Podatności i biuletyny

ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA. (P25-048)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 8 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA.
Firma SAP publikuje aktualizacje bezpieczeństwa 02/2025 (P25-047)

Firma SAP publikuje aktualizacje bezpieczeństwa 02...

cert.pse-online.pl 8 miesięcy temu 11 lutego 2025 r. SAP opublikowało ostrzeżenia dotyczące bezpieczeństwa, aby rozwiązać problemy z lukami w zabezpieczeniach wielu produktów. Obejmowały one aktualizacje dla następujących produktów: • Biblioteka – @sap/approuter – wersja […].
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 133.0.3065.69 (P25-046)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 8 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 133.0.3065.69. Aktualizacja zawiera poprawki do 5 podatności.
Google publikuje aktualizację przeglądarki Chrome do wersji 133.0.6943.98/.99 (P25-045)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 8 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 133.0.6943.98/.99 Aktualizacja eliminuje 4 podatności.
Nowa podatność SQL injection w PostgreSQL

Nowa podatność SQL injection w PostgreSQL

kapitanhack.pl 8 miesięcy temu Kilka dni temu specjalista Rapid7 odkrył podatność SQL injection o wysokim poziomie krytyczności, dotyczącą interaktywnego narzędzia PostgreSQL psql. Luka otrzymała...
Uwaga na zdalne wykonanie kodu w pakiecie WinZip – pora na aktualizację

Uwaga na zdalne wykonanie kodu w pakiecie WinZip –...

sekurak.pl 8 miesięcy temu W popularnym na platformie Windows programie WinZip, w ramach Zero Day Initiative zgłoszona została podatność oznaczona symbolem CVE-2025-1240 i poziomie krytyczności 7,8. Występuje ona podczas przetwarzania archiwów 7Z i może prowadzić do wykonania ...
Nieoczywista podatność w interface administracyjnym urządzeń Palo Alto. Możliwość ominięcia uwierzytelnienia. CVE-2025-0108

Nieoczywista podatność w interface administracyjny...

sekurak.pl 8 miesięcy temu Dla lubiących korzystać tylko z materiałów źródłowych polecam to opracowanie oraz informacje o łatce producenta. No dobra, o co tutaj chodzi? Urządzenie ma skonfigurowany Nginx na froncie (w szczególności podejmuje on decyzję, które żądanie uwierzyte...
Nowe narzędzie bezpieczeństwa dla administratorów IT

Nowe narzędzie bezpieczeństwa dla administratorów ...

security-ops.pl 8 miesięcy temu Zespół CERT Polska przygotował narzędzie moje.cert.pl. Umożliwiające skanowanie domen pod kątem zagrożeń, wysyłanie alertów o wyciekach danych i ostrzeganie przed potencjalnie niebezpiecznymi stronami. Rozwiązanie jest przeznaczone dla wszystkich adm...
Apple ostrzega – krytyczna luka wykorzystywana w atakach!

Apple ostrzega – krytyczna luka wykorzystywana w a...

kapitanhack.pl 8 miesięcy temu W poniedziałek 10 lutego Apple wydało pilną poprawkę dla swoich flagowych platform iOS i iPadOS, jednocześnie ostrzegając, iż krytyczna luka...
Kolejny zero-day w systemie Palo Alto PAN-OS, tym razem w interfejsie Web do zarządzania. Łatajcie!

Kolejny zero-day w systemie Palo Alto PAN-OS, tym ...

kapitanhack.pl 8 miesięcy temu Palo Alto Networks nie ma ostatnio szczęścia. Tym razem firma ujawniła krytyczną lukę w swoim oprogramowaniu PAN-OS (CVE-2025-010). Może ona...
Moje.cert.pl – Nowa usługa dla administratorów stron WWW i sieci prywatnych

Moje.cert.pl – Nowa usługa dla administratorów str...

avlab.pl 8 miesięcy temu www.Moje.Cert.pl to nowa usługa dla administratorów stron oraz sieci. Ma ona na celu analizowanie bezpieczeństwa domen, adresów e-mail, adresacji IP, które będą monitorowane pod kątem wycieków haseł i loginów z powiązanym mailem, a także pod kątem po...
Jaki akumulator do echosondy 9 cali?

Jaki akumulator do echosondy 9 cali?

shape.pl 8 miesięcy temu Jaki akumulator do echosondy 9 cali? Jaki akumulator do echosondy 9 cali? Echosondy są niezwykle przydatnymi narzędziami dla wędkarzy, którzy chcą precyzyjnie określić głębokość wody oraz zlokalizować ryby. Aby echosonda działała sprawnie i niezawodn...
Firma Siemens informuje o nowych podatnościach w swoich produktach. (P25-042)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 8 miesięcy temu Firma Siemens informuje o nowych podatnościach w swoich produktach.
Moje.cert.pl - Twój przystanek na drodze do bezpieczeństwa w internecie

Moje.cert.pl - Twój przystanek na drodze do bezpie...

cert.pl 8 miesięcy temu Nowy rok przynosi kolejne rozwiązania podnoszące bezpieczeństwo internetu i jego użytkowników. Prezentujemy dziś serwis, w ramach którego każdy - zarówno osoba prywatna, jak i mała firma czy duża instytucja publiczna, może budować i rozwijać swoje cy...
Lutowy Wtorek Microsoftu 2025. (P25-041)

Lutowy Wtorek Microsoftu 2025. (P25-041)

cert.pse-online.pl 8 miesięcy temu 11 lutego 2025 r. firma Microsoft opublikowała ostrzeżenia dotyczące bezpieczeństwa, aby rozwiązać problemy z lukami w wielu produktach. Obejmowały one aktualizacje dla następujących produktów: • Aplikacje Microsoft 365 – wiele […].
FortiNET wydaje aktualizacje dla swoich produktów. (P25-040)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 8 miesięcy temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-039)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 8 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 133.0.3065.51 (P25-038)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 8 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 133.0.3065.51. Aktualizacja zawiera poprawki do 8 podatności.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-037)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 8 miesięcy temu Firma Apple wydała aktualizacje dla swoich produktów.
Microsoft identyfikuje tysiące ujawnionych kluczy ASP.NET umożliwiających przeprowadzenie wstrzykiwania kodu

Microsoft identyfikuje tysiące ujawnionych kluczy ...

kapitanhack.pl 8 miesięcy temu Microsoft ostrzega przed niebezpieczną praktyką – twórcy systemu implementują ujawnione klucze maszynowe ASP.NET z publicznie dostępnych zasobów, wystawiając w ten...
Kto zagraża Łotwie? Służba Bezpieczeństwa Państwa opublikowała specjalny raport

Kto zagraża Łotwie? Służba Bezpieczeństwa Państwa ...

infosecurity24.pl 8 miesięcy temu W tym kontekście łotewska Służba Bezpieczeństwa Państwa (VDD) zwraca uwagę na trzy najważniejsze filary zagrożenia. Pierwsze to, **tradycyjny wywiad i infiltracja**, czyli pozyskiwanie informacji o charakterze politycznym, ekonomicznym i wojskowym. D...
Czym się różnią hamulce tarczowe od zwykłych w rowerze?

Czym się różnią hamulce tarczowe od zwykłych w row...

bydgoszczinaczej.pl 8 miesięcy temu Czym się różnią hamulce tarczowe od zwykłych w rowerze? Hamulce są jednym z najważniejszych elementów każdego roweru. Bezpieczeństwo i kontrola nad prędkością są najważniejsze podczas jazdy, dlatego wybór odpowiednich hamulców jest niezwykle istotny....
Nowe podatności SNMP w urządzeniach F5 BIG-IP oraz CISCO umożliwiają atakującym przeprowadzenie ataku DoS na system

Nowe podatności SNMP w urządzeniach F5 BIG-IP oraz...

kapitanhack.pl 8 miesięcy temu Wykorzystanie przez atakujących szeregu luk o wysokim stopniu zagrożenia w implementacji Simple Network Management Protocol (SNMP) może pozwolić nieuwierzytelnionym zdalnym...
ADDoS. Polska odpowiedź na ataki

ADDoS. Polska odpowiedź na ataki

cyberdefence24.pl 8 miesięcy temu Przeprowadzenie ataku DDoS nie wymaga od cyberprzestępców stosowania 0-day«ów (wykorzystania podatności, które nie zostały załatane przez dostawcę oprogramowania) czy innych skomplikowanych technik. Takie ataki często wykorzystują botnety, czyli **gr...
Luka w zabezpieczeniach NVIDIA umożliwia kradzież danych. Jak najszybciej zainstaluj aktualizację

Luka w zabezpieczeniach NVIDIA umożliwia kradzież ...

android.com.pl 9 miesięcy temu Amerykański producent podzespołów wypuścił ważne poprawki zabezpieczeń, które usuwają groźne luki mogące narazić twój komputer na ataki hakerów. jeżeli korzystasz z karty graficznej NVIDIA, koniecznie sprawdź, czy najnowsze aktualizacje sterowników c...
Podatność w oprogramowaniu authentik

Podatność w oprogramowaniu authentik

cert.pl 9 miesięcy temu W oprogramowaniu authentik wykryto podatność CVE-2024-11623 typu Stored XSS (Cross-site Scripting).
Google publikuje aktualizację zabezpieczeń systemu Android 02/2025. (P25-036)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 9 miesięcy temu 3 lutego 2025 r. firma Google opublikowała biuletyn bezpieczeństwa, aby omówić luki w zabezpieczeniach urządzeń z systemem Android. 2025-02-01 szczegóły dotyczące poziomu luk w zabezpieczeniach Platforma Najpoważniejsza luka w zabezpieczeniach […].
Krytyczne podatności zero-day w aplikacji BeyondTrust Remote Support

Krytyczne podatności zero-day w aplikacji BeyondTr...

kapitanhack.pl 9 miesięcy temu Znana w branży cyberbezpieczeństwa firma BeyondTrust, producent systemów do zdalnego dostępu, ujawniła, iż zakończyło się dochodzenie w sprawie niedawnego incydentu...
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2025-0003 (P25-035)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 9 miesięcy temu Broadcom informuje o nowych podatnościach w produktach VMware.
Krytyczna podatność w WhatsAppie była wykorzystywana do infekowania telefonów dziennikarzy.

Krytyczna podatność w WhatsAppie była wykorzystywa...

sekurak.pl 9 miesięcy temu Podatność była kategorii 0-click, czyli ofiara nie musiała wykonać żadnej czynności, aby infekcja doszła do skutku. Sam atak polegał na wysłaniu do ofiary komunikatu z odpowiednio spreparowanym plikiem PDF. Podatność była też klasy 0-day – czyli istn...
Urządzenia Palo Alto z krytycznymi podatnościami… znanymi od lat

Urządzenia Palo Alto z krytycznymi podatnościami… ...

sekurak.pl 9 miesięcy temu Rozwiązania klasy enterprise jak ifirewalle nowej generacji, routery oraz bramy VPN nie przestają dostarczać badaczom bezpieczeństwa sukcesów, co z punktu widzenia statycznego użytkownika nie jest najlepszą informacją. Tym razem na warsztat trafiły u...
Microsoft da im choćby 110 000 zł. Gigant nagrodzi „dobrych hakerów”

Microsoft da im choćby 110 000 zł. Gigant nagrodzi...

android.com.pl 9 miesięcy temu Po niedawnej awarii pakietu Microsoft 365 firma ogłosiła rozszerzenie programu bug bounty w swoich produktach. Za znalezienie i poinformowanie o luce w zabezpieczeniach zgłaszający może zgarnąć choćby 110 tys. złotych za pomoc. Wartość nagrody zależn...
Co to znaczy V 10?

Co to znaczy V 10?

dwamichaly.pl 9 miesięcy temu Co to znaczy V 10? W dzisiejszych czasach, kiedy technologia rozwija się w zawrotnym tempie, często spotykamy się z różnymi skrótami i oznaczeniami. Jednym z takich oznaczeń jest „V 10”. Co to adekwatnie znaczy? Czy jest to jakiś tajemniczy...
Zaczynamy odliczanie! Apple łata pierwszy zero-day w 2025 roku

Zaczynamy odliczanie! Apple łata pierwszy zero-day...

kapitanhack.pl 9 miesięcy temu Tytuł trochę prowokacyjny. Przecież nie będziemy liczyć wszystkich zero-dayów naszego ulubionego producenta spod znaku nadgryzionego jabłka. Niemniej bez satysfakcji informujemy,...
Podatności w nowych urządzeniach Apple. Producent uspokaja

Podatności w nowych urządzeniach Apple. Producent ...

cyberdefence24.pl 9 miesięcy temu O zagrożeniach czyhających na osoby korzystające z produktów Apple można usłyszeć dosyć rzadko, przy czym **w dużej liczbie przypadków problemy dotyczą wszystkich urządzeń z logiem jabłka**.
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-034)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 9 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P24-033)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 9 miesięcy temu Rockwell Automation publikuje nowe podatności do swoich produktów- DataEdgePlatform DataMosaix.
Nowe podatności w produktach firmy B&R Industrial Automation.(P25-032)

Nowe podatności w produktach firmy B&R Industrial ...

cert.pse-online.pl 9 miesięcy temu Nowe podatności w B&R Automation.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-031)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 9 miesięcy temu Firma ABB informuje o nowych podatnościach.
Plan ochrony wyborów. Tak rząd chce walczyć z dezinformacją

Plan ochrony wyborów. Tak rząd chce walczyć z dezi...

cyberdefence24.pl 9 miesięcy temu Nikomu już nie trzeba powtarzać, iż Polska jest jednym z głównych celów rosyjskich działań zarówno w cyberprzestrzeni, jak i w sferze informacyjnej. Siatki kont trolli, botów, cyberataki na infrastrukturę ktyczną, [ataki DDoS](article:1018678), hakow...
Podatność w oprogramowaniu Eura7 CMSmanager

Podatność w oprogramowaniu Eura7 CMSmanager

cert.pl 9 miesięcy temu W oprogramowaniu Eura7 CMSmanager wykryto podatność CVE-2024-11348 typu XSS (Cross-site Scripting).
SonicWall płaci bug bounty Microsoftowi

SonicWall płaci bug bounty Microsoftowi

kapitanhack.pl 9 miesięcy temu W środę 22 stycznia SonicWall potwierdził, iż Microsoft zgłosił im krytyczną lukę w zabezpieczeniach. Podatność umożliwia zdalne wykonywanie poleceń i...
Zhakował Subaru dla zabawy. Przeraził się tym, co zobaczył

Zhakował Subaru dla zabawy. Przeraził się tym, co ...

android.com.pl 9 miesięcy temu Gdyby ktoś kupił mi Subaru pod warunkiem, iż może je zhakować, już dzisiaj wpłaciłbym pierwszą ratę na kurs prawa jazdy. Takim darczyńcą dla swojej mamy był Sam Curry, amerykański haker i łowca nagród działający po tej dobrej stronie barykady...
Badacze zhakowali samochody Subaru

Badacze zhakowali samochody Subaru

cyberdefence24.pl 9 miesięcy temu Za znalezienie szeregu błędów odpowiadają Sam Curry oraz Shubham Shah. Cały proces szczegółowo opisano we [wpisie](https://samcurry.net/hacking-subaru) na blogu. **To nie pierwszy raz, kiedy Curry’emu udało się „zhakować samochód”**. Wcześniej [znajd...
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-024)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 9 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Podatność w 7-Zipie umożliwia zdalnym atakującym ominięcie zabezpieczeń i wykonanie dowolnego kodu

Podatność w 7-Zipie umożliwia zdalnym atakującym o...

kapitanhack.pl 9 miesięcy temu Odkryto groźną lukę w oprogramowaniu 7-Zip, pozwalającą zdalnym atakującym na obejście mechanizmu ochrony Windows i w rezultacie wykonanie dowolnego kodu...
Najnowszy Windows podatny na zdalny atak starą technologią OLE

Najnowszy Windows podatny na zdalny atak starą tec...

avlab.pl 9 miesięcy temu Jeśli nie korzystasz z najnowszych wersji Microsoft Office i Microsoft Outlook w Windows 10/11, możesz narazić się na dosyć poważną podatność, w zasadzie niemożliwą do rozpoznania na etapie potwierdzania autentyczności otrzymanego załącznika. Bez sys...
Atlassian publikuje poprawki do swoich produktów 01/25 (P25-022)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 9 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 01/2025. (P25-023)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 9 miesięcy temu Ta aktualizacja zawiera nowe poprawki zabezpieczeń dla rodzin produktów Oracle.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-021)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 9 miesięcy temu Firma ABB informuje o nowych podatnościach.

Popularne

Atak na klientów 9000 różnych polskich sklepów internetowych

Atak na klientów 9000 różnych polskich sklepów internetowych...

6 dni temu 115
Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwszy krok ata...

6 dni temu 115
Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

1 tydzień temu 103
Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu ujawniony w testach Ruter z Oslo.

Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu...

6 dni temu 100
Cyberprzestępcy grają na emocjach. Ofiary czują gniew, wstyd i bezradność

Cyberprzestępcy grają na emocjach. Ofiary czują gniew, wstyd...

1 tydzień temu 99
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.