Podatności i biuletyny

Podatność w oprogramowaniu 2ClickPortal

Podatność w oprogramowaniu 2ClickPortal

cert.pl 6 miesięcy temu W oprogramowaniu 2ClickPortal firmy Trol InterMedia wykryto podatność typu SQL Injection (CVE-2025-4568).
Splunk pod ostrzałem: krytyczne RCE w Universal Forwarder i ciąg podatności XSS w Enterprise

Splunk pod ostrzałem: krytyczne RCE w Universal Fo...

kapitanhack.pl 6 miesięcy temu Splunk, fundament niezliczonych środowisk SIEM i observability, w ostatnich latach łata jedną dziurę za drugą. w tej chwili najgłośniejsze są dwie odrębne,...
Krytyczne luki w aplikacjach na tanich telefonach z Androidem. Lepiej sprawdź swój telefon

Krytyczne luki w aplikacjach na tanich telefonach ...

android.com.pl 6 miesięcy temu Pod koniec maja 2025 roku CERT Polska ujawnił trzy poważne luki bezpieczeństwa1 w preinstalowanych aplikacjach na telefonach Ulefone i Krüger&Matz. Te podatności narażają użytkowników na ryzyko utraty danych, przejęcia kontroli nad urządzeniem or...
Klienci Santander w opałach. Chodzi o wygasającą rejestrację

Klienci Santander w opałach. Chodzi o wygasającą r...

gsmmaniak.pl 6 miesięcy temu Klienci Santander w ostatnim czasie zaczęli otrzymywać dziwne wiadomości SMS na temat rzekomo wygasającej rejestracji. Bank zareagował niemal natychmiast, wydając w tej sprawie bardzo istotny komunikat. Oto co należy wiedzieć. Santander raz na jakiś ...
Masz telefon tej firmy? To masz ogromny problem

Masz telefon tej firmy? To masz ogromny problem

telepolis.pl 6 miesięcy temu Telefony dwóch producentów, w tym jednego polskiego, są podatne na niebezpieczne ataki. Wszystko przez zainstalowane na nich fabrycznie aplikacje.O zagrożeniach poinformował zespół CERT Polska. Te zostały wykryte w telefonach dwóch producentów — Ulef...
Nowe podatności w Linuksie umożliwiają kradzież haseł dzięki zrzutów pamięci

Nowe podatności w Linuksie umożliwiają kradzież ha...

kapitanhack.pl 6 miesięcy temu Według Qualys Threat Research Unit (TRU) zidentyfikowano dwie podatności ujawnienia danych w apport i systemd-coredump, czyli programach do obsługi zrzutów...
Pilnie zaktualizuj Google Chrome. Inaczej igrasz z losem

Pilnie zaktualizuj Google Chrome. Inaczej igrasz z...

telepolis.pl 6 miesięcy temu Google wydał aktualizację do przeglądarki Chrome, która łata najważniejsze luki w zabezpieczeniach określane mianem zero-day. Wiadomo, iż jedna z nich była aktywnie wykorzystywana przez cyberprzestępców.Chociaż programiści robią, co mogą, to niestety...
Chiny rosnącym zagrożeniem dla Polski

Chiny rosnącym zagrożeniem dla Polski

cyberdefence24.pl 6 miesięcy temu [CSIRT GOV](https://csirt.gov.pl/) [wydał raport o stanie bezpieczeństwa polskiej cyberprzestrzeni w 2024 roku.](https://csirt.gov.pl/cer/publikacje/raporty-o-stanie-bezpi/983,Raport-o-stanie-bezpieczenstwa-cyberprzestrzeni-RP-w-2024-roku.html) Do gł...
ADHD a ryzyko za kierownicą. Jak dbać o bezpieczeństwo podczas jazdy?

ADHD a ryzyko za kierownicą. Jak dbać o bezpieczeń...

facet.interia.pl 6 miesięcy temu Badania naukowe potwierdzają, iż osoby z ADHD są bardziej podatne na rozproszenie uwagi podczas prowadzenia auta, przez co częściej uczestniczą w wypadkach lub otrzymują mandaty. Nie oznacza to jednak, iż każda osoba z ADHD jest złym kierowcą - odpow...
Ubuntu i inne systemy Linux zagrożone. Co oznacza nowa luka?

Ubuntu i inne systemy Linux zagrożone. Co oznacza ...

ithardware.pl 6 miesięcy temu W systemach opartych na Ubuntu, w tym także popularnych dystrybucjach takich jak AnduinOS, wykryto podatność związaną z narzędziem apport - programem odpowiedzialnym za tworzenie tzw. core dumpów (zrzutów pamięci procesów...
Podatności w aplikacjach preinstalowanych na telefonach Ulefone oraz Krüger&Matz

Podatności w aplikacjach preinstalowanych na telef...

cert.pl 6 miesięcy temu W aplikacjach preinstalowanych na telefonach Ulefone oraz Krüger&Matz wykryto 3 podatności różnego typu (od CVE-2024-13915 do CVE-2024-13917).
Masz router Asusa? Sprawdź czy nie została wydana aktualizacja

Masz router Asusa? Sprawdź czy nie została wydana ...

sekurak.pl 6 miesięcy temu Firma GreyNoise (wykorzystując AI) natrafiła na aktywną kampanię nieznanej grupy cyberprzestępców, która wykorzystuje kilka podatności do przejęcia kontroli nad routerami firmy Asus. Kampania śledzona jest pod nazwą ViciousTrap. Wśród wykorzystywany...
Microsoft wrzuca kolejną aktualizację Windows 11 w maju. Wprowadza nowości

Microsoft wrzuca kolejną aktualizację Windows 11 w...

chip.pl 6 miesięcy temu W maju gigant z Redmond nie próżnował – oprócz aktualizacji związanych z Patch Tuesday dorzucił kilka innych. Dwie pojawiły się tylko w tym tygodniu, co jest tempem godnym pochwały… o ile oczywiście wszystko będzie działać, jak trzeba. Najnowsza to.....
Kupuj szybciej i prościej z InPost Pay

Kupuj szybciej i prościej z InPost Pay

natemat.pl 6 miesięcy temu Zakupy online to codzienność. Jednak choć możesz zamówić wszystko, co chcesz – często musisz też przebrnąć przez rejestrację, logowanie, wypełnianie danych, potwierdzenia mailowe, wybór dostawy, a potem jeszcze szukać, gdzie jest Twoja paczka. Właśni...
Akcja Gajewskiej

Akcja Gajewskiej

poszwa.blogspot.com 6 miesięcy temu Żona Myrchy w akcji. Pomaga w DPSie. Kinga Gajewska - okazuje się iż świry łączą się w pary.
Nowa Kia jest obłędna. Cena? Nie tylko SUV-y zmiata z planszy

Nowa Kia jest obłędna. Cena? Nie tylko SUV-y zmiat...

dziennik.pl 6 miesięcy temu Nowa Kia PV5 ma 4,7 m długości i może być alternatywą dla SUV-ów. Wnętrze jest podatne na aranżację i zapewnia mnóstwo miejsca dla rodziny i jej bagażu. Do wyboru są dwa silniki - o mocy 122 KM lub 163...
Masz taki router? Możesz mieć problem

Masz taki router? Możesz mieć problem

android.com.pl 6 miesięcy temu Tysiące routerów firmy Asus, używanych w domach i małych biurach na całym świecie, padło ofiarą zaawansowanego ataku. Cyberprzestępcy instalują na urządzeniach ukryty i trwały backdoor, który zapewnia im pełną kontrolę administracyjną i jest w stanie...
Aktualizacja Windows 11 psuje sterownik zasilania procesora systemowego

Aktualizacja Windows 11 psuje sterownik zasilania ...

chip.pl 6 miesięcy temu Po majowym Patch Tuesday okazało się, iż na wielu maszynach nie można wdrożyć aktualizacji, a zamiast tego użytkownicy widzą kod błędu. Problemy dotyczą głownie edycji Windows 11 24H2, ale teraz pojawia się również inny dla 22H2 oraz 23H2. Microsoft....
Windows chce aktualizować wszystko na naszych komputerach

Windows chce aktualizować wszystko na naszych komp...

telepolis.pl 6 miesięcy temu Microsoft chce wziąć odpowiedzialność za wszystkie aktualizacje na naszych komputerach. Nie tylko Windowsa, ale też pozostałych programów.Microsoft wprowadza nową platformę do aktualizacji, opartą na istniejącej infrastrukturze Windows Update. Jej ce...
Praktyczne podejście do biznesu – na co zwracać uwagę?

Praktyczne podejście do biznesu – na co zwracać uw...

manager24.pl 6 miesięcy temu Sukces przedsiębiorstwa nie jest wynikiem pojedynczych działań, ale konsekwentnego zarządzania sprzedażą, marketingiem, obsługą klienta oraz budowaniem pozycji rynkowej. Świadomość wzajemnych zależności między tymi elementami pozwala podejmować lepsz...
ViciousTrap wykorzystuje lukę w zabezpieczeniach Cisco do zbudowania globalnego honeypotu z 5300 urządzeń

ViciousTrap wykorzystuje lukę w zabezpieczeniach C...

kapitanhack.pl 6 miesięcy temu Analitycy cyberbezpieczeństwa z francuskiej firmy Sekoia ujawnili, iż aktor zagrożeń o nazwie ViciousTrap naruszył prawie 5300 unikalnych urządzeń sieciowych w...
Microsoft szykuje dużą zmanę w Windowsie 11. Skorzystają na niej wszyscy użytkownicy

Microsoft szykuje dużą zmanę w Windowsie 11. Skorz...

ithardware.pl 6 miesięcy temu Microsoft dokona sporej zmiany w narzędziu do aktualizowania systemu operacyjnego. Firma zapowiedziała Windows Update Orchestration Platform, którego celem jest uczynienie z Windows Update centralnego miejsca do zarządzania...
Check Point przejmuje Veriti – izraelski startup specjalizujący się w zarządzaniu ryzykiem cyberzagrożeń

Check Point przejmuje Veriti – izraelski startup s...

manager24.pl 6 miesięcy temu Check Point Software Technologies poinformował o przejęciu izraelskiej firmy Veriti Cybersecurity. To startup uznawany za pioniera w dziedzinie zarządzania ryzykiem związanym z zagrożeniami cybernetycznymi. Przejęcie Veriti to dla Check Pointa istotn...
Podatność w otwartoźródłowym projekcie hackney

Podatność w otwartoźródłowym projekcie hackney

cert.pl 6 miesięcy temu W oprogramowaniu hackney wykryto nieprawidłowe zachowanie prowadzące do wyczerpania puli połączeń (CVE-2025-3864).
Google publikuje aktualizacje przeglądarki Chrome do wersji 137.0.7151.55/56 (P25-161)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 6 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 137.0.7151.55/56 Aktualizacja eliminuje 8 podatności.
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-160)

Mozilla publikuje nowe aktualizacje swoich produkt...

cert.pse-online.pl 6 miesięcy temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawki do 11 podatności.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P25-159)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 6 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
9 błędnych przekonań, w które wciąż wierzą choćby wykształceni ludzie

9 błędnych przekonań, w które wciąż wierzą choćby ...

jasnastrona.com 6 miesięcy temu Żyjemy w XXI wieku, ale wciąż mylimy fakty z fikcją. choćby najbardziej wykształceni ludzie często wierzą w prawdziwość niektórych mitów i błędnych przekonań, choć wiele z nich już dawno zostało zdemaskowanych przez naukę. Cóż, najwyraźniej nadszedł ...
Podatności TCC Bypass w dwóch aplikacjach na systemy macOS

Podatności TCC Bypass w dwóch aplikacjach na syste...

cert.pl 6 miesięcy temu W dwóch aplikacjach na systemy macOS została wykryta podatność typu TCC Bypass: Poedit (CVE-2025-4280), Viscosity (CVE-2025-4412)
Podatność w oprogramowaniu kart hotelowych Be-Tech Mifare Classic

Podatność w oprogramowaniu kart hotelowych Be-Tech...

cert.pl 6 miesięcy temu W oprogramowaniu kart hotelowych Be-Tech Mifare Classic wykryto podatność typu Cleartext Storage of Sensitive Information (CVE-2025-4053).
Który operator najlepszy w kujawsko-pomorskim: Orange, Plus, Play czy T-Mobile?

Który operator najlepszy w kujawsko-pomorskim: Ora...

gsmonline.pl 6 miesięcy temu Województwo kujawsko-pomorskie było kolejnym etapem ogólnopolskiego badania Drive Test realizowanego przez zespół RFBENCHMARK. w tym miejscu eksperci przeprowadzili kompleksową ocenę jakości usług świadczonych przez czterech największych operatorów k...
Podatność w oprogramowaniu Studio Fabryka DobryCMS

Podatność w oprogramowaniu Studio Fabryka DobryCMS...

cert.pl 6 miesięcy temu W oprogramowaniu Studio Fabryka DobryCMS wykryto podatność typu Cross-site Scripting (XSS) (CVE-2025-4379).
Trzy podatności w oprogramowaniu MegaBIP

Trzy podatności w oprogramowaniu MegaBIP

cert.pl 6 miesięcy temu W oprogramowaniu MegaBIP wykryto 3 podatności różnego typu (od CVE-2025-3893 do CVE-2025-3895).
Poważny wyciek w Coca-Coli – dwie grupy hakerskie odpowiedzialne za atak

Poważny wyciek w Coca-Coli – dwie grupy hakerskie ...

kapitanhack.pl 6 miesięcy temu The Coca-Cola Company znalazło się w centrum poważnego incydentu związanego z cyberbezpieczeństwem. Dwie niezależne grupy cyberprzestępcze – Everest oraz Gehenna...
O2 UK łata podatność pozwalającą na geolokalizację użytkowników telefonów z technologią VoLTE

O2 UK łata podatność pozwalającą na geolokalizację...

sekurak.pl 6 miesięcy temu Operatorzy GSM, dla poprawienia jakości rozmów, mogą wykorzystać standard VoLTE czy Voice over LTE, pozwalający na realizację połączeń głosowych z użyciem sieci 4G LTE. Zwykle do rozmów telefonicznych oraz SMSów wykorzystywane były starsze (i mniej b...
Grupa przeprowadza ciągłe ataki DDoS na BYOND w celu wymuszenia wydania open source

Grupa przeprowadza ciągłe ataki DDoS na BYOND w ce...

notebookcheck.pl 6 miesięcy temu Platforma BYOND została dotknięta ciągłymi atakami DDoS ze strony grupy domagającej się wydania jej kodu źródłowego. Zakłócenia sprawiły, iż usługi były sporadycznie wyłączane, co wzbudziło obawy dotyczące etyki przymusowego aktywizmu cyfrowego.
Podatność w oprogramowaniu Poedit

Podatność w oprogramowaniu Poedit

cert.pl 6 miesięcy temu W wersji na systemy MacOS systemu Poedit wykryto podatność typu TCC Bypass (CVE-2025-4280).
Taki e-mail to igranie z losem. Błyskawicznie wyczyszczą Ci konto

Taki e-mail to igranie z losem. Błyskawicznie wycz...

telepolis.pl 6 miesięcy temu Na Twoją skrzynkę trafił pilny e-mail z informacją o konieczności zaktualizowania danych karty płatniczej? Nie daj się nabrać. jeżeli go otworzysz, to igrasz z losem.Cyberprzestępcy rozsyłają kolejne wiadomości e-mail w ramach kampanii phishingowej. ...
Podatności w oprogramowaniu Proget

Podatności w oprogramowaniu Proget

cert.pl 6 miesięcy temu W oprogramowaniu Proget wykryto 7 podatności różnego typu (od CVE-2025-1415 do CVE-2025-1421).
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P25-158)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 6 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2025-0009 i VMSA-2025-0010(P25-157)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 6 miesięcy temu Broadcom informuje o nowych podatnościach w produktach VMware.
Atlassian publikuje poprawki do swoich produktów 05/25 (P25-156)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 6 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-155)

Mozilla publikuje nowe aktualizacje swoich produkt...

cert.pse-online.pl 6 miesięcy temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawki do 4 podatności.
Chrome zmieni za ciebie hasło. Czy jest się z czego cieszyć?

Chrome zmieni za ciebie hasło. Czy jest się z czeg...

telepolis.pl 6 miesięcy temu Nie wiadomo, czy mamy mieć powody do radości, czy też nie, iż Google Chrome chce robić coś za nas. I to automatycznie. Tymczasem, Chrome twierdzi, iż ma dobre intencje i chce nas chronić przed hakerami.Ciężko się z tym nie...
Krajobraz zagrożeń 12-18/05/25

Krajobraz zagrożeń 12-18/05/25

cert.orange.pl 6 miesięcy temu DDoS-y, DDoS-y wszędzie...; Coinbase zapłaci, ale temu kto wyda sprawcę ataku; MC ostrzega przed socjotechniką na użytkowników Signala.
CERT Orange: rekordowy atak DDoS w Polsce. Trwał kilka dni

CERT Orange: rekordowy atak DDoS w Polsce. Trwał k...

dobreprogramy.pl 6 miesięcy temu CERT Orange opisuje ogromny atak DDoS, który przez ostatnie dni był odpierany w Polsce. W szczycie obejmował ruch 1,3 terabita na sekundę, co stanowi rekord u dostawcy i najpewniej w całym "polskim internecie". Specjaliści podają, iż zastosowano tu m...
Europejska inicjatywa dotycząca bazy podatności

Europejska inicjatywa dotycząca bazy podatności

kapitanhack.pl 6 miesięcy temu Agencja Unii Europejskiej ds. Cyberbezpieczeństwa, czyli ENISA, ogłosiła w zeszły wtorek oficjalne uruchomienie Europejskiej Bazy Danych Podatności – EUVD. Jest...
Jest nowy polski rekord ataku DDoS - był w zeszłym tygodniu

Jest nowy polski rekord ataku DDoS - był w zeszłym...

gsmonline.pl 6 miesięcy temu Rekordowy atak typu DDoS, który miał miejsce w polskim internecie został odparty. Rekord to teraz 1.3 Tbps (terabita na sekundę). Atak na tym poziomie CERT Orange Polska odpierał w zeszłym tygodniu. Celem ataku była jedna z czołowych polskich firm.....
Rekordowy atak w sieci Orange. Celem była polska firma

Rekordowy atak w sieci Orange. Celem była polska f...

telepolis.pl 6 miesięcy temu CERT Orange Polska poinformował o nowym, odpartym ataku DdoS, którego celem była jedna z polskich form. Atak miał niespotykaną dotąd siłę i przewyższał dotychczasowy rekord ponad dwukrotnie.W ostatnich dniach CERT Orange Polska zanotował rekordowy DD...
Rekordowy DDoS w Polsce

Rekordowy DDoS w Polsce

cert.orange.pl 6 miesięcy temu Rekordowy DDOS który miał miejsce w polskim internecie i został odparty to od dzisiaj 1.3 Tbps (terabita na sekundę)! Atak na tym poziomie odpieraliśmy przez ostatnie dni. Dotychczasowy, opisywany w Raporcie CERT Orange Polska za 2024 najsilniejszy D...

Popularne

LG Uplus: wyciek danych z aplikacji głosowej ixi-O po błędzie cache. Co dokładnie się stało i jak się zabezpieczyć?

LG Uplus: wyciek danych z aplikacji głosowej ixi-O po błędzi...

6 dni temu 506
W Rosji zbanowali już nawet FaceTime od Apple’a. Bo służby mają problem z podglądaniem

W Rosji zbanowali już nawet FaceTime od Apple’a. Bo służby m...

4 dni temu 446
Tri-Century Eye Care: wyciek danych po ataku ransomware dotknął ~200 tys. osób

Tri-Century Eye Care: wyciek danych po ataku ransomware dotk...

5 dni temu 424
Chiny chciały zatrzymać pustynie. Skutki okazały się opłakane

Chiny chciały zatrzymać pustynie. Skutki okazały się opłakan...

5 dni temu 421
Android: nowe malware FvncBot i SeedSnatcher oraz zmodernizowany ClayRat — jak kradną dane i omijają zabezpieczenia

Android: nowe malware FvncBot i SeedSnatcher oraz zmodernizo...

5 dni temu 418
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.