Podatności i biuletyny

Zignorowałeś aktualizację WinRAR? Ten exploit może być już na twoim komputerze

Zignorowałeś aktualizację WinRAR? Ten exploit może...

ithardware.pl 1 godzina temu Choć od pierwszych ostrzeżeń minęło już kilka miesięcy, luka w WinRAR wciąż pozostaje jednym z najczęściej wykorzystywanych wektorów ataku na świecie. Google potwierdza, iż podatność CVE-2025-8088 przez cały czas jest aktywnie eksploatowana,...
Czy warto zaktualizować Pages, Numbers, Keynote i Freeform do wersji 15.1 na komputerze Mac?

Czy warto zaktualizować Pages, Numbers, Keynote i ...

mobirank.pl 7 godzin temu Wczorajsza premiera Apple Creator Studio (ACS) wywołała pewne zamieszanie wśród użytkowników komputerów Mac, którzy nie planowali zakupu subskrypcji. Niektórzy użytkownicy dotychczasowych aplikacji Apple’a do zwiększania produktywności – Pages, Numbe...
Nie zaktualizowałeś WinRARa? Google ostrzega przed niebezpieczeństwem

Nie zaktualizowałeś WinRARa? Google ostrzega przed...

android.com.pl 1 dzień temu WinRAR nie jest tylko „niewinnym” narzędziem do kompresowania plików. Działania grup powiązanych z Rosją i Chinami oraz cyberprzestępców udowadniają, iż skutecznie może służyć do atakowania i uzyskiwania dostępu do komputerów. W tym przypadku w centr...
Microsoft wydaje pozapasmową poprawkę dla aktywnie wykorzystywanej luki zero-day w pakiecie Microsoft Office

Microsoft wydaje pozapasmową poprawkę dla aktywnie...

notebookcheck.pl 1 dzień temu Firma Microsoft opublikowała pozapasmową aktualizację zabezpieczeń, która naprawia aktywnie wykorzystywaną lukę w zabezpieczeniach pakietu Microsoft Office, oznaczoną jako CVE-2026-21509. Luka pozwala atakującym na obejście zabezpieczeń pakietu Offic...
Uwzględnij WinRAR w swojej analizie ryzyka – realizowane są aktywne kampanie wykorzystujące lukę CVE-2025-8088

Uwzględnij WinRAR w swojej analizie ryzyka – reali...

avlab.pl 1 dzień temu Podatność w WinRAR, opisana przez ESET i rozszerzona o dodatkowy kontekst dzięki Google Threat Intelligence, jest jednym z tych problemów bezpieczeństwa, które wyglądają niepozornie, ale mogą dotknąć tysięcy nieświadomych użytkowników oraz firm korzy...
Prompt injection w Google Gemini – jak można było wykraść wydarzenia z kalendarza

Prompt injection w Google Gemini – jak można było ...

sekurak.pl 1 dzień temu Badacze z Miggo Security odkryli podatność umożliwiającą ataki typu prompt injection w narzędziach AI od Google. Pozwalała ona uzyskać dostęp do prywatnych wydarzeń z kalendarza oraz tworzyć nowe wpisy bez bezpośredniej interakcji użytkownika. Nie je...
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P26-034)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 dzień temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
OpenSSL informuje o nowych podatnościach. (P26-033)

OpenSSL informuje o nowych podatnościach. (P26-033...

cert.pse-online.pl 1 dzień temu OpenSSL informuje o nowych podatnościach.
Mozilla publikuje nowe aktualizacje swoich produktów. (P26-032)

Mozilla publikuje nowe aktualizacje swoich produkt...

cert.pse-online.pl 1 dzień temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawki do 2 podatności.
Microsoft informuje o krytycznej podatności w Office . (P26-031)

Microsoft informuje o krytycznej podatności w Offi...

cert.pse-online.pl 1 dzień temu Luka umożliwia zdalnemu atakującemu włamanie się do systemu.
WinRAR: podatność path traversal CVE-2025-8088 przez cały czas masowo wykorzystywana — jak działa łańcuch ataku i co zrobić teraz

WinRAR: podatność path traversal CVE-2025-8088 prz...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki CVE-2025-8088 to podatność typu path traversal w WinRAR dla Windows, która pozwala atakującym zapisać pliki poza katalogiem wskazanym przez użytkownika podczas rozpakowywania. W praktyce oznacza to możliwość ...
Ponad 6 tys. serwerów SmarterMail narażonych na automatyczne przejęcia kont admina (CVE-2026-23760)

Ponad 6 tys. serwerów SmarterMail narażonych na au...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki SmarterMail (serwer pocztowy i platforma współpracy od SmarterTools) znalazł się na celowniku masowych, zautomatyzowanych ataków po ujawnieniu krytycznej luki CVE-2026-23760. Błąd pozwala bez uwierzytelnienia...
Krytyczna luka „sandbox escape” w vm2 dla Node.js (CVE-2026-22709) – jak działa i co zrobić natychmiast

Krytyczna luka „sandbox escape” w vm2 dla Node.js ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki vm2 to popularna biblioteka do uruchamiania niezaufanego JavaScriptu w „piaskownicy” (sandboxie) w środowisku Node.js. Jej typowy cel to umożliwienie wykonywania kodu użytkownika bez dostępu do systemu plików...
FG-IR-26-060 / CVE-2026-24858: krytyczne obejście uwierzytelniania FortiCloud SSO w FortiOS, FortiManager i FortiAnalyzer

FG-IR-26-060 / CVE-2026-24858: krytyczne obejście ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Fortinet opublikował advisory PSIRT o numerze FG-IR-26-060 (data publikacji: 27 stycznia 2026) dotyczący krytycznej podatności w mechanizmie FortiCloud Single Sign-On (SSO), umożliwiającej obejście uwierzytel...
Microsoft łata aktywnie wykorzystywany 0-day w Office (CVE-2026-21509) – obejście zabezpieczeń OLE/COM i pilne działania dla adminów

Microsoft łata aktywnie wykorzystywany 0-day w Off...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Pod koniec stycznia 2026 Microsoft wydał awaryjne, pozacykliczne poprawki (out-of-band) dla podatności 0-day w Microsoft Office, która – co najważniejsze – była już aktywnie wykorzystywana w atakach. Luka otr...
Niemal 800 tys. serwerów Telnet wystawionych na ataki zdalne – krytyczna luka CVE-2026-24061 i realne exploity w sieci

Niemal 800 tys. serwerów Telnet wystawionych na at...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki W ostatnich dniach wrócił temat, który wielu administratorów uważało za „zamknięty rozdział”: Telnet wystawiony do internetu. Shadowserver raportuje prawie 800 000 publicznie dostępnych instancji z „odciskami...
Luki w systemach kontroli dostępu dormakaba: jak „cyber” może przełożyć się na otwieranie drzwi w realu

Luki w systemach kontroli dostępu dormakaba: jak „...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Systemy PACS (Physical Access Control Systems) – serwery zarządzania, kontrolery przejść, rejestratory/kioski (PIN, RFID, biometria) – są dziś częścią krytycznej infrastruktury organizacji: biur, logistyki, e...
Podatności w oprogramowaniu routera LV-WR21Q

Podatności w oprogramowaniu routera LV-WR21Q

cert.pl 2 dni temu W oprogramowaniu routera LV-WR21Q wykryto 2 podatności różnego typu (CVE-2025-12386 oraz CVE-2025-12387)
Luka bezpieczeństwa w WhatsAppie. Zagrożeni użytkownicy Androida

Luka bezpieczeństwa w WhatsAppie. Zagrożeni użytko...

dobreprogramy.pl 2 dni temu Google Project Zero opublikował szczegóły luki w zabezpieczeniach WhatsAppa dla Androida. Wcześniej Meta miała okazję załatać ją w wyznaczonym terminie, ale nie doszło to do skutku.
Aktualizacja Windows 11 KB5074109 jest teraz powiązana z awariami rozruchu

Aktualizacja Windows 11 KB5074109 jest teraz powią...

notebookcheck.pl 2 dni temu Problematyczna aktualizacja Microsoftu Windows 11 KB5074109 ze stycznia 2026 r. jest w tej chwili badana pod kątem powodowania błędów rozruchu UNMOUNTABLE_BOOT_VOLUME w niektórych systemach. Dotknięte komputery odmawiają uruchomienia i muszą zostać p...
Ceny srebra biją kolejne rekordy. Co napędza falę wzrostów?

Ceny srebra biją kolejne rekordy. Co napędza falę ...

rmf24.pl 3 dni temu Ceny srebra osiągają historyczne maksima, kontynuując spektakularne wzrosty z ubiegłego roku. W poniedziałek notowania w USA wzrosły o 5,9 proc., osiągając poziom 109,1 dolarów za uncję. Kontrakty terminowe na srebro podskoczyły o 7,5 proc., przekrac...
Uwaga na aktualizację Windows 11. Komputery przestają się uruchamiać

Uwaga na aktualizację Windows 11. Komputery przest...

ithardware.pl 3 dni temu Styczniowy Patch Tuesday dla Windows 11 z 2026 może zapisać się w historii jako jedna z najbardziej problematycznych aktualizacji ostatnich lat. Choć Microsoft zapewniał, iż wcześniejsze usterki zostały opanowane dzięki awaryjnym poprawkom poza...
“6 podatności” i problemy w kontakcie z Wired. Responsible disclosure czy wyciek?

“6 podatności” i problemy w kontakcie z Wired. Res...

sekurak.pl 3 dni temu 22 listopada Dissent Doe – prowadząca serwis DataBreaches.net – otrzymała wiadomość w komunikatorze Signal. Po krótkim “hello” osoba po drugiej stronie poprosiła o pomoc w skontaktowaniu się z Condé Nast (globalna firma medialna stojąca m.in. za Wire...
Koszmar aktualizacji Windowsa trwa nadal. Microsoft z kolejną łatką

Koszmar aktualizacji Windowsa trwa nadal. Microsof...

telepolis.pl 4 dni temu Windows 11 znów potyka się o własne aktualizacje. A Microsoft po raz drugi w ciągu tygodnia próbuje ratować sytuację, którą sam wywołał.Outlook i chmura padają. Windows 11 znów wymaga ratunkuMicrosoft wypuścił kolejną awaryjną poprawkę Windows 11 (KB...
Microsoft publikuje awaryjną aktualizację OOB: poprawka na zawieszanie się klasycznego Outlooka (PST w OneDrive/Dropbox)

Microsoft publikuje awaryjną aktualizację OOB: pop...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Microsoft opublikował awaryjne aktualizacje out-of-band (OOB) dla Windows 10, Windows 11 oraz Windows Server, aby naprawić problem, który powodował zawieszanie się lub brak możliwości ponownego uruchomienia k...
CVE-2026-24061: krytyczne obejście uwierzytelnienia w GNU InetUtils telnetd daje zdalny dostęp root

CVE-2026-24061: krytyczne obejście uwierzytelnieni...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki CVE-2026-24061 to krytyczna podatność typu authentication bypass w serwerze GNU InetUtils telnetd, która pozwala atakującemu zalogować się zdalnie bez hasła, uzyskując uprawnienia dowolnego użytkownika – w pr...
CISA ostrzega: aktywnie wykorzystywana luka LFI w Zimbra Collaboration (CVE-2025-68645)

CISA ostrzega: aktywnie wykorzystywana luka LFI w ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Zimbra Collaboration Suite (ZCS) to popularna platforma pocztowo-kolaboracyjna wdrażana w środowiskach on-prem i hybrydowych. Gdy podatność dotyczy webmaila, ryzyko rośnie wykładniczo: interfejs jest zwykle w...
CISA dopisuje 4 podatności do KEV: Zimbra, Versa Concerto, Vite i eslint-config-prettier – aktywna eksploatacja i termin działań do 12.02.2026

CISA dopisuje 4 podatności do KEV: Zimbra, Versa C...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Katalog Known Exploited Vulnerabilities (KEV) prowadzony przez CISA to lista podatności, dla których istnieją dowody realnej eksploatacji “in the wild”. Trafienie CVE do KEV w praktyce podnosi priorytet obsłu...
Pwn2Own Automotive 2026: 76 unikatowych 0-day i ponad 1,0 mln USD nagród. Fuzzware.io zgarnia tytuł Master of Pwn

Pwn2Own Automotive 2026: 76 unikatowych 0-day i po...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Pwn2Own Automotive to konkurs „ofensywnej weryfikacji bezpieczeństwa”, w którym zespoły badawcze demonstrują działające łańcuchy exploitów przeciw realnym komponentom ekosystemu automotive: systemom IVI (in-v...
Cisco informuje o nowych podatnościach. (P26-028)

Cisco informuje o nowych podatnościach. (P26-028)

cert.pse-online.pl 6 dni temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 01/2026. (P26-027)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 6 dni temu Ta aktualizacja zawiera nowe poprawki zabezpieczeń dla rodzin produktów Oracle.
Atlassian publikuje poprawki do swoich produktów 01/26 (P25-026)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 6 dni temu Atlassian publikuje poprawki do swoich produktów.
Google publikuje aktualizacje przeglądarki Chrome do wersji144.0.7559.96/.97 (P26-025)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 6 dni temu Firma Google wydała aktualizację Chrome do wersji 144.0.7559.59/60. Aktualizacja eliminuje 10 podatności.
Drożej w Orange. Abonament za 100 zł stał się faktem

Drożej w Orange. Abonament za 100 zł stał się fakt...

telepolis.pl 1 tydzień temu Operatorzy komórkowi rzadko dają nam odpocząć od zmian w cennikach. Orange właśnie pokazał nową ofertę abonamentową. Jest drożej, ale za więcej.Pół terabajta danych w telefonieStrategia "więcej za więcej" wciąż trzyma się mocno. Orange postanowił zak...
CVE-2026-20045: ataki na zero-day w Cisco Unified CM – krytyczne RCE i eskalacja do roota

CVE-2026-20045: ataki na zero-day w Cisco Unified ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Cisco załatało krytyczną podatność typu zero-day oznaczoną jako CVE-2026-20045, która była próbowana/wykorzystywana w środowiskach produkcyjnych. Błąd dotyczy kluczowych komponentów ekosystemu komunikacji (m....
Atlassian, GitLab i Zoom łatają krytyczne luki: XXE, command injection i obejście 2FA (styczeń 2026)

Atlassian, GitLab i Zoom łatają krytyczne luki: XX...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W trzecim tygodniu stycznia 2026 trzy duże ekosystemy używane masowo w firmach — Atlassian (Data Center/Server), GitLab (self-managed) oraz Zoom (Zoom Node) — opublikowały poprawki bezpieczeństwa adresujące p...
SmarterMail WT-2026-0001: obejście uwierzytelniania i aktywne ataki 2 dni po wydaniu poprawki

SmarterMail WT-2026-0001: obejście uwierzytelniani...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W styczniu 2026 r. wykryto i załatano w SmarterTools SmarterMail podatność typu authentication bypass, oznaczoną przez watchTowr Labs jako WT-2026-0001. Błąd pozwalał zdalnie (przed uwierzytelnieniem) doprowa...
Zautomatyzowane ataki na FortiGate: nadużycie FortiCloud SSO do zmian konfiguracji i kradzieży ustawień firewalla (styczeń 2026)

Zautomatyzowane ataki na FortiGate: nadużycie Fort...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W styczniu 2026 zespoły threat intel odnotowały nową falę zautomatyzowanych intruzji na urządzenia Fortinet FortiGate, w których napastnicy wykonują nieautoryzowane zmiany konfiguracji, tworzą konta do utrzym...
Podatność TCC Bypass w aplikacji Inkscape na MacOS

Podatność TCC Bypass w aplikacji Inkscape na MacOS...

cert.pl 1 tydzień temu W aplikacji Inkscape na system MacOS wykryto podatność umożliwiającą atak typu TCC Bypass (CVE-2025-15523).
Podatności w oprogramowaniu Quick.Cart

Podatności w oprogramowaniu Quick.Cart

cert.pl 1 tydzień temu W oprogramowaniu Quick.Cart wykryto 2 podatności różnego typu (CVE-2025-67683 oraz CVE-2025-67684)
Luka w zabezpieczeniach wielu kamer TP-Link

Luka w zabezpieczeniach wielu kamer TP-Link

notebookcheck.pl 1 tydzień temu Szereg kamer bezpieczeństwa TP-Link jest dotkniętych luką w zabezpieczeniach, zgodnie z niedawnym oświadczeniem marki. Lista ponad 60 modeli Vigi pojawiła się na stronie pomocy technicznej, która szczegółowo opisuje problem. Użytkownicy, których doty...
Huawei e ZTE nel mirino dell'UE: nuove regole cyber per 18 settori critici

Huawei e ZTE nel mirino dell'UE: nuove regole cybe...

upday.com 1 tydzień temu La Commissione europea ha annunciato una revisione del Cybersecurity Act per rafforzare la sicurezza delle reti 5G e ridurre la dipendenza dai fornitori "ad alto rischio" di paesi terzi, con un chiaro riferimento a Huawei e ZTE. Il nuovo...
Atak WhisperPair – miliony akcesoriów audio narażonych na przejęcie!

Atak WhisperPair – miliony akcesoriów audio narażo...

kapitanhack.pl 1 tydzień temu Badacze ostrzegają, iż luka w zabezpieczeniach implementacji Google Fast Pair w akcesoriach audio Bluetooth może zostać wykorzystana do wymuszenia połączeń z urządzeniami kontrolowanymi przez atakujących. Problem o krytycznym znaczeniu został oznaczo...
Jak można było usunąć czyjeś konto Firefox – podatność IDOR w API Mozilli

Jak można było usunąć czyjeś konto Firefox – podat...

sekurak.pl 1 tydzień temu W interfejsie API Mozilli wykryto podatność Insecure Direct Object Reference (IDOR), która umożliwiała uwierzytelnionemu atakującemu korzystającemu z OAuth (np. logowania przez konto Google) usunięcie konta innego zarejestrowanego przez OAuth użytkow...
TP-Link łata CVE-2026-0629: obejście uwierzytelniania w kamerach VIGI pozwala przejąć urządzenie przez reset hasła

TP-Link łata CVE-2026-0629: obejście uwierzytelnia...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki TP-Link opublikował poprawki dla podatności CVE-2026-0629 w profesjonalnych kamerach dozoru VIGI C oraz VIGI InSight. Luka dotyczy mechanizmu odzyskiwania hasła w lokalnym interfejsie WWW i umożliwia obejście...
UK ostrzega przed trwającymi atakami prorosyjskich „hacktywistów”: DDoS wraca na pierwszy plan (NoName057(16), DDoSia)

UK ostrzega przed trwającymi atakami prorosyjskich...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja „luki” Brytyjskie instytucje bezpieczeństwa cybernetycznego ostrzegają przed utrzymującą się falą działań prorosyjskich grup „hacktywistycznych”, których głównym celem jest zakłócanie dostępności usług – przede ws...
Oracle CPU styczeń 2026: 336 poprawek i kilka „dziesiątek” CVSS 10.0 — co to znaczy operacyjnie?

Oracle CPU styczeń 2026: 336 poprawek i kilka „dzi...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Oracle Critical Patch Update (CPU) to kwartalny pakiet poprawek bezpieczeństwa dla szerokiej gamy produktów Oracle (bazy danych, middleware, aplikacje biznesowe, narzędzia branżowe, komponenty third-party wbu...
Aktualizacja Windowsa znów coś psuje. Tym razem są problemy z mailami

Aktualizacja Windowsa znów coś psuje. Tym razem są...

ithardware.pl 1 tydzień temu Pierwszy Patch Tuesday 2026 roku okazał się wyjątkowo pechowy dla części użytkowników Windowsa 11. Microsoft udostępnił aktualizacje KB5074109 i KB5073455, a także powiązane poprawki, jednak bardzo gwałtownie zaczęły pojawiać się...
Windows 11: Styczniowy Patch Tuesday w niektórych przypadkach powoduje czarne ekrany

Windows 11: Styczniowy Patch Tuesday w niektórych ...

notebookcheck.pl 1 tydzień temu Najnowsza aktualizacja zabezpieczeń dla systemu Windows 11 powoduje poważne problemy w wielu systemach. Raporty wskazują, iż pakiet KB5074109 powoduje czarny ekran natychmiast po uruchomieniu systemu na niektórych konfiguracjach sprzętowych. Dotknięc...
Microsoft publikuje pozapasmowe (OOB) aktualizacje Windows: naprawa błędów z wyłączaniem (Secure Launch) i logowaniem do Cloud PC/Remote Desktop

Microsoft publikuje pozapasmowe (OOB) aktualizacje...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W połowie stycznia 2026 r. Microsoft wydał pozapasmowe aktualizacje (Out-of-band, OOB) dla Windows 10/11 oraz Windows Server. Powodem były dwie regresje po styczniowym Patch Tuesday (13 stycznia 2026): w upro...

Popularne

CISA dopisuje 4 podatności do KEV: Zimbra, Versa Concerto, Vite i eslint-config-prettier – aktywna eksploatacja i termin działań do 12.02.2026

CISA dopisuje 4 podatności do KEV: Zimbra, Versa Concerto, V...

5 dni temu 175
Pwn2Own Automotive 2026: 76 unikatowych 0-day i ponad 1,0 mln USD nagród. Fuzzware.io zgarnia tytuł Master of Pwn

Pwn2Own Automotive 2026: 76 unikatowych 0-day i ponad 1,0 ml...

5 dni temu 98
CONFidence 2025: Baris Aydogmusoglu - Technology Risk & Compliance – Resilience in IT

CONFidence 2025: Baris Aydogmusoglu - Technology Risk & Comp...

6 dni temu 97
Ukryty most: jak błąd w Cloudflare ACME omijał zapory i odsłaniał serwery

Ukryty most: jak błąd w Cloudflare ACME omijał zapory i odsł...

6 dni temu 89
Dzieci w sieci. Media społecznościowe wpływają na negatywne emocje młodych i potęgują samobójcze skłonności.

Dzieci w sieci. Media społecznościowe wpływają na negatywne ...

2 dni temu 83
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.