Podatności i biuletyny

Aktualizacja Windowsa znów coś psuje. Tym razem są problemy z mailami

Aktualizacja Windowsa znów coś psuje. Tym razem są...

ithardware.pl 19 godzin temu Pierwszy Patch Tuesday 2026 roku okazał się wyjątkowo pechowy dla części użytkowników Windowsa 11. Microsoft udostępnił aktualizacje KB5074109 i KB5073455, a także powiązane poprawki, jednak bardzo gwałtownie zaczęły pojawiać się...
Windows 11: Styczniowy Patch Tuesday w niektórych przypadkach powoduje czarne ekrany

Windows 11: Styczniowy Patch Tuesday w niektórych ...

notebookcheck.pl 1 dzień temu Najnowsza aktualizacja zabezpieczeń dla systemu Windows 11 powoduje poważne problemy w wielu systemach. Raporty wskazują, iż pakiet KB5074109 powoduje czarny ekran natychmiast po uruchomieniu systemu na niektórych konfiguracjach sprzętowych. Dotknięc...
Microsoft publikuje pozapasmowe (OOB) aktualizacje Windows: naprawa błędów z wyłączaniem (Secure Launch) i logowaniem do Cloud PC/Remote Desktop

Microsoft publikuje pozapasmowe (OOB) aktualizacje...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki W połowie stycznia 2026 r. Microsoft wydał pozapasmowe aktualizacje (Out-of-band, OOB) dla Windows 10/11 oraz Windows Server. Powodem były dwie regresje po styczniowym Patch Tuesday (13 stycznia 2026): w upro...
„AI slop” nieczysto pogrywa ze sportem: jak generowane przez AI fejki mogą podważyć zaufanie kibiców, media i rynek zakładów

„AI slop” nieczysto pogrywa ze sportem: jak genero...

mamstartup.pl 1 dzień temu Sport na żywo uchodził dotąd za jeden z ostatnich bastionów autentyczności w internecie: wynik jest wiarygodny, transmisję widać na własne oczy, emocje są wspólne. Problem w tym, iż to, co dzieje się wokół sportu – narracje, cytaty, „breaking news”,....
Luka w Google Fast Pair. Twoje słuchawki mogą posłużyć do śledzenia

Luka w Google Fast Pair. Twoje słuchawki mogą posł...

imagazine.pl 2 dni temu Wygoda błyskawicznego parowania słuchawek z telefonem ma swoją cenę, a badacze bezpieczeństwa właśnie wystawili rachunek. Naukowcy z belgijskiego uniwersytetu KU Leuven ujawnili istnienie luki „WhisperPair” w popularnym protokole Google Fast Pair. Po...
Si finge esattore di un'organizzazione criminale ed estorce 70.000 euro

Si finge esattore di un'organizzazione criminale e...

upday.com 2 dni temu I Carabinieri arrestano in flagrante un uomo di 40 anni di Formigine la sera del 12 gennaio per estorsione continuata. Il sospettato avrebbe estorto 70.000 euro a un imprenditore locale nell'arco di dieci mesi, spacciandosi per esattore di una...
Cyfrowy system kaucyjny zmienia handel

Cyfrowy system kaucyjny zmienia handel

liderzyinnowacyjnosci.com 4 dni temu System kaucyjny w Polsce wchodzi w fazę cyfrową. najważniejsze znaczenie zyskuje integracja automatów zwrotnych, punktów zbiórki oraz systemów rozliczeń. Dzięki połączeniu danych w czasie rzeczywistym każda oddana butelka lub puszka jest automatyczni...
Windows 11 KB5074109 powoduje zawieszanie klasycznego Outlooka przy kontach POP — co wiemy i jak ograniczyć wpływ

Windows 11 KB5074109 powoduje zawieszanie klasyczn...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Microsoft potwierdził nowy problem po styczniowej aktualizacji zabezpieczeń Windows 11: po zainstalowaniu KB5074109 klasyczny (desktopowy) Outlook może zawieszać się lub nie kończyć procesu po zamknięciu, prz...
WhisperPair (CVE-2025-36911): jak błąd w Google Fast Pair pozwala przejąć słuchawki i… śledzić użytkownika

WhisperPair (CVE-2025-36911): jak błąd w Google Fa...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki WhisperPair to nazwa rodziny ataków wynikających z niepoprawnych implementacji Google Fast Pair w akcesoriach Bluetooth (głównie słuchawki, douszne, głośniki). W praktyce oznacza to, iż napastnik znajdujący s...
Cisco łata krytyczny zero-day w AsyncOS (CVE-2025-20393) wykorzystywany od listopada – co to oznacza dla Secure Email Gateway

Cisco łata krytyczny zero-day w AsyncOS (CVE-2025-...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Cisco opublikowało poprawki dla krytycznej podatności typu zero-day w systemie AsyncOS używanym przez Cisco Secure Email Gateway oraz Cisco Secure Email and Web Manager. Luka, oznaczona jako CVE-2025-20393 i ...
Zagrożenie dla słuchawek przez lukę. Natychmiast zaktualizuj oprogramowanie

Zagrożenie dla słuchawek przez lukę. Natychmiast z...

img.android.com.pl 4 dni temu Badacze z KU Leuven ujawnili lukę WhisperPair w akcesoriach audio korzystających z Google Fast Pair, która pozwala atakującym zdalnie przejąć słuchawki, włączyć mikrofon i dodać urządzenie do sieci lokalizacyjnej, co otwiera drogę do podsłuchu i śled...
Akcje Nintendo spadają bardziej niż Sony, a PS5 jest mniej podatne na niedobór pamięci niż Switch 2

Akcje Nintendo spadają bardziej niż Sony, a PS5 je...

notebookcheck.pl 5 dni temu Pomimo gwałtownego wzrostu akcji Nintendo po debiucie Switch 2, posiadacze są teraz bardziej sceptyczni. Weteran japońskiej branży gier omawia, dlaczego akcje Sony nie odnotowały takiego samego spadku. Sposób, w jaki każda z firm planuje przetrwać ni...
Luka w chipsetach Broadcom Wi-Fi pozwala „wyłączyć” sieć 5 GHz jednym pakietem. Co wiemy i jak się bronić?

Luka w chipsetach Broadcom Wi-Fi pozwala „wyłączyć...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Badacze Black Duck Cybersecurity Research Center (CyRC) opisali podatność w oprogramowaniu chipsetu Wi-Fi Broadcom, która umożliwia atakującemu w zasięgu radiowym sparaliżowanie pasma 5 GHz routera/Access Poi...
Aktualizacja Windows 11 i Windows Server psuje kluczową funkcję. Same problemy

Aktualizacja Windows 11 i Windows Server psuje klu...

ithardware.pl 5 dni temu Microsoft udostępnił styczniowe aktualizacje Patch Tuesday dla systemów Windows 11 i Windows 10 w ramach programu rozszerzonych aktualizacji zabezpieczeń ESU. Pakiety miały przynieść poprawki stabilności, bezpieczeństwa oraz liczne...
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P26-018)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 5 dni temu Palo Alto wydało aktualizację dla swoich produktów.
Cisco informuje o krytycznych podatnościach. (P26-016)

Cisco informuje o krytycznych podatnościach. (P26-...

cert.pse-online.pl 5 dni temu Firma Cisco opublikowała informacje o krytycznych podatnościach.
FortiNET wydaje aktualizacje dla swoich produktów. (P26-015)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 5 dni temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Na 125 reklam 123 były nielegalne. Pozwolenia? "Mamy swoje sposoby"

Na 125 reklam 123 były nielegalne. Pozwolenia? "Ma...

tvn24.pl 5 dni temu Pogromcy Reklamozy skontrolowali billboardy w dzielnicy Bemowo. Ustalili, iż 123 ze 125 nośników, które wzięli na tapet, stały bez zezwolenia. Firmy stawiające i obsługujące billboardy mówią otwarcie: mamy swoje sposoby. I wykorzystują luki w prawie ...
Google publikuje aktualizacje przeglądarki Chrome do wersji 144.0.7559.59/60 (P26-014)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 5 dni temu Firma Google wydała aktualizację Chrome do wersji 144.0.7559.59/60. Aktualizacja eliminuje 10 podatności.
Nowa technologia pozwoli stworzyć prawdziwie rozciągliwe ekrany OLED

Nowa technologia pozwoli stworzyć prawdziwie rozci...

chip.pl 5 dni temu Elastyczne wyświetlacze OLED nikogo zbytnio już nie dziwią. Od kilku lat mamy na rynku składane telefony, a choćby zwijane telewizory. Wszystkie te urządzenia łączy jednak pewien problem, który do tej pory wydawał się nie do obejścia – z czasem...
Pierwszy Patch Tuesday w 2026 roku – Microsoft łata 114 podatności w Windows, w tym atakowany zero-day

Pierwszy Patch Tuesday w 2026 roku – Microsoft łat...

kapitanhack.pl 5 dni temu Wczoraj Microsoft udostępnił pierwszą dużą porcję aktualizacji zabezpieczeń Patch Tuesday, w ramach której poprawiono 114 podatności w systemach Windows i powiązanych komponentach. Wśród nich znajduje się podatność zero-day aktywnie wykorzystywana pr...
Microsoft Patch Tuesday (styczeń 2026): 114 poprawek i 3 luki zero-day – jedna aktywnie wykorzystywana (CVE-2026-20805)

Microsoft Patch Tuesday (styczeń 2026): 114 popraw...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Styczniowy Patch Tuesday 2026 od Microsoftu to duża paczka poprawek bezpieczeństwa: 114 luk, w tym 3 podatności typu zero-day (jedna potwierdzona jako aktywnie wykorzystywana) oraz 8 luk o randze Critical. W ...
SAP Security Patch Day: styczeń 2026 — 4 krytyczne luki (SQLi/RCE/Code Injection) i co zrobić w pierwszej kolejności

SAP Security Patch Day: styczeń 2026 — 4 krytyczne...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki W styczniowym wydaniu SAP Security Patch Day (opublikowanym 13 stycznia 2026) SAP udostępnił 17 nowych Security Notes, z czego 4 dotyczą podatności o krytycznej ważności (m.in. SQL injection, RCE oraz code in...
Adobe łata krytyczną lukę w Apache Tika używanym przez ColdFusion (CVE-2025-66516)

Adobe łata krytyczną lukę w Apache Tika używanym p...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Adobe opublikowało poprawki bezpieczeństwa dla ColdFusion 2025 i ColdFusion 2023, które usuwają krytyczną podatność odziedziczoną po bibliotece Apache Tika – popularnym silniku do analizy plików i ekstrakcji ...
Aktualizacja systemu Windows 11 ze stycznia 2026 r.: poprawka KB5074109 naprawiająca wyczerpywanie się baterii i 114 luk w zabezpieczeniach

Aktualizacja systemu Windows 11 ze stycznia 2026 r...

notebookcheck.pl 6 dni temu Nowa aktualizacja KB5074109 zapobiega wyczerpywaniu się baterii w systemie Windows 11. Łata 114 luk w zabezpieczeniach i naprawia problemy z zasilaniem NPU na laptopie.
Podatność w aplikacji mobilnej Crazy Bubble Tea

Podatność w aplikacji mobilnej Crazy Bubble Tea

cert.pl 6 dni temu W aplikacji mobilnej Crazy Bubble Tea wykryto możliwość uzyskania danych osobowych innych użytkowników (CVE-2025-14317).
Podatność w oprogramowaniu Ysoft SafeQ 6

Podatność w oprogramowaniu Ysoft SafeQ 6

cert.pl 6 dni temu W oprogramowaniu Ysoft SafeQ 6 wykryto podatność polegająca na nieskutecznym maskowaniu hasła (CVE-2025-13175).
Nowe luki w Cisco Snort 3 zagrażają inspekcji ruchu sieciowego

Nowe luki w Cisco Snort 3 zagrażają inspekcji ruch...

kapitanhack.pl 6 dni temu Cisco ostrzega przed dwiema poważnymi podatnościami w silniku detekcji Snort 3, które mogą zostać wykorzystane przez zdalnych napastników bez uwierzytelnienia do zakłócenia działania inspekcji pakietów lub ujawnienia wrażliwych informacji. Snort 3 to...
Apple sprzeciwia się żądaniom Indii dotyczącym ujawnienia kodu źródłowego iOS

Apple sprzeciwia się żądaniom Indii dotyczącym uja...

imagazine.pl 1 tydzień temu Apple ostro reaguje na propozycje indyjskiego rządu, który w ramach nowych regulacji bezpieczeństwa miałby żądać dostępu do kodu źródłowego systemu iOS. Według Reutersa to jeden z 83 wymogów, mających umożliwić państwowym laboratoriom analizę podatno...
Nowa Skoda Peaq wjeżdża do Polski: Pod maską "ósmy cud świata"

Nowa Skoda Peaq wjeżdża do Polski: Pod maską "ósmy...

dziennik.pl 1 tydzień temu Nowa Skoda Peaq stawia na elegancki wygląd oraz niespotykane dotąd w autach czeskiej marki proporcje. To prawie 5-metrowy SUV, którego 7-osobowe wnętrze jest niezwykle przestronne i podatne na aranżację. Jednak największą bombą jest platforma, która ...
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 143.0.3650.139 (P26-005)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 1 tydzień temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 143.0.3650.139.
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P26-004)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 1 tydzień temu Nowe podatności w produktach firmy Phoenix Contact.
GitHub publikuje aktualizacje dla swoich produktów. (P26-003)

GitHub publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 tydzień temu GitHub wydaje aktualizacje swoich produktów.
Ten wyjątkowy Opel prawie nie wyjeżdżał z garażu od 1990 r. Dziś dostępny za rozsądną kwotę

Ten wyjątkowy Opel prawie nie wyjeżdżał z garażu o...

wrc.net.pl 1 tydzień temu Ten piękny, wyjątkowy Opel był kiedyś samochodem marzeń. Dziś jednak prawie wszystkie egzemplarze trafiły już dawno na złom. Część z nich zardzewiała, część została dotknięta wątpliwej jakości tuningiem. Ten konkretny egzemplarz przetrwał jednak w ga...
Microsoft łata CVE-2026-0628 w Edge: co zmienia aktualizacja i dlaczego wersja 144 jest istotna

Microsoft łata CVE-2026-0628 w Edge: co zmienia ak...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Microsoft domyka w przeglądarce Edge lukę oznaczoną jako CVE-2026-0628, wynikającą z błędu w kodzie Chromium. Problem jest o tyle istotny, iż dotyczy mechanizmów egzekwowania polityk bezpieczeństwa w kontekśc...
Krytyczna luka SQL Injection w produktach Advantech (CVE-2025-52694) – co wiemy i jak się zabezpieczyć

Krytyczna luka SQL Injection w produktach Advantec...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Cyber Security Agency of Singapore (CSA) opublikowała 12 stycznia 2026 alert dotyczący krytycznej podatności w wybranych produktach Advantech, oznaczonej jako CVE-2025-52694. To klasyczny scenariusz wysokiego...
Nowy rok i stare oprogramowanie – które produkty Microsoft utracą wsparcie w 2026

Nowy rok i stare oprogramowanie – które produkty M...

avlab.pl 1 tydzień temu Początek nowego roku to dobry moment na wykonanie przeglądu oprogramowania, które posiadamy do użytku prywatnego czy też wykorzystujemy w firmowych środowiskach. Jest to szczególnie istotne wtedy, gdy przez dłuższy czas nie dbaliśmy o przeprowadzanie...
Eksploit na „ESXicape”: dlaczego to, iż powstał ponad rok przed ujawnieniem, powinno martwić każdego admina VMware

Eksploit na „ESXicape”: dlaczego to, iż powstał po...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W marcu 2025 r. VMware (Broadcom) opublikował poprawki na trzy podatności w ESXi/Workstation/Fusion (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226), które były wykorzystywane „in the wild”. W styczniu 2026 r...
CISA zamyka 10 Emergency Directives: co oznacza „sunset” i dlaczego wygrywa model KEV + BOD 22-01

CISA zamyka 10 Emergency Directives: co oznacza „s...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki 8 stycznia 2026 r. CISA (amerykańska agencja ds. cyberbezpieczeństwa) zamknęła jednorazowo aż 10 Emergency Directives (ED) wydanych w latach 2019–2024. W praktyce to „sunset” oznacza, iż dyrektywy zostały ozn...
Trend Micro łata krytyczną lukę RCE w Apex Central (CVE-2025-69258) – pilna aktualizacja do Build 7190

Trend Micro łata krytyczną lukę RCE w Apex Central...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Trend Micro wydało krytyczną poprawkę dla Apex Central (on-premise) na Windows, usuwając podatność umożliwiającą zdalne wykonanie kodu (RCE) bez uwierzytelnienia – CVE-2025-69258. To szczególnie istotne, bo A...
Podatności w oprogramowaniu kamery Vivotek IP7137

Podatności w oprogramowaniu kamery Vivotek IP7137

cert.pl 1 tydzień temu W oprogramowaniu kamery Vivotek IP7137 wykryto 4 podatności różnego typu (od CVE-2025-66049 do CVE-2025-66052)
Podatność w oprogramowaniu routerów KAON CG3000T/CG3000TC

Podatność w oprogramowaniu routerów KAON CG3000T/C...

cert.pl 1 tydzień temu W oprogramowaniu routerów KAON CG3000T oraz CG3000TC wykryto zaszyte poświadczenia umożliwiające zdalne przejęcie urządzenia (CVE-2025-7072).
System SCADA: rola, budowa i możliwości

System SCADA: rola, budowa i możliwości

300gospodarka.pl 1 tydzień temu Systemy SCADA od wielu lat stanowią podstawę nowoczesnej automatyki przemysłowej. Współczesne przedsiębiorstwa, niezależnie od sektora, opierają swoją wydajność na umiejętności szybkiego reagowania, precyzyjnego nadzoru nad produkcją oraz analizie da...
Podatność w oprogramowaniu Asseco AMDX

Podatność w oprogramowaniu Asseco AMDX

cert.pl 1 tydzień temu Możliwość nieautoryzowanego dostępu do dokumentacji medycznej została wykryta w oprogramowaniu Asseco AMDX (CVE-2025-4596).
Podatności w oprogramowaniu Asseco InfoMedica Plus

Podatności w oprogramowaniu Asseco InfoMedica Plus...

cert.pl 1 tydzień temu W oprogramowaniu Asseco InfoMedica Plus wykryto 2 podatności różnego typu (CVE-2025-8306 oraz CVE-2025-8307).
Podatności w TeamViewer DEX

Podatności w TeamViewer DEX

sekurak.pl 1 tydzień temu Oprogramowanie sygnowane marką TeamViewer nie pojawia się na naszych łamach po raz pierwszy. W przeszłości doniesienia dotyczące o problemach z usługami oferowanymi przez TeamViewera zdążyły już spowodować uzasadnione mocniejsze bicie serwera u wielu...
Alarmująca luka w Veeam Backup & Replication: krytyczne RCE grozi przejęciem serwerów kopii zapasowych

Alarmująca luka w Veeam Backup & Replication: kryt...

kapitanhack.pl 1 tydzień temu Veeam, czyli jeden z najpowszechniejszych produktów do tworzenia i odtwarzania kopii zapasowych w środowiskach korporacyjnych, załatał pilnie kilka poważnych luk bezpieczeństwa w swoim oprogramowaniu Backup & Replication v13, w tym krytyczną poda...
Google publikuje aktualizacje przeglądarki Chrome do wersji 143.0.7499.192/.193 (P26-002)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 tydzień temu Firma Google wydała aktualizację Chrome do wersji 143.0.7499.192/.193. Aktualizacja eliminuje 1 podatność.
CVE-2026-0625: krytyczna luka RCE w starych bramkach D-Link DSL jest aktywnie wykorzystywana

CVE-2026-0625: krytyczna luka RCE w starych bramka...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Na przełomie końcówki 2025 i początku 2026 pojawiły się potwierdzone sygnały aktywnej eksploatacji krytycznej podatności typu OS Command Injection, która umożliwia zdalne wykonanie poleceń na wybranych, wycof...
CISA ICSA-26-006-01: wielowektorowe podatności w Columbia Weather Systems MicroServer (CVE-2025-61939, CVE-2025-64305, CVE-2025-66620)

CISA ICSA-26-006-01: wielowektorowe podatności w C...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Advisory CISA ICSA-26-006-01 (data publikacji: 6 stycznia 2026) opisuje trzy podatności w urządzeniach Columbia Weather Systems MicroServer, które w połączeniu mogą ułatwiać przejęcie kontroli nad interfejsem...

Popularne

Zagrożenie dla słuchawek przez lukę. Natychmiast zaktualizuj oprogramowanie

Zagrożenie dla słuchawek przez lukę. Natychmiast zaktualizuj...

4 dni temu 2123
UOKiK: Co czwarte miejsce zabaw z nieprawidłowościami

UOKiK: Co czwarte miejsce zabaw z nieprawidłowościami

3 dni temu 1210
Wyciek 45 mln rekordów z Francji: dane demograficzne, zdrowotne i finansowe w jednej paczce — co wiemy i jak się bronić

Wyciek 45 mln rekordów z Francji: dane demograficzne, zdrowo...

3 dni temu 1054
CIRO potwierdza wyciek danych: „sophisticated phishing” uderzył w nawet 750 tys. inwestorów w Kanadzie

CIRO potwierdza wyciek danych: „sophisticated phishing” uder...

4 dni temu 1034
HP definiuje przyszłość pracy i stawia na skalowalne AI

HP definiuje przyszłość pracy i stawia na skalowalne AI

4 dni temu 1017
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.