Podatności i biuletyny

Nationwide slashes mortgage rates - deals now below 4%

Nationwide slashes mortgage rates - deals now belo...

upday.com 11 godzin temu Nationwide Building Society is slashing interest rates across most of its fixed-rate mortgage products from Wednesday, with several deals now available below four per cent. The cuts, reaching up to 0.25 percentage points, affect two, three, five and ...
Windows oszukuje użytkowników. Ten komunikat to pomyłka

Windows oszukuje użytkowników. Ten komunikat to po...

ithardware.pl 14 godzin temu Wsparcie dla Windowsa 10 zakończyło się 14 października 2025 roku wraz z ostatnią aktualizacją Patch Tuesday (KB5066791). Oznacza to, iż system nie będzie już otrzymywał aktualizacji zabezpieczeń w standardowej wersji. Na poprawki mogą...
F5 wzywa posiłki po ataku hakerskim. CrowdStrike ma chronić klientów korzystających z BIG-IP

F5 wzywa posiłki po ataku hakerskim. CrowdStrike m...

itreseller.com.pl 20 godzin temu Firma F5, najważniejszy dostawca technologii bezpieczeństwa aplikacji, padła chwilę temu ofiarą zaawansowanego ataku cybernetycznego na infrastrukturę związaną z jej flagowym produktem BIG-IP. W odpowiedzi producent nawiązał współpracę z firmą CrowdS...
Dwie groźne luki w Windows aktywnie wykorzystywane. Jedna to 8-letni zero-day bez łatki

Dwie groźne luki w Windows aktywnie wykorzystywane...

imagazine.pl 21 godzin temu Badacze bezpieczeństwa biją na alarm w sprawie dwóch poważnych luk w systemie Windows, które są w tej chwili aktywnie i na szeroką skalę wykorzystywane w atakach. Jak informuje serwis ArsTechnica, jedna z luk to krytyczna podatność, którą Microsoft n...
Poważna awaria BLIK. Operator wprost mówi, iż doszło do ataku

Poważna awaria BLIK. Operator wprost mówi, iż dosz...

dziennik.pl 22 godzin temu W poniedziałkowe popołudnie zaczęły pojawiać się doniesienia o poważnej awarii systemu płatności BLIK. Operator potwierdził, iż faktycznie mierzy się z problemami. Okazało się, iż za to wszystko odpowiada "zewnętrzny atak typu DDoS".
Windows 11: poprawka usuwa problem z czerwonym odcieniem gier i wideo

Windows 11: poprawka usuwa problem z czerwonym odc...

dobreprogramy.pl 1 dzień temu Najnowsza poprawka do Windows 11 usuwa błąd, który powodował czerwone zabarwienie gier i filmów oraz zamrażanie treści. To kolejny przykład, który pokazuje, iż bieżące aktualizowanie oprogramowanie pozwala nie tylko zadbać o bezpieczeństwo, ale i poz...
"Zewnętrzny atak" i kłopoty z płatnościami. Spółka o zwrocie pieniędzy

"Zewnętrzny atak" i kłopoty z płatnościami. Spółka...

tvn24.pl 1 dzień temu Klienci banków po raz kolejny mieli problemy z płatnościami Blik. Spółka Polski Standard Płatności, operator Blika, informowała o "zewnętrznym ataku typu DDoS". W wieczornym komunikacie odniesiono się do sytuacji osób, których transakcje zostały zatw...
Kolejny atak DDoS na BLIK. Płatności nie dochodzą

Kolejny atak DDoS na BLIK. Płatności nie dochodzą

facet.interia.pl 1 dzień temu Operator systemu płatności mobilnych BLIK potwierdził, iż padł ofiarą kolejnego ataku DDoS. Jak informuje w swoich mediach społecznościowych, może to powodować "czasowe problemy z realizacją płatności", co potwierdzają użytkownicy w komentarzach.
Kolejny atak na system BLIK

Kolejny atak na system BLIK

gsmonline.pl 1 dzień temu Po godzinie 14.00 oficjalne konto BLIKA na X poinformowało o kolejnym ataku DDoS. Według komunikatu incydent może powodować czasowe problemy z realizacją płatności BLIKIEM. realizowane są prace nad przywróceniem pełnej dostępności usługi.
Duża awaria Blika, nie działają płatności. Operator: Obserwujemy zewnętrzny atak

Duża awaria Blika, nie działają płatności. Operato...

rp.pl 1 dzień temu W poniedziałek po południu doszło do poważnej awarii Blika. Klienci zgłaszają w internecie problemy z płatnościami mobilnymi. Operator potwierdził, iż do awarii doszło, a jej przyczyną ma być „zewnętrzny atak typu DDoS”.
Microsoft Teams był dziurawy przez niemal 1,5 roku! Cyberprzestępcy mogą wykorzystywać platformy współpracy przeciwko firmom

Microsoft Teams był dziurawy przez niemal 1,5 roku...

manager24.pl 1 dzień temu Uwaga na poważne luki bezpieczeństwa w aplikacji Microsoft Teams! Podatności odkryte przez Check Point Research umożliwiały cyberprzestępcom m.in. modyfikowanie wysłanych wiadomości bez śladu edycji, fałszowanie powiadomień i nazw rozmówców oraz pods...
Hakerzy zaatakowali popularny system. Problemy z płatnościami

Hakerzy zaatakowali popularny system. Problemy z p...

dorzeczy.pl 1 dzień temu System płatności mobilnych BLIK stał się celem działań hakerów. Atak typu DDoS spowodował problemy z realizacją transakcji w tej formie.
BLIK znów ma poważne problemy. Firma wydała specjalny komunikat

BLIK znów ma poważne problemy. Firma wydała specja...

natemat.pl 1 dzień temu W poniedziałek nie obyło się bez kolejnych problemów dla przedstawicieli BLIKA – firma znów stała się celem cyberataków. W sprawie wydano specjalny komunikat. "Obecnie obserwujemy zewnętrzny atak typu DDoS, który może powodować czasowe problemy z rea...
Blik nie działa. Potwierdzono kolejny atak

Blik nie działa. Potwierdzono kolejny atak

telepolis.pl 1 dzień temu Zaledwie dwa dni temu miał miejsce atak na BLIK-a. Dziś scenariusz się powtórzył. jeżeli próbowałeś dziś dokonać płatności BLIK-em, ale Ci się nie udało, to nie jesteś jedyny. Popularna usługa po raz kolejny w ostatnich dniach padła ofiarą ataku hake...
BLIK mierzy się z kolejną awarią. Firma potwierdza

BLIK mierzy się z kolejną awarią. Firma potwierdza...

img.android.com.pl 1 dzień temu W poniedziałkowe popołudnie doszło do kolejnej w ostatnim czasie awarii BLIK. Firma potwierdziła w wydanym niedawno komunikacie prasowym, iż pracuje już nad przywróceniem poprawnego działania popularnego systemu płatności. Kłopoty z BLIK-iem. „Zewnęt...
Problemy z płatnościami Blik to wynik ataku DDoS

Problemy z płatnościami Blik to wynik ataku DDoS

isportal.pl 1 dzień temu Wiele osób ma dzisiaj problemy z płatnościami Blik. Zgłaszają to do samego operatora, ale informują też na stronach internetowych. Okazuje się, iż awaria jest wynikiem ataku DDoS. Od pewnego czasu internauci zgłaszają problemy z działaniem Blika:Chci...
Atak hakerski na Blik. Poważne problemy z płatnościami

Atak hakerski na Blik. Poważne problemy z płatnośc...

polsatnews.pl 1 dzień temu Obecnie obserwujemy zewnętrzny atak typu DDoS, który może powodować czasowe problemy z realizacją płatności Blik - poinformował operator systemu płatności mobilnych Blik. Dodano, iż realizowane są prace nad przywróceniem płynności działania. To kolej...
BLIK znów zaatakowany. Jest komunikat

BLIK znów zaatakowany. Jest komunikat

rmf24.pl 1 dzień temu Po weekendowej awarii BLIK-a w poniedziałek znów pojawiły się utrudnienia w korzystaniu z tej popularnej metody płatności. Z oficjalnego komunikatu wynika, iż ponownie doszło do ataku DDoS.
Kolejne kłopoty z płatnościami. "Coś chyba znowu jest nie tak"

Kolejne kłopoty z płatnościami. "Coś chyba znowu j...

tvn24.pl 1 dzień temu Kolejne kłopoty z płatnościami Blik - donoszą internauci. "Coś chyba znowu jest nie tak" - wskazują w komentarzach. "Obecnie obserwujemy zewnętrzny atak typu DDoS" - potwierdza w komunikacie spółka Polski Standard Płatności, operator Blika.
CVE – Kompleksowy Przewodnik Po Lukach Bezpieczeństwa

CVE – Kompleksowy Przewodnik Po Lukach Bezpieczeńs...

securitybeztabu.pl 1 dzień temu Co to jest CVE (Common Vulnerabilities and Exposures)? CVE (Common Vulnerabilities and Exposures) to międzynarodowy standard nazewnictwa publicznie znanych luk bezpieczeństwa w oprogramowaniu i sprzęcie. Mówiąc prościej, jest to lista unikatowych ide...
CL0P twierdzi, iż wykradł 0,5 TB danych z Ansell. Firma potwierdza „nieautoryzowany dostęp” – co wiemy i co robić?

CL0P twierdzi, iż wykradł 0,5 TB danych z Ansell. ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja incydentu Australijski producent środków ochrony indywidualnej Ansell (ASX: ANN) poinformował 14 października 2025 r. o wykryciu nieautoryzowanego dostępu do wybranych zbiorów danych, uzyskanego „przez podatności ...
Były duże kłopoty z płatnościami. "Atak typu DDoS"

Były duże kłopoty z płatnościami. "Atak typu DDoS"...

tvn24.pl 3 dni temu Sytuacja z płatnościami Blik wraca do normy - przekazała w komunikacie spółka Polski Standard Płatności. Jak dodano jednocześnie, na płynne działanie systemu wpływał "zewnętrzny atak typu DDoS", który był obserwowany od wczesnych godzin porannych.
Pasolini, 50 anni dopo: Pelosi rivela altri assassini quella notte

Pasolini, 50 anni dopo: Pelosi rivela altri assass...

upday.com 4 dni temu Cinquant'anni dopo l'omicidio di Pier Paolo Pasolini, le circostanze della sua morte restano avvolte nel mistero. Nonostante la condanna di Pino Pelosi come unico responsabile, persistono dubbi sulla versione ufficiale. Lo stesso Pelosi e un giudice ...
Podatność w oprogramowaniu Eveo URVE Smart Office

Podatność w oprogramowaniu Eveo URVE Smart Office

cert.pl 5 dni temu W oprogramowaniu Eveo URVE Smart Office wykryto podatność typu Cross-site Scripting (CVE-2025-10348).
Podatność w oprogramowaniu OpenSolution Quick.Cart

Podatność w oprogramowaniu OpenSolution Quick.Cart...

cert.pl 5 dni temu W oprogramowaniu OpenSolution Quick.Cart wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2025-10317).
Wtyczka bezpieczeństwa WordPress ujawniała prywatne dane subskrybentom (CVE-2025-11705)

Wtyczka bezpieczeństwa WordPress ujawniała prywatn...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki W popularnej wtyczce Anti-Malware Security and Brute-Force Firewall (GOTMLS) dla WordPressa wykryto podatność CVE-2025-11705, która umożliwia użytkownikom o niskich uprawnieniach (np. „Subscriber”) odczyt dow...
Cloud Atlas atakuje rosyjską branżę rolną przed forum branżowym — analiza techniczna, ryzyko i zalecenia

Cloud Atlas atakuje rosyjską branżę rolną przed fo...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Grupa APT Cloud Atlas (znana także jako Inception) przeprowadziła kolejną kampanię cyberszpiegowską wymierzoną w rosyjski sektor rolno-spożywczy. Ataki wykorzystują przynęty związane z programem nadchodzącego...
Kanada: hacktywiści naruszyli systemy wody, energii i rolnictwa. Co wiemy i jak reagować

Kanada: hacktywiści naruszyli systemy wody, energi...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Kanadyjskie Canadian Centre for Cyber Security (Cyber Centre) ostrzegło 29 października 2025 r., iż tzw. hacktywiści wielokrotnie uzyskali dostęp do internetowo wystawionych systemów sterowania przemysłowego ...
CVE-2025-24893: krytyczna luka w XWiki wykorzystywana do kopania kryptowalut

CVE-2025-24893: krytyczna luka w XWiki wykorzystyw...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Badacze zaobserwowali aktywne wykorzystanie krytycznej luki CVE-2025-24893 w platformie XWiki (CVSS 9.8). Błąd pozwala niezalogowanemu napastnikowi na zdalne wykonanie kodu (RCE) poprzez podatny makro-kompone...
Atak na zakład produkujący komponenty do amerykańskiej broni jądrowej

Atak na zakład produkujący komponenty do amerykańs...

sekurak.pl 6 dni temu Nieznani atakujący uzyskali dostęp do danych Kansas City National Security Campus (KCNSC), czyli podmiotu podlegający Narodowej Administracji Bezpieczeństwa Jądrowego (NNSA). Powodem były podatności w Microsoft SharePoint, o których pisaliśmy już w l...
Błędy w implementacji krzywej FourQ od Cloudflare pozwalały na odzyskanie klucza prywatnego [CVE-2025-8556]

Błędy w implementacji krzywej FourQ od Cloudflare ...

sekurak.pl 6 dni temu Na początku października 2025 r. badacze bezpieczeństwa z firmy Botanica Technologists opublikowali raport z analizy audytu OSS (Open Source Software) Elliptic Curve. Wyniki badań są niepokojące, ponieważ został wykryty szereg błędów kryptograficznyc...
Chińskie autobusy elektryczne w Oslo pod lupą: testy ujawniają luki bezpieczeństwa

Chińskie autobusy elektryczne w Oslo pod lupą: tes...

euractiv.pl 6 dni temu Testy chińskich autobusów Yutong w Oslo ujawniły luki bezpieczeństwa, które mogą umożliwić producentowi zdalne zatrzymanie pojazdów, wywołując debatę o infrastrukturze i polityce technologicznej.
Check Point i Lakera wprowadzają pierwsze na świecie narzędzie do oceny bezpieczeństwa modeli LLM w AI

Check Point i Lakera wprowadzają pierwsze na świec...

manager24.pl 6 dni temu Check Point Software Technologies oraz należąca do niego Lakera, we współpracy z brytyjskim AI Security Institute (AISI), ogłosili premierę Backbone Breaker Benchmark (b3) – pierwszego na świecie, dostępnego powszechnie narzędzia do oceny bezpieczeńs...
Znana od roku podatność wtyczki WordPressa wykorzystywana do hakowania stron internetowych

Znana od roku podatność wtyczki WordPressa wykorzy...

kapitanhack.pl 6 dni temu Stosunkowo długo nie pisaliśmy o WordPressie. Nie znaczy to jednak, iż poziom bezpieczeństwa tej aplikacji diametralnie się poprawił. Właśnie pojawiło się ostrzeżenie Defiant o wykorzystaniu trzech krytycznych luk w zabezpieczeniach wtyczek WordPress...
Krajobraz zagrożeń 13-26/10/25

Krajobraz zagrożeń 13-26/10/25

cert.orange.pl 1 tydzień temu Incydent w F5; Nie ma tygodnia bez koreańskiego Lazarusa; Rosyjska cyberprzestępczość i aparat państwowy; Glassworm - cyfrowy robak; Co dalej z Lumma Stealerem?; Podatność w WSUS.
Podatność w oprogramowaniu mMedica firmy Asseco

Podatność w oprogramowaniu mMedica firmy Asseco

cert.pl 1 tydzień temu W oprogramowaniu mMedica firmy Asseco Poland S.A. wykryto podatność typu Authentication Bypass Using an Alternate Path or Channel i nadano jej identyfikator CVE-2025-9313.
Krytyczna luka w python-socketio pozwala przejąć serwery przez kolejkę komunikatów (CVE-2025-61765)

Krytyczna luka w python-socketio pozwala przejąć s...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W bibliotece python-socketio (implementacja Socket.IO dla Pythona) ujawniono podatność CVE-2025-61765, która w środowiskach wieloserwerowych umożliwia zdalne wykonanie kodu (RCE) poprzez złośliwą deserializac...
QNAP ostrzega: NetBak PC Agent dla Windows podatny na krytyczną lukę w ASP.NET Core (CVE-2025-55315)

QNAP ostrzega: NetBak PC Agent dla Windows podatny...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki QNAP ostrzegł, iż jego NetBak PC Agent (narzędzie do kopii zapasowych danych z Windows na NAS QNAP) może być pośrednio podatny na CVE-2025-55315 – krytyczny błąd w ASP.NET Core (serwer Kestrel), który umożliw...
Zaktualizuj Windows 11. Najnowsze wydanie jest dostępne dla wszystkich

Zaktualizuj Windows 11. Najnowsze wydanie jest dos...

gadzetomania.pl 1 tydzień temu Microsoft potwierdził powszechną dostępność aktualizacji Windows 11 25H2 dla wszystkich zgodnych komputerów. W praktyce oznacza to możliwość zaktualizowania systemu do najnowszego w każdym komputerze z Windows 11.
Stare luki w wtyczkach GutenKit i Hunk Companion masowo wykorzystywane do ataków na WordPressa

Stare luki w wtyczkach GutenKit i Hunk Companion m...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Defiant (Wordfence) ostrzega przed nową falą masowych ataków na strony WordPress, w których przestępcy wykorzystują trzy krytyczne luki w dwóch popularnych wtyczkach: GutenKit oraz Hunk Companion. Według pods...
Branża gier pod ostrzałem

Branża gier pod ostrzałem

kapitanhack.pl 1 tydzień temu Branża gier wideo rozwija się szybciej niż kiedykolwiek – w 2025 roku rynek gier ma osiągnąć wartość około 188,8 miliarda dolarów, co oznacza wzrost o około 3,4% względem roku poprzedniego. Wraz z pomnożeniem liczby graczy zwiększa się również powier...
CISA nakazuje załatać krytyczną lukę w WSUS na Windows Server (CVE-2025-59287). Trwa aktywne wykorzystywanie

CISA nakazuje załatać krytyczną lukę w WSUS na Win...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities krytyczną lukę CVE-2025-59287 w Windows Server Update Services (WSUS) i nakazała federalnym instytucjom załatanie systemów. Podatnoś...
Jak Mierzyć Bezpieczeństwo w NIS2 – Metryki, Audyty I Ciągłe Doskonalenie

Jak Mierzyć Bezpieczeństwo w NIS2 – Metryki, Audyt...

securitybeztabu.pl 1 tydzień temu Znaczenie metryk i audytów w zgodności z NIS2 Dyrektywa NIS2 to największa od lat zmiana w podejściu do cyberbezpieczeństwa w Europie. Jej celem nie jest biurokracja, ale wprowadzenie realnych, mierzalnych standardów bezpieczeństwa – organizacje musz...
Czy Europa zacznie dbać o swoje otwarte oprogramowanie? najważniejsze inwestycje w projekty open-source

Czy Europa zacznie dbać o swoje otwarte oprogramow...

avlab.pl 1 tydzień temu W historii europejskiego open-source nie brakowało wzlotów i upadków, ale rzadko który przykład tak dobitnie pokazuje zmianę myślenia w Brukseli, jak historia projektów FOSSA i FOSSEPS. Wszystko zaczęło się od programu FOSSA (Free and Open Source Sof...
IBM TBSM: podatność na CVE-2025-33092 i CVE-2025-33143 w komponentach DB2 — co muszą zrobić zespoły operacyjne

IBM TBSM: podatność na CVE-2025-33092 i CVE-2025-3...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki 27 października 2025 r. IBM opublikował biuletyn bezpieczeństwa informujący, iż IBM Tivoli Business Service Manager (TBSM) jest podatny na dwie podatności wynikające z użycia komponentów IBM Db2/JDBC: Podatne...
DSA-6040-1: aktualizacja bezpieczeństwa Thunderbird dla Debiana (CVE-2025-11708…11715)

DSA-6040-1: aktualizacja bezpieczeństwa Thunderbir...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Debian opublikował DSA-6040-1 dotyczący pakietu thunderbird. Aktualizacja łata zestaw luk (CVE-2025-11708, -11709, -11710, -11711, -11712, -11714, -11715), które w sprzyjających warunkach mogą prowadzić do zd...
Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku

Alarm dla administratorów i działów bezpieczeństwa...

kapitanhack.pl 1 tydzień temu Pojawiła się groźna luka, oznaczona jako CVE-2025-59287, pozwalająca atakującym na zdalne wykonanie kodu w systemach z rolą Windows Server Update Services („WSUS”). Co gorsza, został już udostępniony publiczny exploit, a pierwsze ataki w sieci odnoto...
Czuwasz po północy? Sprawdź, co dzieje się z twoim mózgiem w nocy

Czuwasz po północy? Sprawdź, co dzieje się z twoim...

facet.interia.pl 1 tydzień temu Według naukowców długotrwałe czuwanie w nocy może prowadzić do pogorszenia samopoczucia psychicznego i większej podatności na negatywne emocje. Ciało i umysł człowieka są dostosowane do funkcjonowania w ustalonym cyklu dobowym, a jego zaburzenie może...
CodeMender od Google DeepMind: AI, która sama znajduje i naprawia błędy bezpieczeństwa

CodeMender od Google DeepMind: AI, która sama znaj...

imagazine.pl 1 tydzień temu Google DeepMind zaprezentowało wyniki badań nad CodeMender – nowym agentem AI zaprojektowanym do automatycznego poprawiania bezpieczeństwa kodu. Rozwiązanie to ma odpowiadać na rosnący problem: choć tradycyjne metody i nowe narzędzia AI, takie jak Bi...
Miliony osób bez internetu. Tak doprowadziła do tego jedna pomyłka

Miliony osób bez internetu. Tak doprowadziła do te...

telepolis.pl 1 tydzień temu Niedawna awaria infrastruktury sieciowej AWS odcięła znaczną część świata od kluczowych aplikacji i usług. Teraz, jeden z inżynierów Amazon postanowił zmierzyć się z tym przestojem i wytłumaczył, co doprowadziło do tej sytuacji.Jedna usterka uruchomi...

Popularne

Bezpieczeństwo w sieci. Kto i co czyha na nastolatki? Deepfake to tylko jeden z problemów! Poradnik NASK dla rodziców

Bezpieczeństwo w sieci. Kto i co czyha na nastolatki? Deepfa...

1 tydzień temu 114
Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwszy krok ata...

5 dni temu 109
Atak na klientów 9000 różnych polskich sklepów internetowych

Atak na klientów 9000 różnych polskich sklepów internetowych...

5 dni temu 109
Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu ujawniony w testach Ruter z Oslo.

Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu...

5 dni temu 97
Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

6 dni temu 97
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.