Podatności i biuletyny

Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2025-0007 i VMSA-2025-0008 (P25-143)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 5 miesięcy temu Broadcom informuje o nowych podatnościach w produktach VMware.
UE wprowadza własną bazę danych luk w zabezpieczeniach. USA niech biją się o CVE

UE wprowadza własną bazę danych luk w zabezpieczen...

ithardware.pl 5 miesięcy temu Unia Europejska uruchomiła właśnie w pełni operacyjną Europejską Bazę Danych o Lukach (EUVD) — nowy, strategiczny system śledzenia podatności w zabezpieczeniach,...
Windows Update. Jest nowa aktualizacja

Windows Update. Jest nowa aktualizacja

dobreprogramy.pl 5 miesięcy temu W majowych aktualizacjach do Windows 11, Microsoft wraz z poprawkami bezpieczeństwa udostępnia nowe i ciężkie komponenty AI. Są one dostarczane w jednym pakiecie. Nie ma oddzielnej paczki z samymi łatkami, ale to nie znaczy, iż każdy otrzyma nowe skł...
Windows 10 otrzymuje łatki z okazji Patch Tuesday. Za dużo w nich nie ma

Windows 10 otrzymuje łatki z okazji Patch Tuesday....

chip.pl 5 miesięcy temu Jest drugi wtorek miesiąca, co oznacza, iż znów nadszedł czas Patch Tuesday. W związku z tym Microsoft udostępnia zbiorczą aktualizację zabezpieczeń oraz łatek na maj 2025 roku dla systemów Windows Server 20H2 i Windows 10 we wszystkich obsługiwanych...
Podatność w oprogramowaniu EZD RP

Podatność w oprogramowaniu EZD RP

cert.pl 5 miesięcy temu W oprogramowaniu EZD RP wykryto podatność typu Missing Authorization (CVE-2025-4430).
Ujawniono pięć aktywnie wykorzystywanych luk zero-day w systemie Windows

Ujawniono pięć aktywnie wykorzystywanych luk zero-...

sekurak.pl 5 miesięcy temu W maju 2025 roku badacze bezpieczeństwa (Google, CrowdStrike) oraz Microsoft ujawnili i załatali pięć aktywnie wykorzystywanych luk zero-day w systemie Windows. Najpoważniejsza z nich umożliwia zdalne wykonanie kodu (RCE) przez przeglądarkę interneto...
Baza EUVD – nowy rozdział w zarządzaniu cyberzagrożeniami?

Baza EUVD – nowy rozdział w zarządzaniu cyberzagro...

sekurak.pl 5 miesięcy temu W świecie cyberbezpieczeństwa, gdzie każda luka może stać się furtką dla przestępców, rola publicznych baz danych o podatnościach jest nie do przecenienia. Przez lata globalnym standardem była amerykańska baza CVE prowadzona przez MITRE, ale ostatnie...
Patch Tuesday nastąpił. Co otrzymał Windows 11?

Patch Tuesday nastąpił. Co otrzymał Windows 11?

chip.pl 5 miesięcy temu Majowy Patch Tuesday to jak zwykle poprawki i likwidacje znanych bugów w systemach Microsoftu. jeżeli chodzi o Windows 11, można powiedzieć, iż jest mocno przeciętnie – ani poprawek nie ma dużo, ani nie są one jakoś istotne dla działania...
Nowa luka umożliwia nieautoryzowane przejęcie urządzeń kontroli Wi-Fi w Cisco. Łatajcie!

Nowa luka umożliwia nieautoryzowane przejęcie urzą...

kapitanhack.pl 5 miesięcy temu 7 maja Cisco ujawniło krytyczną lukę bezpieczeństwa w oprogramowaniu IOS XE dla kontrolerów sieci bezprzewodowych (Wireless LAN Controllers – WLC)....
Co ze wsparciem dla Microsoft 365 na systemie Windows 10? Potrwa do 2028 roku

Co ze wsparciem dla Microsoft 365 na systemie Wind...

itreseller.com.pl 5 miesięcy temu Microsoft ogłasza, iż aplikacje Microsoft 365 będą wspierane na Windows 10 aż do października 2028 roku. To dobra wiadomość dla tych, którzy nie mogą lub nie chcą przechodzić na Windows 11. Microsoft oficjalnie potwierdził, iż aplikacje pakietu Micro...
Ciekawy standard związany z utrzymaniem aplikacji

Ciekawy standard związany z utrzymaniem aplikacji

kapitanhack.pl 5 miesięcy temu Koalicja dużych dostawców technologii, w tym Cisco, Microsoft, Dell, IBM, Oracle i Red Hat, opublikowała projekt procedury „OpenEoX”. Producenci chcą...
Windows 11 24H2 do pobrania. Zniesiono kolejne ograniczenie

Windows 11 24H2 do pobrania. Zniesiono kolejne ogr...

dobreprogramy.pl 5 miesięcy temu Windows 11 24H2 jest ponownie dostępny jako aktualizacja dla kolejnych użytkowników. Microsoft zniósł obowiązujące od siedmiu miesięcy ograniczenie, które wstrzymywało dostępność systemu w Windows Update w komputerach, gdzie mógł wystąpić błąd związa...
Nowy pocisk Iranu to cicha groźba. Celuje precyzyjnie i niszczy bez ostrzeżenia

Nowy pocisk Iranu to cicha groźba. Celuje precyzyj...

chip.pl 5 miesięcy temu Na pustyniach Bliskiego Wschodu prezentacji doczekała się właśnie broń, która może znacząco wpłynąć na układ sił w regionie – nie chodzi jednak o wielkość głowicy czy zasięg rażenia. Klucz tkwi w tym, czego nie widać gołym okiem – w...
F5 Networks publikuje kwartalny przegląd podatności dla swoich produktów – Maj 2025 (P25-139)

F5 Networks publikuje kwartalny przegląd podatnośc...

cert.pse-online.pl 5 miesięcy temu 7 maja 2025 r. firma F5 opublikowała ostrzeżenie dotyczące bezpieczeństwa w celu rozwiązania luk w zabezpieczeniach następującego produktu: • BIG-IP (wszystkie moduły) – wersje od 17.1.0 do 17.1.2, wersje od […].
Broadcom publikuje biuletyn bezpieczeństwa dla VMware TNZ-2025-0024 (P25-138)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 5 miesięcy temu Broadcom informuje o nowych podatnościach w produktach VMware.
Firma SAP publikuje aktualizacje bezpieczeństwa (P25-137)

Firma SAP publikuje aktualizacje bezpieczeństwa (P...

cert.pse-online.pl 5 miesięcy temu Firma SAP publikuje aktualizacje bezpieczeństwa do produktu NetWeaver.Krytyczność CVE określana jak bardzo wysoka.
Cisco informuje o nowych podatnościach. (P25-136)

Cisco informuje o nowych podatnościach. (P25-136)

cert.pse-online.pl 5 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Google publikuje aktualizację zabezpieczeń systemu Android 05/2025. (P25-135)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 5 miesięcy temu Android Security Bulletin zawiera szczegóły luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2025-05-05 lub nowsze rozwiązują wszystkie te problemy.2025-05-01 szczegóły dotyczące luk w zabezpieczeniach Struktura Najpo...
Izraelska modyfikacja Signala złamana. Przechwycili rozmowy administracji Trumpa

Izraelska modyfikacja Signala złamana. Przechwycil...

ithardware.pl 5 miesięcy temu Cyberatak na izraelską firmę TeleMessage ujawnił poważne luki w zabezpieczeniach używanego przez amerykańskie agencje rządowe komunikatora – zmodyfikowanej wersji aplikacji Signal, znanej jako TM SGNL. Firma dostarcza również własne...
Podatności w oprogramowaniu Netis Systems WF2220

Podatności w oprogramowaniu Netis Systems WF2220

cert.pl 5 miesięcy temu W oprogramowaniu Netis Systems WF2220 wykryto 2 podatności różnego typu (CVE-2025-3758 oraz CVE-2025-3759).
CBZC udaremnia ataki DDoS. Trwa operacja PowerOFF

CBZC udaremnia ataki DDoS. Trwa operacja PowerOFF

dobreprogramy.pl 5 miesięcy temu Centralne Biuro Zwalczania Cyberprzestępczości w ramach operacji PowerOFF zatrzymało kolejne osoby odpowiedzialne za tworzenie i sprzedaż systemu do ataków DDoS. PowerOFF to międzynarodowe działania realizowane w 15 krajach.
Jaka najlepsza mata pod basen?

Jaka najlepsza mata pod basen?

rebeliakultury.pl 5 miesięcy temu Jaka najlepsza mata pod basen? Wybór odpowiedniej maty pod basen jest najważniejszy dla utrzymania czystości i bezpieczeństwa wokół basenu. Dobra mata nie tylko chroni podłoże przed uszkodzeniami, ale także zapobiega poślizgnięciom i zabezpiecza base...
Microsoft 365 ma nowe wymagania co do wprowadzania łatek

Microsoft 365 ma nowe wymagania co do wprowadzania...

chip.pl 5 miesięcy temu Pierwsza 24H2 łatka Windows 11 pojawi się już niedługo wraz z Patch Tuesday. Microsoft ogłosił udostępnienie materiałów, dzięki którym administratorzy IT i administratorzy systemów będą mogli łatwiej zorientować się, jak będzie działać nowy typ wdraż...
Zero-click w AirPlay od Apple!

Zero-click w AirPlay od Apple!

kapitanhack.pl 5 miesięcy temu Trafiła się prawdziwa perełka wśród licznie opisywanych na naszym portalu podatności! Oligo Security twierdzi, iż luki w protokole AirPlay i...
CompTIA Security+ SY0-701: Change management – Business processes impacting security operation (PL)

CompTIA Security+ SY0-701: Change management – Bus...

vilya.pl 5 miesięcy temu Każda zmiana, choćby najmniejsza, w rozbudowanym środowisku firmowym może nieść za sobą poważne konsekwencje dla wielu obszarów organizacji. Z tego względu wszystkie zmiany, szczególnie w obszarze IT, powinny odbywać się w ramach sformalizowanego pro...
Operacja PowerOFF. Aresztowano 4 osoby w związku z atakami DDoS

Operacja PowerOFF. Aresztowano 4 osoby w związku z...

cyberdefence24.pl 5 miesięcy temu Ataki DDoS zwykle nie niosą za sobą długotrwałych skutków, ale mogą skutecznie zakłócić działanie serwerów na określony okres czasu. CBZC w [komunikacie](https://cbzc.policja.gov.pl/bzc/aktualnosci/585,CBZC-w-ramach-operacji-PowerOFF-udaremnia-ataki-...
Masz Androida? Jest pilna rzecz do zrobienia

Masz Androida? Jest pilna rzecz do zrobienia

telepolis.pl 5 miesięcy temu Google udostępniło comiesięczne aktualizacje bezpieczeństwa dla systemu Android, naprawiając 46 luk, w tym jedną, która według firmy była aktywnie wykorzystywana w atakach.Kluczowa podatność to CVE-2025-27363 (ocena CVSS: 8.1). To poważna wada w komp...
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 136.0.3240.50 (P25-131)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 6 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 136.0.3240.50. Aktualizacja zawiera poprawkę do 5 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 136.0.7103.59 (P25-130)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 6 miesięcy temu Produkt Stable Channel Chrome for Desktop – wersje wcześniejsze niż 136.0.7103.48/49 (Windows/Mac) i 136.0.7103.59 (Linux) Numer CVE CVE-2025-4096 Krytyczność 6.1/10 CVSS AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber Opis Luka is...
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-128)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 6 miesięcy temu Firma ABB informuje o nowych podatnościach.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P24-127)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 6 miesięcy temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Nie zatrzymasz aktualizacji Windows 11. Microsoft ci nie odpuści

Nie zatrzymasz aktualizacji Windows 11. Microsoft ...

android.com.pl 6 miesięcy temu Microsoft ogłosił, iż najnowsza aktualizacja systemu Windows 11 (24H2) weszła w końcową fazę dystrybucji i zostanie pobrana oraz zainstalowana automatycznie na wybranych komputerach. Dotyczy to urządzeń z Windows 11 w wersjach 23H2, H2 i 21H2, które ...
Linus Torvalds skrytykował systemy plików ignorujące wielkość liter

Linus Torvalds skrytykował systemy plików ignorują...

dou.eu 6 miesięcy temu Twórca systemu Linux, Linus Torvalds, ostro skrytykował twórców systemu plików Bcachefs po ich ogłoszeniu dotyczącym poprawki związanej z obsługą nazw katalogów w trybie niewrażliwym na wielkość liter. Jego zdaniem problem nie jest nowy, a deweloperz...
Czy tego chcesz, czy nie, otrzymasz Windows 11 24H2. Ruszyło aktualizowanie kompatybilnych maszyn

Czy tego chcesz, czy nie, otrzymasz Windows 11 24H...

chip.pl 6 miesięcy temu System Windows 11 24H2 w końcu wszedł w ostatnią fazę wdrażania. Oznacza to, iż jeżeli maszyna spełnia wymogi sprzętowe, zostanie zaktualizowana w celu jego instalacji. W niektórych przypadkach nie będzie wymagana zgoda użytkownika, co może zaskakiwa...
Poważna luka w skrótach Windows (.LNK) umożliwia zdalne wykonanie kodu bez interakcji użytkownika. Microsoft jej nie załata

Poważna luka w skrótach Windows (.LNK) umożliwia z...

kapitanhack.pl 6 miesięcy temu Niezależny badacz bezpieczeństwa Nafiez Zeifan ujawnił w kwietniu nową, niezałataną podatność typu zero-day w systemie Windows, związaną z obsługą plików...
Cloudflare raportuje o zatrważającym wzroście ataków DDoS

Cloudflare raportuje o zatrważającym wzroście atak...

chip.pl 6 miesięcy temu Cyberbezpieczeństwo staje się coraz ważniejszym zagadnieniem, gdyż stanowi nową formę naruszania naszej prywatności, a liczba ataków cybernetycznych rośnie z roku na rok. Niedawno firma Cloudflare, specjalizująca się w usługach poprawiających bezpiec...
LG ogłasza zamknięcie serwerów aktualizacji telefonów i systemu PC w przyszłym miesiącu

LG ogłasza zamknięcie serwerów aktualizacji telefo...

notebookcheck.pl 6 miesięcy temu Właściciele telefonów LG mają czas do końca czerwca, aby zaktualizować swoje urządzenia, ponieważ LG wyłączy swoje serwery aktualizacji. Koreański gigant ogłosił również, iż oprogramowanie komputerowe towarzyszące jego telefonom również zostanie wyłą...
Atak DDoS na system rządowy. Szybka reakcja służb

Atak DDoS na system rządowy. Szybka reakcja służb

cyberdefence24.pl 6 miesięcy temu _„Dziś między godziną 10:00 a 11:00 odnotowaliśmy przejściowe trudności z dostępem do niektórych usług publicznych. Możliwość zalogowania się do wybranych usług mogła być chwilowo zakłócona. **Obecnie nie odnotowujemy tego typu problemów. Nie wpływa ...
Zmasowany atak DDoS na polskie e-usługi: mObywatel i CEPiK

Zmasowany atak DDoS na polskie e-usługi: mObywatel...

itwiz.pl 6 miesięcy temu Dziś rano (30 kwietnia) rządowy System Rejestrów Państwowych padł ofiarą zmasowanego cyberataku typu DDoS, który na kilka godzin zakłócił funkcjonowanie kluczowych usług publicznych. Według informacji podanych przez RMF FM, celem ataku była m.in. apl...
Atak na System Rejestrów Państwowych. Przestał działać mObywatel

Atak na System Rejestrów Państwowych. Przestał dzi...

facet.interia.pl 6 miesięcy temu Przed południem doszło do poważnego incydentu bezpieczeństwa. Nastąpił zmasowany cyberatak na System Rejestrów Państwowych. Hakerzy wykorzystali metodę DDoS, doprowadzając do przeciążenia serwerów i w efekcie zablokowania dostępu do rządowych systemó...
RETN zaprasza do rozmowy podczas Zjazdu MiŚOT

RETN zaprasza do rozmowy podczas Zjazdu MiŚOT

isportal.pl 6 miesięcy temu RETN jako wiodący dostawca rozwiązań DWDM, IP Transit i Cybersecurity, serdecznie zaprasza do zapoznania się z rozwiązaniami, które pozwalają rozwijać własne usługi. Rozbudowana sieć DWDM pozwala na dotarcie do ponad 970 punktów POP na całym świecie ...
Luki w zabezpieczeniach AirPlay i CarPlay – miliony urządzeń narażonych na ataki

Luki w zabezpieczeniach AirPlay i CarPlay – milion...

imagazine.pl 6 miesięcy temu Firma Oligo zajmująca się cyberbezpieczeństwem ujawniła poważne luki w zabezpieczeniach protokołu AirPlay, które mogą umożliwić hakerom przejęcie kontroli nad milionami urządzeń, takich jak głośniki, telewizory, dekodery czy odbiorniki, podłączonych ...
Rambo zhackował iPhone’a, czyli jak dzięki pojedynczej linijki kodu można było zepsuć telefon

Rambo zhackował iPhone’a, czyli jak dzięki pojedyn...

kapitanhack.pl 6 miesięcy temu Badacz bezpieczeństwa iOS Guilherme Rambo ujawnił niedawno poważną lukę w systemie operacyjnym Apple – mogła ona prowadzić do zablokowania iPhone’a...
Poważna luka w Erlang/OTP SSH

Poważna luka w Erlang/OTP SSH

avlab.pl 6 miesięcy temu 16 kwietnia została zgłoszona podatność (CVE-2025-32433, oceniona jako krytyczna – skala 10/10) w bibliotece stanowiącej implementację serwera SSH dla aplikacji pisanych w języku Erlang. Niepoprawna obsługa protokołu SSH umożliwia atakującemu wykonan...
Haktywiści z Indii atakują Pakistan

Haktywiści z Indii atakują Pakistan

cyberdefence24.pl 6 miesięcy temu Polityka w dużym stopniu oddziałuje na haktywistów. Ostatnie wydarzenia w rejonie dorzecza Indusu sprawiły, iż **dwa zwaśnione narody ponownie stają naprzeciw sobie.** Głównym motywem jest dostęp do wody. Niedawno kilka grup haktywistów rozpoczęło at...
Smartfony Samsunga przechowują hasła w zwykłym tekście. Gorzej być nie może

Smartfony Samsunga przechowują hasła w zwykłym tek...

ithardware.pl 6 miesięcy temu Ujawniono poważną lukę w zabezpieczeniach jego urządzeń z serii Galaxy. Problem dotyczy sposobu zarządzania schowkiem w nakładce One UI, który — jak się okazuje — przechowuje hasła w postaci zwykłego tekstu, bez odpowiedniego...
SAP z pilną awaryjną poprawką. To zagrożenie w skali 10 na 10

SAP z pilną awaryjną poprawką. To zagrożenie w ska...

ithardware.pl 6 miesięcy temu SAP, niemiecki gigant rynku systemu biznesowego, opublikował właśnie awaryjną poprawkę usuwającą poważną lukę w swoim środowisku NetWeaver. Problem, oceniony na maksymalne 10/10 w skali CVSS, dotyczy komponentu Visual Composer...
Łatwa do wykorzystania luka wpływa na produkty Cisco (i nie tylko)!

Łatwa do wykorzystania luka wpływa na produkty Cis...

kapitanhack.pl 6 miesięcy temu Cisco właśnie potwierdziło, iż bada wpływ niedawno ujawnionej luki w zabezpieczeniach Erlang/OTP. Producent twierdzi, iż kilka jego produktów jest dotkniętych...
Tajemniczy folder w Windows to nowe zagrożenie. Microsoft znów się popisał

Tajemniczy folder w Windows to nowe zagrożenie. Mi...

ithardware.pl 6 miesięcy temu Kwietniowa aktualizacja zabezpieczeń, która miała załatać poważną lukę w systemie Windows, wprowadziła nową podatność — tym razem umożliwiającą dowolnemu użytkownikowi zablokowanie aktualizacji systemowych bez potrzeby...
Luka w zabezpieczeniach funkcji SSLVPN urządzeń SonicWall pozwala zdalnym atakującym na spowodowanie awarii zapory sieciowej

Luka w zabezpieczeniach funkcji SSLVPN urządzeń So...

kapitanhack.pl 6 miesięcy temu Mamy złe informacje dla właścicieli sprzętu SonicWall. Pojawiła się krytyczna luka w zabezpieczeniach zapór sieciowych tej firmy, oznaczona jako CVE-2025-32818....

Popularne

Atak na klientów 9000 różnych polskich sklepów internetowych

Atak na klientów 9000 różnych polskich sklepów internetowych...

6 dni temu 115
Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwszy krok ata...

6 dni temu 115
Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

6 dni temu 103
Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu ujawniony w testach Ruter z Oslo.

Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu...

6 dni temu 100
Cyberprzestępcy grają na emocjach. Ofiary czują gniew, wstyd i bezradność

Cyberprzestępcy grają na emocjach. Ofiary czują gniew, wstyd...

6 dni temu 99
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.