Podatności i biuletyny

Oracle łata krytyczną lukę RCE w Identity Manager i Web Services Manager

Oracle łata krytyczną lukę RCE w Identity Manager ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Oracle opublikował awaryjną poprawkę bezpieczeństwa usuwającą krytyczną podatność zdalnego wykonywania kodu bez uwierzytelnienia w Oracle Identity Manager oraz Oracle Web Services Manager. Luka została oznaczona j...
Departament Sprawiedliwości USA zakłóca botnety IoT stojące za rekordowymi atakami DDoS

Departament Sprawiedliwości USA zakłóca botnety Io...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Amerykański Departament Sprawiedliwości poinformował o zakłóceniu infrastruktury dowodzenia i kontroli wykorzystywanej przez kilka botnetów IoT odpowiedzialnych za masowe ataki DDoS. Operacja objęła warianty znane...
CISA nakazuje pilne łatanie krytycznej luki w Cisco Secure FMC wykorzystywanej w atakach ransomware

CISA nakazuje pilne łatanie krytycznej luki w Cisc...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA wydała pilne zalecenie dotyczące aktualizacji systemów Cisco Secure Firewall Management Center wykorzystywanych przez instytucje federalne. Powodem jest krytyczna podatność CVE-2026-20131,...
Krytyczna luka w ScreenConnect może ułatwić przejęcie sesji i eskalację uprawnień

Krytyczna luka w ScreenConnect może ułatwić przeję...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja ScreenConnect to popularna platforma do zdalnego dostępu i administracji, szeroko wykorzystywana przez zespoły IT, dostawców usług zarządzanych oraz działy wsparcia technicznego. Najnowsza podatność oznaczona jako...
DarkSword: nowy zestaw exploitów na iOS umożliwia pełne przejęcie iPhone’a

DarkSword: nowy zestaw exploitów na iOS umożliwia ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja DarkSword to zaawansowany zestaw exploitów wymierzony w urządzenia z systemem iOS, którego celem jest pełna kompromitacja iPhone’a po odwiedzeniu spreparowanej strony internetowej w Safari. Łańcuch ataku łączy kil...
Interlock wykorzystywał krytyczną lukę CVE-2026-20131 w Cisco FMC przed jej ujawnieniem

Interlock wykorzystywał krytyczną lukę CVE-2026-20...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja CVE-2026-20131 to krytyczna podatność typu zdalne wykonanie kodu w Cisco Secure Firewall Management Center oraz Cisco Security Cloud Control Firewall Management. Błąd dotyczy webowego interfejsu zarządzania i umoż...
ConnectWise usuwa krytyczną lukę w ScreenConnect. CVE-2026-3564 może umożliwić przejęcie sesji

ConnectWise usuwa krytyczną lukę w ScreenConnect. ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja ConnectWise opublikował poprawkę usuwającą krytyczną podatność w platformie zdalnego dostępu ScreenConnect. Luka, oznaczona jako CVE-2026-3564, dotyczy mechanizmu ochrony podpisów kryptograficznych i może prowadzi...
Krytyczna luka w Ubiquiti UniFi Network może prowadzić do przejęcia konta

Krytyczna luka w Ubiquiti UniFi Network może prowa...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Ubiquiti usunęło dwie podatności w aplikacji UniFi Network, czyli centralnym narzędziu do konfiguracji, monitorowania i zarządzania infrastrukturą sieciową tej platformy. Najpoważniejsza z nich została sklasyfikow...
Krytyczna luka CVE-2026-20963 w Microsoft SharePoint jest aktywnie wykorzystywana w atakach

Krytyczna luka CVE-2026-20963 w Microsoft SharePoi...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Microsoft SharePoint od lat pozostaje jednym z najważniejszych elementów infrastruktury współpracy, obiegu dokumentów i pracy zespołowej w środowiskach korporacyjnych. Z tego względu każda krytyczna podatność w te...
Rosyjska kampania APT wykorzystuje lukę XSS w Zimbra do ataków na Ukrainę

Rosyjska kampania APT wykorzystuje lukę XSS w Zimb...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja CVE-2025-66376 to podatność typu stored cross-site scripting w platformie Zimbra Collaboration, obejmująca klasyczny interfejs webmail. Problem wynika z niewystarczającej sanitizacji treści HTML w wiadomościach e-...
GitHub publikuje aktualizacje dla swoich produktów. (P26-102)

GitHub publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 tydzień temu GitHub wydaje aktualizacje swoich produktów.
Nowa podatność w produkcie firmy Citrix (P26-101)

Nowa podatność w produkcie firmy Citrix (P26-101)

cert.pse-online.pl 1 tydzień temu Citrix wydaję aktualizację do swoich produktów.
Atlassian publikuje poprawki do swoich produktów 03/26 (P26-100)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 1 tydzień temu Atlassian publikuje poprawki do swoich produktów.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P26-099)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 tydzień temu Firma Apple wydała aktualizacje dla swoich produktów.
Twój iPhone jest w niebezpieczeństwie. Eksperci ostrzegają przed DarkSword

Twój iPhone jest w niebezpieczeństwie. Eksperci os...

img.android.com.pl 1 tydzień temu Koniec z mitem o absolutnym bezpieczeństwie iPhone’a. Od dawna wiemy, iż telefony Apple nie są całkowicie odporne na zagrożenia cybernetyczne. Teraz dodatkowo potwierdza to odkrycie DarkSword – zaawansowanego zestawu exploitów, który celuje w użytkow...
Krytyczne luki w urządzeniach IP-KVM pozwalają na przejęcie systemów i dostęp root bez uwierzytelnienia

Krytyczne luki w urządzeniach IP-KVM pozwalają na ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Urządzenia IP-KVM umożliwiają zdalny dostęp do klawiatury, obrazu i myszy na poziomie sprzętowym, często jeszcze przed uruchomieniem systemu operacyjnego. Dzięki temu są szeroko wykorzystywane do administracji ser...
Podatność w oprogramowaniu Befree SDK

Podatność w oprogramowaniu Befree SDK

cert.pl 1 tydzień temu W oprogramowaniu Befree SDK wykryto podatność typu Cross-site Scripting (CVE-2025-12518).
“Najbrzydszy samolot świata” właśnie odbył pierwszy lot. Ma dosłownie oślepiać wrogów

“Najbrzydszy samolot świata” właśnie odbył pierwsz...

chip.pl 2 tygodni temu Wygląda na to, iż czas zaktualizować ranking 10 niezwykłych samolotów o wyglądzie natychmiast przykuwającym wzrok. Znalazł się tam m.in. Airbus Beluga o charakterystycznym kształcie kadłuba, ale wygląda na to, iż Japonia ma nowy najbrzydszy samolot ś...
CursorJacking w narzędziach AI dla programistów: nowe zagrożenie dla środowisk deweloperskich

CursorJacking w narzędziach AI dla programistów: n...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja CursorJacking to odmiana ataku z obszaru UI redressing, w której użytkownik wykonuje inną akcję niż ta, którą postrzega na ekranie. W tradycyjnym ujęciu technika opiera się na manipulacji interfejsem lub pozycją k...
Ataki sponsorowane przez państwa coraz częściej uderzają w brytyjskie firmy

Ataki sponsorowane przez państwa coraz częściej ud...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja Ataki sponsorowane przez państwa, często określane jako działania APT, to długotrwałe, dobrze finansowane i precyzyjnie zaplanowane operacje prowadzone w celu szpiegostwa, sabotażu, kradzieży danych lub wywierania...
Warlock wzmacnia łańcuch ataku ransomware po kompromitacji środowiska

Warlock wzmacnia łańcuch ataku ransomware po kompr...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja Grupa ransomware Warlock rozwija swoje operacje po uzyskaniu wstępnego dostępu do środowiska ofiary, koncentrując się na utrzymaniu trwałości, ruchu bocznym oraz ograniczaniu widoczności aktywności dla mechanizmów...
RondoDox rozszerza arsenał: botnet celuje w 174 podatności i wykonuje do 15 tys. prób eksploatacji dziennie

RondoDox rozszerza arsenał: botnet celuje w 174 po...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja RondoDox to botnet rozwijany z myślą o masowym skanowaniu internetu i kompromitowaniu podatnych urządzeń oraz usług dostępnych z sieci publicznej. Najnowsze obserwacje pokazują, iż operatorzy tej infrastruktury zn...
Cisco SD-WAN pod presją: błędnie przypisany PoC może ukrywać realnie wykorzystywane luki

Cisco SD-WAN pod presją: błędnie przypisany PoC mo...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja Środowiska Cisco SD-WAN ponownie znalazły się w centrum uwagi zespołów bezpieczeństwa. Tym razem problem nie sprowadza się jednak wyłącznie do jednej głośnej podatności typu zero-day, ale do szerszego ryzyka błędn...
AI, API i DDoS: skoordynowane cyberataki wchodzą w nową fazę

AI, API i DDoS: skoordynowane cyberataki wchodzą w...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja Współczesny krajobraz zagrożeń pokazuje, iż cyberataki coraz rzadziej mają charakter pojedynczego incydentu opartego na jednej technice. Coraz częściej obserwujemy kampanie łączące nadużycia interfejsów API, ataki...
Luki w Amazon Bedrock, LangSmith i SGLang ujawniają nowe ryzyka dla ekosystemu AI

Luki w Amazon Bedrock, LangSmith i SGLang ujawniaj...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja Bezpieczeństwo środowisk AI coraz częściej zależy nie tylko od samych modeli, ale również od warstw wykonawczych, narzędzi observability oraz komponentów infrastrukturalnych. Najnowsze ustalenia badaczy pokazują, ...
CISA ostrzega przed aktywnie wykorzystywaną luką w Wing FTP Server ujawniającą ścieżki systemowe

CISA ostrzega przed aktywnie wykorzystywaną luką w...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja Agencja CISA dodała do katalogu Known Exploited Vulnerabilities podatność CVE-2025-47813 dotyczącą Wing FTP Server. Problem dotyczy ujawnienia informacji i polega na możliwości wycieku pełnej lokalnej ścieżki inst...
Krytyczna luka w UK Companies House mogła narazić dane milionów firm

Krytyczna luka w UK Companies House mogła narazić ...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja W brytyjskim rejestrze spółek Companies House ujawniono krytyczną podatność w usłudze WebFiling, która mogła umożliwiać zalogowanym użytkownikom nieautoryzowany dostęp do kont innych podmiotów. Problem dotyczył ni...
Norwegia szykuje się na najgorsze scenariusze. Rząd nakazuje pilne działania

Norwegia szykuje się na najgorsze scenariusze. Rzą...

rmf24.pl 2 tygodni temu Norwegia mobilizuje samorządy do aktualizacji planów kryzysowych i przygotowania się na sytuacje nadzwyczajne, w tym potencjalny konflikt zbrojny. Rząd wysłał do 357 gmin kraju pisma w tej sprawie. Wzywa w nich do zabezpieczenia infrastruktury, przyg...
Gminy szykują się na wypadek wojny. Rząd zakłada najgorszy scenariusz

Gminy szykują się na wypadek wojny. Rząd zakłada n...

forsal.pl 2 tygodni temu Rząd Norwegii we wtorek wysłał do każdej z 357 gmin kraju pismo wzywające do pilnego wzmocnienia gotowości kryzysowej. Samorządy mają zaktualizować plany kryzysowe, zabezpieczyć infrastrukturę, przygotować się na przerwy w dostawach i być w stanie za...
Gminy szykują się na wypadek wojny. Kraj NATO zakłada najgorszy scenariusz

Gminy szykują się na wypadek wojny. Kraj NATO zakł...

forsal.pl 2 tygodni temu Rząd Norwegii we wtorek wysłał do każdej z 357 gmin kraju pismo wzywające do pilnego wzmocnienia gotowości kryzysowej. Samorządy mają zaktualizować plany kryzysowe, zabezpieczyć infrastrukturę, przygotować się na przerwy w dostawach i być w stanie za...
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 146.0.3856.59 (P26-097)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 2 tygodni temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 146.0.3856.59.
Podatności w oprogramowaniu Raytha

Podatności w oprogramowaniu Raytha

cert.pl 2 tygodni temu W oprogramowaniu Raytha wykryto 11 podatności różnego typu (CVE-2025-15540 oraz od CVE-2025-69236 do CVE-2025-69243 oraz od CVE-2025-69245 do CVE-2025-69246)
Firma ABB informuje o nowych podatnościach w swoich produktach. (P26-096)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 2 tygodni temu Firma ABB informuje o nowych podatnościach.
Podatności w oprogramowaniu urządzeń tinycontrol

Podatności w oprogramowaniu urządzeń tinycontrol

cert.pl 2 tygodni temu CERT Polska otrzymał zgłoszenia dotyczące 2 podatności (CVE-2025-11500 oraz CVE-2025-15587) wykrytych w wielu urządzeniach tinycontrol (tcPDU oraz LAN Controllers: LK3.5, LK3.9 i LK4).
CISA dodaje aktywnie wykorzystywane luki Google Chrome do katalogu KEV

CISA dodaje aktywnie wykorzystywane luki Google Ch...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA rozszerzyła katalog Known Exploited Vulnerabilities o dwie podatności w przeglądarce Google Chrome, które według producenta są już wykorzystywane w rzeczywistych atakach. Taki wpis do kata...
Fałszywe PoC zaciemniają obraz ryzyka wokół Cisco Catalyst SD-WAN

Fałszywe PoC zaciemniają obraz ryzyka wokół Cisco ...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja Wokół najnowszych podatności w Cisco Catalyst SD-WAN Manager pojawiło się istotne zamieszanie operacyjne. Problem nie dotyczy wyłącznie samych luk bezpieczeństwa, ale również jakości publicznie udostępnianych proo...
Krytyczna luka w HPE Aruba AOS-CX pozwala na reset haseł administratora bez logowania

Krytyczna luka w HPE Aruba AOS-CX pozwala na reset...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja Hewlett Packard Enterprise opublikował poprawki dla krytycznej podatności w systemie Aruba Networking AOS-CX, wykorzystywanym w przełącznikach sieciowych klasy kampusowej i data center. Problem dotyczy interfejsu ...
Microsoft publikuje pozapasmową poprawkę hotpatch dla Windows 11, usuwając luki RRAS umożliwiające zdalne wykonanie kodu

Microsoft publikuje pozapasmową poprawkę hotpatch ...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja Microsoft opublikował pozapasmową aktualizację typu hotpatch dla wybranych wersji Windows 11 Enterprise, aby usunąć podatności w narzędziu administracyjnym Windows Routing and Remote Access Service (RRAS). Problem...
Luka w topowych telefonach z Androidem. Qualcomm wydał pilne poprawki

Luka w topowych telefonach z Androidem. Qualcomm w...

img.android.com.pl 2 tygodni temu Qualcomm potwierdził istnienie luki bezpieczeństwa w najnowszych procesorach Snapdragon 8 Elite Gen 5, które trafiają do flagowców z Androidem. Podatność, określana jako GBL exploit, mogła być wykorzystywana wraz z innymi błędami do odblokowywania bo...
Korzystasz z Google Chrome? Masz bardzo istotną rzecz do zrobienia

Korzystasz z Google Chrome? Masz bardzo istotną rz...

telepolis.pl 2 tygodni temu Google wydał pilną aktualizację do przeglądarek oparty na Chromium, w tym również Google Chrome. Bez niej użytkownicy są zagrożeni.Google załatał dwie poważne, aktywnie wykorzystywane luki typu zero‑day w Chrome (CVE‑2026‑3909 i CVE‑2026‑3910). Firma...
Masz Windows? Zrób to natychmiast - błaga Microsoft w panice

Masz Windows? Zrób to natychmiast - błaga Microsof...

telepolis.pl 2 tygodni temu Microsoft poczuł pod sobą ogień. Ta luka bezpieczeństwa jest tak poważna, iż niczym karetka na sygnale wjechała awaryjna łatka KB5084597 dla Windows 11 25H2 i 24H2.Microsoft klei Windowsa poza kolejką, to zbyt duże zagrożenieKrytyczna luka sieciowa z...
Zaktualizuj aplikację PKO BP. Duże zmiany dla użytkowników

Zaktualizuj aplikację PKO BP. Duże zmiany dla użyt...

telepolis.pl 2 tygodni temu PKO Bank Polski przygotował dużo zmian w aplikacji mobilnej iPKO biznes. Sprawdź, co dokładnie się zmieniło.PKO Bank Polski poinformował o wprowadzeniu dużych zmian w najnowszej wersji aplikacji iPKO biznes. Wszyscy jej użytkownicy powinni ją zaktual...
Google wypłacił 17,1 mln dolarów w bug bounty w 2025 roku

Google wypłacił 17,1 mln dolarów w bug bounty w 20...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja Programy bug bounty od lat stanowią istotny element nowoczesnych strategii bezpieczeństwa. Ich celem jest motywowanie niezależnych badaczy do odpowiedzialnego zgłaszania podatności w zamian za wynagrodzenie finans...
Agenci AI do programowania powielają wieloletnie błędy bezpieczeństwa

Agenci AI do programowania powielają wieloletnie b...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja Rosnąca popularność agentów AI wspierających tworzenie systemu zmienia sposób pracy zespołów developerskich, ale jednocześnie ujawnia nową klasę ryzyka operacyjnego. Narzędzia tego typu potrafią gwałtownie generow...
Veeam łata 7 krytycznych luk w Backup & Replication. Możliwe zdalne wykonanie kodu

Veeam łata 7 krytycznych luk w Backup & Replicatio...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja Veeam opublikował poprawki bezpieczeństwa dla szeregu podatności w produkcie Backup & Replication, jednej z najczęściej wykorzystywanych platform do ochrony danych i odzyskiwania po awarii w środowiskach firmo...
CrackArmor: dziewięć luk w AppArmor umożliwia eskalację do roota i osłabia izolację kontenerów

CrackArmor: dziewięć luk w AppArmor umożliwia eska...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa ujawnili zestaw dziewięciu podatności nazwanych zbiorczo CrackArmor, które dotyczą mechanizmu AppArmor w jądrze Linuksa. Problem obejmuje błędy klasy confused deputy, w których mniej uprzywi...
Marcowy Wtorek Microsoftu 2026. (P26-095)

Marcowy Wtorek Microsoftu 2026. (P26-095)

cert.pse-online.pl 2 tygodni temu W marcu 2026 Microsoft opublikował comiesięczny zestaw aktualizacji bezpieczeństwa, w ramach którego naprawiono 79 podatności, z czego 2 stanowiły publicznie ujawnione luki typu zero‑day. Aktualizacje objęły system Windows oraz usługi […].
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P26-094)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 2 tygodni temu Palo Alto wydało aktualizację dla swoich produktów.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P26-093)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 2 tygodni temu Firma Apple wydała aktualizacje dla swoich produktów.
Google publikuje aktualizacje przeglądarki Chrome do wersji 146.0.7680.75/76 (P26-092)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 tygodni temu Firma Google wydała aktualizację Chrome do wersji 146.0.7680.75/76.

Popularne

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

1 dzień temu 122
HyperBunker jako uzupełnienie kopii zapasowych w scenariuszach disaster recovery i ostatnia linia obrony

HyperBunker jako uzupełnienie kopii zapasowych w scenariusza...

5 dni temu 114
Małe firmy nie biorą pod uwagę cyberataku

Małe firmy nie biorą pod uwagę cyberataku

1 tydzień temu 110
Dostawcy Internetu bez przymusu inwigilacji internautów, ścigania naruszeń copyrightu. Precedens dla (resztek) wolności w sieci

Dostawcy Internetu bez przymusu inwigilacji internautów, ści...

6 dni temu 109
Krytyczna luka w Citrix NetScaler – wyciek danych bez uwierzytelnienia. Administratorzy, aktualizujcie jak najszybciej!

Krytyczna luka w Citrix NetScaler – wyciek danych bez uwierz...

1 tydzień temu 106
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.