Podatności i biuletyny

Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 132.0.2957.171 (P25-057)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Extended Stable Channel do wersji 132.0.2957.171. Aktualizacja zawiera poprawki do 3 podatności.
Firma Moxa informuje o podatnościach w swoich produktach. (P25-056)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 1 rok temu Firma Moxa informuje o podatnościach w swoich produktach.
Czy możliwy jest atak SQL Injection w 2025 roku? Tak, poprzez parsowanie znaków w psql

Czy możliwy jest atak SQL Injection w 2025 roku? T...

sekurak.pl 1 rok temu Ostatnio głośno było o atakach na Departament Skarbu, które zostały przypisane chińskim grupom APT. Atakujący wykorzystywali podatności w produktach BeyondTrust Privileged Remote Access oraz Remote Support, które pozwalały na zdalne wykonanie poleceń...
Poważna luka w zabezpieczeniach plugina do WordPressa. Tysiące witryn w zagrożeniu

Poważna luka w zabezpieczeniach plugina do WordPre...

dobierajka.pl 1 rok temu Popularny plugin do witryn bazujących na silniku WordPressa — Jupiter X Core — posiada bardzo istotną lukę w zabezpieczeniach. Na potencjalne niebezpieczeństwo może być narażone choćby ponad 40 tysięcy stron internetowych. Źródło:
Poważna podatność w Windowsie. Zadbaj o aktualizację

Poważna podatność w Windowsie. Zadbaj o aktualizac...

cyberdefence24.pl 1 rok temu W [komunikacie](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21420) Microsoftu z 11 lutego br. możemy przeczytać o **podatności pozwalającej na podniesienie swoich uprawnień do poziomu „SYSTEM”, czyli najwyższych możliwych w Windows...
Nowe aktualizacje od Citrix. (P25-056)

Nowe aktualizacje od Citrix. (P25-056)

cert.pse-online.pl 1 rok temu Citrix wydaję aktualizację do swoich produktów.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P25-055)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawkę do 1 podatności.
Google publikuje aktualizację przeglądarki Chrome do wersji 133.0.6943.126/127 (P25-054)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 133.0.6943.126/127 Aktualizacja eliminuje 3 podatności.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-053)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 rok temu Firma ABB informuje o nowych podatnościach.
Firma Moxa informuje o podatnościach w swoich produktach. (P25-051)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 1 rok temu Firma Moxa informuje o podatnościach w swoich produktach.
Nowe podatności w OpenSSH. (P25-050)

Nowe podatności w OpenSSH. (P25-050)

cert.pse-online.pl 1 rok temu Produkt OpenSSH – wersje od 6.8p1 do 9.9p1 Numer CVE CVE-2025-26465 Krytyczność 6.8/10 CVSS AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N Opis Ta luka umożliwia atakującym przeprowadzanie ataków typu man-in-the-middle (MitM), gdy opcja VerifyHostKeyDNS jest wł...
Atlassian publikuje poprawki do swoich produktów 02/25 (P25-049)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 1 rok temu Atlassian publikuje poprawki do swoich produktów.
Podatność w oprogramowaniu Wyn Enterprise

Podatność w oprogramowaniu Wyn Enterprise

cert.pl 1 rok temu W oprogramowaniu Wyn Enterprise wykryto podatność CVE-2024-9150 pozwalającą uwierzytelnionemu użytkownikowi na eskalację uprawnień.
Przejęcie uprawnień z poziomu SYSTEM w Windowsie. Nowy zero-day w narzędziu do czyszczenia dysków

Przejęcie uprawnień z poziomu SYSTEM w Windowsie. ...

kapitanhack.pl 1 rok temu Mamy kolejny scenariusz na przejęcie najwyższych uprawnień w systemie Windows. W omawianym dziś przypadku winowajcą będzie błąd w narzędziu do...
Citrix wypuszcza łatki na eskalację uprawnień w Citrix NetScaler Console

Citrix wypuszcza łatki na eskalację uprawnień w Ci...

sekurak.pl 1 rok temu Wiadomość skierowana do administratorów rozwiązań z rodziny NetScaler. Citrix właśnie opublikował advisory dotyczące poważnej podatności dotykających dwóch produktów – NetScaler Console (wersje 13.1 przed 13.1-38.53) oraz NetScaler Agent (wersje 13.1...
Wprowadzenie Rust do jądra Linux: Oświadczenie Griega Kroaha-Hartmana i Keisa Cooka

Wprowadzenie Rust do jądra Linux: Oświadczenie Gri...

dou.eu 1 rok temu Greg Kroah-Hartman, odpowiedzialny za wsparcie stabilnej gałęzi jądra Linux, wyraził poparcie dla rozwoju nowych komponentów jądra w języku Rust. Jako osoba, przez którą przez ostatnie 15 lat przechodziła cała dokumentacja błędów i podatności w jądrz...
Podatności MITM i DoS w kliencie OpenSSH

Podatności MITM i DoS w kliencie OpenSSH

sekurak.pl 1 rok temu OpenSSH to jedno z tych narzędzi, bez którego życie administratorów i pentesterów byłoby ciężkie. Stanowi jeden z kluczowych elementów bezpiecznej konfiguracji hostów, oferując nie tylko szyfrowane połączenie ze zdalnym systemem, ale także pozwalając...
Podatność w oprogramowaniu DocsGPT

Podatność w oprogramowaniu DocsGPT

cert.pl 1 rok temu W oprogramowaniu DocsGPT wykryto podatność CVE-2025-0868 typu Command Injection.
Został mniej niż rok! 14 października zakończy się wsparcie dla popularnych produktów Microsoft

Został mniej niż rok! 14 października zakończy się...

itreseller.com.pl 1 rok temu 14 października 2025 roku Microsoft oficjalnie zakończy wsparcie dla niektórych, popularnych produktów, w tym: Windows 10, Office 2016 i Office 2019. Firmy, korzystające z tych wersji, niedługo będą musiały podjąć decyzje w obliczu potencjalnych prob...
Nowa wersja przeglądarki Google Chrome łata dwa poważne błędy

Nowa wersja przeglądarki Google Chrome łata dwa po...

sekurak.pl 1 rok temu Google wydało nową wersję swojej przeglądarki Chrome. Dla Windows i macOS jest to 133.0.6943.126/.127, dla Linuksa 133.0.6943.126, natomiast dla Androida 133.0.6943.121. Załatane zostały dwa błędy o wysokim poziomie krytyczności CVE-2025-0999 oraz CV...
/bin/sh: Największa luka w zabezpieczeniach Uniksa

/bin/sh: Największa luka w zabezpieczeniach Uniksa...

nfsec.pl 1 rok temu T owarzystwo Historyczne Uniksa (ang. Unix Historical Society) niedawno otrzymało i udostępniło kopię raportu technicznego Bell Labs z 1984 roku autorstwa Jamesa Allena zatytułowanego: “/bin/sh: Największa luka w zabezpieczeniach Uniksa” (ang. /bin/s...
Od czego zacząć smart home?

Od czego zacząć smart home?

rebeliakultury.pl 1 rok temu Od czego zacząć smart home? Smart home, czyli inteligentny dom, to koncepcja, która staje się coraz bardziej popularna w dzisiejszych czasach. Dzięki nowoczesnym technologiom możemy kontrolować i automatyzować różne elementy naszego domu, co przynosi...
Nowy zero-day w Windowsie wykorzystywany w atakach!

Nowy zero-day w Windowsie wykorzystywany w atakach...

kapitanhack.pl 1 rok temu W czwartek 13 lutego ClearSky Cyber Security – izraelska firma zajmująca się cyberwywiadem – ujawniła, iż zaobserwowano powiązaną z Chinami...
Pozytywna weryfikacja zabezpieczeń urządzeń MFP Sharp przez Keypoint Intelligence

Pozytywna weryfikacja zabezpieczeń urządzeń MFP Sh...

informacjeprasowe.pl 1 rok temu Firma Sharp Corporation informuje, iż modele jej urządzeń wielofunkcyjnych (MFP), oparte na najnowszej platformie kontrolera, pozytywnie przeszły testy zabezpieczeń przeciwko szkodliwej penetracji przeprowadzone przez Keypoint Intelligence oraz partn...
ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA. (P25-048)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA.
Firma SAP publikuje aktualizacje bezpieczeństwa 02/2025 (P25-047)

Firma SAP publikuje aktualizacje bezpieczeństwa 02...

cert.pse-online.pl 1 rok temu 11 lutego 2025 r. SAP opublikowało ostrzeżenia dotyczące bezpieczeństwa, aby rozwiązać problemy z lukami w zabezpieczeniach wielu produktów. Obejmowały one aktualizacje dla następujących produktów: • Biblioteka – @sap/approuter – wersja […].
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 133.0.3065.69 (P25-046)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 133.0.3065.69. Aktualizacja zawiera poprawki do 5 podatności.
Google publikuje aktualizację przeglądarki Chrome do wersji 133.0.6943.98/.99 (P25-045)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 133.0.6943.98/.99 Aktualizacja eliminuje 4 podatności.
Nowa podatność SQL injection w PostgreSQL

Nowa podatność SQL injection w PostgreSQL

kapitanhack.pl 1 rok temu Kilka dni temu specjalista Rapid7 odkrył podatność SQL injection o wysokim poziomie krytyczności, dotyczącą interaktywnego narzędzia PostgreSQL psql. Luka otrzymała...
Uwaga na zdalne wykonanie kodu w pakiecie WinZip – pora na aktualizację

Uwaga na zdalne wykonanie kodu w pakiecie WinZip –...

sekurak.pl 1 rok temu W popularnym na platformie Windows programie WinZip, w ramach Zero Day Initiative zgłoszona została podatność oznaczona symbolem CVE-2025-1240 i poziomie krytyczności 7,8. Występuje ona podczas przetwarzania archiwów 7Z i może prowadzić do wykonania ...
Nieoczywista podatność w interface administracyjnym urządzeń Palo Alto. Możliwość ominięcia uwierzytelnienia. CVE-2025-0108

Nieoczywista podatność w interface administracyjny...

sekurak.pl 1 rok temu Dla lubiących korzystać tylko z materiałów źródłowych polecam to opracowanie oraz informacje o łatce producenta. No dobra, o co tutaj chodzi? Urządzenie ma skonfigurowany Nginx na froncie (w szczególności podejmuje on decyzję, które żądanie uwierzyte...
Nowe narzędzie bezpieczeństwa dla administratorów IT

Nowe narzędzie bezpieczeństwa dla administratorów ...

security-ops.pl 1 rok temu Zespół CERT Polska przygotował narzędzie moje.cert.pl. Umożliwiające skanowanie domen pod kątem zagrożeń, wysyłanie alertów o wyciekach danych i ostrzeganie przed potencjalnie niebezpiecznymi stronami. Rozwiązanie jest przeznaczone dla wszystkich adm...
Apple ostrzega – krytyczna luka wykorzystywana w atakach!

Apple ostrzega – krytyczna luka wykorzystywana w a...

kapitanhack.pl 1 rok temu W poniedziałek 10 lutego Apple wydało pilną poprawkę dla swoich flagowych platform iOS i iPadOS, jednocześnie ostrzegając, iż krytyczna luka...
Kolejny zero-day w systemie Palo Alto PAN-OS, tym razem w interfejsie Web do zarządzania. Łatajcie!

Kolejny zero-day w systemie Palo Alto PAN-OS, tym ...

kapitanhack.pl 1 rok temu Palo Alto Networks nie ma ostatnio szczęścia. Tym razem firma ujawniła krytyczną lukę w swoim oprogramowaniu PAN-OS (CVE-2025-010). Może ona...
Moje.cert.pl – Nowa usługa dla administratorów stron WWW i sieci prywatnych

Moje.cert.pl – Nowa usługa dla administratorów str...

avlab.pl 1 rok temu www.Moje.Cert.pl to nowa usługa dla administratorów stron oraz sieci. Ma ona na celu analizowanie bezpieczeństwa domen, adresów e-mail, adresacji IP, które będą monitorowane pod kątem wycieków haseł i loginów z powiązanym mailem, a także pod kątem po...
Jaki akumulator do echosondy 9 cali?

Jaki akumulator do echosondy 9 cali?

shape.pl 1 rok temu Jaki akumulator do echosondy 9 cali? Jaki akumulator do echosondy 9 cali? Echosondy są niezwykle przydatnymi narzędziami dla wędkarzy, którzy chcą precyzyjnie określić głębokość wody oraz zlokalizować ryby. Aby echosonda działała sprawnie i niezawodn...
Firma Siemens informuje o nowych podatnościach w swoich produktach. (P25-042)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 rok temu Firma Siemens informuje o nowych podatnościach w swoich produktach.
Moje.cert.pl - Twój przystanek na drodze do bezpieczeństwa w internecie

Moje.cert.pl - Twój przystanek na drodze do bezpie...

cert.pl 1 rok temu Nowy rok przynosi kolejne rozwiązania podnoszące bezpieczeństwo internetu i jego użytkowników. Prezentujemy dziś serwis, w ramach którego każdy - zarówno osoba prywatna, jak i mała firma czy duża instytucja publiczna, może budować i rozwijać swoje cy...
Lutowy Wtorek Microsoftu 2025. (P25-041)

Lutowy Wtorek Microsoftu 2025. (P25-041)

cert.pse-online.pl 1 rok temu 11 lutego 2025 r. firma Microsoft opublikowała ostrzeżenia dotyczące bezpieczeństwa, aby rozwiązać problemy z lukami w wielu produktach. Obejmowały one aktualizacje dla następujących produktów: • Aplikacje Microsoft 365 – wiele […].
FortiNET wydaje aktualizacje dla swoich produktów. (P25-040)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 1 rok temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-039)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 rok temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 133.0.3065.51 (P25-038)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 133.0.3065.51. Aktualizacja zawiera poprawki do 8 podatności.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-037)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 rok temu Firma Apple wydała aktualizacje dla swoich produktów.
Microsoft identyfikuje tysiące ujawnionych kluczy ASP.NET umożliwiających przeprowadzenie wstrzykiwania kodu

Microsoft identyfikuje tysiące ujawnionych kluczy ...

kapitanhack.pl 1 rok temu Microsoft ostrzega przed niebezpieczną praktyką – twórcy systemu implementują ujawnione klucze maszynowe ASP.NET z publicznie dostępnych zasobów, wystawiając w ten...
Kto zagraża Łotwie? Służba Bezpieczeństwa Państwa opublikowała specjalny raport

Kto zagraża Łotwie? Służba Bezpieczeństwa Państwa ...

infosecurity24.pl 1 rok temu W tym kontekście łotewska Służba Bezpieczeństwa Państwa (VDD) zwraca uwagę na trzy najważniejsze filary zagrożenia. Pierwsze to, **tradycyjny wywiad i infiltracja**, czyli pozyskiwanie informacji o charakterze politycznym, ekonomicznym i wojskowym. D...
Czym się różnią hamulce tarczowe od zwykłych w rowerze?

Czym się różnią hamulce tarczowe od zwykłych w row...

bydgoszczinaczej.pl 1 rok temu Czym się różnią hamulce tarczowe od zwykłych w rowerze? Hamulce są jednym z najważniejszych elementów każdego roweru. Bezpieczeństwo i kontrola nad prędkością są najważniejsze podczas jazdy, dlatego wybór odpowiednich hamulców jest niezwykle istotny....
Nowe podatności SNMP w urządzeniach F5 BIG-IP oraz CISCO umożliwiają atakującym przeprowadzenie ataku DoS na system

Nowe podatności SNMP w urządzeniach F5 BIG-IP oraz...

kapitanhack.pl 1 rok temu Wykorzystanie przez atakujących szeregu luk o wysokim stopniu zagrożenia w implementacji Simple Network Management Protocol (SNMP) może pozwolić nieuwierzytelnionym zdalnym...
ADDoS. Polska odpowiedź na ataki

ADDoS. Polska odpowiedź na ataki

cyberdefence24.pl 1 rok temu Przeprowadzenie ataku DDoS nie wymaga od cyberprzestępców stosowania 0-day«ów (wykorzystania podatności, które nie zostały załatane przez dostawcę oprogramowania) czy innych skomplikowanych technik. Takie ataki często wykorzystują botnety, czyli **gr...
Luka w zabezpieczeniach NVIDIA umożliwia kradzież danych. Jak najszybciej zainstaluj aktualizację

Luka w zabezpieczeniach NVIDIA umożliwia kradzież ...

android.com.pl 1 rok temu Amerykański producent podzespołów wypuścił ważne poprawki zabezpieczeń, które usuwają groźne luki mogące narazić twój komputer na ataki hakerów. jeżeli korzystasz z karty graficznej NVIDIA, koniecznie sprawdź, czy najnowsze aktualizacje sterowników c...
Podatność w oprogramowaniu authentik

Podatność w oprogramowaniu authentik

cert.pl 1 rok temu W oprogramowaniu authentik wykryto podatność CVE-2024-11623 typu Stored XSS (Cross-site Scripting).

Popularne

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

2 dni temu 129
HyperBunker jako uzupełnienie kopii zapasowych w scenariuszach disaster recovery i ostatnia linia obrony

HyperBunker jako uzupełnienie kopii zapasowych w scenariusza...

6 dni temu 117
Dostawcy Internetu bez przymusu inwigilacji internautów, ścigania naruszeń copyrightu. Precedens dla (resztek) wolności w sieci

Dostawcy Internetu bez przymusu inwigilacji internautów, ści...

1 tydzień temu 116
Kto najgłośniej zaryczał? Znamy laureatów i laureatki nagrody Lwy PR

Kto najgłośniej zaryczał? Znamy laureatów i laureatki nagrod...

1 dzień temu 110
Ekspozycja sekretów w środowiskach deweloperskich rośnie. AI, repozytoria i narzędzia współpracy zwiększają ryzyko

Ekspozycja sekretów w środowiskach deweloperskich rośnie. AI...

4 dni temu 108
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.