Podatności i biuletyny

CISA ostrzega: krytyczna luka RCE w SmarterMail (CVE-2026-24423) wykorzystywana w atakach ransomware

CISA ostrzega: krytyczna luka RCE w SmarterMail (C...

securitybeztabu.pl 17 godzin temu Wprowadzenie do problemu / definicja luki CISA (amerykańska agencja ds. cyberbezpieczeństwa) ostrzega przed aktywnie wykorzystywaną podatnością w SmarterTools SmarterMail, która umożliwia zdalne wykonanie kodu (RCE) bez uwierzytelnienia. Luka jest śl...
AISURU/Kimwolf: botnet, który dobił do 31,4 Tbps — jak działa i dlaczego te „krótkie” ataki są tak groźne

AISURU/Kimwolf: botnet, który dobił do 31,4 Tbps —...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki W przypadku AISURU/Kimwolf „luką” nie jest pojedynczy CVE, tylko systemowy problem bezpieczeństwa ekosystemu IoT i tanich urządzeń Android (TV boxy/Smart TV): domyślne hasła, rzadkie aktualizacje, ekspozycja ...
Cisco informuje o nowych podatnościach. (P26-046)

Cisco informuje o nowych podatnościach. (P26-046)

cert.pse-online.pl 1 dzień temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 144.0.3719.104 (P26-045)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 1 dzień temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 143.0.3650.139.
Qualcomm – Biuletyn bezpieczeństwa 02/2026. (P26-044)

Qualcomm – Biuletyn bezpieczeństwa 02/2026. (P26-0...

cert.pse-online.pl 1 dzień temu Firma Qualcomm opublikowała comiesięczny biuletyn bezpieczeństwa, adresujący najważniejsze podatności w oprogramowaniu układowym i sterownikach popularnych chipsetów. Poniżej przedstawiamy najważniejsze informacje dla administratorów systemów i użytk...
F5 Networks publikuje kwartalny przegląd podatności dla swoich produktów – Luty 2026 (P25-043)

F5 Networks publikuje kwartalny przegląd podatnośc...

cert.pse-online.pl 1 dzień temu 4 lutego 2026 r. firma F5 opublikowała aktualizacje zabezpieczeń dla wielu produktów. Uwzględniono aktualizacje dla następujących produktów: Średnia krytyczność CVE Opis (CVE) CVSS Produkt Wersja K000158072: BIG-IP Advanced WAF and […].
Krajobraz zagrożeń 28/01-04/02/2026

Krajobraz zagrożeń 28/01-04/02/2026

cert.orange.pl 1 dzień temu Zagrożenia OpenClaw; ataki na polską energetykę; podatność WinRAR w atakach; luka w MS Office i APT28.
Podatność w WinRAR i infostealer w Pythonie

Podatność w WinRAR i infostealer w Pythonie

cert.orange.pl 1 dzień temu Złośliwe oprogramowanie typu stealer pojawia się w wielu atakach, różnych scenariuszach i pod postacią wielu rodzin (lub ich odmian). Wykrytą w ostatnim czasie przez CERT Orange Polska próbkę wyróżnia przede wszystkim wykorzystana technika mająca wyk...
WatchGuard VPN dla Windows – poważna luka pozwala na eskalację uprawnień SYSTEM

WatchGuard VPN dla Windows – poważna luka pozwala ...

kapitanhack.pl 2 dni temu Najnowsze ostrzeżenia bezpieczeństwa ujawniają istotną podatność w WatchGuard Mobile VPN with IPSec Client dla Windows, która może umożliwić lokalnym użytkownikom wykonanie dowolnych poleceń z najwyższymi uprawnieniami SYSTEM, w efekcie całkowicie ko...
Luka w Microsoft Office wykorzystana do szpiegostwa

Luka w Microsoft Office wykorzystana do szpiegostw...

cyberdefence24.pl 2 dni temu Ukraiński CERT [opisał](https://cert.gov.ua/article/6287250) aktywnie wykorzystywaną podatność w pakiecie Microsoft Office, oznaczoną jako CVE-2026-21509. Podatność została sklasyfikowana z wysokim wynikiem 7.8 w [skali CVSS](https://cvss.baysec.eu/#...
18,75 USD za noc, by zapytać "Czy jest już dzień?" - Absurdalna ekonomia korzystania z tokenów OpenClaw

18,75 USD za noc, by zapytać "Czy jest już dzień?"...

notebookcheck.pl 3 dni temu Pomimo kilku zmian nazwy, OpenClaw pozostaje jednym z najbardziej popularnych narzędzi AI. W końcu zamienia komputer w pełni autonomicznego agenta AI. Narzędzie to może jednak z łatwością przepalać setki dolarów w tokenach API dziennie. Co gorsza, od...
Metro4Shell (CVE-2025-11953): krytyczna luka w React Native Metro aktywnie wykorzystywana do przejęć środowisk deweloperskich

Metro4Shell (CVE-2025-11953): krytyczna luka w Rea...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki CVE-2025-11953 (często opisywana jako „Metro4Shell”) to krytyczna podatność typu OS Command Injection w Metro Development Server uruchamianym przez React Native Community CLI. Błąd pozwala nieautoryzowanemu a...
CISA ostrzega: krytyczna luka RCE w SolarWinds Web Help Desk jest aktywnie wykorzystywana (CVE-2025-40551)

CISA ostrzega: krytyczna luka RCE w SolarWinds Web...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) krytyczną podatność w SolarWinds Web Help Desk (WHD), potwierdzając, iż luka jest aktywnie wykorzystywana w atakach. Chodzi o ...
Reklamy alkoholu działają silniej, niż myślimy

Reklamy alkoholu działają silniej, niż myślimy

wpolityce.pl 3 dni temu Reklama alkoholu rzadko bywa neutralnym komunikatem. Coraz więcej badań pokazuje, iż jej oddziaływanie wykracza daleko poza zwykłe „informowanie o produkcie” – wpływa na pragnienia, decyzje i realne zachowania konsumenckie
Moltbook staje się wirusowy, gdy badacze sygnalizują luki w zabezpieczeniach

Moltbook staje się wirusowy, gdy badacze sygnalizu...

notebookcheck.pl 4 dni temu Moltbook, forum w stylu Reddit dla agentów AI, staje się wirusowe, ponieważ badacze zgłaszają ujawnione e-maile, DM i tokeny agentów... budzące obawy co do autentyczności.
OpenClaw: luka CVE-2026-25253 umożliwia 1-klikowe RCE przez złośliwy link

OpenClaw: luka CVE-2026-25253 umożliwia 1-klikowe ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki W OpenClaw ujawniono podatność o wysokiej istotności, która pozwala na zdalne wykonanie kodu (RCE) po jednym kliknięciu w link. Błąd otrzymał identyfikator CVE-2026-25253 i ocenę CVSS 8.8 (HIGH). Łańcuch atak...
Rosyjscy hakerzy wykorzystują świeżo załataną lukę w Microsoft Office (CVE-2026-21509) w realnych atakach

Rosyjscy hakerzy wykorzystują świeżo załataną lukę...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki W końcówce stycznia 2026 Microsoft wypuścił pilną aktualizację „out-of-band” dla pakietu Office, oznaczając podatność CVE-2026-21509 jako aktywnie wykorzystywaną (0-day). Luka jest klasyfikowana jako security...
Podatność w aplikacji mObywatel na iOS

Podatność w aplikacji mObywatel na iOS

cert.pl 4 dni temu W aplikacji mObywatel na system iOS wykryto podatność sktutkującą ujawnieniem danych osobowych nieuwierzytelnionemu atakującemu (CVE-2025-11598).
Amerykańskie serwery, awaria Profilu Zaufanego i obawy o prywatność – KSeF jest już obowiązkowy

Amerykańskie serwery, awaria Profilu Zaufanego i o...

avlab.pl 4 dni temu Od 1 lutego wystawione faktury muszą zostać zarejestrowane w Krajowym Systemie eFaktur. Na tę chwilę dotyczy to podmiotów, których sprzedaż w roku ubiegłym wyniosła ponad 200 mln złotych. W przypadku pozostałych firm wymóg korzystania z KSeF nadejdzi...
Kiedy warto aktualizować oprogramowanie telefona?

Kiedy warto aktualizować oprogramowanie telefona?

hotgear.pl 4 dni temu Nie ma dnia, żebyśmy nie korzystali z telefonu. To urządzenie, które pomaga nam w wielu sytuacjach, od komunikacji z najbliższymi, przez ciekawą rozrywkę, po funkcje edukacyjne, jeżeli używają go dzieci. Jednak żeby nasz telefon działał poprawnie i s...
Exponowane instancje MongoDB wciąż padają ofiarą ataków wymuszeń – schemat „skanuj, wyczyść, zostaw okup” wraca

Exponowane instancje MongoDB wciąż padają ofiarą a...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Nie chodzi tu o „magiczną” podatność 0-day, tylko o klasyczny błąd wdrożeniowy: instancja MongoDB wystawiona do internetu w sposób umożliwiający dostęp bez odpowiednich ograniczeń (np. brak autoryzacji i/lub ...
Piekielna aktualizacja nęka Polaków. Klik i jesteś bankrutem

Piekielna aktualizacja nęka Polaków. Klik i jesteś...

telepolis.pl 5 dni temu Okazuje się, iż oszuści opracowali nową metodę, na którą nabierają się posiadacze mobilnej aplikacji bankowej. I wcale tu nie chodzi o konkretny bank, ale o samą czynność aktualizacji aplikacji.Prośba o aktualizację aplikacji brzmi dość wiarygodnieŚw...
Taka aktualizacja aplikacji, zaskutkuje blokadą telefonu. To chwila

Taka aktualizacja aplikacji, zaskutkuje blokadą te...

telepolis.pl 5 dni temu Okazuje się, iż oszuści opracowali nową metodę, na którą nabierają się posiadacze mobilnej aplikacji bankowej. I wcale tu nie chodzi o konkretny bank, ale o samą czynność aktualizacji aplikacji.Prośba o aktualizację aplikacji brzmi dość wiarygodnieŚw...
Podatność w oprogramowaniu EAP Legislator

Podatność w oprogramowaniu EAP Legislator

cert.pl 5 dni temu W oprogramowaniu EAP Legislator wykryto podatność pozwalającą na rozpakowanie archiwum plików poza katalogiem docelowym (CVE-2026-1186).
Krytyczna luka w produktach Cisco. Pilna aktualizacja

Krytyczna luka w produktach Cisco. Pilna aktualiza...

cyberdefence24.pl 5 dni temu Jeśli korzystacie z produktów Unified Communications (Unity Connection, Unified CM IM&P, Unified CM SME, Unified CM) i Webex Calling Dedicated Instance [od Cisco](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco...
Zero-day w pakiecie Office wykorzystywany w atakach

Zero-day w pakiecie Office wykorzystywany w atakac...

kapitanhack.pl 6 dni temu Microsoft wydał poprawki dla luki CVE-2026-21509. Jest to niedawno ujawniona podatność typu zero-day w pakiecie Office, która może zostać wykorzystana do obejścia funkcji zabezpieczeń. W komunikacie giganta technologicznego dotyczącym CVE-2026-21509 ...
Aktywnie wykorzystywana, krytyczna luka w Cisco Unified Communications

Aktywnie wykorzystywana, krytyczna luka w Cisco Un...

sekurak.pl 6 dni temu Cisco załatało aktywnie wykorzystywaną, krytyczną podatność w produktach Unified Communications oraz Webex Calling Dedicated Instance. Problem dotyczy zarówno instalacji on-prem (CUCM), jak również chmurowego rozwiązania Webex Calling Dedicated Insta...
Dlaczego nie zauważyłeś największego cyberataku DDoS w historii

Dlaczego nie zauważyłeś największego cyberataku DD...

ithardware.pl 1 tydzień temu Pod koniec grudnia 2025 roku nienazwana firma z sektora telekomunikacyjnego padła ofiarą największego ataku DDoS w historii. Cloudflare opublikowało właśnie raport o zagrożeniach za czwarty kwartał 2025 roku, w którym ujawnia...
Aktualizacja systemu Windows 11 KB5074105 w wersji zapoznawczej: nowe funkcje i poprawki dla 25H2

Aktualizacja systemu Windows 11 KB5074105 w wersji...

notebookcheck.pl 1 tydzień temu Aktualizacja podglądowa systemu Windows 11 KB5074105 ze stycznia 2026 r. dla wersji 24H2 i 25H2 dodaje nowe funkcje, takie jak wznawianie między urządzeniami Android i aktualizacje MIDI, jednocześnie naprawiając menu Start, czarny ekran i błędy grafi...
Łotwa: Rosja przez cały czas największym zagrożeniem cybernetycznym — rekord ataków i rosnące ryzyko dla OT/ICS

Łotwa: Rosja przez cały czas największym zagrożeni...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Łotewskie służby i zespoły reagowania na incydenty sygnalizują, iż presja ze strony Rosji w cyberprzestrzeni nie słabnie, a 2025 r. przyniósł rekordowy poziom zarejestrowanych zagrożeń. Problem nie dotyczy „j...
Zignorowałeś aktualizację WinRAR? Ten exploit może być już na twoim komputerze

Zignorowałeś aktualizację WinRAR? Ten exploit może...

ithardware.pl 1 tydzień temu Choć od pierwszych ostrzeżeń minęło już kilka miesięcy, luka w WinRAR wciąż pozostaje jednym z najczęściej wykorzystywanych wektorów ataku na świecie. Google potwierdza, iż podatność CVE-2025-8088 przez cały czas jest aktywnie eksploatowana,...
OpenSSL łata lukę wysokiej wagi mogącą prowadzić do RCE (CVE-2025-15467). Co trzeba wiedzieć i zrobić

OpenSSL łata lukę wysokiej wagi mogącą prowadzić d...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pod koniec stycznia 2026 r. projekt OpenSSL opublikował aktualizacje bezpieczeństwa usuwające łącznie 12 podatności, w tym jedną oznaczoną jako High – CVE-2025-15467 – która w określonych warunkach może prowa...
ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P26-037)

ICS-CERT informuje o podatności w produktach firmy...

cert.pse-online.pl 1 tydzień temu ICS-CERT informuje o podatności w produktach firmy Delta Electronics.
Czy warto zaktualizować Pages, Numbers, Keynote i Freeform do wersji 15.1 na komputerze Mac?

Czy warto zaktualizować Pages, Numbers, Keynote i ...

mobirank.pl 1 tydzień temu Wczorajsza premiera Apple Creator Studio (ACS) wywołała pewne zamieszanie wśród użytkowników komputerów Mac, którzy nie planowali zakupu subskrypcji. Niektórzy użytkownicy dotychczasowych aplikacji Apple’a do zwiększania produktywności – Pages, Numbe...
Podatny router – jak się chronić?

Podatny router – jak się chronić?

isportal.pl 1 tydzień temu CERT Polska opublikował komunikat o podatnościach w oprogramowaniu jednego z routerów. Choć dotyczy to produktu rzadko stosownego przez małych i średnich operatorów telekomunikacyjnych, przypominamy co zrobić w takiej sytuacji. – Poziom zagrożenia cy...
Google publikuje aktualizacje przeglądarki Chrome do wersji 144.0.7559.109/.110 (P26-036)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 tydzień temu Firma Google wydała aktualizację Chrome do wersji 144.0.7559.109/.110 Aktualizacja eliminuje 1 podatność.
Firma SolarWinds informuje o podatnościach w swoich produktach. (P26-035)

Firma SolarWinds informuje o podatnościach w swoic...

cert.pse-online.pl 1 tydzień temu Firma Solar Winds informuje o podatnościach w swoich produktach.
Atak na polską hurtownię kwiatów. 0-day w milionowej spółce

Atak na polską hurtownię kwiatów. 0-day w milionow...

cyberdefence24.pl 1 tydzień temu _„Dolnośląskie Centrum Hurtu Rolno-Spożywczego S.A. we Wrocławiu, działając w poczuciu pełnej odpowiedzialności za bezpieczeństwo powierzonych nam danych, informuje, iż w dniu 12 kwietnia 2025 roku Spółka stała się celem zaawansowanego ataku cybernet...
Nie zaktualizowałeś WinRARa? Google ostrzega przed niebezpieczeństwem

Nie zaktualizowałeś WinRARa? Google ostrzega przed...

android.com.pl 1 tydzień temu WinRAR nie jest tylko „niewinnym” narzędziem do kompresowania plików. Działania grup powiązanych z Rosją i Chinami oraz cyberprzestępców udowadniają, iż skutecznie może służyć do atakowania i uzyskiwania dostępu do komputerów. W tym przypadku w centr...
Microsoft wydaje pozapasmową poprawkę dla aktywnie wykorzystywanej luki zero-day w pakiecie Microsoft Office

Microsoft wydaje pozapasmową poprawkę dla aktywnie...

notebookcheck.pl 1 tydzień temu Firma Microsoft opublikowała pozapasmową aktualizację zabezpieczeń, która naprawia aktywnie wykorzystywaną lukę w zabezpieczeniach pakietu Microsoft Office, oznaczoną jako CVE-2026-21509. Luka pozwala atakującym na obejście zabezpieczeń pakietu Offic...
Uwzględnij WinRAR w swojej analizie ryzyka – realizowane są aktywne kampanie wykorzystujące lukę CVE-2025-8088

Uwzględnij WinRAR w swojej analizie ryzyka – reali...

avlab.pl 1 tydzień temu Podatność w WinRAR, opisana przez ESET i rozszerzona o dodatkowy kontekst dzięki Google Threat Intelligence, jest jednym z tych problemów bezpieczeństwa, które wyglądają niepozornie, ale mogą dotknąć tysięcy nieświadomych użytkowników oraz firm korzy...
Prompt injection w Google Gemini – jak można było wykraść wydarzenia z kalendarza

Prompt injection w Google Gemini – jak można było ...

sekurak.pl 1 tydzień temu Badacze z Miggo Security odkryli podatność umożliwiającą ataki typu prompt injection w narzędziach AI od Google. Pozwalała ona uzyskać dostęp do prywatnych wydarzeń z kalendarza oraz tworzyć nowe wpisy bez bezpośredniej interakcji użytkownika. Nie je...
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P26-034)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 tydzień temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
OpenSSL informuje o nowych podatnościach. (P26-033)

OpenSSL informuje o nowych podatnościach. (P26-033...

cert.pse-online.pl 1 tydzień temu OpenSSL informuje o nowych podatnościach.
Mozilla publikuje nowe aktualizacje swoich produktów. (P26-032)

Mozilla publikuje nowe aktualizacje swoich produkt...

cert.pse-online.pl 1 tydzień temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawki do 2 podatności.
Microsoft informuje o krytycznej podatności w Office . (P26-031)

Microsoft informuje o krytycznej podatności w Offi...

cert.pse-online.pl 1 tydzień temu Luka umożliwia zdalnemu atakującemu włamanie się do systemu.
WinRAR: podatność path traversal CVE-2025-8088 przez cały czas masowo wykorzystywana — jak działa łańcuch ataku i co zrobić teraz

WinRAR: podatność path traversal CVE-2025-8088 prz...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki CVE-2025-8088 to podatność typu path traversal w WinRAR dla Windows, która pozwala atakującym zapisać pliki poza katalogiem wskazanym przez użytkownika podczas rozpakowywania. W praktyce oznacza to możliwość ...
Ponad 6 tys. serwerów SmarterMail narażonych na automatyczne przejęcia kont admina (CVE-2026-23760)

Ponad 6 tys. serwerów SmarterMail narażonych na au...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki SmarterMail (serwer pocztowy i platforma współpracy od SmarterTools) znalazł się na celowniku masowych, zautomatyzowanych ataków po ujawnieniu krytycznej luki CVE-2026-23760. Błąd pozwala bez uwierzytelnienia...
Krytyczna luka „sandbox escape” w vm2 dla Node.js (CVE-2026-22709) – jak działa i co zrobić natychmiast

Krytyczna luka „sandbox escape” w vm2 dla Node.js ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki vm2 to popularna biblioteka do uruchamiania niezaufanego JavaScriptu w „piaskownicy” (sandboxie) w środowisku Node.js. Jej typowy cel to umożliwienie wykonywania kodu użytkownika bez dostępu do systemu plików...
FG-IR-26-060 / CVE-2026-24858: krytyczne obejście uwierzytelniania FortiCloud SSO w FortiOS, FortiManager i FortiAnalyzer

FG-IR-26-060 / CVE-2026-24858: krytyczne obejście ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Fortinet opublikował advisory PSIRT o numerze FG-IR-26-060 (data publikacji: 27 stycznia 2026) dotyczący krytycznej podatności w mechanizmie FortiCloud Single Sign-On (SSO), umożliwiającej obejście uwierzytel...

Popularne

Ransomware w mieście New Britain: co wiemy o ataku na systemy urzędu i jak minimalizować ryzyko w samorządach

Ransomware w mieście New Britain: co wiemy o ataku na system...

6 dni temu 106
Exponowane instancje MongoDB wciąż padają ofiarą ataków wymuszeń – schemat „skanuj, wyczyść, zostaw okup” wraca

Exponowane instancje MongoDB wciąż padają ofiarą ataków wymu...

5 dni temu 101
Fałszywe odnowienia subskrypcji „cloud storage” zalewają skrzynki: jak działa kampania i jak się chronić

Fałszywe odnowienia subskrypcji „cloud storage” zalewają skr...

6 dni temu 94
„Faraon” z darknetu skazany. 30 lat więzienia za narkotykowe imperium warte 105 milionów dolarów

„Faraon” z darknetu skazany. 30 lat więzienia za narkotykowe...

3 dni temu 88
Centra danych, chmura, cyberbezpieczeństwo pozostają głównymi motorami wzrostu ICT

Centra danych, chmura, cyberbezpieczeństwo pozostają głównym...

4 dni temu 85
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.