Podatności i biuletyny

Moltbook staje się wirusowy, gdy badacze sygnalizują luki w zabezpieczeniach

Moltbook staje się wirusowy, gdy badacze sygnalizu...

notebookcheck.pl 15 godzin temu Moltbook, forum w stylu Reddit dla agentów AI, staje się wirusowe, ponieważ badacze zgłaszają ujawnione e-maile, DM i tokeny agentów... budzące obawy co do autentyczności.
Amerykańskie serwery, awaria Profilu Zaufanego i obawy o prywatność – KSeF jest już obowiązkowy

Amerykańskie serwery, awaria Profilu Zaufanego i o...

avlab.pl 1 dzień temu Od 1 lutego wystawione faktury muszą zostać zarejestrowane w Krajowym Systemie eFaktur. Na tę chwilę dotyczy to podmiotów, których sprzedaż w roku ubiegłym wyniosła ponad 200 mln złotych. W przypadku pozostałych firm wymóg korzystania z KSeF nadejdzi...
Exponowane instancje MongoDB wciąż padają ofiarą ataków wymuszeń – schemat „skanuj, wyczyść, zostaw okup” wraca

Exponowane instancje MongoDB wciąż padają ofiarą a...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Nie chodzi tu o „magiczną” podatność 0-day, tylko o klasyczny błąd wdrożeniowy: instancja MongoDB wystawiona do internetu w sposób umożliwiający dostęp bez odpowiednich ograniczeń (np. brak autoryzacji i/lub ...
Piekielna aktualizacja nęka Polaków. Klik i jesteś bankrutem

Piekielna aktualizacja nęka Polaków. Klik i jesteś...

telepolis.pl 2 dni temu Okazuje się, iż oszuści opracowali nową metodę, na którą nabierają się posiadacze mobilnej aplikacji bankowej. I wcale tu nie chodzi o konkretny bank, ale o samą czynność aktualizacji aplikacji.Prośba o aktualizację aplikacji brzmi dość wiarygodnieŚw...
Taka aktualizacja aplikacji, zaskutkuje blokadą telefonu. To chwila

Taka aktualizacja aplikacji, zaskutkuje blokadą te...

telepolis.pl 2 dni temu Okazuje się, iż oszuści opracowali nową metodę, na którą nabierają się posiadacze mobilnej aplikacji bankowej. I wcale tu nie chodzi o konkretny bank, ale o samą czynność aktualizacji aplikacji.Prośba o aktualizację aplikacji brzmi dość wiarygodnieŚw...
Podatność w oprogramowaniu EAP Legislator

Podatność w oprogramowaniu EAP Legislator

cert.pl 2 dni temu W oprogramowaniu EAP Legislator wykryto podatność pozwalającą na rozpakowanie archiwum plików poza katalogiem docelowym (CVE-2026-1186).
Krytyczna luka w produktach Cisco. Pilna aktualizacja

Krytyczna luka w produktach Cisco. Pilna aktualiza...

cyberdefence24.pl 2 dni temu Jeśli korzystacie z produktów Unified Communications (Unity Connection, Unified CM IM&P, Unified CM SME, Unified CM) i Webex Calling Dedicated Instance [od Cisco](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco...
Zero-day w pakiecie Office wykorzystywany w atakach

Zero-day w pakiecie Office wykorzystywany w atakac...

kapitanhack.pl 2 dni temu Microsoft wydał poprawki dla luki CVE-2026-21509. Jest to niedawno ujawniona podatność typu zero-day w pakiecie Office, która może zostać wykorzystana do obejścia funkcji zabezpieczeń. W komunikacie giganta technologicznego dotyczącym CVE-2026-21509 ...
Aktywnie wykorzystywana, krytyczna luka w Cisco Unified Communications

Aktywnie wykorzystywana, krytyczna luka w Cisco Un...

sekurak.pl 2 dni temu Cisco załatało aktywnie wykorzystywaną, krytyczną podatność w produktach Unified Communications oraz Webex Calling Dedicated Instance. Problem dotyczy zarówno instalacji on-prem (CUCM), jak również chmurowego rozwiązania Webex Calling Dedicated Insta...
Dlaczego nie zauważyłeś największego cyberataku DDoS w historii

Dlaczego nie zauważyłeś największego cyberataku DD...

ithardware.pl 4 dni temu Pod koniec grudnia 2025 roku nienazwana firma z sektora telekomunikacyjnego padła ofiarą największego ataku DDoS w historii. Cloudflare opublikowało właśnie raport o zagrożeniach za czwarty kwartał 2025 roku, w którym ujawnia...
Aktualizacja systemu Windows 11 KB5074105 w wersji zapoznawczej: nowe funkcje i poprawki dla 25H2

Aktualizacja systemu Windows 11 KB5074105 w wersji...

notebookcheck.pl 4 dni temu Aktualizacja podglądowa systemu Windows 11 KB5074105 ze stycznia 2026 r. dla wersji 24H2 i 25H2 dodaje nowe funkcje, takie jak wznawianie między urządzeniami Android i aktualizacje MIDI, jednocześnie naprawiając menu Start, czarny ekran i błędy grafi...
Łotwa: Rosja przez cały czas największym zagrożeniem cybernetycznym — rekord ataków i rosnące ryzyko dla OT/ICS

Łotwa: Rosja przez cały czas największym zagrożeni...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Łotewskie służby i zespoły reagowania na incydenty sygnalizują, iż presja ze strony Rosji w cyberprzestrzeni nie słabnie, a 2025 r. przyniósł rekordowy poziom zarejestrowanych zagrożeń. Problem nie dotyczy „j...
Zignorowałeś aktualizację WinRAR? Ten exploit może być już na twoim komputerze

Zignorowałeś aktualizację WinRAR? Ten exploit może...

ithardware.pl 5 dni temu Choć od pierwszych ostrzeżeń minęło już kilka miesięcy, luka w WinRAR wciąż pozostaje jednym z najczęściej wykorzystywanych wektorów ataku na świecie. Google potwierdza, iż podatność CVE-2025-8088 przez cały czas jest aktywnie eksploatowana,...
OpenSSL łata lukę wysokiej wagi mogącą prowadzić do RCE (CVE-2025-15467). Co trzeba wiedzieć i zrobić

OpenSSL łata lukę wysokiej wagi mogącą prowadzić d...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Pod koniec stycznia 2026 r. projekt OpenSSL opublikował aktualizacje bezpieczeństwa usuwające łącznie 12 podatności, w tym jedną oznaczoną jako High – CVE-2025-15467 – która w określonych warunkach może prowa...
ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P26-037)

ICS-CERT informuje o podatności w produktach firmy...

cert.pse-online.pl 6 dni temu ICS-CERT informuje o podatności w produktach firmy Delta Electronics.
Czy warto zaktualizować Pages, Numbers, Keynote i Freeform do wersji 15.1 na komputerze Mac?

Czy warto zaktualizować Pages, Numbers, Keynote i ...

mobirank.pl 6 dni temu Wczorajsza premiera Apple Creator Studio (ACS) wywołała pewne zamieszanie wśród użytkowników komputerów Mac, którzy nie planowali zakupu subskrypcji. Niektórzy użytkownicy dotychczasowych aplikacji Apple’a do zwiększania produktywności – Pages, Numbe...
Podatny router – jak się chronić?

Podatny router – jak się chronić?

isportal.pl 6 dni temu CERT Polska opublikował komunikat o podatnościach w oprogramowaniu jednego z routerów. Choć dotyczy to produktu rzadko stosownego przez małych i średnich operatorów telekomunikacyjnych, przypominamy co zrobić w takiej sytuacji. – Poziom zagrożenia cy...
Google publikuje aktualizacje przeglądarki Chrome do wersji 144.0.7559.109/.110 (P26-036)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 6 dni temu Firma Google wydała aktualizację Chrome do wersji 144.0.7559.109/.110 Aktualizacja eliminuje 1 podatność.
Firma SolarWinds informuje o podatnościach w swoich produktach. (P26-035)

Firma SolarWinds informuje o podatnościach w swoic...

cert.pse-online.pl 6 dni temu Firma Solar Winds informuje o podatnościach w swoich produktach.
Atak na polską hurtownię kwiatów. 0-day w milionowej spółce

Atak na polską hurtownię kwiatów. 0-day w milionow...

cyberdefence24.pl 6 dni temu _„Dolnośląskie Centrum Hurtu Rolno-Spożywczego S.A. we Wrocławiu, działając w poczuciu pełnej odpowiedzialności za bezpieczeństwo powierzonych nam danych, informuje, iż w dniu 12 kwietnia 2025 roku Spółka stała się celem zaawansowanego ataku cybernet...
Nie zaktualizowałeś WinRARa? Google ostrzega przed niebezpieczeństwem

Nie zaktualizowałeś WinRARa? Google ostrzega przed...

android.com.pl 6 dni temu WinRAR nie jest tylko „niewinnym” narzędziem do kompresowania plików. Działania grup powiązanych z Rosją i Chinami oraz cyberprzestępców udowadniają, iż skutecznie może służyć do atakowania i uzyskiwania dostępu do komputerów. W tym przypadku w centr...
Microsoft wydaje pozapasmową poprawkę dla aktywnie wykorzystywanej luki zero-day w pakiecie Microsoft Office

Microsoft wydaje pozapasmową poprawkę dla aktywnie...

notebookcheck.pl 1 tydzień temu Firma Microsoft opublikowała pozapasmową aktualizację zabezpieczeń, która naprawia aktywnie wykorzystywaną lukę w zabezpieczeniach pakietu Microsoft Office, oznaczoną jako CVE-2026-21509. Luka pozwala atakującym na obejście zabezpieczeń pakietu Offic...
Uwzględnij WinRAR w swojej analizie ryzyka – realizowane są aktywne kampanie wykorzystujące lukę CVE-2025-8088

Uwzględnij WinRAR w swojej analizie ryzyka – reali...

avlab.pl 1 tydzień temu Podatność w WinRAR, opisana przez ESET i rozszerzona o dodatkowy kontekst dzięki Google Threat Intelligence, jest jednym z tych problemów bezpieczeństwa, które wyglądają niepozornie, ale mogą dotknąć tysięcy nieświadomych użytkowników oraz firm korzy...
Prompt injection w Google Gemini – jak można było wykraść wydarzenia z kalendarza

Prompt injection w Google Gemini – jak można było ...

sekurak.pl 1 tydzień temu Badacze z Miggo Security odkryli podatność umożliwiającą ataki typu prompt injection w narzędziach AI od Google. Pozwalała ona uzyskać dostęp do prywatnych wydarzeń z kalendarza oraz tworzyć nowe wpisy bez bezpośredniej interakcji użytkownika. Nie je...
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P26-034)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 tydzień temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
OpenSSL informuje o nowych podatnościach. (P26-033)

OpenSSL informuje o nowych podatnościach. (P26-033...

cert.pse-online.pl 1 tydzień temu OpenSSL informuje o nowych podatnościach.
Mozilla publikuje nowe aktualizacje swoich produktów. (P26-032)

Mozilla publikuje nowe aktualizacje swoich produkt...

cert.pse-online.pl 1 tydzień temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawki do 2 podatności.
Microsoft informuje o krytycznej podatności w Office . (P26-031)

Microsoft informuje o krytycznej podatności w Offi...

cert.pse-online.pl 1 tydzień temu Luka umożliwia zdalnemu atakującemu włamanie się do systemu.
WinRAR: podatność path traversal CVE-2025-8088 przez cały czas masowo wykorzystywana — jak działa łańcuch ataku i co zrobić teraz

WinRAR: podatność path traversal CVE-2025-8088 prz...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki CVE-2025-8088 to podatność typu path traversal w WinRAR dla Windows, która pozwala atakującym zapisać pliki poza katalogiem wskazanym przez użytkownika podczas rozpakowywania. W praktyce oznacza to możliwość ...
Ponad 6 tys. serwerów SmarterMail narażonych na automatyczne przejęcia kont admina (CVE-2026-23760)

Ponad 6 tys. serwerów SmarterMail narażonych na au...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki SmarterMail (serwer pocztowy i platforma współpracy od SmarterTools) znalazł się na celowniku masowych, zautomatyzowanych ataków po ujawnieniu krytycznej luki CVE-2026-23760. Błąd pozwala bez uwierzytelnienia...
Krytyczna luka „sandbox escape” w vm2 dla Node.js (CVE-2026-22709) – jak działa i co zrobić natychmiast

Krytyczna luka „sandbox escape” w vm2 dla Node.js ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki vm2 to popularna biblioteka do uruchamiania niezaufanego JavaScriptu w „piaskownicy” (sandboxie) w środowisku Node.js. Jej typowy cel to umożliwienie wykonywania kodu użytkownika bez dostępu do systemu plików...
FG-IR-26-060 / CVE-2026-24858: krytyczne obejście uwierzytelniania FortiCloud SSO w FortiOS, FortiManager i FortiAnalyzer

FG-IR-26-060 / CVE-2026-24858: krytyczne obejście ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Fortinet opublikował advisory PSIRT o numerze FG-IR-26-060 (data publikacji: 27 stycznia 2026) dotyczący krytycznej podatności w mechanizmie FortiCloud Single Sign-On (SSO), umożliwiającej obejście uwierzytel...
Microsoft łata aktywnie wykorzystywany 0-day w Office (CVE-2026-21509) – obejście zabezpieczeń OLE/COM i pilne działania dla adminów

Microsoft łata aktywnie wykorzystywany 0-day w Off...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pod koniec stycznia 2026 Microsoft wydał awaryjne, pozacykliczne poprawki (out-of-band) dla podatności 0-day w Microsoft Office, która – co najważniejsze – była już aktywnie wykorzystywana w atakach. Luka otr...
Niemal 800 tys. serwerów Telnet wystawionych na ataki zdalne – krytyczna luka CVE-2026-24061 i realne exploity w sieci

Niemal 800 tys. serwerów Telnet wystawionych na at...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W ostatnich dniach wrócił temat, który wielu administratorów uważało za „zamknięty rozdział”: Telnet wystawiony do internetu. Shadowserver raportuje prawie 800 000 publicznie dostępnych instancji z „odciskami...
Luki w systemach kontroli dostępu dormakaba: jak „cyber” może przełożyć się na otwieranie drzwi w realu

Luki w systemach kontroli dostępu dormakaba: jak „...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Systemy PACS (Physical Access Control Systems) – serwery zarządzania, kontrolery przejść, rejestratory/kioski (PIN, RFID, biometria) – są dziś częścią krytycznej infrastruktury organizacji: biur, logistyki, e...
Podatności w oprogramowaniu routera LV-WR21Q

Podatności w oprogramowaniu routera LV-WR21Q

cert.pl 1 tydzień temu W oprogramowaniu routera LV-WR21Q wykryto 2 podatności różnego typu (CVE-2025-12386 oraz CVE-2025-12387)
Luka bezpieczeństwa w WhatsAppie. Zagrożeni użytkownicy Androida

Luka bezpieczeństwa w WhatsAppie. Zagrożeni użytko...

dobreprogramy.pl 1 tydzień temu Google Project Zero opublikował szczegóły luki w zabezpieczeniach WhatsAppa dla Androida. Wcześniej Meta miała okazję załatać ją w wyznaczonym terminie, ale nie doszło to do skutku.
Aktualizacja Windows 11 KB5074109 jest teraz powiązana z awariami rozruchu

Aktualizacja Windows 11 KB5074109 jest teraz powią...

notebookcheck.pl 1 tydzień temu Problematyczna aktualizacja Microsoftu Windows 11 KB5074109 ze stycznia 2026 r. jest w tej chwili badana pod kątem powodowania błędów rozruchu UNMOUNTABLE_BOOT_VOLUME w niektórych systemach. Dotknięte komputery odmawiają uruchomienia i muszą zostać p...
Ceny srebra biją kolejne rekordy. Co napędza falę wzrostów?

Ceny srebra biją kolejne rekordy. Co napędza falę ...

rmf24.pl 1 tydzień temu Ceny srebra osiągają historyczne maksima, kontynuując spektakularne wzrosty z ubiegłego roku. W poniedziałek notowania w USA wzrosły o 5,9 proc., osiągając poziom 109,1 dolarów za uncję. Kontrakty terminowe na srebro podskoczyły o 7,5 proc., przekrac...
Uwaga na aktualizację Windows 11. Komputery przestają się uruchamiać

Uwaga na aktualizację Windows 11. Komputery przest...

ithardware.pl 1 tydzień temu Styczniowy Patch Tuesday dla Windows 11 z 2026 może zapisać się w historii jako jedna z najbardziej problematycznych aktualizacji ostatnich lat. Choć Microsoft zapewniał, iż wcześniejsze usterki zostały opanowane dzięki awaryjnym poprawkom poza...
“6 podatności” i problemy w kontakcie z Wired. Responsible disclosure czy wyciek?

“6 podatności” i problemy w kontakcie z Wired. Res...

sekurak.pl 1 tydzień temu 22 listopada Dissent Doe – prowadząca serwis DataBreaches.net – otrzymała wiadomość w komunikatorze Signal. Po krótkim “hello” osoba po drugiej stronie poprosiła o pomoc w skontaktowaniu się z Condé Nast (globalna firma medialna stojąca m.in. za Wire...
Koszmar aktualizacji Windowsa trwa nadal. Microsoft z kolejną łatką

Koszmar aktualizacji Windowsa trwa nadal. Microsof...

telepolis.pl 1 tydzień temu Windows 11 znów potyka się o własne aktualizacje. A Microsoft po raz drugi w ciągu tygodnia próbuje ratować sytuację, którą sam wywołał.Outlook i chmura padają. Windows 11 znów wymaga ratunkuMicrosoft wypuścił kolejną awaryjną poprawkę Windows 11 (KB...
Microsoft publikuje awaryjną aktualizację OOB: poprawka na zawieszanie się klasycznego Outlooka (PST w OneDrive/Dropbox)

Microsoft publikuje awaryjną aktualizację OOB: pop...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Microsoft opublikował awaryjne aktualizacje out-of-band (OOB) dla Windows 10, Windows 11 oraz Windows Server, aby naprawić problem, który powodował zawieszanie się lub brak możliwości ponownego uruchomienia k...
CVE-2026-24061: krytyczne obejście uwierzytelnienia w GNU InetUtils telnetd daje zdalny dostęp root

CVE-2026-24061: krytyczne obejście uwierzytelnieni...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki CVE-2026-24061 to krytyczna podatność typu authentication bypass w serwerze GNU InetUtils telnetd, która pozwala atakującemu zalogować się zdalnie bez hasła, uzyskując uprawnienia dowolnego użytkownika – w pr...
CISA ostrzega: aktywnie wykorzystywana luka LFI w Zimbra Collaboration (CVE-2025-68645)

CISA ostrzega: aktywnie wykorzystywana luka LFI w ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Zimbra Collaboration Suite (ZCS) to popularna platforma pocztowo-kolaboracyjna wdrażana w środowiskach on-prem i hybrydowych. Gdy podatność dotyczy webmaila, ryzyko rośnie wykładniczo: interfejs jest zwykle w...
CISA dopisuje 4 podatności do KEV: Zimbra, Versa Concerto, Vite i eslint-config-prettier – aktywna eksploatacja i termin działań do 12.02.2026

CISA dopisuje 4 podatności do KEV: Zimbra, Versa C...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Katalog Known Exploited Vulnerabilities (KEV) prowadzony przez CISA to lista podatności, dla których istnieją dowody realnej eksploatacji “in the wild”. Trafienie CVE do KEV w praktyce podnosi priorytet obsłu...
Pwn2Own Automotive 2026: 76 unikatowych 0-day i ponad 1,0 mln USD nagród. Fuzzware.io zgarnia tytuł Master of Pwn

Pwn2Own Automotive 2026: 76 unikatowych 0-day i po...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pwn2Own Automotive to konkurs „ofensywnej weryfikacji bezpieczeństwa”, w którym zespoły badawcze demonstrują działające łańcuchy exploitów przeciw realnym komponentom ekosystemu automotive: systemom IVI (in-v...
Cisco informuje o nowych podatnościach. (P26-028)

Cisco informuje o nowych podatnościach. (P26-028)

cert.pse-online.pl 1 tydzień temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 01/2026. (P26-027)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 1 tydzień temu Ta aktualizacja zawiera nowe poprawki zabezpieczeń dla rodzin produktów Oracle.
Atlassian publikuje poprawki do swoich produktów 01/26 (P25-026)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 1 tydzień temu Atlassian publikuje poprawki do swoich produktów.

Popularne

Groźna luka w WhatsApp. Możesz zostać zainfekowany, nic nie robiąc

Groźna luka w WhatsApp. Możesz zostać zainfekowany, nic nie ...

6 dni temu 112
Ranking kart eSIM 2026. Tu znajdziesz najlepsze oferty

Ranking kart eSIM 2026. Tu znajdziesz najlepsze oferty

5 dni temu 95
Hugging Face wykorzystany do dystrybucji tysięcy wariantów malware na Androida: kampania TrustBastion i „Premium Club”

Hugging Face wykorzystany do dystrybucji tysięcy wariantów m...

5 dni temu 94
Łotwa: Rosja nadal największym zagrożeniem cybernetycznym — rekord ataków i rosnące ryzyko dla OT/ICS

Łotwa: Rosja nadal największym zagrożeniem cybernetycznym — ...

5 dni temu 88
Fałszywe zgłoszenia phishingu jako metoda zbierania kontaktów i ataki BEC

Fałszywe zgłoszenia phishingu jako metoda zbierania kontaktó...

5 dni temu 87
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.