Podatności i biuletyny

BLIK znów ma poważne problemy. Firma wydała specjalny komunikat

BLIK znów ma poważne problemy. Firma wydała specja...

natemat.pl 4 miesięcy temu W poniedziałek nie obyło się bez kolejnych problemów dla przedstawicieli BLIKA – firma znów stała się celem cyberataków. W sprawie wydano specjalny komunikat. "Obecnie obserwujemy zewnętrzny atak typu DDoS, który może powodować czasowe problemy z rea...
Blik nie działa. Potwierdzono kolejny atak

Blik nie działa. Potwierdzono kolejny atak

telepolis.pl 4 miesięcy temu Zaledwie dwa dni temu miał miejsce atak na BLIK-a. Dziś scenariusz się powtórzył. jeżeli próbowałeś dziś dokonać płatności BLIK-em, ale Ci się nie udało, to nie jesteś jedyny. Popularna usługa po raz kolejny w ostatnich dniach padła ofiarą ataku hake...
BLIK mierzy się z kolejną awarią. Firma potwierdza

BLIK mierzy się z kolejną awarią. Firma potwierdza...

img.android.com.pl 4 miesięcy temu W poniedziałkowe popołudnie doszło do kolejnej w ostatnim czasie awarii BLIK. Firma potwierdziła w wydanym niedawno komunikacie prasowym, iż pracuje już nad przywróceniem poprawnego działania popularnego systemu płatności. Kłopoty z BLIK-iem. „Zewnęt...
Problemy z płatnościami Blik to wynik ataku DDoS

Problemy z płatnościami Blik to wynik ataku DDoS

isportal.pl 4 miesięcy temu Wiele osób ma dzisiaj problemy z płatnościami Blik. Zgłaszają to do samego operatora, ale informują też na stronach internetowych. Okazuje się, iż awaria jest wynikiem ataku DDoS. Od pewnego czasu internauci zgłaszają problemy z działaniem Blika:Chci...
Atak hakerski na Blik. Poważne problemy z płatnościami

Atak hakerski na Blik. Poważne problemy z płatnośc...

polsatnews.pl 4 miesięcy temu Obecnie obserwujemy zewnętrzny atak typu DDoS, który może powodować czasowe problemy z realizacją płatności Blik - poinformował operator systemu płatności mobilnych Blik. Dodano, iż realizowane są prace nad przywróceniem płynności działania. To kolej...
BLIK znów zaatakowany. Jest komunikat

BLIK znów zaatakowany. Jest komunikat

rmf24.pl 4 miesięcy temu Po weekendowej awarii BLIK-a w poniedziałek znów pojawiły się utrudnienia w korzystaniu z tej popularnej metody płatności. Z oficjalnego komunikatu wynika, iż ponownie doszło do ataku DDoS.
Kolejne kłopoty z płatnościami. "Coś chyba znowu jest nie tak"

Kolejne kłopoty z płatnościami. "Coś chyba znowu j...

tvn24.pl 4 miesięcy temu Kolejne kłopoty z płatnościami Blik - donoszą internauci. "Coś chyba znowu jest nie tak" - wskazują w komentarzach. "Obecnie obserwujemy zewnętrzny atak typu DDoS" - potwierdza w komunikacie spółka Polski Standard Płatności, operator Blika.
CVE – Kompleksowy Przewodnik Po Lukach Bezpieczeństwa

CVE – Kompleksowy Przewodnik Po Lukach Bezpieczeńs...

securitybeztabu.pl 4 miesięcy temu Co to jest CVE (Common Vulnerabilities and Exposures)? CVE (Common Vulnerabilities and Exposures) to międzynarodowy standard nazewnictwa publicznie znanych luk bezpieczeństwa w oprogramowaniu i sprzęcie. Mówiąc prościej, jest to lista unikatowych ide...
CL0P twierdzi, iż wykradł 0,5 TB danych z Ansell. Firma potwierdza „nieautoryzowany dostęp” – co wiemy i co robić?

CL0P twierdzi, iż wykradł 0,5 TB danych z Ansell. ...

securitybeztabu.pl 4 miesięcy temu Wprowadzenie do problemu / definicja incydentu Australijski producent środków ochrony indywidualnej Ansell (ASX: ANN) poinformował 14 października 2025 r. o wykryciu nieautoryzowanego dostępu do wybranych zbiorów danych, uzyskanego „przez podatności ...
Były duże kłopoty z płatnościami. "Atak typu DDoS"

Były duże kłopoty z płatnościami. "Atak typu DDoS"...

tvn24.pl 4 miesięcy temu Sytuacja z płatnościami Blik wraca do normy - przekazała w komunikacie spółka Polski Standard Płatności. Jak dodano jednocześnie, na płynne działanie systemu wpływał "zewnętrzny atak typu DDoS", który był obserwowany od wczesnych godzin porannych.
Podatność w oprogramowaniu Eveo URVE Smart Office

Podatność w oprogramowaniu Eveo URVE Smart Office

cert.pl 5 miesięcy temu W oprogramowaniu Eveo URVE Smart Office wykryto podatność typu Cross-site Scripting (CVE-2025-10348).
Podatność w oprogramowaniu OpenSolution Quick.Cart

Podatność w oprogramowaniu OpenSolution Quick.Cart...

cert.pl 5 miesięcy temu W oprogramowaniu OpenSolution Quick.Cart wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2025-10317).
Wtyczka bezpieczeństwa WordPress ujawniała prywatne dane subskrybentom (CVE-2025-11705)

Wtyczka bezpieczeństwa WordPress ujawniała prywatn...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki W popularnej wtyczce Anti-Malware Security and Brute-Force Firewall (GOTMLS) dla WordPressa wykryto podatność CVE-2025-11705, która umożliwia użytkownikom o niskich uprawnieniach (np. „Subscriber”) odczyt dow...
Cloud Atlas atakuje rosyjską branżę rolną przed forum branżowym — analiza techniczna, ryzyko i zalecenia

Cloud Atlas atakuje rosyjską branżę rolną przed fo...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Grupa APT Cloud Atlas (znana także jako Inception) przeprowadziła kolejną kampanię cyberszpiegowską wymierzoną w rosyjski sektor rolno-spożywczy. Ataki wykorzystują przynęty związane z programem nadchodzącego...
Kanada: hacktywiści naruszyli systemy wody, energii i rolnictwa. Co wiemy i jak reagować

Kanada: hacktywiści naruszyli systemy wody, energi...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Kanadyjskie Canadian Centre for Cyber Security (Cyber Centre) ostrzegło 29 października 2025 r., iż tzw. hacktywiści wielokrotnie uzyskali dostęp do internetowo wystawionych systemów sterowania przemysłowego ...
CVE-2025-24893: krytyczna luka w XWiki wykorzystywana do kopania kryptowalut

CVE-2025-24893: krytyczna luka w XWiki wykorzystyw...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Badacze zaobserwowali aktywne wykorzystanie krytycznej luki CVE-2025-24893 w platformie XWiki (CVSS 9.8). Błąd pozwala niezalogowanemu napastnikowi na zdalne wykonanie kodu (RCE) poprzez podatny makro-kompone...
Atak na zakład produkujący komponenty do amerykańskiej broni jądrowej

Atak na zakład produkujący komponenty do amerykańs...

sekurak.pl 5 miesięcy temu Nieznani atakujący uzyskali dostęp do danych Kansas City National Security Campus (KCNSC), czyli podmiotu podlegający Narodowej Administracji Bezpieczeństwa Jądrowego (NNSA). Powodem były podatności w Microsoft SharePoint, o których pisaliśmy już w l...
Błędy w implementacji krzywej FourQ od Cloudflare pozwalały na odzyskanie klucza prywatnego [CVE-2025-8556]

Błędy w implementacji krzywej FourQ od Cloudflare ...

sekurak.pl 5 miesięcy temu Na początku października 2025 r. badacze bezpieczeństwa z firmy Botanica Technologists opublikowali raport z analizy audytu OSS (Open Source Software) Elliptic Curve. Wyniki badań są niepokojące, ponieważ został wykryty szereg błędów kryptograficznyc...
Chińskie autobusy elektryczne w Oslo pod lupą: testy ujawniają luki bezpieczeństwa

Chińskie autobusy elektryczne w Oslo pod lupą: tes...

euractiv.pl 5 miesięcy temu Testy chińskich autobusów Yutong w Oslo ujawniły luki bezpieczeństwa, które mogą umożliwić producentowi zdalne zatrzymanie pojazdów, wywołując debatę o infrastrukturze i polityce technologicznej.
Check Point i Lakera wprowadzają pierwsze na świecie narzędzie do oceny bezpieczeństwa modeli LLM w AI

Check Point i Lakera wprowadzają pierwsze na świec...

manager24.pl 5 miesięcy temu Check Point Software Technologies oraz należąca do niego Lakera, we współpracy z brytyjskim AI Security Institute (AISI), ogłosili premierę Backbone Breaker Benchmark (b3) – pierwszego na świecie, dostępnego powszechnie narzędzia do oceny bezpieczeńs...
Znana od roku podatność wtyczki WordPressa wykorzystywana do hakowania stron internetowych

Znana od roku podatność wtyczki WordPressa wykorzy...

kapitanhack.pl 5 miesięcy temu Stosunkowo długo nie pisaliśmy o WordPressie. Nie znaczy to jednak, iż poziom bezpieczeństwa tej aplikacji diametralnie się poprawił. Właśnie pojawiło się ostrzeżenie Defiant o wykorzystaniu trzech krytycznych luk w zabezpieczeniach wtyczek WordPress...
Krajobraz zagrożeń 13-26/10/25

Krajobraz zagrożeń 13-26/10/25

cert.orange.pl 5 miesięcy temu Incydent w F5; Nie ma tygodnia bez koreańskiego Lazarusa; Rosyjska cyberprzestępczość i aparat państwowy; Glassworm - cyfrowy robak; Co dalej z Lumma Stealerem?; Podatność w WSUS.
Podatność w oprogramowaniu mMedica firmy Asseco

Podatność w oprogramowaniu mMedica firmy Asseco

cert.pl 5 miesięcy temu W oprogramowaniu mMedica firmy Asseco Poland S.A. wykryto podatność typu Authentication Bypass Using an Alternate Path or Channel i nadano jej identyfikator CVE-2025-9313.
Krytyczna luka w python-socketio pozwala przejąć serwery przez kolejkę komunikatów (CVE-2025-61765)

Krytyczna luka w python-socketio pozwala przejąć s...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki W bibliotece python-socketio (implementacja Socket.IO dla Pythona) ujawniono podatność CVE-2025-61765, która w środowiskach wieloserwerowych umożliwia zdalne wykonanie kodu (RCE) poprzez złośliwą deserializac...
QNAP ostrzega: NetBak PC Agent dla Windows podatny na krytyczną lukę w ASP.NET Core (CVE-2025-55315)

QNAP ostrzega: NetBak PC Agent dla Windows podatny...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki QNAP ostrzegł, iż jego NetBak PC Agent (narzędzie do kopii zapasowych danych z Windows na NAS QNAP) może być pośrednio podatny na CVE-2025-55315 – krytyczny błąd w ASP.NET Core (serwer Kestrel), który umożliw...
Zaktualizuj Windows 11. Najnowsze wydanie jest dostępne dla wszystkich

Zaktualizuj Windows 11. Najnowsze wydanie jest dos...

gadzetomania.pl 5 miesięcy temu Microsoft potwierdził powszechną dostępność aktualizacji Windows 11 25H2 dla wszystkich zgodnych komputerów. W praktyce oznacza to możliwość zaktualizowania systemu do najnowszego w każdym komputerze z Windows 11.
Stare luki w wtyczkach GutenKit i Hunk Companion masowo wykorzystywane do ataków na WordPressa

Stare luki w wtyczkach GutenKit i Hunk Companion m...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Defiant (Wordfence) ostrzega przed nową falą masowych ataków na strony WordPress, w których przestępcy wykorzystują trzy krytyczne luki w dwóch popularnych wtyczkach: GutenKit oraz Hunk Companion. Według pods...
Branża gier pod ostrzałem

Branża gier pod ostrzałem

kapitanhack.pl 5 miesięcy temu Branża gier wideo rozwija się szybciej niż kiedykolwiek – w 2025 roku rynek gier ma osiągnąć wartość około 188,8 miliarda dolarów, co oznacza wzrost o około 3,4% względem roku poprzedniego. Wraz z pomnożeniem liczby graczy zwiększa się również powier...
CISA nakazuje załatać krytyczną lukę w WSUS na Windows Server (CVE-2025-59287). Trwa aktywne wykorzystywanie

CISA nakazuje załatać krytyczną lukę w WSUS na Win...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities krytyczną lukę CVE-2025-59287 w Windows Server Update Services (WSUS) i nakazała federalnym instytucjom załatanie systemów. Podatnoś...
Jak Mierzyć Bezpieczeństwo w NIS2 – Metryki, Audyty I Ciągłe Doskonalenie

Jak Mierzyć Bezpieczeństwo w NIS2 – Metryki, Audyt...

securitybeztabu.pl 5 miesięcy temu Znaczenie metryk i audytów w zgodności z NIS2 Dyrektywa NIS2 to największa od lat zmiana w podejściu do cyberbezpieczeństwa w Europie. Jej celem nie jest biurokracja, ale wprowadzenie realnych, mierzalnych standardów bezpieczeństwa – organizacje musz...
Czy Europa zacznie dbać o swoje otwarte oprogramowanie? najważniejsze inwestycje w projekty open-source

Czy Europa zacznie dbać o swoje otwarte oprogramow...

avlab.pl 5 miesięcy temu W historii europejskiego open-source nie brakowało wzlotów i upadków, ale rzadko który przykład tak dobitnie pokazuje zmianę myślenia w Brukseli, jak historia projektów FOSSA i FOSSEPS. Wszystko zaczęło się od programu FOSSA (Free and Open Source Sof...
IBM TBSM: podatność na CVE-2025-33092 i CVE-2025-33143 w komponentach DB2 — co muszą zrobić zespoły operacyjne

IBM TBSM: podatność na CVE-2025-33092 i CVE-2025-3...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki 27 października 2025 r. IBM opublikował biuletyn bezpieczeństwa informujący, iż IBM Tivoli Business Service Manager (TBSM) jest podatny na dwie podatności wynikające z użycia komponentów IBM Db2/JDBC: Podatne...
DSA-6040-1: aktualizacja bezpieczeństwa Thunderbird dla Debiana (CVE-2025-11708…11715)

DSA-6040-1: aktualizacja bezpieczeństwa Thunderbir...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Debian opublikował DSA-6040-1 dotyczący pakietu thunderbird. Aktualizacja łata zestaw luk (CVE-2025-11708, -11709, -11710, -11711, -11712, -11714, -11715), które w sprzyjających warunkach mogą prowadzić do zd...
Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku

Alarm dla administratorów i działów bezpieczeństwa...

kapitanhack.pl 5 miesięcy temu Pojawiła się groźna luka, oznaczona jako CVE-2025-59287, pozwalająca atakującym na zdalne wykonanie kodu w systemach z rolą Windows Server Update Services („WSUS”). Co gorsza, został już udostępniony publiczny exploit, a pierwsze ataki w sieci odnoto...
Czuwasz po północy? Sprawdź, co dzieje się z twoim mózgiem w nocy

Czuwasz po północy? Sprawdź, co dzieje się z twoim...

facet.interia.pl 5 miesięcy temu Według naukowców długotrwałe czuwanie w nocy może prowadzić do pogorszenia samopoczucia psychicznego i większej podatności na negatywne emocje. Ciało i umysł człowieka są dostosowane do funkcjonowania w ustalonym cyklu dobowym, a jego zaburzenie może...
CodeMender od Google DeepMind: AI, która sama znajduje i naprawia błędy bezpieczeństwa

CodeMender od Google DeepMind: AI, która sama znaj...

imagazine.pl 5 miesięcy temu Google DeepMind zaprezentowało wyniki badań nad CodeMender – nowym agentem AI zaprojektowanym do automatycznego poprawiania bezpieczeństwa kodu. Rozwiązanie to ma odpowiadać na rosnący problem: choć tradycyjne metody i nowe narzędzia AI, takie jak Bi...
Miliony osób bez internetu. Tak doprowadziła do tego jedna pomyłka

Miliony osób bez internetu. Tak doprowadziła do te...

telepolis.pl 5 miesięcy temu Niedawna awaria infrastruktury sieciowej AWS odcięła znaczną część świata od kluczowych aplikacji i usług. Teraz, jeden z inżynierów Amazon postanowił zmierzyć się z tym przestojem i wytłumaczył, co doprowadziło do tej sytuacji.Jedna usterka uruchomi...
Krytyczna luka w Windows Server WSUS już wykorzystywana w atakach (CVE-2025-59287)

Krytyczna luka w Windows Server WSUS już wykorzyst...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki CVE-2025-59287 to krytyczna podatność typu RCE (Remote Code Execution) w Windows Server Update Services (WSUS), umożliwiająca zdalne, nieautoryzowane wykonanie kodu z uprawnieniami SYSTEM poprzez podatną dese...
Pwn2Own: badacz wycofał pokaz exploita na WhatsApp. Twierdzi, iż „prywatnie” ujawnił go Meta

Pwn2Own: badacz wycofał pokaz exploita na WhatsApp...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Pwn2Own Ireland 2025 — edycja słynnego konkursu ZDI — miała przynieść głośny pokaz exploita na WhatsApp, wycenionego na 1 mln USD w kategorii „zero-click RCE”. Tuż przed prezentacją badacz wycofał się jednak ...
Podatność w oprogramowaniu Studio Fabryka DobryCMS

Podatność w oprogramowaniu Studio Fabryka DobryCMS...

cert.pl 5 miesięcy temu W oprogramowaniu Studio Fabryka DobryCMS wykryto podatność typu 'SQL Injection' (CVE-2025-8536).
Chiński wiatr wieje nad Europą. Czy UE powtórzy błąd z rosyjskim gazem?

Chiński wiatr wieje nad Europą. Czy UE powtórzy bł...

euractiv.pl 5 miesięcy temu Europa staje w obliczu dylematu: tanie chińskie turbiny przyspieszą transformację energetyczną, ale rosnące uzależnienie od Pekinu grozi bezpieczeństwu i suwerenności przemysłowej.
BIND łata wysokie luki typu DNS cache poisoning (CVE-2025-40778, CVE-2025-40780). Co musisz zaktualizować i dlaczego to pilne

BIND łata wysokie luki typu DNS cache poisoning (C...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Internet Systems Consortium (ISC) opublikowało aktualizacje BIND 9 usuwające poważne podatności umożliwiające DNS cache poisoning — wstrzyknięcie sfałszowanych rekordów DNS do pamięci podręcznej resolvera. Dw...
Podatność w oprogramowaniu Request Tracker

Podatność w oprogramowaniu Request Tracker

cert.pl 5 miesięcy temu W oprogramowaniu Request Tracker firmy Best Practical wykryto podatność typu XSS i nadano jej identyfikator CVE-2025-9158.
CISA ostrzega: krytyczna luka w LanScope Endpoint Manager aktywnie wykorzystywana (CVE-2025-61932)

CISA ostrzega: krytyczna luka w LanScope Endpoint ...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) nowy wpis dotyczący LanScope Endpoint Manager (on-premises) firmy MOTEX. Luka CVE-2025-61932 umożliwia zdalne wykonanie kodu (...
Microsoft wyłącza podgląd w folderze „Pobrane” – nowe zabezpieczenie przed kradzieżą skrótów NTLM

Microsoft wyłącza podgląd w folderze „Pobrane” – n...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Microsoft wprowadził zmianę, która automatycznie wyłącza okienko podglądu (Preview Pane) w Eksploratorze plików dla plików pobranych z Internetu i plików oglądanych z udziałów sklasyfikowanych jako Internet Z...
Microsoft wydaje awaryjną aktualizację dla wszystkich użytkowników Windows 11

Microsoft wydaje awaryjną aktualizację dla wszystk...

notebookcheck.pl 5 miesięcy temu Microsoft wydał awaryjną aktualizację systemu Windows 11, aby naprawić błąd, który wyłączał klawiatury i myszy USB w środowisku odzyskiwania systemu Windows. Usterka, wprowadzona wraz z łatką z października 2025 roku, uniemożliwiła wielu użytkownikom...
Google publikuje aktualizacje przeglądarki Chrome do wersji 141.0.7390.122/.123 (P25-373)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 5 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 141.0.7390.122/.123. Aktualizacja eliminuje 1 podatność.
Firma SolarWinds informuje o podatnościach w swoich produktach. (P25-372)

Firma SolarWinds informuje o podatnościach w swoic...

cert.pse-online.pl 5 miesięcy temu Firma Solar Winds informuje o podatnościach w swoich produktach.
ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P25-371)

ICS-CERT informuje o podatności w produktach firmy...

cert.pse-online.pl 5 miesięcy temu ICS-CERT informuje o podatności w produktach firmy Delta Electronics.
Pwn2Own: milion dolarów za zero-click na WhatsAppa

Pwn2Own: milion dolarów za zero-click na WhatsAppa...

cyberdefence24.pl 5 miesięcy temu Pwn2Own to jedna z najbardziej prestiżowych międzynarodowych imprez hakerskich (tzw. *hacking contest*), podczas której specjaliści od bezpieczeństwa atakują popularne systemy, aplikacje i urządzenia, by wykazać podatności w ich zabezpieczeniach.

Popularne

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

2 dni temu 127
HyperBunker jako uzupełnienie kopii zapasowych w scenariuszach disaster recovery i ostatnia linia obrony

HyperBunker jako uzupełnienie kopii zapasowych w scenariusza...

6 dni temu 115
Dostawcy Internetu bez przymusu inwigilacji internautów, ścigania naruszeń copyrightu. Precedens dla (resztek) wolności w sieci

Dostawcy Internetu bez przymusu inwigilacji internautów, ści...

6 dni temu 111
Ekspozycja sekretów w środowiskach deweloperskich rośnie. AI, repozytoria i narzędzia współpracy zwiększają ryzyko

Ekspozycja sekretów w środowiskach deweloperskich rośnie. AI...

4 dni temu 106
Kto najgłośniej zaryczał? Znamy laureatów i laureatki nagrody Lwy PR

Kto najgłośniej zaryczał? Znamy laureatów i laureatki nagrod...

1 dzień temu 103
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.