Podatności i biuletyny

Netia wprowadza nową usługę dla firm

Netia wprowadza nową usługę dla firm

gsmonline.pl 2 dni temu Netia rozszerzyła ofertę usług cyberbezpieczeństwa dla firm o rozwiązanie CTI, czyli Cyber Threat Intelligence. Nowa usługa jest skierowana do klientów z segmentu B2B i ma pomagać w wykrywaniu oraz neutralizowaniu zagrożeń, zanim doprowadzą one do ...
Podatność w oprogramowaniu Robolinho Update Software

Podatność w oprogramowaniu Robolinho Update Softwa...

cert.pl 2 dni temu W oprogramowaniu Robolinho Update Software wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1612).
Krytyczna luka CVE-2026-3055 w Citrix NetScaler objęta aktywnym rekonesansem atakujących

Krytyczna luka CVE-2026-3055 w Citrix NetScaler ob...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja CVE-2026-3055 to krytyczna podatność bezpieczeństwa w urządzeniach Citrix NetScaler ADC oraz NetScaler Gateway. Błąd został sklasyfikowany jako out-of-bounds read, czyli odczyt danych spoza prawidłowego zakresu pa...
Luka odczytu plików w Smart Slider 3 zagraża setkom tysięcy witryn WordPress

Luka odczytu plików w Smart Slider 3 zagraża setko...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja W ekosystemie WordPress ujawniono podatność typu arbitrary file read w popularnej wtyczce Smart Slider 3. Błąd umożliwia uwierzytelnionemu użytkownikowi z niskim poziomem uprawnień, na przykład subskrybentowi, odc...
Chaos w Windows Update. Microsoft zatrzymał wdrożenie ostatniej poprawki

Chaos w Windows Update. Microsoft zatrzymał wdroże...

ithardware.pl 2 dni temu Najnowsza aktualizacja funkcji dla Windows 11 wywołała spore zamieszanie. Microsoft zdecydował się nagle wstrzymać jej dystrybucję po wykryciu poważnego problemu instalacyjnego. Pakiet oznaczony jako KB5079391 pojawił się na początku...
CISA dodaje CVE-2025-53521 do katalogu KEV po aktywnej eksploatacji luki w F5 BIG-IP APM

CISA dodaje CVE-2025-53521 do katalogu KEV po akty...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja CVE-2025-53521 to krytyczna podatność dotycząca F5 BIG-IP Access Policy Manager, czyli komponentu odpowiedzialnego za kontrolę dostępu i egzekwowanie polityk bezpieczeństwa w infrastrukturze aplikacyjnej. Problem ...
Krytyczna luka CVE-2026-3055 w Citrix NetScaler: trwa aktywny rekonesans podatnych urządzeń

Krytyczna luka CVE-2026-3055 w Citrix NetScaler: t...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja CVE-2026-3055 to krytyczna podatność w Citrix NetScaler ADC oraz NetScaler Gateway, sklasyfikowana jako błąd typu memory overread wynikający z niewystarczającej walidacji danych wejściowych. Problem dotyczy szczeg...
Krytyczna luka CVE-2026-4681 w PTC Windchill i FlexPLM. CISA alarmuje, a niemieckie służby ostrzegają firmy

Krytyczna luka CVE-2026-4681 w PTC Windchill i Fle...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu W środowiskach przemysłowych i inżynieryjnych systemy klasy PLM odgrywają kluczową rolę w zarządzaniu dokumentacją techniczną, danymi produktowymi oraz procesami projektowymi. Właśnie dlatego podatności w takich platformach s...
Krytyczne luki w LangChain i LangGraph narażają sekrety, pliki i historię konwersacji

Krytyczne luki w LangChain i LangGraph narażają se...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu W popularnych frameworkach AI LangChain i LangGraph ujawniono trzy poważne podatności, które mogą prowadzić do odczytu plików z systemu, wycieku sekretów środowiskowych oraz nieautoryzowanego dostępu do danych przechowywanych...
TP-Link łata luki wysokiego ryzyka w routerach Archer NX. Zagrożone przejęcie urządzeń i modyfikacja konfiguracji

TP-Link łata luki wysokiego ryzyka w routerach Arc...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja TP-Link udostępnił poprawki bezpieczeństwa dla czterech podatności wysokiego ryzyka wykrytych w wybranych routerach z serii Archer NX. Błędy dotyczą mechanizmów uwierzytelniania, wykonywania poleceń systemowych or...
Błąd w Open VSX pozwalał złośliwym rozszerzeniom VS Code omijać skanowanie bezpieczeństwa

Błąd w Open VSX pozwalał złośliwym rozszerzeniom V...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Open VSX to otwarty rejestr rozszerzeń dla edytorów i środowisk opartych na Visual Studio Code. Ujawniona w marcu 2026 roku podatność osłabiała obowiązkowy mechanizm kontroli bezpieczeństwa uruchamiany przed publi...
CISA ostrzega przed aktywnie wykorzystywanymi zagrożeniami: krytyczne RCE w Langflow i kompromitacja łańcucha dostaw Trivy

CISA ostrzega przed aktywnie wykorzystywanymi zagr...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA rozszerzyła katalog Known Exploited Vulnerabilities o dwa nowe zagrożenia, które bardzo gwałtownie przeszły od publicznego ujawnienia do realnych ataków. Sprawa dotyczy podatności CVE-2026...
Naruszenie bezpieczeństwa w AFC Ajax ujawniło dane kibiców i umożliwiło przejęcie biletów

Naruszenie bezpieczeństwa w AFC Ajax ujawniło dane...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja AFC Ajax poinformował o incydencie bezpieczeństwa, w wyniku którego nieuprawniona osoba uzyskała dostęp do części systemów klubu. Skala problemu wykraczała poza sam wgląd w dane osobowe, ponieważ podatności miały ...
Krajobraz Zagrożeń 19-25/03/2026

Krajobraz Zagrożeń 19-25/03/2026

cert.orange.pl 4 dni temu Atak supply-chain na narzędzia open source; nowe klastry ClickFix; poważne podatności w Citrix NetScaler.
Firma Siemens informuje o nowych podatnościach w swoich produktach (P26-118)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 4 dni temu Produkt CPCI85 Central Processing/Communication < 26.10 RTUM85 RTU Base < 26.10 SICORE Base system < 26.10.0 Numer CVE CVE-2026-27663 Krytyczność 6.5/10 CVSS AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H Opis Zagrożona aplikacja zawiera lukę w zabezpi...
Firma ABB informuje o nowych podatnościach w swoich produktach. (P26-117)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 4 dni temu Firma ABB informuje o nowych podatnościach.
Podatności w oprogramowaniu Bludit

Podatności w oprogramowaniu Bludit

cert.pl 4 dni temu W oprogramowaniu Bludit wykryto 3 podatności różnego typu (od CVE-2026-25099 do CVE-2026-25101)
Uwaga! Nowa aktualizacja Chrome usuwa aż osiem poważnych podatności!

Uwaga! Nowa aktualizacja Chrome usuwa aż osiem pow...

kapitanhack.pl 5 dni temu W poniedziałek Google ogłosiło nową aktualizację Chrome 146, usuwającą osiem poważnych podatności związanych z bezpieczeństwem pamięci. Na pierwszym miejscu znalazł się CVE-2026-4673 – błąd typu heap buffer overflow w WebAudio, za którego zgłoszenie ...
Krytyczna luka RCE w Oracle WebLogic Server. Dlaczego szybkie łatanie jest najważniejsze dla środowisk enterprise

Krytyczna luka RCE w Oracle WebLogic Server. Dlacz...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Oracle WebLogic Server to jedna z najważniejszych platform middleware wykorzystywanych w dużych organizacjach do obsługi aplikacji biznesowych, usług Java oraz komponentów Oracle Fusion Middleware. Krytyczne podat...
Hitachi Energy informuje o nowych podatnościach w swoich produktach. (P26-116)

Hitachi Energy informuje o nowych podatnościach w ...

cert.pse-online.pl 5 dni temu Hitachi Energy aktualizuje swoje produkty.
ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric. (P26-115)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 5 dni temu ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric.
Jak cofnąć aktualizację Windows, która powoduje problemy z komputerem? Doradzamy

Jak cofnąć aktualizację Windows, która powoduje pr...

hotgear.pl 6 dni temu Aktualizacje Windows mogą powodować problemy Instalowanie aktualizacji Windows (we wszystkich wersjach) jest najważniejsze dla bezpieczeństwa i wydajności komputera, ale faktycznie może wiązać się z pewnymi ryzykami, takimi jak wystąpienie dziwnych b...
Masz TP-Link? Pilnie zaktualizuj soft, twój router jest zagrożony

Masz TP-Link? Pilnie zaktualizuj soft, twój router...

telepolis.pl 6 dni temu Firma TP-Link załatała kilka groźnych luk w zabezpieczeniach swoich routerów 5G z serii Archer NX. Producent zaleca natychmiastową aktualizację oprogramowania.TP-Link ostrzega przed lukami bezpieczeństwa w swoich routerach 5G. Najpoważniejsza z nich ...
Krytyczna luka w Citrix NetScaler – wyciek danych bez uwierzytelnienia. Administratorzy, aktualizujcie jak najszybciej!

Krytyczna luka w Citrix NetScaler – wyciek danych ...

kapitanhack.pl 1 tydzień temu W świecie cyberbezpieczeństwa niektóre podatności pojawiają się nagle i wymagają natychmiastowej reakcji. Najnowsze ostrzeżenie Citrix wpisuje się właśnie w ten scenariusz. Producent opublikował pilne aktualizacje bezpieczeństwa dla swoich rozwiązań ...
Chrome 146 usuwa osiem luk wysokiego ryzyka związanych z bezpieczeństwem pamięci

Chrome 146 usuwa osiem luk wysokiego ryzyka związa...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Google opublikował aktualizację bezpieczeństwa dla przeglądarki Chrome 146, która eliminuje osiem podatności o wysokim poziomie ryzyka. Wszystkie należą do kategorii memory safety, czyli błędów wynikających z niep...
Starsze luki przez cały czas napędzają ataki: 32% najczęściej wykorzystywanych podatności w firmach ma ponad 10 lat

Starsze luki przez cały czas napędzają ataki: 32% ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Zarządzanie podatnościami od lat pozostaje jednym z fundamentów bezpieczeństwa przedsiębiorstw, jednak najnowsze obserwacje pokazują wyraźny paradoks. Organizacje muszą równocześnie reagować na świeżo ujawnione bł...
Program CVE pod presją: finansowanie, AI i ryzyko fragmentacji ekosystemu podatności

Program CVE pod presją: finansowanie, AI i ryzyko ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Program CVE (Common Vulnerabilities and Exposures) od lat pełni kluczową rolę w globalnym ekosystemie cyberbezpieczeństwa. To właśnie dzięki unikalnym identyfikatorom CVE producenci oprogramowania, badacze bezpiec...
Krytyczna luka w Citrix NetScaler naraża organizacje na wyciek danych z pamięci

Krytyczna luka w Citrix NetScaler naraża organizac...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Citrix opublikował poprawki bezpieczeństwa dla dwóch istotnych podatności w produktach NetScaler ADC oraz NetScaler Gateway. Najpoważniejsza z nich, oznaczona jako CVE-2026-3055, to krytyczny błąd walidacji danych...
QNAP łata cztery luki w QuRouter po Pwn2Own Ireland 2025

QNAP łata cztery luki w QuRouter po Pwn2Own Irelan...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja QNAP usunął cztery podatności bezpieczeństwa dotyczące systemu QuRouter wykorzystywanego w urządzeniach z serii QHora. Luki ujawnione podczas Pwn2Own Ireland 2025 pokazują, iż choćby pozornie odseparowane błędy mo...
Fałszywe reklamy podatkowe rozprzestrzeniają ScreenConnect i wyłączają EDR przez podatny sterownik Huawei

Fałszywe reklamy podatkowe rozprzestrzeniają Scree...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja W marcu 2026 roku ujawniono kampanię malvertisingową wymierzoną w użytkowników szukających formularzy podatkowych, takich jak W-2 czy W-9. Mechanizm ataku opierał się na sponsorowanych wynikach wyszukiwania, które...
Atak na łańcuch dostaw Trivy zagroził sekretom CI/CD

Atak na łańcuch dostaw Trivy zagroził sekretom CI/...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu coraz częściej uderzają nie w gotowe aplikacje, ale w narzędzia, którym zespoły DevOps i AppSec ufają na co dzień. Incydent związany z Trivy pokazuje, iż kompromitacja popularnego s...
Naruszenie bezpieczeństwa w Mazdzie ujawnia dane pracowników i partnerów biznesowych

Naruszenie bezpieczeństwa w Mazdzie ujawnia dane p...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Mazda Motor Corporation ujawniła incydent bezpieczeństwa, w wyniku którego mogło dojść do ekspozycji danych osobowych pracowników oraz partnerów biznesowych. Zdarzenie dotyczyło systemu operacyjnego wspierającego ...
Krytyczna luka RCE w PTC Windchill i FlexPLM. Producenci ostrzegają przed bezpośrednim ryzykiem ataku

Krytyczna luka RCE w PTC Windchill i FlexPLM. Prod...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja PTC ostrzegło klientów przed krytyczną podatnością zdalnego wykonania kodu oznaczoną jako CVE-2026-4681, która dotyczy platform Windchill i FlexPLM. Problem obejmuje mechanizm deserializacji zaufanych danych i moż...
F5 Networks publikuje podatności dla swoich produktów. (P26-110)

F5 Networks publikuje podatności dla swoich produk...

cert.pse-online.pl 1 tydzień temu F5 informuje o podatności w swoich produktach.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P26-109)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 tydzień temu Firma Apple wydała aktualizacje dla swoich produktów.
Google publikuje aktualizacje przeglądarki Chrome do wersji 146.0.7680.164/165 (P26-108)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 tydzień temu Firma Google wydała aktualizację Chrome do wersji 146.0.7680.164/165. Aktualizacja zawiera poprawki do 8 podatności.
Ataki irańskich dronów destabilizują działanie centrów danych AWS. Drugi incydent w ciągu miesiąca

Ataki irańskich dronów destabilizują działanie cen...

itreseller.com.pl 1 tydzień temu Amazon potwierdził zakłócenia działania swojego regionu chmurowego AWS w Bahrajnie. Powodem jest aktywność dronów w rejonie objętym konfliktem na Bliskim Wschodzie. To kolejny incydent w ciągu kilku tygodni, który pokazuje rosnącą podatność infrastru...
Cyber Kill Chain – jak wygląda nowoczesny model ataku?

Cyber Kill Chain – jak wygląda nowoczesny model at...

kapitanhack.pl 1 tydzień temu W świecie cyberbezpieczeństwa ataki rzadko są przypadkowe. Za każdym skutecznym incydentem stoi uporządkowany proces działania napastnika. Jednym z najbardziej znanych modeli opisujących ten proces jest Cyber Kill Chain – koncepcja opracowana na pods...
Test w Windows 11. Większa kontrola użytkownika

Test w Windows 11. Większa kontrola użytkownika

dobreprogramy.pl 1 tydzień temu Microsoft potwierdza, iż testuje nowy sposób aktualizowania Windows 11 z większą kontrolą po stronie użytkownika. Najważniejsza zmiana ma dotyczyć pauzowania aktualizacji na dowolnie długi czas oraz braku wymuszonych restartów, gdy aktualizacje są ws...
Firma Wago informuje o nowych podatnościach w swoich produktach. (P26-107)

Firma Wago informuje o nowych podatnościach w swoi...

cert.pse-online.pl 1 tydzień temu WAGO informuje nowych podatnościach w swoich produktach.
Podatność w oprogramowaniu KlinikaXP i KlinikaXP Insertino

Podatność w oprogramowaniu KlinikaXP i KlinikaXP I...

cert.pl 1 tydzień temu W oprogramowaniu KlinikaXP i KlinikaXP Insertino wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1958).
Globalna kampania defacementu Magento objęła ponad 7,5 tys. domen

Globalna kampania defacementu Magento objęła ponad...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Masowy defacement to incydent bezpieczeństwa, w którym napastnik uzyskuje możliwość publikacji własnej treści w publicznie dostępnym zasobie serwera. W najnowszej kampanii wymierzonej w środowiska Magento i Adobe ...
CISA dodaje luki Apple, Craft CMS i Laravel Livewire do KEV. Poprawki do 3 kwietnia 2026 roku

CISA dodaje luki Apple, Craft CMS i Laravel Livewi...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Agencja CISA rozszerzyła katalog Known Exploited Vulnerabilities (KEV) o pięć podatności dotyczących ekosystemu Apple, systemu Craft CMS oraz frameworka Laravel Livewire. Umieszczenie błędów w KEV oznacza, iż zost...
Krytyczna luka w Quest KACE SMA mogła posłużyć do realnych ataków

Krytyczna luka w Quest KACE SMA mogła posłużyć do ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Quest KACE Systems Management Appliance (SMA) to lokalna platforma do centralnego zarządzania stacjami roboczymi i serwerami, wykorzystywana m.in. do inwentaryzacji zasobów, wdrażania oprogramowania, patch managem...
Oracle łata krytyczną lukę CVE-2026-21992. Zdalne wykonanie kodu bez uwierzytelnienia zagraża środowiskom IAM

Oracle łata krytyczną lukę CVE-2026-21992. Zdalne ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Oracle opublikował poprawki bezpieczeństwa dla krytycznej podatności CVE-2026-21992, która dotyczy komponentów Oracle Identity Manager oraz Oracle Web Services Manager. Luka jest szczególnie groźna, ponieważ może ...
PolyShell w Magento i Adobe Commerce: krytyczna luka umożliwia nieautoryzowany upload plików

PolyShell w Magento i Adobe Commerce: krytyczna lu...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja PolyShell to krytyczna podatność wykryta w REST API platform Magento Open Source oraz Adobe Commerce, która umożliwia nieautoryzowane przesyłanie plików na serwer sklepu. Problem dotyczy mechanizmu obsługi niestan...
Krytyczne luki w Ubiquiti UniFi mogą umożliwić przejęcie kont i eskalację uprawnień

Krytyczne luki w Ubiquiti UniFi mogą umożliwić prz...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Ubiquiti usunęło dwie poważne podatności w aplikacji UniFi Network, czyli centralnym narzędziu do zarządzania infrastrukturą sieciową producenta. Najgroźniejsza z nich, oznaczona jako CVE-2026-22557, otrzymała mak...
Krytyczna luka w ConnectWise ScreenConnect (CVE-2026-3564). Ryzyko przejęcia sesji wymaga natychmiastowej aktualizacji

Krytyczna luka w ConnectWise ScreenConnect (CVE-20...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja W marcu 2026 roku ujawniono krytyczną podatność w platformie ConnectWise ScreenConnect, oznaczoną jako CVE-2026-3564. Problem dotyczy mechanizmu uwierzytelniania i wynika z nieprawidłowej weryfikacji podpisu krypt...
Krytyczna podatność w Langflow (CVE-2026-33017) wykorzystana już 20 godzin po ujawnieniu

Krytyczna podatność w Langflow (CVE-2026-33017) wy...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Langflow, otwartoźródłowa platforma do budowy przepływów pracy dla aplikacji AI, znalazła się w centrum uwagi po ujawnieniu krytycznej podatności CVE-2026-33017. Luka umożliwia niezautoryzowane zdalne wykonanie ko...
PolyShell w Magento i Adobe Commerce: krytyczna luka umożliwia upload plików, RCE i przejęcie kont

PolyShell w Magento i Adobe Commerce: krytyczna lu...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja W ekosystemie Magento Open Source i Adobe Commerce ujawniono krytyczną podatność określaną jako PolyShell. Luka dotyczy mechanizmu przesyłania plików przez REST API i pozwala nieautoryzowanemu atakującemu na zapis...

Popularne

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

1 dzień temu 122
HyperBunker jako uzupełnienie kopii zapasowych w scenariuszach disaster recovery i ostatnia linia obrony

HyperBunker jako uzupełnienie kopii zapasowych w scenariusza...

5 dni temu 114
Małe firmy nie biorą pod uwagę cyberataku

Małe firmy nie biorą pod uwagę cyberataku

1 tydzień temu 110
Dostawcy Internetu bez przymusu inwigilacji internautów, ścigania naruszeń copyrightu. Precedens dla (resztek) wolności w sieci

Dostawcy Internetu bez przymusu inwigilacji internautów, ści...

6 dni temu 109
Krytyczna luka w Citrix NetScaler – wyciek danych bez uwierzytelnienia. Administratorzy, aktualizujcie jak najszybciej!

Krytyczna luka w Citrix NetScaler – wyciek danych bez uwierz...

1 tydzień temu 106
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.