Podatności i biuletyny

#CyberWojska Węgier - wiele tajemnic i rosnąca siła

#CyberWojska Węgier - wiele tajemnic i rosnąca sił...

cyberdefence24.pl 1 miesiąc temu Od kwietnia 2023 roku **co najmniej 40 węgierskich portali medialnych**, głównie niezależnych i krytycznych wobec rządu Viktora Orbána, **padło ofiarą ataków DDoS**. Celem były m.in. Telex, HVG, 444.hu, Magyar Hang i Népszava. Jednocześnie serwisy sp...
Europol rozbija grupę hakerów NoName057(16), która atakowała Polskę

Europol rozbija grupę hakerów NoName057(16), która...

manager24.pl 1 miesiąc temu Europol przeprowadził międzynarodową operację przeciwko powiązanej z Rosją grupie hakerów NoName057(16). Ugrupowanie, odpowiedzialne m.in. za liczne ataki DDoS i prawdopodobnie posiadające olbrzymią sieć botnetową, zostało rozpracowane dzięki skoordy...
Pierwszy w historii tego typu atak. NVIDIA bezradna

Pierwszy w historii tego typu atak. NVIDIA bezradn...

img.android.com.pl 1 miesiąc temu NVIDIA nic zrobić nie może, ale administratorzy serwerów już tak, bo to ich najbardziej omawiana podatność dotyczy. Naukowcy z Uniwersytetu w Toronto odkryli nową metodę przeprowadzania ataku typu rowhammer na pamięć RAM typu GDDR6. A tak się składa,...
Cisco informuje o nowych podatnościach. (P25-229)

Cisco informuje o nowych podatnościach. (P25-229)

cert.pse-online.pl 1 miesiąc temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Atlassian publikuje poprawki do swoich produktów 07/25 (P25-228)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 1 miesiąc temu Atlassian publikuje poprawki do swoich produktów.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-227)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 1 miesiąc temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Pojawiła się aktualizacja Google Chrome łatająca trzy podatności CVE

Pojawiła się aktualizacja Google Chrome łatająca t...

sekurak.pl 1 miesiąc temu Google informuje o wydaniu wersji 138.0.7204.157/.158 dla wszystkich systemów operacyjnych. Załatane zostały trzy podatności bezpieczeństwa na poziomie wysokim: Badacze potwierdzili trwanie aktywnej kampanii wykorzystującej exploit na CVE-2025-6558 –...
Podatności w aplikacjach preinstalowanych na telefonach Bluebird

Podatności w aplikacjach preinstalowanych na telef...

cert.pl 1 miesiąc temu W aplikacjach preinstalowanych na telefonach Bluebird wykryto 3 podatności typu "Improper Export of Android Application Components" (od CVE-2025-5344 do CVE-2025-5346).
Jak zrobić automatyczny spis treści w Wordzie? Krok po kroku

Jak zrobić automatyczny spis treści w Wordzie? Kro...

plotkibiznesowe.pl 1 miesiąc temu Automatyczny spis treści w Wordzie to doskonałe narzędzie, które znacznie ułatwia poruszanie się po dokumentach i ich organizację. W tym artykule przedstawiamy, jak krok po kroku przygotować dokument, odpowiednio sformatować nagłówki oraz jak wstawić...
Google publikuje aktualizacje przeglądarki Chrome do wersji 138.0.7204.157/.158 (P25-226)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 miesiąc temu Firma Google wydała aktualizację Chrome do wersji 138.0.7204.157/.158.
Płyty główne Gigabyte mają cztery poważne luki bezpieczeństwa. Kryją się w UEFI

Płyty główne Gigabyte mają cztery poważne luki bez...

chip.pl 1 miesiąc temu Firma Binarly, zajmująca się bezpieczeństwem firmware, ujawniła cztery poważne luki w zabezpieczeniach systemu układowego UEFI firmy Gigabyte. Sprawa jest poważna, ponieważ narażają one aż ponad 240 różnych modeli płyt głównych na bootkity. Wszystkie...
Podatności i socjotechnika: Główne źródła zagrożeń 2024.

Podatności i socjotechnika: Główne źródła zagrożeń...

cyberdefence24.pl 1 miesiąc temu W 2024 roku utrzymywał się stan podwyższonego zagrożenia w cyberprzestrzeni Rzeczypospolitej Polskiej. Obowiązywały w tym okresie stopnie alarmowe CRP: do 29 lutego – **CHARLIE-CRP**, a od 1 marca – **BRAVO-CRP**. Stan ten odzwierciedlał **zwiększoną...
Krytyczne RCE w FortiWeb – nowa dziura w pre‑auth SQLi groźniejsza niż myślisz

Krytyczne RCE w FortiWeb – nowa dziura w pre‑auth ...

kapitanhack.pl 1 miesiąc temu Ujawniono krytyczną podatność w produktach Fortinet jednej z najbardziej zaufanych marek w dziedzinie zabezpieczeń sieciowych. Mowa o luce CVE‑2025‑25257, która...
Fortinet FortiWeb Fabric Connector i podatności z lat 90’

Fortinet FortiWeb Fabric Connector i podatności z ...

sekurak.pl 1 miesiąc temu Nie wiemy jaką dokładnie wartość wskazywał licznik odliczający dni od ostatniej krytycznej podatności w produktach firmy Fortinet, ale w redakcji, mamy wrażenie, iż panowie z WatchTowr trzymają tabliczkę z cyfrą “0” w pogotowiu. Tym razem legendarny ...
Kolejne podatności w sudo, tym razem moduły uwierzytelniania PAM

Kolejne podatności w sudo, tym razem moduły uwierz...

sekurak.pl 1 miesiąc temu O tym, iż sudo (czytane su-du) to krytyczny komponent systemu operacyjnego, z punktu widzenia nie tylko użyteczności ale przede wszystkim – bezpieczeństwa, przekonywaliśmy nie raz. Ostatnio opisywaliśmy interesujące podatności dotyczące przełączników...
Ten producent dał ciała. Zagrożone są setki modeli

Ten producent dał ciała. Zagrożone są setki modeli...

telepolis.pl 1 miesiąc temu Nie mamy dobrych wieści dla posiadaczy sprzętu do GIGABYTE. Tajwańczycy nie popisali się i zatrzęsienie płyt głównych z ostatnich lat jest "dziurawa".Firma Binarly zajmująca się badaniem bezpieczeństwa firmware odkryła cztery nowe podatności dotycząc...
Krajobraz zagrożeń 07-13/07/25

Krajobraz zagrożeń 07-13/07/25

cert.orange.pl 1 miesiąc temu Nadużywanie podpisanych sterowników urządzeń; Rozwój chińskiej cybermilicji; Medusa vs. RansomedVC; Kolejny tydzień z ClickFixem; Botnet wykorzystywany przez FlaxTyphoon.
Podatność w eSIM zagraża podobno ponad 2 miliardom urządzeń IoT

Podatność w eSIM zagraża podobno ponad 2 miliardom...

kapitanhack.pl 1 miesiąc temu Analitycy cyberbezpieczeństwa odkryli nową technikę ataku, która wykorzystuje podatności w technologii eSIM, stosowanej w nowoczesnych telefonach. Luka ta oznacza poważne...
Polskie szkoły, myjnie czy fotowoltaika. Co widać w sieci?

Polskie szkoły, myjnie czy fotowoltaika. Co widać ...

cyberdefence24.pl 1 miesiąc temu Prorosyjskie grupy w niektórych przypadkach **nie muszą wykorzystywać zaawansowanych technik do znajdowania urządzeń podatnych na ataki.** Sam fakt widoczności z poziomu sieci zwykle nie powinien mieć miejsca.
GitLab publikuje aktualizacje dla swoich produktów. (P25-222)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 miesiąc temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 4 podatności,.
ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P25-221)

ICS-CERT informuje o podatności w produktach firmy...

cert.pse-online.pl 1 miesiąc temu ICS-CERT informuje o podatności w produktach firmy Delta Electronics.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-220)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 1 miesiąc temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Bleak Pairing – niewidzialny wróg Bluetooth. Jak luka w BLE obnaża słabość miliardów urządzeń

Bleak Pairing – niewidzialny wróg Bluetooth. Jak l...

kapitanhack.pl 1 miesiąc temu Bluetooth to jedna z najbardziej rozpowszechnionych technologii bezprzewodowej komunikacji krótkiego zasięgu, stosowana zarówno w urządzeniach konsumenckich, jak i przemysłowych. Od...
Cyfrowe pułapki na turystów: kody QR, porty USB, publiczne hotspoty

Cyfrowe pułapki na turystów: kody QR, porty USB, p...

techno-senior.com 1 miesiąc temu Tak jak w przypadku planu zwiedzania, przed wyjazdem należy przygotować plan cyberochrony. Zabezpieczanie haseł, zaktualizowanie aplikacji czy zapoznanie się z potencjalnymi zagrożeniami jest najważniejsze do ochrony danych, szczególnie podczas urlop...
Stracił 150 tys. zł w kilka godzin. Haker przejął konto przez jeden błąd

Stracił 150 tys. zł w kilka godzin. Haker przejął ...

innpoland.pl 1 miesiąc temu Łukasz stracił ponad 150 tysięcy złotych po tym, jak haker przejął jego konto inwestycyjne w XTB. "Nie zmieniałem haseł ani poziomu zabezpieczeń – bo przez 5 lat nigdy nie zostałem o to poproszony" – przyznaje ofiara. Broker odpowiada, że...
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-219)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 miesiąc temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P25-218)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 1 miesiąc temu Nowe podatności w produktach firmy Phoenix Contact.
Firma SAP publikuje aktualizacje bezpieczeństwa 07/2025 (P25-217)

Firma SAP publikuje aktualizacje bezpieczeństwa 07...

cert.pse-online.pl 1 miesiąc temu 8 lipca 2025 r. firma SAP opublikowała ostrzeżenia dotyczące bezpieczeństwa, mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Zawarto aktualizacje dla następujących elementów: Link Opis Krytyczność CVSS 3578900 [CVE-2025-30012] […].
Lipcowy Wtorek Microsoftu 2025. (P25-216)

Lipcowy Wtorek Microsoftu 2025. (P25-216)

cert.pse-online.pl 1 miesiąc temu Lipcowy Patch Tuesday firmy Microsoft z 2025 r. obejmuje aktualizacje zabezpieczeń dla 137 luk, w tym jedną publicznie ujawnioną lukę typu zero-day w Microsoft SQL Server. Lipcowy Patch Tuesday naprawia […].
Zaktualizuj Windowsa. Wydano marcowe poprawki

Zaktualizuj Windowsa. Wydano marcowe poprawki

dobreprogramy.pl 1 miesiąc temu Wydano lipcowe aktualizacje do produktów Microsoftu. Łatają one między innymi zbiór poważnych dziur w Windowsach, również w wersjach serwerowych. Najważniejsze podatności zidentyfikowano w składnikach SPNEGO oraz, ponownie, w usłudze dostępu zdalnego...
Krajobraz zagrożeń 30/06-06/07/25

Krajobraz zagrożeń 30/06-06/07/25

cert.orange.pl 1 miesiąc temu Chiński Houken; rozmyte granice między cyberszpiegowstwem, a cyberprzestępczością; FoxyWallet - kradzież kryptowalut; nowy wariant ClickFix to FileFix; GIFTEDCROOK - makra w modzie.
CitrixBleed II – kolejny błąd powodujący, iż serwer zwraca więcej danych niż powinien

CitrixBleed II – kolejny błąd powodujący, iż serwe...

sekurak.pl 1 miesiąc temu Większość naszych Czytelników prawdopodobnie kojarzy krytyczną podatność OpenSSL – Heartbleed, która stała się niemal książkowym przykładem błędu, który dotyka bardzo szerokiego grona użytkowników. Za sprawą błędnej obsługi rozmiaru przesyłanego bufo...
Nowe funkcje w Windows 11. Zobaczysz je gołym okiem

Nowe funkcje w Windows 11. Zobaczysz je gołym okie...

dobreprogramy.pl 1 miesiąc temu Microsoft udostępnił kolejną aktualizację w ramach Patch Tuesday, wprowadzając nowe funkcje do systemu Windows 11. Oprócz poprawek zabezpieczeń pojawiły się zmiany w interfejsie oraz nowe opcje dla użytkowników.
Podatność w oprogramowaniu SUR-FBD CMMS

Podatność w oprogramowaniu SUR-FBD CMMS

cert.pl 1 miesiąc temu W oprogramowaniu SUR-FBD CMMS wykryto podatność typu Use of Hard-coded Password (CVE-2025-3920).
Luka w WordPress Forminator zagraża ponad 400 000 witryn

Luka w WordPress Forminator zagraża ponad 400 000 ...

kapitanhack.pl 1 miesiąc temu O podatnościach WordPressa pisaliśmy już wielokrotnie. Dziś znów ostrzegamy przed luką, która dotyczy nakładki na najpopularniejszego CMS-a na świecie. Forminator,...
Krytyczna podatność w Sudo (CVE-2025-32462/CVE-2025-32463) – potrzebna jest aktualizacja

Krytyczna podatność w Sudo (CVE-2025-32462/CVE-202...

sekurak.pl 1 miesiąc temu Sudo to framework z tekstowym interfejsem, krytyczny z punktu widzenia bezpieczeństwa systemów z rodziny GNU/Linux, UNIX i MacOS. Dzięki niemu, uprawnieni użytkownicy mogą wykonywać polecenia w kontekście innych kont w systemie, a w szczególności jak...
Ukryta luka w laptopach z systemem Linux (Ubuntu i Fedora) umożliwia pełne przejęcie kontroli nad systemem

Ukryta luka w laptopach z systemem Linux (Ubuntu i...

notebookcheck.pl 1 miesiąc temu Luka w zabezpieczeniach procesu uruchamiania głównych dystrybucji Linuksa, w tym Ubuntu i Fedory, pozwala atakującemu z tymczasowym dostępem fizycznym na ominięcie pełnego szyfrowania dysku i zainstalowanie trwałego złośliwego oprogramowania, zgodnie...
Linux informuje nowych podatnościach (P25-212)

Linux informuje nowych podatnościach (P25-212)

cert.pse-online.pl 1 miesiąc temu Podatności w systemach Linux.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P25-211)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 miesiąc temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P25-210)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 1 miesiąc temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
#CyberWojska Finlandii - system oparty na współpracy wojska i cywilów

#CyberWojska Finlandii - system oparty na współpra...

cyberdefence24.pl 1 miesiąc temu Wzrost cyberzagrożeń w Finlandii jest ściśle powiązany z procesem akcesji do NATO oraz napięciami geopolitycznymi po rosyjskiej inwazji na Ukrainę. Od 2019 roku fińskie służby obserwują **nasilenie prób cyberataków**, w tym kampanii dezinformacyjnych...
Stanowiska pracy mają być neutralne pod względem płci. Będą zmiany w dokumentacji

Stanowiska pracy mają być neutralne pod względem p...

rp.pl 2 miesięcy temu Wykazy stanowisk zawarte np. w tabelach zaszeregowania, stanowiących najczęściej załączniki do regulaminów wynagradzania, trzeba będzie zaktualizować.
Krytyczna podatność w produktach Cisco. (P25-209)

Krytyczna podatność w produktach Cisco. (P25-209)

cert.pse-online.pl 2 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Nowe aktualizacje od Citrix. (P25-208)

Nowe aktualizacje od Citrix. (P25-208)

cert.pse-online.pl 2 miesięcy temu Citrix wydaję aktualizację do swoich produktów.
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P25-207)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 2 miesięcy temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 138.0.3351.65 (P25-206)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 2 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 138.0.3351.65.
8BitDo ogłasza, iż jego kontrolery są teraz kompatybilne ze Steam (SteamOS)

8BitDo ogłasza, iż jego kontrolery są teraz kompat...

notebookcheck.pl 2 miesięcy temu firma 8BitDo twierdzi, iż jej kontrolery są teraz kompatybilne ze Steam/SteamOS. W komunikacie wymieniono konkretnie trzy modele i zalecono użytkownikom zaktualizowanie kontrolerów i klienta Steam do najnowszej wersji.
Jeśli korzystasz z Chrome, zaktualizuj przeglądarkę jak najszybciej. Jest istotny powód

Jeśli korzystasz z Chrome, zaktualizuj przeglądark...

chip.pl 2 miesięcy temu Google wydało awaryjną aktualizację dla Chrome w edycjach dla Windows, macOS oraz Linuxa. Powodem wykrycie groźnej luki zero-day, która już została wykorzystana w kilku atakach. Dzięki łatce zagrożenie zostaje usunięte. Luka typu zero-day to nieznana...
Poważna luka w Chromie. Zaktualizuj przeglądarkę już teraz

Poważna luka w Chromie. Zaktualizuj przeglądarkę j...

cyberdefence24.pl 2 miesięcy temu Chodzi o podatność CVE-2025-6554, która została [opisana](https://nvd.nist.gov/vuln/detail/CVE-2025-6554) przez National Vulnerability Database jako „type confusion” w silniku V8 JavaScript i WebAssembly.
Miliony słuchawek zagrożone podsłuchem Bluetooth. Sprawdź, czy je masz

Miliony słuchawek zagrożone podsłuchem Bluetooth. ...

android.com.pl 2 miesięcy temu Najnowsze badania niemieckiej firmy ERNW ujawniają poważne luki bezpieczeństwa w chipach Bluetooth Airoha, wykorzystywanych w milionach popularnych słuchawek i zestawów słuchawkowych na całym świecie. Podatności te dotyczą zarówno protokołu Bluetooth...

Popularne

Mac zagrożony przez konwerter PDF

Mac zagrożony przez konwerter PDF

3 dni temu 158
Autonomiczna przeglądarka? To (jeszcze) nie jest dobry pomysł

Autonomiczna przeglądarka? To (jeszcze) nie jest dobry pomys...

4 dni temu 152
Europa broni cyfrowej niepodległości. Macron miażdży Trumpa

Europa broni cyfrowej niepodległości. Macron miażdży Trumpa

3 dni temu 152
Pomiziasz go po brzuszku, a on zamruczy. Nowego robota pokochają głównie dorośli

Pomiziasz go po brzuszku, a on zamruczy. Nowego robota pokoc...

3 dni temu 147
Dzwonią na 911, odbiera chatbot. To już się dzieje

Dzwonią na 911, odbiera chatbot. To już się dzieje

3 dni temu 147
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.