Podatności i biuletyny

Microsoft uszczelnia IE Mode w Edge po atakach z wykorzystaniem 0-day w Chakra

Microsoft uszczelnia IE Mode w Edge po atakach z w...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja luki Microsoft przebudował sposób uruchamiania Internet Explorer (IE) mode w przeglądarce Edge po „wiarygodnych doniesieniach” o realnych atakach z sierpnia 2025 r., w których napastnicy przekształcali tę funkcję ...
Windows 11 i argumenty przeciw aktualizacji. Czy mają sens?

Windows 11 i argumenty przeciw aktualizacji. Czy m...

dobreprogramy.pl 15 godzin temu Zbliżający się koniec wsparcia dla Windows 10 oznacza wysyp informacji na temat aktualizowania do jego następcy, Windows 11. Wiele osób jednak broni się przed tym rękami i nogami. Jakie są główne argumenty przeciwko i czy mają one sens?
Jakie są najczęstsze błędy w zarządzaniu NHI i jak ich unikać – część 2

Jakie są najczęstsze błędy w zarządzaniu NHI i jak...

kapitanhack.pl 20 godzin temu Jeśli jesteście zaskoczeni, widząc na początku tego tekstu punkt numer 6, spieszymy z wyjaśnieniem – publikujemy dziś drugą część artykułu o błędach w zarządzaniu tożsamościami maszynowymi. Z częścią pierwszą możecie zapoznać się tutaj. 6. Nadmierne ...
CVE-2025-11371: aktywnie wykorzystywana luka (0-day) w Gladinet CentreStack i Triofox — od LFI do RCE

CVE-2025-11371: aktywnie wykorzystywana luka (0-da...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki W produktach Gladinet CentreStack i Triofox wykryto podatność CVE-2025-11371, którą napastnicy aktywnie wykorzystują. Błąd to nieautoryzowany Local File Inclusion (LFI) w domyślnej instalacji i konfiguracji, ...
Oracle publikuje Security Alert dla CVE-2025-61884 w E-Business Suite

Oracle publikuje Security Alert dla CVE-2025-61884...

securitybeztabu.pl 1 dzień temu Nieuwierzytelnione obejście dostępu w Oracle Configurator Data publikacji alertu: 11 października 2025 r. (Rev. 1)Produkty dotknięte: Oracle E-Business Suite 12.2.3–12.2.14 (komponent: Oracle Configurator – Runtime UI)CVSS v3.1: 7.5 (High) – łatwo po...
Kompresujesz pliki? Jesteś zagrożony. Poważne luki pozwalają przejąć komputer

Kompresujesz pliki? Jesteś zagrożony. Poważne luki...

ithardware.pl 1 dzień temu Popularne narzędzie do kompresji 7-Zip ponownie znalazło się w centrum uwagi po ujawnieniu dwóch poważnych luk w zabezpieczeniach, które przez wiele miesięcy pozostawały nieznane opinii publicznej. Błędy, oznaczone jako...
Ostatnie godziny wsparcia Windows 10. Masz dwie opcje do wyboru

Ostatnie godziny wsparcia Windows 10. Masz dwie op...

android.com.pl 1 dzień temu Microsoft zakończy wsparcie dla Windows 10 już 14 października 2025 r. To nie oznacza jednak, iż popularny system operacyjny przestanie działać. Jest to jedynie informacja o zaprzestaniu wydawania nowych aktualizacji bezpieczeństwa. Tego nie można le...
Zaktualizuj Google Chrome. Nowa funkcja to strzał w dychę

Zaktualizuj Google Chrome. Nowa funkcja to strzał ...

telepolis.pl 2 dni temu Warto zaktualizować przeglądarkę Google Chrome do najnowszej wersji. W niej pojawiła się nowa funkcja, która ma dodatkowo zadbać o bezpieczeństwo użytkowników.W Google Chrome w wersji zarówno na komputery, jak i urządzenia mobilne funkcjonuje już coś...
Tysiące stron zagrożonych. Wszystko przez nową lukę bezpieczeństwa

Tysiące stron zagrożonych. Wszystko przez nową luk...

telepolis.pl 2 dni temu Bez różnicy czy prowadzisz małego bloga, czy może jesteś administratorem większej strony. jeżeli korzystasz z WordPressa to możesz mieć problem.Luka w zabezpieczeniach, oznaczona jako CVE-2025-5947, dotyczy wtyczki Service Finder Bookings dołączonej ...
5 mln dolarów za hejt Apple'a. Producent chętnie zapłaci

5 mln dolarów za hejt Apple'a. Producent chętnie z...

telepolis.pl 3 dni temu Wytykanie błędów Apple wydaje się być celem życiowym wielu użytkowników internetu. Teraz zaś może stać się niezwykle opłacalnym sposobem na życie.Nie chodzi tu jednak o zarzucanie tekstów o dyskusyjnej inteligencji właścicieli iPhone, lub wypominaniu...
Luka 0-click w WhatsApp pozwala na przejęcie pełnej kontroli nad urządzeniami Apple

Luka 0-click w WhatsApp pozwala na przejęcie pełne...

sekurak.pl 4 dni temu Badacze z DarkNavyOrg odkryli lukę 0-click w WhatsAppie, która pozwala atakującemu na przejęcie pełnej kontroli nad urządzeniami Apple. Kategoria podatności „zero-click”, oznacza brak konieczności jakiejkolwiek interakcji ze strony ofiary, do wykonan...
Google publikuje aktualizacje przeglądarki Chrome do wersji 141.0.7390.65/.66(P25-352)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 4 dni temu Firma Google wydała aktualizację Chrome do wersji 140.0.7339.207/.208 Aktualizacja eliminuje 3 podatności.
GitLab publikuje aktualizacje dla swoich produktów. (P25-351)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 4 dni temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 4 podatności.
Orange wyłącza swoją pocztę e-mail

Orange wyłącza swoją pocztę e-mail

gsmonline.pl 4 dni temu Orange zapowiedział całkowite zakończenie działania skrzynek e-mail Multibox, Multibox Platinum i Multibox Gold z dniem 1 lutego 2026 r. Zgodnie z komunikatem po tej dacie konta zostaną dezaktywowane, a dostęp do całej usługi zostanie zlikwidowany. O...
CERT ostrzega: Natychmiast zaktualizuj Chrome, jesteś w niebezpieczeństwie

CERT ostrzega: Natychmiast zaktualizuj Chrome, jes...

telepolis.pl 5 dni temu Nie ważne, czy korzystasz z Windowsa, Linuxa, czy macOS. jeżeli na Twoim komputerze znajduje się Chrome, to musisz jak najszybciej zaktualizować przeglądarkę. CERT-in, czyli Indyjski Zespół Reagowania na Incydenty Komputerowe opublikował ostrzeżenie ...
Krytyczna podatność w Redis. (P25-350)

Krytyczna podatność w Redis. (P25-350)

cert.pse-online.pl 5 dni temu Krytyczna podatność w Redis.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-349)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 5 dni temu Firma ABB informuje o nowych podatnościach.
WhatsApp dodał przydatną funkcję także dla tych, co mają iPhone'y

WhatsApp dodał przydatną funkcję także dla tych, c...

telepolis.pl 5 dni temu Po dodaniu funkcji tłumaczenia w aplikacji dla 19 języków w Androidzie, WhatsApp udostępnia tę opcję także użytkownikom iPhone'ów. Warto zatem zaktualizować komunikator do najnowszej wersji. Jak informuje WABetaInfo, osoby korzystające z najnowszej w...
Uwaga na atak Cl0p – zero-day uderzający w Oracle E-Business Suite!

Uwaga na atak Cl0p – zero-day uderzający w Oracle ...

kapitanhack.pl 5 dni temu Potwierdzono, iż niedawna kampania kradzieży danych i wymuszeń wymierzona w klientów Oracle E-Business Suite jest dziełem znanej grupy ransomware Cl0p, o której pisaliśmy już kilka razy. Ataki na klientów Oracle E-Business Suite (EBS) wyszły na jaw w...
RediShell czyli krytyczna podatność w Redis

RediShell czyli krytyczna podatność w Redis

sekurak.pl 5 dni temu Badacze z firmy Wiz znaleźli krytyczną podatność w popularnym i powszechnie stosowanym oprogramowaniu serwerowym Redis. Autorzy znaleziska nadali podatności CVE-2025-49844 nazwę RediShell i już sam fakt nazwania pozwala przypuszczać, iż nie jest ona ...
Szokujący raport branży IT. Dyrektorzy nakazują milczenie o cyberatakach i lukach w systemach

Szokujący raport branży IT. Dyrektorzy nakazują mi...

ithardware.pl 6 dni temu Ponad połowa przedsiębiorstw, w których systemach informatycznych wykryto błędy lub luki w zabezpieczeniach, nie ujawnia tych informacji. Raport firmy BitDefender ujawnia skalę zjawiska, które zagraża bezpieczeństwu danych i zaufaniu...
Zimbra atakowana zero-dayem przez złośliwe pliki iCalendar

Zimbra atakowana zero-dayem przez złośliwe pliki i...

kapitanhack.pl 6 dni temu Analitycy z firmy StrikeReady wykryli, iż na początku 2025 roku grupa przestępcza wykorzystała lukę zero-day (CVE-2025-27915) w Zimbra Collaboration Suite (ZCS), aby włamać się do skrzynek pocztowych użytkowników przez pliki iCalendar (.ICS). Atak op...
Krytyczna podatność w produktach Oracle. (P25-347)

Krytyczna podatność w produktach Oracle. (P25-347)...

cert.pse-online.pl 1 tydzień temu Oracle informuje o krytycznej podatności w swoich produktach Oracle E-Business Suite i Oracle Concurrent Processing:.
Deweloperzy wezwani do natychmiastowego łatania gier po wykryciu poważnej luki w zabezpieczeniach Unity po 8 latach

Deweloperzy wezwani do natychmiastowego łatania gi...

notebookcheck.pl 1 tydzień temu Krytyczna luka w zabezpieczeniach Unity (CVE-2025-59489), odkryta 4 czerwca 2025 roku przez badacza RyotaK, umożliwia wykonanie dowolnego kodu w tytułach działających na starszych wersjach silnika gry. Od tego czasu Unity ujawniło poprawki, w tym bin...
Czego nie mówi Broadcom? Luka w VMware jest banalna do wykorzystania i korzysta z niej co najmniej jedna grupa hakerska!

Czego nie mówi Broadcom? Luka w VMware jest banaln...

kapitanhack.pl 1 tydzień temu Niedawno załatana wysoce poważna luka w zabezpieczeniach VMware jest wykorzystywana jako zero-day od października 2024 roku do wykonywania kodu z podwyższonymi uprawnieniami. Taką informacją podzieliło się w zeszłym tygodniu NVISO Labs. Tych wiadomoś...
Podniesienie uprawnień w VMware – grupa UNC5174 powiązana z Chinami wykorzystuje lukę CVE-2025-41244

Podniesienie uprawnień w VMware – grupa UNC5174 po...

sekurak.pl 1 tydzień temu 29 września 2025 r. Broadcom poinformował o luce bezpieczeństwa CVE-2025-41244 w oprogramowaniu VMware Tools i VMware Aria, umożliwiającej lokalną eskalację uprawnień. Zgodnie z opinią badaczy z NVISO, luka była aktywnie wykorzystywana jako zero-day ...
Krytyczna luka w programie FARA. Odkrył zagrożenie dla parafii

Krytyczna luka w programie FARA. Odkrył zagrożenie...

dobreprogramy.pl 1 tydzień temu Portal Niebezpiecznik.pl informuje o wykryciu krytycznej luki bezpieczeństwa w oprogramowaniu dla parafii FARA. Znaleziony problem doprowadził do zgłoszenia podatności CVE koordynowanego przez CERT Polska.
Zaktualizuj mObywatela. Nowa funkcja ułatwi ci sprawy

Zaktualizuj mObywatela. Nowa funkcja ułatwi ci spr...

telepolis.pl 1 tydzień temu mObywatel zyskał nową funkcję – Dane kontaktowe. Warto z niej skorzystać, bo znacznie ułatwi kontakty z urzędami i załatwianie w nich różnych spraw.Nowa funkcja Dane kontaktowe usprawni kontakty użytkownika aplikacji mObywatel z urzędami. W jej nowej...
Roboty humanoidalne tej firmy wysyłają dane do Chin. I to co 5 minut

Roboty humanoidalne tej firmy wysyłają dane do Chi...

telepolis.pl 1 tydzień temu Roboty humanoidalne wywołują ogromne zainteresowanie i emocje, ale budzą też lekkie obawy, co do naszego bezpieczeństwa. Badacze odkryli poważną lukę w zabezpieczeniach Bluetooth używanego przez roboty firmy Unitree Robotics.Wiadomo nie od dziś, iż ł...
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P25-346)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 1 tydzień temu Nowe podatności w produktach firmy Phoenix Contact.
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2025-0015 i VMSA-2025-0016(P25-345)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 1 tydzień temu Broadcom informuje o nowych podatnościach w produktach VMware.
Cisco informuje o nowych podatnościach. (P25-344)

Cisco informuje o nowych podatnościach. (P25-344)

cert.pse-online.pl 1 tydzień temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 141.0.7390.54/55(P25-343)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 tydzień temu Firma Google wydała aktualizację Chrome do wersji 140.0.7339.207/.208 Aktualizacja eliminuje 12 podatności.
Microsoft: sztuczna inteligencja potrafi ominąć zabezpieczenia i stworzyć biologiczne zagrożenia „zero-day”

Microsoft: sztuczna inteligencja potrafi ominąć za...

imagazine.pl 1 tydzień temu Zespół naukowców z Microsoftu, pod kierownictwem Erica Horvitza, ogłosił, iż wykorzystał sztuczną inteligencję do odkrycia luki typu „zero-day” w systemach bioasekuracji. Brzmi jak nudny naukowy news? Czytajcie dalej, bo informacje mrożą krew w żyłac...
Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! Sześć krytycznych luk w Splunk Enterprise – analiza i rekomendacje

Uwaga, administratorzy oraz zespoły bezpieczeństwa...

kapitanhack.pl 1 tydzień temu Splunk opublikował ważne informacje, dotyczące szeregu nowych podatności w swoich produktach Splunk Enterprise i Splunk Cloud Platform. Luki mogą umożliwić atakującym wykonanie nieautoryzowanego kodu JavaScript, ujawnienie wrażliwych danych lub dopro...
7 sposobów, jak zmniejszyć zużycie danych mobilnych

7 sposobów, jak zmniejszyć zużycie danych mobilnyc...

android.com.pl 1 tydzień temu Choć operatorzy w Polsce często oferują spore pakiety internetu, może się zdarzyć, iż zużycie danych mobilnych w telefonie będzie zbyt wysokie. Typowy scenariusz to zagraniczny wyjazd do kraju, w którym mamy bardzo ograniczony transfer danych w akcep...
Hackowanie wodociągów na żywo!

Hackowanie wodociągów na żywo!

sekurak.pl 1 tydzień temu Wyobraź sobie cyberatak, który manipuluje procesem uzdatniania wody. Podczas naszego szkolenia Hackowanie wodociągów na żywo pokażemy Ci symulację takiego ataku na sieć wodociągową. Dowiesz się, gdzie mogą czaić się luki w zabezpieczeniach i – co naj...
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-339)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 1 tydzień temu Rockwell Automation publikuje nowe podatności do swoich produktów.
GitLab publikuje aktualizacje dla swoich produktów. (P25-338)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 tydzień temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 6 podatności.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-337)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 tydzień temu Firma Apple wydała aktualizacje dla swoich produktów.
Krytyczne podatności RCE w PAD CMS – zagrożenie dla bezpieczeństwa publicznego

Krytyczne podatności RCE w PAD CMS – zagrożenie dl...

itcontent.eu 1 tydzień temu Odkryj krytyczne podatności RCE w systemie PAD CMS, które zagrażają bezpieczeństwu instytucji publicznych i ich danym. Dowiedz się, dlaczego natychmiastowa migracja na bezpieczne i wspierane systemy CMS jest konieczna.
24-godzinne ultimatum dla firm. Cisco wykrył krytyczną lukę wykorzystywaną przez hakerów

24-godzinne ultimatum dla firm. Cisco wykrył kryty...

ithardware.pl 1 tydzień temu Według danych Shadowserver blisko 50 tysięcy instancji Cisco ASA i FTD pozostaje podatnych na krytyczne błędy, które są aktywnie wykorzystywane przez zaawansowanych cyberprzestępców. Najwięcej narażonych urządzeń znajduje się w...
Windows 11 25H2 dostępny do pobrania. Sprawdź aktualizacje

Windows 11 25H2 dostępny do pobrania. Sprawdź aktu...

dobreprogramy.pl 1 tydzień temu Windows 11 25H2 jest już dostępny dla użytkowników do pobrania przez Windows Update. Aktualizacja nie wprowadza przełomowych zmian, ale drobne poprawki do Windowsa 11, po których system powinien działać stabilniej. Aby pobrać nowe wydanie 25H2 wystar...
Uwaga! Zero-daye w firewallach Cisco wykorzystane w atakach ArcaneDoor

Uwaga! Zero-daye w firewallach Cisco wykorzystane ...

kapitanhack.pl 1 tydzień temu O Cisco piszemy dosyć często, dzisiaj jednak w tonie wyjątkowo alarmującym. W czwartek (25 września) Cisco opublikowało ratunkowe poprawki dla dwóch luk w zaporze sieciowej, wykorzystywanych jako zero-daye w atakach powiązanych z kampanią szpiegowską...
Krytyczne podatności RCE w PAD CMS – zgłoszenie przez ekspertów Securitum i analiza CERT Polska – konieczne natychmiastowe działania

Krytyczne podatności RCE w PAD CMS – zgłoszenie pr...

sekurak.pl 1 tydzień temu Naszych dwóch audytorów bezpieczeństwa z Securitum – Robert Kruczek oraz Kamil Szczurowski w ramach działań typu happy hunting (spontaniczne testy systemów w celu poprawy jakości polskiego Internetu) wykryło krytyczne podatności typu unauthenticated ...
Podatności w oprogramowaniu PAD CMS

Podatności w oprogramowaniu PAD CMS

cert.pl 1 tydzień temu W oprogramowaniu PAD CMS wykryto 9 podatności różnego typu (CVE-2025-7063, CVE-2025-7065 oraz od CVE-2025-8116 do CVE-2025-8122)
Windows 11 KB5065789. Opcjonalna aktualizacja z szeregiem nowości

Windows 11 KB5065789. Opcjonalna aktualizacja z sz...

dobreprogramy.pl 1 tydzień temu Microsoft udostępnił aktualizację KB5065789 dla Windows 11 24H2, wprowadzającą szereg nowych funkcji i poprawek. Na tę chwilę jest opcjonalna i nie zawiera poprawek bezpieczeństwa, wobec czego do instalacji konieczne jest samodzielne "sprawdzenie akt...
Nowy wymiar bezpieczeństwa chmurowego: strategiczne partnerstwo Wiz i Check Point już przynosi efekty

Nowy wymiar bezpieczeństwa chmurowego: strategiczn...

manager24.pl 2 tygodni temu W obliczu wzrastającej skali zagrożeń cybernetycznych, firmy Wiz i Check Point ogłosiły na początku 2025 roku strategiczne partnerstwo, którego celem było połączenie sił w zakresie bezpieczeństwa sieci chmurowych oraz CNAPP (Cloud-Native Application ...
Podatność w oprogramowaniu CivetWeb

Podatność w oprogramowaniu CivetWeb

cert.pl 2 tygodni temu W oprogramowaniu CivetWeb wykryto podatność typu Improper Neutralization of NUL Character (CVE-2025-9648).
Hackerzy vs dane medyczne. POKAZ HACKOWANIA NA ŻYWO

Hackerzy vs dane medyczne. POKAZ HACKOWANIA NA ŻYW...

sekurak.pl 2 tygodni temu Wycieki danych medycznych i podatności w systemach gromadzących takie dane są poważnym zagrożeniem i – co zupełnie zrozumiałe – budzą zawsze duże emocje oraz nasze szczególne obawy. Dane medyczne są wyjątkowo wrażliwe i mogą być wykorzystane do kradz...

Popularne

Wojsko ostrzega przed WhatsAppem. Mówi, czego się wystrzegać

Wojsko ostrzega przed WhatsAppem. Mówi, czego się wystrzegać...

5 dni temu 96
Polska stacja LNG zhakowana. Włączył się krytyczny alarm

Polska stacja LNG zhakowana. Włączył się krytyczny alarm

5 dni temu 94
Mały produkt, wielka odpowiedzialność: Porażające wyniki kontroli Inspekcji Handlowej – 93% artykułów dla niemowląt z wadami!

Mały produkt, wielka odpowiedzialność: Porażające wyniki kon...

2 dni temu 88
Jak awaria Azure Front Door rzuciła cień na globalne usługi chmurowe

Jak awaria Azure Front Door rzuciła cień na globalne usługi ...

3 dni temu 85
Krajobraz zagrożeń 29/09-05/10/25

Krajobraz zagrożeń 29/09-05/10/25

6 dni temu 84
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.