Podatności i biuletyny

Konieczność aktualizacji Plex Media Server, ale podatność jeszcze nie ma numeru CVE

Konieczność aktualizacji Plex Media Server, ale po...

sekurak.pl 1 tydzień temu Została wydana nowa wersja Plex Media Server czyli systemu umożliwiającego samodzielne hostowanie i streamowanie multimediów. Aktualizacja jest istotna, a – jak informuje serwis BleepingComputer – użytkownicy określonych wersji otrzymali maile o koni...
Aktualizacje do Windows 11 były zablokowane przez tydzień. Microsoft w końcu się z tym uporał

Aktualizacje do Windows 11 były zablokowane przez ...

ithardware.pl 2 tygodni temu Microsoft potwierdził naprawienie poważnego błędu, który uniemożliwiał aktualizację z Windows 10 do Windows 11 oraz między wersjami Windows Server. Problem pojawił się po zainstalowaniu aktualizacji Patch Tuesday wydanych 12...
Sierpniowy Wtorek Microsoftu 2025. (P25-265)

Sierpniowy Wtorek Microsoftu 2025. (P25-265)

cert.pse-online.pl 2 tygodni temu Sierpniowy Patch Tuesday firmy Microsoft z 2025 r. zawiera aktualizacje zabezpieczeń dla 107 luk, w tym jedną publicznie ujawnioną lukę typu zero-day w systemie Windows Kerberos. Ten Patch Tuesday naprawia […].
Firma SAP publikuje aktualizacje bezpieczeństwa 08/2025 (P25-264)

Firma SAP publikuje aktualizacje bezpieczeństwa 08...

cert.pse-online.pl 2 tygodni temu 12 sierpnia 2025 roku, w ramach SAP Security Patch Day, opublikowano 15 nowych not bezpieczeństwa. Ponadto, opublikowano 4 aktualizacje wcześniej opublikowanych not bezpieczeństwa. Notatka Tytuł Krytyczność CVSS 3627998 [CVE-2025-42957] Code Injectio...
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-263)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 2 tygodni temu Firma ABB informuje o nowych podatnościach.
AVEVA informuje o nowych podatnościach w swoich produktach (P25-262)

AVEVA informuje o nowych podatnościach w swoich pr...

cert.pse-online.pl 2 tygodni temu Firma Aveva informuje o nowych podatnościach w swoich produktach.
Groźna dziura w Microsoft IIS. Deserializacja usług może prowadzić do zdalnego wykonania kodu

Groźna dziura w Microsoft IIS. Deserializacja usłu...

kapitanhack.pl 2 tygodni temu W połowie sierpnia 2025 roku ujawniono poważną lukę bezpieczeństwa w narzędziu Microsoft Web Deploy 4.0, używanym do publikacji aplikacji webowych na serwerach IIS. Luka – oznaczona jako CVE-2025-53772 – pozwala na zdalne wykonanie kodu przy minimaln...
Kolejny problem Fortineta – podatne FortiSIEM pod ostrzałem

Kolejny problem Fortineta – podatne FortiSIEM pod ...

sekurak.pl 2 tygodni temu Mamy wrażenie, iż nie tylko nas zaczynają nużyć problemy produktów bezpieczeństwa, zwłaszcza od kilku firm… . Tym razem legendarny badacz SinSinology prezentuje krytyczną podatność (9.8 w skali CVSS w biuletynie bezpieczeństwa producenta) w produkcie...
Microsoft zabroni ci nieaktualizowania aplikacji. Dla twojego dobra oczywiście

Microsoft zabroni ci nieaktualizowania aplikacji. ...

spidersweb.pl 2 tygodni temu Microsoft zabroni ci nieaktualizowania aplikacji. Dla twojego dobra oczywiście
Papua: Chiesa forma 74 catechisti contro violenza stregoneria

Papua: Chiesa forma 74 catechisti contro violenza ...

upday.com 2 tygodni temu La Chiesa cattolica della Papua Nuova Guinea intensifica gli sforzi per contrastare la violenza legata alle accuse di stregoneria. Il fenomeno, conosciuto come Sorcery Accusation Related Violence (Sarv), rappresenta un problema diffuso in diverse reg...
Check Point odkrywa podatność jądra Windows: Błąd języka programowania Rust

Check Point odkrywa podatność jądra Windows: Błąd ...

notebookcheck.pl 2 tygodni temu Check Point odkrył krytyczne błędy w systemie Microsoft Windows, w tym lukę w jądrze opartą na Rust, która może pozwolić atakującym na awarię systemów. Jest to pierwszy publicznie ujawniony exploit jądra Rust, podkreślający potrzebę zerowego zaufania...
Parlament zaatakowany przez hakerów. Wyciekły maile i nazwiska

Parlament zaatakowany przez hakerów. Wyciekły mail...

tvn24.pl 2 tygodni temu Systemy informatyczne kanadyjskiego parlamentu padły łupem hakerów - donoszą w czwartek media. Cyberprzestępcy, wykorzystując lukę w zabezpieczeniach, przejęli poufne dane, w tym nazwiska pracowników, adresy e-mail czy informacje o używanych urządzen...
Lenovo niczym taran? Jest i rysa na pancerzu. Groźna luka w kamerkach internetowych firmy

Lenovo niczym taran? Jest i rysa na pancerzu. Groź...

imagazine.pl 2 tygodni temu Zaledwie dziś pisaliśmy o rewelacyjnych wynikach finansowych Lenovo, które niczym taran umacnia swoją pozycję na globalnym rynku technologicznym. Jednak najnowsze doniesienia z frontu cyberbezpieczeństwa rzucają cień na ten wizerunek. Eksperci z firm...
Podatność w oprogramowaniu Akcess-Net Lepszy BIP

Podatność w oprogramowaniu Akcess-Net Lepszy BIP

cert.pl 2 tygodni temu W oprogramowaniu Akcess-Net Lepszy BIP wykryto podatność typu Cross-site Scripting (XSS) (CVE-2025-7761).
Microsoft naprawia 107 luk w sierpniowej aktualizacji. Zero-day w Windows Kerberos na celowniku

Microsoft naprawia 107 luk w sierpniowej aktualiza...

chip.pl 2 tygodni temu Kolejny Patch Tuesday przyniósł istotne zmiany w ekosystemie Microsoftu. Gigant z Redmond opublikował właśnie comiesięczną porcję poprawek, która tym razem obejmuje wyjątkowo duży pakiet zabezpieczeń, choć w tle przez cały czas majaczy widmo nadchodz...
Zaktualizuj Windowsa. Wydano sierpniowe poprawki

Zaktualizuj Windowsa. Wydano sierpniowe poprawki

dobreprogramy.pl 2 tygodni temu Microsoft przygotował sierpniową porcję aktualizacji dla Windowsa. Dwie najpoważniejsze łatane w tym miesiącu podatności dotyczą zaskakujących problemów z grafiką. Wynikają one z błędów adekwatnych dla minionej już epoki.
Jak środowisko Cursor pozwalało na uruchomienie złośliwego kodu – CVE-2025-54136

Jak środowisko Cursor pozwalało na uruchomienie zł...

sekurak.pl 3 tygodni temu Nie da się ukryć, iż LLMy na stałe wpisały się w krajobraz naszej rzeczywistości. Dodatkowo, szczególną rolę, odgrywają w świecie IT, gdzie stają się nieodzownym elementem narzędzi, np. środowisk programistycznych. Generowanie kodu, podpowiadanie skł...
Haker mógł zdalnie otworzyć każdy samochód znanej marki. Krytyczna luka w portalu dla dealerów

Haker mógł zdalnie otworzyć każdy samochód znanej ...

imagazine.pl 3 tygodni temu Eaton Zveare, badacz bezpieczeństwa z firmy Harness, odkrył krytyczne luki w zabezpieczeniach internetowego portalu dla dealerów jednej z największych, choć nienazwanej z imienia, marek samochodowych. Błędy w systemie były na tyle poważne, iż potencj...
WinRAR: krytyczna podatność zero-day CVE-2025-8088

WinRAR: krytyczna podatność zero-day CVE-2025-8088...

kapitanhack.pl 3 tygodni temu W popularnym narzędziu do archiwizacji plików WinRAR wykryto poważną lukę bezpieczeństwa. Została oceniona na 8.8 w skali CVSS i otrzymała...
HONOR Magic V5: Smukłość bez kompromisów w Polsce

HONOR Magic V5: Smukłość bez kompromisów w Polsce

techno-senior.com 3 tygodni temu HONOR Magic V5 najcieńszy składany telefon na świecie, który wyznacza nowe standardy innowacji i wydajności. Dzięki obudowie o grubości zaledwie 8,8 mm oraz przełomowej technologii baterii krzemowo-węglowej, urządzenie łączy elegancję, funkcjonalnoś...
Nowa taktyka USA: NVIDIA i AMD zapłacą 15% prowizji od sprzedaży chipów do Chin

Nowa taktyka USA: NVIDIA i AMD zapłacą 15% prowizj...

brandsit.pl 3 tygodni temu Waszyngton zmienia zasady gry w technologicznym sporze z Pekinem. Zamiast całkowitego blokowania eksportu zaawansowanych chipów AI, administracja USA wprowadza model prowizyjny. NVIDIA i AMD zgodziły się oddawać 15% przychodów ze sprzedaży swoich wys...
Zaktualizuj swojego WinRAR-a. Tę lukę znają rosyjscy hakerzy

Zaktualizuj swojego WinRAR-a. Tę lukę znają rosyjs...

img.android.com.pl 3 tygodni temu Badacze z ESET poinformowali o krytycznej luce typu zero-day (CVE-2025-80881) w popularnym oprogramowaniu do archiwizacji plików WinRAR. jeżeli korzystacie z tego programu, to jak najszybciej go zaktualizujcie – podatność jest aktywnie wykorzystywana...
Podatność w oprogramowaniu GIMP

Podatność w oprogramowaniu GIMP

cert.pl 3 tygodni temu W oprogramowaniu GIMP na systemy MacOS wykryto podatność umożliwiającą atak typu TCC Bypass (CVE-2025-8672).
Jak skutecznie unikać ukąszeń komarów i cieszyć się latem bez swędzenia?

Jak skutecznie unikać ukąszeń komarów i cieszyć si...

facet.interia.pl 3 tygodni temu Nasza podatność na ataki komarów wynika głównie z genetyki, ale odpowiednie wybory mogą znacznie ograniczyć liczbę ukąszeń. Odpowiednia odzież, rezygnacja z pachnących kosmetyków i utrzymywanie czystości wokół domu to skuteczne strategie. A warto pam...
Nowy WinRAR kończy erę strachu. Poprzednie wersje były skrajnie niebezpieczne

Nowy WinRAR kończy erę strachu. Poprzednie wersje ...

ithardware.pl 3 tygodni temu Popularny WinRAR posiadał poważną lukę w zabezpieczeniach. Niestety miała być ona aktywnie wykorzystywana przez cyberprzestępców. Pewnie mało kto zdawał sobie sprawę z tego, iż program WinRAR miał aktywnie wykorzystywaną przez...
Krytyczna luka w iPhone zagraża milionom użytkowników. Sprawdź czy jesteś bezpieczny

Krytyczna luka w iPhone zagraża milionom użytkowni...

ithardware.pl 3 tygodni temu Eksperci ds. cyberbezpieczeństwa alarmują o nowo odkrytej luce w przeglądarkach, która szczególnie dotyka użytkowników urządzeń Apple. Podatność oznaczona jako CVE-2025-6558 wpływa na silnik renderowania używany przez...
Microsoft informuje o podatności w Exchange Server (P25-258)

Microsoft informuje o podatności w Exchange Server...

cert.pse-online.pl 3 tygodni temu Produkt Microsoft Exchange Server: 2016 CU22 Nov22SU 15.01.2375.037 – 2019 CU15 2025H1 15.02.1748.010 Numer CVE CVE-2025-53786 Krytyczność 8.0/10 CVSS AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C Opis Luka wynika z nieprawidłowego uwierzytelnien...
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 139.0.3405.86 (P25-257)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 3 tygodni temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 139.0.3405.86. Aktualizacja zawiera poprawki do 8 podatności.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P25-256)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 tygodni temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P25-255)

ICS-CERT informuje o podatności w produktach firmy...

cert.pse-online.pl 3 tygodni temu ICS-CERT informuje o podatności w produktach firmy Delta Electronics.
Microsoft po raz kolejny ostrzega o możliwych atakach. Tym razem na celowniku hybrydowa wersja Exchange

Microsoft po raz kolejny ostrzega o możliwych atak...

chip.pl 3 tygodni temu Po raz kolejny firma Microsoft odkryła lukę w zabezpieczeniach jednego ze swoich produktów. Samo niebezpieczeństwo jest poważne, ale dotyczy głównie środowisk biurowych. Gigant z Redmond aktualnie ostrzega swoich klientów przed koniecznością zapobieg...
Popularne narzędzie do programowania wspierane przez AI miało lukę. Podatność pozwalała na dostęp do komputerów deweloperów!

Popularne narzędzie do programowania wspierane prz...

manager24.pl 3 tygodni temu Cursor IDE, jedno z najpopularniejszych narzędzi programistycznych wspieranych przez sztuczną inteligencją, był podatny na ataki hakerskie. To efekt luki, która pozwalała na zdalne wykonanie dowolnego kodu bez wiedzy użytkownika. Sytuacja umożliwiała...
Miliony laptopów Dell narażone na kompromitację

Miliony laptopów Dell narażone na kompromitację

kapitanhack.pl 3 tygodni temu Niedawno pisaliśmy o kłopotach Lenovo, dzisiaj czas na Dell. Okazuje się, iż pięć luk w oprogramowaniu ControlVault3 i powiązanych interfejsach...
Masz laptopa Dell? Pojawiła się krytyczna luka w bezpieczeństwie. Koniecznie zainstaluj aktualizację

Masz laptopa Dell? Pojawiła się krytyczna luka w b...

mobimaniak.pl 3 tygodni temu Hakerzy mogą przejąć miliony laptopów Dell. Wszystko przez krytyczne luki w chipach Broadcom. Producent ostrzega użytkowników przed poważnym zagrożeniem. Aktualizacja systemu to jedyna skuteczna ochrona. Dell wydał komunikat bezpieczeństwa dotyczący ...
Podatność w oprogramowaniu Flexibits Fantastical

Podatność w oprogramowaniu Flexibits Fantastical

cert.pl 3 tygodni temu W oprogramowaniu Flexibits Fantastical wykryto podatność typu Incorrect Authorization (CVE-2025-8533).
Cisco informuje o nowych podatnościach. (P25-254)

Cisco informuje o nowych podatnościach. (P25-254)

cert.pse-online.pl 3 tygodni temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Firma CODESYS informuje o nowych podatnościach. (P25-253)

Firma CODESYS informuje o nowych podatnościach. (P...

cert.pse-online.pl 3 tygodni temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-252)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 3 tygodni temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Poważne luki w ponad 100 modelach laptopów Dell. Atak możliwy choćby bez uprawnień administratora

Poważne luki w ponad 100 modelach laptopów Dell. A...

imagazine.pl 3 tygodni temu Zespół ds. cyberbezpieczeństwa Cisco Talos odkrył pięć poważnych luk w oprogramowaniu układowym (firmware) Dell ControlVault. Podatności, nazwane zbiorczo „ReVault”, dotyczą ponad 100 modeli laptopów biznesowych marki Dell, w tym popularnych serii La...
Google Chrome 139 do pobrania. Ważna aktualizacja

Google Chrome 139 do pobrania. Ważna aktualizacja

dobreprogramy.pl 3 tygodni temu Google Chrome 139 jest już dostępny do pobrania lub zaktualizowania przez ustawienia przeglądarki. Choć docelowo nowe wydanie Chrome'a i tak zostanie pobrane automatycznie, warto pamięta, iż proces można wymusić wcześniej, a tym samym szybciej zadbać...
Cisco potwierdza wyciek danych użytkowników – winny vishing. Znów zaatakowano Salesforce?

Cisco potwierdza wyciek danych użytkowników – winn...

sekurak.pl 3 tygodni temu Producenci sprzętu sieciowego trafiają na łamy sekuraka stosunkowo często. Tym razem jednak nie informujemy o nowej podatności, a o wycieku informacji ze strony cisco.com. W przytoczonej publikacji prasowej, firma informuje o tym, iż atakujący przy p...
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P25-251)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 3 tygodni temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Ponad 100 modeli laptopów Dell podatnych na zdalne i fizyczne przejęcie kontroli

Ponad 100 modeli laptopów Dell podatnych na zdalne...

itwiz.pl 3 tygodni temu Zespół Cisco Talos ujawnił pięć poważnych podatności w firmware Dell ControlVault3 oraz w jego interfejsach API dla systemu Windows. Luki, zbiorczo nazwane ReVault, dotyczą ponad 100 modeli laptopów Dell – w tym serii Latitude, Precision i Rugged – p...
Dell publikuje krytyczny alert - nie ignoruj tej aktualizacji

Dell publikuje krytyczny alert - nie ignoruj tej a...

ithardware.pl 3 tygodni temu Dell opublikował oficjalny komunikat w sprawie krytycznej luki bezpieczeństwa, która dotyczy milionów laptopów z serii Precision i Latitude. Problem związany jest z podatnością układów Broadcom BCM5820X, wykorzystywanych...
MObywatel zmienił się nie do poznania. Jak zaktualizować aplikację?

MObywatel zmienił się nie do poznania. Jak zaktual...

facet.interia.pl 4 tygodni temu mObywatel doczekał się nowej wersji. Zmian jest naprawdę mnóstwo i można stwierdzić, iż aplikacja zmieniła się nie do poznania. Jak zaktualizować ją do najnowszej wersji, aby móc korzystać ze wszystkich nowości? W przypadku platformy mObywatel jest t...
Jak zachować balans pomiędzy pracą a higieną psychiczną na przykładzie branży finansowo-rachunkowej

Jak zachować balans pomiędzy pracą a higieną psych...

mojafirma.infor.pl 4 tygodni temu Zamknięcia miesiąca, nieprzekraczalne terminy, sprawozdania finansowe, kontrole i audyty, pilnowanie budżetów, aktualizowanie prognoz, ciągłe doszkalanie się, nauka nowych technologii, wreszcie duża odpowiedzialność – to tylko niektóre przykłady z ko...
Nowe luki w zabezpieczeniach urządzeń Lenovo

Nowe luki w zabezpieczeniach urządzeń Lenovo

kapitanhack.pl 4 tygodni temu Okazuje się, iż w zabezpieczeniach urządzeń Lenovo istnieje kilka luk – w tym takie, które mogą umożliwić atakującym wdrożenie trwałych...
Aktualizacja Windows 10 do 11 niemożliwa? Oto powody

Aktualizacja Windows 10 do 11 niemożliwa? Oto powo...

dobreprogramy.pl 4 tygodni temu Microsoft wyjaśnia, dlaczego użytkownicy niektórych komputerów nie mogą zaktualizować systemu z Windows 10 do Windows 11. Szczegóły podano w świeżej publikacji na oficjalnych stronach wsparcia.
#CyberWojska Litwy – na drodze do nowoczesności i autonomii

#CyberWojska Litwy – na drodze do nowoczesności i ...

cyberdefence24.pl 1 miesiąc temu W 2023 roku Narodowe Centrum Cyberbezpieczeństwa (NCSC) odnotowało 2378 incydentów, co oznacza 30% spadek względem 2022 roku – jednak **liczba poważnych ataków wzrosła o 12%**. Największe zagrożenia to **[DDoS](https://cyberdefence24.pl/cyberbezpiecz...
Apple wydało aktualizację na wszystkie swoje urządzenia

Apple wydało aktualizację na wszystkie swoje urząd...

sekurak.pl 1 miesiąc temu W wtorek Apple wypuściło łatkę bezpieczeństwa na wszystkie swoje urządzenia. Poprawki objęły podatność CVE-2025-6558 wykorzystywaną jako zero-day w przeglądarce Google Chrome. Luka znajdowała się w kodzie open-source WebKit, który jest wykorzystywany...

Popularne

Mac zagrożony przez konwerter PDF

Mac zagrożony przez konwerter PDF

3 dni temu 158
Autonomiczna przeglądarka? To (jeszcze) nie jest dobry pomysł

Autonomiczna przeglądarka? To (jeszcze) nie jest dobry pomys...

4 dni temu 152
Europa broni cyfrowej niepodległości. Macron miażdży Trumpa

Europa broni cyfrowej niepodległości. Macron miażdży Trumpa

3 dni temu 152
Pomiziasz go po brzuszku, a on zamruczy. Nowego robota pokochają głównie dorośli

Pomiziasz go po brzuszku, a on zamruczy. Nowego robota pokoc...

3 dni temu 147
Dzwonią na 911, odbiera chatbot. To już się dzieje

Dzwonią na 911, odbiera chatbot. To już się dzieje

3 dni temu 147
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.