Podatności i biuletyny

Haktywiści z Indii atakują Pakistan

Haktywiści z Indii atakują Pakistan

cyberdefence24.pl 9 miesięcy temu Polityka w dużym stopniu oddziałuje na haktywistów. Ostatnie wydarzenia w rejonie dorzecza Indusu sprawiły, iż **dwa zwaśnione narody ponownie stają naprzeciw sobie.** Głównym motywem jest dostęp do wody. Niedawno kilka grup haktywistów rozpoczęło at...
Smartfony Samsunga przechowują hasła w zwykłym tekście. Gorzej być nie może

Smartfony Samsunga przechowują hasła w zwykłym tek...

ithardware.pl 9 miesięcy temu Ujawniono poważną lukę w zabezpieczeniach jego urządzeń z serii Galaxy. Problem dotyczy sposobu zarządzania schowkiem w nakładce One UI, który — jak się okazuje — przechowuje hasła w postaci zwykłego tekstu, bez odpowiedniego...
SAP z pilną awaryjną poprawką. To zagrożenie w skali 10 na 10

SAP z pilną awaryjną poprawką. To zagrożenie w ska...

ithardware.pl 9 miesięcy temu SAP, niemiecki gigant rynku systemu biznesowego, opublikował właśnie awaryjną poprawkę usuwającą poważną lukę w swoim środowisku NetWeaver. Problem, oceniony na maksymalne 10/10 w skali CVSS, dotyczy komponentu Visual Composer...
Łatwa do wykorzystania luka wpływa na produkty Cisco (i nie tylko)!

Łatwa do wykorzystania luka wpływa na produkty Cis...

kapitanhack.pl 9 miesięcy temu Cisco właśnie potwierdziło, iż bada wpływ niedawno ujawnionej luki w zabezpieczeniach Erlang/OTP. Producent twierdzi, iż kilka jego produktów jest dotkniętych...
Tajemniczy folder w Windows to nowe zagrożenie. Microsoft znów się popisał

Tajemniczy folder w Windows to nowe zagrożenie. Mi...

ithardware.pl 9 miesięcy temu Kwietniowa aktualizacja zabezpieczeń, która miała załatać poważną lukę w systemie Windows, wprowadziła nową podatność — tym razem umożliwiającą dowolnemu użytkownikowi zablokowanie aktualizacji systemowych bez potrzeby...
Luka w zabezpieczeniach funkcji SSLVPN urządzeń SonicWall pozwala zdalnym atakującym na spowodowanie awarii zapory sieciowej

Luka w zabezpieczeniach funkcji SSLVPN urządzeń So...

kapitanhack.pl 9 miesięcy temu Mamy złe informacje dla właścicieli sprzętu SonicWall. Pojawiła się krytyczna luka w zabezpieczeniach zapór sieciowych tej firmy, oznaczona jako CVE-2025-32818....
Krytyczna luka w implementacji SSH Erlanga – CVSS 10.0 – nieuwierzytelnione wykonanie kodu oraz AI, które pisze PoC-a

Krytyczna luka w implementacji SSH Erlanga – CVSS ...

sekurak.pl 9 miesięcy temu Na wstępie uspokajamy, luka w żadnym wypadku nie dotyka OpenSSH (ani innych popularnych implementacji) czy protokołu SSH jako takiego. Problem wystąpił tylko w zestawie bibliotek Erlang/OTP, które implementują protokół SSH. Podatność otrzymała 10.0 p...
Biedronka z pilnym komunikatem. Masz czas tylko do 1 maja

Biedronka z pilnym komunikatem. Masz czas tylko do...

telepolis.pl 9 miesięcy temu Biedronka dba o swoich stałych klientów i regularnie przypomina im o tym, co dla nich ważne. Sklep wydał pilny komunikat na temat swojej aplikacji. Wynika z niego, iż klienci mają czas tylko do 1 maja 2025 roku.Po upływie tego...
System MES – fundament cyfryzacji i automatyzacji nowoczesnego zakładu produkcyjnego

System MES – fundament cyfryzacji i automatyzacji ...

300gospodarka.pl 9 miesięcy temu Transformacja cyfrowa zakładów produkcyjnych jest dziś naturalną odpowiedzią na pojawiające się wyzwania rynkowe. Systemy MES są jednym z podstawowych narzędzi, które umożliwiają efektywne zarządzanie procesami wytwórczymi. Sprawdźmy, jak nowoczesne ...
ZUS ujawnia szokujące dane o przedsiębiorcach. Chodzi o setki milionów złotych

ZUS ujawnia szokujące dane o przedsiębiorcach. Cho...

forsal.pl 9 miesięcy temu Jedni popadli w tarapaty, inni nie płacą, bo wykorzystują luki prawne. Zakład Ubezpieczeń Społecznych ujawnia dane o zadłużeniu przedsiębiorców, które rok do roku wzrosło o blisko 10 procent. Rekordzista jest winien ponad 800 milionów złotych.
Można stracić zniżki. Jak zaktualizować aplikację Biedronki? Stara wersja przestanie działać

Można stracić zniżki. Jak zaktualizować aplikację ...

kobieta.gazeta.pl 9 miesięcy temu Aplikacja "Moja Biedronka" przechodzi właśnie solidną metamorfozę. Zmiany mają ułatwić codzienne zakupy i korzystanie z okazji przygotowanych przez dyskont. Jak zaktualizować aplikację Biedronki? To nic trudnego. Wystarczy kilka kliknięć w telefonie ...
Firma CODESYS informuje o nowych podatnościach. (P25-125)

Firma CODESYS informuje o nowych podatnościach. (P...

cert.pse-online.pl 9 miesięcy temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Cisco informuje o krytycznej podatności. (P25-124)

Cisco informuje o krytycznej podatności. (P25-124)...

cert.pse-online.pl 9 miesięcy temu Firma Cisco opublikowała informacje o krytycznej podatności.Na chwilę obecna nie wydanej poprawki. Sklasyfikowano ją jako maksymalnie krytyczną.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 135.0.3179.85 (P25-123)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 9 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 135.0.3179.85. Aktualizacja zawiera poprawkę do 2 podatności.
Wykorzystali lukę Windows do ataku na Polskę. Microsoft twierdził, iż to błahostka

Wykorzystali lukę Windows do ataku na Polskę. Micr...

ithardware.pl 9 miesięcy temu 1 marca, w ramach tradycyjnego „Patch Tuesday”, Microsoft opublikował zbiór poprawek bezpieczeństwa, wśród których znalazła się m.in. łatka dla luki CVE-2025-24054. Zaledwie osiem dni później,...
Hakerzy wykorzystują odporny rosyjski hosting Proton66 do globalnych cyberataków

Hakerzy wykorzystują odporny rosyjski hosting Prot...

kapitanhack.pl 9 miesięcy temu Analitycy cyberbezpieczeństwa ujawnili wzrost „masowego skanowania, ataków brute-force i prób exploitacji” pochodzących z adresów IP powiązanych z rosyjskim dostawcą usług...
Telekomy pod presją

Telekomy pod presją

isportal.pl 9 miesięcy temu Przedsiębiorcy świadczący usługi telekomunikacyjne mają czas do 10 maja 2025 roku, by zaktualizować dane w rejestrze przedsiębiorców telekomunikacyjnych prowadzonym przez Prezesa UKE. Obowiązek ten wynika z przepisów nowej ustawy – Prawa komunikacji ...
Fortinet z nowymi problemami (i starymi też…)

Fortinet z nowymi problemami (i starymi też…)

kapitanhack.pl 9 miesięcy temu Fortinet nie ma ostatnio dobrej passy. Niedawno informowaliśmy o atakach, które prowadziły do szyfrowania infrastruktury. Dzisiaj pochylimy się nad pojawiającymi...
Android Auto 14.2. Aktualizacja dostępna do pobrania

Android Auto 14.2. Aktualizacja dostępna do pobran...

dobreprogramy.pl 9 miesięcy temu Android Auto 14.2 jest już dostępny do pobrania. Kierowcy mogą zaktualizować system, aby w pierwszej kolejności otrzymać nowe funkcje, z których część aktywowana jest zwykle po stronie serwera. Android Auto 14.2 to jednak głównie zmiany w kodzie, któ...
Prawda wyszła na jaw. To dlatego Pjongjang zbroi Rosję

Prawda wyszła na jaw. To dlatego Pjongjang zbroi R...

tech.wp.pl 9 miesięcy temu Północnokoreańskie pociski balistyczne KN-23, które początkowo były podatne na awarie, w ostatnich tygodniach stanowią znacznie większe zagrożenie. Zdaniem ekspertów to efekt modyfikacji, jakie wprowadzono na bazie doświadczeń z użycia ich przeciwko ...
Cisco informuje o nowych podatnościach. (P25-122)

Cisco informuje o nowych podatnościach. (P25-122)

cert.pse-online.pl 9 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 04/2025. (P25-121)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 9 miesięcy temu Ta aktualizacja zawiera nowe poprawki zabezpieczeń dla rodzin produktów Oracle.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-120)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 9 miesięcy temu Firma Apple wydała aktualizacje dla swoich produktów.
Atlassian publikuje poprawki do swoich produktów 04/25 (P25-119)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 9 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
POTENTIAL – cyfrowa tożsamość dla całej Europy coraz bliżej

POTENTIAL – cyfrowa tożsamość dla całej Europy cor...

itreseller.com.pl 9 miesięcy temu Cyfrowa transformacja administracji publicznej w Unii Europejskiej wchodzi w nowy etap dzięki projektowi POTENTIAL – unijnemu pilotażowi europejskiego portfela tożsamości cyfrowej. W inicjatywie bierze udział 19 państw członkowskich UE oraz Ukraina, ...
Nowa inicjatywa w Europie: EU OS – otwarty system operacyjny dla instytucji publicznych

Nowa inicjatywa w Europie: EU OS – otwarty system ...

itcontent.eu 9 miesięcy temu Nowa inicjatywa w Europie: EU OS – otwarty system operacyjny dla instytucji publicznych W ostatnim czasie pojawiła się interesująca koncepcja,...
Globalny system bezpieczeństwa CVE na krawędzi. USA przedłuża finansowanie w ostatniej chwili

Globalny system bezpieczeństwa CVE na krawędzi. US...

ithardware.pl 9 miesięcy temu W ostatniej Rząd Stanów Zjednoczonych zdecydował się na przedłużenie finansowania globalnie stosowanego systemu identyfikacji luk w zabezpieczeniach - programu Common Vulnerabilities and Exposures (CVE). Decyzja zapadła zaledwie dzień przed...
Jak hakerzy mogą przejąć i wykorzystać domowe Smart TV

Jak hakerzy mogą przejąć i wykorzystać domowe Smar...

kapitanhack.pl 9 miesięcy temu Dzisiejsze Smart TV stanowią serce systemów domowej rozrywki, oferując łączność internetową, usługi przesyłania strumieniowego i zaawansowane funkcje, jak polecenia głosowe...
CVE jednak przetrwa – CISA przedłuża finansowanie, powstaje też niezależna fundacja

CVE jednak przetrwa – CISA przedłuża finansowanie,...

itreseller.com.pl 9 miesięcy temu Po alarmujących doniesieniach o zakończeniu finansowania programu CVE amerykańska agencja CISA ogłosiła jego przedłużenie. Jednocześnie powstała Fundacja CVE, która ma uniezależnić najważniejszy dla cyberbezpieczeństwa system od jednego rządowego spo...
Podatności w oprogramowaniu Symfonia Ready_

Podatności w oprogramowaniu Symfonia Ready_

cert.pl 9 miesięcy temu W oprogramowaniu Symfonia Ready_ wykryto 4 podatności różnego typu (od CVE-2025-1980 do CVE-2025-1983).
Hertz potwierdza wyciek danych klientów – winna luka w oprogramowaniu zewnętrznego dostawcy

Hertz potwierdza wyciek danych klientów – winna lu...

itreseller.com.pl 9 miesięcy temu Jeden z globalnych gigantów wynajmu samochodów, Hertz, potwierdził naruszenie bezpieczeństwa danych, w wyniku którego doszło do kradzieży informacji osobistych i danych z prawa jazdy tysięcy klientów na całym świecie. Incydent dotyczy podatności w op...
Trend Micro opublikowało roczny wskaźnik Cyber Risk Index (CRI) – dzięki proaktywnym zabezpieczeniom klienci obniżają ocenę ryzyka cybernetycznego

Trend Micro opublikowało roczny wskaźnik Cyber Ris...

itreseller.com.pl 9 miesięcy temu Firma Trend Micro światowy lider w dziedzinie cyberbezpieczeństwa, opublikował roczny wskaźnik Cyber Risk Index (CRI), który wyniósł średnio 38,4 punktu w ciągu roku, co oznacza spadek o 6,2 punktu w porównaniu z 2023 r. Dane pokazują wyraźny trend, ...
Podatności w oprogramowaniu SoftCOM iKSORIS

Podatności w oprogramowaniu SoftCOM iKSORIS

cert.pl 10 miesięcy temu W module Internet Starter systemu SoftCOM iKSORIS wykryto 11 podatności różnego typu.
GraphQL Cop - Security Audit Utility for GraphQL

GraphQL Cop - Security Audit Utility for GraphQL

blaszczakm.blogspot.com 10 miesięcy temu GraphQL Cop to małe narzędzie Pythona do uruchamiania typowych testów bezpieczeństwa dla interfejsów API GraphQL. GraphQL Cop jest idealny do przeprowadzania kontroli CI/CD w GraphQL. Jest lekki i obejmuje interesujące kwestie bezpieczeństwa w Graph...
Uwaga na nową dziurę w firewallu Palo Alto! Można zrestartować system zdalnie i bez uwierzytelnienia

Uwaga na nową dziurę w firewallu Palo Alto! Można ...

kapitanhack.pl 10 miesięcy temu W systemie operacyjnym PAN-OS, stosowanym w zaporach sieciowych Palo Alto Networks, wykryto poważną podatność typu odmowa usługi (DoS), oznaczoną jako...
Natychmiast pobierz tę aktualizację na Androida. Jest kluczowa

Natychmiast pobierz tę aktualizację na Androida. J...

android.com.pl 10 miesięcy temu Google właśnie wypuściło aktualizację zabezpieczeń dla Androida, naprawiającą dwie groźne luki typu zero-day. To te najtrudniejsze do wykrycia błędy, które cyberprzestępcy wykorzystują, zanim ktokolwiek dowie się o ich istnieniu. Jedna z nich została...
Fortinet zaleca aktualizację systemu FortiSwitch – możliwa jest nieautoryzowana zmiana hasła

Fortinet zaleca aktualizację systemu FortiSwitch –...

sekurak.pl 10 miesięcy temu Podatności w firmware bram dostępowych, zaporach sieciowych czy przełącznikach sieciowych zdarzają się niestety często, a do tego niosą za sobą szczególne niebezpieczeństwo ze względu na rolę, jaką pełnią w ekosystemie. O dzisiejszym bohaterze pisal...
Czy doczekamy się w końcu regulacji bezpieczeństwa dla urządzeń IoT?

Czy doczekamy się w końcu regulacji bezpieczeństwa...

kapitanhack.pl 10 miesięcy temu Eksperci ds. cyberbezpieczeństwa już od kilku lat ostrzegają, iż wiele urządzeń Internetu Rzeczy (IoT), inteligentnego domu i innych urządzeń modułowych...
EU OS – przyszły europejski system operacyjny?

EU OS – przyszły europejski system operacyjny?

avlab.pl 10 miesięcy temu W ostatnim czasie pojawiła się koncepcja utworzenia EU OS, czyli systemu operacyjnego przeznaczonego dla instytucji publicznych na terenie Unii Europejskiej. Byłby to system oparty na Linuxie, a konkretnie na dystrybucji Fedora, czyli pochodnej syste...
Klienci Millennium oszukiwani w najgorszy sposób. Sprawa dotyczy aktualizowania aplikacji

Klienci Millennium oszukiwani w najgorszy sposób. ...

techmaniak.pl 10 miesięcy temu Klienci Millennium są oszukiwani w najgorszy możliwy sposób. Bank wydał arcyważny komunikat dotyczący wiadomości nawołującej do zaktualizowania aplikacji. Wejście w link może doprowadzić do utraty pieniędzy. Millennium radzi, jak nie dać się nabrać. ...
CORSAIR---narzędzie-do-aktualizacji-oprogramowania-sprzętowego

CORSAIR---narzędzie-do-aktualizacji-oprogramowania...

in4.pl 10 miesięcy temu Firma CORSAIR udostępnił dziś nowe, bezpłatne narzędzie internetowe do łatwej aktualizacji systemu sprzętowego nagradzanych urządzeń peryferyjnych CORSAIR za pośrednictwem przeglądarki internetowej. Narzędzie do aktualizacji systemu sprzętowego CORSA...
Firma SAP publikuje aktualizacje bezpieczeństwa 04/2025 (P25-108)

Firma SAP publikuje aktualizacje bezpieczeństwa 04...

cert.pse-online.pl 10 miesięcy temu Notatka Opis Krytyczność CVSS 3581961 [CVE-2025-27429] Luka w zabezpieczeniach polegająca na wstrzykiwaniu kodu w SAP S/4HANA (chmura prywatna) Produkt – SAP S/4HANA (Private Cloud), Versions – S4CORE 102, 103, 104, 105, 106, […].
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 135.0.3179.54 (P25-106)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 10 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 135.0.3179.54. Aktualizacja zawiera poprawki do 10 podatności.
Z jakiego rodzaju drewna jest skrzynka?

Z jakiego rodzaju drewna jest skrzynka?

dwamichaly.pl 10 miesięcy temu Z jakiego rodzaju drewna jest skrzynka? Czy kiedykolwiek zastanawiałeś się, z jakiego rodzaju drewna wykonana jest skrzynka, którą właśnie masz przed sobą? Drewno jest jednym z najpopularniejszych materiałów używanych do produkcji skrzynek, ze względ...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-104)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 10 miesięcy temu Firma Apple wydała aktualizacje dla swoich produktów.
Cisco informuje o nowych podatnościach. (P25-103)

Cisco informuje o nowych podatnościach. (P25-103)

cert.pse-online.pl 10 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
#IngressNightmare – czyli jak przejąć klaster Kubernetes

#IngressNightmare – czyli jak przejąć klaster Kube...

sekurak.pl 10 miesięcy temu Podatności określane jako krytyczne mogą wzbudzać skrajne emocje. W sekuraku jesteśmy pewni, iż nie wszyscy zgodzą się z punktacją CVSS 3.1 (9.8/10) przypisaną do serii podatności określonych jako IngressNightmare, które zostały opisane 24.03.2025 pr...
Dwie grube podatności w SonicWall Firewall oraz Cisco AnyConnect VPN. Można uzyskać nieautoryzowany dostęp do sieci i przeprowadzić DoS

Dwie grube podatności w SonicWall Firewall oraz Ci...

kapitanhack.pl 10 miesięcy temu Ujawnione ostatnio podatności w urządzeniach sieciowych Cisco oraz SonicWall zwracają uwagę na istotne zagrożenia związane z infrastrukturą VPN i firewalli....
Samsung aktualizuje kluczową aplikację. Będzie szybciej i bezpieczniej

Samsung aktualizuje kluczową aplikację. Będzie szy...

img.android.com.pl 10 miesięcy temu Jedna z aplikacji Samsunga, która dobrze znana jest użytkownikom telefonów tej marki, doczekała się aktualizacji. Mowa o przeglądarce internetowej, która może być wykorzystywana przez setki tysięcy osób. I choć jej popularność nie jest tak duża, jak ...
Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

Podatność w Google Cloud Run umożliwia nieautoryzo...

kapitanhack.pl 10 miesięcy temu Specjaliści cyberbezpieczeństwa z Tenable ujawnili szczegóły w tej chwili załatanej już podatności eskalacji uprawnień w Google Cloud Platform (GCP) Cloud Run. Luka...

Popularne

CISA nakazuje wymianę „end-of-support” urządzeń brzegowych: BOD 26-02 i nowy standard zarządzania cyklem życia edge

CISA nakazuje wymianę „end-of-support” urządzeń brzegowych: ...

6 dni temu 117
VPN to dopiero początek. Surfshark One zrobi prawdziwy porządek w sieci

VPN to dopiero początek. Surfshark One zrobi prawdziwy porzą...

22 godzin temu 108
DKnife: linuksowy framework AiTM przejmuje ruch na routerze, podgląda użytkowników i podmienia pliki na malware

DKnife: linuksowy framework AiTM przejmuje ruch na routerze,...

6 dni temu 97
OpenClaw integruje skanowanie VirusTotal: jak ma działać „antywirus” dla Skills w ClawHub i dlaczego to dopiero początek

OpenClaw integruje skanowanie VirusTotal: jak ma działać „an...

4 dni temu 95
Prognozy i wyzwania dla nieruchomości komercyjnych na 2026 rok

Prognozy i wyzwania dla nieruchomości komercyjnych na 2026 r...

22 godzin temu 91
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.