Podatności i biuletyny

CISA dopisuje 4 podatności do KEV: Zimbra, Versa Concerto, Vite i eslint-config-prettier – aktywna eksploatacja i termin działań do 12.02.2026

CISA dopisuje 4 podatności do KEV: Zimbra, Versa C...

securitybeztabu.pl 20 godzin temu Wprowadzenie do problemu / definicja luki Katalog Known Exploited Vulnerabilities (KEV) prowadzony przez CISA to lista podatności, dla których istnieją dowody realnej eksploatacji “in the wild”. Trafienie CVE do KEV w praktyce podnosi priorytet obsłu...
Pwn2Own Automotive 2026: 76 unikatowych 0-day i ponad 1,0 mln USD nagród. Fuzzware.io zgarnia tytuł Master of Pwn

Pwn2Own Automotive 2026: 76 unikatowych 0-day i po...

securitybeztabu.pl 20 godzin temu Wprowadzenie do problemu / definicja luki Pwn2Own Automotive to konkurs „ofensywnej weryfikacji bezpieczeństwa”, w którym zespoły badawcze demonstrują działające łańcuchy exploitów przeciw realnym komponentom ekosystemu automotive: systemom IVI (in-v...
Cisco informuje o nowych podatnościach. (P26-028)

Cisco informuje o nowych podatnościach. (P26-028)

cert.pse-online.pl 1 dzień temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 01/2026. (P26-027)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 1 dzień temu Ta aktualizacja zawiera nowe poprawki zabezpieczeń dla rodzin produktów Oracle.
Atlassian publikuje poprawki do swoich produktów 01/26 (P25-026)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 1 dzień temu Atlassian publikuje poprawki do swoich produktów.
Google publikuje aktualizacje przeglądarki Chrome do wersji144.0.7559.96/.97 (P26-025)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 dzień temu Firma Google wydała aktualizację Chrome do wersji 144.0.7559.59/60. Aktualizacja eliminuje 10 podatności.
Drożej w Orange. Abonament za 100 zł stał się faktem

Drożej w Orange. Abonament za 100 zł stał się fakt...

telepolis.pl 2 dni temu Operatorzy komórkowi rzadko dają nam odpocząć od zmian w cennikach. Orange właśnie pokazał nową ofertę abonamentową. Jest drożej, ale za więcej.Pół terabajta danych w telefonieStrategia "więcej za więcej" wciąż trzyma się mocno. Orange postanowił zak...
CVE-2026-20045: ataki na zero-day w Cisco Unified CM – krytyczne RCE i eskalacja do roota

CVE-2026-20045: ataki na zero-day w Cisco Unified ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Cisco załatało krytyczną podatność typu zero-day oznaczoną jako CVE-2026-20045, która była próbowana/wykorzystywana w środowiskach produkcyjnych. Błąd dotyczy kluczowych komponentów ekosystemu komunikacji (m....
Atlassian, GitLab i Zoom łatają krytyczne luki: XXE, command injection i obejście 2FA (styczeń 2026)

Atlassian, GitLab i Zoom łatają krytyczne luki: XX...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki W trzecim tygodniu stycznia 2026 trzy duże ekosystemy używane masowo w firmach — Atlassian (Data Center/Server), GitLab (self-managed) oraz Zoom (Zoom Node) — opublikowały poprawki bezpieczeństwa adresujące p...
SmarterMail WT-2026-0001: obejście uwierzytelniania i aktywne ataki 2 dni po wydaniu poprawki

SmarterMail WT-2026-0001: obejście uwierzytelniani...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki W styczniu 2026 r. wykryto i załatano w SmarterTools SmarterMail podatność typu authentication bypass, oznaczoną przez watchTowr Labs jako WT-2026-0001. Błąd pozwalał zdalnie (przed uwierzytelnieniem) doprowa...
Zautomatyzowane ataki na FortiGate: nadużycie FortiCloud SSO do zmian konfiguracji i kradzieży ustawień firewalla (styczeń 2026)

Zautomatyzowane ataki na FortiGate: nadużycie Fort...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki W styczniu 2026 zespoły threat intel odnotowały nową falę zautomatyzowanych intruzji na urządzenia Fortinet FortiGate, w których napastnicy wykonują nieautoryzowane zmiany konfiguracji, tworzą konta do utrzym...
Podatność TCC Bypass w aplikacji Inkscape na MacOS

Podatność TCC Bypass w aplikacji Inkscape na MacOS...

cert.pl 2 dni temu W aplikacji Inkscape na system MacOS wykryto podatność umożliwiającą atak typu TCC Bypass (CVE-2025-15523).
Podatności w oprogramowaniu Quick.Cart

Podatności w oprogramowaniu Quick.Cart

cert.pl 2 dni temu W oprogramowaniu Quick.Cart wykryto 2 podatności różnego typu (CVE-2025-67683 oraz CVE-2025-67684)
Luka w zabezpieczeniach wielu kamer TP-Link

Luka w zabezpieczeniach wielu kamer TP-Link

notebookcheck.pl 3 dni temu Szereg kamer bezpieczeństwa TP-Link jest dotkniętych luką w zabezpieczeniach, zgodnie z niedawnym oświadczeniem marki. Lista ponad 60 modeli Vigi pojawiła się na stronie pomocy technicznej, która szczegółowo opisuje problem. Użytkownicy, których doty...
Huawei e ZTE nel mirino dell'UE: nuove regole cyber per 18 settori critici

Huawei e ZTE nel mirino dell'UE: nuove regole cybe...

upday.com 3 dni temu La Commissione europea ha annunciato una revisione del Cybersecurity Act per rafforzare la sicurezza delle reti 5G e ridurre la dipendenza dai fornitori "ad alto rischio" di paesi terzi, con un chiaro riferimento a Huawei e ZTE. Il nuovo...
Atak WhisperPair – miliony akcesoriów audio narażonych na przejęcie!

Atak WhisperPair – miliony akcesoriów audio narażo...

kapitanhack.pl 3 dni temu Badacze ostrzegają, iż luka w zabezpieczeniach implementacji Google Fast Pair w akcesoriach audio Bluetooth może zostać wykorzystana do wymuszenia połączeń z urządzeniami kontrolowanymi przez atakujących. Problem o krytycznym znaczeniu został oznaczo...
Jak można było usunąć czyjeś konto Firefox – podatność IDOR w API Mozilli

Jak można było usunąć czyjeś konto Firefox – podat...

sekurak.pl 3 dni temu W interfejsie API Mozilli wykryto podatność Insecure Direct Object Reference (IDOR), która umożliwiała uwierzytelnionemu atakującemu korzystającemu z OAuth (np. logowania przez konto Google) usunięcie konta innego zarejestrowanego przez OAuth użytkow...
TP-Link łata CVE-2026-0629: obejście uwierzytelniania w kamerach VIGI pozwala przejąć urządzenie przez reset hasła

TP-Link łata CVE-2026-0629: obejście uwierzytelnia...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki TP-Link opublikował poprawki dla podatności CVE-2026-0629 w profesjonalnych kamerach dozoru VIGI C oraz VIGI InSight. Luka dotyczy mechanizmu odzyskiwania hasła w lokalnym interfejsie WWW i umożliwia obejście...
UK ostrzega przed trwającymi atakami prorosyjskich „hacktywistów”: DDoS wraca na pierwszy plan (NoName057(16), DDoSia)

UK ostrzega przed trwającymi atakami prorosyjskich...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja „luki” Brytyjskie instytucje bezpieczeństwa cybernetycznego ostrzegają przed utrzymującą się falą działań prorosyjskich grup „hacktywistycznych”, których głównym celem jest zakłócanie dostępności usług – przede ws...
Oracle CPU styczeń 2026: 336 poprawek i kilka „dziesiątek” CVSS 10.0 — co to znaczy operacyjnie?

Oracle CPU styczeń 2026: 336 poprawek i kilka „dzi...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Oracle Critical Patch Update (CPU) to kwartalny pakiet poprawek bezpieczeństwa dla szerokiej gamy produktów Oracle (bazy danych, middleware, aplikacje biznesowe, narzędzia branżowe, komponenty third-party wbu...
Aktualizacja Windowsa znów coś psuje. Tym razem są problemy z mailami

Aktualizacja Windowsa znów coś psuje. Tym razem są...

ithardware.pl 4 dni temu Pierwszy Patch Tuesday 2026 roku okazał się wyjątkowo pechowy dla części użytkowników Windowsa 11. Microsoft udostępnił aktualizacje KB5074109 i KB5073455, a także powiązane poprawki, jednak bardzo gwałtownie zaczęły pojawiać się...
Windows 11: Styczniowy Patch Tuesday w niektórych przypadkach powoduje czarne ekrany

Windows 11: Styczniowy Patch Tuesday w niektórych ...

notebookcheck.pl 4 dni temu Najnowsza aktualizacja zabezpieczeń dla systemu Windows 11 powoduje poważne problemy w wielu systemach. Raporty wskazują, iż pakiet KB5074109 powoduje czarny ekran natychmiast po uruchomieniu systemu na niektórych konfiguracjach sprzętowych. Dotknięc...
Microsoft publikuje pozapasmowe (OOB) aktualizacje Windows: naprawa błędów z wyłączaniem (Secure Launch) i logowaniem do Cloud PC/Remote Desktop

Microsoft publikuje pozapasmowe (OOB) aktualizacje...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki W połowie stycznia 2026 r. Microsoft wydał pozapasmowe aktualizacje (Out-of-band, OOB) dla Windows 10/11 oraz Windows Server. Powodem były dwie regresje po styczniowym Patch Tuesday (13 stycznia 2026): w upro...
„AI slop” nieczysto pogrywa ze sportem: jak generowane przez AI fejki mogą podważyć zaufanie kibiców, media i rynek zakładów

„AI slop” nieczysto pogrywa ze sportem: jak genero...

mamstartup.pl 5 dni temu Sport na żywo uchodził dotąd za jeden z ostatnich bastionów autentyczności w internecie: wynik jest wiarygodny, transmisję widać na własne oczy, emocje są wspólne. Problem w tym, iż to, co dzieje się wokół sportu – narracje, cytaty, „breaking news”,....
Luka w Google Fast Pair. Twoje słuchawki mogą posłużyć do śledzenia

Luka w Google Fast Pair. Twoje słuchawki mogą posł...

imagazine.pl 6 dni temu Wygoda błyskawicznego parowania słuchawek z telefonem ma swoją cenę, a badacze bezpieczeństwa właśnie wystawili rachunek. Naukowcy z belgijskiego uniwersytetu KU Leuven ujawnili istnienie luki „WhisperPair” w popularnym protokole Google Fast Pair. Po...
Si finge esattore di un'organizzazione criminale ed estorce 70.000 euro

Si finge esattore di un'organizzazione criminale e...

upday.com 6 dni temu I Carabinieri arrestano in flagrante un uomo di 40 anni di Formigine la sera del 12 gennaio per estorsione continuata. Il sospettato avrebbe estorto 70.000 euro a un imprenditore locale nell'arco di dieci mesi, spacciandosi per esattore di una...
Cyfrowy system kaucyjny zmienia handel

Cyfrowy system kaucyjny zmienia handel

liderzyinnowacyjnosci.com 1 tydzień temu System kaucyjny w Polsce wchodzi w fazę cyfrową. najważniejsze znaczenie zyskuje integracja automatów zwrotnych, punktów zbiórki oraz systemów rozliczeń. Dzięki połączeniu danych w czasie rzeczywistym każda oddana butelka lub puszka jest automatyczni...
Windows 11 KB5074109 powoduje zawieszanie klasycznego Outlooka przy kontach POP — co wiemy i jak ograniczyć wpływ

Windows 11 KB5074109 powoduje zawieszanie klasyczn...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Microsoft potwierdził nowy problem po styczniowej aktualizacji zabezpieczeń Windows 11: po zainstalowaniu KB5074109 klasyczny (desktopowy) Outlook może zawieszać się lub nie kończyć procesu po zamknięciu, prz...
WhisperPair (CVE-2025-36911): jak błąd w Google Fast Pair pozwala przejąć słuchawki i… śledzić użytkownika

WhisperPair (CVE-2025-36911): jak błąd w Google Fa...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki WhisperPair to nazwa rodziny ataków wynikających z niepoprawnych implementacji Google Fast Pair w akcesoriach Bluetooth (głównie słuchawki, douszne, głośniki). W praktyce oznacza to, iż napastnik znajdujący s...
Cisco łata krytyczny zero-day w AsyncOS (CVE-2025-20393) wykorzystywany od listopada – co to oznacza dla Secure Email Gateway

Cisco łata krytyczny zero-day w AsyncOS (CVE-2025-...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Cisco opublikowało poprawki dla krytycznej podatności typu zero-day w systemie AsyncOS używanym przez Cisco Secure Email Gateway oraz Cisco Secure Email and Web Manager. Luka, oznaczona jako CVE-2025-20393 i ...
Zagrożenie dla słuchawek przez lukę. Natychmiast zaktualizuj oprogramowanie

Zagrożenie dla słuchawek przez lukę. Natychmiast z...

img.android.com.pl 1 tydzień temu Badacze z KU Leuven ujawnili lukę WhisperPair w akcesoriach audio korzystających z Google Fast Pair, która pozwala atakującym zdalnie przejąć słuchawki, włączyć mikrofon i dodać urządzenie do sieci lokalizacyjnej, co otwiera drogę do podsłuchu i śled...
Akcje Nintendo spadają bardziej niż Sony, a PS5 jest mniej podatne na niedobór pamięci niż Switch 2

Akcje Nintendo spadają bardziej niż Sony, a PS5 je...

notebookcheck.pl 1 tydzień temu Pomimo gwałtownego wzrostu akcji Nintendo po debiucie Switch 2, posiadacze są teraz bardziej sceptyczni. Weteran japońskiej branży gier omawia, dlaczego akcje Sony nie odnotowały takiego samego spadku. Sposób, w jaki każda z firm planuje przetrwać ni...
Luka w chipsetach Broadcom Wi-Fi pozwala „wyłączyć” sieć 5 GHz jednym pakietem. Co wiemy i jak się bronić?

Luka w chipsetach Broadcom Wi-Fi pozwala „wyłączyć...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Badacze Black Duck Cybersecurity Research Center (CyRC) opisali podatność w oprogramowaniu chipsetu Wi-Fi Broadcom, która umożliwia atakującemu w zasięgu radiowym sparaliżowanie pasma 5 GHz routera/Access Poi...
Aktualizacja Windows 11 i Windows Server psuje kluczową funkcję. Same problemy

Aktualizacja Windows 11 i Windows Server psuje klu...

ithardware.pl 1 tydzień temu Microsoft udostępnił styczniowe aktualizacje Patch Tuesday dla systemów Windows 11 i Windows 10 w ramach programu rozszerzonych aktualizacji zabezpieczeń ESU. Pakiety miały przynieść poprawki stabilności, bezpieczeństwa oraz liczne...
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P26-018)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 1 tydzień temu Palo Alto wydało aktualizację dla swoich produktów.
Cisco informuje o krytycznych podatnościach. (P26-016)

Cisco informuje o krytycznych podatnościach. (P26-...

cert.pse-online.pl 1 tydzień temu Firma Cisco opublikowała informacje o krytycznych podatnościach.
FortiNET wydaje aktualizacje dla swoich produktów. (P26-015)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 1 tydzień temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Na 125 reklam 123 były nielegalne. Pozwolenia? "Mamy swoje sposoby"

Na 125 reklam 123 były nielegalne. Pozwolenia? "Ma...

tvn24.pl 1 tydzień temu Pogromcy Reklamozy skontrolowali billboardy w dzielnicy Bemowo. Ustalili, iż 123 ze 125 nośników, które wzięli na tapet, stały bez zezwolenia. Firmy stawiające i obsługujące billboardy mówią otwarcie: mamy swoje sposoby. I wykorzystują luki w prawie ...
Google publikuje aktualizacje przeglądarki Chrome do wersji 144.0.7559.59/60 (P26-014)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 tydzień temu Firma Google wydała aktualizację Chrome do wersji 144.0.7559.59/60. Aktualizacja eliminuje 10 podatności.
Nowa technologia pozwoli stworzyć prawdziwie rozciągliwe ekrany OLED

Nowa technologia pozwoli stworzyć prawdziwie rozci...

chip.pl 1 tydzień temu Elastyczne wyświetlacze OLED nikogo zbytnio już nie dziwią. Od kilku lat mamy na rynku składane telefony, a choćby zwijane telewizory. Wszystkie te urządzenia łączy jednak pewien problem, który do tej pory wydawał się nie do obejścia – z czasem...
Pierwszy Patch Tuesday w 2026 roku – Microsoft łata 114 podatności w Windows, w tym atakowany zero-day

Pierwszy Patch Tuesday w 2026 roku – Microsoft łat...

kapitanhack.pl 1 tydzień temu Wczoraj Microsoft udostępnił pierwszą dużą porcję aktualizacji zabezpieczeń Patch Tuesday, w ramach której poprawiono 114 podatności w systemach Windows i powiązanych komponentach. Wśród nich znajduje się podatność zero-day aktywnie wykorzystywana pr...
Microsoft Patch Tuesday (styczeń 2026): 114 poprawek i 3 luki zero-day – jedna aktywnie wykorzystywana (CVE-2026-20805)

Microsoft Patch Tuesday (styczeń 2026): 114 popraw...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Styczniowy Patch Tuesday 2026 od Microsoftu to duża paczka poprawek bezpieczeństwa: 114 luk, w tym 3 podatności typu zero-day (jedna potwierdzona jako aktywnie wykorzystywana) oraz 8 luk o randze Critical. W ...
SAP Security Patch Day: styczeń 2026 — 4 krytyczne luki (SQLi/RCE/Code Injection) i co zrobić w pierwszej kolejności

SAP Security Patch Day: styczeń 2026 — 4 krytyczne...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W styczniowym wydaniu SAP Security Patch Day (opublikowanym 13 stycznia 2026) SAP udostępnił 17 nowych Security Notes, z czego 4 dotyczą podatności o krytycznej ważności (m.in. SQL injection, RCE oraz code in...
Adobe łata krytyczną lukę w Apache Tika używanym przez ColdFusion (CVE-2025-66516)

Adobe łata krytyczną lukę w Apache Tika używanym p...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Adobe opublikowało poprawki bezpieczeństwa dla ColdFusion 2025 i ColdFusion 2023, które usuwają krytyczną podatność odziedziczoną po bibliotece Apache Tika – popularnym silniku do analizy plików i ekstrakcji ...
Aktualizacja systemu Windows 11 ze stycznia 2026 r.: poprawka KB5074109 naprawiająca wyczerpywanie się baterii i 114 luk w zabezpieczeniach

Aktualizacja systemu Windows 11 ze stycznia 2026 r...

notebookcheck.pl 1 tydzień temu Nowa aktualizacja KB5074109 zapobiega wyczerpywaniu się baterii w systemie Windows 11. Łata 114 luk w zabezpieczeniach i naprawia problemy z zasilaniem NPU na laptopie.
Podatność w aplikacji mobilnej Crazy Bubble Tea

Podatność w aplikacji mobilnej Crazy Bubble Tea

cert.pl 1 tydzień temu W aplikacji mobilnej Crazy Bubble Tea wykryto możliwość uzyskania danych osobowych innych użytkowników (CVE-2025-14317).
Podatność w oprogramowaniu Ysoft SafeQ 6

Podatność w oprogramowaniu Ysoft SafeQ 6

cert.pl 1 tydzień temu W oprogramowaniu Ysoft SafeQ 6 wykryto podatność polegająca na nieskutecznym maskowaniu hasła (CVE-2025-13175).
Nowe luki w Cisco Snort 3 zagrażają inspekcji ruchu sieciowego

Nowe luki w Cisco Snort 3 zagrażają inspekcji ruch...

kapitanhack.pl 1 tydzień temu Cisco ostrzega przed dwiema poważnymi podatnościami w silniku detekcji Snort 3, które mogą zostać wykorzystane przez zdalnych napastników bez uwierzytelnienia do zakłócenia działania inspekcji pakietów lub ujawnienia wrażliwych informacji. Snort 3 to...
Apple sprzeciwia się żądaniom Indii dotyczącym ujawnienia kodu źródłowego iOS

Apple sprzeciwia się żądaniom Indii dotyczącym uja...

imagazine.pl 1 tydzień temu Apple ostro reaguje na propozycje indyjskiego rządu, który w ramach nowych regulacji bezpieczeństwa miałby żądać dostępu do kodu źródłowego systemu iOS. Według Reutersa to jeden z 83 wymogów, mających umożliwić państwowym laboratoriom analizę podatno...
Nowa Skoda Peaq wjeżdża do Polski: Pod maską "ósmy cud świata"

Nowa Skoda Peaq wjeżdża do Polski: Pod maską "ósmy...

dziennik.pl 1 tydzień temu Nowa Skoda Peaq stawia na elegancki wygląd oraz niespotykane dotąd w autach czeskiej marki proporcje. To prawie 5-metrowy SUV, którego 7-osobowe wnętrze jest niezwykle przestronne i podatne na aranżację. Jednak największą bombą jest platforma, która ...

Popularne

UOKiK: Co czwarte miejsce zabaw z nieprawidłowościami

UOKiK: Co czwarte miejsce zabaw z nieprawidłowościami

1 tydzień temu 1222
Wyciek 45 mln rekordów z Francji: dane demograficzne, zdrowotne i finansowe w jednej paczce — co wiemy i jak się bronić

Wyciek 45 mln rekordów z Francji: dane demograficzne, zdrowo...

6 dni temu 1078
Kampania phishingowa na WhatsApp i Gmail: jak atakowano „high-profile” cele na Bliskim Wschodzie

Kampania phishingowa na WhatsApp i Gmail: jak atakowano „hig...

6 dni temu 878
Kyowon potwierdza atak ransomware i eksfiltrację danych: co wiemy i jak ograniczyć ryzyko

Kyowon potwierdza atak ransomware i eksfiltrację danych: co ...

6 dni temu 277
Deepfake. Nowe narzędzie wspierające cyberprzemoc

Deepfake. Nowe narzędzie wspierające cyberprzemoc

6 dni temu 98
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.