Podatności i biuletyny

Zmieniając ID można było pobierać zdjęcia ‘źle zaparkowanych’ samochodów innych kierowców [Szczecin]

Zmieniając ID można było pobierać zdjęcia ‘źle zap...

sekurak.pl 1 miesiąc temu Podatność zgłosił nam jeden z czytelników, który namierzył problem w systemie obsługującym strefę płatnego parkowania w Szczecinie. O co dokładnie chodziło? W ramach ‘dowodu, iż źle zaparkował’ – Marcin otrzymał link do publicznie dostępnego zdjęcia....
Firma GE Vernova informuje o nowych podatnościach w swoich produktach (P26-067)

Firma GE Vernova informuje o nowych podatnościach ...

cert.pse-online.pl 1 miesiąc temu Produkt GE Vernova Enervista UR Setup: <8.70 Numer CVE CVE-2026-1762 Krytyczność 7.8/10 CVSS AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H Opis Instalator GE Vernova Enervista UR Setup dla wersji starszych niż 8.70 jest podatny na przejęcie […].
Anthropic uruchamia Claude Code Security: skanowanie podatności „jak człowiek”, ale z AI (i z człowiekiem w pętli)

Anthropic uruchamia Claude Code Security: skanowan...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki AppSec od lat opiera się na mieszance skanerów regułowych (SAST), przeglądów kodu i testów dynamicznych. Problem jest prosty: kod rośnie szybciej niż zdolność zespołów do manualnej weryfikacji, a wiele krytyc...
CISA dodaje dwie aktywnie wykorzystywane luki w Roundcube do KEV: krytyczne RCE (CVSS 9.9) i XSS przez SVG

CISA dodaje dwie aktywnie wykorzystywane luki w Ro...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) dwie podatności w popularnym webmailu Roundcube, wskazując na aktywne wykorzystanie w atakach.KEV to praktyczna lista luk „pri...
Google stara się załatać błędy, ponieważ kod exploita został upubliczniony

Google stara się załatać błędy, ponieważ kod explo...

notebookcheck.pl 1 miesiąc temu Google udostępniło nowsze wersje Chrome 145 Stable po poprawce dnia zerowego CVE-2026-2441, dodając trzy kolejne poprawki zabezpieczeń, aktualizując wersję Extended Stable i wyświetlając listę CISA KEV dla wykorzystanej usterki.
CVE-2026-21513 w MSHTML: jak APT28 omija MotW i doprowadza do wykonania plików (analiza Akamai)

CVE-2026-21513 w MSHTML: jak APT28 omija MotW i do...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki CVE-2026-21513 to podatność typu Security Feature Bypass w MSHTML (Trident) – historycznym silniku renderowania HTML kojarzonym z Internet Explorerem, który przez cały czas bywa wykorzystywany przez różne kom...
Vertiv wprowadza przełącznik KVM do zdalnego zarządzania infrastrukturą IT

Vertiv wprowadza przełącznik KVM do zdalnego zarzą...

satinfo24.pl 1 miesiąc temu Vertiv, globalny lider w dziedzinie krytycznej infrastruktury cyfrowej, zaprezentował przełącznik KVM nowej generacji Vertiv Avocent MergePoint Unity 2. Jest on
Krajobraz zagrożeń 12-18/02/2026

Krajobraz zagrożeń 12-18/02/2026

cert.orange.pl 1 miesiąc temu VS Code w służbie zła; (nie)bezpieczne menadżery haseł; wiadomości podszywające się pod instytucje państwowe.
Krytyczna luka w telefonach Grandstream GXP1600 umożliwia „ciche” podsłuchiwanie rozmów (CVE-2026-2329)

Krytyczna luka w telefonach Grandstream GXP1600 um...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki W lutym 2026 ujawniono krytyczną podatność w popularnych telefonach VoIP Grandstream z serii GXP1600. Błąd (CVE-2026-2329) umożliwia zdalnemu atakującemu wykonanie kodu bez uwierzytelnienia i przejęcie urządz...
Windows 11 dostaje aktualizację, na którą czekali wszyscy. Internet sprawdzisz jednym kliknięciem

Windows 11 dostaje aktualizację, na którą czekali ...

mobimaniak.pl 1 miesiąc temu Windows 11 Pure Os budzi coraz więcej pytań, ale to nie koniec niespodzianek. Nowa aktualizacja systemu Windows 11 może ułatwić codzienne korzystanie z sieci. Użytkownicy dostaną funkcję, o którą prosili od dawna. Microsoft udostępnił nowe kompilacje...
Tydzień temu była bardzo duża zmiana w polskich sieciach komórkowych

Tydzień temu była bardzo duża zmiana w polskich si...

gsmonline.pl 1 miesiąc temu W polskich sieciach komórkowych zakończył się kolejny etap porządkowania zasobów radiowych, tym razem w paśmie 1800 MHz (LTE band 3). Jak wynika z opublikowanego wpisu Łukasza Rymaszewskiego, zmiana została wdrożona w nocy z 14 na 15 lutego i objęła....
F5 Networks publikuje podatności dla swoich produktów. (P26-066)

F5 Networks publikuje podatności dla swoich produk...

cert.pse-online.pl 1 miesiąc temu F5 informuje o podatności w swoich produktach.
Atlassian publikuje poprawki do swoich produktów 02/26 (P25-065)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 1 miesiąc temu Atlassian publikuje poprawki do swoich produktów.
Google publikuje aktualizacje przeglądarki Chrome do wersji 145.0.7632.109/110 (P26-064)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 miesiąc temu Firma Google wydała aktualizację Chrome do wersji 145.0.7632.109/110. Aktualizacja eliminuje 3 podatność.
ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P26-063)

ICS-CERT informuje o podatności w produktach firmy...

cert.pse-online.pl 1 miesiąc temu ICS-CERT informuje o podatności w produktach firmy Delta Electronics.
Skróty klawiaturowe w Windows, które ułatwią pracę z komputerem

Skróty klawiaturowe w Windows, które ułatwią pracę...

hotgear.pl 1 miesiąc temu Skróty klawiaturowe, czyli kombinacje klawiszy wykonujące określone zadania zna chyba każdy użytkownik Windows. kilka osób wie jednak, iż jest ich znacznie więcej niż tylko ctrl + c i ctrl + v, z których korzystamy najczęściej. Warto poznać je wszyst...
Jak jednym wydarzeniem kalendarza można (w pewnych warunkach) wykonać dowolny kod? Podatność w Claude Desktop Extensions

Jak jednym wydarzeniem kalendarza można (w pewnych...

sekurak.pl 1 miesiąc temu Badacze z LayerX odkryli podatność typu zero-click w Claude Desktop Extensions, która pozwala na zdalne wykonanie kodu. Niewinne wydarzenie z kalendarza Google może przekazać modelowi złośliwe instrukcje, które doprowadzą do wykorzystania lokalnego s...
CVE-2026-2441: pilnie aktualizuj Chrome — zero-day umożliwia wykonanie kodu po wejściu na złośliwą stronę

CVE-2026-2441: pilnie aktualizuj Chrome — zero-day...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Google załatało lukę typu zero-day w Chrome oznaczoną jako CVE-2026-2441, która była aktywnie wykorzystywana w atakach. Zero-day oznacza, iż exploit krąży „na wolności”, zanim większość użytkowników zdąży zak...
Chińska grupa UNC6201 wykorzystuje zero-day w Dell RecoverPoint (CVE-2026-22769) od połowy 2024 r.

Chińska grupa UNC6201 wykorzystuje zero-day w Dell...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki W połowie lutego 2026 r. ujawniono, iż podejrzewany o powiązania z Chinami klaster UNC6201 od co najmniej połowy 2024 r. wykorzystywał krytyczną lukę typu zero-day w Dell RecoverPoint for Virtual Machines (RP...
Chiński wywiad przejął wirtualne systemy backupowe Dell

Chiński wywiad przejął wirtualne systemy backupowe...

cyberdefence24.pl 1 miesiąc temu Podatność ([CVE-2026-22769)](https://nvd.nist.gov/vuln/detail/CVE-2026-22769) o maksymalnej ocenie [10.0 w skali CVSS](https://cvss.baysec.eu/#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N) w rozwiązaniu Dell RecoverPoint for Virtual Machines umożliwi...
Ważna aktualizacja Dell RecoverPoint for Virtual Machines

Ważna aktualizacja Dell RecoverPoint for Virtual M...

cyberdefence24.pl 1 miesiąc temu Podatność ([CVE-2026-22769)](https://nvd.nist.gov/vuln/detail/CVE-2026-22769) o maksymalnej ocenie [10.0 w skali CVSS](https://cvss.baysec.eu/#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N) w rozwiązaniu Dell RecoverPoint for Virtual Machines umożliwi...
Aktualizacja Chrome 145 usuwa krytyczną lukę CVE-2026-2441 typu zero-day

Aktualizacja Chrome 145 usuwa krytyczną lukę CVE-2...

notebookcheck.pl 1 miesiąc temu Firma Google wydała awaryjną aktualizację zabezpieczeń dla przeglądarki Chrome Desktop w celu wyeliminowania CVE-2026-2441, luki o wysokim poziomie zagrożenia typu "use-after-free" w komponencie CSS przeglądarki.
DJI Romo: Modder używa kontrolera PS5 do sterowania odkurzaczem robota, uzyskuje dostęp do 7000 kamer robota

DJI Romo: Modder używa kontrolera PS5 do sterowani...

notebookcheck.pl 1 miesiąc temu Pewien klient chciał sterować swoim robotem odkurzającym DJI Romo dzięki kontrolera DualSense PS5 i przypadkowo zhakował wszystkie urządzenia DJI Romo na całym świecie. Incydent ten pokazuje, jak poważny może być wpływ luk w zabezpieczeniach produktó...
Jak naprawić problemy z aktualizacją Windows 11 — kompletny poradnik

Jak naprawić problemy z aktualizacją Windows 11 — ...

kluczesoft.pl 1 miesiąc temu Autor: Zespół KluczeSoft | Luty 2026 Jak naprawić problemy z aktualizacją Windows 11 — kompletny poradnik Windows Update zawiesza się, brakuje mu czasu, albo zawodzi kompletnie? To częsty probl [...]
Gdzie kończy się bezpieczeństwo sieci domowej, a zaczyna dziki zachód? Historia podatności i jej „usuwania”.

Gdzie kończy się bezpieczeństwo sieci domowej, a z...

sekurak.pl 1 miesiąc temu Wstęp W artykule chciałbym podzielić się moimi doświadczeniami związanymi ze zgłoszeniem podatności w routerach dostarczanych przez dostawców Internetu (ISP) oraz procesem jej późniejszego „usuwania”. Ze względu na niską złożoność ataku oraz konsekwe...
Groźna luka w Google Chrome. Wystarczyło wejść na stronę

Groźna luka w Google Chrome. Wystarczyło wejść na ...

ithardware.pl 1 miesiąc temu Google udostępniło poprawkę bezpieczeństwa dla przeglądarki Chrome, która usuwa poważną lukę typu zero-day. Problem został oznaczony jako CVE-2026-2441 i, co istotne, był już wykorzystywany przez cyberprzestępców. Błąd...
ATAK przez NOTATNIK

ATAK przez NOTATNIK

youtube.com 1 miesiąc temu Jak można uruchomić złośliwe oprogramowanie klikając w link w notatniku. Czyli dlaczego pliki markdown mogą być niebezpieczne. Opis błędu CVE-2026-20841. 🔴 Darmowe szkolenie Security Awareness DLA FIRM: https://webinar.szurek.tv/webinar/darmowy-secur...
Pilna aktualizacja dla Chrome. Google łata pierwszą lukę zero-day w 2026 roku

Pilna aktualizacja dla Chrome. Google łata pierwsz...

img.android.com.pl 1 miesiąc temu Google wydało priorytetową aktualizację dla przeglądarki Chrome, aby załatać lukę zero-day (CVE-2026-2441). Problem jest poważny. Hakerzy już teraz aktywnie wykorzystują ten błąd w rzeczywistych atakach. Podatność typu use-after-free w module obsługi...
Jak AI niszczy bug bounty

Jak AI niszczy bug bounty

cyberdefence24.pl 1 miesiąc temu W wykorzystaniu [AI](https://cyberdefence24.pl/polityka-i-prawo/polska/premier-powolal-rade-przyszlosci-zajmie-sie-ai) do przyspieszenia naszych działań nie ma nic złego. Przy badaniu [podatności](https://cyberdefence24.pl/cyberbezpieczenstwo/cisa-os...
Atak DDoS na KSeF. Minister finansów alarmuje

Atak DDoS na KSeF. Minister finansów alarmuje

isportal.pl 1 miesiąc temu Problemy z dostępem do Krajowego Systemu e-Faktur na początku lutego nie były wyłącznie efektem przeciążenia systemu. Jak poinformował minister finansów i gospodarki Andrzej Domański, jednym z powodów zakłóceń był skoordynowany atak typu DDoS, prowad...
Jak można było kraść pliki serwowane na localhost? Podatność XSS we wtyczce Live Preview (VSCode)

Jak można było kraść pliki serwowane na localhost?...

sekurak.pl 1 miesiąc temu Badacze z OX Research odkryli podatność w rozszerzeniu Live Preview do Visual Studio Code. Pozwala ona złośliwym stronom internetowym ominąć zabezpieczenia i uzyskać dostęp do kodu źródłowego projektu, a także plików konfiguracyjnych (w folderze, w k...
Moje.cert.pl: rok darmowych audytów i nowa funkcja, którą powinien sprawdzić każdy admin

Moje.cert.pl: rok darmowych audytów i nowa funkcja...

imagazine.pl 1 miesiąc temu Często piszemy o zaawansowanych narzędziach bezpieczeństwa za tysiące dolarów, zapominając, iż jedno z najskuteczniejszych mamy pod nosem, zupełnie za darmo. Serwis moje.cert.pl świętuje rok istnienia i wprowadza nową funkcję, która pozwala spojrzeć ...
Jeden aktor odpowiada za 83% aktywnych ataków RCE na Ivanti EPMM (CVE-2026-1281, CVE-2026-1340)

Jeden aktor odpowiada za 83% aktywnych ataków RCE ...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Na przełomie końca stycznia i pierwszej połowy lutego 2026 r. obserwujemy szybkie „uzbrojenie” (weaponization) dwóch krytycznych podatności pre-auth w Ivanti Endpoint Manager Mobile (EPMM) — CVE-2026-1281 i C...
[A]rmia jun[I]orów

[A]rmia jun[I]orów

instytutcyber.pl 1 miesiąc temu Rosnąca fala wykorzystania asystentów AI w programowaniu zaczyna generować nową kategorię długu technicznego – długu bezpieczeństwa wynikającego z bezrefleksyjnego kopiowania kodu wygenerowanego przez modele. Coraz więcej raportów pokazuje, iż AI gen...
Rządowy system faktur KSeF – drogi, niesprawny i niebezpieczny

Rządowy system faktur KSeF – drogi, niesprawny i n...

pressmania.pl 1 miesiąc temu Kolejny przykład kompletnego braku kompetencji rządzących. Nie dość ze system do fakturowania jest kupiony z ZAGRANICY, iż nie jest rozwiązaniem autorskim polskiej firmy, bo jak wiemy w Polsce nie ma zdolnych informatyków. Że nie wiemy kto i jaki będ...
Audyt bezpieczeństwa obiektu – co należy sprawdzić w praktyce

Audyt bezpieczeństwa obiektu – co należy sprawdzić...

300gospodarka.pl 1 miesiąc temu Audyt bezpieczeństwa obiektu często postrzegany jest jako formalna kontrola zabezpieczeń, dokumentacji i zgodności z przyjętymi standardami. W praktyce takie podejście rzadko pozwala rzetelnie ocenić poziom bezpieczeństwa. Realna wartość audytu ujawn...
Polskie wojsko ostrzega przed Microsoft Office. Jest aż tak źle

Polskie wojsko ostrzega przed Microsoft Office. Je...

telepolis.pl 1 miesiąc temu Luki bezpieczeństwa to wbrew pozorom dość powszechny problem wszystkich zaawansowanych systemów i aplikacji. najważniejsze jest jednak to, na co one pozwalają i w jaki sposób są wykorzystywane przez przestępców. W tym wypadku ostrzega przed nimi choć...
Nowa luka w Microsoft Office wykorzystywana w phishingu

Nowa luka w Microsoft Office wykorzystywana w phis...

gsmonline.pl 1 miesiąc temu Analitycy Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC / CSIRT MON) potwierdzili, iż nowa podatność w Microsoft Office (CVE-2026-21509) jest już wykorzystywana w ukierunkowanej kampanii phishingowej wymierzonej m.in. w instytucje publicz...
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P26-058)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 miesiąc temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA (P26-057)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 miesiąc temu ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny. (P26-056)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 miesiąc temu 10 lutego 2026 r. firma Siemens opublikowała ostrzeżenia dotyczące luk w zabezpieczeniach wielu produktów. Aktualizacje obejmowały następujące produkty: ID CVSS Link SSA-965753 7.8 Multiple File Parsing Vulnerabilities in Simcenter Femap […].
Firma Wago informuje o nowych podatnościach w swoich produktach.(P26-055)

Firma Wago informuje o nowych podatnościach w swoi...

cert.pse-online.pl 1 miesiąc temu WAGO informuje nowych podatnościach w swoich produktach.
Krytyczna luka RCE w BeyondTrust (CVE-2026-1731) jest już wykorzystywana w atakach. Czas na pilne patchowanie

Krytyczna luka RCE w BeyondTrust (CVE-2026-1731) j...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki CVE-2026-1731 to krytyczna podatność typu pre-auth RCE (zdalne wykonanie kodu/poleceń przed uwierzytelnieniem) w rozwiązaniach BeyondTrust Remote Support (RS) oraz Privileged Remote Access (PRA). Scenariusz j...
CISA dopisuje 4 aktywnie wykorzystywane luki do KEV (12 lutego 2026): ConfigMgr, Notepad++, SolarWinds WHD i Apple dyld

CISA dopisuje 4 aktywnie wykorzystywane luki do KE...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki CISA (amerykańska agencja ds. cyberbezpieczeństwa) regularnie aktualizuje katalog Known Exploited Vulnerabilities (KEV) – listę podatności, dla których istnieją dowody aktywnego wykorzystania w atakach. Dopis...
Krytyczna luka RCE w WPvivid Backup & Migration (900 000+ instalacji): CVE-2026-1357

Krytyczna luka RCE w WPvivid Backup & Migration (9...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Wtyczki backupowe do WordPressa mają „uprzywilejowaną” pozycję: czytają i zapisują pliki, przenoszą archiwa, często dotykają całego drzewa katalogów WWW. Dlatego błąd typu „arbitrary file upload” (dowolny upl...
Google Chrome: aktualizacja Stable (12 lutego 2026) – co oznacza skok do 145.0.7632.68 i dlaczego warto dopiąć rollout

Google Chrome: aktualizacja Stable (12 lutego 2026...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Przeglądarka to dziś „runtime” dla aplikacji webowych, a więc realna powierzchnia ataku – szczególnie gdy w grę wchodzą błędy pamięci (use-after-free, buffer overflow, type confusion) w komponentach renderują...
Nowy Notatnik Windows: proste narzędzie, które stało się poważnym wektorem ataku

Nowy Notatnik Windows: proste narzędzie, które sta...

kapitanhack.pl 1 miesiąc temu Notatnik (Notepad) przez lata był najprostszym edytorem tekstu w Windows – otwierasz, piszesz i zapisujesz plik .txt. W ostatnich wersjach Microsoft dodał do niego nowe funkcje, w tym obsługę Markdown oraz sztuczną inteligencję. Choć daje to więcej m...
GEO zamiast SEO. Jak pozycjonować sklep pod AI Search i modele językowe?

GEO zamiast SEO. Jak pozycjonować sklep pod AI Sea...

ewp.pl 1 miesiąc temu AI Search redefiniuje widoczność e commerce W 2024 roku blisko 60 proc. zapytań w Google kończyło się bez przejścia do zewnętrznej witryny, wynika z analizy SparkToro. W Unii Europejskiej było to 59,7 proc., podczas gdy w 2022 roku udział...
Komunikat Wojska Polskiego. Ostrzeżenie dla użytkowników MS Office

Komunikat Wojska Polskiego. Ostrzeżenie dla użytko...

dobreprogramy.pl 1 miesiąc temu DKWOC ostrzega w komunikacie zamieszczonym na portalu X: użytkownicy Microsoft Office 2016 i 2019 powinni pilnie zainstalować poprawki po ujawnieniu nowej podatności 26 stycznia 2026 r. przez Microsoft.
Tysiące ataków zatrzymanych. Moje.cert.pl z nową funkcjonalnością

Tysiące ataków zatrzymanych. Moje.cert.pl z nową f...

rp.pl 1 miesiąc temu Moje.cert.pl, darmowy serwis CERT Polska (NASK), kończy pierwszy rok działalności i wprowadza nowe narzędzie do analizy infrastruktury organizacji. Platforma przeskanowała już ponad 3,3 mln domen i adresów IP, wykrywając setki tysięcy podatności i mi...

Popularne

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

2 dni temu 122
HyperBunker jako uzupełnienie kopii zapasowych w scenariuszach disaster recovery i ostatnia linia obrony

HyperBunker jako uzupełnienie kopii zapasowych w scenariusza...

5 dni temu 114
Małe firmy nie biorą pod uwagę cyberataku

Małe firmy nie biorą pod uwagę cyberataku

1 tydzień temu 110
Dostawcy Internetu bez przymusu inwigilacji internautów, ścigania naruszeń copyrightu. Precedens dla (resztek) wolności w sieci

Dostawcy Internetu bez przymusu inwigilacji internautów, ści...

6 dni temu 109
Krytyczna luka w Citrix NetScaler – wyciek danych bez uwierzytelnienia. Administratorzy, aktualizujcie jak najszybciej!

Krytyczna luka w Citrix NetScaler – wyciek danych bez uwierz...

1 tydzień temu 106
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.