Podatności i biuletyny

Krytyczna luka w Windows Server WSUS już wykorzystywana w atakach (CVE-2025-59287)

Krytyczna luka w Windows Server WSUS już wykorzyst...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki CVE-2025-59287 to krytyczna podatność typu RCE (Remote Code Execution) w Windows Server Update Services (WSUS), umożliwiająca zdalne, nieautoryzowane wykonanie kodu z uprawnieniami SYSTEM poprzez podatną dese...
Pwn2Own: badacz wycofał pokaz exploita na WhatsApp. Twierdzi, iż „prywatnie” ujawnił go Meta

Pwn2Own: badacz wycofał pokaz exploita na WhatsApp...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pwn2Own Ireland 2025 — edycja słynnego konkursu ZDI — miała przynieść głośny pokaz exploita na WhatsApp, wycenionego na 1 mln USD w kategorii „zero-click RCE”. Tuż przed prezentacją badacz wycofał się jednak ...
Podatność w oprogramowaniu Studio Fabryka DobryCMS

Podatność w oprogramowaniu Studio Fabryka DobryCMS...

cert.pl 1 tydzień temu W oprogramowaniu Studio Fabryka DobryCMS wykryto podatność typu 'SQL Injection' (CVE-2025-8536).
Chiński wiatr wieje nad Europą. Czy UE powtórzy błąd z rosyjskim gazem?

Chiński wiatr wieje nad Europą. Czy UE powtórzy bł...

euractiv.pl 1 tydzień temu Europa staje w obliczu dylematu: tanie chińskie turbiny przyspieszą transformację energetyczną, ale rosnące uzależnienie od Pekinu grozi bezpieczeństwu i suwerenności przemysłowej.
BIND łata wysokie luki typu DNS cache poisoning (CVE-2025-40778, CVE-2025-40780). Co musisz zaktualizować i dlaczego to pilne

BIND łata wysokie luki typu DNS cache poisoning (C...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Internet Systems Consortium (ISC) opublikowało aktualizacje BIND 9 usuwające poważne podatności umożliwiające DNS cache poisoning — wstrzyknięcie sfałszowanych rekordów DNS do pamięci podręcznej resolvera. Dw...
Podatność w oprogramowaniu Request Tracker

Podatność w oprogramowaniu Request Tracker

cert.pl 1 tydzień temu W oprogramowaniu Request Tracker firmy Best Practical wykryto podatność typu XSS i nadano jej identyfikator CVE-2025-9158.
CISA ostrzega: krytyczna luka w LanScope Endpoint Manager aktywnie wykorzystywana (CVE-2025-61932)

CISA ostrzega: krytyczna luka w LanScope Endpoint ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) nowy wpis dotyczący LanScope Endpoint Manager (on-premises) firmy MOTEX. Luka CVE-2025-61932 umożliwia zdalne wykonanie kodu (...
Microsoft wyłącza podgląd w folderze „Pobrane” – nowe zabezpieczenie przed kradzieżą skrótów NTLM

Microsoft wyłącza podgląd w folderze „Pobrane” – n...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Microsoft wprowadził zmianę, która automatycznie wyłącza okienko podglądu (Preview Pane) w Eksploratorze plików dla plików pobranych z Internetu i plików oglądanych z udziałów sklasyfikowanych jako Internet Z...
Microsoft wydaje awaryjną aktualizację dla wszystkich użytkowników Windows 11

Microsoft wydaje awaryjną aktualizację dla wszystk...

notebookcheck.pl 1 tydzień temu Microsoft wydał awaryjną aktualizację systemu Windows 11, aby naprawić błąd, który wyłączał klawiatury i myszy USB w środowisku odzyskiwania systemu Windows. Usterka, wprowadzona wraz z łatką z października 2025 roku, uniemożliwiła wielu użytkownikom...
Google publikuje aktualizacje przeglądarki Chrome do wersji 141.0.7390.122/.123 (P25-373)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 tydzień temu Firma Google wydała aktualizację Chrome do wersji 141.0.7390.122/.123. Aktualizacja eliminuje 1 podatność.
Firma SolarWinds informuje o podatnościach w swoich produktach. (P25-372)

Firma SolarWinds informuje o podatnościach w swoic...

cert.pse-online.pl 1 tydzień temu Firma Solar Winds informuje o podatnościach w swoich produktach.
ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P25-371)

ICS-CERT informuje o podatności w produktach firmy...

cert.pse-online.pl 1 tydzień temu ICS-CERT informuje o podatności w produktach firmy Delta Electronics.
Pwn2Own: milion dolarów za zero-click na WhatsAppa

Pwn2Own: milion dolarów za zero-click na WhatsAppa...

cyberdefence24.pl 1 tydzień temu Pwn2Own to jedna z najbardziej prestiżowych międzynarodowych imprez hakerskich (tzw. *hacking contest*), podczas której specjaliści od bezpieczeństwa atakują popularne systemy, aplikacje i urządzenia, by wykazać podatności w ich zabezpieczeniach.
Podatności w oprogramowaniu OpenSolution QuickCMS

Podatności w oprogramowaniu OpenSolution QuickCMS

cert.pl 1 tydzień temu W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności typu Cross-site Scripting (od CVE-2025-9980 do CVE-2025-9981)
Podatności w oprogramowaniu kamer Vilar VS-IPC1002

Podatności w oprogramowaniu kamer Vilar VS-IPC1002...

cert.pl 1 tydzień temu W oprogramowaniu Vilar VS-IPC1002 wykryto 2 podatności różnego typu (CVE-2025-53701 oraz CVE-2025-53702)
Badaczom udało się zhakować Formułę 1 i “wykraść” paszport Verstappena

Badaczom udało się zhakować Formułę 1 i “wykraść” ...

sekurak.pl 1 tydzień temu Jedną z fajniejszych, z punktu widzenia pentestera, podatności (chociaż trochę niedoceniana) jest podatność masowego przypisania (mass assignment). Dzięki niej, możliwa jest zmiana np. pól obiektu, które nie powinny zostać zmienione. Powstaje najczęś...
Norweskie służby przygotowują się na rosyjskie cyberataki na infrastrukturę krytyczną

Norweskie służby przygotowują się na rosyjskie cyb...

oko.press 1 tydzień temu Wiosną 2025 roku hakerzy powiązani z Rosją przejęli kontrolę nad tamą w Bremanger, spuszczając wodę przez cztery godziny. Choć incydent nie spowodował poważnych szkód, ujawnił podatność kluczowej infrastruktury kraju. Teraz Norwedzy szykują się na ko...
Czy inteligencja ma swoją cenę? Naukowcy widzą ewolucyjny kompromis

Czy inteligencja ma swoją cenę? Naukowcy widzą ewo...

gadzetomania.pl 1 tydzień temu Badacze z Amsterdamu analizują genomy Homo sapiens i sugerują kompromis ewolucyjny: wzrost zdolności poznawczych mógł iść w parze z większą podatnością na zaburzenia psychiczne.
GitLab publikuje aktualizacje dla swoich produktów. (P25-370)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 tydzień temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 4 podatności.
Rockwell Automation 1783-NATR: trzy luki (CVE-2025-7328/-7329/-7330), krytyczny wektor zdalny i aktualizacja do firmware 1.007

Rockwell Automation 1783-NATR: trzy luki (CVE-2025...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki CISA opublikowała doradztwo ICSA-25-294-01 dotyczące urządzeń Rockwell Automation 1783-NATR (router NAT dla sieci OT/ICS). W urządzeniu ujawniono trzy podatności: brak uwierzytelniania dla funkcji krytycznych...
Ponad 73 tys. firewalli WatchGuard Firebox narażonych na krytyczną lukę (CVE-2025-9242). Co musisz zrobić teraz

Ponad 73 tys. firewalli WatchGuard Firebox narażon...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Krytyczna podatność CVE-2025-9242 w systemie WatchGuard Fireware OS (komponent iked) umożliwia zdalne wykonanie kodu bez uwierzytelniania na urządzeniach Firebox. Problem dotyczy konfiguracji IKEv2 (Mobile Us...
CISA ostrzega przed wykorzystywanymi lukami w Apple, Kentico i Microsoft. Co to oznacza dla Twojej organizacji?

CISA ostrzega przed wykorzystywanymi lukami w Appl...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) nowe pozycje: podatność w Windows SMB Client (CVE-2025-33073), dwie luki omijające uwierzytelnianie w Kentico Xperience CMS (C...
TARmageddon (CVE-2025-62518): krytyczna luka w async-tar/tokio-tar może prowadzić do RCE

TARmageddon (CVE-2025-62518): krytyczna luka w asy...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Badacze z Edera ujawnili błąd logiczny w parserach archiwów TAR w ekosystemie Rusta, nazwany TARmageddon i śledzony jako CVE-2025-62518 (CVSS 8.1). Luka dotyczy biblioteki async-tar oraz licznych forków, m.in...
TP-Link łata cztery luki w bramkach Omada — dwie umożliwiają zdalne wykonanie kodu

TP-Link łata cztery luki w bramkach Omada — dwie u...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki TP-Link opublikował aktualizacje bezpieczeństwa dla bramek Omada (serie ER/G/FR), usuwające cztery podatności, w tym dwie krytyczne luki typu OS Command Injection prowadzące do zdalnego wykonania poleceń (RCE...
Pwn2Own Ireland 2025: ponad 520 tys. dol. wypłat w 1. dniu — 34 zero-daye na drukarki, NAS-y i smart home

Pwn2Own Ireland 2025: ponad 520 tys. dol. wypłat w...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pierwszy dzień Pwn2Own Ireland 2025 (Cork, 21 października 2025 r.) zakończył się bez choćby jednej porażki: badaczom przyznano łącznie 522 500 USD za demonstracje 34 wcześniej nieznanych podatności w urządze...
Aktualizacja Windows 11 wyłącza obsługę klawiatury i myszy w trybie odzyskiwania

Aktualizacja Windows 11 wyłącza obsługę klawiatury...

kapitanhack.pl 2 tygodni temu W połowie października 2025 roku okazało się, iż najnowsza comiesięczna aktualizacja bezpieczeństwa dla Windows 11 (oznaczona jako KB5066835) wprowadziła poważną usterkę – użytkownicy zgłaszali, iż po jej zainstalowaniu urządzenia USB takie jak klawi...
CISA ostrzega przed krytyczną luką w SMB na Windowsach

CISA ostrzega przed krytyczną luką w SMB na Window...

cyberdefence24.pl 2 tygodni temu [Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA)](https://www.cisa.gov/news-events/alerts/2025/10/20/cisa-adds-five-known-exploited-vulnerabilities-catalog) informuje, iż cyberprzestępcy aktywnie wykorzystują poważną lukę w zabezp...
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-369)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 2 tygodni temu Firma ABB informuje o nowych podatnościach.
7-Zip informuje o podatności w swoim produkcie. (P25-368)

7-Zip informuje o podatności w swoim produkcie. (P...

cert.pse-online.pl 2 tygodni temu 7-Zip publikuje nową aktualizacją dla swojego produktu.
Podatność w oprogramowaniu SIMPLE.ERP

Podatność w oprogramowaniu SIMPLE.ERP

cert.pl 2 tygodni temu W oprogramowaniu SIMPLE.ERP wykryto podatność typu SQL Injection i nadano jej identyfikator CVE-2025-9339.
Podatność w oprogramowaniu NetBird VPN

Podatność w oprogramowaniu NetBird VPN

cert.pl 2 tygodni temu W oprogramowaniu NetBird VPN wykryto podatność typu Use of Default Credentials (CVE-2025-10678).
Cyberprzestępcy nie muszą „hackować”. Po prostu się logują

Cyberprzestępcy nie muszą „hackować”. Po prostu si...

cyberdefence24.pl 2 tygodni temu Cyberprzestępcy mogą uzyskiwać dostęp do systemów na różne sposoby. Wśród najpopularniejszych wektorów należy wymienić m.in. wykorzystanie podatności w oprogramowaniu – mowa tutaj zarówno o przestarzałych systemach oraz [0-day’ach](https://cyberdefen...
Aktualizacja Windows 11 psuje mysz i klawiaturę. Naprawa systemu nie działa

Aktualizacja Windows 11 psuje mysz i klawiaturę. N...

ithardware.pl 2 tygodni temu Microsoft rozpoczął wdrażanie pierwszej dużej aktualizacji dla Windows 11 w wersji 25H2 wraz z październikowym Patch Tuesday (KB5066835). Miał to być spokojny debiut nowej wersji systemu, jednak pierwsze dni po premierze przyniosły falę krytyki...
Chiny oskarżają USA o włamania do Narodowego Centrum Czasu. Co wiemy i co to oznacza dla bezpieczeństwa krytycznej synchronizacji?

Chiny oskarżają USA o włamania do Narodowego Centr...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki 19 października 2025 r. Ministerstwo Bezpieczeństwa Państwowego (MSS) ChRL oskarżyło amerykańską NSA o wieloletnie operacje cybernetyczne wymierzone w National Time Service Center (NTSC) – instytut Chińskiej ...
Gladinet łata aktywnie wykorzystywaną lukę zero-day w CentreStack. Co wiemy i co robić?

Gladinet łata aktywnie wykorzystywaną lukę zero-da...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Gladinet wydał poprawkę dla CentreStack usuwając wykorzystywaną w atakach lukę CVE-2025-11371 typu Local File Inclusion (LFI). Błąd pozwalał nieautoryzowanym napastnikom odczytać plik Web.config, wyekstrahowa...
Luki w Fuji Electric V-SFT (HMI Configurator): analiza techniczna, skutki dla OT i jak się zabezpieczyć

Luki w Fuji Electric V-SFT (HMI Configurator): ana...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki W oprogramowaniu V-SFT (konfigurator HMI dla paneli MONITOUCH firmy Fuji Electric) ujawniono nowy pakiet podatności, które mogą prowadzić do wykonania dowolnego kodu na stacji inżynierskiej po otwarciu specja...
Łatwiejsza aktualizacja Windowsa. Microsoft usuwa dwa ograniczenia

Łatwiejsza aktualizacja Windowsa. Microsoft usuwa ...

telepolis.pl 2 tygodni temu Microsoft usunął dwa ograniczenia, które blokowały niektórych użytkowników przed aktualizacją systemu Windows 11. Już mogą pobierać najnowszą wersję.Microsoft poinformował o usunięciu dwóch ograniczeń, które blokowały aktualizacje Windowsa 11 na komp...
Twoja aplikacja do SMS-ów z dużą zmianą. Na lepsze

Twoja aplikacja do SMS-ów z dużą zmianą. Na lepsze...

telepolis.pl 2 tygodni temu Google wydał aktualizację aplikacji Wiadomości, której większość użytkowników Androida używa do obsługi SMS-ów. Co się zmieni?Wiadomości Google to domyślna aplikacja systemu Android do obsługi SMS-ów. Teraz doczekała się aktualizacji, która zmieniła ...
Firma Eaton informuje o podatnościach w swoich produktach. (P25-367)

Firma Eaton informuje o podatnościach w swoich pro...

cert.pse-online.pl 2 tygodni temu Firma Eaton informuje o podatnościach w swoich produktach.
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P25-366)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 2 tygodni temu Nowe podatności w produktach firmy Phoenix Contact.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P25-365)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 tygodni temu 14 października 2025 r. firma Siemens opublikowała ostrzeżenia dotyczące luk w zabezpieczeniach wielu produktów. Aktualizacje dotyczyły następujących produktów: ID CVSS Link/Opis SSA-978177 8.1 Vulnerability in Nozomi Guardian/CMC on RUGGEDCOM APE180...
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P25-364)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 tygodni temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Podatności w produktach Cisco. Wydano rekomendacje

Podatności w produktach Cisco. Wydano rekomendacje...

cyberdefence24.pl 2 tygodni temu Cisco pod koniec września br. opublikowało ostrzeżenia dotyczące podatności CVE-2025-20333, CVE-2025-20362 oraz CVE-2025-20363, których wykorzystanie przez osobę trzecią jest wysoce prawdopodobne.
Adobe AEM Forms (CVE-2025-54253) już wykorzystywana w atakach: co muszą zrobić zespoły bezpieczeństwa

Adobe AEM Forms (CVE-2025-54253) już wykorzystywan...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki CISA ostrzegła, iż krytyczna podatność w Adobe Experience Manager (AEM) Forms na JEE, śledzona jako CVE-2025-54253, jest aktywnie wykorzystywana. To błąd konfiguracji prowadzący do zdalnego wykonania kodu (RC...
Hakerzy wykorzystują lukę SNMP w Cisco (CVE-2025-20352), aby instalować rootkita na przełącznikach

Hakerzy wykorzystują lukę SNMP w Cisco (CVE-2025-2...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Cisco potwierdziło aktywne wykorzystywanie luki CVE-2025-20352 w podsystemie SNMP systemów IOS oraz IOS XE. Błąd wynika z przepełnienia stosu i – w zależności od poziomu uprawnień napastnika – umożliwia DoS (...
Luki w konfiguratorze HMI Fuji Electric (V-SFT) narażają zakłady przemysłowe na ataki

Luki w konfiguratorze HMI Fuji Electric (V-SFT) na...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Fuji Electric udostępniło poprawki dla V-SFT – systemu do tworzenia i konfiguracji interfejsów HMI serii MONITOUCH. Zidentyfikowane luki pozwalają napastnikowi doprowadzić do wycieku informacji, awarii aplika...
Gladinet łata aktywnie wykorzystywany zero-day w CentreStack (CVE-2025-11371)

Gladinet łata aktywnie wykorzystywany zero-day w C...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Gladinet wydał poprawkę dla biznesowego rozwiązania do udostępniania plików CentreStack, usuwając podatność CVE-2025-11371. To nieautoryzowana LFI (Local File Inclusion), która była aktywnie wykorzystywana od...
Zero-day i groźna eskalacja uprawnień w systemie Windows – analiza CVE-2025-59230 i ostrzeżenie CISA

Zero-day i groźna eskalacja uprawnień w systemie W...

kapitanhack.pl 2 tygodni temu Ostrzegamy wszystkie firmy i instytucje przed nowo ujawnioną luką w systemie Microsoft Windows – CVE-2025-59230. Jest to poważna podatność, umożliwiająca lokalnemu atakującemu z niskimi uprawnieniami uzyskanie pełnej kontroli nad systemem (poziom SYS...
Koniec wsparcia Windows 10. Co robić i jak żyć? Poradnik krok po kroku

Koniec wsparcia Windows 10. Co robić i jak żyć? Po...

imagazine.pl 2 tygodni temu Microsoft oficjalnie zakończył 14 października 2025 roku wsparcie dla systemu Windows 10. Oznacza to, iż system, który przez niemal dekadę dominował na milionach komputerów na całym świecie, przestaje otrzymywać aktualizacje bezpieczeństwa i poprawki...
Podatność w oprogramowaniu Strapi

Podatność w oprogramowaniu Strapi

cert.pl 2 tygodni temu W oprogramowaniu Strapi wykryto podatność typu Insufficient Session Expiration (CVE-2025-3930).

Popularne

Bezpieczeństwo w sieci. Kto i co czyha na nastolatki? Deepfake to tylko jeden z problemów! Poradnik NASK dla rodziców

Bezpieczeństwo w sieci. Kto i co czyha na nastolatki? Deepfa...

1 tydzień temu 114
Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwszy krok ata...

5 dni temu 109
Atak na klientów 9000 różnych polskich sklepów internetowych

Atak na klientów 9000 różnych polskich sklepów internetowych...

5 dni temu 109
Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu ujawniony w testach Ruter z Oslo.

Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu...

5 dni temu 97
Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

6 dni temu 97
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.