Podatności i biuletyny

LPI Security Essentials (Moduł 021.3) – Responsible Disclosure I Etyka

LPI Security Essentials (Moduł 021.3) – Responsibl...

securitybeztabu.pl 1 dzień temu Zanim zaczniesz Ten artykuł jest częścią serii „Bezpłatny Kurs LPI Security Essentials”, w ramach której znajdziesz wszystko, co potrzeba, aby zdać egzamin LPI Security Essentials 020-100 już za pierwszym razem. Każdy moduł zawiera praktyczne przykła...
Mają coraz mniej czasu w aktualizację danych EPREL

Mają coraz mniej czasu w aktualizację danych EPREL...

pracodawcagodnyzaufania.pl 2 dni temu Producenci urządzeń grzewczych z Listy Zielonych Urządzeń i Materiałów (Lista ZUM) mają coraz mniej czasu w aktualizację danych dotyczących bazy EPREL – europejskiego rejestru produktów z etykietami energetycznymi. Jak przypomina to Instytut Ochrony ...
Masz telefon Samsunga? Musisz go pilnie zaktualizować

Masz telefon Samsunga? Musisz go pilnie zaktualizo...

telepolis.pl 2 dni temu Jeśli masz telefon Samsunga, to powinieneś go jak najszybciej zaktualizować. Producent załatał poważną podatność na atak, która była wykorzystywana przez cyberprzestępców.Eksperci ds. cyberbezpieczeństwa przestrzegają przed nieznanym wcześniej oprogr...
Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]

Krytyczna podatność w Androidzie umożliwia zdalne ...

sekurak.pl 3 dni temu W najnowszym biuletynie bezpieczeństwa, Google zaalarmował o wykryciu luki 0-click w systemie Android, pozwalającą na zdalne wykonanie kodu bez jakiegokolwiek działania ze strony użytkownika. Podatność występuje w komponencie System i została sklasyf...
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P25-401)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 dni temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-400)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 3 dni temu Firma ABB informuje o nowych podatnościach.
Nastoletni sprawcy DDoS-ów złapani przez policję

Nastoletni sprawcy DDoS-ów złapani przez policję

cyberdefence24.pl 3 dni temu Ataki [DDoS](https://cyberdefence24.pl/cyberbezpieczenstwo/kolejny-atak-ddos-na-system-blik) (Distributed Denial of Service) to forma cyberataku polegająca na przeciążeniu serwera lub infrastruktury cyfrowej przytłaczającą liczbą żądań połączenia. Sk...
Zarządzanie urządzeniami mobilnymi i stacjami roboczymi w Linux z Baramundi Management Suite 2025 R2

Zarządzanie urządzeniami mobilnymi i stacjami robo...

avlab.pl 3 dni temu Firma baramundi, znana z dostarczania rozwiązania do monitorowania, optymalizacji i ochrony komputerów PC, serwerów, notebooków, urządzeń mobilnych i przemysłowych systemów sterowania (ICS), zaprezentowała ulepszoną wersję Management Suite 2025 R2 do...
Prześwietlenie współczesnych sieci. Techniczne wyzwania bezpieczeństwa IoT/xIoT

Prześwietlenie współczesnych sieci. Techniczne wyz...

kapitanhack.pl 3 dni temu W erze gwałtownie rosnącej liczby podłączanych do sieci urządzeń tradycyjne podejście do bezpieczeństwa sieciowego już nie wystarcza. Jak wskazuje analiza Forescout, coraz większą część infrastruktury stanowią urządzenia typu „rozszerzonego IoT” (xIo...
Cisco łata krytyczne luki w Unified Contact Center Express (UCCX): RCE i eskalacja uprawnień

Cisco łata krytyczne luki w Unified Contact Center...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Cisco opublikowało poprawki usuwające dwie krytyczne podatności w Unified Contact Center Express (UCCX), które umożliwiają zdalne wykonanie kodu (RCE) oraz podniesienie uprawnień choćby do root. Luki oznaczon...
Krytyczna luka w Cisco UCCX pozwala uruchamiać komendy jako root (CVE-2025-20354)

Krytyczna luka w Cisco UCCX pozwala uruchamiać kom...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Cisco opublikowało poprawki dla krytycznej podatności w Unified Contact Center Express (UCCX), oznaczonej jako CVE-2025-20354. Błąd wynika z nieprawidłowego mechanizmu uwierzytelniania w procesie Java RMI, co...
Cisco ostrzega przed nowym wariantem ataku na Secure Firewall ASA/FTD (CVE-2025-20333 i CVE-2025-20362)

Cisco ostrzega przed nowym wariantem ataku na Secu...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Cisco poinformowało o nowym wariancie ataku wymierzonym w urządzenia z Secure Firewall Adaptive Security Appliance (ASA) oraz Secure Firewall Threat Defense (FTD), podatne na CVE-2025-20333 i CVE-2025-20362. ...
Google publikuje aktualizacje przeglądarki Chrome do wersji 142.0.7444.134/.135 (P25-399)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 4 dni temu Firma Google wydała aktualizację Chrome do wersji 141.0.7390.122/.123. Aktualizacja eliminuje 5 podatności.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-398)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 4 dni temu Firma Apple wydała aktualizacje dla swoich produktów.
Apple łata 19 luk w WebKit. Aktualizacje iOS 26.1, macOS Tahoe 26.1 i Safari 26.1 – co musisz wiedzieć

Apple łata 19 luk w WebKit. Aktualizacje iOS 26.1,...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Apple opublikował 3–4 listopada 2025 r. pakiet aktualizacji bezpieczeństwa dla iOS/iPadOS 26.1, macOS Tahoe 26.1 oraz Safari 26.1. Wśród ponad setki zaadresowanych usterek szczególnie wyróżnia się 19 luk w si...
CISA dodaje luki w Gladinet CentreStack/Triofox i Control Web Panel do katalogu KEV. Patchuj do 25 listopada 2025

CISA dodaje luki w Gladinet CentreStack/Triofox i ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Amerykańska CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) dwie aktywnie wykorzystywane luki: CVE-2025-11371 w Gladinet CentreStack/Triofox oraz CVE-2025-48703 w Control Web Panel (CWP, dawniej...
Polska pod ostrzałem cyberataków: wyciek danych w SuperGrosz, incydent w Itace i ataki DDoS na BLIK

Polska pod ostrzałem cyberataków: wyciek danych w ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Na przełomie 31 października–4 listopada 2025 r. w Polsce doszło do serii istotnych incydentów cyberbezpieczeństwa: poważnego wycieku danych klientów serwisu pożyczkowego SuperGrosz (AIQLABS), naruszenia dany...
Hakerzy wykorzystują lukę w wtyczce Post SMTP dla WordPressa do przejmowania kont administratorów

Hakerzy wykorzystują lukę w wtyczce Post SMTP dla ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Na 4 listopada 2025 r. potwierdzono aktywne ataki na strony WordPress wykorzystujące krytyczną lukę w popularnej wtyczce Post SMTP (Post SMTP Mailer/Email Log), instalowanej na ok. 400 000 witryn. Błąd umożli...
Czy iPhone może złapać wirusa? Nowe zagrożenia i precyzyjny plan obrony

Czy iPhone może złapać wirusa? Nowe zagrożenia i p...

kapitanhack.pl 5 dni temu Wielu użytkowników telefonów marki Apple zadaje sobie pytanie, czy ich urządzenie, wyposażone w system iOS i znane z wysokiego poziomu bezpieczeństwa, może być podatne na wirusy lub inne formy złośliwego oprogramowania. Choć „klasyczny” wirus to rzad...
Nationwide slashes mortgage rates - deals now below 4%

Nationwide slashes mortgage rates - deals now belo...

upday.com 6 dni temu Nationwide Building Society is slashing interest rates across most of its fixed-rate mortgage products from Wednesday, with several deals now available below four per cent. The cuts, reaching up to 0.25 percentage points, affect two, three, five and ...
Windows oszukuje użytkowników. Ten komunikat to pomyłka

Windows oszukuje użytkowników. Ten komunikat to po...

ithardware.pl 6 dni temu Wsparcie dla Windowsa 10 zakończyło się 14 października 2025 roku wraz z ostatnią aktualizacją Patch Tuesday (KB5066791). Oznacza to, iż system nie będzie już otrzymywał aktualizacji zabezpieczeń w standardowej wersji. Na poprawki mogą...
F5 wzywa posiłki po ataku hakerskim. CrowdStrike ma chronić klientów korzystających z BIG-IP

F5 wzywa posiłki po ataku hakerskim. CrowdStrike m...

itreseller.com.pl 6 dni temu Firma F5, najważniejszy dostawca technologii bezpieczeństwa aplikacji, padła chwilę temu ofiarą zaawansowanego ataku cybernetycznego na infrastrukturę związaną z jej flagowym produktem BIG-IP. W odpowiedzi producent nawiązał współpracę z firmą CrowdS...
Dwie groźne luki w Windows aktywnie wykorzystywane. Jedna to 8-letni zero-day bez łatki

Dwie groźne luki w Windows aktywnie wykorzystywane...

imagazine.pl 6 dni temu Badacze bezpieczeństwa biją na alarm w sprawie dwóch poważnych luk w systemie Windows, które są w tej chwili aktywnie i na szeroką skalę wykorzystywane w atakach. Jak informuje serwis ArsTechnica, jedna z luk to krytyczna podatność, którą Microsoft n...
Poważna awaria BLIK. Operator wprost mówi, iż doszło do ataku

Poważna awaria BLIK. Operator wprost mówi, iż dosz...

dziennik.pl 6 dni temu W poniedziałkowe popołudnie zaczęły pojawiać się doniesienia o poważnej awarii systemu płatności BLIK. Operator potwierdził, iż faktycznie mierzy się z problemami. Okazało się, iż za to wszystko odpowiada "zewnętrzny atak typu DDoS".
Windows 11: poprawka usuwa problem z czerwonym odcieniem gier i wideo

Windows 11: poprawka usuwa problem z czerwonym odc...

dobreprogramy.pl 6 dni temu Najnowsza poprawka do Windows 11 usuwa błąd, który powodował czerwone zabarwienie gier i filmów oraz zamrażanie treści. To kolejny przykład, który pokazuje, iż bieżące aktualizowanie oprogramowanie pozwala nie tylko zadbać o bezpieczeństwo, ale i poz...
"Zewnętrzny atak" i kłopoty z płatnościami. Spółka o zwrocie pieniędzy

"Zewnętrzny atak" i kłopoty z płatnościami. Spółka...

tvn24.pl 1 tydzień temu Klienci banków po raz kolejny mieli problemy z płatnościami Blik. Spółka Polski Standard Płatności, operator Blika, informowała o "zewnętrznym ataku typu DDoS". W wieczornym komunikacie odniesiono się do sytuacji osób, których transakcje zostały zatw...
Kolejny atak DDoS na BLIK. Płatności nie dochodzą

Kolejny atak DDoS na BLIK. Płatności nie dochodzą

facet.interia.pl 1 tydzień temu Operator systemu płatności mobilnych BLIK potwierdził, iż padł ofiarą kolejnego ataku DDoS. Jak informuje w swoich mediach społecznościowych, może to powodować "czasowe problemy z realizacją płatności", co potwierdzają użytkownicy w komentarzach.
Kolejny atak DDoS na system BLIK

Kolejny atak DDoS na system BLIK

cyberdefence24.pl 1 tydzień temu W poniedziałek w godzinach popołudniowych nieznani sprawcy rozpoczęli atak DDoS na system płatności BLIK. Jak poinformowano w oficjalnym komunikacie opublikowanym na profilu operatora na Facebooku, ma on charakter zewnętrzny. Wskutek działań sprawców...
Kolejny atak na system BLIK

Kolejny atak na system BLIK

gsmonline.pl 1 tydzień temu Po godzinie 14.00 oficjalne konto BLIKA na X poinformowało o kolejnym ataku DDoS. Według komunikatu incydent może powodować czasowe problemy z realizacją płatności BLIKIEM. realizowane są prace nad przywróceniem pełnej dostępności usługi.
Duża awaria Blika, nie działają płatności. Operator: Obserwujemy zewnętrzny atak

Duża awaria Blika, nie działają płatności. Operato...

rp.pl 1 tydzień temu W poniedziałek po południu doszło do poważnej awarii Blika. Klienci zgłaszają w internecie problemy z płatnościami mobilnymi. Operator potwierdził, iż do awarii doszło, a jej przyczyną ma być „zewnętrzny atak typu DDoS”.
Microsoft Teams był dziurawy przez niemal 1,5 roku! Cyberprzestępcy mogą wykorzystywać platformy współpracy przeciwko firmom

Microsoft Teams był dziurawy przez niemal 1,5 roku...

manager24.pl 1 tydzień temu Uwaga na poważne luki bezpieczeństwa w aplikacji Microsoft Teams! Podatności odkryte przez Check Point Research umożliwiały cyberprzestępcom m.in. modyfikowanie wysłanych wiadomości bez śladu edycji, fałszowanie powiadomień i nazw rozmówców oraz pods...
Hakerzy zaatakowali popularny system. Problemy z płatnościami

Hakerzy zaatakowali popularny system. Problemy z p...

dorzeczy.pl 1 tydzień temu System płatności mobilnych BLIK stał się celem działań hakerów. Atak typu DDoS spowodował problemy z realizacją transakcji w tej formie.
BLIK znów ma poważne problemy. Firma wydała specjalny komunikat

BLIK znów ma poważne problemy. Firma wydała specja...

natemat.pl 1 tydzień temu W poniedziałek nie obyło się bez kolejnych problemów dla przedstawicieli BLIKA – firma znów stała się celem cyberataków. W sprawie wydano specjalny komunikat. "Obecnie obserwujemy zewnętrzny atak typu DDoS, który może powodować czasowe problemy z rea...
Blik nie działa. Potwierdzono kolejny atak

Blik nie działa. Potwierdzono kolejny atak

telepolis.pl 1 tydzień temu Zaledwie dwa dni temu miał miejsce atak na BLIK-a. Dziś scenariusz się powtórzył. jeżeli próbowałeś dziś dokonać płatności BLIK-em, ale Ci się nie udało, to nie jesteś jedyny. Popularna usługa po raz kolejny w ostatnich dniach padła ofiarą ataku hake...
BLIK mierzy się z kolejną awarią. Firma potwierdza

BLIK mierzy się z kolejną awarią. Firma potwierdza...

img.android.com.pl 1 tydzień temu W poniedziałkowe popołudnie doszło do kolejnej w ostatnim czasie awarii BLIK. Firma potwierdziła w wydanym niedawno komunikacie prasowym, iż pracuje już nad przywróceniem poprawnego działania popularnego systemu płatności. Kłopoty z BLIK-iem. „Zewnęt...
Problemy z płatnościami Blik to wynik ataku DDoS

Problemy z płatnościami Blik to wynik ataku DDoS

isportal.pl 1 tydzień temu Wiele osób ma dzisiaj problemy z płatnościami Blik. Zgłaszają to do samego operatora, ale informują też na stronach internetowych. Okazuje się, iż awaria jest wynikiem ataku DDoS. Od pewnego czasu internauci zgłaszają problemy z działaniem Blika:Chci...
Atak hakerski na Blik. Poważne problemy z płatnościami

Atak hakerski na Blik. Poważne problemy z płatnośc...

polsatnews.pl 1 tydzień temu Obecnie obserwujemy zewnętrzny atak typu DDoS, który może powodować czasowe problemy z realizacją płatności Blik - poinformował operator systemu płatności mobilnych Blik. Dodano, iż realizowane są prace nad przywróceniem płynności działania. To kolej...
BLIK znów zaatakowany. Jest komunikat

BLIK znów zaatakowany. Jest komunikat

rmf24.pl 1 tydzień temu Po weekendowej awarii BLIK-a w poniedziałek znów pojawiły się utrudnienia w korzystaniu z tej popularnej metody płatności. Z oficjalnego komunikatu wynika, iż ponownie doszło do ataku DDoS.
Kolejne kłopoty z płatnościami. "Coś chyba znowu jest nie tak"

Kolejne kłopoty z płatnościami. "Coś chyba znowu j...

tvn24.pl 1 tydzień temu Kolejne kłopoty z płatnościami Blik - donoszą internauci. "Coś chyba znowu jest nie tak" - wskazują w komentarzach. "Obecnie obserwujemy zewnętrzny atak typu DDoS" - potwierdza w komunikacie spółka Polski Standard Płatności, operator Blika.
CVE – Kompleksowy Przewodnik Po Lukach Bezpieczeństwa

CVE – Kompleksowy Przewodnik Po Lukach Bezpieczeńs...

securitybeztabu.pl 1 tydzień temu Co to jest CVE (Common Vulnerabilities and Exposures)? CVE (Common Vulnerabilities and Exposures) to międzynarodowy standard nazewnictwa publicznie znanych luk bezpieczeństwa w oprogramowaniu i sprzęcie. Mówiąc prościej, jest to lista unikatowych ide...
CL0P twierdzi, iż wykradł 0,5 TB danych z Ansell. Firma potwierdza „nieautoryzowany dostęp” – co wiemy i co robić?

CL0P twierdzi, iż wykradł 0,5 TB danych z Ansell. ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja incydentu Australijski producent środków ochrony indywidualnej Ansell (ASX: ANN) poinformował 14 października 2025 r. o wykryciu nieautoryzowanego dostępu do wybranych zbiorów danych, uzyskanego „przez podatności ...
Były duże kłopoty z płatnościami. "Atak typu DDoS"

Były duże kłopoty z płatnościami. "Atak typu DDoS"...

tvn24.pl 1 tydzień temu Sytuacja z płatnościami Blik wraca do normy - przekazała w komunikacie spółka Polski Standard Płatności. Jak dodano jednocześnie, na płynne działanie systemu wpływał "zewnętrzny atak typu DDoS", który był obserwowany od wczesnych godzin porannych.
Pasolini, 50 anni dopo: Pelosi rivela altri assassini quella notte

Pasolini, 50 anni dopo: Pelosi rivela altri assass...

upday.com 1 tydzień temu Cinquant'anni dopo l'omicidio di Pier Paolo Pasolini, le circostanze della sua morte restano avvolte nel mistero. Nonostante la condanna di Pino Pelosi come unico responsabile, persistono dubbi sulla versione ufficiale. Lo stesso Pelosi e un giudice ...
Podatność w oprogramowaniu Eveo URVE Smart Office

Podatność w oprogramowaniu Eveo URVE Smart Office

cert.pl 1 tydzień temu W oprogramowaniu Eveo URVE Smart Office wykryto podatność typu Cross-site Scripting (CVE-2025-10348).
Podatność w oprogramowaniu OpenSolution Quick.Cart

Podatność w oprogramowaniu OpenSolution Quick.Cart...

cert.pl 1 tydzień temu W oprogramowaniu OpenSolution Quick.Cart wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2025-10317).
Wtyczka bezpieczeństwa WordPress ujawniała prywatne dane subskrybentom (CVE-2025-11705)

Wtyczka bezpieczeństwa WordPress ujawniała prywatn...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W popularnej wtyczce Anti-Malware Security and Brute-Force Firewall (GOTMLS) dla WordPressa wykryto podatność CVE-2025-11705, która umożliwia użytkownikom o niskich uprawnieniach (np. „Subscriber”) odczyt dow...
Cloud Atlas atakuje rosyjską branżę rolną przed forum branżowym — analiza techniczna, ryzyko i zalecenia

Cloud Atlas atakuje rosyjską branżę rolną przed fo...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Grupa APT Cloud Atlas (znana także jako Inception) przeprowadziła kolejną kampanię cyberszpiegowską wymierzoną w rosyjski sektor rolno-spożywczy. Ataki wykorzystują przynęty związane z programem nadchodzącego...
Kanada: hacktywiści naruszyli systemy wody, energii i rolnictwa. Co wiemy i jak reagować

Kanada: hacktywiści naruszyli systemy wody, energi...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Kanadyjskie Canadian Centre for Cyber Security (Cyber Centre) ostrzegło 29 października 2025 r., iż tzw. hacktywiści wielokrotnie uzyskali dostęp do internetowo wystawionych systemów sterowania przemysłowego ...
CVE-2025-24893: krytyczna luka w XWiki wykorzystywana do kopania kryptowalut

CVE-2025-24893: krytyczna luka w XWiki wykorzystyw...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Badacze zaobserwowali aktywne wykorzystanie krytycznej luki CVE-2025-24893 w platformie XWiki (CVSS 9.8). Błąd pozwala niezalogowanemu napastnikowi na zdalne wykonanie kodu (RCE) poprzez podatny makro-kompone...
Atak na zakład produkujący komponenty do amerykańskiej broni jądrowej

Atak na zakład produkujący komponenty do amerykańs...

sekurak.pl 1 tydzień temu Nieznani atakujący uzyskali dostęp do danych Kansas City National Security Campus (KCNSC), czyli podmiotu podlegający Narodowej Administracji Bezpieczeństwa Jądrowego (NNSA). Powodem były podatności w Microsoft SharePoint, o których pisaliśmy już w l...

Popularne

EDR vs MDR vs XDR

EDR vs MDR vs XDR

5 dni temu 86
CVE-2012-0158 — MSCOMCTL.OCX RCE w dokumentach Office

CVE-2012-0158 — MSCOMCTL.OCX RCE w dokumentach Office

5 dni temu 86
Google Cloud: w 2026 r. firmy muszą przygotować się na kolejne ataki AI i rosnącą falę cyfrowych wymuszeń

Google Cloud: w 2026 r. firmy muszą przygotować się na kolej...

6 dni temu 85
Politycy już nie chcą korzystać z popularnych komunikatorów – czy Matrix zapewni też prywatność obywatelom?

Politycy już nie chcą korzystać z popularnych komunikatorów ...

3 dni temu 84
TOP Cyber-Wieści Tygodnia: Palantir, Polska Armia i Era AI w Dowodzeniu

TOP Cyber-Wieści Tygodnia: Palantir, Polska Armia i Era AI w...

5 dni temu 83
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.