Podatności i biuletyny

Aktualizacje stały się nową normalnością. Dlaczego Apple, Google i Microsoft łatają dziś wszystko bez przerwy

Aktualizacje stały się nową normalnością. Dlaczego...

imagazine.pl 15 godzin temu Jeszcze kilka lat temu duże aktualizacje systemów operacyjnych były wydarzeniem — zapowiadanym, opisywanym i często odkładanym przez użytkowników „na później”. Dziś sytuacja wygląda zupełnie inaczej. Apple, Google i Microsoft publikują poprawki bezpi...
Pimcore w sklepie internetowym – po co i dla kogo

Pimcore w sklepie internetowym – po co i dla kogo

businesswomanlife.pl 1 dzień temu Rozwój sprzedaży online sprawia, iż sklepy internetowe muszą zarządzać coraz większą ilością danych produktowych, treści marketingowych oraz integracji z innymi systemami. W takiej sytuacji pojawia się potrzeba narzędzia, które pozwoli uporządkować t...
Prawicowcy czy lewicowcy? Badanie pokazuje, iż część z nas jest bardziej podatna na teorie spiskowe

Prawicowcy czy lewicowcy? Badanie pokazuje, iż czę...

newsweek.pl 1 dzień temu Osoby o prawicowych poglądach są bardziej podatne na teorie spiskowe niż osoby o poglądach lewicowych — pokazuje nowe badanie.
JumpCloud Remote Assist: luka CVE-2025-34352 umożliwia przejęcie systemu (Windows). Co muszą zrobić zespoły IT?

JumpCloud Remote Assist: luka CVE-2025-34352 umożl...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki W module JumpCloud Remote Assist dla Windows wykryto podatność CVE-2025-34352 (CVSS v4.0: 8.5 – High), która pozwala lokalnemu użytkownikowi o niskich uprawnieniach na eskalację uprawnień do SYSTEM oraz poten...
Fortinet: krytyczne obejścia uwierzytelniania już wykorzystywane. Co musisz zrobić teraz

Fortinet: krytyczne obejścia uwierzytelniania już ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Atakujący rozpoczęli masowe nadużywanie dwóch krytycznych podatności obejścia uwierzytelniania w produktach Fortinet (FortiOS, FortiWeb, FortiProxy i FortiSwitchManager), które pozwalają ominąć FortiCloud SSO...
Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne konfiguracje urządzeń brzegowych w atakach na infrastrukturę krytyczną

Amazon: rosyjscy hakerzy coraz częściej wykorzystu...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Amazon Threat Intelligence (ATI) opisał kampanię GRU (klaster powiązany z Sandworm/APT44), która w latach 2021–2025 ewoluowała od intensywnej eksploatacji 0-day/n-day do nadużywania błędnie skonfigurowanych u...
CISA publikuje siedem nowych poradników ICS (16 grudnia 2025)

CISA publikuje siedem nowych poradników ICS (16 gr...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki CISA ogłosiła siedem nowych poradników dotyczących zabezpieczeń systemów sterowania przemysłowego (ICS). Pakiet obejmuje m.in. sprzęt sejsmiczny Güralp, elementy systemów alarmowych Johnson Controls (PowerG/I...
Tajemniczy zero-day w Chromie naprawiony przez łatę Apple!

Tajemniczy zero-day w Chromie naprawiony przez łat...

kapitanhack.pl 1 dzień temu Jak podaje SecurityWeek, Apple wydało aktualizacje systemów macOS i iOS, aby załatać dziesiątki luk w zabezpieczeniach, w tym dwa zero-daye, które według opisów towarzyszących wydaniu były wykorzystywane w wysoce ukierunkowanych atakach. Zgodnie z os...
Nowe podatności w bibliotece React.js. (P25-452)

Nowe podatności w bibliotece React.js. (P25-452)

cert.pse-online.pl 2 dni temu Nowe podatności w bibliotece React.js.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-451)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 2 dni temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Podatności w oprogramowaniu WaveStore Server

Podatności w oprogramowaniu WaveStore Server

cert.pl 2 dni temu W oprogramowaniu WaveStore Server wykryto 3 podatności typu Path Traversal (od CVE-2025-65074 do CVE-2025-65076)
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 143.0.3650.80 (P25-450)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 2 dni temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 143.0.3650.80.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-449)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 2 dni temu Firma Apple wydała aktualizacje dla swoich produktów.
Dworzec Warszawa Zachodnia przejdzie lifting. W planach nowy terminal

Dworzec Warszawa Zachodnia przejdzie lifting. W pl...

wiadomosci.wp.pl 3 dni temu Najpierw szybkie porządki i poprawki dla pasażerów, a docelowo rozbiórka i budowa nowego dworca autobusowego przy Warszawie Zachodniej. PKS Polonus zapowiada start zmian i wsparcie resortu infrastruktury.
Sprawdź, jak działa program lojalnościowy w aplikacji InPost Mobile!

Sprawdź, jak działa program lojalnościowy w aplika...

natemat.pl 3 dni temu Program lojalnościowy InPost działa w aplikacji InPost Mobile, dzięki czemu można zbierać punkty, czyli InCoiny za korzystanie z wybranych usług InPost. Zebrane punkty można wymieniać na świetne nagrody w. Dowiedz się więcej już teraz! Czym są InCoin...
Tajemniczy zero-day w Google Chrome

Tajemniczy zero-day w Google Chrome

kapitanhack.pl 3 dni temu Google wydało dla swojej przeglądarki aktualizację zabezpieczeń usuwającą lukę typu zero-day. Podatność jest aktywnie wykorzystywana w atakach. W tym roku internetowy gigant załatał już w Chrome kilka zero-dayów. Ogłaszając poprawki, firma zawsze zam...
Google i Apple wdrażają awaryjne zabezpieczenia po atakach zero-day

Google i Apple wdrażają awaryjne zabezpieczenia po...

wirtualnemedia.pl 4 dni temu Firmy Apple i Google wydały kilka aktualizacji oprogramowania, które mają chronić przed atakiem hakerskim wymierzonym w nieznaną liczbę ich użytkowników.
Fotobudki udostępniały zdjęcia klientów. Rażące zaniedbania zabezpieczeń

Fotobudki udostępniały zdjęcia klientów. Rażące za...

android.com.pl 5 dni temu W ostatnim czasie doszło do niemałego skandalu związanego z jedną z firm dostarczającą tzw. fotobudki. Okazuje się, iż wskutek poważnych luk w zabezpieczeniach przedsiębiorstwa Hama Film, do sieci trafiło co najmniej tysiąc zdjęć użytkowników ich usł...
Nowy zero-day w Windows RasMan (DoS) – darmowe, nieoficjalne łatki 0patch. Co wiemy i jak się bronić

Nowy zero-day w Windows RasMan (DoS) – darmowe, ni...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki W systemach Windows wykryto nową podatność zero-day w usłudze Remote Access Connection Manager (RasMan). Błąd pozwala nieuprzywilejowanemu lokalnemu użytkownikowi doprowadzić do awaryjnego zakończenia działan...
Nowe luki w React Server Components (RSC): DoS i wyciek kodu źródłowego. Co musisz zrobić dziś?

Nowe luki w React Server Components (RSC): DoS i w...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Zespół Reacta opublikował poprawki dla dwóch nowych klas podatności w React Server Components (RSC), które umożliwiają atak typu Denial-of-Service (DoS) oraz ujawnienie skompilowanego kodu źródłowego funkcji ...
Natychmiast zaktualizuj Google Chrome. Inaczej prosisz się o kłopoty

Natychmiast zaktualizuj Google Chrome. Inaczej pro...

telepolis.pl 5 dni temu Jeśli korzystasz z przeglądarki Google Chrome na komputerze z Windowsem, Linuxem lub macOS, to powinieneś ją pilnie zaktualizować.Google poinformował o groźnej luce w zabezpieczeniach przeglądarki Chrome, która miała być aktywnie wykorzystywana przez...
Systemy Bazowe Dla Kontenerów Docker – Analiza Bezpieczeństwa

Systemy Bazowe Dla Kontenerów Docker – Analiza Bez...

securitybeztabu.pl 6 dni temu Kiedy „oficjalny obraz” nie oznacza „bezpieczny obraz” W świecie Dockera często mówimy o obrazach i kontenerach, ale rzadziej zastanawiamy się nad systemem bazowym, na którym te kontenery są oparte. A to poważny błąd – „base image” to fundament nasze...
Google publikuje aktualizacje przeglądarki Chrome do wersji 143.0.7499.109/.110 (P25-447)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 6 dni temu Firma Google wydała aktualizację Chrome do wersji 143.0.7499.40/41. Aktualizacja eliminuje 3 podatności.
GitLab publikuje aktualizacje dla swoich produktów. (P25-446)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 6 dni temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 9 podatności.
Notepad++ przejęty przez hackerów. Potwierdzono ataki na użytkowników

Notepad++ przejęty przez hackerów. Potwierdzono at...

ithardware.pl 6 dni temu Twórcy Notepad++ apelują o natychmiastową aktualizację do wersji 8.8.9 lub nowszej. Odkryta luka w zabezpieczeniach umożliwiała atakującym przejęcie kontroli nad automatycznym aktualizatorem popularnego edytora. Najnowsze wydanie...
8 luka zero-day w Google Chrome. Czy użytkownicy są bezpieczni?

8 luka zero-day w Google Chrome. Czy użytkownicy s...

cyberdefence24.pl 6 dni temu Zespół Google nie udostępnił jeszcze oficjalnego identyfikatora CVE ani pełnych szczegółów technicznych dotyczących wykrytej luki, tłumacząc, iż informacje te pozostaną niejawne do czasu, aż zdecydowana większość użytkowników zaktualizuje swoje przeg...
CISA dodaje do KEV aktywnie wykorzystywaną lukę XXE w GeoServer (CVE-2025-58360)

CISA dodaje do KEV aktywnie wykorzystywaną lukę XX...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki 12 grudnia 2025 r. amerykańska CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) lukę CVE-2025-58360 w OSGeo GeoServer — błąd XXE (XML External Entity) możliwy do wykorzystania bez uwierzytelnieni...
Krytyczna luka 0-day w Gogs (CVE-2025-8110) aktywnie wykorzystywana — ponad 700 serwerów skompromitowanych

Krytyczna luka 0-day w Gogs (CVE-2025-8110) aktywn...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Badacze Wiz ujawnili aktywnie wykorzystywaną lukę 0-day w Gogs — lekkim, samodzielnie hostowanym serwerze Git. Błąd oznaczono jako CVE-2025-8110 i dotyczy niewłaściwej obsługi symlinków w API PutContents. Poz...
Hakerzy wykorzystują błąd kryptograficzny w Gladinet CentreStack/Triofox do ataków RCE

Hakerzy wykorzystują błąd kryptograficzny w Gladin...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki 11 grudnia 2025 r. pojawiły się doniesienia o aktywnym wykorzystywaniu nowej, nieudokumentowanej wcześniej podatności kryptograficznej w produktach Gladinet CentreStack i Triofox. Błąd wynika z zastosowania s...
Krytyczna podatność w OpenVPN

Krytyczna podatność w OpenVPN

sekurak.pl 6 dni temu OpenVPN to zbiór narzędzi służący do implementacji technik tworzenia bezpiecznych połączeń punkt-punkt lub strona-strona w sieciach routowanych lub mostkowanych. Tunele OpenVPN powszechnie uznawane są za bezpieczne, a sam projekt za stabilny. Jednak ...
Rządowe strony USA zalane porno-spamem. Hakerzy wykorzystują luki w formularzach PDF

Rządowe strony USA zalane porno-spamem. Hakerzy wy...

imagazine.pl 6 dni temu Amerykańska infrastruktura cyfrowa sypie się w oczach. Dziesiątki oficjalnych stron rządowych (.gov) i uniwersyteckich stały się niezamierzonymi hostami dla reklam pornografii, aplikacji typu „nudify AI” i scamów kryptowalutowych. Serwis 404 Media uj...
FortiNET wydaje aktualizacje dla swoich produktów. (P25-445)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 1 tydzień temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-444)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 tydzień temu Schneider Electric informuje o nowych podatnościach w swoich produktach.
Linux, LibreOffice i Nextcloud zamiast chmury Microsoftu – niemiecki case study i zapowiedź wsparcia 9 mln Euro

Linux, LibreOffice i Nextcloud zamiast chmury Micr...

avlab.pl 1 tydzień temu Od czasu publikacji naszego pierwszego artykułu pojawiły się nowe informacje, które potwierdzają sens decyzji landu Schleswig-Holstein o odejściu od ekosystemu Microsoftu na rzecz rozwiązań open source. Od początku wzbudzało to duże kontrowersje, pon...
Google łata 8. zero-day w Chrome w 2025 r. – pilna aktualizacja przeglądarki

Google łata 8. zero-day w Chrome w 2025 r. – pilna...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Google wydał awaryjną aktualizację Chrome, aby załatać kolejną podatność aktywnie wykorzystywaną w atakach. To ósmy zero-day naprawiony w 2025 r. Od strony publicznej luka jest na razie oznaczona wyłącznie id...
Zaktualizuj Windowsa. Wydano grudniowe poprawki

Zaktualizuj Windowsa. Wydano grudniowe poprawki

dobreprogramy.pl 1 tydzień temu Grudniowy pakiet aktualizacji do Windowsów, ostatni w tym roku, naprawia kilkadziesiąt dziur, ale poważnych, zdalnych podatności wykryto tym razem niewiele. Najważniejszym systemem łatanym w tym miesiącu przez Microsoft był... Linux.
Aktualizacja od Adobe.(P24-441)

Aktualizacja od Adobe.(P24-441)

cert.pse-online.pl 1 tydzień temu Adobe aktualizuje swoje produkty.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P25-440)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 tydzień temu 9 grudnia 2025 r. firma Siemens opublikowała ostrzeżenia mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje dla następujących produktów: ID CVSS Opis SSA-915282 7.5 Denial of service […].
Grudniowy Wtorek Microsoftu 2025. (P25-439)

Grudniowy Wtorek Microsoftu 2025. (P25-439)

cert.pse-online.pl 1 tydzień temu Grudniowy wtorek poprawek firmy Microsoft z 2025 r. naprawia 57 luk, w tym jedną aktywnie wykorzystywaną i dwie publicznie ujawnione luki typu zero-day. CVE-2025-62221 – Luka w zabezpieczeniach sterownika filtra […].
Firma SAP publikuje aktualizacje bezpieczeństwa 12/2025 (P25-438)

Firma SAP publikuje aktualizacje bezpieczeństwa 12...

cert.pse-online.pl 1 tydzień temu 9 grudnia 2025 r. firma SAP opublikowała ostrzeżenia dotyczące bezpieczeństwa, mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Wprowadzono aktualizacje dla następujących produktów: Link Opis Krytyczność CVSS 3668705 [CVE-2025-42887] ...
Fortinet łata krytyczne luki „FortiCloud SSO login auth bypass” (CVE-2025-59718, CVE-2025-59719). Co musisz zrobić teraz

Fortinet łata krytyczne luki „FortiCloud SSO login...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Fortinet opublikował poprawki dla dwóch krytycznych podatności, które umożliwiają ominięcie uwierzytelniania FortiCloud SSO w wielu produktach: FortiOS, FortiProxy, FortiSwitchManager (CVE-2025-59718) oraz Fo...
Ivanti łata krytyczną podatność RCE w Endpoint Manager (CVE-2025-10573). Co powinni zrobić administratorzy?

Ivanti łata krytyczną podatność RCE w Endpoint Man...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Ivanti poinformowało o krytycznej podatności w Endpoint Manager (EPM), oznaczonej jako CVE-2025-10573. Błąd klasy stored XSS pozwala nieuprzywilejowanemu atakującemu wstrzyknąć złośliwy JavaScript, który po w...
Adobe łata blisko 140 luk: krytyczne poprawki dla ColdFusion i AEM (grudzień 2025)

Adobe łata blisko 140 luk: krytyczne poprawki dla ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki 9 grudnia 2025 r. Adobe opublikowało zestaw aktualizacji bezpieczeństwa obejmujący prawie 140 podatności w kilku liniach produktów. Największy ciężar dotyczy Adobe Experience Manager (AEM), gdzie załatano 117...
Firefox 146 łata krytyczne luki: WebRTC UAF, sandbox escape w CanvasWebGL i obejście SOP (MFSA 2025-92)

Firefox 146 łata krytyczne luki: WebRTC UAF, sandb...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Mozilla opublikowała MFSA 2025-92, zestaw poprawek bezpieczeństwa dla Firefox 146, który zamyka m.in. use-after-free w WebRTC (CVE-2025-14321), ucieczkę z sandboxa w CanvasWebGL (CVE-2025-14322), eskalację up...
PowerShell w Windows ostrzega przy użyciu Invoke-WebRequest. Co to zmienia dla bezpieczeństwa i automatyzacji?

PowerShell w Windows ostrzega przy użyciu Invoke-W...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Microsoft dodał do Windows PowerShell 5.1 nowy mechanizm ostrzegania, który wyświetla potwierdzenie bezpieczeństwa podczas uruchamiania skryptów wykorzystujących Invoke-WebRequest (IWR) do pobierania treści W...
CISA dodaje dwie luki do katalogu KEV: Windows Cloud Files Mini Filter (CVE-2025-62221) i WinRAR Path Traversal (CVE-2025-6218)

CISA dodaje dwie luki do katalogu KEV: Windows Clo...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luk 9 grudnia 2025 r. CISA dodała dwie nowe pozycje do katalogu Known Exploited Vulnerabilities (KEV) na podstawie dowodów aktywnej eksploatacji w środowiskach produkcyjnych. Są to: w uproszczeniu Kontekst / histo...
SAP łata trzy krytyczne luki w wielu produktach (grudzień 2025)

SAP łata trzy krytyczne luki w wielu produktach (g...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki 9 grudnia 2025 r. SAP opublikował biuletyn Security Patch Day z 14 nowymi notami bezpieczeństwa, w tym trzema lukami o randze „Critical”. Poprawki obejmują m.in. SAP Solution Manager, SAP Commerce Cloud (komp...
Microsoft łata 57 luk (w tym 3 zero-day). Co wiemy o grudniowym Patch Tuesday 2025?

Microsoft łata 57 luk (w tym 3 zero-day). Co wiemy...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Grudniowy Patch Tuesday (9 grudnia 2025) domyka rok paczką poprawek Microsoftu. Firma załatała 57 podatności, w tym trzy zero-day (jedna aktywnie wykorzystywana) — liczby te mogą się minimalnie różnić w zależ...
Podatność React2Shell wyróżniona przez CISA

Podatność React2Shell wyróżniona przez CISA

kapitanhack.pl 1 tydzień temu Kilka dni temu ujawniono poważną lukę w ekosystemie React Server Components (RSC). Otrzymała numer CVE-2025-55182 i nazwę React2Shell. Podatności tego typu umożliwiają zdalne wykonanie kodu (RCE) bez konieczności uwierzytelnienia. Lukę oznaczono maks...
Nowa rola ENISA w programie CVE

Nowa rola ENISA w programie CVE

cyberpolicy.nask.pl 1 tydzień temu Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) uzyskała status jednostki nadrzędnej (Root CNA) w programie Common Vulnerabilities and Exposures (CVE). Nowa rola Agencji nie tylko wzmacnia europejski system koordynacji i zarządzania podatno...

Popularne

CBZC zatrzymało kolejne osoby podejrzane o oszustwa. W tle kryptowaluty

CBZC zatrzymało kolejne osoby podejrzane o oszustwa. W tle k...

6 dni temu 1135
Nowy zero-day w Windows RasMan (DoS) – darmowe, nieoficjalne łatki 0patch. Co wiemy i jak się bronić

Nowy zero-day w Windows RasMan (DoS) – darmowe, nieoficjalne...

5 dni temu 309
Systemy Bazowe Dla Kontenerów Docker – Analiza Bezpieczeństwa

Systemy Bazowe Dla Kontenerów Docker – Analiza Bezpieczeństw...

6 dni temu 308
8 luka zero-day w Google Chrome. Czy użytkownicy są bezpieczni?

8 luka zero-day w Google Chrome. Czy użytkownicy są bezpiecz...

6 dni temu 301
Rząd stworzył serwis-apteczkę. Długo czekaliśmy

Rząd stworzył serwis-apteczkę. Długo czekaliśmy

6 dni temu 301
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.