Podatności i biuletyny

Uważaj na fałszywe maile z Disney+

Uważaj na fałszywe maile z Disney+

cyberdefence24.pl 1 dzień temu Oszustwo rozpoczyna się od wysłania wiadomości o rzekomym problemie z ostatnią płatnością. [Jak podaje CyberRescue](https://cyberrescue.info/disney-na-celowniku-oszustow-uwazaj-na-falszywe-maile/), **w treści znajdują się szczegóły transakcji i suges...
Firefox także łata błąd związany z ucieczką z sandbox pod Windows

Firefox także łata błąd związany z ucieczką z sand...

sekurak.pl 1 dzień temu Ledwo zdążyliśmy poinformować o tym, iż Chrome łata błąd wykorzystywany w kampanii ForumTroll, a podatność tego samego typu łata Firefox. Została oznaczona numerem CVE-2025-2857. Jest ona bezpośrednio powiązana ze znalezioną wcześniej podatnością w C...
Udawane życie. "Wszyscy jesteśmy aktorami i musimy się dostosować"

Udawane życie. "Wszyscy jesteśmy aktorami i musimy...

newsweek.pl 2 dni temu Maski zakładamy nie tylko dlatego, by oszukiwać. Najczęściej skrywamy pod nimi to, co w nas najbardziej wrażliwe i podatne na zranienia. Sztuka polega na tym, żeby wiedzieć, kiedy w roli pozostać, a kiedy z niej wyjść. Umiejętność zrzucenia maski...
Jakie podatności znajdują najczęściej pentesterzy?

Jakie podatności znajdują najczęściej pentesterzy?...

kapitanhack.pl 2 dni temu Po przeprowadzeniu ponad 10 000 zautomatyzowanych testów penetracyjnych sieci wewnętrznych w ciągu zeszłego roku firma vPenTest opisała w formie zbiorczego...
Microsoft przez cały czas blokuje aktualizację Windows 11 24H2. istotny problem wciąż nierozwiązany

Microsoft przez cały czas blokuje aktualizację Win...

ithardware.pl 3 dni temu Microsoft oficjalnie potwierdził, iż niektórzy użytkownicy przez cały czas nie mogą zaktualizować swoich systemów do wersji Windows 11 24H2 z powodu błędu związanego z dźwiękiem. Problem, który po raz pierwszy pojawił się w grudniu...
Podatność w aplikacji Fast CAD Reader

Podatność w aplikacji Fast CAD Reader

cert.pl 3 dni temu W aplikacji Fast CAD Reader (Beijing Honghu Yuntu Technology) wykryto podatność CVE-2025-2098 typu Incorrect Privilege Assignment.
Apple aktualizuje oprogramowanie Powerbeats Pro 2

Apple aktualizuje oprogramowanie Powerbeats Pro 2

imagazine.pl 3 dni temu Apple udostępniło nową aktualizację systemu dla słuchawek Powerbeats Pro 2, które zadebiutowały na początku tego roku. Nowa wersja firmware’u ma numer 7B30, zastępując poprzednią wersję 7B24. Choć Apple nie podało szczegółów dotyczących zmian, Powerb...
Podatność w oprogramowaniu OXARI ServiceDesk

Podatność w oprogramowaniu OXARI ServiceDesk

cert.pl 3 dni temu W oprogramowaniu OXARI ServiceDesk firmy Infonet Projekt SA wykryto podatność typu Incorrect Authorization (CVE-2025-1542).
Huawei: wreszcie niezależne płatności NFC

Huawei: wreszcie niezależne płatności NFC

techno-senior.com 3 dni temu Na smartwatchach z serii HUAWEI WATCH GT 5 i GT 5 Pro, a także HUAWEI WATCH Ultimate Green można zaktualizować aplikację Quicko do nowej wersji, która umożliwi niezależne płatności NFC. Dzięki temu posiadacze tych zegarków będą mogli nimi płacić zb...
Krytyczne podatności w kontrolerze Ingress-Nginx w Kubernetes

Krytyczne podatności w kontrolerze Ingress-Nginx w...

cert.pl 4 dni temu W popularnym kontrolerze Ingress-Nginx w wersjach do 1.12.0 i 1.11.4 włącznie znaleziono krytyczne podatności umożliwiające zdalne wykonanie kodu bez konieczności uwierzytelnienia. Ingress-Nginx Ingress-Nginx jest domyślnym kontrolerem zarządzania ru...
Kiedy podatność przypomina backdoora – Next.js CVE-2025-29927 i obejście logiki middleware

Kiedy podatność przypomina backdoora – Next.js CVE...

sekurak.pl 4 dni temu Krytyczna podatność (CVSS3.1 na poziomie 9.1) we frameworku JS ściąganym niemal 10 milionów razy w tygodniu, która pozwala na obejście uwierzytelniania? Brzmi jak idealna piątkowa publikacja. Tak też się stało 21.03.2025, kiedy światło dzienne ujrzał...
Krajobraz zagrożeń 17-23/03/25

Krajobraz zagrożeń 17-23/03/25

cert.orange.pl 4 dni temu XLoader (nie tylko) w Polsce; Chińczycy z MIrrorFace atakują w Europie; czy się wykraść coś co już wykradziono?.
Cyberataki na sektor finansowy w UE: banki i ich klienci w czołówce ofiar

Cyberataki na sektor finansowy w UE: banki i ich k...

itreseller.com.pl 5 dni temu Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) przeanalizowała 488 incydentów cybernetycznych w sektorze finansowym UE między styczniem 2023 a czerwcem 2024. Okazuje się, iż w cyberprzestrzenii dominują ataki DDoS i socjotechniczne, a najw...
Podatności w oprogramowaniu SIMPLE.ERP

Podatności w oprogramowaniu SIMPLE.ERP

cert.pl 5 dni temu W oprogramowaniu SIMPLE.ERP wykryto 2 podatności różnego typu (CVE-2024-8773 oraz CVE-2024-8774).
Zmiana adresu firmy KRS 2025 - ile zgłoszeń po zmianie adresu firmy? Co musisz zaktualizować, żeby nie dostać mandatu?

Zmiana adresu firmy KRS 2025 - ile zgłoszeń po zmi...

dziennik.pl 5 dni temu Zmiana adresu firmy powinna być prosta. Tymczasem w Polsce to biurokratyczna przeprawa, która może kosztować czas, nerwy, a choćby mandat. Dlaczego jedno zgłoszenie nie wystarcza? Dowiedz się, co proponuje Fundacja „Można Lepiej!”, aby skończyć z abs...
Chiński ChatGPT wektorem ataku

Chiński ChatGPT wektorem ataku

kapitanhack.pl 5 dni temu Dzisiaj znowu piszemy o ChacieGPT. Tym razem jednak nie o tym od OpenAI, ale o jego chińskim odpowiedniku. Nazywa się...
Jaki silnik elektryczny do pontonu forum?

Jaki silnik elektryczny do pontonu forum?

shape.pl 5 dni temu Jaki silnik elektryczny do pontonu forum? Jaki silnik elektryczny do pontonu forum? Poszukując odpowiedniego silnika elektrycznego do pontonu, warto zasięgnąć opinii na forum internetowym. W artykule tym omówimy różne rodzaje silników elektrycznych d...
Super rzadki Opel Cascada za jedyne 58 670 zł. Ma 9 tys. przebiegu i jeszcze pachnie fabryką w Gliwicach

Super rzadki Opel Cascada za jedyne 58 670 zł. Ma ...

wrc.net.pl 1 tydzień temu Opel Cascada to rzadki model niemieckiego producenta, który produkowany był w latach 2013 – 2019. Model ten zadebiutował na targach w Genewie i produkowany był w Gliwicach. Mimo to, wielu z nas choćby nie wie o jego istnieniu. A to...
Takim, jakim jesteśmy my, Polacy…

Takim, jakim jesteśmy my, Polacy…

piotrkoj.pl 1 tydzień temu Doskonałe przemówienie Vance’a, który po prostu powiedział otwarcie to, o czym nie trzeba było głośno mówić: celem globalizacji nie było wyrównywanie różnic, tylko rachunek ekonomiczny. Państwa rozwijające się miały stać się poddostawcami zachodniego...
MySCADA myPRO Manager – trywialne podatności w oprogramowaniu nadzorującym automatykę przemysłową

MySCADA myPRO Manager – trywialne podatności w opr...

sekurak.pl 1 tydzień temu Internet Rzeczy jest często wyśmiewany przez nas na łamach sekuraka za niską jakość kodu, brak świadomości producentów oraz brak wsparcia produktów. Dodając do tego kuriozalne stosy technologiczne (jak kontrola łóżka przez chmurę), otrzymujemy katast...
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-087)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 tydzień temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Firma Siemens informuje o nowych podatnościach w swoich produktach. (P25-086)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 tydzień temu Firma Siemens informuje o nowych podatnościach w swoich produktach.
Atlassian publikuje poprawki do swoich produktów 03/25 (P25-085)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 1 tydzień temu Atlassian publikuje poprawki do swoich produktów.
Czy rowery elektryczne się psują?

Czy rowery elektryczne się psują?

shape.pl 1 tydzień temu Czy rowery elektryczne się psują? Rowery elektryczne stają się coraz popularniejsze wśród osób poszukujących ekologicznych i wygodnych środków transportu. Jednak wiele osób zastanawia się, czy rowery elektryczne są trwałe i czy często się psują. W ty...
Nowa Toyota to będzie hit. Jest prosta, tania i TAK wygląda

Nowa Toyota to będzie hit. Jest prosta, tania i TA...

dziennik.pl 1 tydzień temu Nowa Toyota FT-Me zajmuje pół miejsca parkingowego, a gdy ustawi się prostopadle, wówczas zastwia tylko jedną trzecią powierzchni. Do tego ma wnętrze podatne na aranżację i panele fotowoltaiczne na dachu. Tak wygląda najtańszy model japońskiej marki....
Krytyczna podatność w produktach Apache. (P25-084)

Krytyczna podatność w produktach Apache. (P25-084)...

cert.pse-online.pl 1 tydzień temu Krytyczna podatność w produktach Apache.Wykorzystanie podatności umożliwia zdalne wykonanie kodu.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P24-083)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 1 tydzień temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P25-082)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 1 tydzień temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Firma CODESYS informuje o nowych podatnościach. (P25-081)

Firma CODESYS informuje o nowych podatnościach. (P...

cert.pse-online.pl 1 tydzień temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Microsoft Patch Day. Łatanie 56 luk w zabezpieczeniach systemu Windows

Microsoft Patch Day. Łatanie 56 luk w zabezpieczen...

dobierajka.pl 1 tydzień temu Podczas Patch Day w marcu 2025 r. firma Microsoft usunęła 56 luk w zabezpieczeniach systemu Windows – o jedną mniej niż w zeszłym miesiącu. Sześć luk sklasyfikowano jako krytyczne, a 50 jako ważne. Podajemy informacje ...
Cisco ogłosiło, iż wszyscy użytkownicy rozwiązań Cisco Secure Endpoint i Email Threat Protection są teraz chronieni przed złośliwymi komponentami w łańcuchu dostaw AI, niezależnie od tego, z jakiego źródła są one pobierane

Cisco ogłosiło, iż wszyscy użytkownicy rozwiązań C...

itreseller.com.pl 1 tydzień temu Niedawne pojawienie się zaawansowanych modeli AI, takich jak DeepSeek, skłoniło wiele firm do blokowania do nich dostępu zgodnie z politykami bezpieczeństwa. Z jednej strony specjaliści ds. sztucznej inteligencji chętnie korzystają z darmowych modeli...
Posiadasz jeszcze Xboksa 360? Uważaj na tę lukę w zabezpieczeniach

Posiadasz jeszcze Xboksa 360? Uważaj na tę lukę w ...

dobierajka.pl 1 tydzień temu W sieci pojawił się nowy exploit, który może poważnie zagrozić bezpieczeństwu konsol Xbox 360. Jego zastosowanie wymaga jedynie posiadania nośnika USB, ale konieczne jest posiadanie fizycznego dostępu do sprzętu. Źródło:
Krajobraz zagrożeń 9-16/03/25

Krajobraz zagrożeń 9-16/03/25

cert.orange.pl 1 tydzień temu UNC3886 atakuje Junipery, a APT37 - Androidy; "zainstaluj sobie stealera"; zmiennokształtne rozszerzenia.
Jeżeli masz ten router to lepiej go wymień! Kolejne luki wykryte

Jeżeli masz ten router to lepiej go wymień! Kolejn...

ithardware.pl 1 tydzień temu Ekspert z zespołu Positive Technologies, Władimir Razow, odkrył poważną lukę w zabezpieczeniach wielu modeli routerów marki D-Link. O odkryciu poinformowano dostawcę zgodnie z zasadami odpowiedzialnego ujawniania informacji o...
Podatność w oprogramowaniu BotSense NASK - PIB

Podatność w oprogramowaniu BotSense NASK - PIB

cert.pl 1 tydzień temu W oprogramowaniu BotSense NASK-PIB wykryto podatność typu Improper Neutralization of Value Delimiters (CVE-2025-1774).
Krytyczna luka bezpieczeństwa w starszych wersjach systemu Windows

Krytyczna luka bezpieczeństwa w starszych wersjach...

itreseller.com.pl 1 tydzień temu Badacze z firmy ESET odkryli poważną lukę bezpieczeństwa w starszych wersjach systemu Windows, oznaczoną jako CVE-2025-24983. Umożliwia ona cyberprzestępcom przejęcie kontroli nad komputerami użytkowników, co może prowadzić do kradzieży danych, zdaln...
Łatajcie Fortinet! Ataki prowadzą do szyfrowania infrastruktury

Łatajcie Fortinet! Ataki prowadzą do szyfrowania i...

kapitanhack.pl 1 tydzień temu Forescout, firma zajmująca się cyberbezpieczeństwem, ostrzega, iż „rosyjski aktor zagrożeń” wykorzystuje dwie luki w zaporze sieciowej Fortinet w atakach prowadzących...
CVE-2025-30066 – kolejny atak na łańcuch dostaw w GitHub

CVE-2025-30066 – kolejny atak na łańcuch dostaw w ...

nfsec.pl 1 tydzień temu 1 4 marca 2025 roku po raz kolejny mogliśmy przekonać się jak łatwo można przeprowadzić atak na łańcuch dostaw (ang. supply chain attack). Wystarczy uderzyć w kruchość ludzkiej weryfikacji w danym projekcie, którego popularność jest na tyle duża (lub...
#CyberMagazyn: Cyberprzestępcy a media. Co piszą o dziennikarzach?

#CyberMagazyn: Cyberprzestępcy a media. Co piszą o...

cyberdefence24.pl 2 tygodni temu Kluczowe jest rozróżnienie rodzajów ataków. Najczęstsze z nich to tzw. **DDoS-y oraz ransomware.** Pierwsza grupa polega na wysłaniu ogromnej liczby pakietów sieciowych z wielu urządzeń, co często skutkuje przeciążaniem serwera, a w konsekwencji zapr...
Aktualizacja Google Chromecast. Awaria trwała kilka dni

Aktualizacja Google Chromecast. Awaria trwała kilk...

dobreprogramy.pl 2 tygodni temu Google rozpoczął wdrażanie poprawki dla urządzeń Chromecast, które były nieaktywne przez pięć dni z powodu wygasłego certyfikatu. Informację potwierdzono na forach Nest. To świetne wieści dla użytkowników, którzy bali się, iż urządzenia Chromecast mo...
GitLab publikuje aktualizacje dla swoich produktów. (P25-079)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 2 tygodni temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do dziewięciu podatności,.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-078)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 2 tygodni temu Firma ABB informuje o nowych podatnościach.
GitLab naprawia podatności związane z biblioteką ruby-saml

GitLab naprawia podatności związane z biblioteką r...

sekurak.pl 2 tygodni temu GitLab ogłosił wydanie nowych wersji oprogramowania. Aktualizacja dotyczy zarówno Community Edition, jak i Enterprise Edition. Poprawione wersje to 17.9.2, 17.8.5 oraz 17.7.7. Najważniejsza poprawka dotyczy dwóch podatności (CVE-2025-25291, CVE-2025...
Microsoft usuwa siedem luk typu zero-day oraz 50 innych podatności. Łatajcie!

Microsoft usuwa siedem luk typu zero-day oraz 50 i...

kapitanhack.pl 2 tygodni temu We wtorek Microsoft opublikował aktualizacje zabezpieczeń obejmujące 57 nowych zagrożeń oraz dodatkowe 20 z poprzedniego miesiąca, co łącznie daje 77...
Cisco informuje o nowych podatnościach. (P25-077)

Cisco informuje o nowych podatnościach. (P25-077)

cert.pse-online.pl 2 tygodni temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Firma Siemens informuje o nowych podatnościach w swoich produktach. (P25-076)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 tygodni temu Firma Siemens informuje o nowych podatnościach w swoich produktach.
FortiNET wydaje aktualizacje dla swoich produktów. (P25-073)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 2 tygodni temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 134.0.3124.66 (P25-072)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 tygodni temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 134.0.3124.66. Aktualizacja zawiera poprawki do 5 podatności wraz z krytyczną CVE-2025-24201.
Krytyczna luka w zabezpieczeniach PHP wykorzystywana w atakach!

Krytyczna luka w zabezpieczeniach PHP wykorzystywa...

kapitanhack.pl 2 tygodni temu Hakerzy zaczęli masowo wykorzystywać krytyczną lukę w zabezpieczeniach PHP, mogącą umożliwić zdalne wykonywanie kodu na podatnych serwerach – ostrzega firma...
Dlaczego hackowanie aplikacji webowych jest proste? Bezpłatne szkolenie od sekuraka

Dlaczego hackowanie aplikacji webowych jest proste...

sekurak.pl 2 tygodni temu Zapraszamy Cię na najnowszą edycję szkolenia: dlaczego hackowanie aplikacji webowych jest proste? Ponownie zaprezentujemy najciekawsze, najpoważniejsze czy najbardziej absurdalne podatności zlokalizowane w ostatnim ~roku. Na szkolenie możesz zapisać ...

Popularne

Wyciekły dane milionów klientów Empiku, „47GB danych”. Co nam grozi i jak się zabezpieczyć?

Wyciekły dane milionów klientów Empiku, „47GB danych”. Co na...

6 dni temu 123
Ile gotówki warto trzymać w domu? Eksperci nie mają wątpliwości

Ile gotówki warto trzymać w domu? Eksperci nie mają wątpliwo...

6 dni temu 120
Krajobraz zagrożeń 17-23/03/25

Krajobraz zagrożeń 17-23/03/25

4 dni temu 110
Rewolucyjna chińska sztuczna inteligencja wie będzie kosztował Bitcoin! Prognozy dla BTC na każdy miesiąc 2025 r.

Rewolucyjna chińska sztuczna inteligencja wie będzie kosztow...

4 dni temu 102
Fortinet współpracuje z rządem w ramach programu PWCyber

Fortinet współpracuje z rządem w ramach programu PWCyber

5 dni temu 102
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.