Podatności i biuletyny

Google publikuje aktualizację zabezpieczeń systemu Android 02/2025. (P25-036)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 rok temu 3 lutego 2025 r. firma Google opublikowała biuletyn bezpieczeństwa, aby omówić luki w zabezpieczeniach urządzeń z systemem Android. 2025-02-01 szczegóły dotyczące poziomu luk w zabezpieczeniach Platforma Najpoważniejsza luka w zabezpieczeniach […].
Krytyczne podatności zero-day w aplikacji BeyondTrust Remote Support

Krytyczne podatności zero-day w aplikacji BeyondTr...

kapitanhack.pl 1 rok temu Znana w branży cyberbezpieczeństwa firma BeyondTrust, producent systemów do zdalnego dostępu, ujawniła, iż zakończyło się dochodzenie w sprawie niedawnego incydentu...
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2025-0003 (P25-035)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 1 rok temu Broadcom informuje o nowych podatnościach w produktach VMware.
Krytyczna podatność w WhatsAppie była wykorzystywana do infekowania telefonów dziennikarzy.

Krytyczna podatność w WhatsAppie była wykorzystywa...

sekurak.pl 1 rok temu Podatność była kategorii 0-click, czyli ofiara nie musiała wykonać żadnej czynności, aby infekcja doszła do skutku. Sam atak polegał na wysłaniu do ofiary komunikatu z odpowiednio spreparowanym plikiem PDF. Podatność była też klasy 0-day – czyli istn...
Urządzenia Palo Alto z krytycznymi podatnościami… znanymi od lat

Urządzenia Palo Alto z krytycznymi podatnościami… ...

sekurak.pl 1 rok temu Rozwiązania klasy enterprise jak ifirewalle nowej generacji, routery oraz bramy VPN nie przestają dostarczać badaczom bezpieczeństwa sukcesów, co z punktu widzenia statycznego użytkownika nie jest najlepszą informacją. Tym razem na warsztat trafiły u...
Microsoft da im choćby 110 000 zł. Gigant nagrodzi „dobrych hakerów”

Microsoft da im choćby 110 000 zł. Gigant nagrodzi...

android.com.pl 1 rok temu Po niedawnej awarii pakietu Microsoft 365 firma ogłosiła rozszerzenie programu bug bounty w swoich produktach. Za znalezienie i poinformowanie o luce w zabezpieczeniach zgłaszający może zgarnąć choćby 110 tys. złotych za pomoc. Wartość nagrody zależn...
Co to znaczy V 10?

Co to znaczy V 10?

dwamichaly.pl 1 rok temu Co to znaczy V 10? W dzisiejszych czasach, kiedy technologia rozwija się w zawrotnym tempie, często spotykamy się z różnymi skrótami i oznaczeniami. Jednym z takich oznaczeń jest „V 10”. Co to adekwatnie znaczy? Czy jest to jakiś tajemniczy...
Zaczynamy odliczanie! Apple łata pierwszy zero-day w 2025 roku

Zaczynamy odliczanie! Apple łata pierwszy zero-day...

kapitanhack.pl 1 rok temu Tytuł trochę prowokacyjny. Przecież nie będziemy liczyć wszystkich zero-dayów naszego ulubionego producenta spod znaku nadgryzionego jabłka. Niemniej bez satysfakcji informujemy,...
Podatności w nowych urządzeniach Apple. Producent uspokaja

Podatności w nowych urządzeniach Apple. Producent ...

cyberdefence24.pl 1 rok temu O zagrożeniach czyhających na osoby korzystające z produktów Apple można usłyszeć dosyć rzadko, przy czym **w dużej liczbie przypadków problemy dotyczą wszystkich urządzeń z logiem jabłka**.
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-034)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 rok temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P24-033)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 1 rok temu Rockwell Automation publikuje nowe podatności do swoich produktów- DataEdgePlatform DataMosaix.
Nowe podatności w produktach firmy B&R Industrial Automation.(P25-032)

Nowe podatności w produktach firmy B&R Industrial ...

cert.pse-online.pl 1 rok temu Nowe podatności w B&R Automation.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-031)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 rok temu Firma ABB informuje o nowych podatnościach.
Plan ochrony wyborów. Tak rząd chce walczyć z dezinformacją

Plan ochrony wyborów. Tak rząd chce walczyć z dezi...

cyberdefence24.pl 1 rok temu Nikomu już nie trzeba powtarzać, iż Polska jest jednym z głównych celów rosyjskich działań zarówno w cyberprzestrzeni, jak i w sferze informacyjnej. Siatki kont trolli, botów, cyberataki na infrastrukturę ktyczną, [ataki DDoS](article:1018678), hakow...
Podatność w oprogramowaniu Eura7 CMSmanager

Podatność w oprogramowaniu Eura7 CMSmanager

cert.pl 1 rok temu W oprogramowaniu Eura7 CMSmanager wykryto podatność CVE-2024-11348 typu XSS (Cross-site Scripting).
SonicWall płaci bug bounty Microsoftowi

SonicWall płaci bug bounty Microsoftowi

kapitanhack.pl 1 rok temu W środę 22 stycznia SonicWall potwierdził, iż Microsoft zgłosił im krytyczną lukę w zabezpieczeniach. Podatność umożliwia zdalne wykonywanie poleceń i...
Zhakował Subaru dla zabawy. Przeraził się tym, co zobaczył

Zhakował Subaru dla zabawy. Przeraził się tym, co ...

android.com.pl 1 rok temu Gdyby ktoś kupił mi Subaru pod warunkiem, iż może je zhakować, już dzisiaj wpłaciłbym pierwszą ratę na kurs prawa jazdy. Takim darczyńcą dla swojej mamy był Sam Curry, amerykański haker i łowca nagród działający po tej dobrej stronie barykady...
Badacze zhakowali samochody Subaru

Badacze zhakowali samochody Subaru

cyberdefence24.pl 1 rok temu Za znalezienie szeregu błędów odpowiadają Sam Curry oraz Shubham Shah. Cały proces szczegółowo opisano we [wpisie](https://samcurry.net/hacking-subaru) na blogu. **To nie pierwszy raz, kiedy Curry’emu udało się „zhakować samochód”**. Wcześniej [znajd...
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-024)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 rok temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Podatność w 7-Zipie umożliwia zdalnym atakującym ominięcie zabezpieczeń i wykonanie dowolnego kodu

Podatność w 7-Zipie umożliwia zdalnym atakującym o...

kapitanhack.pl 1 rok temu Odkryto groźną lukę w oprogramowaniu 7-Zip, pozwalającą zdalnym atakującym na obejście mechanizmu ochrony Windows i w rezultacie wykonanie dowolnego kodu...
Najnowszy Windows podatny na zdalny atak starą technologią OLE

Najnowszy Windows podatny na zdalny atak starą tec...

avlab.pl 1 rok temu Jeśli nie korzystasz z najnowszych wersji Microsoft Office i Microsoft Outlook w Windows 10/11, możesz narazić się na dosyć poważną podatność, w zasadzie niemożliwą do rozpoznania na etapie potwierdzania autentyczności otrzymanego załącznika. Bez sys...
Atlassian publikuje poprawki do swoich produktów 01/25 (P25-022)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 1 rok temu Atlassian publikuje poprawki do swoich produktów.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 01/2025. (P25-023)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 1 rok temu Ta aktualizacja zawiera nowe poprawki zabezpieczeń dla rodzin produktów Oracle.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-021)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 rok temu Firma ABB informuje o nowych podatnościach.
Google publikuje aktualizację przeglądarki Chrome do wersji 132.0.6834.110/111 (P25-020)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 132.0.6834.110/111 Aktualizacja eliminuje 2 podatność o wysokiej krytyczności.
Kłopoty Fortinetu – ujawnienie danych z 15 tysięcy zapór sieciowych!

Kłopoty Fortinetu – ujawnienie danych z 15 tysięcy...

kapitanhack.pl 1 rok temu Fortinet nie ma ostatnio dobrej passy. W poniedziałek pisaliśmy, iż luka typu zero-day śledzona jako CVE-2024-55591 była wykorzystywana w atakach...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 132.0.6834.83/84 (P25-017)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 rok temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 132.0.6834.83/84. Aktualizacja zawiera poprawki do 13 podatności.
Google publikuje aktualizację przeglądarki Chrome do wersji 132.0.6834.83/84 (P25-016)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 132.0.6834.83/84 Aktualizacja eliminuje podatność o wysokiej krytyczności. Łączna liczba załatanych podatności to 12.
ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P25-015)

ICS-CERT informuje o podatności w produktach firmy...

cert.pse-online.pl 1 rok temu ICS-CERT informuje o podatności w produktach firmy Delta Electronics.
Nowy zero-day w Fortinet wykorzystywany w atakach!

Nowy zero-day w Fortinet wykorzystywany w atakach!...

kapitanhack.pl 1 rok temu 14 stycznia Fortinet opublikował kilkanaście nowych ostrzeżeń. Opisują one krytyczne i poważne luki w zabezpieczeniach odkryte niedawno w produktach firmy....
Dell publikuje listę podatności w swoich produktach (P25-014)

Dell publikuje listę podatności w swoich produktac...

cert.pse-online.pl 1 rok temu Dell wydał aktualizacje naprawiające luki bezpieczeństwa w swoich produktach.
Firma SAP publikuje aktualizacje bezpieczeństwa 01/2025 (P25-013)

Firma SAP publikuje aktualizacje bezpieczeństwa 01...

cert.pse-online.pl 1 rok temu 14 stycznia 2025 r. firma SAP opublikowała ostrzeżenia dotyczące bezpieczeństwa w celu rozwiązania luk w zabezpieczeniach wielu produktów. Zawierały one aktualizacje dla następujących produktów: • SAP BusinessObjects Business Intelligence Platform […...
Styczniowy Wtorek Microsoftu 2025. (P25-012)

Styczniowy Wtorek Microsoftu 2025. (P25-012)

cert.pse-online.pl 1 rok temu 14 stycznia 2025 r. firma Microsoft opublikowała ostrzeżenia dotyczące bezpieczeństwa w celu rozwiązania luk w zabezpieczeniach wielu produktów. Zawierały one aktualizacje dla następujących produktów: Ten Patch Tuesday naprawia również dwanaście […]....
FortiNET wydaje aktualizacje dla swoich produktów. (P25-011)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 1 rok temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Krytyczna luka w zabezpieczeniach UEFI. Można przejąć kontrolę nad komputerem (jest exploit)

Krytyczna luka w zabezpieczeniach UEFI. Można prze...

kapitanhack.pl 1 rok temu Badacze z firmy ESET zidentyfikowali lukę w zabezpieczeniach, która dotyczy większości systemów opartych na technologii UEFI – CVE-2024-7344. Pozwala ona...
Nuclei – zautomatyzowane narzędzie badaczy bezpieczeństwa z poważną luką

Nuclei – zautomatyzowane narzędzie badaczy bezpiec...

sekurak.pl 1 rok temu Nuclei to szybki skaner podatności, który pozwala na łatwe rozszerzanie jego możliwości oraz współpracę z innymi użytkownikami za sprawą plików YAML, które definiują tzw. szablony (ang. templates). To przy pomocy szablonów można definiować nowe wzorc...
Krytyczny błąd 0day w Fortigate. Jest w trakcie exploitacji, przejmują dostępy do VPNa w firmach.

Krytyczny błąd 0day w Fortigate. Jest w trakcie ex...

sekurak.pl 1 rok temu Luka umożliwia pełne przejęcie urządzenia z poziomu Internetu. Tj. zdobycie uprawnień super-admina. Podatność jest wykorzystywana w realnych atakach, najprawdopodobniej od okolic grudnia 2024. Nie wiadomo dokładnie jaka grupa odpowiedzialna jest za a...
Poważna podatność zero-click wykryta w urządzeniach z Androidem firmy Samsung

Poważna podatność zero-click wykryta w urządzeniac...

kapitanhack.pl 1 rok temu Specjaliści Google ds. cyberbezpieczeństwa odkryli i opisali niedawno podatność, która dotyczy dekodera Monkey’s Audio w telefonach Samsung. Luka o wysokim...
Luki w zabezpieczeniach SonicWall VPN umożliwiają atakującym obejście mechanizmów uwierzytelniania

Luki w zabezpieczeniach SonicWall VPN umożliwiają ...

kapitanhack.pl 1 rok temu Opublikowano nowe ostrzeżenie dotyczące kilku luk w oprogramowaniu SonicOS firmy SonicWall, które mogą umożliwić atakującym obejście mechanizmu uwierzytelniania. Podatności dotyczą...
Admin alarm. Atakujący przejmują zdalne dostępy do firm. Kolejne krytyczne podatności 0day. Ivanti Connect Secure VPN.

Admin alarm. Atakujący przejmują zdalne dostępy do...

sekurak.pl 1 rok temu Co interesujące – nie pomoże choćby aktualizacja urządzenia – atakujący symulują iż niby aktualizacja miała miejsce tymczasem…nic się nie dzieje (tj. atakujący dalej buszują po sieci). Luka CVE-2025-0282 daje możliwość zdalnego wykonania kodu (bez ko...
Wariant botnetu Mirai wykorzystuje podatność w routerach do przeprowadzania ataków DDoS

Wariant botnetu Mirai wykorzystuje podatność w rou...

kapitanhack.pl 1 rok temu Wielu hakerów amatorów marzących o szybkim wzbogaceniu rzuca się na czarny rynek DDoS. Uzbrojeni w kod źródłowy Mirai wyobrażają sobie,...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P25-002)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 rok temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacje zawierają poprawki do 8 podatności.
Google publikuje aktualizację przeglądarki Chrome do wersji 131.0.6778.264/.265 (P25-001)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 1 rok temu Firma Google wydała aktualizację Chrome do wersji 131.0.6778.264/.265. Aktualizacja eliminuje podatność o wysokiej krytyczności.
Polska TAMA chroni przed DDoS-ami

Polska TAMA chroni przed DDoS-ami

cyberdefence24.pl 1 rok temu **Materiał sponsorowany**
Exploit LDAPNightmare powoduje awarię LSASS i restarty kontrolerów domeny

Exploit LDAPNightmare powoduje awarię LSASS i rest...

kapitanhack.pl 1 rok temu Kontrolery domeny Active Directory (ang. DC) są uważane za jeden z najważniejszych obiektów w sieciach komputerowych należących do organizacji. Luki...
Podatności w oprogramowaniu CTFd

Podatności w oprogramowaniu CTFd

cert.pl 1 rok temu W oprogramowaniu CTFd wykryto 2 podatności (CVE-2024-11716 oraz CVE-2024-11717).
Można ~prostym pakietem DNS zrestartować firewall od Palo Alto.

Można ~prostym pakietem DNS zrestartować firewall ...

sekurak.pl 1 rok temu W telegraficznym skrócie:* Podatność CVE-2024-3393 nie wymaga posiadania żadnych danych logowania* Producent przydzielił wartość ryzyka na 8.7/10 w skali CVSS.* Do eksploitacji wymagana jest włączona opcja „DNS Security logging” na firewallu Luka nie...
Groźna luka w zabezpieczeniach zapory sieciowej Palo Alto Networks wykorzystywana w środowisku naturalnym

Groźna luka w zabezpieczeniach zapory sieciowej Pa...

kapitanhack.pl 1 rok temu Palo Alto Networks ujawniło lukę o wysokim stopniu zagrożenia (CVE-2024-3393) w swoim oprogramowaniu PAN-OS, obsługującym zapory nowej generacji. Końcówka roku...
Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla wszystkich

Prometheus – setki tysięcy niezabezpieczonych serw...

cert.orange.pl 1 rok temu Prometheus to otwartoźródłowe narzędzie służące głównie do monitorowania systemów IT i alertowania o zagrożeniach. Stosowane jest szczególnie w środowiskach chmurowych oraz kontenerowych, współpracuje z tzw. eksporterami, które zbierają dane z różnyc...
Podatność w oprogramowaniu DirectAdmin Evolution Skin

Podatność w oprogramowaniu DirectAdmin Evolution S...

cert.pl 1 rok temu W oprogramowaniu DirectAdmin Evolution Skin wykryto podatność CVE-2024-10385 typu XSS (Cross-site Scripting).

Popularne

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

2 dni temu 129
HyperBunker jako uzupełnienie kopii zapasowych w scenariuszach disaster recovery i ostatnia linia obrony

HyperBunker jako uzupełnienie kopii zapasowych w scenariusza...

6 dni temu 117
Dostawcy Internetu bez przymusu inwigilacji internautów, ścigania naruszeń copyrightu. Precedens dla (resztek) wolności w sieci

Dostawcy Internetu bez przymusu inwigilacji internautów, ści...

1 tydzień temu 116
Kto najgłośniej zaryczał? Znamy laureatów i laureatki nagrody Lwy PR

Kto najgłośniej zaryczał? Znamy laureatów i laureatki nagrod...

1 dzień temu 110
Ekspozycja sekretów w środowiskach deweloperskich rośnie. AI, repozytoria i narzędzia współpracy zwiększają ryzyko

Ekspozycja sekretów w środowiskach deweloperskich rośnie. AI...

4 dni temu 108
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.