Podatności i biuletyny

AirSnitch: dlaczego „client isolation” w Wi-Fi może dawać fałszywe poczucie bezpieczeństwa

AirSnitch: dlaczego „client isolation” w Wi-Fi moż...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu / definicja luki „Client isolation” (spotkasz też: AP isolation, station isolation) to funkcja, która ma uniemożliwiać urządzeniom podłączonym do tej samej sieci Wi-Fi komunikację między sobą. W praktyce AP przestaje przełącz...
CVE-2026-2256: luka w MS-Agent (ModelScope) pozwala na wykonanie poleceń systemowych i potencjalne pełne przejęcie hosta

CVE-2026-2256: luka w MS-Agent (ModelScope) pozwal...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu / definicja luki MS-Agent to otwartoźródłowy framework ModelScope do budowy agentów AI, które nie tylko generują tekst/kod, ale też wykonują akcje przez narzędzia (tools) – m.in. integracje, wyszukiwanie czy operacje na syste...
Iran Cyber Front: rośnie aktywność hacktywistów, a państwowe APT (na razie) pozostają w cieniu

Iran Cyber Front: rośnie aktywność hacktywistów, a...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu / definicja „luki” „Iran Cyber Front” nie jest pojedynczą grupą APT, tylko wygodną etykietą na zjawisko: wzmożoną aktywność proirańskich (i często sprzymierzonych) hacktywistów po eskalacji militarnej, przy jednoczesnym braku...
Google łata Androida: zero-day w komponencie Qualcomm (CVE-2026-21385) wykorzystywany w atakach

Google łata Androida: zero-day w komponencie Qualc...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu / definicja luki Google opublikowało marcowy pakiet poprawek bezpieczeństwa dla Androida, usuwający 129 podatności, w tym zero-day CVE-2026-21385, dla którego są „wskazania ograniczonego, ukierunkowanego wykorzystania” w real...
Google z gigantyczną aktualizacją naprawczą. Łata 129 luk, a w tym krytyczną związaną z układami Qualcomm

Google z gigantyczną aktualizacją naprawczą. Łata ...

img.android.com.pl 4 tygodni temu Google udostępniło marcową aktualizację zabezpieczeń dla systemu Android, która eliminuje rekordową liczbę podatności. Najważniejszym elementem pakietu poprawek jest załatanie luki typu zero-day o oznaczeniu CVE-2026-21385, która, według oficjalnych ...
Luka w Chrome pozwalała przejąć Gemini Live i eskalować uprawnienia przez rozszerzenie (CVE-2026-0628)

Luka w Chrome pozwalała przejąć Gemini Live i eska...

securitybeztabu.pl 4 tygodni temu Wprowadzenie do problemu / definicja luki Integracja asystentów AI bezpośrednio w przeglądarkach (tzw. agentic browsers) przesuwa granice użyteczności, ale jednocześnie otwiera nową powierzchnię ataku: komponent AI działa „bliżej” przeglądarki i częs...
AWS Security Bulletin 2026-005: trzy podatności w AWS-LC (CVE-2026-3336/3337/3338) — obejście walidacji PKCS#7 i boczny kanał timingowy w AES-CCM

AWS Security Bulletin 2026-005: trzy podatności w ...

securitybeztabu.pl 4 tygodni temu Wprowadzenie do problemu / definicja luki AWS opublikował biuletyn 2026-005-AWS dotyczący biblioteki AWS-LC (Amazon Web Services – Libcrypto) — otwartoźródłowego, ogólnego przeznaczenia komponentu kryptograficznego. Biuletyn opisuje trzy odrębne prob...
APT28 powiązany z CVE-2026-21513: zero-day w MSHTML pozwala ominąć MotW i uruchamiać pliki przez LNK/HTML

APT28 powiązany z CVE-2026-21513: zero-day w MSHTM...

securitybeztabu.pl 4 tygodni temu Wprowadzenie do problemu / definicja luki CVE-2026-21513 to luka typu Security Feature Bypass w MSHTML Framework (silnik Trident, wciąż obecny w Windows jako komponent wykorzystywany m.in. przez aplikacje i elementy systemowe). Microsoft załatał ją w...
Pilna aktualizacja Androida. Lepiej nie zwlekaj

Pilna aktualizacja Androida. Lepiej nie zwlekaj

telepolis.pl 4 tygodni temu Google wydał pilną aktualizację Androida, która łata poważną lukę w zabezpieczeniach, związaną z układami Qualcomma.Google wydał najnowszy biuletyn bezpieczeństwa dla systemu Android. W nim firma przyznaje, iż luka oznaczona jako CVE-2026-21385 mogła...
Madison Square Garden potwierdza wyciek danych po ataku na Oracle E-Business Suite: co wiemy i jak ograniczyć ryzyko

Madison Square Garden potwierdza wyciek danych po ...

securitybeztabu.pl 4 tygodni temu Wprowadzenie do problemu / definicja luki Madison Square Garden (w praktyce: „rodzina spółek” związanych z MSG) potwierdziła naruszenie ochrony danych wynikające z kompromitacji środowiska Oracle eBusiness Suite (EBS) używanego do operacji kadrowych ...
Blokada konta to spory problem. Ale w ten sposób jej nie odwrócisz

Blokada konta to spory problem. Ale w ten sposób j...

telepolis.pl 4 tygodni temu Chyba nie ma osoby, która by nie znała platformy OLX. To jedna z najpopularniejszych stron sprzedażowych, służąca do sprzedaży oraz zakupu przedmiotów. Niestety, to także narzędzie, którym oszuści posługują się w celu wyłudzenia od nas pieniędzy. I r...
Kluczowa aktualizacja na telefonach Samsung. Leczy aż 65 podatności na ataki

Kluczowa aktualizacja na telefonach Samsung. Leczy...

img.android.com.pl 4 tygodni temu Samsung ogłosił, iż wielkimi krokami zbliża się marcowa aktualizacja bezpieczeństwa. To wydanie podbija stawkę i poprawia aż 65 podatności, które zostały wcześniej wykryte przez inżynierów pracujących nad systemem Android. Mimo to na powiadomienie o ...
System SCADA: Serce nowoczesnej fabryki. Kompletny przewodnik po optymalizacji produkcji

System SCADA: Serce nowoczesnej fabryki. Kompletny...

300gospodarka.pl 4 tygodni temu Odkryj, jak nowoczesny system SCADA staje się cyfrowym sercem fabryki, integrując rozproszone dane w jeden spójny obraz procesów technologicznych. Dowiedz się, w jaki sposób inteligentna wizualizacja i zaawansowana akwizycja danych przekładają się na...
Kolejne podatności w popularnych dodatkach do VS Code: 128 mln pobrań, eksfiltracja danych oraz zdalne wykonanie kodu

Kolejne podatności w popularnych dodatkach do VS C...

sekurak.pl 4 tygodni temu O zaletach i wadach edytorów kodu można by pisać wiele. Praktycznie każdy deweloper posiada swoje ulubione środowisko pracy i co interesujące różnorodność w doborze edytorów jest naprawdę duża. w tej chwili na rynku istnieje szereg narzędzi ułatwiają...
Problemy z walidacją nazw plików umożliwiały RCE i patch bypass w narzędziu FreeScout

Problemy z walidacją nazw plików umożliwiały RCE i...

sekurak.pl 4 tygodni temu W aplikacji FreeScout odkryto podatność Remote Code Execution (RCE). Dzięki możliwości wgrania na serwer pliku .htaccess, a następnie pliku tekstowego (który przekazywany był do interpretera PHP) możliwe było wykonanie dowolnego kodu na serwerze. Pod...
Cyber Advisory Sophos: wzrost ryzyka cyberataków w cieniu eskalacji USA–Izrael–Iran (marzec 2026)

Cyber Advisory Sophos: wzrost ryzyka cyberataków w...

securitybeztabu.pl 4 tygodni temu Wprowadzenie do problemu / definicja „luki” W okresach gwałtownej eskalacji militarnej rośnie nie tylko ryzyko klasycznych operacji państwowych (APT), ale też „szumu” generowanego przez grupy ideologiczne i persony podszywające się pod hacktywistów. ...
Hackerskie uderzenie w irańskie aplikacje i serwisy po uderzeniach USA–Izrael: co wiemy i jakie są ryzyka

Hackerskie uderzenie w irańskie aplikacje i serwis...

securitybeztabu.pl 4 tygodni temu Wprowadzenie do problemu / definicja luki 1 marca 2026 r. równolegle do wspólnych uderzeń USA i Izraela na cele w Iranie zaobserwowano falę działań w cyberprzestrzeni wymierzonych w irańskie usługi cyfrowe: od przejęć serwisów informacyjnych (defacem...
Podatności w oprogramowaniu DobryCMS

Podatności w oprogramowaniu DobryCMS

cert.pl 4 tygodni temu W oprogramowaniu DobryCMS wykryto 2 podatności różnego typu (CVE-2025-12462 oraz CVE-2025-14532)
Podatności w oprogramowaniu CGM CLININET oraz CGM NETRAAD

Podatności w oprogramowaniu CGM CLININET oraz CGM ...

cert.pl 4 tygodni temu W oprogramowaniu CGM CLININET oraz CGM NETRAAD wykryto 8 podatności różnego typu.
Kimwolf: kim jest botmaster „Dort” i dlaczego ta historia ma znaczenie dla obrony sieci?

Kimwolf: kim jest botmaster „Dort” i dlaczego ta h...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Kimwolf to wyjątkowo duży i „ruchliwy” botnet, który łączy klasyczne możliwości DDoS z mechaniką typową dla ekosystemu residential proxy: wykorzystuje urządzenia końcowe jako przekaźniki, a następnie (co kluc...
ClawJacked: podatność pozwalająca złośliwym stronom przejąć lokalne agenty OpenClaw przez WebSocket

ClawJacked: podatność pozwalająca złośliwym strono...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki ClawJacked to nazwa łańcucha podatności/opcji projektowych, które pozwalały dowolnej odwiedzanej stronie WWW (złośliwej lub przejętej) nawiązanie połączenia z lokalnie uruchomioną bramą (gateway) OpenClaw i s...
4,8 mln USD w kryptowalutach skradzione po tym, jak koreański urząd skarbowy ujawnił seed frazę portfela

4,8 mln USD w kryptowalutach skradzione po tym, ja...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki W świecie kryptowalut „seed phrase” (fraza odzyskiwania, zwykle 12/24 słowa) to najważniejszy sekret — równoważnik „master key”, który pozwala odtworzyć portfel na dowolnym urządzeniu i przenieść wszystkie śr...
Dziura Windows Metafile kończy 20 lat. Wyrządziła wiele szkód

Dziura Windows Metafile kończy 20 lat. Wyrządziła ...

dobreprogramy.pl 1 miesiąc temu Niedawno minęło 20 lat od opublikowania bardzo poważnej podatności CVE-2005-4560, pozwalającej na "hakowanie Windowsa obrazkiem". Dziura w GDI, umożliwiająca wykonanie kodu podczas wyświetlania pliku WMF, przez kilka tygodni wyrządziła wiele szkód.
Podatność w oprogramowaniu Pro3W CMS

Podatność w oprogramowaniu Pro3W CMS

cert.pl 1 miesiąc temu W oprogramowaniu Pro3W CMS wykryto podatność typu SQL Injection (CVE-2025-15498).
Podatności w oprogramowaniu PluXml CMS

Podatności w oprogramowaniu PluXml CMS

cert.pl 1 miesiąc temu W oprogramowaniu PluXml CMS wykryto 3 podatności różnego typu (od CVE-2026-24350 do CVE-2026-24352)
Nowa droga startowa? Kraków Airport z decyzją środowiskową

Nowa droga startowa? Kraków Airport z decyzją środ...

rmf24.pl 1 miesiąc temu Regionalna Dyrekcja Ochrony Środowiska w Krakowie wydała decyzję środowiskową dla budowy nowej drogi startowej na lotnisku Kraków Airport - poinformowała w piątek rzeczniczka tej instytucji Ada Słodkowska-Łabuzek. Według władz portu otwiera to drogę ...
Lutowa aktualizacja Windows 11 już jest. Przynosi test prędkości łącza, natywnego Sysmona i nowe emoji

Lutowa aktualizacja Windows 11 już jest. Przynosi ...

imagazine.pl 1 miesiąc temu Opcjonalna aktualizacja systemu Windows 11 (oznaczona jako KB5077241) właśnie trafiła do usługi Windows Update. Microsoft obiecuje zauważalną poprawę wydajności, lepsze wybudzanie ze stanu uśpienia i drobne nowości w interfejsie. Sprawdziliśmy, co do...
Alldocube potwierdza krytyczne luki w zabezpieczeniach kilku tabletów, obiecując aktualizacje OTA na początku przyszłego miesiąca

Alldocube potwierdza krytyczne luki w zabezpieczen...

notebookcheck.pl 1 miesiąc temu Po doniesieniach o krytycznym ataku złośliwego systemu na poziomie systemu układowego na niektóre tablety Alldocube, firma wydała oficjalną odpowiedź, wymieniając dotknięte urządzenia i obiecując aktualizacje systemu układowego OTA na początku przysz...
Podatność w oprogramowaniu Omega-PSIR

Podatność w oprogramowaniu Omega-PSIR

cert.pl 1 miesiąc temu W oprogramowaniu Omega-PSIR wykryto podatność typu Cross-site Scripting (CVE-2026-1434).
SolarWinds łata 4 krytyczne podatności RCE w Serv-U (CVE-2025-40538 – CVE-2025-40541)

SolarWinds łata 4 krytyczne podatności RCE w Serv-...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki SolarWinds wydał poprawki dla czterech krytycznych podatności w Serv-U (rozwiązanie do zarządzanego transferu plików / FTP/MFT). To klasa systemów, która często stoi na styku sieci (DMZ), obsługuje wrażliwe d...
Cisco Catalyst SD-WAN: krytyczny zero-day CVE-2026-20127 aktywnie wykorzystywany od 2023 r. – jak działa i co robić teraz

Cisco Catalyst SD-WAN: krytyczny zero-day CVE-2026...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki CVE-2026-20127 to podatność typu authentication bypass (CWE-287) w mechanizmie uwierzytelniania peeringu w Cisco Catalyst SD-WAN Controller (dawniej vSmart) oraz Cisco Catalyst SD-WAN Manager (dawniej vManage...
Podatność w oprogramowaniu Simple.ERP

Podatność w oprogramowaniu Simple.ERP

cert.pl 1 miesiąc temu W oprogramowaniu Simple.ERP wykryto podatność typu SQL Injection (CVE-2026-1198).
CISA wydaje Emergency Directive dla Cisco SD-WAN: aktywnie wykorzystywany łańcuch CVE-2026-20127 + CVE-2022-20775 daje trwałą kontrolę nad siecią

CISA wydaje Emergency Directive dla Cisco SD-WAN: ...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Urządzenia brzegowe (edge) i platformy zarządzania ruchem WAN są wyjątkowo atrakcyjne dla atakujących: stoją „na styku” sieci, mają wysoki poziom zaufania i często są wystawione do internetu. Najnowszy przykł...
Google publikuje aktualizacje przeglądarki Chrome do wersji 145.0.7632.116/117 (P26-074)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 miesiąc temu Firma Google wydała aktualizację Chrome do wersji 145.0.7632.116/117. Aktualizacja eliminuje 3 podatność.
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2026-0001(P26-073)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 1 miesiąc temu Broadcom informuje o nowych podatnościach w produktach VMware.
Firma SolarWinds informuje o podatnościach w swoich produktach. (P26-072)

Firma SolarWinds informuje o podatnościach w swoic...

cert.pse-online.pl 1 miesiąc temu Firma Solar Winds informuje o podatnościach w swoich produktach.
Krytyczna luka RCE w routerach Zyxel: CVE-2025-13942 w UPnP pozwala na zdalne wykonanie poleceń

Krytyczna luka RCE w routerach Zyxel: CVE-2025-139...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Zyxel opublikował poprawki dla krytycznej podatności umożliwiającej zdalne wykonanie poleceń systemowych (RCE) na wielu modelach urządzeń dostępowych (CPE), ONT i wzmacniaczy Wi-Fi. Problem dotyczy mechanizmu...
GitLab publikuje aktualizacje dla swoich produktów. (P26-071)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 miesiąc temu GitLab wydaje aktualizacje swoich produktów.
Alarm dla deweloperów: Claude Code z luką bezpieczeństwa!

Alarm dla deweloperów: Claude Code z luką bezpiecz...

manager24.pl 1 miesiąc temu Podczas gdy świat obiegła informacja o różnicy zdań pomiędzy firmą Anthropic i Pentagonem w sprawie ograniczeń (tzw. guardrails) dla modelu AI Claude, eksperci wskazują na zagrożenie w postaci dwóch luk bezpieczeństwa w Claude Code. Narzędzie, które....
Gruba afera. Ktoś od 3+ lat infekował na całym świecie firmy o wysokim znaczeniu strategicznym oraz infrastrukturę krytyczną.

Gruba afera. Ktoś od 3+ lat infekował na całym świ...

sekurak.pl 1 miesiąc temu Chodzi o podatność CVE-2026-20127 w Cisco SD-WAN (Software Defined WAN) – coś, co służy do bardziej sprytnego / tańszego budowania sieci WAN w dużych firmach. Wykorzystanie luki następowało z poziomu Internetu, nie wymagało uwierzytelnienia, a hacker...
Windows 11 nie uruchamia się po instalacji najnowszej poprawki Microsoftu. Uważajcie

Windows 11 nie uruchamia się po instalacji najnows...

ithardware.pl 1 miesiąc temu Najnowsza poprawka bezpieczeństwa Microsoftu KB5077181 dla Windows 11 wywołuje poważne problemy u użytkowników. Aktualizacja, która miała załatać 58 luk w zabezpieczeniach, w tym sześć aktywnie wykorzystywanych przez...
CISA potwierdza aktywne wykorzystanie luki FileZen (CVE-2026-25108). Co wiemy i jak się zabezpieczyć?

CISA potwierdza aktywne wykorzystanie luki FileZen...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Pod koniec lutego 2026 r. CISA potwierdziła aktywne wykorzystywanie podatności CVE-2026-25108 w rozwiązaniu do transferu plików FileZen (Soliton Systems K.K.). Luka to klasyczne wstrzyknięcie poleceń systemow...
VMware Aria Operations: luka RCE w procesie migracji wsparcia (CVE-2026-22719) i dwie kolejne podatności – co oznacza VMSA-2026-0001

VMware Aria Operations: luka RCE w procesie migrac...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Broadcom (VMware) opublikował advisory VMSA-2026-0001 dotyczący VMware Aria Operations oraz produktów „opakowujących” Aria w większych platformach (m.in. VMware Cloud Foundation i Telco Cloud). Najpoważniejsz...
Uwaga! Google Chrome pilnie łata luki, które mogą pozwolić hakerom na włamanie – zaktualizuj teraz!

Uwaga! Google Chrome pilnie łata luki, które mogą ...

kapitanhack.pl 1 miesiąc temu Właśnie ukazała się awaryjna aktualizacja bezpieczeństwa dla Google Chrome, która naprawia kilka poważnych błędów o wysokiej krytyczności. Google nie czeka na kolejną odsłonę z cyklu regularnych poprawek – wdrożyło natychmiastowe łatki, ponieważ błęd...
Podatność w wielu programach Finka

Podatność w wielu programach Finka

cert.pl 1 miesiąc temu W wielu programach Finka wykryto podatność typu Use of Hard-coded Credentials (CVE-2025-13776).
Uwaga: poprawka bezpieczeństwa KB5077181 dla Windows 11 powoduje poważne problemy ze stabilnością systemu

Uwaga: poprawka bezpieczeństwa KB5077181 dla Windo...

sekurak.pl 1 miesiąc temu Osoby, które zainstalowały najnowszą poprawkę bezpieczeństwa dla systemu Windows mogą mieć poważne problemy. Aktualizacja, która naprawie 58 podatności, w tym sześć aktywnie wykorzystywanych przez cyberprzestępców powoduje poważne problemy ze stabiln...
Podatność w wielu urządzeniach Slican

Podatność w wielu urządzeniach Slican

cert.pl 1 miesiąc temu W wielu urządzeniach firmy Slican wykryto podatność typu Missing Authentication for Critical Function (CVE-2025-14577).
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 145.0.3800.70 (P26-068)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 1 miesiąc temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 145.0.3800.70.
Autonomiczne agenty AI tworzą nową klasę ataków supply chain: gdy „socjotechnika” celuje w algorytmy, nie w ludzi

Autonomiczne agenty AI tworzą nową klasę ataków su...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Rozszerzalne ekosystemy agentów AI (pluginy, „skills”, narzędzia i marketplace’y) zaczynają przypominać klasyczne repozytoria zależności typu npm/PyPI — ale z jedną kluczową różnicą: agent nie tylko „instaluj...
Android: aplikacje „mental health” z 14,7 mln instalacji z istotnymi lukami bezpieczeństwa — co wykryto i jak się bronić

Android: aplikacje „mental health” z 14,7 mln inst...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Aplikacje wspierające zdrowie psychiczne (trackery nastroju, CBT, czaty terapeutyczne, „AI companions”) przetwarzają dane, które dla atakujących bywają cenniejsze niż klasyczne dane finansowe: transkrypcje ro...

Popularne

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

1 dzień temu 122
HyperBunker jako uzupełnienie kopii zapasowych w scenariuszach disaster recovery i ostatnia linia obrony

HyperBunker jako uzupełnienie kopii zapasowych w scenariusza...

5 dni temu 114
Małe firmy nie biorą pod uwagę cyberataku

Małe firmy nie biorą pod uwagę cyberataku

1 tydzień temu 110
Dostawcy Internetu bez przymusu inwigilacji internautów, ścigania naruszeń copyrightu. Precedens dla (resztek) wolności w sieci

Dostawcy Internetu bez przymusu inwigilacji internautów, ści...

6 dni temu 109
Krytyczna luka w Citrix NetScaler – wyciek danych bez uwierzytelnienia. Administratorzy, aktualizujcie jak najszybciej!

Krytyczna luka w Citrix NetScaler – wyciek danych bez uwierz...

1 tydzień temu 106
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.