Podatności i biuletyny

Krytyczne podatności RCE w PAD CMS – zagrożenie dla bezpieczeństwa publicznego

Krytyczne podatności RCE w PAD CMS – zagrożenie dl...

itcontent.eu 1 miesiąc temu Odkryj krytyczne podatności RCE w systemie PAD CMS, które zagrażają bezpieczeństwu instytucji publicznych i ich danym. Dowiedz się, dlaczego natychmiastowa migracja na bezpieczne i wspierane systemy CMS jest konieczna.
24-godzinne ultimatum dla firm. Cisco wykrył krytyczną lukę wykorzystywaną przez hakerów

24-godzinne ultimatum dla firm. Cisco wykrył kryty...

ithardware.pl 1 miesiąc temu Według danych Shadowserver blisko 50 tysięcy instancji Cisco ASA i FTD pozostaje podatnych na krytyczne błędy, które są aktywnie wykorzystywane przez zaawansowanych cyberprzestępców. Najwięcej narażonych urządzeń znajduje się w...
Windows 11 25H2 dostępny do pobrania. Sprawdź aktualizacje

Windows 11 25H2 dostępny do pobrania. Sprawdź aktu...

dobreprogramy.pl 1 miesiąc temu Windows 11 25H2 jest już dostępny dla użytkowników do pobrania przez Windows Update. Aktualizacja nie wprowadza przełomowych zmian, ale drobne poprawki do Windowsa 11, po których system powinien działać stabilniej. Aby pobrać nowe wydanie 25H2 wystar...
Uwaga! Zero-daye w firewallach Cisco wykorzystane w atakach ArcaneDoor

Uwaga! Zero-daye w firewallach Cisco wykorzystane ...

kapitanhack.pl 1 miesiąc temu O Cisco piszemy dosyć często, dzisiaj jednak w tonie wyjątkowo alarmującym. W czwartek (25 września) Cisco opublikowało ratunkowe poprawki dla dwóch luk w zaporze sieciowej, wykorzystywanych jako zero-daye w atakach powiązanych z kampanią szpiegowską...
Krytyczne podatności RCE w PAD CMS – zgłoszenie przez ekspertów Securitum i analiza CERT Polska – konieczne natychmiastowe działania

Krytyczne podatności RCE w PAD CMS – zgłoszenie pr...

sekurak.pl 1 miesiąc temu Naszych dwóch audytorów bezpieczeństwa z Securitum – Robert Kruczek oraz Kamil Szczurowski w ramach działań typu happy hunting (spontaniczne testy systemów w celu poprawy jakości polskiego Internetu) wykryło krytyczne podatności typu unauthenticated ...
Podatności w oprogramowaniu PAD CMS

Podatności w oprogramowaniu PAD CMS

cert.pl 1 miesiąc temu W oprogramowaniu PAD CMS wykryto 9 podatności różnego typu (CVE-2025-7063, CVE-2025-7065 oraz od CVE-2025-8116 do CVE-2025-8122)
Windows 11 KB5065789. Opcjonalna aktualizacja z szeregiem nowości

Windows 11 KB5065789. Opcjonalna aktualizacja z sz...

dobreprogramy.pl 1 miesiąc temu Microsoft udostępnił aktualizację KB5065789 dla Windows 11 24H2, wprowadzającą szereg nowych funkcji i poprawek. Na tę chwilę jest opcjonalna i nie zawiera poprawek bezpieczeństwa, wobec czego do instalacji konieczne jest samodzielne "sprawdzenie akt...
Nowy wymiar bezpieczeństwa chmurowego: strategiczne partnerstwo Wiz i Check Point już przynosi efekty

Nowy wymiar bezpieczeństwa chmurowego: strategiczn...

manager24.pl 1 miesiąc temu W obliczu wzrastającej skali zagrożeń cybernetycznych, firmy Wiz i Check Point ogłosiły na początku 2025 roku strategiczne partnerstwo, którego celem było połączenie sił w zakresie bezpieczeństwa sieci chmurowych oraz CNAPP (Cloud-Native Application ...
Podatność w oprogramowaniu CivetWeb

Podatność w oprogramowaniu CivetWeb

cert.pl 1 miesiąc temu W oprogramowaniu CivetWeb wykryto podatność typu Improper Neutralization of NUL Character (CVE-2025-9648).
Hackerzy vs dane medyczne. POKAZ HACKOWANIA NA ŻYWO

Hackerzy vs dane medyczne. POKAZ HACKOWANIA NA ŻYW...

sekurak.pl 1 miesiąc temu Wycieki danych medycznych i podatności w systemach gromadzących takie dane są poważnym zagrożeniem i – co zupełnie zrozumiałe – budzą zawsze duże emocje oraz nasze szczególne obawy. Dane medyczne są wyjątkowo wrażliwe i mogą być wykorzystane do kradz...
Smartfony OnePlus z krytycznym problemem bezpieczeństwa. Sprawdź, czy Cię dotyczy

Smartfony OnePlus z krytycznym problemem bezpiecze...

gsmmaniak.pl 1 miesiąc temu W sieci pojawiły się doniesienia o krytycznym problemie z bezpieczeństwem na telefonach OnePlus. Sprawa tyczy się wiadomości, a na naprawiającą to aktualizację trzeba poczekać. Telefony OnePlus uchodzą generalnie za bezpieczne telefony, a producent k...
Ataki DoS lub RCE możliwe poprzez protokół SNMP w urządzeniach Cisco

Ataki DoS lub RCE możliwe poprzez protokół SNMP w ...

sekurak.pl 1 miesiąc temu Dosłownie chwilę temu ostrzegaliśmy o aktywnych podatnościach CVE-2025-20362 i CVE-2025-20333 w Cisco ASA. Teraz firma Cisco informuje o błędzie, który pozwala – za pośrednictwem protokołu SNMP – na DoS (ang. Denial of Service) lub RCE (ang. Remote C...
Apple krytykuje przepisy w UE - iOS nie może się rozwijać, zaczyna przypominać Androida

Apple krytykuje przepisy w UE - iOS nie może się r...

gsmonline.pl 1 miesiąc temu Apple opublikowało stanowisko, w którym ocenia wpływ Aktu o rynkach cyfrowych (DMA) na produkty i usługi firmy w Unii Europejskiej. Według spółki nowe wymogi powodują opóźnienia wdrożeń, wymuszają mniej intuicyjne ścieżki instalacji aplikacji i zwięk...
CISA wymaga sprawdzenia i zabezpieczenia urządzeń Cisco – dyrektywa ED 25-03

CISA wymaga sprawdzenia i zabezpieczenia urządzeń ...

itcontent.eu 1 miesiąc temu CISA nakazuje natychmiastowe działania wobec urządzeń Cisco — dyrektywa ED 25-03 wymaga identyfikacji, analizy i zabezpieczenia potencjalnie skompromitowanych systemów.
Masz taki telefon? Ktoś może czytać Twoje SMS-y

Masz taki telefon? Ktoś może czytać Twoje SMS-y

telepolis.pl 1 miesiąc temu W telefonach OnePlus odkryto poważną lukę bezpieczeństwa, która pozwala złośliwym aplikacjom na odczytywanie i wysyłanie SMS-ów oraz MMS-ów bez zgody użytkownika. Zagrożenie jest poważne – narażone są kody uwierzytelniania dwuskładnikowego. Luka zare...
Masz OnePlus? Twoje SMS-y są zagrożone, odkryto lukę bezpieczeństwa

Masz OnePlus? Twoje SMS-y są zagrożone, odkryto lu...

telepolis.pl 1 miesiąc temu Na telefonach OnePlus odkryto poważną lukę bezpieczeństwa, która pozwala złośliwym aplikacjom na odczytywanie i wysyłanie SMS-ów oraz MMS-ów bez zgody użytkownika. Zagrożenie jest poważne – narażone są kody uwierzytelniania dwuskładnikowego. Luka zar...
Aplikacja Neon wyłączona. Tragiczna luka w zabezpieczeniach

Aplikacja Neon wyłączona. Tragiczna luka w zabezpi...

img.android.com.pl 1 miesiąc temu Aplikacja Neon, która umożliwia użytkownikom nagrywanie rozmów i zarabianie na ich udostępnianiu firmom rozwijającym sztuczną inteligencję, została tymczasowo wyłączona po odkryciu poważnej luki bezpieczeństwa. Do niedawna zajmowała drugie miejsce w ...
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 140.0.3485.94 (P25-336)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 1 miesiąc temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 140.0.3485.81.
Microsoft wydłuża wsparcie dla Windows 10. Jest jednak pewien haczyk

Microsoft wydłuża wsparcie dla Windows 10. Jest je...

imagazine.pl 1 miesiąc temu Microsoft ogłosił program Rozszerzonych Aktualizacji Zabezpieczeń (ESU) dla indywidualnych użytkowników systemu Windows 10. To odpowiedź na potrzeby ogromnej bazy użytkowników, którzy z różnych przyczyn nie zamierzają przesiadać się na Windows 11. Pr...
Windows 10 ze znacznie dłuższym wsparciem całkowicie za darmo. Wyjaśniamy jak to zrobić

Windows 10 ze znacznie dłuższym wsparciem całkowic...

telepolis.pl 1 miesiąc temu 14 października 2025 roku: ta data wydawała się wyrokiem dla osób, które z jakiegoś powodu nie chciały, lub nie mogły zaktualizować systemu do Windows 11.Okazuje się jednak, iż bycie Europejczykiem w tej sytuacji ma olbrzymie plusy. Otóż Microsoft og...
Firma Wago informuje o nowych podatnościach w swoich produktach.(P25-335)

Firma Wago informuje o nowych podatnościach w swoi...

cert.pse-online.pl 1 miesiąc temu WAGO informuje nowych podatnościach w swoich produktach.
Firma SolarWinds informuje o podatnościach w swoich produktach. (P25-334)

Firma SolarWinds informuje o podatnościach w swoic...

cert.pse-online.pl 1 miesiąc temu Firma Solar Winds informuje o podatnościach w swoich produktach.
ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric. (P25-333)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 miesiąc temu ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric.
Windows 10 dostał aktualizację. Sprawdź Windows Update

Windows 10 dostał aktualizację. Sprawdź Windows Up...

dobreprogramy.pl 1 miesiąc temu Microsoft udostępnił opcjonalną na tę chwilę aktualizację funkcji dla Windows 10. Poprawki dotyczą SMBv1 oraz mechanizmu Autopilot Enrollment. To ostatnia tego typu aktualizacja przed zakończeniem wsparcia Windows 10, które standardowym trybem zaplan...
Google publikuje aktualizacje przeglądarki Chrome do wersji 140.0.7339.207/.208(P25-330)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 miesiąc temu Firma Google wydała aktualizację Chrome do wersji 140.0.7339.207/.208 Aktualizacja eliminuje 3 krytyczne podatności.
Cisco informuje o nowych podatnościach. (P25-329)

Cisco informuje o nowych podatnościach. (P25-329)

cert.pse-online.pl 1 miesiąc temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
🔴 Pilnie przeanalizujcie / załatajcie urządzenia Cisco ASA. Atakujący zdalnie infekują te urządzenia.

🔴 Pilnie przeanalizujcie / załatajcie urządzenia C...

sekurak.pl 1 miesiąc temu CISA ostrzega, o trwającej kampanii infekującej trwale urządzenia VPN (dwie podatności 0day). Pierwsza podatność (CVE-2025-20362) umożliwia na dostęp bez uwierzytelnienia do pewnych URLu na web serwerze urządzenia. Druga podatność (CVE-2025-20333) to...
Stwórz kolor idealny! Jak farby z mieszalnika pozwalają dopasować ściany do Twojego stylu?

Stwórz kolor idealny! Jak farby z mieszalnika pozw...

dziennikwschodni.pl 1 miesiąc temu Farba z mieszalnika to innowacyjne rozwiązanie, pozwalające na stworzenie koloru idealnie dopasowanego do Twoich potrzeb. Dzięki zaawansowanemu komputerowemu systemowi barwienia zyskujesz nie tylko unikalny odcień z ogromnej palety RAL i NCS, ale tak...
Masz taki telefon? Wykryto groźną lukę, chodzi o SMS-y

Masz taki telefon? Wykryto groźną lukę, chodzi o S...

telepolis.pl 1 miesiąc temu OxygenOS to zmodyfikowany Android opracowany na potrzeby telefonów OnePlus. Niesie to ze sobą wiele plusów, jak i problemów.Tym razem musimy porozmawiać o tych drugich. Otóż w czystym Androidzie, aby aplikacja miała możliwość wysyłania SMS-ów, to mus...
OnePlus z groźną luką. Możesz wysyłać niechciane SMS-y

OnePlus z groźną luką. Możesz wysyłać niechciane S...

telepolis.pl 1 miesiąc temu OxygenOS to zmodyfikowany Android opracowany na potrzeby telefonów OnePlus. Niesie to ze sobą wiele plusów, jak i problemów.Tym razem musimy porozmawiać o tych drugich. Otóż w czystym Androidzie, aby aplikacja miała możliwość wysyłania SMS-ów, to mus...
Krajobraz zagrożeń 15-21/09/25

Krajobraz zagrożeń 15-21/09/25

cert.orange.pl 1 miesiąc temu Shai-Hulud - epicka infekcja; lider ransomware - Qilin; ShadowLeak - agent w poczcie; Signal w rękach APT; Podatność w Entra;.
Nowa era bezpieczeństwa systemów operacyjnych: hardening Windows, macOS i Linux

Nowa era bezpieczeństwa systemów operacyjnych: har...

avlab.pl 1 miesiąc temu W ostatnich tygodniach trzej główni gracze na rynku systemów operacyjnych (Microsoft, Apple i społeczność Linuksa) wprowadzili lub zapowiedzieli zmiany, które pokazują, jak bardzo bezpieczeństwo staje się centralnym elementem tej strategii. Aktualiza...
Nie czekaj na aktualizację. Windows 11 25H2 już do pobrania prosto z serwerów Microsoftu

Nie czekaj na aktualizację. Windows 11 25H2 już do...

imagazine.pl 1 miesiąc temu Microsoft przygotowuje się do oficjalnego udostępnienia kolejnej dużej aktualizacji swojego systemu operacyjnego, Windows 11 w wersji 25H2. Zanim jednak trafi ona do wszystkich użytkowników poprzez mechanizm Windows Update, jej finalna wersja w posta...
HybridPetya – Ransomware omijający zabezpieczenie UEFI Secure Boot

HybridPetya – Ransomware omijający zabezpieczenie ...

sekurak.pl 1 miesiąc temu Badacze bezpieczeństwa z firmy ESET odkryli nowy wariant ransomware przypominający doskonale wszystkim znany Petya/NotPetya, rozszerzony o możliwość przejmowania systemów operacyjnych uruchamianych ze wsparciem UEFI. Malware wykorzystuje podatność CV...
Microsoft łata w Entra ID krytyczną lukę, umożliwiającą podszywanie się pod Global Admina

Microsoft łata w Entra ID krytyczną lukę, umożliwi...

kapitanhack.pl 1 miesiąc temu Microsoft potwierdził, iż 17 lipca 2025 r. wprowadził poprawkę do krytycznej podatności, oznaczonej jako CVE-2025-55241. Luka w Entra ID umożliwiała atakującym przejęcie uprawnień dowolnego użytkownika – włącznie z Global Administratorami – we wszyst...
Podatność w kamerach GALAYOU G2

Podatność w kamerach GALAYOU G2

cert.pl 1 miesiąc temu W oprogramowaniu GALAYOU G2 wykryto podatność typu Missing Authentication for Critical Function (CVE-2025-9983).
Aktualizujcie telewizory LG – podatność path traversal w popularnym systemie operacyjnym telewizorów

Aktualizujcie telewizory LG – podatność path trave...

sekurak.pl 1 miesiąc temu Naszym ulubionym hasłem, dotyczącym IoT jest to, które mówi, iż litera “s” w tym skrócie pochodzi od “security”. Niestety oprócz przydatnych funkcji umilających życie, “smart” urządzenia niosą za sobą większą powierzchnię ataku. A ponieważ użytkownik...
Continental wraca do korzeni. Firma skupi się wyłącznie na produkcji opon

Continental wraca do korzeni. Firma skupi się wyłą...

rp.pl 1 miesiąc temu Continental znany jest jako producent opon, ale do tej pory był również poddostawcą motoryzacyjnym. Firma wydzieliła teraz dział elektroniki i systemu i jest od dzisiaj notowana na giełdzie pod nazwą Aumovio.
Ciemniejsze modele iPhone’a 17 Pro i iPhone’a Air podatne na zarysowania

Ciemniejsze modele iPhone’a 17 Pro i iPhone’a Air ...

appleworld.pl 1 miesiąc temu Jak informuje dziś Bloomberg, niektóre z nowych modeli iPhone’a 17 Pro i iPhone’a Air, które od dziś można było zobaczyć w sklepach Apple, są już porysowane. Francuski blog Consomac również doniósł o tym problemie. Rysy wydają się być najbardziej...
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P25-328)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 1 miesiąc temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Firma Wago informuje o nowych podatnościach w swoich produktach.(P25-327)

Firma Wago informuje o nowych podatnościach w swoi...

cert.pse-online.pl 1 miesiąc temu WAGO informuje nowych podatnościach w swoich produktach.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P25-326)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 miesiąc temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Google publikuje aktualizacje przeglądarki Chrome do wersji 140.0.7339.185/186(P25-325)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 miesiąc temu Firma Google wydała aktualizację Chrome do wersji 140.0.7339.185/186 Aktualizacja eliminuje 4 krytyczne podatności.
Pułapka w Google Chrome. Kto kliknął, ten ma problem

Pułapka w Google Chrome. Kto kliknął, ten ma probl...

telepolis.pl 1 miesiąc temu Natychmiast zaktualizuj przeglądarkę Google Chrome. Nowa wersja usuwa poważną lukę w zabezpieczeniach, która była aktywnie wykorzystywana w oszustwach.Google wydał pilną aktualizację do przeglądarki Chrome, która łatwa tzw. lukę zero-day, która — jak...
Naukowcy odkryli krytyczną lukę w zabezpieczeniach pamięci RAM DDR5 o nazwie kodowej Phoenix, która omija zabezpieczenia Rowhammer

Naukowcy odkryli krytyczną lukę w zabezpieczeniach...

notebookcheck.pl 1 miesiąc temu Badacze z ETH Zurich i Google dokonali inżynierii wstecznej zabezpieczeń Rowhammer DDR5, aby stworzyć lukę Phoenix, która może wykorzystywać wyższe prędkości odczytu/zapisu w celu uzyskania dostępu do rzędów komórek pamięci i przerzucania bitów w cel...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-321)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 miesiąc temu Firma Apple wydała aktualizacje dla swoich produktów.
Krajobraz zagrożeń 08-14/09/25

Krajobraz zagrożeń 08-14/09/25

cert.orange.pl 1 miesiąc temu Atak na npm; EggStreme - framework dla APT; pożegnanie Scattered Lapsus$ Hunters; EvilAI; dynamiczna ewolucja CastleRAT.
Podatności w oprogramowaniu Sparkle

Podatności w oprogramowaniu Sparkle

cert.pl 1 miesiąc temu W oprogramowaniu Sparkle wykryto 2 podatności typu Incorrect Authorization (CVE-2025-10015 i CVE-2025-10016)
Druk pod kontrolą: artykuł poradnikowy

Druk pod kontrolą: artykuł poradnikowy

techno-senior.com 1 miesiąc temu Nie zawsze zdajemy sobie sprawę, iż współczesne urządzenia wielofunkcyjne to w istocie komputery – wyposażone w procesor, pamięć operacyjną, pamięć masową, system operacyjny, podłączone do sieci, często także z dostępem do Internetu. Na co zwracać uw...
Szybka karta pamięci w śmiesznej cenie. Idealna do aparatu i magazynu danych

Szybka karta pamięci w śmiesznej cenie. Idealna do...

telepolis.pl 1 miesiąc temu Karty SD są mniej uniwersalne, od swoich mniejszych kuzynów kart microSD, ze względu na to, iż współpracują z mniejszą liczbą urządzeń.Jednak dzięki swoim większym rozmiarom są mniej podatne na przegrzewanie się. Tym samym idealnie sprawdzają się w p...

Popularne

Bezpieczeństwo w sieci. Kto i co czyha na nastolatki? Deepfake to tylko jeden z problemów! Poradnik NASK dla rodziców

Bezpieczeństwo w sieci. Kto i co czyha na nastolatki? Deepfa...

1 tydzień temu 114
Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwszy krok ata...

5 dni temu 109
Atak na klientów 9000 różnych polskich sklepów internetowych

Atak na klientów 9000 różnych polskich sklepów internetowych...

5 dni temu 109
Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu ujawniony w testach Ruter z Oslo.

Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu...

5 dni temu 97
Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

6 dni temu 97
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.