Podatności i biuletyny

Hakerzy kontrolują tysiące routerów ASUS. Zagrożenie dotarło również do Polski

Hakerzy kontrolują tysiące routerów ASUS. Zagrożen...

img.android.com.pl 18 godzin temu Tysiące routerów ASUS na całym świecie zostały przejęte przez grupę hakerską powiązaną z Chinami – część z zainfekowanych urządzeń działa również w Polsce. Atak, nazwany „Operation WrtHug”, dotknął przede wszystkim te modele routerów, dla których zak...
ICS-CERT informuje o nowych podatnościach w produktach firmy Festo SE & Co. KG. (P25-421)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 dzień temu ICS-CERT informuje nowych podatnościach w produktach firmy Festo SE & Co. KG.
ICS-CERT informuje o nowych podatnościach w produktach firmy Automated Logic. (P25-420)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 dzień temu ICS-CERT informuje o nowych podatnościach w produktach firmy Automated Logic.
ICS-CERT informuje o nowych podatnościach w produktach firmy Emerson. (P25-419)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 dzień temu ICS-CERT informuje nowych podatnościach w produktach firmy Emerson.
GlobalProtect na celowniku: 2,3 mln prób dostępu do portali VPN Palo Alto w 5 dni

GlobalProtect na celowniku: 2,3 mln prób dostępu d...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki W dniach 14–19 listopada 2025 r. odnotowano gwałtowny wzrost wrogiej aktywności wymierzonej w portale logowania Palo Alto Networks GlobalProtect. Według danych GreyNoise zarejestrowano 2,3 mln sesji trafiając...
Nowa luka w SonicOS (CVE-2025-40601): błąd w SSLVPN pozwala zdalnie zawiesić zapory SonicWall

Nowa luka w SonicOS (CVE-2025-40601): błąd w SSLVP...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki SonicWall ostrzega przed świeżo ujawnioną podatnością CVE-2025-40601 w komponencie SSLVPN systemu SonicOS, która pozwala zdalnemu, nieuwierzytelnionemu napastnikowi na spowodowanie odmowy usługi (DoS) i crash...
SolarWinds łatka trzy krytyczne luki RCE w Serv-U (CVE-2025-40547/48/49). Zaktualizuj do 15.5.3

SolarWinds łatka trzy krytyczne luki RCE w Serv-U ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki SolarWinds opublikował poprawki dla trzech krytycznych podatności w Serv-U (rozwiązanie MFT/SFTP), które mogą prowadzić do zdalnego wykonania kodu (RCE). Błędy oznaczono jako CVE-2025-40547 (logic error → RCE...
Jak błąd w 7-Zip (CVE-2025-11001) daje hakerom dostęp do systemu Windows. Jest exploit

Jak błąd w 7-Zip (CVE-2025-11001) daje hakerom dos...

kapitanhack.pl 1 dzień temu Odkryto niezwykle niebezpieczną dla użytkowników systemów Windows podatność. Błąd o numerze CVE‑2025‑11001 jest już częściowo wykorzystywany, a dotyczy popularnego programu 7-Zip. Polega na niewłaściwej obsłudze linków symbolicznych (symlinków) w pli...
Podatności w oprogramowaniu SOPlanning

Podatności w oprogramowaniu SOPlanning

cert.pl 2 dni temu W oprogramowaniu SOPlanning wykryto 8 podatności różnego typu (od CVE-2025-62293 do CVE-2025-62297 oraz od CVE-2025-62729 do CVE-2025-62731)
7-Zip pod ostrzałem: aktywne ataki na lukę RCE via symlinki (CVE-2025-11001) — co musisz zrobić teraz

7-Zip pod ostrzałem: aktywne ataki na lukę RCE via...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki NHS England Digital poinformowało o aktywnym wykorzystywaniu luki w 7-Zip oznaczonej jako CVE-2025-11001. Błąd dotyczy sposobu obsługi symbolicznych linków (symlinków) w archiwach ZIP i może prowadzić do wyko...
Dziesiątki tysięcy routerów ASUS przejętych w kampanii „WrtHug”. Co wiemy i jak się bronić

Dziesiątki tysięcy routerów ASUS przejętych w kamp...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Nowo ujawniona kampania Operation WrtHug kompromituje dziesiątki tysięcy domowych i SOHO routerów ASUS WRT, przede wszystkim urządzenia EoL (poza wsparciem). Badacze ze STRIKE (SecurityScorecard) szacują, iż ...
CVE-2019-3396 — Atlassian Confluence “Widget Connector” RCE

CVE-2019-3396 — Atlassian Confluence “Widget Conne...

securitybeztabu.pl 3 dni temu TL;DR W Atlassian Confluence (Server/Data Center) luka CVE‑2019‑3396 w makrze Widget Connector pozwala zdalnemu, nieuwierzytelnionemu napastnikowi na RCE poprzez Server‑Side Template Injection (Velocity) i path traversal. W praktyce ataki często uder...
CVE‑2025‑42944 – SAP NetWeaver AS Java

CVE‑2025‑42944 – SAP NetWeaver AS Java

securitybeztabu.pl 3 dni temu TL;DR Krytyczna podatność deserializacji w SAP NetWeaver AS Java (RMI‑P4) pozwala nieautoryzowanemu napastnikowi zdalnie wykonać dowolne komendy systemowe przez wysłanie złośliwych obiektów Java na otwarty port P4 (5NN04/50004). Należy załatać wg not...
Pilny alert dla użytkowników Chrome’a. Google łata kolejną krytyczną lukę w zabezpieczeniach przeglądarki

Pilny alert dla użytkowników Chrome’a. Google łata...

chip.pl 3 dni temu Jeśli odkładasz aktualizację przeglądarki „na później”, to jest ten moment, w którym powinieneś przerwać czytanie, kliknąć w ikonę ustawień i pozwolić Google Chrome pobrać najnowsze łatki. Gigant z Mountain View wydał właśnie awaryjną aktualizację be...
Ulepszenia w Dobrotece

Ulepszenia w Dobrotece

piotrkwiatek.com 3 dni temu 🌿 Kochani Użytkownicy Dobroteki! Mamy dla Was nową aktualizację! 🌿 Dziękujemy za wszystkie Wasze wiadomości, pomysły i cierpliwość – dzięki temu Dobroteka rozwija się dalej. ❤ Oto, co pojawiło się w najnowszej wersji: ✨ NOWOŚCI:📺 Odtwarzanie rozważań...
Atlassian publikuje poprawki do swoich produktów 10/25 (P25-418)

Atlassian publikuje poprawki do swoich produktów 1...

cert.pse-online.pl 3 dni temu Atlassian publikuje poprawki do swoich produktów.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 142.0.3595.90 (P25-417)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 3 dni temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 142.0.3595.90.
Krytyczna luka w AIX. Zdalni atakujący mogą przejąć kontrolę nad serwerami IBM

Krytyczna luka w AIX. Zdalni atakujący mogą przeją...

kapitanhack.pl 3 dni temu Najnowsze biuletyny bezpieczeństwa IBM ujawniły poważne luki w systemie AIX (oraz VIOS), które mogą zostać wykorzystane przez zdalnych atakujących do wykonania nieautoryzowanych poleceń, odczytania kluczy prywatnych lub wstrzyknięcia plików na serwer...
Pilnie zaktualizuj Google Chrome. To ważne

Pilnie zaktualizuj Google Chrome. To ważne

telepolis.pl 3 dni temu Google wydał pilną aktualizację bezpieczeństwa do przeglądarki Google Chrome. Powinieneś go pilnie zaktualizować, bo podatności były aktywne wykorzystywane przez przestępców.Chodzi przede wszystkim o zagrożenie oznaczone jako CVE-2025-13223. Google p...
Krytyczna podatność w aplikacji UniFi Access

Krytyczna podatność w aplikacji UniFi Access

sekurak.pl 4 dni temu Wielokrotnie podkreślaliśmy rolę pentestów w procesie utrzymania bezpieczeństwa organizacji. Wagę pentestów zdają się potwierdzać także doświadczenia badaczy z zespołu Catchify. TLDR: – Krytyczna podatność (10.0 w skali CVSS) w aplikacji UniFi Access...
Aktualizacja Google Chrome łata dwie podatności

Aktualizacja Google Chrome łata dwie podatności

sekurak.pl 4 dni temu Google informuje o wydaniu nowej wersji najpopularniejszej w tej chwili na świecie przeglądarki, czyli Google Chrome. Załatane zostały dwa błędy sklasyfikowane na poziomie wysokim, przy czym – jak informuje Google – jedna z podatności jest aktywnie w...
Microsoft Azure zablokował największy atak DDoS w historii. 500 tysięcy urządzeń nie dało rady

Microsoft Azure zablokował największy atak DDoS w ...

ithardware.pl 4 dni temu Microsoft poinformował, iż jego chmurowa platforma Azure skutecznie odparła największy w historii atak DDoS, który osiągnął szczytową przepustowość 15,72 terabita na sekundę. Atak został wymierzony w pojedynczy punkt końcowy w...
Nowy rekord DDoS. 15,72 terabitów na sekundę.

Nowy rekord DDoS. 15,72 terabitów na sekundę.

instytutcyber.pl 4 dni temu Microsoft automatycznie wykrył i zneutralizował rekordowy atak DDoS, który miał miejsce 24 października 2025 roku. Atak osiągnął skalę aż 15,72 terabitów na sekundę (Tbps) oraz niemal 3,64 miliarda pakietów na sekundę (pps), co czyni go największym D...
Ile awarii będziemy jeszcze znosić? Polska musi być suwerenna cyfrowo

Ile awarii będziemy jeszcze znosić? Polska musi by...

innpoland.pl 4 dni temu We wtorek 18 listopada duża część internetu przestała działać z powodu awarii usług chmurowych Cloudflare. Zakłócone było funkcjonowanie usług i serwisów w Polsce. W październiku podobnej "rozrywki" dostarczyła nam awaria usług Amazona. W tej sytuacj...
Globalna awaria. Kłopoty z dostępem do stron www

Globalna awaria. Kłopoty z dostępem do stron www

wgospodarce.pl 4 dni temu Awaria usługi chmurowej Cloudflare spowodowała problemy platform cyfrowych i problemy z dostępem do wielu stron www, w tym wGospodarce.pl
Microsoft odpiera rekordowy atak DDoS. Chmura Azure

Microsoft odpiera rekordowy atak DDoS. Chmura Azur...

cyberdefence24.pl 4 dni temu Microsoft Azure DDoS Protection automatycznie wykryło wielowektorowy atak [DDoS](https://cyberdefence24.pl/armia-i-sluzby/nastoletni-sprawcy-ddos-ow-zlapani-przez-policje). Atak skierowany był na pojedynczy endpoint w Australii. Microsoft [podkreśla]...
Podatność w oprogramowaniu Times Software E-Payroll

Podatność w oprogramowaniu Times Software E-Payrol...

cert.pl 4 dni temu W oprogramowaniu Times Software E-Payroll wykryto nieprawidłowe neutralizowanie danych wejściowych skutkujące możliwością wykonania ataku DoS oraz (prawdopodobnie) SQL Injection (CVE-2025-9977).
Gigantyczna awaria. Nie działało wiele stron internetowych

Gigantyczna awaria. Nie działało wiele stron inter...

rmf24.pl 4 dni temu Duża awaria w internecie. Nagle przestało działać wiele popularnych stron. Nie otwierały się witryny niektórych polskich mediów albo popularnych serwisów, jak platforma X. Chodzi o awarię Cloudflare - dostawcy usług sieciowych. Korzysta z jej usług b...
Podatności w oprogramowaniu Windu CMS

Podatności w oprogramowaniu Windu CMS

cert.pl 4 dni temu W oprogramowaniu Windu CMS wykryto 8 podatności różnego typu (od CVE-2025-59110 do CVE-2025-59117)
Chrome z nową luką zero-day. Zaktualizuj przeglądarkę już teraz

Chrome z nową luką zero-day. Zaktualizuj przegląda...

cyberdefence24.pl 4 dni temu Podatność [oznaczono](https://nvd.nist.gov/vuln/detail/CVE-2025-13223) jako CVE-2025-13223 i dotyczy silnika V8 JavaScript / WebAssembly. Luka przypomina [opisywaną](https://cyberdefence24.pl/cyberbezpieczenstwo/powazna-luka-w-chromie-zaktualizuj-prz...
Google publikuje aktualizacje przeglądarki Chrome do wersji 142.0.7444.175/.176 (P25-416)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 4 dni temu Firma Google wydała aktualizację Chrome do wersji 141.0.7390.122/.123. Aktualizacja eliminuje 1 podatność.
Fortinet FortiWeb: CISA daje tydzień na załatanie krytycznej luki CVE-2025-64446 (aktywnie wykorzystywanej)

Fortinet FortiWeb: CISA daje tydzień na załatanie ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki CISA dodała do katalogu KEV krytyczną podatność w Fortinet FortiWeb (WAF) — CVE-2025-64446 — i wyznaczyła agencjom federalnym USA 7 dni na wdrożenie poprawek lub zastosowanie mitigacji. Luka to relative path ...
Chrome 142 łata aktywnie wykorzystywaną lukę w V8 (CVE-2025-13223). Aktualizuj natychmiast

Chrome 142 łata aktywnie wykorzystywaną lukę w V8 ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Google udostępnił 17 listopada 2025 r. aktualizację stabilnego kanału Chrome do 142.0.7444.175/.176 (Windows), 142.0.7444.176 (macOS) i 142.0.7444.175 (Linux). Łatka naprawia dwie luki wysokiej wagi w silniku...
RondoDox wykorzystuje krytyczną lukę w XWiki (CVE-2025-24893) do przejmowania serwerów

RondoDox wykorzystuje krytyczną lukę w XWiki (CVE-...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Nowa fala ataków botnetu RondoDox celuje w serwery XWiki, wykorzystując krytyczną podatność CVE-2025-24893 (CVSS 9.8), która umożliwia zdalne wykonanie kodu bez uwierzytelnienia. Zaatakowane instancje są włąc...
Microsoft: botnet Aisuru użył 500 tys. IP w rekordowym ataku DDoS 15,72 Tb/s na Azure

Microsoft: botnet Aisuru użył 500 tys. IP w rekord...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki 24 października 2025 r. platforma Microsoft Azure odparła wielowektorowy atak DDoS, który osiągnął 15,72 Tb/s oraz ~3,64 mld pakietów na sekundę (bpps). Telemetria wskazuje na botnet Aisuru (klasa „Turbo Mira...
Logitech potwierdza naruszenie danych po roszczeniach gangu Cl0p – co wiemy i co robić (analiza)

Logitech potwierdza naruszenie danych po roszczeni...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Logitech ujawnił incydent cyberbezpieczeństwa obejmujący kradzież danych z wewnętrznego systemu IT. Według zgłoszenia do amerykańskiej SEC, sprawcy wykorzystali zero-day w oprogramowaniu podmiotu trzeciego, p...
Prokurator Generalny Pensylwanii potwierdza wyciek danych po ataku INC Ransom — co wiemy i co robić

Prokurator Generalny Pensylwanii potwierdza wyciek...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Biuro Prokuratora Generalnego stanu Pensylwania (Office of Attorney General, OAG) potwierdziło, iż po sierpniowym ataku ransomware doszło do nieautoryzowanego dostępu do plików zawierających dane osobowe i me...
Tim Cook odchodzi z Apple? Zmiany od przyszłego roku

Tim Cook odchodzi z Apple? Zmiany od przyszłego ro...

cyberdefence24.pl 5 dni temu W 2011 roku Tim Cook został prezesem [Apple](https://cyberdefence24.pl/cyberbezpieczenstwo/zero-day-na-sprzety-od-apple-pilna-aktualizacja), zastępując Steva Jobsa, współzałożyciela firmy, który musiał zrezygnować ze względu na pogarszający się stan ...
GitLab.com – najnowsze zmiany i poprawki (17 listopada 2025)

GitLab.com – najnowsze zmiany i poprawki (17 listo...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja zmian GitLab w modelu SaaS (GitLab.com) publikuje funkcje w trybie ciągłym, a raz w miesiącu dostarcza paczki dla Self-Managed. Najświeższy pakiet nowości (data publikacji: 17 listopada 2025) przynosi istotne ulep...
Microsoft Patch Tuesday — listopad 2025. Zero-day w jądrze Windows (CVE-2025-62215), krytyczne RCE (GDI+) i poprawki dla Office, SQL, WSL

Microsoft Patch Tuesday — listopad 2025. Zero-day ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Microsoft opublikował listopadowy pakiet poprawek zabezpieczeń obejmujący 63 luki (CVE) w Windows i komponentach ekosystemu (Office, Edge (Chromium), Azure Monitor Agent, Dynamics 365, Hyper-V, SQL Server, WS...
Poważna podatność w Cisco Catalyst Center na VMware ESXi – dowolny użytkownik mógł zostać administratorem

Poważna podatność w Cisco Catalyst Center na VMwar...

sekurak.pl 6 dni temu Cisco Catalyst Center jest platformą służącą do zarządzania siecią (Network Management System), wykorzystującą sztuczną inteligencję do łączenia, zabezpieczania i automatyzacji operacji sieciowych. Dostępna jest w trzech wariantach wdrożeniowych: fiz...
Wybrane urządzenia Fortineta pod ostrzałem – atakujący wykorzystywali 0day

Wybrane urządzenia Fortineta pod ostrzałem – ataku...

sekurak.pl 6 dni temu Zanim przejdziemy do konkretnego opisu informacja dla administratorów: podatne są następujące wersje FortiWeb dla poszczególnych linii oprogramowania: Ponadto pojawiła się wreszcie oficjalna informacja od producenta (oraz identyfikator: CVE-2025-6...
Wtyczki MCP równie problematyczne co przeglądarki ze zintegrowanym AI – podatność PromptJacking

Wtyczki MCP równie problematyczne co przeglądarki ...

sekurak.pl 6 dni temu Najczęstsze, najgłośniejsze i najpopularniejsze podatności związane z generatywnym AI (a w szczególności z dużymi modelami językowymi) można podzielić ogólnie na dwie podgrupy (co oczywiście stanowi tylko wycinek powierzchni ataku). Pierwsze dotyczą ...
Microsoft przyznaje: Windows nie ma się najlepiej. "Mamy dużo roboty"

Microsoft przyznaje: Windows nie ma się najlepiej....

telepolis.pl 6 dni temu Microsoft w końcu przyznał, iż Windows nie jest w najlepszej kondycji. Pavan Davuluri, szef działu Windows, obiecuje poprawę. Ale czy to wystarczy, by odzyskać zaufanie użytkowników?Windows pod ostrzałemKiedy lider platformy musi tłumaczyć się public...
Nie daj sobie wydrzeć gotówki. Awaria BLIK może być początkiem

Nie daj sobie wydrzeć gotówki. Awaria BLIK może by...

telepolis.pl 6 dni temu O tym, iż cyfrowy pieniądz wyprze ten prawdziwy, mówi się nie od dziś. Jednak dzisiejszy dzień dał nam kolejny argument przeciwko niemu.Oczywiście, to nie tak, iż coś się nagle zmieniło, ani iż atak na BLIK-a otworzył nam oczy. Czym...
Windows 10: aktualizacja ESU KB5068781 może kończyć się błędem 0x800f0922 — co się dzieje i jak reagować

Windows 10: aktualizacja ESU KB5068781 może kończy...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Microsoft potwierdził, iż listopadowa aktualizacja bezpieczeństwa Windows 10 w ramach ESU — KB5068781 — może nie instalować się na części urządzeń firmowych, kończąc się błędem 0x800f0922 (CBS_E_INSTALLERS_FA...
CVE-2025-59299: luka w Delta Electronics DIAScreen (błąd walidacji plików wejściowych) – analiza, ryzyko i zalecenia

CVE-2025-59299: luka w Delta Electronics DIAScreen...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki CVE-2025-59299 to podatność w oprogramowaniu Delta Electronics DIAScreen (narzędzie HMI/SCADA z ekosystemu DIAStudio). Błąd wynika z braku prawidłowej walidacji danych z pliku dostarczonego przez użytkownika,...
Akira ransomware: ponad 250 zaatakowanych organizacji, nowe techniki (SonicWall CVE-2024-40766, Nutanix AHV) i wskazówki obrony [aktualizacja XI 2025]

Akira ransomware: ponad 250 zaatakowanych organiza...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Akira to operacja ransomware-as-a-service aktywna od marca 2023 r., stosująca podwójną presję (exfiltracja danych + szyfrowanie). Najnowsza, zaktualizowana 13 listopada 2025 r. porada #StopRansomware (FBI/CIS...
Cyberatak na rosyjskiego operatora portowego Port Alliance: celem zakłócenie eksportu węgla i nawozów

Cyberatak na rosyjskiego operatora portowego Port ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Rosyjski operator portowy Port Alliance poinformował o trwającym trzy doby cyberataku „z zagranicy”, obejmującym zmasowany DDoS oraz próbę włamania do elementów krytycznych infrastruktury cyfrowej. Według spó...
Logitech potwierdza naruszenie danych po ataku wymuszeniowym Cl0p — powiązanie z zerodayem Oracle E-Business Suite

Logitech potwierdza naruszenie danych po ataku wym...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Logitech poinformował o incydencie bezpieczeństwa zakończonym kradzieżą danych. Firma wskazała, iż atakujący wykorzystali podatność typu zero-day w oprogramowaniu podmiotu trzeciego; produkty, operacje biznes...

Popularne

Apple wydaje aktualizację dla programu Compressor

Apple wydaje aktualizację dla programu Compressor

6 dni temu 111
Koniec z cwaniactwem. Tak Windowsa już nie aktywujesz

Koniec z cwaniactwem. Tak Windowsa już nie aktywujesz

5 dni temu 101
Polska sprzeciwia się UE. Chodzi o skanowanie komunikatorów

Polska sprzeciwia się UE. Chodzi o skanowanie komunikatorów

5 dni temu 99
UE chce skanować komunikatory. Polska: „Nie zgodzimy się na inwigilację”

UE chce skanować komunikatory. Polska: „Nie zgodzimy się na ...

5 dni temu 98
ChatGPT nie potrafi mówić „nie”. To gigantyczny problem

ChatGPT nie potrafi mówić „nie”. To gigantyczny problem

6 dni temu 97
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.