temu GitHub wydaje aktualizacje swoich produktów.
Ten wyjątkowy Opel prawie nie wyjeżdżał z garażu od 1990 r. Dziś dostępny za rozsądną kwotę

Ten wyjątkowy Opel prawie nie wyjeżdżał z garażu o...

wrc.net.pl 1 tydzień temu Ten piękny, wyjątkowy Opel był kiedyś samochodem marzeń. Dziś jednak prawie wszystkie egzemplarze trafiły już dawno na złom. Część z nich zardzewiała, część została dotknięta wątpliwej jakości tuningiem. Ten konkretny egzemplarz przetrwał jednak w ga...
Microsoft łata CVE-2026-0628 w Edge: co zmienia aktualizacja i dlaczego wersja 144 jest istotna

Microsoft łata CVE-2026-0628 w Edge: co zmienia ak...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Microsoft domyka w przeglądarce Edge lukę oznaczoną jako CVE-2026-0628, wynikającą z błędu w kodzie Chromium. Problem jest o tyle istotny, iż dotyczy mechanizmów egzekwowania polityk bezpieczeństwa w kontekśc...
Krytyczna luka SQL Injection w produktach Advantech (CVE-2025-52694) – co wiemy i jak się zabezpieczyć

Krytyczna luka SQL Injection w produktach Advantec...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Cyber Security Agency of Singapore (CSA) opublikowała 12 stycznia 2026 alert dotyczący krytycznej podatności w wybranych produktach Advantech, oznaczonej jako CVE-2025-52694. To klasyczny scenariusz wysokiego...
Nowy rok i stare oprogramowanie – które produkty Microsoft utracą wsparcie w 2026

Nowy rok i stare oprogramowanie – które produkty M...

avlab.pl 1 tydzień temu Początek nowego roku to dobry moment na wykonanie przeglądu oprogramowania, które posiadamy do użytku prywatnego czy też wykorzystujemy w firmowych środowiskach. Jest to szczególnie istotne wtedy, gdy przez dłuższy czas nie dbaliśmy o przeprowadzanie...
Eksploit na „ESXicape”: dlaczego to, iż powstał ponad rok przed ujawnieniem, powinno martwić każdego admina VMware

Eksploit na „ESXicape”: dlaczego to, iż powstał po...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W marcu 2025 r. VMware (Broadcom) opublikował poprawki na trzy podatności w ESXi/Workstation/Fusion (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226), które były wykorzystywane „in the wild”. W styczniu 2026 r...
CISA zamyka 10 Emergency Directives: co oznacza „sunset” i dlaczego wygrywa model KEV + BOD 22-01

CISA zamyka 10 Emergency Directives: co oznacza „s...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki 8 stycznia 2026 r. CISA (amerykańska agencja ds. cyberbezpieczeństwa) zamknęła jednorazowo aż 10 Emergency Directives (ED) wydanych w latach 2019–2024. W praktyce to „sunset” oznacza, iż dyrektywy zostały ozn...
Trend Micro łata krytyczną lukę RCE w Apex Central (CVE-2025-69258) – pilna aktualizacja do Build 7190

Trend Micro łata krytyczną lukę RCE w Apex Central...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Trend Micro wydało krytyczną poprawkę dla Apex Central (on-premise) na Windows, usuwając podatność umożliwiającą zdalne wykonanie kodu (RCE) bez uwierzytelnienia – CVE-2025-69258. To szczególnie istotne, bo A...
Podatności w oprogramowaniu kamery Vivotek IP7137

Podatności w oprogramowaniu kamery Vivotek IP7137

cert.pl 1 tydzień temu W oprogramowaniu kamery Vivotek IP7137 wykryto 4 podatności różnego typu (od CVE-2025-66049 do CVE-2025-66052)
Podatność w oprogramowaniu routerów KAON CG3000T/CG3000TC

Podatność w oprogramowaniu routerów KAON CG3000T/C...

cert.pl 1 tydzień temu W oprogramowaniu routerów KAON CG3000T oraz CG3000TC wykryto zaszyte poświadczenia umożliwiające zdalne przejęcie urządzenia (CVE-2025-7072).

Popularne

Zagrożenie dla słuchawek przez lukę. Natychmiast zaktualizuj oprogramowanie

Zagrożenie dla słuchawek przez lukę. Natychmiast zaktualizuj...

6 dni temu 2130
UOKiK: Co czwarte miejsce zabaw z nieprawidłowościami

UOKiK: Co czwarte miejsce zabaw z nieprawidłowościami

5 dni temu 1218
Wyciek 45 mln rekordów z Francji: dane demograficzne, zdrowotne i finansowe w jednej paczce — co wiemy i jak się bronić

Wyciek 45 mln rekordów z Francji: dane demograficzne, zdrowo...

5 dni temu 1068
CIRO potwierdza wyciek danych: „sophisticated phishing” uderzył w nawet 750 tys. inwestorów w Kanadzie

CIRO potwierdza wyciek danych: „sophisticated phishing” uder...

6 dni temu 1058
HP definiuje przyszłość pracy i stawia na skalowalne AI

HP definiuje przyszłość pracy i stawia na skalowalne AI

6 dni temu 1021
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.