Podatności i biuletyny

Windows 11 Cię wkurza Daj szansę tiny11. Właśnie wydano nową wersję

Windows 11 Cię wkurza Daj szansę tiny11. Właśnie w...

news.5v.pl 1 miesiąc temu Zgodnie z tym, co oficjalnie wprowadził Microsoft, Menu Start w tiny11 dostało wreszcie nową twarz, a minimalistyczny Windows w wydaniu tiny11 został zaktualizowany o listopadową łatkę. Tiny11 jednak zachowuje swój...
OWASP Top 10 2025 – najważniejsze Zagrożenia I Porady Bezpieczeństwa

OWASP Top 10 2025 – najważniejsze Zagrożenia I Por...

securitybeztabu.pl 1 miesiąc temu OWASP Top 10 w praktyce: krótki kontekst zanim przejdziemy dalej OWASP Top 10 to globalny standard opisujący 10 najpoważniejszych ryzyk bezpieczeństwa aplikacji webowych. Najnowsza edycja – OWASP Top 10 2025 – została właśnie opublikowana (po raz ósm...
GitLab publikuje aktualizacje dla swoich produktów. (P25-415)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 miesiąc temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 4 podatności.
Cisco informuje o krytycznych podatnościach. (P25-414)

Cisco informuje o krytycznych podatnościach. (P25-...

cert.pse-online.pl 1 miesiąc temu Firma Cisco opublikowała informacje o krytycznych podatnościach.
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P25-414)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 1 miesiąc temu Palo Alto wydało aktualizację dla swoich produktów.
ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA (P24-413)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 miesiąc temu ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA.
Podatności w oprogramowaniu OpenSolution QuickCMS

Podatności w oprogramowaniu OpenSolution QuickCMS

cert.pl 1 miesiąc temu W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności różnego typu (CVE-2025-9982 oraz CVE-2025-10018)
Krytyczna luka w WatchGuard Firebox (CVE-2025-9242) jest aktywnie wykorzystywana. Jak się bronić?

Krytyczna luka w WatchGuard Firebox (CVE-2025-9242...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki W urządzeniach WatchGuard Firebox (system Fireware OS) wykryto lukę CVE-2025-9242 o krytycznym poziomie ryzyka (CVSS 9.3), która umożliwia zdalne wykonanie kodu bez uwierzytelnienia poprzez błąd out-of-bounds...
Firma Siemens informuje o nowych podatnościach w swoich produktach (P25-411)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 miesiąc temu 11 listopada 2025 r. firma Siemens opublikowała ostrzeżenia dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje dla następujących produktów: ID CVSS Produkts/Links SSA-864900 7.5 Multiple Vulnerabilities in Fortigate NGFW on [...
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-410)

Mozilla publikuje nowe aktualizacje swoich produkt...

cert.pse-online.pl 1 miesiąc temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawki do 14 podatności.
Firma SAP publikuje aktualizacje bezpieczeństwa 11/2025 (P25-409)

Firma SAP publikuje aktualizacje bezpieczeństwa 11...

cert.pse-online.pl 1 miesiąc temu 11 listopada 2025 r. firma SAP opublikowała ostrzeżenia dotyczące bezpieczeństwa w celu usunięcia luk w zabezpieczeniach wielu produktów. Zawierały one aktualizacje dla następujących produktów: Link Opis Krytyczność CVSS 3666261 [CVE-2025-42890] […]....
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P25-408)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 1 miesiąc temu Palo Alto wydało aktualizację dla swoich produktów.
Firefox 145 i Chrome 142 łatają luki o wysokiej wadze — co dokładnie naprawiono i jak gwałtownie się zabezpieczyć

Firefox 145 i Chrome 142 łatają luki o wysokiej wa...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki 11–12 listopada 2025 r. Mozilla i Google opublikowały stabilne aktualizacje przeglądarek Firefox 145 oraz Chrome 142, które usuwają istotne podatności bezpieczeństwa. Dodatkowo Firefox 145 wprowadza rozszerzo...
“CitrixBleed 2” i krytyczne błędy w Cisco ISE: fala ataków na infrastrukturę tożsamości

“CitrixBleed 2” i krytyczne błędy w Cisco ISE: fal...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki W najnowszej kampanii ofensywnej zaobserwowano równoległe wykorzystanie dwóch błędów 0-day w kluczowych komponentach tożsamości i dostępu: Według najnowszych doniesień, ten sam aktor wykorzystywał oba błędy p...
Ivanti i Zoom łatają luki o wysokiej ważności: EPM (Ivanti Endpoint Manager) i klienci Zoom zagrożone eskalacją uprawnień i zapisem plików

Ivanti i Zoom łatają luki o wysokiej ważności: EPM...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Ivanti i Zoom opublikowały aktualizacje bezpieczeństwa usuwające szereg luk o wysokiej ważności. W Ivanti Endpoint Manager (EPM) załatano m.in. podatności umożliwiające zapis/wykreowanie dowolnych plików, esk...
Intel łata ponad 60 podatności (listopad 2025). Co to oznacza dla Twoich stacji roboczych i serwerów?

Intel łata ponad 60 podatności (listopad 2025). Co...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki W listopadowym „chipmaker Patch Tuesday” Intel opublikował 30 nowych biuletynów bezpieczeństwa opisujących ponad 60 podatności w szerokim wachlarzu produktów – od procesorów Xeon/Core i narzędzi deweloperskic...
ICS Patch Tuesday (listopad 2025): luki załatane przez Siemens, Rockwell Automation, AVEVA i Schneider Electric

ICS Patch Tuesday (listopad 2025): luki załatane p...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Listopadowy „ICS Patch Tuesday” przyniósł pakiet biuletynów bezpieczeństwa od czterech ważnych dostawców OT/ICS: Siemens, Rockwell Automation, AVEVA i Schneider Electric. Zaadresowane problemy obejmują wykona...
Federalne agencje nie dospatchowały wszystkich podatnych urządzeń Cisco – CISA ostrzega przed „aktywną eksploatacją”

Federalne agencje nie dospatchowały wszystkich pod...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki CISA ostrzegła, iż cywilne agencje federalne USA przez cały czas nie mają w pełni załatanych firewalli Cisco ASA/Firepower, mimo iż od września trwa kampania z realnymi włamaniami. Agencja opublikowała zaktua...
Krytyczna aktualizacja – Microsoft łata aktywnie wykorzystywaną podatność w jądrze systemu Windows

Krytyczna aktualizacja – Microsoft łata aktywnie w...

kapitanhack.pl 1 miesiąc temu W listopadowych aktualizacjach bezpieczeństwa Microsoft załatał ponad 60 podatności, w tym jedną klasyfikowaną jako aktywnie wykorzystywany „zero-day” w jądrze systemu Windows. Luka oznaczona numerem CVE‑2025‑62215 umożliwia podniesienie uprawnień (p...
Samodzielność to nowa waluta przyszłości

Samodzielność to nowa waluta przyszłości

rp.pl 1 miesiąc temu Samodzielność stała się dziś realnym czynnikiem konkurencyjności. W świecie złożonych ryzyk przewagę budują praktyki, które zmniejszają podatność na wstrząsy.
Koniec Windows 11 23H2. Microsoft wymusza aktualizację

Koniec Windows 11 23H2. Microsoft wymusza aktualiz...

ithardware.pl 1 miesiąc temu Microsoft wydał listopadową aktualizację Patch Tuesday dla systemu Windows 11, oznaczoną jako KB5068861 (dla wersji 25H2/24H2) oraz KB5067112 (23H2), a także naprawił błąd związany z rejestracją Windows 10 ESU w ramach...
System e-Faktur wciąż bez kontroli bezpieczeństwa, a hakerzy ostrzą sobie kły

System e-Faktur wciąż bez kontroli bezpieczeństwa,...

telepolis.pl 1 miesiąc temu System e-Faktur ma przynieść znaczne uproszczenie i unifikację, oraz zapobiec nielegalnym praktykom. Są jednak uzasadnione obawy, iż przyniesie też nowe zagrożenia.KSeF ma działać na niezwykle prostej zasadzie: wszystkie faktury mają być wprowadzane ...
Orsolini, il capocannoniere della Serie A: «Dobbiamo qualificarci al Mondiale»

Orsolini, il capocannoniere della Serie A: «Dobbia...

upday.com 1 miesiąc temu Riccardo Orsolini, attuale capocannoniere della Serie A con cinque gol, ha parlato alla stampa a Coverciano alla vigilia delle partite dell'Italia contro Moldavia e Norvegia. L'attaccante del Bologna ha sottolineato il senso di dovere della squadra v...
CVE‑2025‑43300 — ImageIO out‑of‑bounds write (Apple iOS/iPadOS/macOS) — mapowanie MITRE ATT&CK

CVE‑2025‑43300 — ImageIO out‑of‑bounds write (Appl...

securitybeztabu.pl 1 miesiąc temu TL;DR Luka CVE‑2025‑43300 to błąd zapisu poza bufor (CWE‑787) w ImageIO, wyzwalany podczas przetwarzania specjalnie przygotowanego pliku graficznego (m.in. DNG). Apple potwierdza doniesienia o wykorzystaniu w atakach ukierunkowanych. Patch dostępny m...
CVE-2025-55177 — WhatsApp (iOS/macOS): niepełna autoryzacja komunikatów synchronizacji urządzeń połączonych

CVE-2025-55177 — WhatsApp (iOS/macOS): niepełna au...

securitybeztabu.pl 1 miesiąc temu TL;DR CVE‑2025‑55177 to błąd niepełnej autoryzacji w mechanizmie „Linked devices” WhatsAppa (iOS/macOS), który pozwalał niepowiązanemu napastnikowi wymusić przetwarzanie treści spod dowolnego URL na urządzeniu ofiary. Sam w sobie ma umiarkowane CVSS ...
QNAP łata luki wykorzystane na Pwn2Own Ireland 2025: co musisz zaktualizować i jak zabezpieczyć NAS

QNAP łata luki wykorzystane na Pwn2Own Ireland 202...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki QNAP opublikował pakiet poprawek dla ~24 podatności w swoim portfolio, z czego 7 to 0-daye zademonstrowane podczas Pwn2Own Ireland 2025 (kategoria NAS/SoHo). W grze są zarówno systemy QTS/QuTS hero, jak i apl...
Cl0p publikuje listę ~30 ofiar kampanii na Oracle E-Business Suite. Co wiemy o atakach i jak się bronić

Cl0p publikuje listę ~30 ofiar kampanii na Oracle ...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Grupa powiązana z Cl0p opublikowała na swoim portalu około 30 rzekomych ofiar kampanii wymierzonej w klientów Oracle E-Business Suite (EBS) — popularnego systemu ERP. Na liście wymieniono m.in. Logitech, The ...
Popularna biblioteka JavaScript expr-eval z krytyczną luką RCE (CVE-2025-12735)

Popularna biblioteka JavaScript expr-eval z krytyc...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki W bibliotece expr-eval (popularny parser i ewaluator wyrażeń matematycznych w JavaScript) ujawniono krytyczną podatność pozwalającą na zdalne wykonanie kodu (RCE) po przekazaniu złośliwego obiektu „kontekstu”...
CISA nakazuje załatomanie zero-day Samsunga (CVE-2025-21042) wykorzystywanego do ataków spyware „LandFall”

CISA nakazuje załatomanie zero-day Samsunga (CVE-2...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Amerykańska CISA dołączyła do katalogu Known Exploited Vulnerabilities (KEV) krytyczną lukę w urządzeniach Samsung Galaxy – CVE-2025-21042 – i nakazała agencjom federalnym natychmiastowe załatanie floty. Błąd...
CVE-2025-21042 — RCE w libimagecodec.quram.so (Samsung Galaxy)

CVE-2025-21042 — RCE w libimagecodec.quram.so (Sam...

securitybeztabu.pl 1 miesiąc temu TL;DR Krótka definicja techniczna CVE‑2025‑21042 to podatność typu out‑of‑bounds write w libimagecodec.quram.so (komponent parsowania obrazów na Androidzie Samsunga). Przetworzenie specjalnie spreparowanego pliku obrazu może skutkować zdalnym wykonan...
LPI Security Essentials (Moduł 021.3) – Responsible Disclosure I Etyka

LPI Security Essentials (Moduł 021.3) – Responsibl...

securitybeztabu.pl 1 miesiąc temu Zanim zaczniesz Ten artykuł jest częścią serii „Bezpłatny Kurs LPI Security Essentials”, w ramach której znajdziesz wszystko, co potrzeba, aby zdać egzamin LPI Security Essentials 020-100 już za pierwszym razem. Każdy moduł zawiera praktyczne przykła...
Mają coraz mniej czasu w aktualizację danych EPREL

Mają coraz mniej czasu w aktualizację danych EPREL...

pracodawcagodnyzaufania.pl 1 miesiąc temu Producenci urządzeń grzewczych z Listy Zielonych Urządzeń i Materiałów (Lista ZUM) mają coraz mniej czasu w aktualizację danych dotyczących bazy EPREL – europejskiego rejestru produktów z etykietami energetycznymi. Jak przypomina to Instytut Ochrony ...
Masz telefon Samsunga? Musisz go pilnie zaktualizować

Masz telefon Samsunga? Musisz go pilnie zaktualizo...

telepolis.pl 1 miesiąc temu Jeśli masz telefon Samsunga, to powinieneś go jak najszybciej zaktualizować. Producent załatał poważną podatność na atak, która była wykorzystywana przez cyberprzestępców.Eksperci ds. cyberbezpieczeństwa przestrzegają przed nieznanym wcześniej oprogr...
Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]

Krytyczna podatność w Androidzie umożliwia zdalne ...

sekurak.pl 1 miesiąc temu W najnowszym biuletynie bezpieczeństwa, Google zaalarmował o wykryciu luki 0-click w systemie Android, pozwalającą na zdalne wykonanie kodu bez jakiegokolwiek działania ze strony użytkownika. Podatność występuje w komponencie System i została sklasyf...
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P25-401)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 miesiąc temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-400)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 miesiąc temu Firma ABB informuje o nowych podatnościach.
Nastoletni sprawcy DDoS-ów złapani przez policję

Nastoletni sprawcy DDoS-ów złapani przez policję

cyberdefence24.pl 1 miesiąc temu Ataki [DDoS](https://cyberdefence24.pl/cyberbezpieczenstwo/kolejny-atak-ddos-na-system-blik) (Distributed Denial of Service) to forma cyberataku polegająca na przeciążeniu serwera lub infrastruktury cyfrowej przytłaczającą liczbą żądań połączenia. Sk...
Zarządzanie urządzeniami mobilnymi i stacjami roboczymi w Linux z Baramundi Management Suite 2025 R2

Zarządzanie urządzeniami mobilnymi i stacjami robo...

avlab.pl 1 miesiąc temu Firma baramundi, znana z dostarczania rozwiązania do monitorowania, optymalizacji i ochrony komputerów PC, serwerów, notebooków, urządzeń mobilnych i przemysłowych systemów sterowania (ICS), zaprezentowała ulepszoną wersję Management Suite 2025 R2 do...
Prześwietlenie współczesnych sieci. Techniczne wyzwania bezpieczeństwa IoT/xIoT

Prześwietlenie współczesnych sieci. Techniczne wyz...

kapitanhack.pl 1 miesiąc temu W erze gwałtownie rosnącej liczby podłączanych do sieci urządzeń tradycyjne podejście do bezpieczeństwa sieciowego już nie wystarcza. Jak wskazuje analiza Forescout, coraz większą część infrastruktury stanowią urządzenia typu „rozszerzonego IoT” (xIo...
Cisco łata krytyczne luki w Unified Contact Center Express (UCCX): RCE i eskalacja uprawnień

Cisco łata krytyczne luki w Unified Contact Center...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Cisco opublikowało poprawki usuwające dwie krytyczne podatności w Unified Contact Center Express (UCCX), które umożliwiają zdalne wykonanie kodu (RCE) oraz podniesienie uprawnień choćby do root. Luki oznaczon...
Krytyczna luka w Cisco UCCX pozwala uruchamiać komendy jako root (CVE-2025-20354)

Krytyczna luka w Cisco UCCX pozwala uruchamiać kom...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Cisco opublikowało poprawki dla krytycznej podatności w Unified Contact Center Express (UCCX), oznaczonej jako CVE-2025-20354. Błąd wynika z nieprawidłowego mechanizmu uwierzytelniania w procesie Java RMI, co...
Cisco ostrzega przed nowym wariantem ataku na Secure Firewall ASA/FTD (CVE-2025-20333 i CVE-2025-20362)

Cisco ostrzega przed nowym wariantem ataku na Secu...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Cisco poinformowało o nowym wariancie ataku wymierzonym w urządzenia z Secure Firewall Adaptive Security Appliance (ASA) oraz Secure Firewall Threat Defense (FTD), podatne na CVE-2025-20333 i CVE-2025-20362. ...
Google publikuje aktualizacje przeglądarki Chrome do wersji 142.0.7444.134/.135 (P25-399)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 miesiąc temu Firma Google wydała aktualizację Chrome do wersji 141.0.7390.122/.123. Aktualizacja eliminuje 5 podatności.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-398)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 miesiąc temu Firma Apple wydała aktualizacje dla swoich produktów.
Apple łata 19 luk w WebKit. Aktualizacje iOS 26.1, macOS Tahoe 26.1 i Safari 26.1 – co musisz wiedzieć

Apple łata 19 luk w WebKit. Aktualizacje iOS 26.1,...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Apple opublikował 3–4 listopada 2025 r. pakiet aktualizacji bezpieczeństwa dla iOS/iPadOS 26.1, macOS Tahoe 26.1 oraz Safari 26.1. Wśród ponad setki zaadresowanych usterek szczególnie wyróżnia się 19 luk w si...
CISA dodaje luki w Gladinet CentreStack/Triofox i Control Web Panel do katalogu KEV. Patchuj do 25 listopada 2025

CISA dodaje luki w Gladinet CentreStack/Triofox i ...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Amerykańska CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) dwie aktywnie wykorzystywane luki: CVE-2025-11371 w Gladinet CentreStack/Triofox oraz CVE-2025-48703 w Control Web Panel (CWP, dawniej...
Polska pod ostrzałem cyberataków: wyciek danych w SuperGrosz, incydent w Itace i ataki DDoS na BLIK

Polska pod ostrzałem cyberataków: wyciek danych w ...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Na przełomie 31 października–4 listopada 2025 r. w Polsce doszło do serii istotnych incydentów cyberbezpieczeństwa: poważnego wycieku danych klientów serwisu pożyczkowego SuperGrosz (AIQLABS), naruszenia dany...
Hakerzy wykorzystują lukę w wtyczce Post SMTP dla WordPressa do przejmowania kont administratorów

Hakerzy wykorzystują lukę w wtyczce Post SMTP dla ...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Na 4 listopada 2025 r. potwierdzono aktywne ataki na strony WordPress wykorzystujące krytyczną lukę w popularnej wtyczce Post SMTP (Post SMTP Mailer/Email Log), instalowanej na ok. 400 000 witryn. Błąd umożli...
Czy iPhone może złapać wirusa? Nowe zagrożenia i precyzyjny plan obrony

Czy iPhone może złapać wirusa? Nowe zagrożenia i p...

kapitanhack.pl 1 miesiąc temu Wielu użytkowników telefonów marki Apple zadaje sobie pytanie, czy ich urządzenie, wyposażone w system iOS i znane z wysokiego poziomu bezpieczeństwa, może być podatne na wirusy lub inne formy złośliwego oprogramowania. Choć „klasyczny” wirus to rzad...
Nationwide slashes mortgage rates - deals now below 4%

Nationwide slashes mortgage rates - deals now belo...

upday.com 1 miesiąc temu Nationwide Building Society is slashing interest rates across most of its fixed-rate mortgage products from Wednesday, with several deals now available below four per cent. The cuts, reaching up to 0.25 percentage points, affect two, three, five and ...

Popularne

Tankowce zawracają. Atak hakerski, działania floty podcinają eksport naftowy całego kraju. Nowa blokada morska?

Tankowce zawracają. Atak hakerski, działania floty podcinają...

6 dni temu 96
CelliK: nowy Android RAT/MaaS z „integracją Play Store”, który potrafi tworzyć trojanizowane wersje legalnych aplikacji

CelliK: nowy Android RAT/MaaS z „integracją Play Store”, któ...

4 dni temu 95
Remote Desktop Puzzle Attack. Jak trwałe buforowanie map bitowych w RDP może stać się narzędziem ataku

Remote Desktop Puzzle Attack. Jak trwałe buforowanie map bit...

3 dni temu 92
Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne konfiguracje urządzeń brzegowych w atakach na infrastrukturę krytyczną

Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne ...

4 dni temu 89
SII poleca: webinar KNF „Najnowsze sposoby działania cyberoszustów – czyli jak nie dać się okraść w Internecie” (Newsroom)

SII poleca: webinar KNF „Najnowsze sposoby działania cyberos...

6 dni temu 85
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.