Podatności i biuletyny

Krajobraz zagrożeń 3-9/02/25

Krajobraz zagrożeń 3-9/02/25

cert.orange.pl 7 miesięcy temu Co nowego na cyberfroncie w Ukrainie?; fałszywe doładowania Orange; botnet na telewizory.
Krajobraz zagrożeń 3-9/03/25

Krajobraz zagrożeń 3-9/03/25

cert.orange.pl 7 miesięcy temu Co nowego na cyberfroncie w Ukrainie?; fałszywe doładowania Orange; botnet na telewizory.
Musk powiedział, iż za atakiem na X stoją ukraińskie adresy IP i zawrzało

Musk powiedział, iż za atakiem na X stoją ukraińsk...

niebezpiecznik.pl 7 miesięcy temu Wczoraj przez cały dzień serwis X (dawniej Twitter) nie działał poprawnie. Dziś Elon Musk poinformował, iż przyczyną niestabilności serwisy był atak, za którym stoją adresy IP z terenu Ukrainy. Musk nie sprecyzował o jaki atak chodziło, ale wszystko ...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 134.0.3124.51 (P25-061)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 7 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Extended Stable Channel do wersji 134.0.3124.51. Aktualizacja zawiera poprawki do 10 podatności.
Atak DDoS na X. Musk: adresy IP pochodziły z Ukrainy

Atak DDoS na X. Musk: adresy IP pochodziły z Ukrai...

cyberdefence24.pl 7 miesięcy temu W poniedziałek 10 marca br. występowały **problemy z działaniem platformy X**. Wielu z Was informowało nas o trudnościach. Dostawaliśmy także sygnały zza granicy, gdzie sytuacja wyglądała podobnie. Ta **globalna awaria platformy miała związek z ataki...
Problemy X. Musk: Jesteśmy atakowani

Problemy X. Musk: Jesteśmy atakowani

news.5v.pl 7 miesięcy temu Platforma społecznościowa X odnotowała w poniedziałek liczne globalne awarie. Zdaniem Elona Muska, właściciela platformy, „miał miejsce (nadal ma miejsce) potężny cyberatak”. Jesteśmy atakowani każdego dnia, a to (co działo się w poniedziałek – PAP) ...
Dark Storm Team przyznaje się do ataku hakerskiego na X/Twittera. Są powiązani… z Rosją

Dark Storm Team przyznaje się do ataku hakerskiego...

img.android.com.pl 7 miesięcy temu Od kilkunastu godzin, X, czyli dawny Twitter, mierzy się z poważnymi problemami. Serwery platformy Elona Muska stały się obiektem ataku DDoS, który uniemożliwia części użytkowników zalogowanie się i przeglądanie serwisu. Choć w pierwszej kolejności p...
Podatność w oprogramowaniu PlotAI

Podatność w oprogramowaniu PlotAI

cert.pl 7 miesięcy temu W oprogramowaniu MLJAR PlotAI wykryto podatność typu Command Injection (CVE-2025-1497).
Zhackowali kamerę żeby wykraść dane z firmy.

Zhackowali kamerę żeby wykraść dane z firmy.

sekurak.pl 7 miesięcy temu Wg tej relacji, najpierw grupa ransomware Akira dostała się na PCta jednego z pracowników i w kolejnych krokach chcieli doinstalować tam złośliwe oprogramowanie. Całość jednak zablokował system EDR. Atakujący namierzyli więc w sieci kamerę, która pos...
The Burden of Affirmation

The Burden of Affirmation

krupagallery.pl 7 miesięcy temu The burden of affirmation unfolds as a layered narrative, where the boundaries between the living and the artificial are blurred. This story explores intimacy, corporeality, and the tension between organic materials and man-made constructs. Anna Mari...
Cykliczne instalowanie patchy i aktualizacji – dlaczego luk jest coraz więcej?

Cykliczne instalowanie patchy i aktualizacji – dla...

avlab.pl 8 miesięcy temu Masz wrażenie, iż co chwilę instalujesz kolejne poprawki bezpieczeństwa? Nic dziwnego. Liczba podatności rośnie w błyskawicznym tempie, a zespoły IT nie są w stanie załatać ich wszystkich. Tak długo, jak ludzie piszą kod, będą pojawiać się błędy – a....
Podatności w oprogramowaniu kamer firmy Smartwares

Podatności w oprogramowaniu kamer firmy Smartwares...

cert.pl 8 miesięcy temu W oprogramowaniu kamer Smartwares CIP-37210AT oraz C724IP wykryto 3 podatności różnego typu (od CVE-2024-13892 do CVE-2024-13894).
Bezpieczeństwo protokołu RDP – na czym stoimy?

Bezpieczeństwo protokołu RDP – na czym stoimy?

kapitanhack.pl 8 miesięcy temu Prawdopodobnie ponad 15% osób pracuje dziś zdalnie – w dowolnym modelu. Przedsiębiorstwa potrzebują w związku z tym wydajnych i bezpiecznych...
GitLab publikuje aktualizacje dla swoich produktów. (P25-059)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 8 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do ośmiu podatności,.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P25-058)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 8 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Podatności w oprogramowaniu CyberArk Endpoint Privilege Manager

Podatności w oprogramowaniu CyberArk Endpoint Priv...

cert.pl 8 miesięcy temu W oprogramowaniu CyberArk Endpoint Privilege Manager wykryto 5 podatności różnego typu (od CVE-2025-22270 do CVE-2025-22274).
Podatność w aplikacji DaVinci Resolve

Podatność w aplikacji DaVinci Resolve

cert.pl 8 miesięcy temu W aplikacji DaVinci Resolve wykryto podatność CVE-2025-1413 typu Incorrect Privilege Assignment.
Check Point i Wiz ogłaszają strategiczne partnerstwo

Check Point i Wiz ogłaszają strategiczne partnerst...

itwiz.pl 8 miesięcy temu Firma Check Point Software Technologies nawiązała strategiczna współpracę z Wiz, dostawcą rozwiązań w zakresie bezpieczeństwa chmurowego. Celem współpracy jest wzmocnienie ochrony hybrydowych środowisk chmurowych. Partnerstwo zakłada połączenie techn...
Uwaga na lukę w zabezpieczeniach przełączników Cisco Nexus. Możliwe przeprowadzenie DoS!

Uwaga na lukę w zabezpieczeniach przełączników Cis...

kapitanhack.pl 8 miesięcy temu Cisco wydało ostrzeżenie dotyczące luki w zabezpieczeniach przełączników Nexus serii 3000 i 9000, mogącej prowadzić do ataku typu odmowa usługi...
Co administratorzy IT powinni wiedzieć przed końcem wsparcia dla Exchange 2016/2019?

Co administratorzy IT powinni wiedzieć przed końce...

kapitanhack.pl 8 miesięcy temu Od dziesięcioleci Microsoft Exchange stanowi podstawę komunikacji biznesowej, obsługując pocztę e-mail, planowanie pracy i kooperacje w organizacjach na całym świecie....
Można było w GitLabie zmienić hasło dowolnemu użytkownikowi, znając tylko jego e-maila. Za zgłoszenie podatności wypłacono $35000

Można było w GitLabie zmienić hasło dowolnemu użyt...

sekurak.pl 8 miesięcy temu Jeden obraz warty jest w tym przypadku $35000. Oto ten „obraz”: Część z Was już prawdopodobnie widzi o co tutaj chodziło…: Podatność została załatana, a zgłaszający otrzymał $35000 w ramach wynagrodzenia bug bounty. PSJeśli chciałbyś nauczyć się szuk...
Luka przepełnienia bufora w poleceniu odczytu GRUB może pozwolić na obejście Secure Boot w Linuksie

Luka przepełnienia bufora w poleceniu odczytu GRUB...

kapitanhack.pl 8 miesięcy temu W ostatnim czasie opisaliśmy kilka ciekawych luk w systemie Windows. Fani Linuksa pewnie zacierali wówczas ręce, ale dziś mamy złe...
Krajobraz zagrożeń 17-23/02/25

Krajobraz zagrożeń 17-23/02/25

cert.orange.pl 8 miesięcy temu Przyglądamy się metodom Salt Typhoon; czy Twoje dokumenty też są na Docer?; Signal nie całkiem bezpieczny?.
Rekordowa kradzież kryptowalut o wartości 1,5 mld USD – co już wiemy?

Rekordowa kradzież kryptowalut o wartości 1,5 mld ...

kapitanhack.pl 8 miesięcy temu Bybit, czyli jedna z największych i najpopularniejszych giełd kryptowalut, ujawniła w piątek, iż zaawansowany atak hakerski doprowadził do kradzieży aktywów...
Ataki DDoS na polskie służby. W tle propaganda

Ataki DDoS na polskie służby. W tle propaganda

cyberdefence24.pl 8 miesięcy temu Ataki DDoS znacząco różnią się od np. ataków [ransomware](https://cyberdefence24.pl/cyberbezpieczenstwo/cybermagazyn-jak-negocjuje-sie-z-grupami-ransomware). Nie są skomplikowane do przeprowadzenia: polegają na **wysyłaniu ogromnej liczby zapytań do ...
Znaleziono lukę w zabezpieczeniach… smart łóżka. Mnóstwo możliwości dla hakerów

Znaleziono lukę w zabezpieczeniach… smart łóżka. M...

dobierajka.pl 8 miesięcy temu Badacz cyberbezpieczeństwa z firmy Truffle Security podzielił się dość nietypowym znaleziskiem. Trafił on na lukę w zabezpieczeniach inteligentnego łóżka, która pozwalała hakerom na wiele różnorodnych ataków. Źródło:
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 132.0.2957.171 (P25-057)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 8 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Extended Stable Channel do wersji 132.0.2957.171. Aktualizacja zawiera poprawki do 3 podatności.
Firma Moxa informuje o podatnościach w swoich produktach. (P25-056)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 8 miesięcy temu Firma Moxa informuje o podatnościach w swoich produktach.
Czy możliwy jest atak SQL Injection w 2025 roku? Tak, poprzez parsowanie znaków w psql

Czy możliwy jest atak SQL Injection w 2025 roku? T...

sekurak.pl 8 miesięcy temu Ostatnio głośno było o atakach na Departament Skarbu, które zostały przypisane chińskim grupom APT. Atakujący wykorzystywali podatności w produktach BeyondTrust Privileged Remote Access oraz Remote Support, które pozwalały na zdalne wykonanie poleceń...
Poważna luka w zabezpieczeniach plugina do WordPressa. Tysiące witryn w zagrożeniu

Poważna luka w zabezpieczeniach plugina do WordPre...

dobierajka.pl 8 miesięcy temu Popularny plugin do witryn bazujących na silniku WordPressa — Jupiter X Core — posiada bardzo istotną lukę w zabezpieczeniach. Na potencjalne niebezpieczeństwo może być narażone choćby ponad 40 tysięcy stron internetowych. Źródło:
Poważna podatność w Windowsie. Zadbaj o aktualizację

Poważna podatność w Windowsie. Zadbaj o aktualizac...

cyberdefence24.pl 8 miesięcy temu W [komunikacie](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21420) Microsoftu z 11 lutego br. możemy przeczytać o **podatności pozwalającej na podniesienie swoich uprawnień do poziomu „SYSTEM”, czyli najwyższych możliwych w Windows...
Nowe aktualizacje od Citrix. (P25-056)

Nowe aktualizacje od Citrix. (P25-056)

cert.pse-online.pl 8 miesięcy temu Citrix wydaję aktualizację do swoich produktów.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P25-055)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 8 miesięcy temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawkę do 1 podatności.
Google publikuje aktualizację przeglądarki Chrome do wersji 133.0.6943.126/127 (P25-054)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 8 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 133.0.6943.126/127 Aktualizacja eliminuje 3 podatności.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-053)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 8 miesięcy temu Firma ABB informuje o nowych podatnościach.
Firma Moxa informuje o podatnościach w swoich produktach. (P25-051)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 8 miesięcy temu Firma Moxa informuje o podatnościach w swoich produktach.
Nowe podatności w OpenSSH. (P25-050)

Nowe podatności w OpenSSH. (P25-050)

cert.pse-online.pl 8 miesięcy temu Produkt OpenSSH – wersje od 6.8p1 do 9.9p1 Numer CVE CVE-2025-26465 Krytyczność 6.8/10 CVSS AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N Opis Ta luka umożliwia atakującym przeprowadzanie ataków typu man-in-the-middle (MitM), gdy opcja VerifyHostKeyDNS jest wł...
Atlassian publikuje poprawki do swoich produktów 02/25 (P25-049)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 8 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
Podatność w oprogramowaniu Wyn Enterprise

Podatność w oprogramowaniu Wyn Enterprise

cert.pl 8 miesięcy temu W oprogramowaniu Wyn Enterprise wykryto podatność CVE-2024-9150 pozwalającą uwierzytelnionemu użytkownikowi na eskalację uprawnień.
Przejęcie uprawnień z poziomu SYSTEM w Windowsie. Nowy zero-day w narzędziu do czyszczenia dysków

Przejęcie uprawnień z poziomu SYSTEM w Windowsie. ...

kapitanhack.pl 8 miesięcy temu Mamy kolejny scenariusz na przejęcie najwyższych uprawnień w systemie Windows. W omawianym dziś przypadku winowajcą będzie błąd w narzędziu do...
Citrix wypuszcza łatki na eskalację uprawnień w Citrix NetScaler Console

Citrix wypuszcza łatki na eskalację uprawnień w Ci...

sekurak.pl 8 miesięcy temu Wiadomość skierowana do administratorów rozwiązań z rodziny NetScaler. Citrix właśnie opublikował advisory dotyczące poważnej podatności dotykających dwóch produktów – NetScaler Console (wersje 13.1 przed 13.1-38.53) oraz NetScaler Agent (wersje 13.1...
Wprowadzenie Rust do jądra Linux: Oświadczenie Griega Kroaha-Hartmana i Keisa Cooka

Wprowadzenie Rust do jądra Linux: Oświadczenie Gri...

dou.eu 8 miesięcy temu Greg Kroah-Hartman, odpowiedzialny za wsparcie stabilnej gałęzi jądra Linux, wyraził poparcie dla rozwoju nowych komponentów jądra w języku Rust. Jako osoba, przez którą przez ostatnie 15 lat przechodziła cała dokumentacja błędów i podatności w jądrz...
Podatności MITM i DoS w kliencie OpenSSH

Podatności MITM i DoS w kliencie OpenSSH

sekurak.pl 8 miesięcy temu OpenSSH to jedno z tych narzędzi, bez którego życie administratorów i pentesterów byłoby ciężkie. Stanowi jeden z kluczowych elementów bezpiecznej konfiguracji hostów, oferując nie tylko szyfrowane połączenie ze zdalnym systemem, ale także pozwalając...
Podatność w oprogramowaniu DocsGPT

Podatność w oprogramowaniu DocsGPT

cert.pl 8 miesięcy temu W oprogramowaniu DocsGPT wykryto podatność CVE-2025-0868 typu Command Injection.
Został mniej niż rok! 14 października zakończy się wsparcie dla popularnych produktów Microsoft

Został mniej niż rok! 14 października zakończy się...

itreseller.com.pl 8 miesięcy temu 14 października 2025 roku Microsoft oficjalnie zakończy wsparcie dla niektórych, popularnych produktów, w tym: Windows 10, Office 2016 i Office 2019. Firmy, korzystające z tych wersji, niedługo będą musiały podjąć decyzje w obliczu potencjalnych prob...
Nowa wersja przeglądarki Google Chrome łata dwa poważne błędy

Nowa wersja przeglądarki Google Chrome łata dwa po...

sekurak.pl 8 miesięcy temu Google wydało nową wersję swojej przeglądarki Chrome. Dla Windows i macOS jest to 133.0.6943.126/.127, dla Linuksa 133.0.6943.126, natomiast dla Androida 133.0.6943.121. Załatane zostały dwa błędy o wysokim poziomie krytyczności CVE-2025-0999 oraz CV...
/bin/sh: Największa luka w zabezpieczeniach Uniksa

/bin/sh: Największa luka w zabezpieczeniach Uniksa...

nfsec.pl 8 miesięcy temu T owarzystwo Historyczne Uniksa (ang. Unix Historical Society) niedawno otrzymało i udostępniło kopię raportu technicznego Bell Labs z 1984 roku autorstwa Jamesa Allena zatytułowanego: “/bin/sh: Największa luka w zabezpieczeniach Uniksa” (ang. /bin/s...
Od czego zacząć smart home?

Od czego zacząć smart home?

rebeliakultury.pl 8 miesięcy temu Od czego zacząć smart home? Smart home, czyli inteligentny dom, to koncepcja, która staje się coraz bardziej popularna w dzisiejszych czasach. Dzięki nowoczesnym technologiom możemy kontrolować i automatyzować różne elementy naszego domu, co przynosi...
Nowy zero-day w Windowsie wykorzystywany w atakach!

Nowy zero-day w Windowsie wykorzystywany w atakach...

kapitanhack.pl 8 miesięcy temu W czwartek 13 lutego ClearSky Cyber Security – izraelska firma zajmująca się cyberwywiadem – ujawniła, iż zaobserwowano powiązaną z Chinami...
Pozytywna weryfikacja zabezpieczeń urządzeń MFP Sharp przez Keypoint Intelligence

Pozytywna weryfikacja zabezpieczeń urządzeń MFP Sh...

informacjeprasowe.pl 8 miesięcy temu Firma Sharp Corporation informuje, iż modele jej urządzeń wielofunkcyjnych (MFP), oparte na najnowszej platformie kontrolera, pozytywnie przeszły testy zabezpieczeń przeciwko szkodliwej penetracji przeprowadzone przez Keypoint Intelligence oraz partn...

Popularne

Atak na klientów 9000 różnych polskich sklepów internetowych

Atak na klientów 9000 różnych polskich sklepów internetowych...

6 dni temu 115
Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwszy krok ata...

6 dni temu 115
Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

1 tydzień temu 103
Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu ujawniony w testach Ruter z Oslo.

Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu...

6 dni temu 100
Cyberprzestępcy grają na emocjach. Ofiary czują gniew, wstyd i bezradność

Cyberprzestępcy grają na emocjach. Ofiary czują gniew, wstyd...

1 tydzień temu 99
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.