Podatności i biuletyny

CVE-2025-14847 (MongoDB Server) — wyciek pamięci heap przez zlib w protokole MongoDB

CVE-2025-14847 (MongoDB Server) — wyciek pamięci h...

securitybeztabu.pl 1 miesiąc temu TL;DR CVE-2025-14847 to podatność w MongoDB Server związana z obsługą zlib w kompresji sieciowej protokołu MongoDB: niespójne pola długości w nagłówkach skompresowanych wiadomości mogą doprowadzić do zwrócenia fragmentów niezainicjalizowanej pamięci ...
CVE-2025-3232 — Mitsubishi Electric Europe B.V. smartRTU

CVE-2025-3232 — Mitsubishi Electric Europe B.V. sm...

securitybeztabu.pl 1 miesiąc temu TL;DR Krótka definicja techniczna CVE-2025-3232 to podatność typu Missing Authentication for Critical Function (CWE-306) w smartRTU (≤ 3.37), umożliwiająca atakującemu z sieci wywołanie wrażliwej funkcji przez określoną trasę API bez poprawnego uwier...
CVE-2025-3232 w Mitsubishi Electric smartRTU: obejście uwierzytelniania i zdalne wykonanie komend (RCE) bez logowania

CVE-2025-3232 w Mitsubishi Electric smartRTU: obej...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki CVE-2025-3232 to luka dotycząca modułu Mitsubishi Electric Europe B.V. smartRTU, która pozwala zdalnemu atakującemu bez uwierzytelniania ominąć mechanizmy logowania i – wykorzystując określoną ścieżkę API – d...
MongoDB: CVE-2025-14847 (zlib) – pilna łatka, bo luka może posłużyć do ataków zdalnych, także w scenariuszach RCE

MongoDB: CVE-2025-14847 (zlib) – pilna łatka, bo l...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki MongoDB opublikowało pilne ostrzeżenie dotyczące podatności CVE-2025-14847, która dotyczy obsługi kompresji zlib w protokole sieciowym MongoDB. Luka umożliwia zdalnemu, nieuwierzytelnionemu klientowi doprowad...
CVE-2025-14733 (WatchGuard Fireware OS / Firebox)

CVE-2025-14733 (WatchGuard Fireware OS / Firebox)

securitybeztabu.pl 1 miesiąc temu TL;DR Krótka definicja techniczna T1190 (Exploit Public-Facing Application) opisuje scenariusz, w którym atakujący wykorzystuje błąd w usłudze wystawionej do Internetu, aby uzyskać initial access; CVE-2025-14733 to praktyczny przykład tej techniki na...
CVE-2025-61884 – Oracle E-Business Suite (EBS)

CVE-2025-61884 – Oracle E-Business Suite (EBS)

securitybeztabu.pl 1 miesiąc temu TL;DR Krótka definicja techniczna (1 akapit) CVE-2025-61884 to podatność w publicznie wystawionym komponencie webowym (Oracle Configurator Runtime UI), która umożliwia niezalogowanemu atakującemu doprowadzenie aplikacji do zachowań niezamierzonych (w...
GreyNoise IP Check – narzędzie pozwalające sprawdzić adres IP

GreyNoise IP Check – narzędzie pozwalające sprawdz...

sekurak.pl 1 miesiąc temu Firma GreyNoise, zajmująca się zbieraniem informacji o trwających skanach sieci i próbach wykorzystania podatności, stworzyła narzędzie, które może przydać się każdemu. TLDR: GreyNoise IP Check, bo o nim mowa, pozwala sprawdzić, czy adres IP, którym ...
Docker Hardened Images są teraz open source i darmowe: co to zmienia dla bezpieczeństwa kontenerów?

Docker Hardened Images są teraz open source i darm...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Kontener jest tak bezpieczny, jak jego fundament — a fundamentem najczęściej jest obraz bazowy (base image). To właśnie na nim budujesz swoje aplikacje, dziedziczysz pakiety, konfigurację, użytkowników, a nie...
Kimwolf: gigantyczny botnet na Android TV przejmuje 1,8 mln urządzeń i uczy się „przetrwania” (ENS, DoT, podpisy ECC)

Kimwolf: gigantyczny botnet na Android TV przejmuj...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Kimwolf to nowo opisany botnet dla ekosystemu Android (głównie Android TV boxy / smart TV / set-top boxy), który w krótkim czasie osiągnął skalę kojarzoną dotąd raczej z największymi rodzinami IoT. Według ana...
Google wygasza Dark Web Report. W tle: areszt za włam do poczty MSW Francji, „dziury” w chmurze i pozwy o szpiegowanie przez smart TV

Google wygasza Dark Web Report. W tle: areszt za w...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki „Infosec in brief” bywa najlepszym barometrem trendów: kiedy w jednym tygodniu masz wygaszenie usługi monitorowania wycieków (Google Dark Web Report), a obok tego areszt po włamaniu do serwera pocztowego inst...
Rola czujników pojemnościowych w cyfryzacji i inteligentnych systemach kontrolnych

Rola czujników pojemnościowych w cyfryzacji i inte...

300gospodarka.pl 1 miesiąc temu Cyfryzacja procesów przemysłowych i rozwój inteligentnych systemów kontrolnych opiera się na urządzeniach, które dostarczają wiarygodnych, szybkich i powtarzalnych informacji o stanie otoczenia. W tej roli czujniki pojemnościowe są jednym z najważnie...
Czujniki optyczne - ich zastosowanie i wpływ na efektywność w sektorze przemysłowym

Czujniki optyczne - ich zastosowanie i wpływ na ef...

wgospodarce.pl 1 miesiąc temu Czujniki optyczne należą do najważniejszych elementów współczesnej automatyki przemysłowej
Podatności w React Server Components zbierają żniwa… i pojawiają się kolejne

Podatności w React Server Components zbierają żniw...

sekurak.pl 1 miesiąc temu Wciąż nie milkną echa krytycznej (CVSS 10/10) podatności w React Server Components. Co ważne, aplikacja jest podatna choćby wtedy, gdy nie implementuje bezpośrednio tych komponentów. Wystarczy, iż zainstalowane są zależności w podatnych wersjach (m.i...
NTS – Network Time Security

NTS – Network Time Security

nfsec.pl 1 miesiąc temu K orzystając z protokołu NTP (ang. Network Time Protocol) możemy mieć pewność, iż nasze serwery synchronizują swój czas z wyspecjalizowanymi serwerami czasu opartymi na zegarach atomowych (w zależności od poziomu stratum). Utrzymanie precyzyjnego i a...
Największe miasta świata pod względem ludności

Największe miasta świata pod względem ludności

ciekawestatystyki.pl 1 miesiąc temu Największe miasta świata rosną poza kontrolą. Lider ma prawie 42 mln mieszkańców.Europa znika z czołówki najludniejszych miast świata, USA spadają poza Top 20, a Azja i Afryka przejmują demograficzną dominację. Dane z raportu ONZ World Urbanization P...
WatchGuard ostrzega przed aktywnie wykorzystywaną luką RCE w Firebox (CVE-2025-14733)

WatchGuard ostrzega przed aktywnie wykorzystywaną ...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki WatchGuard opublikował ostrzeżenie dotyczące krytycznej podatności umożliwiającej zdalne wykonanie kodu (RCE) w zaporach Firebox. Luka została oznaczona jako CVE-2025-14733 i dotyczy komponentu iked w systemi...
Ponad 25 tys. urządzeń Fortinet z włączonym FortiCloud SSO wystawionych na zdalne ataki – co oznaczają CVE-2025-59718 i CVE-2025-59719

Ponad 25 tys. urządzeń Fortinet z włączonym FortiC...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki W grudniu 2025 r. zwrócono uwagę na bardzo niebezpieczny scenariusz: tysiące urządzeń Fortinet (m.in. FortiOS/FortiGate, FortiProxy, FortiSwitchManager oraz FortiWeb) ma włączoną funkcję “Allow administrative...
Zaktualizuj płytę główną albo nie zagrasz w popularną grę

Zaktualizuj płytę główną albo nie zagrasz w popula...

telepolis.pl 1 miesiąc temu Chcesz pograć w Valoranta, czyli jedną z aktualnie popularniejszych gier online? No to musisz zaktualizować swoją płytę główną.Vanguard, czyli system anti-cheat stosowany w grach Riot Games, od początku budził spore kontrowersje. Głównie dlatego, iż ...
HPE łata krytyczną lukę RCE w OneView. Co muszą zrobić administratorzy już dziś?

HPE łata krytyczną lukę RCE w OneView. Co muszą zr...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Hewlett Packard Enterprise (HPE) opublikowało poprawki dla krytycznej luki zdalnego wykonania kodu (RCE) w oprogramowaniu HPE OneView – centralnej platformie do zarządzania infrastrukturą (serwery, pamięci, s...
UEFI: błąd w płytach głównych Asrock, Asus, Gigabyte i MSI umożliwia ataki DMA we wczesnym rozruchu

UEFI: błąd w płytach głównych Asrock, Asus, Gigaby...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki W płytach głównych wielu wiodących producentów (ASRock, Asus, Gigabyte, MSI) wykryto podatność umożliwiającą ataki DMA na bardzo wczesnym etapie rozruchu (pre-boot). Choć firmware sygnalizuje aktywne zabezpie...
Czujesz się inaczej w grudniu? Eksperci wyjaśniają coś bardzo ważnego

Czujesz się inaczej w grudniu? Eksperci wyjaśniają...

telepolis.pl 1 miesiąc temu Naukowcy są zgodni co do jednego - czuć się samotnym, to cecha typowo ludzka. Do jej pory sądzono, iż nam jedynie szkodzi, ale naukowcy przekonują, iż wcale nie jest tak do końca. Wszędzie gwar, a my czujemy się samotni w...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P25-460)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 miesiąc temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P25-459)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 miesiąc temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-458)

Mozilla publikuje nowe aktualizacje swoich produkt...

cert.pse-online.pl 1 miesiąc temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawki do 2 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 143.0.7499.146/.147 (P25-457)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 miesiąc temu Firma Google wydała aktualizację Chrome do wersji 143.0.7499.146/.147. Aktualizacja eliminuje 2 podatności.
Fabbrica clandestina di fuochi: sequestrati 50 kg nel Napoletano

Fabbrica clandestina di fuochi: sequestrati 50 kg ...

upday.com 1 miesiąc temu La Polizia di Stato ha scoperto una fabbrica illegale di fuochi d'artificio a Sant'Antimo, nel Napoletano. Un 34enne è stato denunciato il 19 dicembre per possesso e commercio abusivo di materiale esplosivo. L'operazione si inserisce nei controlli in...
Cisco ostrzega przed aktywnie wykorzystywanym 0-dayem w AsyncOS (CVE-2025-20393) — ataki na Secure Email Gateway/SEWM

Cisco ostrzega przed aktywnie wykorzystywanym 0-da...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Cisco poinformowało o krytycznej luce dnia zerowego w AsyncOS dla urządzeń Cisco Secure Email Gateway (SEG) oraz Cisco Secure Email and Web Manager (SEWM). Błąd oznaczony jako CVE-2025-20393 ma CVSS 10.0 i um...
CISA dodaje trzy luki do katalogu KEV: Cisco AsyncOS (Secure Email), SonicWall SMA1000 i ASUS Live Update (supply chain)

CISA dodaje trzy luki do katalogu KEV: Cisco Async...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki 17 grudnia 2025 r. amerykańska CISA dopisała do Known Exploited Vulnerabilities (KEV) trzy nowe pozycje potwierdzone jako aktywnie wykorzystywane: w uproszczeniu Kontekst / historia / powiązania KEV to lista ...
Krytyczna luka „React2Shell” (CVE-2025-55182) użyta w atakach ransomware — co musisz zrobić teraz

Krytyczna luka „React2Shell” (CVE-2025-55182) użyt...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Rejestrowana jako CVE-2025-55182 i znana pod nazwą React2Shell, to krytyczna podatność RCE bez uwierzytelnienia w React Server Components (RSC). Umożliwia ona zdalne wykonanie arbitralnego kodu jednym żądanie...
Podatności w oprogramowaniu routera WODESYS WD-R608U

Podatności w oprogramowaniu routera WODESYS WD-R60...

cert.pl 1 miesiąc temu W oprogramowaniu routera WODESYS WD-R608U wykryto 5 podatności różnego typu (od CVE-2025-65007 do CVE-2025-65011)
Podatność w oprogramowaniu urządzeń Govee z łącznością sieciową

Podatność w oprogramowaniu urządzeń Govee z łączno...

cert.pl 1 miesiąc temu W oprogramowaniu urządzeń Govee z łącznością sieciową wykryto podatność umożliwiającą przejęcie sterowania nad cudzymi urządzeniami (CVE-2025-10910).
Aktualizacje stały się nową normalnością. Dlaczego Apple, Google i Microsoft łatają dziś wszystko bez przerwy

Aktualizacje stały się nową normalnością. Dlaczego...

imagazine.pl 1 miesiąc temu Jeszcze kilka lat temu duże aktualizacje systemów operacyjnych były wydarzeniem — zapowiadanym, opisywanym i często odkładanym przez użytkowników „na później”. Dziś sytuacja wygląda zupełnie inaczej. Apple, Google i Microsoft publikują poprawki bezpi...
Pimcore w sklepie internetowym – po co i dla kogo

Pimcore w sklepie internetowym – po co i dla kogo

businesswomanlife.pl 1 miesiąc temu Rozwój sprzedaży online sprawia, iż sklepy internetowe muszą zarządzać coraz większą ilością danych produktowych, treści marketingowych oraz integracji z innymi systemami. W takiej sytuacji pojawia się potrzeba narzędzia, które pozwoli uporządkować t...
Prawicowcy czy lewicowcy? Badanie pokazuje, iż część z nas jest bardziej podatna na teorie spiskowe

Prawicowcy czy lewicowcy? Badanie pokazuje, iż czę...

newsweek.pl 1 miesiąc temu Osoby o prawicowych poglądach są bardziej podatne na teorie spiskowe niż osoby o poglądach lewicowych — pokazuje nowe badanie.
JumpCloud Remote Assist: luka CVE-2025-34352 umożliwia przejęcie systemu (Windows). Co muszą zrobić zespoły IT?

JumpCloud Remote Assist: luka CVE-2025-34352 umożl...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki W module JumpCloud Remote Assist dla Windows wykryto podatność CVE-2025-34352 (CVSS v4.0: 8.5 – High), która pozwala lokalnemu użytkownikowi o niskich uprawnieniach na eskalację uprawnień do SYSTEM oraz poten...
Fortinet: krytyczne obejścia uwierzytelniania już wykorzystywane. Co musisz zrobić teraz

Fortinet: krytyczne obejścia uwierzytelniania już ...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Atakujący rozpoczęli masowe nadużywanie dwóch krytycznych podatności obejścia uwierzytelniania w produktach Fortinet (FortiOS, FortiWeb, FortiProxy i FortiSwitchManager), które pozwalają ominąć FortiCloud SSO...
Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne konfiguracje urządzeń brzegowych w atakach na infrastrukturę krytyczną

Amazon: rosyjscy hakerzy coraz częściej wykorzystu...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Amazon Threat Intelligence (ATI) opisał kampanię GRU (klaster powiązany z Sandworm/APT44), która w latach 2021–2025 ewoluowała od intensywnej eksploatacji 0-day/n-day do nadużywania błędnie skonfigurowanych u...
CISA publikuje siedem nowych poradników ICS (16 grudnia 2025)

CISA publikuje siedem nowych poradników ICS (16 gr...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki CISA ogłosiła siedem nowych poradników dotyczących zabezpieczeń systemów sterowania przemysłowego (ICS). Pakiet obejmuje m.in. sprzęt sejsmiczny Güralp, elementy systemów alarmowych Johnson Controls (PowerG/I...
Tajemniczy zero-day w Chromie naprawiony przez łatę Apple!

Tajemniczy zero-day w Chromie naprawiony przez łat...

kapitanhack.pl 1 miesiąc temu Jak podaje SecurityWeek, Apple wydało aktualizacje systemów macOS i iOS, aby załatać dziesiątki luk w zabezpieczeniach, w tym dwa zero-daye, które według opisów towarzyszących wydaniu były wykorzystywane w wysoce ukierunkowanych atakach. Zgodnie z os...
Nowe podatności w bibliotece React.js. (P25-452)

Nowe podatności w bibliotece React.js. (P25-452)

cert.pse-online.pl 1 miesiąc temu Nowe podatności w bibliotece React.js.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-451)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 1 miesiąc temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Podatności w oprogramowaniu WaveStore Server

Podatności w oprogramowaniu WaveStore Server

cert.pl 1 miesiąc temu W oprogramowaniu WaveStore Server wykryto 3 podatności typu Path Traversal (od CVE-2025-65074 do CVE-2025-65076)
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 143.0.3650.80 (P25-450)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 1 miesiąc temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 143.0.3650.80.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-449)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 miesiąc temu Firma Apple wydała aktualizacje dla swoich produktów.
Dworzec Warszawa Zachodnia przejdzie lifting. W planach nowy terminal

Dworzec Warszawa Zachodnia przejdzie lifting. W pl...

wiadomosci.wp.pl 2 miesięcy temu Najpierw szybkie porządki i poprawki dla pasażerów, a docelowo rozbiórka i budowa nowego dworca autobusowego przy Warszawie Zachodniej. PKS Polonus zapowiada start zmian i wsparcie resortu infrastruktury.
Sprawdź, jak działa program lojalnościowy w aplikacji InPost Mobile!

Sprawdź, jak działa program lojalnościowy w aplika...

natemat.pl 2 miesięcy temu Program lojalnościowy InPost działa w aplikacji InPost Mobile, dzięki czemu można zbierać punkty, czyli InCoiny za korzystanie z wybranych usług InPost. Zebrane punkty można wymieniać na świetne nagrody w. Dowiedz się więcej już teraz! Czym są InCoin...
Tajemniczy zero-day w Google Chrome

Tajemniczy zero-day w Google Chrome

kapitanhack.pl 2 miesięcy temu Google wydało dla swojej przeglądarki aktualizację zabezpieczeń usuwającą lukę typu zero-day. Podatność jest aktywnie wykorzystywana w atakach. W tym roku internetowy gigant załatał już w Chrome kilka zero-dayów. Ogłaszając poprawki, firma zawsze zam...
Google i Apple wdrażają awaryjne zabezpieczenia po atakach zero-day

Google i Apple wdrażają awaryjne zabezpieczenia po...

wirtualnemedia.pl 2 miesięcy temu Firmy Apple i Google wydały kilka aktualizacji oprogramowania, które mają chronić przed atakiem hakerskim wymierzonym w nieznaną liczbę ich użytkowników.
Fotobudki udostępniały zdjęcia klientów. Rażące zaniedbania zabezpieczeń

Fotobudki udostępniały zdjęcia klientów. Rażące za...

android.com.pl 2 miesięcy temu W ostatnim czasie doszło do niemałego skandalu związanego z jedną z firm dostarczającą tzw. fotobudki. Okazuje się, iż wskutek poważnych luk w zabezpieczeniach przedsiębiorstwa Hama Film, do sieci trafiło co najmniej tysiąc zdjęć użytkowników ich usł...
Nowy zero-day w Windows RasMan (DoS) – darmowe, nieoficjalne łatki 0patch. Co wiemy i jak się bronić

Nowy zero-day w Windows RasMan (DoS) – darmowe, ni...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki W systemach Windows wykryto nową podatność zero-day w usłudze Remote Access Connection Manager (RasMan). Błąd pozwala nieuprzywilejowanemu lokalnemu użytkownikowi doprowadzić do awaryjnego zakończenia działan...

Popularne

CISA nakazuje wymianę „end-of-support” urządzeń brzegowych: BOD 26-02 i nowy standard zarządzania cyklem życia edge

CISA nakazuje wymianę „end-of-support” urządzeń brzegowych: ...

6 dni temu 117
VPN to dopiero początek. Surfshark One zrobi prawdziwy porządek w sieci

VPN to dopiero początek. Surfshark One zrobi prawdziwy porzą...

23 godzin temu 108
DKnife: linuksowy framework AiTM przejmuje ruch na routerze, podgląda użytkowników i podmienia pliki na malware

DKnife: linuksowy framework AiTM przejmuje ruch na routerze,...

6 dni temu 97
OpenClaw integruje skanowanie VirusTotal: jak ma działać „antywirus” dla Skills w ClawHub i dlaczego to dopiero początek

OpenClaw integruje skanowanie VirusTotal: jak ma działać „an...

4 dni temu 95
Prognozy i wyzwania dla nieruchomości komercyjnych na 2026 rok

Prognozy i wyzwania dla nieruchomości komercyjnych na 2026 r...

23 godzin temu 91
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.