Podatności i biuletyny

7-Zip pod ostrzałem: aktywne ataki na lukę RCE via symlinki (CVE-2025-11001) — co musisz zrobić teraz

7-Zip pod ostrzałem: aktywne ataki na lukę RCE via...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja luki NHS England Digital poinformowało o aktywnym wykorzystywaniu luki w 7-Zip oznaczonej jako CVE-2025-11001. Błąd dotyczy sposobu obsługi symbolicznych linków (symlinków) w archiwach ZIP i może prowadzić do wyko...
Dziesiątki tysięcy routerów ASUS przejętych w kampanii „WrtHug”. Co wiemy i jak się bronić

Dziesiątki tysięcy routerów ASUS przejętych w kamp...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja luki Nowo ujawniona kampania Operation WrtHug kompromituje dziesiątki tysięcy domowych i SOHO routerów ASUS WRT, przede wszystkim urządzenia EoL (poza wsparciem). Badacze ze STRIKE (SecurityScorecard) szacują, iż ...
CVE-2019-3396 — Atlassian Confluence “Widget Connector” RCE

CVE-2019-3396 — Atlassian Confluence “Widget Conne...

securitybeztabu.pl 18 godzin temu TL;DR W Atlassian Confluence (Server/Data Center) luka CVE‑2019‑3396 w makrze Widget Connector pozwala zdalnemu, nieuwierzytelnionemu napastnikowi na RCE poprzez Server‑Side Template Injection (Velocity) i path traversal. W praktyce ataki często uder...
CVE‑2025‑42944 – SAP NetWeaver AS Java

CVE‑2025‑42944 – SAP NetWeaver AS Java

securitybeztabu.pl 19 godzin temu TL;DR Krytyczna podatność deserializacji w SAP NetWeaver AS Java (RMI‑P4) pozwala nieautoryzowanemu napastnikowi zdalnie wykonać dowolne komendy systemowe przez wysłanie złośliwych obiektów Java na otwarty port P4 (5NN04/50004). Należy załatać wg not...
Pilny alert dla użytkowników Chrome’a. Google łata kolejną krytyczną lukę w zabezpieczeniach przeglądarki

Pilny alert dla użytkowników Chrome’a. Google łata...

chip.pl 20 godzin temu Jeśli odkładasz aktualizację przeglądarki „na później”, to jest ten moment, w którym powinieneś przerwać czytanie, kliknąć w ikonę ustawień i pozwolić Google Chrome pobrać najnowsze łatki. Gigant z Mountain View wydał właśnie awaryjną aktualizację be...
Atlassian publikuje poprawki do swoich produktów 10/25 (P25-418)

Atlassian publikuje poprawki do swoich produktów 1...

cert.pse-online.pl 1 dzień temu Atlassian publikuje poprawki do swoich produktów.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 142.0.3595.90 (P25-417)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 1 dzień temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 142.0.3595.90.
Krytyczna luka w AIX. Zdalni atakujący mogą przejąć kontrolę nad serwerami IBM

Krytyczna luka w AIX. Zdalni atakujący mogą przeją...

kapitanhack.pl 1 dzień temu Najnowsze biuletyny bezpieczeństwa IBM ujawniły poważne luki w systemie AIX (oraz VIOS), które mogą zostać wykorzystane przez zdalnych atakujących do wykonania nieautoryzowanych poleceń, odczytania kluczy prywatnych lub wstrzyknięcia plików na serwer...
Pilnie zaktualizuj Google Chrome. To ważne

Pilnie zaktualizuj Google Chrome. To ważne

telepolis.pl 1 dzień temu Google wydał pilną aktualizację bezpieczeństwa do przeglądarki Google Chrome. Powinieneś go pilnie zaktualizować, bo podatności były aktywne wykorzystywane przez przestępców.Chodzi przede wszystkim o zagrożenie oznaczone jako CVE-2025-13223. Google p...
Krytyczna podatność w aplikacji UniFi Access

Krytyczna podatność w aplikacji UniFi Access

sekurak.pl 1 dzień temu Wielokrotnie podkreślaliśmy rolę pentestów w procesie utrzymania bezpieczeństwa organizacji. Wagę pentestów zdają się potwierdzać także doświadczenia badaczy z zespołu Catchify. TLDR: – Krytyczna podatność (10.0 w skali CVSS) w aplikacji UniFi Access...
Aktualizacja Google Chrome łata dwie podatności

Aktualizacja Google Chrome łata dwie podatności

sekurak.pl 1 dzień temu Google informuje o wydaniu nowej wersji najpopularniejszej w tej chwili na świecie przeglądarki, czyli Google Chrome. Załatane zostały dwa błędy sklasyfikowane na poziomie wysokim, przy czym – jak informuje Google – jedna z podatności jest aktywnie w...
Microsoft Azure zablokował największy atak DDoS w historii. 500 tysięcy urządzeń nie dało rady

Microsoft Azure zablokował największy atak DDoS w ...

ithardware.pl 1 dzień temu Microsoft poinformował, iż jego chmurowa platforma Azure skutecznie odparła największy w historii atak DDoS, który osiągnął szczytową przepustowość 15,72 terabita na sekundę. Atak został wymierzony w pojedynczy punkt końcowy w...
Nowy rekord DDoS. 15,72 terabitów na sekundę.

Nowy rekord DDoS. 15,72 terabitów na sekundę.

instytutcyber.pl 1 dzień temu Microsoft automatycznie wykrył i zneutralizował rekordowy atak DDoS, który miał miejsce 24 października 2025 roku. Atak osiągnął skalę aż 15,72 terabitów na sekundę (Tbps) oraz niemal 3,64 miliarda pakietów na sekundę (pps), co czyni go największym D...
Ile awarii będziemy jeszcze znosić? Polska musi być suwerenna cyfrowo

Ile awarii będziemy jeszcze znosić? Polska musi by...

innpoland.pl 1 dzień temu We wtorek 18 listopada duża część internetu przestała działać z powodu awarii usług chmurowych Cloudflare. Zakłócone było funkcjonowanie usług i serwisów w Polsce. W październiku podobnej "rozrywki" dostarczyła nam awaria usług Amazona. W tej sytuacj...
Globalna awaria. Kłopoty z dostępem do stron www

Globalna awaria. Kłopoty z dostępem do stron www

wgospodarce.pl 1 dzień temu Awaria usługi chmurowej Cloudflare spowodowała problemy platform cyfrowych i problemy z dostępem do wielu stron www, w tym wGospodarce.pl
Microsoft odpiera rekordowy atak DDoS. Chmura Azure

Microsoft odpiera rekordowy atak DDoS. Chmura Azur...

cyberdefence24.pl 1 dzień temu Microsoft Azure DDoS Protection automatycznie wykryło wielowektorowy atak [DDoS](https://cyberdefence24.pl/armia-i-sluzby/nastoletni-sprawcy-ddos-ow-zlapani-przez-policje). Atak skierowany był na pojedynczy endpoint w Australii. Microsoft [podkreśla]...
Podatność w oprogramowaniu Times Software E-Payroll

Podatność w oprogramowaniu Times Software E-Payrol...

cert.pl 2 dni temu W oprogramowaniu Times Software E-Payroll wykryto nieprawidłowe neutralizowanie danych wejściowych skutkujące możliwością wykonania ataku DoS oraz (prawdopodobnie) SQL Injection (CVE-2025-9977).
Gigantyczna awaria. Nie działało wiele stron internetowych

Gigantyczna awaria. Nie działało wiele stron inter...

rmf24.pl 2 dni temu Duża awaria w internecie. Nagle przestało działać wiele popularnych stron. Nie otwierały się witryny niektórych polskich mediów albo popularnych serwisów, jak platforma X. Chodzi o awarię Cloudflare - dostawcy usług sieciowych. Korzysta z jej usług b...
Podatności w oprogramowaniu Windu CMS

Podatności w oprogramowaniu Windu CMS

cert.pl 2 dni temu W oprogramowaniu Windu CMS wykryto 8 podatności różnego typu (od CVE-2025-59110 do CVE-2025-59117)
Chrome z nową luką zero-day. Zaktualizuj przeglądarkę już teraz

Chrome z nową luką zero-day. Zaktualizuj przegląda...

cyberdefence24.pl 2 dni temu Podatność [oznaczono](https://nvd.nist.gov/vuln/detail/CVE-2025-13223) jako CVE-2025-13223 i dotyczy silnika V8 JavaScript / WebAssembly. Luka przypomina [opisywaną](https://cyberdefence24.pl/cyberbezpieczenstwo/powazna-luka-w-chromie-zaktualizuj-prz...
Google publikuje aktualizacje przeglądarki Chrome do wersji 142.0.7444.175/.176 (P25-416)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 dni temu Firma Google wydała aktualizację Chrome do wersji 141.0.7390.122/.123. Aktualizacja eliminuje 1 podatność.
Fortinet FortiWeb: CISA daje tydzień na załatanie krytycznej luki CVE-2025-64446 (aktywnie wykorzystywanej)

Fortinet FortiWeb: CISA daje tydzień na załatanie ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki CISA dodała do katalogu KEV krytyczną podatność w Fortinet FortiWeb (WAF) — CVE-2025-64446 — i wyznaczyła agencjom federalnym USA 7 dni na wdrożenie poprawek lub zastosowanie mitigacji. Luka to relative path ...
Chrome 142 łata aktywnie wykorzystywaną lukę w V8 (CVE-2025-13223). Aktualizuj natychmiast

Chrome 142 łata aktywnie wykorzystywaną lukę w V8 ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Google udostępnił 17 listopada 2025 r. aktualizację stabilnego kanału Chrome do 142.0.7444.175/.176 (Windows), 142.0.7444.176 (macOS) i 142.0.7444.175 (Linux). Łatka naprawia dwie luki wysokiej wagi w silniku...
RondoDox wykorzystuje krytyczną lukę w XWiki (CVE-2025-24893) do przejmowania serwerów

RondoDox wykorzystuje krytyczną lukę w XWiki (CVE-...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Nowa fala ataków botnetu RondoDox celuje w serwery XWiki, wykorzystując krytyczną podatność CVE-2025-24893 (CVSS 9.8), która umożliwia zdalne wykonanie kodu bez uwierzytelnienia. Zaatakowane instancje są włąc...
Microsoft: botnet Aisuru użył 500 tys. IP w rekordowym ataku DDoS 15,72 Tb/s na Azure

Microsoft: botnet Aisuru użył 500 tys. IP w rekord...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki 24 października 2025 r. platforma Microsoft Azure odparła wielowektorowy atak DDoS, który osiągnął 15,72 Tb/s oraz ~3,64 mld pakietów na sekundę (bpps). Telemetria wskazuje na botnet Aisuru (klasa „Turbo Mira...
Logitech potwierdza naruszenie danych po roszczeniach gangu Cl0p – co wiemy i co robić (analiza)

Logitech potwierdza naruszenie danych po roszczeni...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Logitech ujawnił incydent cyberbezpieczeństwa obejmujący kradzież danych z wewnętrznego systemu IT. Według zgłoszenia do amerykańskiej SEC, sprawcy wykorzystali zero-day w oprogramowaniu podmiotu trzeciego, p...
Prokurator Generalny Pensylwanii potwierdza wyciek danych po ataku INC Ransom — co wiemy i co robić

Prokurator Generalny Pensylwanii potwierdza wyciek...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Biuro Prokuratora Generalnego stanu Pensylwania (Office of Attorney General, OAG) potwierdziło, iż po sierpniowym ataku ransomware doszło do nieautoryzowanego dostępu do plików zawierających dane osobowe i me...
Tim Cook odchodzi z Apple? Zmiany od przyszłego roku

Tim Cook odchodzi z Apple? Zmiany od przyszłego ro...

cyberdefence24.pl 3 dni temu W 2011 roku Tim Cook został prezesem [Apple](https://cyberdefence24.pl/cyberbezpieczenstwo/zero-day-na-sprzety-od-apple-pilna-aktualizacja), zastępując Steva Jobsa, współzałożyciela firmy, który musiał zrezygnować ze względu na pogarszający się stan ...
GitLab.com – najnowsze zmiany i poprawki (17 listopada 2025)

GitLab.com – najnowsze zmiany i poprawki (17 listo...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja zmian GitLab w modelu SaaS (GitLab.com) publikuje funkcje w trybie ciągłym, a raz w miesiącu dostarcza paczki dla Self-Managed. Najświeższy pakiet nowości (data publikacji: 17 listopada 2025) przynosi istotne ulep...
Microsoft Patch Tuesday — listopad 2025. Zero-day w jądrze Windows (CVE-2025-62215), krytyczne RCE (GDI+) i poprawki dla Office, SQL, WSL

Microsoft Patch Tuesday — listopad 2025. Zero-day ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Microsoft opublikował listopadowy pakiet poprawek zabezpieczeń obejmujący 63 luki (CVE) w Windows i komponentach ekosystemu (Office, Edge (Chromium), Azure Monitor Agent, Dynamics 365, Hyper-V, SQL Server, WS...
Poważna podatność w Cisco Catalyst Center na VMware ESXi – dowolny użytkownik mógł zostać administratorem

Poważna podatność w Cisco Catalyst Center na VMwar...

sekurak.pl 3 dni temu Cisco Catalyst Center jest platformą służącą do zarządzania siecią (Network Management System), wykorzystującą sztuczną inteligencję do łączenia, zabezpieczania i automatyzacji operacji sieciowych. Dostępna jest w trzech wariantach wdrożeniowych: fiz...
Wybrane urządzenia Fortineta pod ostrzałem – atakujący wykorzystywali 0day

Wybrane urządzenia Fortineta pod ostrzałem – ataku...

sekurak.pl 3 dni temu Zanim przejdziemy do konkretnego opisu informacja dla administratorów: podatne są następujące wersje FortiWeb dla poszczególnych linii oprogramowania: Ponadto pojawiła się wreszcie oficjalna informacja od producenta (oraz identyfikator: CVE-2025-6...
Wtyczki MCP równie problematyczne co przeglądarki ze zintegrowanym AI – podatność PromptJacking

Wtyczki MCP równie problematyczne co przeglądarki ...

sekurak.pl 3 dni temu Najczęstsze, najgłośniejsze i najpopularniejsze podatności związane z generatywnym AI (a w szczególności z dużymi modelami językowymi) można podzielić ogólnie na dwie podgrupy (co oczywiście stanowi tylko wycinek powierzchni ataku). Pierwsze dotyczą ...
Microsoft przyznaje: Windows nie ma się najlepiej. "Mamy dużo roboty"

Microsoft przyznaje: Windows nie ma się najlepiej....

telepolis.pl 3 dni temu Microsoft w końcu przyznał, iż Windows nie jest w najlepszej kondycji. Pavan Davuluri, szef działu Windows, obiecuje poprawę. Ale czy to wystarczy, by odzyskać zaufanie użytkowników?Windows pod ostrzałemKiedy lider platformy musi tłumaczyć się public...
Nie daj sobie wydrzeć gotówki. Awaria BLIK może być początkiem

Nie daj sobie wydrzeć gotówki. Awaria BLIK może by...

telepolis.pl 4 dni temu O tym, iż cyfrowy pieniądz wyprze ten prawdziwy, mówi się nie od dziś. Jednak dzisiejszy dzień dał nam kolejny argument przeciwko niemu.Oczywiście, to nie tak, iż coś się nagle zmieniło, ani iż atak na BLIK-a otworzył nam oczy. Czym...
Windows 10: aktualizacja ESU KB5068781 może kończyć się błędem 0x800f0922 — co się dzieje i jak reagować

Windows 10: aktualizacja ESU KB5068781 może kończy...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Microsoft potwierdził, iż listopadowa aktualizacja bezpieczeństwa Windows 10 w ramach ESU — KB5068781 — może nie instalować się na części urządzeń firmowych, kończąc się błędem 0x800f0922 (CBS_E_INSTALLERS_FA...
CVE-2025-59299: luka w Delta Electronics DIAScreen (błąd walidacji plików wejściowych) – analiza, ryzyko i zalecenia

CVE-2025-59299: luka w Delta Electronics DIAScreen...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki CVE-2025-59299 to podatność w oprogramowaniu Delta Electronics DIAScreen (narzędzie HMI/SCADA z ekosystemu DIAStudio). Błąd wynika z braku prawidłowej walidacji danych z pliku dostarczonego przez użytkownika,...
Akira ransomware: ponad 250 zaatakowanych organizacji, nowe techniki (SonicWall CVE-2024-40766, Nutanix AHV) i wskazówki obrony [aktualizacja XI 2025]

Akira ransomware: ponad 250 zaatakowanych organiza...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Akira to operacja ransomware-as-a-service aktywna od marca 2023 r., stosująca podwójną presję (exfiltracja danych + szyfrowanie). Najnowsza, zaktualizowana 13 listopada 2025 r. porada #StopRansomware (FBI/CIS...
Cyberatak na rosyjskiego operatora portowego Port Alliance: celem zakłócenie eksportu węgla i nawozów

Cyberatak na rosyjskiego operatora portowego Port ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Rosyjski operator portowy Port Alliance poinformował o trwającym trzy doby cyberataku „z zagranicy”, obejmującym zmasowany DDoS oraz próbę włamania do elementów krytycznych infrastruktury cyfrowej. Według spó...
Logitech potwierdza naruszenie danych po ataku wymuszeniowym Cl0p — powiązanie z zerodayem Oracle E-Business Suite

Logitech potwierdza naruszenie danych po ataku wym...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Logitech poinformował o incydencie bezpieczeństwa zakończonym kradzieżą danych. Firma wskazała, iż atakujący wykorzystali podatność typu zero-day w oprogramowaniu podmiotu trzeciego; produkty, operacje biznes...
Krytyczna luka „authentication bypass” w routerach ASUS DSL (CVE-2025-59367) — co musisz zrobić teraz

Krytyczna luka „authentication bypass” w routerach...

securitybeztabu.pl 5 dni temu Wprowadzenie / definicja luki ASUS potwierdził krytyczną podatność typu authentication bypass w wybranych modelach routerów z serii DSL. Luka CVE-2025-59367 pozwala zdalnemu, nieautoryzowanemu napastnikowi zalogować się do urządzenia bez podawania po...
CCcam to OSCam – jak skonfigurować i dokonać konwersji krok po kroku

CCcam to OSCam – jak skonfigurować i dokonać konwe...

chemik24.pl 5 dni temu Jak wiele zmieni się w świecie telewizji satelitarnej, gdy zdecydujesz się na konwersję z CCcam na OSCam? Ta decyzja może być kluczowa dla poprawy jakości Twojego odbioru i bezpieczeństwa danych. W tej sekcji szczegółowo omówimy, jak przeprowadzić te...
Windows 11 Cię wkurza Daj szansę tiny11. Właśnie wydano nową wersję

Windows 11 Cię wkurza Daj szansę tiny11. Właśnie w...

news.5v.pl 5 dni temu Zgodnie z tym, co oficjalnie wprowadził Microsoft, Menu Start w tiny11 dostało wreszcie nową twarz, a minimalistyczny Windows w wydaniu tiny11 został zaktualizowany o listopadową łatkę. Tiny11 jednak zachowuje swój...
OWASP Top 10 2025 – najważniejsze Zagrożenia I Porady Bezpieczeństwa

OWASP Top 10 2025 – najważniejsze Zagrożenia I Por...

securitybeztabu.pl 6 dni temu OWASP Top 10 w praktyce: krótki kontekst zanim przejdziemy dalej OWASP Top 10 to globalny standard opisujący 10 najpoważniejszych ryzyk bezpieczeństwa aplikacji webowych. Najnowsza edycja – OWASP Top 10 2025 – została właśnie opublikowana (po raz ósm...
GitLab publikuje aktualizacje dla swoich produktów. (P25-415)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 6 dni temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 4 podatności.
Cisco informuje o krytycznych podatnościach. (P25-414)

Cisco informuje o krytycznych podatnościach. (P25-...

cert.pse-online.pl 6 dni temu Firma Cisco opublikowała informacje o krytycznych podatnościach.
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P25-414)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 6 dni temu Palo Alto wydało aktualizację dla swoich produktów.
ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA (P24-413)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 6 dni temu ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA.
Podatności w oprogramowaniu OpenSolution QuickCMS

Podatności w oprogramowaniu OpenSolution QuickCMS

cert.pl 6 dni temu W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności różnego typu (CVE-2025-9982 oraz CVE-2025-10018)
Krytyczna luka w WatchGuard Firebox (CVE-2025-9242) jest aktywnie wykorzystywana. Jak się bronić?

Krytyczna luka w WatchGuard Firebox (CVE-2025-9242...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki W urządzeniach WatchGuard Firebox (system Fireware OS) wykryto lukę CVE-2025-9242 o krytycznym poziomie ryzyka (CVSS 9.3), która umożliwia zdalne wykonanie kodu bez uwierzytelnienia poprzez błąd out-of-bounds...

Popularne

Jak Rozpoznać Atak Prowadzony Przez AI? Praktyczny Przewodnik Dla SOC I Blue Teamu

Jak Rozpoznać Atak Prowadzony Przez AI? Praktyczny Przewodni...

5 dni temu 140
USA uruchamia „Scam Center Strike Force” przeciw chińskim sieciom oszustw krypto — co to oznacza dla obrony?

USA uruchamia „Scam Center Strike Force” przeciw chińskim si...

5 dni temu 136
Wystarczy 39,99 zł i adres, by poznać czyjś PESEL! Prawnicy biją na alarm – czy Twoja prywatność wisi na włosku?

Wystarczy 39,99 zł i adres, by poznać czyjś PESEL! Prawnicy ...

6 dni temu 127
Logitech potwierdza naruszenie danych po ataku wymuszeniowym Cl0p — powiązanie z zerodayem Oracle E-Business Suite

Logitech potwierdza naruszenie danych po ataku wymuszeniowym...

5 dni temu 126
Checkout.com: incydent z „legacy” chmurą, próba szantażu ShinyHunters i nietypowa odpowiedź firmy

Checkout.com: incydent z „legacy” chmurą, próba szantażu Shi...

5 dni temu 121
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.