Podatności i biuletyny

Aktualizacja systemu Windows 11 KB5074105 w wersji zapoznawczej: nowe funkcje i poprawki dla 25H2

Aktualizacja systemu Windows 11 KB5074105 w wersji...

notebookcheck.pl 11 godzin temu Aktualizacja podglądowa systemu Windows 11 KB5074105 ze stycznia 2026 r. dla wersji 24H2 i 25H2 dodaje nowe funkcje, takie jak wznawianie między urządzeniami Android i aktualizacje MIDI, jednocześnie naprawiając menu Start, czarny ekran i błędy grafi...
Łotwa: Rosja przez cały czas największym zagrożeniem cybernetycznym — rekord ataków i rosnące ryzyko dla OT/ICS

Łotwa: Rosja przez cały czas największym zagrożeni...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Łotewskie służby i zespoły reagowania na incydenty sygnalizują, iż presja ze strony Rosji w cyberprzestrzeni nie słabnie, a 2025 r. przyniósł rekordowy poziom zarejestrowanych zagrożeń. Problem nie dotyczy „j...
Zignorowałeś aktualizację WinRAR? Ten exploit może być już na twoim komputerze

Zignorowałeś aktualizację WinRAR? Ten exploit może...

ithardware.pl 1 dzień temu Choć od pierwszych ostrzeżeń minęło już kilka miesięcy, luka w WinRAR wciąż pozostaje jednym z najczęściej wykorzystywanych wektorów ataku na świecie. Google potwierdza, iż podatność CVE-2025-8088 przez cały czas jest aktywnie eksploatowana,...
OpenSSL łata lukę wysokiej wagi mogącą prowadzić do RCE (CVE-2025-15467). Co trzeba wiedzieć i zrobić

OpenSSL łata lukę wysokiej wagi mogącą prowadzić d...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Pod koniec stycznia 2026 r. projekt OpenSSL opublikował aktualizacje bezpieczeństwa usuwające łącznie 12 podatności, w tym jedną oznaczoną jako High – CVE-2025-15467 – która w określonych warunkach może prowa...
ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P26-037)

ICS-CERT informuje o podatności w produktach firmy...

cert.pse-online.pl 1 dzień temu ICS-CERT informuje o podatności w produktach firmy Delta Electronics.
Czy warto zaktualizować Pages, Numbers, Keynote i Freeform do wersji 15.1 na komputerze Mac?

Czy warto zaktualizować Pages, Numbers, Keynote i ...

mobirank.pl 1 dzień temu Wczorajsza premiera Apple Creator Studio (ACS) wywołała pewne zamieszanie wśród użytkowników komputerów Mac, którzy nie planowali zakupu subskrypcji. Niektórzy użytkownicy dotychczasowych aplikacji Apple’a do zwiększania produktywności – Pages, Numbe...
Podatny router – jak się chronić?

Podatny router – jak się chronić?

isportal.pl 2 dni temu CERT Polska opublikował komunikat o podatnościach w oprogramowaniu jednego z routerów. Choć dotyczy to produktu rzadko stosownego przez małych i średnich operatorów telekomunikacyjnych, przypominamy co zrobić w takiej sytuacji. – Poziom zagrożenia cy...
Google publikuje aktualizacje przeglądarki Chrome do wersji 144.0.7559.109/.110 (P26-036)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 dni temu Firma Google wydała aktualizację Chrome do wersji 144.0.7559.109/.110 Aktualizacja eliminuje 1 podatność.
Firma SolarWinds informuje o podatnościach w swoich produktach. (P26-035)

Firma SolarWinds informuje o podatnościach w swoic...

cert.pse-online.pl 2 dni temu Firma Solar Winds informuje o podatnościach w swoich produktach.
Atak na polską hurtownię kwiatów. 0-day w milionowej spółce

Atak na polską hurtownię kwiatów. 0-day w milionow...

cyberdefence24.pl 2 dni temu _„Dolnośląskie Centrum Hurtu Rolno-Spożywczego S.A. we Wrocławiu, działając w poczuciu pełnej odpowiedzialności za bezpieczeństwo powierzonych nam danych, informuje, iż w dniu 12 kwietnia 2025 roku Spółka stała się celem zaawansowanego ataku cybernet...
Nie zaktualizowałeś WinRARa? Google ostrzega przed niebezpieczeństwem

Nie zaktualizowałeś WinRARa? Google ostrzega przed...

android.com.pl 2 dni temu WinRAR nie jest tylko „niewinnym” narzędziem do kompresowania plików. Działania grup powiązanych z Rosją i Chinami oraz cyberprzestępców udowadniają, iż skutecznie może służyć do atakowania i uzyskiwania dostępu do komputerów. W tym przypadku w centr...
Microsoft wydaje pozapasmową poprawkę dla aktywnie wykorzystywanej luki zero-day w pakiecie Microsoft Office

Microsoft wydaje pozapasmową poprawkę dla aktywnie...

notebookcheck.pl 2 dni temu Firma Microsoft opublikowała pozapasmową aktualizację zabezpieczeń, która naprawia aktywnie wykorzystywaną lukę w zabezpieczeniach pakietu Microsoft Office, oznaczoną jako CVE-2026-21509. Luka pozwala atakującym na obejście zabezpieczeń pakietu Offic...
Uwzględnij WinRAR w swojej analizie ryzyka – realizowane są aktywne kampanie wykorzystujące lukę CVE-2025-8088

Uwzględnij WinRAR w swojej analizie ryzyka – reali...

avlab.pl 2 dni temu Podatność w WinRAR, opisana przez ESET i rozszerzona o dodatkowy kontekst dzięki Google Threat Intelligence, jest jednym z tych problemów bezpieczeństwa, które wyglądają niepozornie, ale mogą dotknąć tysięcy nieświadomych użytkowników oraz firm korzy...
Prompt injection w Google Gemini – jak można było wykraść wydarzenia z kalendarza

Prompt injection w Google Gemini – jak można było ...

sekurak.pl 2 dni temu Badacze z Miggo Security odkryli podatność umożliwiającą ataki typu prompt injection w narzędziach AI od Google. Pozwalała ona uzyskać dostęp do prywatnych wydarzeń z kalendarza oraz tworzyć nowe wpisy bez bezpośredniej interakcji użytkownika. Nie je...
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P26-034)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 dni temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
OpenSSL informuje o nowych podatnościach. (P26-033)

OpenSSL informuje o nowych podatnościach. (P26-033...

cert.pse-online.pl 3 dni temu OpenSSL informuje o nowych podatnościach.
Mozilla publikuje nowe aktualizacje swoich produktów. (P26-032)

Mozilla publikuje nowe aktualizacje swoich produkt...

cert.pse-online.pl 3 dni temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawki do 2 podatności.
Microsoft informuje o krytycznej podatności w Office . (P26-031)

Microsoft informuje o krytycznej podatności w Offi...

cert.pse-online.pl 3 dni temu Luka umożliwia zdalnemu atakującemu włamanie się do systemu.
WinRAR: podatność path traversal CVE-2025-8088 przez cały czas masowo wykorzystywana — jak działa łańcuch ataku i co zrobić teraz

WinRAR: podatność path traversal CVE-2025-8088 prz...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki CVE-2025-8088 to podatność typu path traversal w WinRAR dla Windows, która pozwala atakującym zapisać pliki poza katalogiem wskazanym przez użytkownika podczas rozpakowywania. W praktyce oznacza to możliwość ...
Ponad 6 tys. serwerów SmarterMail narażonych na automatyczne przejęcia kont admina (CVE-2026-23760)

Ponad 6 tys. serwerów SmarterMail narażonych na au...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki SmarterMail (serwer pocztowy i platforma współpracy od SmarterTools) znalazł się na celowniku masowych, zautomatyzowanych ataków po ujawnieniu krytycznej luki CVE-2026-23760. Błąd pozwala bez uwierzytelnienia...
Krytyczna luka „sandbox escape” w vm2 dla Node.js (CVE-2026-22709) – jak działa i co zrobić natychmiast

Krytyczna luka „sandbox escape” w vm2 dla Node.js ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki vm2 to popularna biblioteka do uruchamiania niezaufanego JavaScriptu w „piaskownicy” (sandboxie) w środowisku Node.js. Jej typowy cel to umożliwienie wykonywania kodu użytkownika bez dostępu do systemu plików...
FG-IR-26-060 / CVE-2026-24858: krytyczne obejście uwierzytelniania FortiCloud SSO w FortiOS, FortiManager i FortiAnalyzer

FG-IR-26-060 / CVE-2026-24858: krytyczne obejście ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Fortinet opublikował advisory PSIRT o numerze FG-IR-26-060 (data publikacji: 27 stycznia 2026) dotyczący krytycznej podatności w mechanizmie FortiCloud Single Sign-On (SSO), umożliwiającej obejście uwierzytel...
Microsoft łata aktywnie wykorzystywany 0-day w Office (CVE-2026-21509) – obejście zabezpieczeń OLE/COM i pilne działania dla adminów

Microsoft łata aktywnie wykorzystywany 0-day w Off...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Pod koniec stycznia 2026 Microsoft wydał awaryjne, pozacykliczne poprawki (out-of-band) dla podatności 0-day w Microsoft Office, która – co najważniejsze – była już aktywnie wykorzystywana w atakach. Luka otr...
Niemal 800 tys. serwerów Telnet wystawionych na ataki zdalne – krytyczna luka CVE-2026-24061 i realne exploity w sieci

Niemal 800 tys. serwerów Telnet wystawionych na at...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki W ostatnich dniach wrócił temat, który wielu administratorów uważało za „zamknięty rozdział”: Telnet wystawiony do internetu. Shadowserver raportuje prawie 800 000 publicznie dostępnych instancji z „odciskami...
Luki w systemach kontroli dostępu dormakaba: jak „cyber” może przełożyć się na otwieranie drzwi w realu

Luki w systemach kontroli dostępu dormakaba: jak „...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Systemy PACS (Physical Access Control Systems) – serwery zarządzania, kontrolery przejść, rejestratory/kioski (PIN, RFID, biometria) – są dziś częścią krytycznej infrastruktury organizacji: biur, logistyki, e...
Podatności w oprogramowaniu routera LV-WR21Q

Podatności w oprogramowaniu routera LV-WR21Q

cert.pl 4 dni temu W oprogramowaniu routera LV-WR21Q wykryto 2 podatności różnego typu (CVE-2025-12386 oraz CVE-2025-12387)
Luka bezpieczeństwa w WhatsAppie. Zagrożeni użytkownicy Androida

Luka bezpieczeństwa w WhatsAppie. Zagrożeni użytko...

dobreprogramy.pl 4 dni temu Google Project Zero opublikował szczegóły luki w zabezpieczeniach WhatsAppa dla Androida. Wcześniej Meta miała okazję załatać ją w wyznaczonym terminie, ale nie doszło to do skutku.
Aktualizacja Windows 11 KB5074109 jest teraz powiązana z awariami rozruchu

Aktualizacja Windows 11 KB5074109 jest teraz powią...

notebookcheck.pl 4 dni temu Problematyczna aktualizacja Microsoftu Windows 11 KB5074109 ze stycznia 2026 r. jest w tej chwili badana pod kątem powodowania błędów rozruchu UNMOUNTABLE_BOOT_VOLUME w niektórych systemach. Dotknięte komputery odmawiają uruchomienia i muszą zostać p...
Ceny srebra biją kolejne rekordy. Co napędza falę wzrostów?

Ceny srebra biją kolejne rekordy. Co napędza falę ...

rmf24.pl 4 dni temu Ceny srebra osiągają historyczne maksima, kontynuując spektakularne wzrosty z ubiegłego roku. W poniedziałek notowania w USA wzrosły o 5,9 proc., osiągając poziom 109,1 dolarów za uncję. Kontrakty terminowe na srebro podskoczyły o 7,5 proc., przekrac...
Uwaga na aktualizację Windows 11. Komputery przestają się uruchamiać

Uwaga na aktualizację Windows 11. Komputery przest...

ithardware.pl 4 dni temu Styczniowy Patch Tuesday dla Windows 11 z 2026 może zapisać się w historii jako jedna z najbardziej problematycznych aktualizacji ostatnich lat. Choć Microsoft zapewniał, iż wcześniejsze usterki zostały opanowane dzięki awaryjnym poprawkom poza...
“6 podatności” i problemy w kontakcie z Wired. Responsible disclosure czy wyciek?

“6 podatności” i problemy w kontakcie z Wired. Res...

sekurak.pl 5 dni temu 22 listopada Dissent Doe – prowadząca serwis DataBreaches.net – otrzymała wiadomość w komunikatorze Signal. Po krótkim “hello” osoba po drugiej stronie poprosiła o pomoc w skontaktowaniu się z Condé Nast (globalna firma medialna stojąca m.in. za Wire...
Koszmar aktualizacji Windowsa trwa nadal. Microsoft z kolejną łatką

Koszmar aktualizacji Windowsa trwa nadal. Microsof...

telepolis.pl 6 dni temu Windows 11 znów potyka się o własne aktualizacje. A Microsoft po raz drugi w ciągu tygodnia próbuje ratować sytuację, którą sam wywołał.Outlook i chmura padają. Windows 11 znów wymaga ratunkuMicrosoft wypuścił kolejną awaryjną poprawkę Windows 11 (KB...
Microsoft publikuje awaryjną aktualizację OOB: poprawka na zawieszanie się klasycznego Outlooka (PST w OneDrive/Dropbox)

Microsoft publikuje awaryjną aktualizację OOB: pop...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Microsoft opublikował awaryjne aktualizacje out-of-band (OOB) dla Windows 10, Windows 11 oraz Windows Server, aby naprawić problem, który powodował zawieszanie się lub brak możliwości ponownego uruchomienia k...
CVE-2026-24061: krytyczne obejście uwierzytelnienia w GNU InetUtils telnetd daje zdalny dostęp root

CVE-2026-24061: krytyczne obejście uwierzytelnieni...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki CVE-2026-24061 to krytyczna podatność typu authentication bypass w serwerze GNU InetUtils telnetd, która pozwala atakującemu zalogować się zdalnie bez hasła, uzyskując uprawnienia dowolnego użytkownika – w pr...
CISA ostrzega: aktywnie wykorzystywana luka LFI w Zimbra Collaboration (CVE-2025-68645)

CISA ostrzega: aktywnie wykorzystywana luka LFI w ...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Zimbra Collaboration Suite (ZCS) to popularna platforma pocztowo-kolaboracyjna wdrażana w środowiskach on-prem i hybrydowych. Gdy podatność dotyczy webmaila, ryzyko rośnie wykładniczo: interfejs jest zwykle w...
CISA dopisuje 4 podatności do KEV: Zimbra, Versa Concerto, Vite i eslint-config-prettier – aktywna eksploatacja i termin działań do 12.02.2026

CISA dopisuje 4 podatności do KEV: Zimbra, Versa C...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Katalog Known Exploited Vulnerabilities (KEV) prowadzony przez CISA to lista podatności, dla których istnieją dowody realnej eksploatacji “in the wild”. Trafienie CVE do KEV w praktyce podnosi priorytet obsłu...
Pwn2Own Automotive 2026: 76 unikatowych 0-day i ponad 1,0 mln USD nagród. Fuzzware.io zgarnia tytuł Master of Pwn

Pwn2Own Automotive 2026: 76 unikatowych 0-day i po...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pwn2Own Automotive to konkurs „ofensywnej weryfikacji bezpieczeństwa”, w którym zespoły badawcze demonstrują działające łańcuchy exploitów przeciw realnym komponentom ekosystemu automotive: systemom IVI (in-v...
Cisco informuje o nowych podatnościach. (P26-028)

Cisco informuje o nowych podatnościach. (P26-028)

cert.pse-online.pl 1 tydzień temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 01/2026. (P26-027)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 1 tydzień temu Ta aktualizacja zawiera nowe poprawki zabezpieczeń dla rodzin produktów Oracle.
Atlassian publikuje poprawki do swoich produktów 01/26 (P25-026)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 1 tydzień temu Atlassian publikuje poprawki do swoich produktów.
Google publikuje aktualizacje przeglądarki Chrome do wersji144.0.7559.96/.97 (P26-025)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 tydzień temu Firma Google wydała aktualizację Chrome do wersji 144.0.7559.59/60. Aktualizacja eliminuje 10 podatności.
Drożej w Orange. Abonament za 100 zł stał się faktem

Drożej w Orange. Abonament za 100 zł stał się fakt...

telepolis.pl 1 tydzień temu Operatorzy komórkowi rzadko dają nam odpocząć od zmian w cennikach. Orange właśnie pokazał nową ofertę abonamentową. Jest drożej, ale za więcej.Pół terabajta danych w telefonieStrategia "więcej za więcej" wciąż trzyma się mocno. Orange postanowił zak...
CVE-2026-20045: ataki na zero-day w Cisco Unified CM – krytyczne RCE i eskalacja do roota

CVE-2026-20045: ataki na zero-day w Cisco Unified ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Cisco załatało krytyczną podatność typu zero-day oznaczoną jako CVE-2026-20045, która była próbowana/wykorzystywana w środowiskach produkcyjnych. Błąd dotyczy kluczowych komponentów ekosystemu komunikacji (m....
Atlassian, GitLab i Zoom łatają krytyczne luki: XXE, command injection i obejście 2FA (styczeń 2026)

Atlassian, GitLab i Zoom łatają krytyczne luki: XX...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W trzecim tygodniu stycznia 2026 trzy duże ekosystemy używane masowo w firmach — Atlassian (Data Center/Server), GitLab (self-managed) oraz Zoom (Zoom Node) — opublikowały poprawki bezpieczeństwa adresujące p...
SmarterMail WT-2026-0001: obejście uwierzytelniania i aktywne ataki 2 dni po wydaniu poprawki

SmarterMail WT-2026-0001: obejście uwierzytelniani...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W styczniu 2026 r. wykryto i załatano w SmarterTools SmarterMail podatność typu authentication bypass, oznaczoną przez watchTowr Labs jako WT-2026-0001. Błąd pozwalał zdalnie (przed uwierzytelnieniem) doprowa...
Zautomatyzowane ataki na FortiGate: nadużycie FortiCloud SSO do zmian konfiguracji i kradzieży ustawień firewalla (styczeń 2026)

Zautomatyzowane ataki na FortiGate: nadużycie Fort...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W styczniu 2026 zespoły threat intel odnotowały nową falę zautomatyzowanych intruzji na urządzenia Fortinet FortiGate, w których napastnicy wykonują nieautoryzowane zmiany konfiguracji, tworzą konta do utrzym...
Podatność TCC Bypass w aplikacji Inkscape na MacOS

Podatność TCC Bypass w aplikacji Inkscape na MacOS...

cert.pl 1 tydzień temu W aplikacji Inkscape na system MacOS wykryto podatność umożliwiającą atak typu TCC Bypass (CVE-2025-15523).
Podatności w oprogramowaniu Quick.Cart

Podatności w oprogramowaniu Quick.Cart

cert.pl 1 tydzień temu W oprogramowaniu Quick.Cart wykryto 2 podatności różnego typu (CVE-2025-67683 oraz CVE-2025-67684)
Luka w zabezpieczeniach wielu kamer TP-Link

Luka w zabezpieczeniach wielu kamer TP-Link

notebookcheck.pl 1 tydzień temu Szereg kamer bezpieczeństwa TP-Link jest dotkniętych luką w zabezpieczeniach, zgodnie z niedawnym oświadczeniem marki. Lista ponad 60 modeli Vigi pojawiła się na stronie pomocy technicznej, która szczegółowo opisuje problem. Użytkownicy, których doty...
Huawei e ZTE nel mirino dell'UE: nuove regole cyber per 18 settori critici

Huawei e ZTE nel mirino dell'UE: nuove regole cybe...

upday.com 1 tydzień temu La Commissione europea ha annunciato una revisione del Cybersecurity Act per rafforzare la sicurezza delle reti 5G e ridurre la dipendenza dai fornitori "ad alto rischio" di paesi terzi, con un chiaro riferimento a Huawei e ZTE. Il nuovo...

Popularne

Dzieci w sieci. Media społecznościowe wpływają na negatywne emocje młodych i potęgują samobójcze skłonności.

Dzieci w sieci. Media społecznościowe wpływają na negatywne ...

4 dni temu 94
Groźna luka w WhatsApp. Możesz zostać zainfekowany, nic nie robiąc

Groźna luka w WhatsApp. Możesz zostać zainfekowany, nic nie ...

2 dni temu 92
Have I Been Pwned: wyciek danych SoundCloud obejmuje 29,8 mln kont – co ujawniono i jak ograniczyć ryzyko

Have I Been Pwned: wyciek danych SoundCloud obejmuje 29,8 ml...

3 dni temu 91
Mustang Panda (HoneyMyte) rozwija CoolClient: nowe moduły kradzieży danych z przeglądarek i monitor schowka

Mustang Panda (HoneyMyte) rozwija CoolClient: nowe moduły kr...

3 dni temu 83
Otwierasz Paczkomat bez wysiadania z auta i wyjmowania telefonu. InPost dowozi

Otwierasz Paczkomat bez wysiadania z auta i wyjmowania telef...

3 dni temu 83
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.