Podatności i biuletyny

Jeśli korzystasz z Chrome, zaktualizuj przeglądarkę jak najszybciej. Jest istotny powód

Jeśli korzystasz z Chrome, zaktualizuj przeglądark...

chip.pl 7 miesięcy temu Google wydało awaryjną aktualizację dla Chrome w edycjach dla Windows, macOS oraz Linuxa. Powodem wykrycie groźnej luki zero-day, która już została wykorzystana w kilku atakach. Dzięki łatce zagrożenie zostaje usunięte. Luka typu zero-day to nieznana...
Poważna luka w Chromie. Zaktualizuj przeglądarkę już teraz

Poważna luka w Chromie. Zaktualizuj przeglądarkę j...

cyberdefence24.pl 7 miesięcy temu Chodzi o podatność CVE-2025-6554, która została [opisana](https://nvd.nist.gov/vuln/detail/CVE-2025-6554) przez National Vulnerability Database jako „type confusion” w silniku V8 JavaScript i WebAssembly.
Miliony słuchawek zagrożone podsłuchem Bluetooth. Sprawdź, czy je masz

Miliony słuchawek zagrożone podsłuchem Bluetooth. ...

android.com.pl 7 miesięcy temu Najnowsze badania niemieckiej firmy ERNW ujawniają poważne luki bezpieczeństwa w chipach Bluetooth Airoha, wykorzystywanych w milionach popularnych słuchawek i zestawów słuchawkowych na całym świecie. Podatności te dotyczą zarówno protokołu Bluetooth...
Pilnie zaktualizuj Google Chrome. Inaczej prosisz się o kłopoty

Pilnie zaktualizuj Google Chrome. Inaczej prosisz ...

telepolis.pl 7 miesięcy temu Google wydał pilną aktualizację do przeglądarki Chrome. Ta łata lukę w zabezpieczeniach, która była aktywnie wykorzystywana przez cyberprzestępców.Aktualizacja jest kluczowa i powinna zostać jak najszybciej pobrana przez wszystkich użytkowników przeg...
Odkryto szereg nowych podatności na protokół integracji narzędzi AI – Model Context Protocol, wszystkie mogą doprowadzić do wycieku danych z modelu LLM

Odkryto szereg nowych podatności na protokół integ...

sekurak.pl 7 miesięcy temu Model Context Protocol (MCP) gwałtownie staje się fundamentem nowoczesnych systemów agentycznych AI, łącząc modele językowe z zewnętrznymi narzędziami i danymi. Jednak wraz z masowym przyjęciem tej technologii pojawiają się nowe, wysoce zaawansowane ...
Google publikuje pilną aktualizację bezpieczeństwa. Łata krytyczną podatność w Chrome

Google publikuje pilną aktualizację bezpieczeństwa...

img.android.com.pl 7 miesięcy temu Na początku lipca 2025 roku Google wydał pilną aktualizację zabezpieczeń dla przeglądarki Chrome, usuwając czwartą w tym roku aktywnie wykorzystywaną lukę typu zero-day. Luka ta pozwalała atakującym na przejęcie kontroli nad urządzeniem ofiary poprze...
Krajobraz zagrożeń 23/06-29/06/25

Krajobraz zagrożeń 23/06-29/06/25

cert.orange.pl 7 miesięcy temu Nie daj się oszukać w wakacje, ORBy w rękach chińskich APT, dostarczanie malware przez Signal, trojanizowane narzędzia, Citrix Bleed 2.
Miliony słuchawek Bluetooth z luką bezpieczeństwa. Hakerzy mogą podsłuchiwać rozmowy

Miliony słuchawek Bluetooth z luką bezpieczeństwa....

chip.pl 7 miesięcy temu Niemiecka firma ERNW specjalizująca się w temacie cyberbezpieczeństwa odkryła poważne luki w chipach Bluetooth produkowanych przez tajwańską firmę Airoha. Podatność dotyczy słuchawek znanych marek, takich jak Sony, JBL, Marshall czy Bose – łącznie mo...
Nowy obowiązek dla przedsiębiorców od 1 lipca. Chodzi o e-doręczenia

Nowy obowiązek dla przedsiębiorców od 1 lipca. Cho...

rp.pl 7 miesięcy temu Od wtorku 1 lipca posiadanie skrzynki do e-Doręczeń będzie konieczne, aby zaktualizować dane firmy w CEIDG.
Windows 11: aktualizacja KB5060829 dostępna do pobrania

Windows 11: aktualizacja KB5060829 dostępna do pob...

dobreprogramy.pl 7 miesięcy temu Aktualizacja Windows 11 KB5060829 jest już dostępna w Windows Update i przynosi przynosi ulepszenia dla graczy. Niestety równocześnie inne znane błędy przez cały czas występują.
Root-level RCE w Cisco ISE: nowe krytyczne luki dające pełną kontrolę bez uwierzytelnienia

Root-level RCE w Cisco ISE: nowe krytyczne luki da...

kapitanhack.pl 7 miesięcy temu W świecie cyberbezpieczeństwa kilka rzeczy budzi większe zaniepokojenie niż zdalne wykonanie kodu (Remote Code Execution – RCE) bez potrzeby uwierzytelniania....
Błędy: Słuchawki douszne JBL, Sony i innych firm zawierają błędy, które mogą przekształcić je w urządzenia szpiegowskie

Błędy: Słuchawki douszne JBL, Sony i innych firm z...

notebookcheck.pl 7 miesięcy temu Niemiecka firma Ernw zajmująca się cyberbezpieczeństwem ujawniła, iż kilka słuchawek i wkładek dousznych Bluetooth wykorzystujących chipy Airoha jest podatnych na ataki hakerskie. Luki w zabezpieczeniach, wymienione jako CVE-2025-20700, CVE-2025-2070...
Pierwsza podatność typu „zero-click” w Microsoft 365 Copilot. Dane wyciekały bez ingerencji użytkowników.

Pierwsza podatność typu „zero-click” w Microsoft 3...

sekurak.pl 7 miesięcy temu Badacze z Aim Security odkryli pierwszą podatność „zero-click” w agencie sztucznej inteligencji (AI). Microsoft 365 Copilot można było zmusić agenta do wyciekania poufnych danych organizacji bez ingerencji przez użytkownika – ofiarę. Wystarczyła wysy...
Masz taką drukarkę? Kradną choćby dane wrażliwe

Masz taką drukarkę? Kradną choćby dane wrażliwe

ithardware.pl 7 miesięcy temu W ostatnim czasie eksperci ds. bezpieczeństwa odkryli poważne luki w zabezpieczeniach drukarek, które mogą mieć wpływ na setki modeli używanych na całym świecie. Główna z tych luk, oznaczona jako CVE-2024-51978, pozwala...
Miliony drukarek Brother z krytyczną luką, której nie da się załatać

Miliony drukarek Brother z krytyczną luką, której ...

android.com.pl 7 miesięcy temu Badacze z Rapid7 odkryli osiem poważnych podatności w łącznie 748 modelach urządzeń biurowych: drukarkach, skanerach i drukarkach etykiet. Najpoważniejsza z nich – CVE-2024-51978 – umożliwia atakującemu zdalne wygenerowanie domyślnego hasła administr...
Cisco informuje o nowych podatnościach. (P25-202)

Cisco informuje o nowych podatnościach. (P25-202)

cert.pse-online.pl 7 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 138.0.3351.55 (P25-201)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 7 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 137.0.3296.62.
Setki modeli drukarek Brother zagrożonych atakiem. Ratunku nie ma – i nie będzie

Setki modeli drukarek Brother zagrożonych atakiem....

chip.pl 7 miesięcy temu O ile wszyscy dbają o bezpieczeństwo komputerów i laptopów, drukarki nie są urządzeniami, które jakoś szczególnie kojarzą z zagrożeniami online. Ale teraz ujawniono, iż setki modeli drukarek na całym świecie są podatne na ataki wymierzone w ich dane ...
Czy to największy zarejestrowany atak DDoS w historii? 37,4 terabajtów danych w ciągu 45 sekund

Czy to największy zarejestrowany atak DDoS w histo...

kapitanhack.pl 7 miesięcy temu W zeszłym tygodniu Cloudflare poinformowało iż samodzielnie zablokowało największy atak typu DDoS (Distributed Denial-of-Service), jaki kiedykolwiek zarejestrowano w sieci. Dostarczył...
Popularne drukarki to chodząca bomba. Zagrożone ponad 700 modeli

Popularne drukarki to chodząca bomba. Zagrożone po...

telepolis.pl 7 miesięcy temu Kilkaset popularnych drukarek ma bardzo niebezpieczną lukę w zabezpieczeniach, której nie da się naprawić zwykłą aktualizacją. Tym samym są zagrożeniem dla naszych danych.Eksperci ds. cyberbezpieczeństwa odkryli, iż aż 689 modeli drukarek i urządzeń ...
Podatność programu TeamViewer. (P25-200)

Podatność programu TeamViewer. (P25-200)

cert.pse-online.pl 7 miesięcy temu Podatność TeamViewiera o wysokiej krytyczności.
GitLab publikuje aktualizacje dla swoich produktów. (P25-199)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 7 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 5 podatności,.
Zaktualizuj WinRAR natychmiast. Rozpakowanie pliku może zniszczyć system

Zaktualizuj WinRAR natychmiast. Rozpakowanie pliku...

ithardware.pl 7 miesięcy temu W popularny program do archiwizacji plików WinRAR wykryto poważną lukę bezpieczeństwa oznaczoną jako CVE-2025-6218. O odkryciu poinformowała firma Trend Micro w ramach inicjatywy Zero Day Initiative. Luka umożliwia cyberprzestępcom zdalne...
Tego programu używają miliony Polaków. Stanowi duże zagrożenie

Tego programu używają miliony Polaków. Stanowi duż...

telepolis.pl 7 miesięcy temu Słyszał o nim niemal każdy, a wielu przez cały czas używa - często na niekończącym się okresie próbnym. Tym samym to łakomy kąsek dla cyberprzęstepców.W popularnym programie WinRAR wykryto poważną lukę bezpieczeństwa, oznaczoną jako CVE-2025-6218. In...
FortiNET wydaje aktualizacje dla swoich produktów. (P25-195)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 7 miesięcy temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-194)

Mozilla publikuje nowe aktualizacje swoich produkt...

cert.pse-online.pl 7 miesięcy temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawki do 13 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 138.0.7204.49/50(P25-193)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 7 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 138.0.7204.49/50.
Hitachi Energy aktualizuje swoje produkty. (P25-192)

Hitachi Energy aktualizuje swoje produkty. (P25-19...

cert.pse-online.pl 7 miesięcy temu Hitachi Energy aktualizuje swoje produkty.
Cloudflare powstrzymało nowy, rekordowo silny cyberatak o intensywności 7,3 Tb/s

Cloudflare powstrzymało nowy, rekordowo silny cybe...

dou.eu 7 miesięcy temu Firma Cloudflare poinformowała, iż udało jej się zatrzymać atak na serwer, podczas którego ruch osiągnął 7,3 terabita na sekundę. Dla porównania — to tak, jakby ktoś próbował przesłać ci jednocześnie 9 000 filmów w jakości HD w ciągu 45 sekund.W ciąg...
Masz taką kamerę? Możesz być podglądany i choćby o tym nie wiesz

Masz taką kamerę? Możesz być podglądany i choćby o...

telepolis.pl 7 miesięcy temu Masz kamerę IP w swoim domu? Możesz być podglądany przez ludzi na całym świecie i choćby o tym nie wiesz.O sprawie informuje zespół badawczy Bitsight TRACE. Wykryli oni, iż aż 40 tys. kamer internetowych przesyła obraz do sieci bez...
Podatności w kliencie poczty e-mail. Konieczna aktualizacja

Podatności w kliencie poczty e-mail. Konieczna akt...

cyberdefence24.pl 7 miesięcy temu W poniedziałkowe popołudnie na stronie Ministerstwa Cyfryzacji ukazała się rekomendacja pełnomocnika rządu ds. cyberbezpieczeństwa, którym jest wicepremier i minister cyfryzacji Krzysztof Gawkowski. Jak podano w komunikacie, [podmioty Krajowego Syste...
Duża otwartość Polaków na lobbing. Raport Związku Firm PR

Duża otwartość Polaków na lobbing. Raport Związku ...

rp.pl 7 miesięcy temu Polacy chcieliby większego wpływu na prawodawców, a ustawę o lobbingu warto zaktualizować – wynika z raportu „Polacy o lobbingu: jak chcą wpływać na prawo?” autorstwa Związku Firm PR. Spada akceptacja dla wpływania na prawo przez związki wyznaniowe.
Bezpieczeństwo w Polsce to żart. najważniejszy system ma dziurę

Bezpieczeństwo w Polsce to żart. najważniejszy sys...

telepolis.pl 7 miesięcy temu Polskie urzędy oraz inne podmioty mają problem, ale dotyka on też zagranicy. Wszystko przez popularne, darmowe i otwartoźródłowe oprogramowanie.E-maile to w tej chwili jedna z podstaw komunikacji internetowej. Wykorzystywane są w pracy, na uczelniach...
ClamAV łata krytyczną podatność

ClamAV łata krytyczną podatność

sekurak.pl 7 miesięcy temu Antywirusy to bardzo wdzięczne do badań oprogramowanie – ze względu na swoją specyfikę, muszą implementować parsery wielu formatów plików. A co za tym idzie jest wiele miejsc, w których można popełnić błąd. Zgodnie z notką na blogu ClamAV, najnowsze...
#CyberWojska Czech - jak wyznaczać standardy?

#CyberWojska Czech - jak wyznaczać standardy?

cyberdefence24.pl 7 miesięcy temu **W 2023 roku** [Narodowy Urząd ds. Cyberbezpieczeństwa i Bezpieczeństwa Informacji](https://nukib.gov.cz/en/) (cz. NÚKIB) **odnotował 262 incydenty cybernetyczne – najwięcej w historii**. Zdecydowaną większość stanowiły ataki DDoS, których głównym s...
Rekordowy atak DDoS w historii internetu. Cloudflare blokuje cyberuderzenie o sile 7,3 Tbps

Rekordowy atak DDoS w historii internetu. Cloudfla...

ithardware.pl 7 miesięcy temu Firma Cloudflare, jeden z największych dostawców usług ochrony sieciowej, poinformowała o zablokowaniu największego ataku DDoS (Distributed Denial of Service) w historii internetu. Ofiarą padł klient firmy, którego infrastruktura...
Spora wpadka Morele.net: Dane klientów dostępne przez prosty błąd IDOR

Spora wpadka Morele.net: Dane klientów dostępne pr...

itcontent.eu 7 miesięcy temu Spora wpadka Morele.net: Dane klientów dostępne przez prosty błąd IDOR łąd został odkryty przypadkowo przez użytkownika o pseudonimie Norsu, który...
Padł nowy rekord ataków DDoS. Serwery zalano falą 7,3 Tbps śmieciowego ruchu

Padł nowy rekord ataków DDoS. Serwery zalano falą ...

imagazine.pl 7 miesięcy temu Cloudflare, firma zajmująca się bezpieczeństwem i wydajnością internetu, poinformowała w piątek o odparciu największego w historii ataku typu DDoS. Lepiej usiądźcie. Jego siła w szczytowym momencie osiągnęła niewyobrażalną dotąd wartość 7,3 Tbps (ter...
Natanz, Isfahan, Fordo. Co naprawdę zbombardowali Amerykanie?

Natanz, Isfahan, Fordo. Co naprawdę zbombardowali ...

rmf24.pl 7 miesięcy temu Celem nocnego amerykańskiego ataku powietrznego były trzy strategiczne obiekty irańskiego programu nuklearnego: Natanz, Fordo i Isfahan. Czym są te ośrodki i jakie mają znaczenie dla irańskiego programu atomowego?
Garmin aktualizuje najnowsze funkcje smartwatcha w nowej wersji beta

Garmin aktualizuje najnowsze funkcje smartwatcha w...

notebookcheck.pl 7 miesięcy temu Firma Garmin wydała nową aktualizację beta dla smartwatchów Venu 3, Venu 3s i vivoactive 5. Wersja beta 15.00 ma zaktualizować dwie funkcje, które zostały niedawno dodane do tych urządzeń. Ponadto wprowadzono poprawki błędów związanych z polami golfo...
Microsoft sprząta bajzel w Windowsie, ale ma to swoje wady

Microsoft sprząta bajzel w Windowsie, ale ma to sw...

telepolis.pl 7 miesięcy temu Microsoft bierze się za czyszczenie systemu Windows, a przede wszystkim usługi Windows Update. Wywali z niej mnóstwo sterowników, które są już zbędne.Microsoft ogłosił dużą zmianę. Firma z Redmond chce wyeliminować jak najwięcej starszych sterowników...
Microsoft robi porządek w Windows Update. W końcu

Microsoft robi porządek w Windows Update. W końcu

ithardware.pl 7 miesięcy temu Microsoft postanowił pozbyć się starych sterowników z Windows Update. To część większego planu, który ma poprawić bezpieczeństwo i zgodność systemu. Firma zaczęła już wdrażać pierwszą fazę tych porządków – na...
Podatności TCC Bypass w dwóch aplikacjach na systemy macOS

Podatności TCC Bypass w dwóch aplikacjach na syste...

cert.pl 7 miesięcy temu W dwóch aplikacjach na systemy macOS została wykryta podatność typu TCC Bypass: Phoneix Code (CVE-2025-5255), Postbox (CVE-2025-5963).
Co jeść, by być zadowolonym z życia? Nauka znalazła odpowiedź

Co jeść, by być zadowolonym z życia? Nauka znalazł...

newsweek.pl 7 miesięcy temu Badania dowodzą, iż "śmieciowa" dieta zwiększa podatność na depresję i stres, wpływa też na obniżenie nastroju. Stany, kiedy emocje wariują. To, co jemy, wpływa na to, jak się czujemy.
Jak haktywizm staje się cyberprzestępczością? Zanikająca granica

Jak haktywizm staje się cyberprzestępczością? Zani...

cyberdefence24.pl 7 miesięcy temu Cele haktywistów bywają różne, ale często towarzyszą im uwarunkowania polityczne. Dobrym przykładem są **[ataki SiegedSec na portale NATO](https://cyberdefence24.pl/cyberbezpieczenstwo/grupa-hakerow-gejow-wykradla-kilkaset-dokumentow-nato), gdzie m.i...
Linux zagrożony zdalnym przejęciem. Czas na natychmiastowe zmiany

Linux zagrożony zdalnym przejęciem. Czas na natych...

ithardware.pl 7 miesięcy temu Firma Qualys, znana z narzędzi do audytu bezpieczeństwa i testów konfiguracji SSL, ujawniła szczegóły dwóch poważnych luk w zabezpieczeniach, które w kombinacji pozwalają nieuprzywilejowanemu użytkownikowi na...
Wszystkie SMS-y to pułapka? Zagrożone konta w 100 krajach

Wszystkie SMS-y to pułapka? Zagrożone konta w 100 ...

telepolis.pl 7 miesięcy temu Doszło do ogromnego wycieku 2-stopniowych kodów weryfikacyjnych do popularnych serwisów oraz usług. Sprawa dotyczy użytkowników w 100 krajach.Nowy raport ujawnia, iż około miliona kodów dwuskładnikowego uwierzytelniania (2FA) wysłanych dzięki wiadomo...
Nowe aktualizacje od Citrix. (P25-189)

Nowe aktualizacje od Citrix. (P25-189)

cert.pse-online.pl 7 miesięcy temu Citrix wydaję aktualizację do swoich produktów.
Google publikuje aktualizacje przeglądarki Chrome do wersji 137.0.7151.119/.120(P25-188)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 7 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 137.0.7151.119/.120 Aktualizacja eliminuje 2 podatności.
Firma SolarWinds informuje o podatnościach w swoich produktach. (P25-187)

Firma SolarWinds informuje o podatnościach w swoic...

cert.pse-online.pl 7 miesięcy temu Firma Solar Winds informuje o podatnościach w swoich produktach.

Popularne

CISA nakazuje wymianę „end-of-support” urządzeń brzegowych: BOD 26-02 i nowy standard zarządzania cyklem życia edge

CISA nakazuje wymianę „end-of-support” urządzeń brzegowych: ...

6 dni temu 117
VPN to dopiero początek. Surfshark One zrobi prawdziwy porządek w sieci

VPN to dopiero początek. Surfshark One zrobi prawdziwy porzą...

21 godzin temu 108
DKnife: linuksowy framework AiTM przejmuje ruch na routerze, podgląda użytkowników i podmienia pliki na malware

DKnife: linuksowy framework AiTM przejmuje ruch na routerze,...

6 dni temu 97
OpenClaw integruje skanowanie VirusTotal: jak ma działać „antywirus” dla Skills w ClawHub i dlaczego to dopiero początek

OpenClaw integruje skanowanie VirusTotal: jak ma działać „an...

4 dni temu 95
Prognozy i wyzwania dla nieruchomości komercyjnych na 2026 rok

Prognozy i wyzwania dla nieruchomości komercyjnych na 2026 r...

21 godzin temu 91
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.