Podatności i biuletyny

Krytyczna luka w implementacji SSH Erlanga – CVSS 10.0 – nieuwierzytelnione wykonanie kodu oraz AI, które pisze PoC-a

Krytyczna luka w implementacji SSH Erlanga – CVSS ...

sekurak.pl 6 miesięcy temu Na wstępie uspokajamy, luka w żadnym wypadku nie dotyka OpenSSH (ani innych popularnych implementacji) czy protokołu SSH jako takiego. Problem wystąpił tylko w zestawie bibliotek Erlang/OTP, które implementują protokół SSH. Podatność otrzymała 10.0 p...
Biedronka z pilnym komunikatem. Masz czas tylko do 1 maja

Biedronka z pilnym komunikatem. Masz czas tylko do...

telepolis.pl 6 miesięcy temu Biedronka dba o swoich stałych klientów i regularnie przypomina im o tym, co dla nich ważne. Sklep wydał pilny komunikat na temat swojej aplikacji. Wynika z niego, iż klienci mają czas tylko do 1 maja 2025 roku.Po upływie tego...
System MES – fundament cyfryzacji i automatyzacji nowoczesnego zakładu produkcyjnego

System MES – fundament cyfryzacji i automatyzacji ...

300gospodarka.pl 6 miesięcy temu Transformacja cyfrowa zakładów produkcyjnych jest dziś naturalną odpowiedzią na pojawiające się wyzwania rynkowe. Systemy MES są jednym z podstawowych narzędzi, które umożliwiają efektywne zarządzanie procesami wytwórczymi. Sprawdźmy, jak nowoczesne ...
ZUS ujawnia szokujące dane o przedsiębiorcach. Chodzi o setki milionów złotych

ZUS ujawnia szokujące dane o przedsiębiorcach. Cho...

forsal.pl 6 miesięcy temu Jedni popadli w tarapaty, inni nie płacą, bo wykorzystują luki prawne. Zakład Ubezpieczeń Społecznych ujawnia dane o zadłużeniu przedsiębiorców, które rok do roku wzrosło o blisko 10 procent. Rekordzista jest winien ponad 800 milionów złotych.
Można stracić zniżki. Jak zaktualizować aplikację Biedronki? Stara wersja przestanie działać

Można stracić zniżki. Jak zaktualizować aplikację ...

kobieta.gazeta.pl 6 miesięcy temu Aplikacja "Moja Biedronka" przechodzi właśnie solidną metamorfozę. Zmiany mają ułatwić codzienne zakupy i korzystanie z okazji przygotowanych przez dyskont. Jak zaktualizować aplikację Biedronki? To nic trudnego. Wystarczy kilka kliknięć w telefonie ...
Firma CODESYS informuje o nowych podatnościach. (P25-125)

Firma CODESYS informuje o nowych podatnościach. (P...

cert.pse-online.pl 6 miesięcy temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Cisco informuje o krytycznej podatności. (P25-124)

Cisco informuje o krytycznej podatności. (P25-124)...

cert.pse-online.pl 6 miesięcy temu Firma Cisco opublikowała informacje o krytycznej podatności.Na chwilę obecna nie wydanej poprawki. Sklasyfikowano ją jako maksymalnie krytyczną.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 135.0.3179.85 (P25-123)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 6 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 135.0.3179.85. Aktualizacja zawiera poprawkę do 2 podatności.
Wykorzystali lukę Windows do ataku na Polskę. Microsoft twierdził, iż to błahostka

Wykorzystali lukę Windows do ataku na Polskę. Micr...

ithardware.pl 6 miesięcy temu 1 marca, w ramach tradycyjnego „Patch Tuesday”, Microsoft opublikował zbiór poprawek bezpieczeństwa, wśród których znalazła się m.in. łatka dla luki CVE-2025-24054. Zaledwie osiem dni później,...
Hakerzy wykorzystują odporny rosyjski hosting Proton66 do globalnych cyberataków

Hakerzy wykorzystują odporny rosyjski hosting Prot...

kapitanhack.pl 6 miesięcy temu Analitycy cyberbezpieczeństwa ujawnili wzrost „masowego skanowania, ataków brute-force i prób exploitacji” pochodzących z adresów IP powiązanych z rosyjskim dostawcą usług...
Telekomy pod presją

Telekomy pod presją

isportal.pl 6 miesięcy temu Przedsiębiorcy świadczący usługi telekomunikacyjne mają czas do 10 maja 2025 roku, by zaktualizować dane w rejestrze przedsiębiorców telekomunikacyjnych prowadzonym przez Prezesa UKE. Obowiązek ten wynika z przepisów nowej ustawy – Prawa komunikacji ...
Fortinet z nowymi problemami (i starymi też…)

Fortinet z nowymi problemami (i starymi też…)

kapitanhack.pl 6 miesięcy temu Fortinet nie ma ostatnio dobrej passy. Niedawno informowaliśmy o atakach, które prowadziły do szyfrowania infrastruktury. Dzisiaj pochylimy się nad pojawiającymi...
Android Auto 14.2. Aktualizacja dostępna do pobrania

Android Auto 14.2. Aktualizacja dostępna do pobran...

dobreprogramy.pl 6 miesięcy temu Android Auto 14.2 jest już dostępny do pobrania. Kierowcy mogą zaktualizować system, aby w pierwszej kolejności otrzymać nowe funkcje, z których część aktywowana jest zwykle po stronie serwera. Android Auto 14.2 to jednak głównie zmiany w kodzie, któ...
Prawda wyszła na jaw. To dlatego Pjongjang zbroi Rosję

Prawda wyszła na jaw. To dlatego Pjongjang zbroi R...

tech.wp.pl 6 miesięcy temu Północnokoreańskie pociski balistyczne KN-23, które początkowo były podatne na awarie, w ostatnich tygodniach stanowią znacznie większe zagrożenie. Zdaniem ekspertów to efekt modyfikacji, jakie wprowadzono na bazie doświadczeń z użycia ich przeciwko ...
Cisco informuje o nowych podatnościach. (P25-122)

Cisco informuje o nowych podatnościach. (P25-122)

cert.pse-online.pl 6 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 04/2025. (P25-121)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 6 miesięcy temu Ta aktualizacja zawiera nowe poprawki zabezpieczeń dla rodzin produktów Oracle.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-120)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 6 miesięcy temu Firma Apple wydała aktualizacje dla swoich produktów.
Atlassian publikuje poprawki do swoich produktów 04/25 (P25-119)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 6 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
POTENTIAL – cyfrowa tożsamość dla całej Europy coraz bliżej

POTENTIAL – cyfrowa tożsamość dla całej Europy cor...

itreseller.com.pl 6 miesięcy temu Cyfrowa transformacja administracji publicznej w Unii Europejskiej wchodzi w nowy etap dzięki projektowi POTENTIAL – unijnemu pilotażowi europejskiego portfela tożsamości cyfrowej. W inicjatywie bierze udział 19 państw członkowskich UE oraz Ukraina, ...
Nowa inicjatywa w Europie: EU OS – otwarty system operacyjny dla instytucji publicznych

Nowa inicjatywa w Europie: EU OS – otwarty system ...

itcontent.eu 6 miesięcy temu Nowa inicjatywa w Europie: EU OS – otwarty system operacyjny dla instytucji publicznych W ostatnim czasie pojawiła się interesująca koncepcja,...
Globalny system bezpieczeństwa CVE na krawędzi. USA przedłuża finansowanie w ostatniej chwili

Globalny system bezpieczeństwa CVE na krawędzi. US...

ithardware.pl 6 miesięcy temu W ostatniej Rząd Stanów Zjednoczonych zdecydował się na przedłużenie finansowania globalnie stosowanego systemu identyfikacji luk w zabezpieczeniach - programu Common Vulnerabilities and Exposures (CVE). Decyzja zapadła zaledwie dzień przed...
Jak hakerzy mogą przejąć i wykorzystać domowe Smart TV

Jak hakerzy mogą przejąć i wykorzystać domowe Smar...

kapitanhack.pl 6 miesięcy temu Dzisiejsze Smart TV stanowią serce systemów domowej rozrywki, oferując łączność internetową, usługi przesyłania strumieniowego i zaawansowane funkcje, jak polecenia głosowe...
CVE jednak przetrwa – CISA przedłuża finansowanie, powstaje też niezależna fundacja

CVE jednak przetrwa – CISA przedłuża finansowanie,...

itreseller.com.pl 6 miesięcy temu Po alarmujących doniesieniach o zakończeniu finansowania programu CVE amerykańska agencja CISA ogłosiła jego przedłużenie. Jednocześnie powstała Fundacja CVE, która ma uniezależnić najważniejszy dla cyberbezpieczeństwa system od jednego rządowego spo...
Podatności w oprogramowaniu Symfonia Ready_

Podatności w oprogramowaniu Symfonia Ready_

cert.pl 6 miesięcy temu W oprogramowaniu Symfonia Ready_ wykryto 4 podatności różnego typu (od CVE-2025-1980 do CVE-2025-1983).
Hertz potwierdza wyciek danych klientów – winna luka w oprogramowaniu zewnętrznego dostawcy

Hertz potwierdza wyciek danych klientów – winna lu...

itreseller.com.pl 6 miesięcy temu Jeden z globalnych gigantów wynajmu samochodów, Hertz, potwierdził naruszenie bezpieczeństwa danych, w wyniku którego doszło do kradzieży informacji osobistych i danych z prawa jazdy tysięcy klientów na całym świecie. Incydent dotyczy podatności w op...
Trend Micro opublikowało roczny wskaźnik Cyber Risk Index (CRI) – dzięki proaktywnym zabezpieczeniom klienci obniżają ocenę ryzyka cybernetycznego

Trend Micro opublikowało roczny wskaźnik Cyber Ris...

itreseller.com.pl 6 miesięcy temu Firma Trend Micro światowy lider w dziedzinie cyberbezpieczeństwa, opublikował roczny wskaźnik Cyber Risk Index (CRI), który wyniósł średnio 38,4 punktu w ciągu roku, co oznacza spadek o 6,2 punktu w porównaniu z 2023 r. Dane pokazują wyraźny trend, ...
Podatności w oprogramowaniu SoftCOM iKSORIS

Podatności w oprogramowaniu SoftCOM iKSORIS

cert.pl 6 miesięcy temu W module Internet Starter systemu SoftCOM iKSORIS wykryto 11 podatności różnego typu.
GraphQL Cop - Security Audit Utility for GraphQL

GraphQL Cop - Security Audit Utility for GraphQL

blaszczakm.blogspot.com 6 miesięcy temu GraphQL Cop to małe narzędzie Pythona do uruchamiania typowych testów bezpieczeństwa dla interfejsów API GraphQL. GraphQL Cop jest idealny do przeprowadzania kontroli CI/CD w GraphQL. Jest lekki i obejmuje interesujące kwestie bezpieczeństwa w Graph...
Uwaga na nową dziurę w firewallu Palo Alto! Można zrestartować system zdalnie i bez uwierzytelnienia

Uwaga na nową dziurę w firewallu Palo Alto! Można ...

kapitanhack.pl 6 miesięcy temu W systemie operacyjnym PAN-OS, stosowanym w zaporach sieciowych Palo Alto Networks, wykryto poważną podatność typu odmowa usługi (DoS), oznaczoną jako...
Natychmiast pobierz tę aktualizację na Androida. Jest kluczowa

Natychmiast pobierz tę aktualizację na Androida. J...

android.com.pl 6 miesięcy temu Google właśnie wypuściło aktualizację zabezpieczeń dla Androida, naprawiającą dwie groźne luki typu zero-day. To te najtrudniejsze do wykrycia błędy, które cyberprzestępcy wykorzystują, zanim ktokolwiek dowie się o ich istnieniu. Jedna z nich została...
Fortinet zaleca aktualizację systemu FortiSwitch – możliwa jest nieautoryzowana zmiana hasła

Fortinet zaleca aktualizację systemu FortiSwitch –...

sekurak.pl 6 miesięcy temu Podatności w firmware bram dostępowych, zaporach sieciowych czy przełącznikach sieciowych zdarzają się niestety często, a do tego niosą za sobą szczególne niebezpieczeństwo ze względu na rolę, jaką pełnią w ekosystemie. O dzisiejszym bohaterze pisal...
Czy doczekamy się w końcu regulacji bezpieczeństwa dla urządzeń IoT?

Czy doczekamy się w końcu regulacji bezpieczeństwa...

kapitanhack.pl 6 miesięcy temu Eksperci ds. cyberbezpieczeństwa już od kilku lat ostrzegają, iż wiele urządzeń Internetu Rzeczy (IoT), inteligentnego domu i innych urządzeń modułowych...
EU OS – przyszły europejski system operacyjny?

EU OS – przyszły europejski system operacyjny?

avlab.pl 6 miesięcy temu W ostatnim czasie pojawiła się koncepcja utworzenia EU OS, czyli systemu operacyjnego przeznaczonego dla instytucji publicznych na terenie Unii Europejskiej. Byłby to system oparty na Linuxie, a konkretnie na dystrybucji Fedora, czyli pochodnej syste...
Klienci Millennium oszukiwani w najgorszy sposób. Sprawa dotyczy aktualizowania aplikacji

Klienci Millennium oszukiwani w najgorszy sposób. ...

techmaniak.pl 6 miesięcy temu Klienci Millennium są oszukiwani w najgorszy możliwy sposób. Bank wydał arcyważny komunikat dotyczący wiadomości nawołującej do zaktualizowania aplikacji. Wejście w link może doprowadzić do utraty pieniędzy. Millennium radzi, jak nie dać się nabrać. ...
CORSAIR---narzędzie-do-aktualizacji-oprogramowania-sprzętowego

CORSAIR---narzędzie-do-aktualizacji-oprogramowania...

in4.pl 6 miesięcy temu Firma CORSAIR udostępnił dziś nowe, bezpłatne narzędzie internetowe do łatwej aktualizacji systemu sprzętowego nagradzanych urządzeń peryferyjnych CORSAIR za pośrednictwem przeglądarki internetowej. Narzędzie do aktualizacji systemu sprzętowego CORSA...
Firma SAP publikuje aktualizacje bezpieczeństwa 04/2025 (P25-108)

Firma SAP publikuje aktualizacje bezpieczeństwa 04...

cert.pse-online.pl 6 miesięcy temu Notatka Opis Krytyczność CVSS 3581961 [CVE-2025-27429] Luka w zabezpieczeniach polegająca na wstrzykiwaniu kodu w SAP S/4HANA (chmura prywatna) Produkt – SAP S/4HANA (Private Cloud), Versions – S4CORE 102, 103, 104, 105, 106, […].
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 135.0.3179.54 (P25-106)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 6 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 135.0.3179.54. Aktualizacja zawiera poprawki do 10 podatności.
Z jakiego rodzaju drewna jest skrzynka?

Z jakiego rodzaju drewna jest skrzynka?

dwamichaly.pl 6 miesięcy temu Z jakiego rodzaju drewna jest skrzynka? Czy kiedykolwiek zastanawiałeś się, z jakiego rodzaju drewna wykonana jest skrzynka, którą właśnie masz przed sobą? Drewno jest jednym z najpopularniejszych materiałów używanych do produkcji skrzynek, ze względ...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-104)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 6 miesięcy temu Firma Apple wydała aktualizacje dla swoich produktów.
Cisco informuje o nowych podatnościach. (P25-103)

Cisco informuje o nowych podatnościach. (P25-103)

cert.pse-online.pl 6 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
#IngressNightmare – czyli jak przejąć klaster Kubernetes

#IngressNightmare – czyli jak przejąć klaster Kube...

sekurak.pl 7 miesięcy temu Podatności określane jako krytyczne mogą wzbudzać skrajne emocje. W sekuraku jesteśmy pewni, iż nie wszyscy zgodzą się z punktacją CVSS 3.1 (9.8/10) przypisaną do serii podatności określonych jako IngressNightmare, które zostały opisane 24.03.2025 pr...
Dwie grube podatności w SonicWall Firewall oraz Cisco AnyConnect VPN. Można uzyskać nieautoryzowany dostęp do sieci i przeprowadzić DoS

Dwie grube podatności w SonicWall Firewall oraz Ci...

kapitanhack.pl 7 miesięcy temu Ujawnione ostatnio podatności w urządzeniach sieciowych Cisco oraz SonicWall zwracają uwagę na istotne zagrożenia związane z infrastrukturą VPN i firewalli....
Samsung aktualizuje kluczową aplikację. Będzie szybciej i bezpieczniej

Samsung aktualizuje kluczową aplikację. Będzie szy...

img.android.com.pl 7 miesięcy temu Jedna z aplikacji Samsunga, która dobrze znana jest użytkownikom telefonów tej marki, doczekała się aktualizacji. Mowa o przeglądarce internetowej, która może być wykorzystywana przez setki tysięcy osób. I choć jej popularność nie jest tak duża, jak ...
Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

Podatność w Google Cloud Run umożliwia nieautoryzo...

kapitanhack.pl 7 miesięcy temu Specjaliści cyberbezpieczeństwa z Tenable ujawnili szczegóły w tej chwili załatanej już podatności eskalacji uprawnień w Google Cloud Platform (GCP) Cloud Run. Luka...
Komunikacja wewnętrzna w firmie – jak usprawnić przepływ informacji i zwiększyć efektywność?

Komunikacja wewnętrzna w firmie – jak usprawnić pr...

rynekinformacji.pl 7 miesięcy temu Efektywna komunikacja wewnętrzna w firmie to fundament sprawnie działającej organizacji. Usprawnia przepływ informacji, poprawia współpracę zespołów i…
Uwaga iPhone-owcy. Nowy iOS 18.4 łata przeszło 60 podatności (!)

Uwaga iPhone-owcy. Nowy iOS 18.4 łata przeszło 60 ...

sekurak.pl 7 miesięcy temu Szczegóły o załatanych podatnościach dostępne są tutaj. Z „ciekawszych” podatności mamy: ❌ Możliwość przejęcia telefonu, po przesłaniu do niego „odpowiednio spreparowanego pliku audio”❌ Możliwość zdobycia pełnych uprawnień root przez appki❌ Tajemnicz...
Krajobraz zagrożeń 24-30/03/25

Krajobraz zagrożeń 24-30/03/25

cert.orange.pl 7 miesięcy temu Na DrayTeki zawsze można "liczyć"; znów chińskie grupy APT; Phishing "na komornika" nie tylko na Polaków.
Wykryto trzy możliwości obejścia zabezpieczeń w Ubuntu Linux

Wykryto trzy możliwości obejścia zabezpieczeń w Ub...

kapitanhack.pl 7 miesięcy temu W ostatnim czasie odkryto trzy nowe obejścia zabezpieczeń w ograniczeniach przestrzeni nazw użytkowników nieuprzywilejowanych w systemie Ubuntu Linux. Podatności te...
Eksperci twierdzą, iż było włamanie. Oracle zaprzecza

Eksperci twierdzą, iż było włamanie. Oracle zaprze...

kapitanhack.pl 7 miesięcy temu Oracle kategorycznie zaprzeczyło, by jego systemy Cloud miały zostać naruszone, ale przykładowe dane udostępnione przez hakera wydają się dowodzić czegoś...
Next.js informuje o nowej podatności w swoich produktach. (P24-095)

Next.js informuje o nowej podatności w swoich prod...

cert.pse-online.pl 7 miesięcy temu Next.js informuje o nowej podatności w swoich produktach.

Popularne

Atak na klientów 9000 różnych polskich sklepów internetowych

Atak na klientów 9000 różnych polskich sklepów internetowych...

6 dni temu 115
Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwszy krok ata...

6 dni temu 115
Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

1 tydzień temu 103
Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu ujawniony w testach Ruter z Oslo.

Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu...

6 dni temu 100
Cyberprzestępcy grają na emocjach. Ofiary czują gniew, wstyd i bezradność

Cyberprzestępcy grają na emocjach. Ofiary czują gniew, wstyd...

1 tydzień temu 99
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.