Podatności i biuletyny

Fabbrica clandestina di fuochi: sequestrati 50 kg nel Napoletano

Fabbrica clandestina di fuochi: sequestrati 50 kg ...

upday.com 1 miesiąc temu La Polizia di Stato ha scoperto una fabbrica illegale di fuochi d'artificio a Sant'Antimo, nel Napoletano. Un 34enne è stato denunciato il 19 dicembre per possesso e commercio abusivo di materiale esplosivo. L'operazione si inserisce nei controlli in...
Cisco ostrzega przed aktywnie wykorzystywanym 0-dayem w AsyncOS (CVE-2025-20393) — ataki na Secure Email Gateway/SEWM

Cisco ostrzega przed aktywnie wykorzystywanym 0-da...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Cisco poinformowało o krytycznej luce dnia zerowego w AsyncOS dla urządzeń Cisco Secure Email Gateway (SEG) oraz Cisco Secure Email and Web Manager (SEWM). Błąd oznaczony jako CVE-2025-20393 ma CVSS 10.0 i um...
CISA dodaje trzy luki do katalogu KEV: Cisco AsyncOS (Secure Email), SonicWall SMA1000 i ASUS Live Update (supply chain)

CISA dodaje trzy luki do katalogu KEV: Cisco Async...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki 17 grudnia 2025 r. amerykańska CISA dopisała do Known Exploited Vulnerabilities (KEV) trzy nowe pozycje potwierdzone jako aktywnie wykorzystywane: w uproszczeniu Kontekst / historia / powiązania KEV to lista ...
Krytyczna luka „React2Shell” (CVE-2025-55182) użyta w atakach ransomware — co musisz zrobić teraz

Krytyczna luka „React2Shell” (CVE-2025-55182) użyt...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Rejestrowana jako CVE-2025-55182 i znana pod nazwą React2Shell, to krytyczna podatność RCE bez uwierzytelnienia w React Server Components (RSC). Umożliwia ona zdalne wykonanie arbitralnego kodu jednym żądanie...
Podatności w oprogramowaniu routera WODESYS WD-R608U

Podatności w oprogramowaniu routera WODESYS WD-R60...

cert.pl 1 miesiąc temu W oprogramowaniu routera WODESYS WD-R608U wykryto 5 podatności różnego typu (od CVE-2025-65007 do CVE-2025-65011)
Podatność w oprogramowaniu urządzeń Govee z łącznością sieciową

Podatność w oprogramowaniu urządzeń Govee z łączno...

cert.pl 1 miesiąc temu W oprogramowaniu urządzeń Govee z łącznością sieciową wykryto podatność umożliwiającą przejęcie sterowania nad cudzymi urządzeniami (CVE-2025-10910).
Aktualizacje stały się nową normalnością. Dlaczego Apple, Google i Microsoft łatają dziś wszystko bez przerwy

Aktualizacje stały się nową normalnością. Dlaczego...

imagazine.pl 1 miesiąc temu Jeszcze kilka lat temu duże aktualizacje systemów operacyjnych były wydarzeniem — zapowiadanym, opisywanym i często odkładanym przez użytkowników „na później”. Dziś sytuacja wygląda zupełnie inaczej. Apple, Google i Microsoft publikują poprawki bezpi...
Pimcore w sklepie internetowym – po co i dla kogo

Pimcore w sklepie internetowym – po co i dla kogo

businesswomanlife.pl 1 miesiąc temu Rozwój sprzedaży online sprawia, iż sklepy internetowe muszą zarządzać coraz większą ilością danych produktowych, treści marketingowych oraz integracji z innymi systemami. W takiej sytuacji pojawia się potrzeba narzędzia, które pozwoli uporządkować t...
Prawicowcy czy lewicowcy? Badanie pokazuje, iż część z nas jest bardziej podatna na teorie spiskowe

Prawicowcy czy lewicowcy? Badanie pokazuje, iż czę...

newsweek.pl 1 miesiąc temu Osoby o prawicowych poglądach są bardziej podatne na teorie spiskowe niż osoby o poglądach lewicowych — pokazuje nowe badanie.
JumpCloud Remote Assist: luka CVE-2025-34352 umożliwia przejęcie systemu (Windows). Co muszą zrobić zespoły IT?

JumpCloud Remote Assist: luka CVE-2025-34352 umożl...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki W module JumpCloud Remote Assist dla Windows wykryto podatność CVE-2025-34352 (CVSS v4.0: 8.5 – High), która pozwala lokalnemu użytkownikowi o niskich uprawnieniach na eskalację uprawnień do SYSTEM oraz poten...
Fortinet: krytyczne obejścia uwierzytelniania już wykorzystywane. Co musisz zrobić teraz

Fortinet: krytyczne obejścia uwierzytelniania już ...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Atakujący rozpoczęli masowe nadużywanie dwóch krytycznych podatności obejścia uwierzytelniania w produktach Fortinet (FortiOS, FortiWeb, FortiProxy i FortiSwitchManager), które pozwalają ominąć FortiCloud SSO...
Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne konfiguracje urządzeń brzegowych w atakach na infrastrukturę krytyczną

Amazon: rosyjscy hakerzy coraz częściej wykorzystu...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Amazon Threat Intelligence (ATI) opisał kampanię GRU (klaster powiązany z Sandworm/APT44), która w latach 2021–2025 ewoluowała od intensywnej eksploatacji 0-day/n-day do nadużywania błędnie skonfigurowanych u...
CISA publikuje siedem nowych poradników ICS (16 grudnia 2025)

CISA publikuje siedem nowych poradników ICS (16 gr...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki CISA ogłosiła siedem nowych poradników dotyczących zabezpieczeń systemów sterowania przemysłowego (ICS). Pakiet obejmuje m.in. sprzęt sejsmiczny Güralp, elementy systemów alarmowych Johnson Controls (PowerG/I...
Tajemniczy zero-day w Chromie naprawiony przez łatę Apple!

Tajemniczy zero-day w Chromie naprawiony przez łat...

kapitanhack.pl 1 miesiąc temu Jak podaje SecurityWeek, Apple wydało aktualizacje systemów macOS i iOS, aby załatać dziesiątki luk w zabezpieczeniach, w tym dwa zero-daye, które według opisów towarzyszących wydaniu były wykorzystywane w wysoce ukierunkowanych atakach. Zgodnie z os...
Nowe podatności w bibliotece React.js. (P25-452)

Nowe podatności w bibliotece React.js. (P25-452)

cert.pse-online.pl 1 miesiąc temu Nowe podatności w bibliotece React.js.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-451)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 1 miesiąc temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Podatności w oprogramowaniu WaveStore Server

Podatności w oprogramowaniu WaveStore Server

cert.pl 1 miesiąc temu W oprogramowaniu WaveStore Server wykryto 3 podatności typu Path Traversal (od CVE-2025-65074 do CVE-2025-65076)
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 143.0.3650.80 (P25-450)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 1 miesiąc temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 143.0.3650.80.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-449)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 miesiąc temu Firma Apple wydała aktualizacje dla swoich produktów.
Dworzec Warszawa Zachodnia przejdzie lifting. W planach nowy terminal

Dworzec Warszawa Zachodnia przejdzie lifting. W pl...

wiadomosci.wp.pl 1 miesiąc temu Najpierw szybkie porządki i poprawki dla pasażerów, a docelowo rozbiórka i budowa nowego dworca autobusowego przy Warszawie Zachodniej. PKS Polonus zapowiada start zmian i wsparcie resortu infrastruktury.
Sprawdź, jak działa program lojalnościowy w aplikacji InPost Mobile!

Sprawdź, jak działa program lojalnościowy w aplika...

natemat.pl 1 miesiąc temu Program lojalnościowy InPost działa w aplikacji InPost Mobile, dzięki czemu można zbierać punkty, czyli InCoiny za korzystanie z wybranych usług InPost. Zebrane punkty można wymieniać na świetne nagrody w. Dowiedz się więcej już teraz! Czym są InCoin...
Tajemniczy zero-day w Google Chrome

Tajemniczy zero-day w Google Chrome

kapitanhack.pl 1 miesiąc temu Google wydało dla swojej przeglądarki aktualizację zabezpieczeń usuwającą lukę typu zero-day. Podatność jest aktywnie wykorzystywana w atakach. W tym roku internetowy gigant załatał już w Chrome kilka zero-dayów. Ogłaszając poprawki, firma zawsze zam...
Google i Apple wdrażają awaryjne zabezpieczenia po atakach zero-day

Google i Apple wdrażają awaryjne zabezpieczenia po...

wirtualnemedia.pl 1 miesiąc temu Firmy Apple i Google wydały kilka aktualizacji oprogramowania, które mają chronić przed atakiem hakerskim wymierzonym w nieznaną liczbę ich użytkowników.
Fotobudki udostępniały zdjęcia klientów. Rażące zaniedbania zabezpieczeń

Fotobudki udostępniały zdjęcia klientów. Rażące za...

android.com.pl 1 miesiąc temu W ostatnim czasie doszło do niemałego skandalu związanego z jedną z firm dostarczającą tzw. fotobudki. Okazuje się, iż wskutek poważnych luk w zabezpieczeniach przedsiębiorstwa Hama Film, do sieci trafiło co najmniej tysiąc zdjęć użytkowników ich usł...
Nowy zero-day w Windows RasMan (DoS) – darmowe, nieoficjalne łatki 0patch. Co wiemy i jak się bronić

Nowy zero-day w Windows RasMan (DoS) – darmowe, ni...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki W systemach Windows wykryto nową podatność zero-day w usłudze Remote Access Connection Manager (RasMan). Błąd pozwala nieuprzywilejowanemu lokalnemu użytkownikowi doprowadzić do awaryjnego zakończenia działan...
Nowe luki w React Server Components (RSC): DoS i wyciek kodu źródłowego. Co musisz zrobić dziś?

Nowe luki w React Server Components (RSC): DoS i w...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Zespół Reacta opublikował poprawki dla dwóch nowych klas podatności w React Server Components (RSC), które umożliwiają atak typu Denial-of-Service (DoS) oraz ujawnienie skompilowanego kodu źródłowego funkcji ...
Natychmiast zaktualizuj Google Chrome. Inaczej prosisz się o kłopoty

Natychmiast zaktualizuj Google Chrome. Inaczej pro...

telepolis.pl 1 miesiąc temu Jeśli korzystasz z przeglądarki Google Chrome na komputerze z Windowsem, Linuxem lub macOS, to powinieneś ją pilnie zaktualizować.Google poinformował o groźnej luce w zabezpieczeniach przeglądarki Chrome, która miała być aktywnie wykorzystywana przez...
Systemy Bazowe Dla Kontenerów Docker – Analiza Bezpieczeństwa

Systemy Bazowe Dla Kontenerów Docker – Analiza Bez...

securitybeztabu.pl 1 miesiąc temu Kiedy „oficjalny obraz” nie oznacza „bezpieczny obraz” W świecie Dockera często mówimy o obrazach i kontenerach, ale rzadziej zastanawiamy się nad systemem bazowym, na którym te kontenery są oparte. A to poważny błąd – „base image” to fundament nasze...
Google publikuje aktualizacje przeglądarki Chrome do wersji 143.0.7499.109/.110 (P25-447)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 miesiąc temu Firma Google wydała aktualizację Chrome do wersji 143.0.7499.40/41. Aktualizacja eliminuje 3 podatności.
GitLab publikuje aktualizacje dla swoich produktów. (P25-446)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 miesiąc temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 9 podatności.
Notepad++ przejęty przez hackerów. Potwierdzono ataki na użytkowników

Notepad++ przejęty przez hackerów. Potwierdzono at...

ithardware.pl 1 miesiąc temu Twórcy Notepad++ apelują o natychmiastową aktualizację do wersji 8.8.9 lub nowszej. Odkryta luka w zabezpieczeniach umożliwiała atakującym przejęcie kontroli nad automatycznym aktualizatorem popularnego edytora. Najnowsze wydanie...
8 luka zero-day w Google Chrome. Czy użytkownicy są bezpieczni?

8 luka zero-day w Google Chrome. Czy użytkownicy s...

cyberdefence24.pl 1 miesiąc temu Zespół Google nie udostępnił jeszcze oficjalnego identyfikatora CVE ani pełnych szczegółów technicznych dotyczących wykrytej luki, tłumacząc, iż informacje te pozostaną niejawne do czasu, aż zdecydowana większość użytkowników zaktualizuje swoje przeg...
CISA dodaje do KEV aktywnie wykorzystywaną lukę XXE w GeoServer (CVE-2025-58360)

CISA dodaje do KEV aktywnie wykorzystywaną lukę XX...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki 12 grudnia 2025 r. amerykańska CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) lukę CVE-2025-58360 w OSGeo GeoServer — błąd XXE (XML External Entity) możliwy do wykorzystania bez uwierzytelnieni...
Krytyczna luka 0-day w Gogs (CVE-2025-8110) aktywnie wykorzystywana — ponad 700 serwerów skompromitowanych

Krytyczna luka 0-day w Gogs (CVE-2025-8110) aktywn...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Badacze Wiz ujawnili aktywnie wykorzystywaną lukę 0-day w Gogs — lekkim, samodzielnie hostowanym serwerze Git. Błąd oznaczono jako CVE-2025-8110 i dotyczy niewłaściwej obsługi symlinków w API PutContents. Poz...
Hakerzy wykorzystują błąd kryptograficzny w Gladinet CentreStack/Triofox do ataków RCE

Hakerzy wykorzystują błąd kryptograficzny w Gladin...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki 11 grudnia 2025 r. pojawiły się doniesienia o aktywnym wykorzystywaniu nowej, nieudokumentowanej wcześniej podatności kryptograficznej w produktach Gladinet CentreStack i Triofox. Błąd wynika z zastosowania s...
Krytyczna podatność w OpenVPN

Krytyczna podatność w OpenVPN

sekurak.pl 1 miesiąc temu OpenVPN to zbiór narzędzi służący do implementacji technik tworzenia bezpiecznych połączeń punkt-punkt lub strona-strona w sieciach routowanych lub mostkowanych. Tunele OpenVPN powszechnie uznawane są za bezpieczne, a sam projekt za stabilny. Jednak ...
Rządowe strony USA zalane porno-spamem. Hakerzy wykorzystują luki w formularzach PDF

Rządowe strony USA zalane porno-spamem. Hakerzy wy...

imagazine.pl 1 miesiąc temu Amerykańska infrastruktura cyfrowa sypie się w oczach. Dziesiątki oficjalnych stron rządowych (.gov) i uniwersyteckich stały się niezamierzonymi hostami dla reklam pornografii, aplikacji typu „nudify AI” i scamów kryptowalutowych. Serwis 404 Media uj...
FortiNET wydaje aktualizacje dla swoich produktów. (P25-445)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 1 miesiąc temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-444)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 miesiąc temu Schneider Electric informuje o nowych podatnościach w swoich produktach.
Linux, LibreOffice i Nextcloud zamiast chmury Microsoftu – niemiecki case study i zapowiedź wsparcia 9 mln Euro

Linux, LibreOffice i Nextcloud zamiast chmury Micr...

avlab.pl 1 miesiąc temu Od czasu publikacji naszego pierwszego artykułu pojawiły się nowe informacje, które potwierdzają sens decyzji landu Schleswig-Holstein o odejściu od ekosystemu Microsoftu na rzecz rozwiązań open source. Od początku wzbudzało to duże kontrowersje, pon...
Google łata 8. zero-day w Chrome w 2025 r. – pilna aktualizacja przeglądarki

Google łata 8. zero-day w Chrome w 2025 r. – pilna...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Google wydał awaryjną aktualizację Chrome, aby załatać kolejną podatność aktywnie wykorzystywaną w atakach. To ósmy zero-day naprawiony w 2025 r. Od strony publicznej luka jest na razie oznaczona wyłącznie id...
Zaktualizuj Windowsa. Wydano grudniowe poprawki

Zaktualizuj Windowsa. Wydano grudniowe poprawki

dobreprogramy.pl 1 miesiąc temu Grudniowy pakiet aktualizacji do Windowsów, ostatni w tym roku, naprawia kilkadziesiąt dziur, ale poważnych, zdalnych podatności wykryto tym razem niewiele. Najważniejszym systemem łatanym w tym miesiącu przez Microsoft był... Linux.
Aktualizacja od Adobe.(P24-441)

Aktualizacja od Adobe.(P24-441)

cert.pse-online.pl 1 miesiąc temu Adobe aktualizuje swoje produkty.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P25-440)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 miesiąc temu 9 grudnia 2025 r. firma Siemens opublikowała ostrzeżenia mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje dla następujących produktów: ID CVSS Opis SSA-915282 7.5 Denial of service […].
Grudniowy Wtorek Microsoftu 2025. (P25-439)

Grudniowy Wtorek Microsoftu 2025. (P25-439)

cert.pse-online.pl 1 miesiąc temu Grudniowy wtorek poprawek firmy Microsoft z 2025 r. naprawia 57 luk, w tym jedną aktywnie wykorzystywaną i dwie publicznie ujawnione luki typu zero-day. CVE-2025-62221 – Luka w zabezpieczeniach sterownika filtra […].
Firma SAP publikuje aktualizacje bezpieczeństwa 12/2025 (P25-438)

Firma SAP publikuje aktualizacje bezpieczeństwa 12...

cert.pse-online.pl 1 miesiąc temu 9 grudnia 2025 r. firma SAP opublikowała ostrzeżenia dotyczące bezpieczeństwa, mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Wprowadzono aktualizacje dla następujących produktów: Link Opis Krytyczność CVSS 3668705 [CVE-2025-42887] ...
Fortinet łata krytyczne luki „FortiCloud SSO login auth bypass” (CVE-2025-59718, CVE-2025-59719). Co musisz zrobić teraz

Fortinet łata krytyczne luki „FortiCloud SSO login...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Fortinet opublikował poprawki dla dwóch krytycznych podatności, które umożliwiają ominięcie uwierzytelniania FortiCloud SSO w wielu produktach: FortiOS, FortiProxy, FortiSwitchManager (CVE-2025-59718) oraz Fo...
Ivanti łata krytyczną podatność RCE w Endpoint Manager (CVE-2025-10573). Co powinni zrobić administratorzy?

Ivanti łata krytyczną podatność RCE w Endpoint Man...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Ivanti poinformowało o krytycznej podatności w Endpoint Manager (EPM), oznaczonej jako CVE-2025-10573. Błąd klasy stored XSS pozwala nieuprzywilejowanemu atakującemu wstrzyknąć złośliwy JavaScript, który po w...
Adobe łata blisko 140 luk: krytyczne poprawki dla ColdFusion i AEM (grudzień 2025)

Adobe łata blisko 140 luk: krytyczne poprawki dla ...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki 9 grudnia 2025 r. Adobe opublikowało zestaw aktualizacji bezpieczeństwa obejmujący prawie 140 podatności w kilku liniach produktów. Największy ciężar dotyczy Adobe Experience Manager (AEM), gdzie załatano 117...
Firefox 146 łata krytyczne luki: WebRTC UAF, sandbox escape w CanvasWebGL i obejście SOP (MFSA 2025-92)

Firefox 146 łata krytyczne luki: WebRTC UAF, sandb...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Mozilla opublikowała MFSA 2025-92, zestaw poprawek bezpieczeństwa dla Firefox 146, który zamyka m.in. use-after-free w WebRTC (CVE-2025-14321), ucieczkę z sandboxa w CanvasWebGL (CVE-2025-14322), eskalację up...

Popularne

CISA dopisuje 4 podatności do KEV: Zimbra, Versa Concerto, Vite i eslint-config-prettier – aktywna eksploatacja i termin działań do 12.02.2026

CISA dopisuje 4 podatności do KEV: Zimbra, Versa Concerto, V...

6 dni temu 175
Pwn2Own Automotive 2026: 76 unikatowych 0-day i ponad 1,0 mln USD nagród. Fuzzware.io zgarnia tytuł Master of Pwn

Pwn2Own Automotive 2026: 76 unikatowych 0-day i ponad 1,0 ml...

6 dni temu 98
CONFidence 2025: Baris Aydogmusoglu - Technology Risk & Compliance – Resilience in IT

CONFidence 2025: Baris Aydogmusoglu - Technology Risk & Comp...

6 dni temu 97
Ukryty most: jak błąd w Cloudflare ACME omijał zapory i odsłaniał serwery

Ukryty most: jak błąd w Cloudflare ACME omijał zapory i odsł...

6 dni temu 89
Dzieci w sieci. Media społecznościowe wpływają na negatywne emocje młodych i potęgują samobójcze skłonności.

Dzieci w sieci. Media społecznościowe wpływają na negatywne ...

2 dni temu 83
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.