Podatności i biuletyny

Podatności w oprogramowaniu OpenSolution QuickCMS

Podatności w oprogramowaniu OpenSolution QuickCMS

cert.pl 5 miesięcy temu W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności typu Cross-site Scripting (od CVE-2025-9980 do CVE-2025-9981)
Podatności w oprogramowaniu kamer Vilar VS-IPC1002

Podatności w oprogramowaniu kamer Vilar VS-IPC1002...

cert.pl 5 miesięcy temu W oprogramowaniu Vilar VS-IPC1002 wykryto 2 podatności różnego typu (CVE-2025-53701 oraz CVE-2025-53702)
Badaczom udało się zhakować Formułę 1 i “wykraść” paszport Verstappena

Badaczom udało się zhakować Formułę 1 i “wykraść” ...

sekurak.pl 5 miesięcy temu Jedną z fajniejszych, z punktu widzenia pentestera, podatności (chociaż trochę niedoceniana) jest podatność masowego przypisania (mass assignment). Dzięki niej, możliwa jest zmiana np. pól obiektu, które nie powinny zostać zmienione. Powstaje najczęś...
Norweskie służby przygotowują się na rosyjskie cyberataki na infrastrukturę krytyczną

Norweskie służby przygotowują się na rosyjskie cyb...

oko.press 5 miesięcy temu Wiosną 2025 roku hakerzy powiązani z Rosją przejęli kontrolę nad tamą w Bremanger, spuszczając wodę przez cztery godziny. Choć incydent nie spowodował poważnych szkód, ujawnił podatność kluczowej infrastruktury kraju. Teraz Norwedzy szykują się na ko...
Czy inteligencja ma swoją cenę? Naukowcy widzą ewolucyjny kompromis

Czy inteligencja ma swoją cenę? Naukowcy widzą ewo...

gadzetomania.pl 5 miesięcy temu Badacze z Amsterdamu analizują genomy Homo sapiens i sugerują kompromis ewolucyjny: wzrost zdolności poznawczych mógł iść w parze z większą podatnością na zaburzenia psychiczne.
GitLab publikuje aktualizacje dla swoich produktów. (P25-370)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 5 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 4 podatności.
Rockwell Automation 1783-NATR: trzy luki (CVE-2025-7328/-7329/-7330), krytyczny wektor zdalny i aktualizacja do firmware 1.007

Rockwell Automation 1783-NATR: trzy luki (CVE-2025...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki CISA opublikowała doradztwo ICSA-25-294-01 dotyczące urządzeń Rockwell Automation 1783-NATR (router NAT dla sieci OT/ICS). W urządzeniu ujawniono trzy podatności: brak uwierzytelniania dla funkcji krytycznych...
Ponad 73 tys. firewalli WatchGuard Firebox narażonych na krytyczną lukę (CVE-2025-9242). Co musisz zrobić teraz

Ponad 73 tys. firewalli WatchGuard Firebox narażon...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Krytyczna podatność CVE-2025-9242 w systemie WatchGuard Fireware OS (komponent iked) umożliwia zdalne wykonanie kodu bez uwierzytelniania na urządzeniach Firebox. Problem dotyczy konfiguracji IKEv2 (Mobile Us...
CISA ostrzega przed wykorzystywanymi lukami w Apple, Kentico i Microsoft. Co to oznacza dla Twojej organizacji?

CISA ostrzega przed wykorzystywanymi lukami w Appl...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) nowe pozycje: podatność w Windows SMB Client (CVE-2025-33073), dwie luki omijające uwierzytelnianie w Kentico Xperience CMS (C...
TARmageddon (CVE-2025-62518): krytyczna luka w async-tar/tokio-tar może prowadzić do RCE

TARmageddon (CVE-2025-62518): krytyczna luka w asy...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Badacze z Edera ujawnili błąd logiczny w parserach archiwów TAR w ekosystemie Rusta, nazwany TARmageddon i śledzony jako CVE-2025-62518 (CVSS 8.1). Luka dotyczy biblioteki async-tar oraz licznych forków, m.in...
TP-Link łata cztery luki w bramkach Omada — dwie umożliwiają zdalne wykonanie kodu

TP-Link łata cztery luki w bramkach Omada — dwie u...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki TP-Link opublikował aktualizacje bezpieczeństwa dla bramek Omada (serie ER/G/FR), usuwające cztery podatności, w tym dwie krytyczne luki typu OS Command Injection prowadzące do zdalnego wykonania poleceń (RCE...
Pwn2Own Ireland 2025: ponad 520 tys. dol. wypłat w 1. dniu — 34 zero-daye na drukarki, NAS-y i smart home

Pwn2Own Ireland 2025: ponad 520 tys. dol. wypłat w...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Pierwszy dzień Pwn2Own Ireland 2025 (Cork, 21 października 2025 r.) zakończył się bez choćby jednej porażki: badaczom przyznano łącznie 522 500 USD za demonstracje 34 wcześniej nieznanych podatności w urządze...
Aktualizacja Windows 11 wyłącza obsługę klawiatury i myszy w trybie odzyskiwania

Aktualizacja Windows 11 wyłącza obsługę klawiatury...

kapitanhack.pl 5 miesięcy temu W połowie października 2025 roku okazało się, iż najnowsza comiesięczna aktualizacja bezpieczeństwa dla Windows 11 (oznaczona jako KB5066835) wprowadziła poważną usterkę – użytkownicy zgłaszali, iż po jej zainstalowaniu urządzenia USB takie jak klawi...
CISA ostrzega przed krytyczną luką w SMB na Windowsach

CISA ostrzega przed krytyczną luką w SMB na Window...

cyberdefence24.pl 5 miesięcy temu [Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA)](https://www.cisa.gov/news-events/alerts/2025/10/20/cisa-adds-five-known-exploited-vulnerabilities-catalog) informuje, iż cyberprzestępcy aktywnie wykorzystują poważną lukę w zabezp...
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-369)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 5 miesięcy temu Firma ABB informuje o nowych podatnościach.
7-Zip informuje o podatności w swoim produkcie. (P25-368)

7-Zip informuje o podatności w swoim produkcie. (P...

cert.pse-online.pl 5 miesięcy temu 7-Zip publikuje nową aktualizacją dla swojego produktu.
Podatność w oprogramowaniu SIMPLE.ERP

Podatność w oprogramowaniu SIMPLE.ERP

cert.pl 5 miesięcy temu W oprogramowaniu SIMPLE.ERP wykryto podatność typu SQL Injection i nadano jej identyfikator CVE-2025-9339.
Podatność w oprogramowaniu NetBird VPN

Podatność w oprogramowaniu NetBird VPN

cert.pl 5 miesięcy temu W oprogramowaniu NetBird VPN wykryto podatność typu Use of Default Credentials (CVE-2025-10678).
Cyberprzestępcy nie muszą „hackować”. Po prostu się logują

Cyberprzestępcy nie muszą „hackować”. Po prostu si...

cyberdefence24.pl 5 miesięcy temu Cyberprzestępcy mogą uzyskiwać dostęp do systemów na różne sposoby. Wśród najpopularniejszych wektorów należy wymienić m.in. wykorzystanie podatności w oprogramowaniu – mowa tutaj zarówno o przestarzałych systemach oraz [0-day’ach](https://cyberdefen...
Aktualizacja Windows 11 psuje mysz i klawiaturę. Naprawa systemu nie działa

Aktualizacja Windows 11 psuje mysz i klawiaturę. N...

ithardware.pl 5 miesięcy temu Microsoft rozpoczął wdrażanie pierwszej dużej aktualizacji dla Windows 11 w wersji 25H2 wraz z październikowym Patch Tuesday (KB5066835). Miał to być spokojny debiut nowej wersji systemu, jednak pierwsze dni po premierze przyniosły falę krytyki...
Chiny oskarżają USA o włamania do Narodowego Centrum Czasu. Co wiemy i co to oznacza dla bezpieczeństwa krytycznej synchronizacji?

Chiny oskarżają USA o włamania do Narodowego Centr...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki 19 października 2025 r. Ministerstwo Bezpieczeństwa Państwowego (MSS) ChRL oskarżyło amerykańską NSA o wieloletnie operacje cybernetyczne wymierzone w National Time Service Center (NTSC) – instytut Chińskiej ...
Gladinet łata aktywnie wykorzystywaną lukę zero-day w CentreStack. Co wiemy i co robić?

Gladinet łata aktywnie wykorzystywaną lukę zero-da...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Gladinet wydał poprawkę dla CentreStack usuwając wykorzystywaną w atakach lukę CVE-2025-11371 typu Local File Inclusion (LFI). Błąd pozwalał nieautoryzowanym napastnikom odczytać plik Web.config, wyekstrahowa...
Luki w Fuji Electric V-SFT (HMI Configurator): analiza techniczna, skutki dla OT i jak się zabezpieczyć

Luki w Fuji Electric V-SFT (HMI Configurator): ana...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki W oprogramowaniu V-SFT (konfigurator HMI dla paneli MONITOUCH firmy Fuji Electric) ujawniono nowy pakiet podatności, które mogą prowadzić do wykonania dowolnego kodu na stacji inżynierskiej po otwarciu specja...
Łatwiejsza aktualizacja Windowsa. Microsoft usuwa dwa ograniczenia

Łatwiejsza aktualizacja Windowsa. Microsoft usuwa ...

telepolis.pl 5 miesięcy temu Microsoft usunął dwa ograniczenia, które blokowały niektórych użytkowników przed aktualizacją systemu Windows 11. Już mogą pobierać najnowszą wersję.Microsoft poinformował o usunięciu dwóch ograniczeń, które blokowały aktualizacje Windowsa 11 na komp...
Twoja aplikacja do SMS-ów z dużą zmianą. Na lepsze

Twoja aplikacja do SMS-ów z dużą zmianą. Na lepsze...

telepolis.pl 5 miesięcy temu Google wydał aktualizację aplikacji Wiadomości, której większość użytkowników Androida używa do obsługi SMS-ów. Co się zmieni?Wiadomości Google to domyślna aplikacja systemu Android do obsługi SMS-ów. Teraz doczekała się aktualizacji, która zmieniła ...
Firma Eaton informuje o podatnościach w swoich produktach. (P25-367)

Firma Eaton informuje o podatnościach w swoich pro...

cert.pse-online.pl 5 miesięcy temu Firma Eaton informuje o podatnościach w swoich produktach.
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P25-366)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 5 miesięcy temu Nowe podatności w produktach firmy Phoenix Contact.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P25-365)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 5 miesięcy temu 14 października 2025 r. firma Siemens opublikowała ostrzeżenia dotyczące luk w zabezpieczeniach wielu produktów. Aktualizacje dotyczyły następujących produktów: ID CVSS Link/Opis SSA-978177 8.1 Vulnerability in Nozomi Guardian/CMC on RUGGEDCOM APE180...
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P25-364)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 5 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Podatności w produktach Cisco. Wydano rekomendacje

Podatności w produktach Cisco. Wydano rekomendacje...

cyberdefence24.pl 5 miesięcy temu Cisco pod koniec września br. opublikowało ostrzeżenia dotyczące podatności CVE-2025-20333, CVE-2025-20362 oraz CVE-2025-20363, których wykorzystanie przez osobę trzecią jest wysoce prawdopodobne.
Adobe AEM Forms (CVE-2025-54253) już wykorzystywana w atakach: co muszą zrobić zespoły bezpieczeństwa

Adobe AEM Forms (CVE-2025-54253) już wykorzystywan...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki CISA ostrzegła, iż krytyczna podatność w Adobe Experience Manager (AEM) Forms na JEE, śledzona jako CVE-2025-54253, jest aktywnie wykorzystywana. To błąd konfiguracji prowadzący do zdalnego wykonania kodu (RC...
Hakerzy wykorzystują lukę SNMP w Cisco (CVE-2025-20352), aby instalować rootkita na przełącznikach

Hakerzy wykorzystują lukę SNMP w Cisco (CVE-2025-2...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Cisco potwierdziło aktywne wykorzystywanie luki CVE-2025-20352 w podsystemie SNMP systemów IOS oraz IOS XE. Błąd wynika z przepełnienia stosu i – w zależności od poziomu uprawnień napastnika – umożliwia DoS (...
Luki w konfiguratorze HMI Fuji Electric (V-SFT) narażają zakłady przemysłowe na ataki

Luki w konfiguratorze HMI Fuji Electric (V-SFT) na...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Fuji Electric udostępniło poprawki dla V-SFT – systemu do tworzenia i konfiguracji interfejsów HMI serii MONITOUCH. Zidentyfikowane luki pozwalają napastnikowi doprowadzić do wycieku informacji, awarii aplika...
Gladinet łata aktywnie wykorzystywany zero-day w CentreStack (CVE-2025-11371)

Gladinet łata aktywnie wykorzystywany zero-day w C...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Gladinet wydał poprawkę dla biznesowego rozwiązania do udostępniania plików CentreStack, usuwając podatność CVE-2025-11371. To nieautoryzowana LFI (Local File Inclusion), która była aktywnie wykorzystywana od...
Zero-day i groźna eskalacja uprawnień w systemie Windows – analiza CVE-2025-59230 i ostrzeżenie CISA

Zero-day i groźna eskalacja uprawnień w systemie W...

kapitanhack.pl 5 miesięcy temu Ostrzegamy wszystkie firmy i instytucje przed nowo ujawnioną luką w systemie Microsoft Windows – CVE-2025-59230. Jest to poważna podatność, umożliwiająca lokalnemu atakującemu z niskimi uprawnieniami uzyskanie pełnej kontroli nad systemem (poziom SYS...
Koniec wsparcia Windows 10. Co robić i jak żyć? Poradnik krok po kroku

Koniec wsparcia Windows 10. Co robić i jak żyć? Po...

imagazine.pl 5 miesięcy temu Microsoft oficjalnie zakończył 14 października 2025 roku wsparcie dla systemu Windows 10. Oznacza to, iż system, który przez niemal dekadę dominował na milionach komputerów na całym świecie, przestaje otrzymywać aktualizacje bezpieczeństwa i poprawki...
Podatność w oprogramowaniu Strapi

Podatność w oprogramowaniu Strapi

cert.pl 5 miesięcy temu W oprogramowaniu Strapi wykryto podatność typu Insufficient Session Expiration (CVE-2025-3930).
F5 Networks publikuje kwartalny przegląd podatności dla swoich produktów – Październik 2025 (P25-361)

F5 Networks publikuje kwartalny przegląd podatnośc...

cert.pse-online.pl 5 miesięcy temu 15 października 2025 r. firma F5 opublikowała komunikat bezpieczeństwa w celu usunięcia luk w zabezpieczeniach następujących produktów: • BIG-IP (wszystkie moduły) – wersje 17.5.0–17.5.1, 17.1.0–17.1.2, 16.1.0–16.1.6, 15.1.0–15.1.10 • BIG-IP AFM […]....
Inteligencja naszych przodków miała cenę? Naukowcy widzą kompromis

Inteligencja naszych przodków miała cenę? Naukowcy...

tech.wp.pl 5 miesięcy temu W analizie genów Homo sapiens badacze wskazują na możliwy kompromis: rozwój inteligencji mógł zwiększyć podatność na zaburzenia psychiczne. Wnioski opisano na podstawie danych genetycznych.
5 Milionów Dolarów za Lukę: Rewolucja w Programie Apple Security Bounty

5 Milionów Dolarów za Lukę: Rewolucja w Programie ...

itcontent.eu 5 miesięcy temu Apple oferuje rekordowe 5 mln USD za luki! Program Bug Bounty podwaja nagrody i wprowadza Target Flags, by przyspieszyć wypłatę środków dla badaczy bezpieczeństwa.
FortiNET wydaje aktualizacje dla swoich produktów. (P25-360)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 5 miesięcy temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Październikowy Wtorek Microsoftu 2025. (P25-359)

Październikowy Wtorek Microsoftu 2025. (P25-359)

cert.pse-online.pl 5 miesięcy temu Październikowy Patch Tuesday firmy Microsoft z 2025 r. obejmuje aktualizacje zabezpieczeń dla 172 luk, w tym sześciu luk typu zero-day. Patch Tuesday naprawia dwie publicznie ujawnione luki typu zero-day w […].
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-358)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 5 miesięcy temu Schneider Electric informuje o nowych podatnościach w swoich produktach.
Urządzenia Cisco, Fortinet i Palo Alto Networks celem skoordynowanej kampanii cyberprzestępczej!

Urządzenia Cisco, Fortinet i Palo Alto Networks ce...

kapitanhack.pl 5 miesięcy temu GreyNoise odkryło, iż trzy kampanie exploitów, których celem były zapory Cisco i Palo Alto Networks oraz sieci VPN Fortinet, pochodzą z adresów IP w tych samych podsieciach. Firma ostrzegała o próbach skanowania urządzeń Cisco ASA na początku wrześni...
Nawet 5 mln dolarów za znalezienie krytycznej luki w produktach Apple – interesująca aktualizacja programu Security Bounty

Nawet 5 mln dolarów za znalezienie krytycznej luki...

sekurak.pl 5 miesięcy temu Programy Bug Bounty są często organizowane przez duże korporacje, aby zachęcić społeczność badaczy cyberbezpieczeństwa do poszukiwania luk i podatności w oferowanych produktach i usługach. Za znalezione błędy wydawane są nagrody, często w postaci śro...
Brickstorm – backdoor po cichu wykradający dane z systemów amerykańskich organizacji

Brickstorm – backdoor po cichu wykradający dane z ...

sekurak.pl 5 miesięcy temu Brickstorm to backdoor napisany w Go. Pierwsze wzmianki o nim pojawiły się w kwietniu 2024 roku. Malware pełnił funkcję serwera WWW, narzędzia do manipulacji plikami, droppera, przekaźnika SOCKS oraz narzędzia do wykonywania poleceń powłoki. Badacze ...
Microsoft uszczelnia IE Mode w Edge po atakach z wykorzystaniem 0-day w Chakra

Microsoft uszczelnia IE Mode w Edge po atakach z w...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Microsoft przebudował sposób uruchamiania Internet Explorer (IE) mode w przeglądarce Edge po „wiarygodnych doniesieniach” o realnych atakach z sierpnia 2025 r., w których napastnicy przekształcali tę funkcję ...
Windows 11 i argumenty przeciw aktualizacji. Czy mają sens?

Windows 11 i argumenty przeciw aktualizacji. Czy m...

dobreprogramy.pl 5 miesięcy temu Zbliżający się koniec wsparcia dla Windows 10 oznacza wysyp informacji na temat aktualizowania do jego następcy, Windows 11. Wiele osób jednak broni się przed tym rękami i nogami. Jakie są główne argumenty przeciwko i czy mają one sens?
Jakie są najczęstsze błędy w zarządzaniu NHI i jak ich unikać – część 2

Jakie są najczęstsze błędy w zarządzaniu NHI i jak...

kapitanhack.pl 5 miesięcy temu Jeśli jesteście zaskoczeni, widząc na początku tego tekstu punkt numer 6, spieszymy z wyjaśnieniem – publikujemy dziś drugą część artykułu o błędach w zarządzaniu tożsamościami maszynowymi. Z częścią pierwszą możecie zapoznać się tutaj. 6. Nadmierne ...
CVE-2025-11371: aktywnie wykorzystywana luka (0-day) w Gladinet CentreStack i Triofox — od LFI do RCE

CVE-2025-11371: aktywnie wykorzystywana luka (0-da...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki W produktach Gladinet CentreStack i Triofox wykryto podatność CVE-2025-11371, którą napastnicy aktywnie wykorzystują. Błąd to nieautoryzowany Local File Inclusion (LFI) w domyślnej instalacji i konfiguracji, ...

Popularne

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

2 dni temu 127
HyperBunker jako uzupełnienie kopii zapasowych w scenariuszach disaster recovery i ostatnia linia obrony

HyperBunker jako uzupełnienie kopii zapasowych w scenariusza...

6 dni temu 115
Dostawcy Internetu bez przymusu inwigilacji internautów, ścigania naruszeń copyrightu. Precedens dla (resztek) wolności w sieci

Dostawcy Internetu bez przymusu inwigilacji internautów, ści...

6 dni temu 111
Ekspozycja sekretów w środowiskach deweloperskich rośnie. AI, repozytoria i narzędzia współpracy zwiększają ryzyko

Ekspozycja sekretów w środowiskach deweloperskich rośnie. AI...

4 dni temu 106
Kto najgłośniej zaryczał? Znamy laureatów i laureatki nagrody Lwy PR

Kto najgłośniej zaryczał? Znamy laureatów i laureatki nagrod...

1 dzień temu 103
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.