Podatności i biuletyny

Microsoft po raz kolejny ostrzega o możliwych atakach. Tym razem na celowniku hybrydowa wersja Exchange

Microsoft po raz kolejny ostrzega o możliwych atak...

chip.pl 10 godzin temu Po raz kolejny firma Microsoft odkryła lukę w zabezpieczeniach jednego ze swoich produktów. Samo niebezpieczeństwo jest poważne, ale dotyczy głównie środowisk biurowych. Gigant z Redmond aktualnie ostrzega swoich klientów przed koniecznością zapobieg...
Popularne narzędzie do programowania wspierane przez AI miało lukę. Podatność pozwalała na dostęp do komputerów deweloperów!

Popularne narzędzie do programowania wspierane prz...

manager24.pl 10 godzin temu Cursor IDE, jedno z najpopularniejszych narzędzi programistycznych wspieranych przez sztuczną inteligencją, był podatny na ataki hakerskie. To efekt luki, która pozwalała na zdalne wykonanie dowolnego kodu bez wiedzy użytkownika. Sytuacja umożliwiała...
Miliony laptopów Dell narażone na kompromitację

Miliony laptopów Dell narażone na kompromitację

kapitanhack.pl 13 godzin temu Niedawno pisaliśmy o kłopotach Lenovo, dzisiaj czas na Dell. Okazuje się, iż pięć luk w oprogramowaniu ControlVault3 i powiązanych interfejsach...
Masz laptopa Dell? Pojawiła się krytyczna luka w bezpieczeństwie. Koniecznie zainstaluj aktualizację

Masz laptopa Dell? Pojawiła się krytyczna luka w b...

mobimaniak.pl 1 dzień temu Hakerzy mogą przejąć miliony laptopów Dell. Wszystko przez krytyczne luki w chipach Broadcom. Producent ostrzega użytkowników przed poważnym zagrożeniem. Aktualizacja systemu to jedyna skuteczna ochrona. Dell wydał komunikat bezpieczeństwa dotyczący ...
Podatność w oprogramowaniu Flexibits Fantastical

Podatność w oprogramowaniu Flexibits Fantastical

cert.pl 1 dzień temu W oprogramowaniu Flexibits Fantastical wykryto podatność typu Incorrect Authorization (CVE-2025-8533).
Cisco informuje o nowych podatnościach. (P25-254)

Cisco informuje o nowych podatnościach. (P25-254)

cert.pse-online.pl 1 dzień temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Firma CODESYS informuje o nowych podatnościach. (P25-253)

Firma CODESYS informuje o nowych podatnościach. (P...

cert.pse-online.pl 1 dzień temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-252)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 1 dzień temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Poważne luki w ponad 100 modelach laptopów Dell. Atak możliwy choćby bez uprawnień administratora

Poważne luki w ponad 100 modelach laptopów Dell. A...

imagazine.pl 1 dzień temu Zespół ds. cyberbezpieczeństwa Cisco Talos odkrył pięć poważnych luk w oprogramowaniu układowym (firmware) Dell ControlVault. Podatności, nazwane zbiorczo „ReVault”, dotyczą ponad 100 modeli laptopów biznesowych marki Dell, w tym popularnych serii La...
Google Chrome 139 do pobrania. Ważna aktualizacja

Google Chrome 139 do pobrania. Ważna aktualizacja

dobreprogramy.pl 1 dzień temu Google Chrome 139 jest już dostępny do pobrania lub zaktualizowania przez ustawienia przeglądarki. Choć docelowo nowe wydanie Chrome'a i tak zostanie pobrane automatycznie, warto pamięta, iż proces można wymusić wcześniej, a tym samym szybciej zadbać...
Cisco potwierdza wyciek danych użytkowników – winny vishing. Znów zaatakowano Salesforce?

Cisco potwierdza wyciek danych użytkowników – winn...

sekurak.pl 1 dzień temu Producenci sprzętu sieciowego trafiają na łamy sekuraka stosunkowo często. Tym razem jednak nie informujemy o nowej podatności, a o wycieku informacji ze strony cisco.com. W przytoczonej publikacji prasowej, firma informuje o tym, iż atakujący przy p...
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P25-251)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 2 dni temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Ponad 100 modeli laptopów Dell podatnych na zdalne i fizyczne przejęcie kontroli

Ponad 100 modeli laptopów Dell podatnych na zdalne...

itwiz.pl 2 dni temu Zespół Cisco Talos ujawnił pięć poważnych podatności w firmware Dell ControlVault3 oraz w jego interfejsach API dla systemu Windows. Luki, zbiorczo nazwane ReVault, dotyczą ponad 100 modeli laptopów Dell – w tym serii Latitude, Precision i Rugged – p...
Dell publikuje krytyczny alert - nie ignoruj tej aktualizacji

Dell publikuje krytyczny alert - nie ignoruj tej a...

ithardware.pl 2 dni temu Dell opublikował oficjalny komunikat w sprawie krytycznej luki bezpieczeństwa, która dotyczy milionów laptopów z serii Precision i Latitude. Problem związany jest z podatnością układów Broadcom BCM5820X, wykorzystywanych...
MObywatel zmienił się nie do poznania. Jak zaktualizować aplikację?

MObywatel zmienił się nie do poznania. Jak zaktual...

facet.interia.pl 4 dni temu mObywatel doczekał się nowej wersji. Zmian jest naprawdę mnóstwo i można stwierdzić, iż aplikacja zmieniła się nie do poznania. Jak zaktualizować ją do najnowszej wersji, aby móc korzystać ze wszystkich nowości? W przypadku platformy mObywatel jest t...
Jak zachować balans pomiędzy pracą a higieną psychiczną na przykładzie branży finansowo-rachunkowej

Jak zachować balans pomiędzy pracą a higieną psych...

mojafirma.infor.pl 4 dni temu Zamknięcia miesiąca, nieprzekraczalne terminy, sprawozdania finansowe, kontrole i audyty, pilnowanie budżetów, aktualizowanie prognoz, ciągłe doszkalanie się, nauka nowych technologii, wreszcie duża odpowiedzialność – to tylko niektóre przykłady z ko...
Nowe luki w zabezpieczeniach urządzeń Lenovo

Nowe luki w zabezpieczeniach urządzeń Lenovo

kapitanhack.pl 4 dni temu Okazuje się, iż w zabezpieczeniach urządzeń Lenovo istnieje kilka luk – w tym takie, które mogą umożliwić atakującym wdrożenie trwałych...
Aktualizacja Windows 10 do 11 niemożliwa? Oto powody

Aktualizacja Windows 10 do 11 niemożliwa? Oto powo...

dobreprogramy.pl 4 dni temu Microsoft wyjaśnia, dlaczego użytkownicy niektórych komputerów nie mogą zaktualizować systemu z Windows 10 do Windows 11. Szczegóły podano w świeżej publikacji na oficjalnych stronach wsparcia.
#CyberWojska Litwy – na drodze do nowoczesności i autonomii

#CyberWojska Litwy – na drodze do nowoczesności i ...

cyberdefence24.pl 1 tydzień temu W 2023 roku Narodowe Centrum Cyberbezpieczeństwa (NCSC) odnotowało 2378 incydentów, co oznacza 30% spadek względem 2022 roku – jednak **liczba poważnych ataków wzrosła o 12%**. Największe zagrożenia to **[DDoS](https://cyberdefence24.pl/cyberbezpiecz...
Apple wydało aktualizację na wszystkie swoje urządzenia

Apple wydało aktualizację na wszystkie swoje urząd...

sekurak.pl 1 tydzień temu W wtorek Apple wypuściło łatkę bezpieczeństwa na wszystkie swoje urządzenia. Poprawki objęły podatność CVE-2025-6558 wykorzystywaną jako zero-day w przeglądarce Google Chrome. Luka znajdowała się w kodzie open-source WebKit, który jest wykorzystywany...
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P25-248)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 1 tydzień temu Palo Alto wydało aktualizację dla swoich produktów.
Google publikuje aktualizacje przeglądarki Chrome do wersji 138.0.7204.183/.184 (P25-247)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 tydzień temu Firma Google wydała aktualizację Chrome do wersji 138.0.7204.183/.184 łatając krytyczną podatność.
Chińskie kamery z krytycznymi podatnościami – Dahua Hero C1 i inne

Chińskie kamery z krytycznymi podatnościami – Dahu...

sekurak.pl 1 tydzień temu Rumuńska firma Bitdefender opublikowała broszurę, w której informuje o załatanych niedawno podatnościach odnalezionych w kamerach chińskiego producenta Dahua. Badacze zaznaczają, iż podczas wewnętrznego audytu firmy wytwarzającej te kamery ujawniono ...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-246)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 tydzień temu Firma Apple wydała aktualizacje dla swoich produktów.
Firma SolarWinds informuje o podatnościach w swoich produktach. (P25-245)

Firma SolarWinds informuje o podatnościach w swoic...

cert.pse-online.pl 1 tydzień temu Firma Solar Winds informuje o podatnościach w swoich produktach.
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2025-0014 (P25-244)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 1 tydzień temu Broadcom informuje o nowych podatnościach w produktach VMware.
GitLab publikuje aktualizacje dla swoich produktów. (P25-243)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 tydzień temu GitLab wydaje aktualizacje swoich produktów.
W pamięci i na stercie – SonicWall SMA100 dziurawy niczym z ery kodu C (CVE-2025-40596, -40597, -40598)

W pamięci i na stercie – SonicWall SMA100 dziurawy...

kapitanhack.pl 1 tydzień temu Przypadek, który dzisiaj opiszemy, przypomina, iż bezpieczeństwo w urządzeniach sieciowych nie może być jedynie marketingowym hasłem – błędy w parsowaniu...
Krajobraz zagrożeń 21-27/07/25

Krajobraz zagrożeń 21-27/07/25

cert.orange.pl 1 tydzień temu Sharepoint na celowników APT; FireAnt - ataki poprzez wirtualizatory; zatruty asystent AI; Quishing na FIDO; Słoń kontra drony.
Podatność w oprogramowaniu TSplus Remote Access

Podatność w oprogramowaniu TSplus Remote Access

cert.pl 1 tydzień temu W oprogramowaniu TSplus Remote Access wykryto podatność umożliwiającą poznanie hasha PINu zabezpieczającego aplikację przed uruchomieniem (CVE-2025-5922).
Miliony klientów zagrożonych. Chodzi o popularne gadżety dla dorosłych

Miliony klientów zagrożonych. Chodzi o popularne g...

telepolis.pl 1 tydzień temu Miłośnicy pikantnej zabawy mają problem. Urządzenia firmy produkującej gadżety dla dorosłych są podatne na prosty atak.Mowa o urządzeniach marki Lovense. Specjalizuje się ona w zaawansowanych, interaktywnych akcesoriach erotycznych, które można np. s...
Podatności w Filesystem MCP Server od Anthropica

Podatności w Filesystem MCP Server od Anthropica

sekurak.pl 1 tydzień temu Tematy związane z agentami LLM jeszcze przez długi czas będą na czele gorących zagadnień. Głównie za sprawą usprawnień i automatyzacji. Jednak wprowadzany na prędce standard MCP oraz wiele rozwiązań na nim bazujących to wciąż świetne miejsce do naduż...
Disrupting Active Exploitation of On-Premises SharePoint Vulnerabilities

Disrupting Active Exploitation of On-Premises Shar...

itcontent.eu 1 tydzień temu Microsoft ujawnia falę ataków na serwery SharePoint – setki instytucji na całym świecie padły ofiarą zaawansowanego cyberataku wykorzystującego luki „ToolShell”. Zidentyfikowano aktywność grup powiązanych z Chinami, a eksperci ostrzegają: choćby po a...
Czy telefony odbierają dzieciństwo najmłodszym? Eksperci biją na alarm

Czy telefony odbierają dzieciństwo najmłodszym? Ek...

facet.interia.pl 1 tydzień temu Dzieci korzystające ze telefonów przed 13. rokiem życia są szczególnie podatne na zaburzenia psychiczne, problemy z emocjami i obniżone poczucie własnej wartości. Eksperci apelują o wprowadzenie globalnych ograniczeń i większe zaangażowanie rodziców,...
ICS-CERT informuje o podatnościach w produktach firmy Honeywell (P25-240)

ICS-CERT informuje o podatnościach w produktach fi...

cert.pse-online.pl 2 tygodni temu ICS-CERT informuje o podatnościach w produktach firmy Honeywell.
Samochody elektryczne na celowniku hakerów. Jak chronić e-auta z dostępem do sieci?

Samochody elektryczne na celowniku hakerów. Jak ch...

300gospodarka.pl 2 tygodni temu Rynek samochodów elektrycznych dynamicznie rośnie, również w Polsce. Coraz częściej auta te przypominają komputery na kołach – łączą się z chmurą, pobierają aktualizacje online i korzystają z aplikacji oraz systemów infotainment. Ta cyfrowa rewolucja...
Krytyczne podatności w SharePoint

Krytyczne podatności w SharePoint

instytutcyber.pl 2 tygodni temu W lipcu 2025 r. ujawniono i natychmiast zauważono aktywne wykorzystanie poważnych luk bezpieczeństwa w oprogramowaniu Microsoft SharePoint, powszechnie wykorzystywanym przez organizacje na całym świecie. Sytuacja objęła zarówno sektor rządowy, jak i ...
Podatności sprzed dekady przez cały czas narażają farmy OZE na cyberataki

Podatności sprzed dekady przez cały czas narażają ...

cyberdefence24.pl 2 tygodni temu [W Deep Specter](https://reporter.deepspecter.com/the-internet-red-button-a-2016-bug-still-lets-anyone-kill-solar-farms-in-3-clicks-042eeca7df33) przeprowadzono śledztwo, które dotyczyło obecnych od wielu lat podatności w systemach zarządzania i moni...
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-238)

Mozilla publikuje nowe aktualizacje swoich produkt...

cert.pse-online.pl 2 tygodni temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawki do 18 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 138.0.7204.168/.169 (P25-237)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 tygodni temu Firma Google wydała aktualizację Chrome do wersji 138.0.7204.157/.158.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-236)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 2 tygodni temu Firma ABB informuje o nowych podatnościach.
Elektryki na celowniku hakerów. Jak realne są zagrożenia cybernetyczne dla właścicieli aut elektrycznych

Elektryki na celowniku hakerów. Jak realne są zagr...

manager24.pl 2 tygodni temu Rynek samochodów elektrycznych na świecie i w Polsce dynamicznie rośnie. Ich liczba niedługo przekroczy 100 tys szt. Łączą się z chmurą, aktualizują zdalnie oprogramowanie, są wyposażone w dziesiątki aplikacji i rozbudowane systemy infotainment. Cora...
Domain Symbiosis: How Automotive and Cloud are Converging

Domain Symbiosis: How Automotive and Cloud are Con...

dou.eu 2 tygodni temu In recent years, the lines between the automotive industry and the tech sector have started to blur. What was once a mechanical domain is now rapidly becoming a digital one. As vehicles become smarter, more connected, and software-driven, cloud...
SharePoint pod atakami ransomware. Microsoft potwierdza eskalację działań hakerów

SharePoint pod atakami ransomware. Microsoft potwi...

dou.eu 2 tygodni temu Microsoft potwierdza, iż niektóre grupy, które wcześniej wykorzystywały zero-day w SharePoint Server, zaczęły wdrażać oprogramowanie ransomware – informuje Reuters.Od cyberszpiegostwa do wymuszeńPierwotnie CVE‑2025‑53770 była wykorzystywana przez gru...
Chińskie grupy wykorzystują lukę zero-day w SharePoint

Chińskie grupy wykorzystują lukę zero-day w ShareP...

cyberdefence24.pl 2 tygodni temu [Jak opisywaliśmy na łamach CyberDefence24.pl](https://cyberdefence24.pl/cyberbezpieczenstwo/zero-day-w-microsoft-sharepoint-pilna-aktualizacja), luka **[CVE-2025-53770](https://nvd.nist.gov/vuln/detail/CVE-2025-53770)** umożliwia m.in. zdalne wykona...
Cyberszpiedzy atakują rządy, telekomy i strategiczne urzędy wykorzystując lukę systemową

Cyberszpiedzy atakują rządy, telekomy i strategicz...

manager24.pl 2 tygodni temu Analitycy bezpieczeństwa cybernetycznego z Check Point Research ostrzegają przed krytyczną luką zero-day w środowiskach lokalnych Microsoft SharePoint. Błąd, oznaczony jako CVE-2025-53770, ma być już aktywnie wykorzystywany przez cyberprzestępców dzi...
Luka z 2017 roku aktywnie wykorzystywana w atakach in-the-wild

Luka z 2017 roku aktywnie wykorzystywana w atakach...

avlab.pl 2 tygodni temu Zdarza się, iż podczas testów bezpieczeństwa anty-malware obserwujemy wzmożone pojawianie się pewnych typów plików, dokumentów, które krążą po Internecie, a które zbieramy w celu wykorzystania w naszych badaniach z serii Advanced In-The-Wild Malware ...
GVM (Greenbone Vulnerability Management) – Kompletny Przewodnik

GVM (Greenbone Vulnerability Management) – Komplet...

securitybeztabu.pl 2 tygodni temu Czym jest GVM? Słyszałeś o OpenVas? Greenbone Vulnerability Management (GVM) to otwartoźródłowy pakiet narzędzi do skanowania i zarządzania podatnościami w sieciach komputerowych. Projekt ten narodził się jako OpenVAS (Open Vulnerability Assessment S...
Sprawa luki w SharePoint. Tysiące instancji wciąż narażonych

Sprawa luki w SharePoint. Tysiące instancji wciąż ...

cyberdefence24.pl 2 tygodni temu W poniedziałek informowaliśmy na naszych łamach o **podatności zero-day**, którą odkryto w usłudze SharePoint. Microsoft [potwierdził jej istnienie](https://cyberdefence24.pl/cyberbezpieczenstwo/zero-day-w-microsoft-sharepoint-pilna-aktualizacja) i o...
Krajobraz zagrożeń 14-20/07/25

Krajobraz zagrożeń 14-20/07/25

cert.orange.pl 2 tygodni temu 0-day w SharePoint; Operacja Eastwood; AI pomaga grupom APT; Github jako źródło malware; kolejne RCE w Chrome.

Popularne

Tak zmieni się mObywatel. Ministerstwo odkrywa karty

Tak zmieni się mObywatel. Ministerstwo odkrywa karty

1 tydzień temu 138
Chcą nas nauczyć rozmawiać ze zwierzętami. To już się dzieje

Chcą nas nauczyć rozmawiać ze zwierzętami. To już się dzieje...

1 tydzień temu 137
Sztuczna inteligencja nie zabierze pracy wszystkim. Oto 20 zawodów, które są najbezpieczniejsze

Sztuczna inteligencja nie zabierze pracy wszystkim. Oto 20 z...

1 tydzień temu 131
Android miał ostrzegać świat przed trzęsieniami ziemi. Wyszło inaczej

Android miał ostrzegać świat przed trzęsieniami ziemi. Wyszł...

6 dni temu 129
Czy ktoś może sprawdzić, na jakie strony wchodzę?

Czy ktoś może sprawdzić, na jakie strony wchodzę?

1 tydzień temu 124
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.