Podatności i biuletyny

Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P25-248)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 1 miesiąc temu Palo Alto wydało aktualizację dla swoich produktów.
Google publikuje aktualizacje przeglądarki Chrome do wersji 138.0.7204.183/.184 (P25-247)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 miesiąc temu Firma Google wydała aktualizację Chrome do wersji 138.0.7204.183/.184 łatając krytyczną podatność.
Chińskie kamery z krytycznymi podatnościami – Dahua Hero C1 i inne

Chińskie kamery z krytycznymi podatnościami – Dahu...

sekurak.pl 1 miesiąc temu Rumuńska firma Bitdefender opublikowała broszurę, w której informuje o załatanych niedawno podatnościach odnalezionych w kamerach chińskiego producenta Dahua. Badacze zaznaczają, iż podczas wewnętrznego audytu firmy wytwarzającej te kamery ujawniono ...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-246)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 miesiąc temu Firma Apple wydała aktualizacje dla swoich produktów.
Firma SolarWinds informuje o podatnościach w swoich produktach. (P25-245)

Firma SolarWinds informuje o podatnościach w swoic...

cert.pse-online.pl 1 miesiąc temu Firma Solar Winds informuje o podatnościach w swoich produktach.
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2025-0014 (P25-244)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 1 miesiąc temu Broadcom informuje o nowych podatnościach w produktach VMware.
GitLab publikuje aktualizacje dla swoich produktów. (P25-243)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 miesiąc temu GitLab wydaje aktualizacje swoich produktów.
W pamięci i na stercie – SonicWall SMA100 dziurawy niczym z ery kodu C (CVE-2025-40596, -40597, -40598)

W pamięci i na stercie – SonicWall SMA100 dziurawy...

kapitanhack.pl 1 miesiąc temu Przypadek, który dzisiaj opiszemy, przypomina, iż bezpieczeństwo w urządzeniach sieciowych nie może być jedynie marketingowym hasłem – błędy w parsowaniu...
Krajobraz zagrożeń 21-27/07/25

Krajobraz zagrożeń 21-27/07/25

cert.orange.pl 1 miesiąc temu Sharepoint na celowników APT; FireAnt - ataki poprzez wirtualizatory; zatruty asystent AI; Quishing na FIDO; Słoń kontra drony.
Podatność w oprogramowaniu TSplus Remote Access

Podatność w oprogramowaniu TSplus Remote Access

cert.pl 1 miesiąc temu W oprogramowaniu TSplus Remote Access wykryto podatność umożliwiającą poznanie hasha PINu zabezpieczającego aplikację przed uruchomieniem (CVE-2025-5922).
Miliony klientów zagrożonych. Chodzi o popularne gadżety dla dorosłych

Miliony klientów zagrożonych. Chodzi o popularne g...

telepolis.pl 1 miesiąc temu Miłośnicy pikantnej zabawy mają problem. Urządzenia firmy produkującej gadżety dla dorosłych są podatne na prosty atak.Mowa o urządzeniach marki Lovense. Specjalizuje się ona w zaawansowanych, interaktywnych akcesoriach erotycznych, które można np. s...
Podatności w Filesystem MCP Server od Anthropica

Podatności w Filesystem MCP Server od Anthropica

sekurak.pl 1 miesiąc temu Tematy związane z agentami LLM jeszcze przez długi czas będą na czele gorących zagadnień. Głównie za sprawą usprawnień i automatyzacji. Jednak wprowadzany na prędce standard MCP oraz wiele rozwiązań na nim bazujących to wciąż świetne miejsce do naduż...
Disrupting Active Exploitation of On-Premises SharePoint Vulnerabilities

Disrupting Active Exploitation of On-Premises Shar...

itcontent.eu 1 miesiąc temu Microsoft ujawnia falę ataków na serwery SharePoint – setki instytucji na całym świecie padły ofiarą zaawansowanego cyberataku wykorzystującego luki „ToolShell”. Zidentyfikowano aktywność grup powiązanych z Chinami, a eksperci ostrzegają: choćby po a...
Czy telefony odbierają dzieciństwo najmłodszym? Eksperci biją na alarm

Czy telefony odbierają dzieciństwo najmłodszym? Ek...

facet.interia.pl 1 miesiąc temu Dzieci korzystające ze telefonów przed 13. rokiem życia są szczególnie podatne na zaburzenia psychiczne, problemy z emocjami i obniżone poczucie własnej wartości. Eksperci apelują o wprowadzenie globalnych ograniczeń i większe zaangażowanie rodziców,...
ICS-CERT informuje o podatnościach w produktach firmy Honeywell (P25-240)

ICS-CERT informuje o podatnościach w produktach fi...

cert.pse-online.pl 1 miesiąc temu ICS-CERT informuje o podatnościach w produktach firmy Honeywell.
Samochody elektryczne na celowniku hakerów. Jak chronić e-auta z dostępem do sieci?

Samochody elektryczne na celowniku hakerów. Jak ch...

300gospodarka.pl 1 miesiąc temu Rynek samochodów elektrycznych dynamicznie rośnie, również w Polsce. Coraz częściej auta te przypominają komputery na kołach – łączą się z chmurą, pobierają aktualizacje online i korzystają z aplikacji oraz systemów infotainment. Ta cyfrowa rewolucja...
Krytyczne podatności w SharePoint

Krytyczne podatności w SharePoint

instytutcyber.pl 1 miesiąc temu W lipcu 2025 r. ujawniono i natychmiast zauważono aktywne wykorzystanie poważnych luk bezpieczeństwa w oprogramowaniu Microsoft SharePoint, powszechnie wykorzystywanym przez organizacje na całym świecie. Sytuacja objęła zarówno sektor rządowy, jak i ...
Podatności sprzed dekady przez cały czas narażają farmy OZE na cyberataki

Podatności sprzed dekady przez cały czas narażają ...

cyberdefence24.pl 1 miesiąc temu [W Deep Specter](https://reporter.deepspecter.com/the-internet-red-button-a-2016-bug-still-lets-anyone-kill-solar-farms-in-3-clicks-042eeca7df33) przeprowadzono śledztwo, które dotyczyło obecnych od wielu lat podatności w systemach zarządzania i moni...
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-238)

Mozilla publikuje nowe aktualizacje swoich produkt...

cert.pse-online.pl 1 miesiąc temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawki do 18 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 138.0.7204.168/.169 (P25-237)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 miesiąc temu Firma Google wydała aktualizację Chrome do wersji 138.0.7204.157/.158.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-236)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 miesiąc temu Firma ABB informuje o nowych podatnościach.
Elektryki na celowniku hakerów. Jak realne są zagrożenia cybernetyczne dla właścicieli aut elektrycznych

Elektryki na celowniku hakerów. Jak realne są zagr...

manager24.pl 1 miesiąc temu Rynek samochodów elektrycznych na świecie i w Polsce dynamicznie rośnie. Ich liczba niedługo przekroczy 100 tys szt. Łączą się z chmurą, aktualizują zdalnie oprogramowanie, są wyposażone w dziesiątki aplikacji i rozbudowane systemy infotainment. Cora...
Domain Symbiosis: How Automotive and Cloud are Converging

Domain Symbiosis: How Automotive and Cloud are Con...

dou.eu 1 miesiąc temu In recent years, the lines between the automotive industry and the tech sector have started to blur. What was once a mechanical domain is now rapidly becoming a digital one. As vehicles become smarter, more connected, and software-driven, cloud...
SharePoint pod atakami ransomware. Microsoft potwierdza eskalację działań hakerów

SharePoint pod atakami ransomware. Microsoft potwi...

dou.eu 1 miesiąc temu Microsoft potwierdza, iż niektóre grupy, które wcześniej wykorzystywały zero-day w SharePoint Server, zaczęły wdrażać oprogramowanie ransomware – informuje Reuters.Od cyberszpiegostwa do wymuszeńPierwotnie CVE‑2025‑53770 była wykorzystywana przez gru...
Chińskie grupy wykorzystują lukę zero-day w SharePoint

Chińskie grupy wykorzystują lukę zero-day w ShareP...

cyberdefence24.pl 1 miesiąc temu [Jak opisywaliśmy na łamach CyberDefence24.pl](https://cyberdefence24.pl/cyberbezpieczenstwo/zero-day-w-microsoft-sharepoint-pilna-aktualizacja), luka **[CVE-2025-53770](https://nvd.nist.gov/vuln/detail/CVE-2025-53770)** umożliwia m.in. zdalne wykona...
Cyberszpiedzy atakują rządy, telekomy i strategiczne urzędy wykorzystując lukę systemową

Cyberszpiedzy atakują rządy, telekomy i strategicz...

manager24.pl 1 miesiąc temu Analitycy bezpieczeństwa cybernetycznego z Check Point Research ostrzegają przed krytyczną luką zero-day w środowiskach lokalnych Microsoft SharePoint. Błąd, oznaczony jako CVE-2025-53770, ma być już aktywnie wykorzystywany przez cyberprzestępców dzi...
Luka z 2017 roku aktywnie wykorzystywana w atakach in-the-wild

Luka z 2017 roku aktywnie wykorzystywana w atakach...

avlab.pl 1 miesiąc temu Zdarza się, iż podczas testów bezpieczeństwa anty-malware obserwujemy wzmożone pojawianie się pewnych typów plików, dokumentów, które krążą po Internecie, a które zbieramy w celu wykorzystania w naszych badaniach z serii Advanced In-The-Wild Malware ...
GVM (Greenbone Vulnerability Management) – Kompletny Przewodnik

GVM (Greenbone Vulnerability Management) – Komplet...

securitybeztabu.pl 1 miesiąc temu Czym jest GVM? Słyszałeś o OpenVas? Greenbone Vulnerability Management (GVM) to otwartoźródłowy pakiet narzędzi do skanowania i zarządzania podatnościami w sieciach komputerowych. Projekt ten narodził się jako OpenVAS (Open Vulnerability Assessment S...
Sprawa luki w SharePoint. Tysiące instancji wciąż narażonych

Sprawa luki w SharePoint. Tysiące instancji wciąż ...

cyberdefence24.pl 1 miesiąc temu W poniedziałek informowaliśmy na naszych łamach o **podatności zero-day**, którą odkryto w usłudze SharePoint. Microsoft [potwierdził jej istnienie](https://cyberdefence24.pl/cyberbezpieczenstwo/zero-day-w-microsoft-sharepoint-pilna-aktualizacja) i o...
Krajobraz zagrożeń 14-20/07/25

Krajobraz zagrożeń 14-20/07/25

cert.orange.pl 1 miesiąc temu 0-day w SharePoint; Operacja Eastwood; AI pomaga grupom APT; Github jako źródło malware; kolejne RCE w Chrome.
Microsoft informuje o podatnościach w Sharepoint Server (P25-234)

Microsoft informuje o podatnościach w Sharepoint S...

cert.pse-online.pl 1 miesiąc temu Produkt Microsoft SharePoint Server Subscription Edition – versions prior to KB5002768 Microsoft SharePoint Server 2016 (No update available yet) Microsoft SharePoint Server 2019 – versions prior to KB5002754 Numer CVE […].
Krytyczna luka w SharePoint. Microsoft publikuje awaryjną poprawkę

Krytyczna luka w SharePoint. Microsoft publikuje a...

dou.eu 1 miesiąc temu Hakerzy wykorzystują nowo odkrytą lukę w lokalnych wersjach SharePoint Server, która umożliwia zdalne wykonanie kodu bez uwierzytelnienia. Luka została zakwalifikowana jako krytyczna (CVSS 9.8), a Microsoft wydał pilne poprawki zabezpieczeń, – inform...
Luka w zabezpieczeniach serwera Microsoft Sharepoint naraża na ryzyko około 10 000 organizacji

Luka w zabezpieczeniach serwera Microsoft Sharepoi...

ithardware.pl 1 miesiąc temu Nowa krytyczna luka typu zero-day w popularnym oprogramowaniu serwerowym Microsoft SharePoint została wykorzystana przez hakerów, powodując chaos w firmach, na uczelniach oraz w instytucjach rządowych na całym świecie. Mimo iż Microsoft...
Przemysł 4.0: co oferuje explitia?

Przemysł 4.0: co oferuje explitia?

plotkibiznesowe.pl 1 miesiąc temu Żyjemy w epoce cyfrowej transformacji, która znacząco zmienia sposób myślenia o produkcji. Według raportu Precedence Research wartość globalnego rynku Przemysłu 4.0 ma wzrosnąć ze 190 miliardów USD w 2025 roku do niemal 885 miliardów USD w 2034 roku....
Groźna luka w SharePoint aktywnie wykorzystywana przez cyberprzestępców

Groźna luka w SharePoint aktywnie wykorzystywana p...

kapitanhack.pl 1 miesiąc temu CVE-2025-53770 to poważna podatność w on-premisowych serwerach SharePoint, umożliwiająca instalację backdoora oraz przejęcie kluczy bezpieczeństwa systemu, co może skutkować zdobyciem...
Zero-day w Microsoft SharePoint. Pilna aktualizacja

Zero-day w Microsoft SharePoint. Pilna aktualizacj...

cyberdefence24.pl 1 miesiąc temu Podatność **zero-day** w [Microsoft](https://cyberdefence24.pl/technologie/zobowiazania-cyfrowe-microsoftu-wazne-dzialania-giganta-w-europie) SharePoint została wykorzystana w cyberataku na dużą skalę, który doprowadził do kompromitacji serwerów **75...
Ten test powie, czy grozi ci nadwaga. Naukowcy się postarali

Ten test powie, czy grozi ci nadwaga. Naukowcy się...

telepolis.pl 1 miesiąc temu Okazuje się, iż praca naukowców może przynieść wiele dobrego, także w kwestii przeciwdziałania otyłości. Opracowany przez nich test genetyczny może przewidzieć ryzyko otyłości już u 5-latków.Naukowcy przyjrzeli się genom milionów ludzi i opracowali m...
Łatajcie gwałtownie swoje Sharepointy – aktywnie wykorzystywana krytyczna podatność

Łatajcie gwałtownie swoje Sharepointy – aktywnie w...

sekurak.pl 1 miesiąc temu Zanim przejdziecie do dalszej lektury tego krótkiego newsa, zalecamy abyście zainstalowali KB5002754 (Microsoft SharePoint Server 2019), lub KB5002768 (Microsoft SharePoint Subscription Edition). Dla wersji Server 2016 nie ma jeszcze aktualizacji. Pr...
Luka w zabezpieczeniach firmy Microsoft – hakerzy atakują władze i firmy

Luka w zabezpieczeniach firmy Microsoft – hakerzy ...

manager24.pl 1 miesiąc temu Eksperci ds. bezpieczeństwa IT biją na alarm, ponieważ agencje rządowe i firmy są atakowane za pośrednictwem nowo odkrytej luki w zabezpieczeniach systemu Microsoft. Narażone są lokalne serwery programu do udostępniania plików SharePoint. Atakujący w...
Podatność w oprogramowaniu FARA

Podatność w oprogramowaniu FARA

cert.pl 1 miesiąc temu W oprogramowaniu FARA firmy SIGNUM-NET wykryto podatność typu Use of Hard-coded Credentials (CVE-2025-4049).
Pierwszy światowy przypadek wykrycia luki w oprogramowaniu przez AI

Pierwszy światowy przypadek wykrycia luki w oprogr...

kapitanhack.pl 1 miesiąc temu Big Sleep to agent sztucznej inteligencji opracowany przez zespoły DeepMind i Project Zero od Google. Został zaprojektowany do aktywnego wyszukiwania...
Krytyczna podatność w aplikacji pozwalającej na podpięcie serwerów MCP do modelu LLM

Krytyczna podatność w aplikacji pozwalającej na po...

sekurak.pl 1 miesiąc temu O tym, czym jest Model Context Protocol pisaliśmy na łamach sekuraka już nie raz. W skrócie, jest to ustandaryzowany protokół pozwalający na rozszerzenie możliwości dużych modeli językowych (LLM, Large Language Models). Dzięki niemu LLMy mogą korzyst...
Microsoft przeprasza za problemy z Windows Update

Microsoft przeprasza za problemy z Windows Update

ithardware.pl 1 miesiąc temu Microsoft walczy z kolejną falą kłopotów związanych z systemem Windows 11. Najnowsza wersja oznaczona numerem 24H2, która miała wprowadzić szereg usprawnień, ponownie przyciąga uwagę nie z powodu innowacji, ale licznych...
Kilka zapytań i można skasować dane dowolnej firmy

Kilka zapytań i można skasować dane dowolnej firmy...

telepolis.pl 1 miesiąc temu Sieć zalały właśnie pilne ostrzeżenia dotyczące poważnej podatności w oprogramowaniu CrushFTP – jednego z najpopularniejszych rozwiązań do transferu plików w przedsiębiorstwach. Przestępcy już atakują.Luka, oznaczona jako CVE-2025-54309, umożliwia pr...
NVIDIA liderem AI, ale nie bez poważnych luk w zabezpieczeniach

NVIDIA liderem AI, ale nie bez poważnych luk w zab...

cyberdefence24.pl 1 miesiąc temu Jednym z kluczowych powodów, dla których [NVIDIA](https://cyberdefence24.pl/technologie/glosna-wspolpraca-polakow-z-nvidia-standerski-zapowiada-inwestycje-w-ai) odniosła sukces na rynku AI jest architektura produkowanych przez nią **procesorów grafic...
Oracle publikuje kwartalny biuletyn zabezpieczeń – 07/2025. (P25-233)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 1 miesiąc temu Ta aktualizacja zawiera nowe poprawki zabezpieczeń dla rodzin produktów Oracle.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 138.0.3351.95 (P25-232)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 1 miesiąc temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 138.0.3351.95.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-231)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 miesiąc temu Firma ABB informuje o nowych podatnościach.
Firma Moxa informuje o podatnościach w swoich produktach. (P25-230)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 1 miesiąc temu Firma Moxa informuje o podatnościach w swoich produktach.
Jak wstawić listę rozwijaną w Excelu? Prosty sposób krok po kroku

Jak wstawić listę rozwijaną w Excelu? Prosty sposó...

plotkibiznesowe.pl 1 miesiąc temu Listy rozwijane w Excelu to niezwykle przydatne narzędzie, które ułatwia wprowadzanie danych, jednocześnie czyniąc arkusz bardziej przejrzystym. Wskażemy, jak prosto je stworzyć, krok po kroku. Zacznij od przygotowania danych, które będą stanowiły źr...

Popularne

Mac zagrożony przez konwerter PDF

Mac zagrożony przez konwerter PDF

3 dni temu 158
Autonomiczna przeglądarka? To (jeszcze) nie jest dobry pomysł

Autonomiczna przeglądarka? To (jeszcze) nie jest dobry pomys...

4 dni temu 152
Europa broni cyfrowej niepodległości. Macron miażdży Trumpa

Europa broni cyfrowej niepodległości. Macron miażdży Trumpa

3 dni temu 152
Pomiziasz go po brzuszku, a on zamruczy. Nowego robota pokochają głównie dorośli

Pomiziasz go po brzuszku, a on zamruczy. Nowego robota pokoc...

3 dni temu 147
Dzwonią na 911, odbiera chatbot. To już się dzieje

Dzwonią na 911, odbiera chatbot. To już się dzieje

3 dni temu 147
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.