Podatności i biuletyny

Ataki na popularne routery TP-Link

Ataki na popularne routery TP-Link

sekurak.pl 2 miesięcy temu Cybersecurity and Infrastructure Security Agency (CISA) dodała informację o atakach na routery TP-Link do katalogu znanych, wykorzystywanych podatności (baza KEV). Wszystko za sprawą podatności oznaczonej symbolem CVE-2023-33538, która pozwala na wst...
Zagrożone konta w 100 krajach. Wyciek podważa bezpieczeństwo SMS-ów

Zagrożone konta w 100 krajach. Wyciek podważa bezp...

telepolis.pl 2 miesięcy temu Doszło do ogromnego wycieku 2-stopniowych kodów weryfikacyjnych do popularnych serwisów oraz usług. Sprawa dotyczy użytkowników w 100 krajach.Nowy raport ujawnia, iż około miliona kodów dwuskładnikowego uwierzytelniania (2FA) wysłanych dzięki wiadomo...
Masz taki popularny router? Pilnie go wymień

Masz taki popularny router? Pilnie go wymień

telepolis.pl 2 miesięcy temu Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) poinformowała o poważnej luce w zabezpieczeniach routerów marki TP-Link. Zagrożenie zostało ocenione na 8,8 w 10-stopniowej skali.Masz router marki TP-Link? To w takim razie p...
Krajobraz zagrożeń 09/06-16/06/25

Krajobraz zagrożeń 09/06-16/06/25

cert.orange.pl 2 miesięcy temu Inwigilacja przy pomocy Graphite, SentinelOne na celowniku, przestępcze wykorzystywanie AI, analiza PureCrypter i PureLogs, podatność w WebDAV.
Masz sprzęt ASUSA? To masz pilną rzecz do zrobienia

Masz sprzęt ASUSA? To masz pilną rzecz do zrobieni...

telepolis.pl 2 miesięcy temu Posiadacze płyt głównych, myszek, klawiatur czy słuchawek ASUSA mają powody do zmartwienia. W oprogramowaniu producenta znaleziono groźną lukę w zabezpieczeniach.ASUS Armoury Crate to oficjalne oprogramowanie, które pozwala zarządzać urządzeniami taj...
Masz sprzęt AMD? Pora na obowiązkową aktualizację

Masz sprzęt AMD? Pora na obowiązkową aktualizację

telepolis.pl 2 miesięcy temu Bez różnicy czy posiadasz nowy, czy stary procesor od AMD. Zagrożone są niemal wszystkie procesory z ostatnich latach. Na szczęście wystarczy nowy BIOS.Producenci płyt głównych dla procesorów AMD rozpoczęli udostępnianie aktualizacji BIOS opartych na...
#CyberWojska Chorwacji - sposób na szybki rozwój zdolności

#CyberWojska Chorwacji - sposób na szybki rozwój z...

cyberdefence24.pl 2 miesięcy temu Po 24 lutego 2022 roku cyberataki na chorwackie instytucje stały się niemal codziennością. Przykładem może być zmasowany [atak DDoS](https://cyberdefence24.pl/armia-i-sluzby/operacja-poweroff-aresztowano-4-osoby-w-zwiazku-z-atakami-ddos) z czerwca 20...
Kolejna luka w zabezpieczeniach Androida. Powiadomienia na telefonie mogą nie być godne zaufania

Kolejna luka w zabezpieczeniach Androida. Powiadom...

chip.pl 2 miesięcy temu Chociaż Google nieustannie pracuje nad ulepszaniem Androida, to w systemie wciąż znajdowane są luki. Najnowsza dotyczy powiadomień, a dokładnie linków, które są w nich wyświetlane – mogą one nie prowadzić do stron, które powinny się za nimi kryć. Now...
GitLab publikuje aktualizacje dla swoich produktów. (P25-184)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 2 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 9 podatności,.
Firma Moxa informuje o podatnościach w swoich produktach. (P25-183)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 2 miesięcy temu Firma Moxa informuje o podatnościach w swoich produktach.
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-182)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 2 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
AVEVA informuje o nowych podatnościach w swoich produktach (P25-181)

AVEVA informuje o nowych podatnościach w swoich pr...

cert.pse-online.pl 2 miesięcy temu Firma Aveva informuje o nowych podatnościach w swoich produktach klasyfikowanych jako wysoce i średnio krytyczne.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P25-180)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 miesięcy temu 10 czerwca 2025 r. firma Siemens opublikowała ostrzeżenia mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje dla następujących produktów: ID CVSS Link/Opis SSA-928984 9.8 Heap-based Buffer Overflow […].
Windows 11, czyli poprawka poprawkę poprawia. Czy to się kiedyś skończy?

Windows 11, czyli poprawka poprawkę poprawia. Czy ...

chip.pl 2 miesięcy temu Windows 11 otrzymuje awaryjną łatkę. Jest ona koniecznością po tym, gdy okazało się, iż KB5060842 (aktualizacja z czerwca 2025 r.) powoduje problemy na komputerach z Easy Anti Cheat. Na szczęście dotyczą ona niewielkiej liczby urządzeń. jeżeli nie ko...
Niewidzialni strażnicy firmy - Władcy Sieci. Jakie są aktualne wyzwania administratorów IT

Niewidzialni strażnicy firmy - Władcy Sieci. Jakie...

di.com.pl 2 miesięcy temu Wyciek danych, ataki przeciążające stronę (DDoS), złośliwe oprogramowanie, phishing. Wojna w cyberprzestrzeni dotyczy dziś nie tylko infrastruktury krytycznej czy wielkich koncernów, ale również małych i średnich przedsiębiorstw. Bezpieczeństwo cyfro...
Jak zdalnie przejąć auto? Wystarczy GPS i uniwersalne hasło

Jak zdalnie przejąć auto? Wystarczy GPS i uniwersa...

telepolis.pl 2 miesięcy temu Amerykańska agencja ds. cyberbezpieczeństwa CISA ostrzega przed krytycznymi lukami bezpieczeństwa w popularnych systemach GPS. Hakerzy są w stanie zdalnie sterować autem czy śledzić jego położenie.Groźne luki bezpieczeństwa w popularnych urządzeniach...
Badacze zaprezentowali zdalne wykonanie kodu w klasycznej grze Heroes of Might and Magic V

Badacze zaprezentowali zdalne wykonanie kodu w kla...

sekurak.pl 2 miesięcy temu W świecie bezpieczeństwa IT nie ma świętości – wręcz przeciwnie, im oprogramowanie jest bardziej “kultowe” (lub po prostu popularniejsze), tym na większą chwałę mogą liczyć hakerzy (oczywiście w białych kapeluszach), którzy udowodnią istnienie podatn...
Czerwcowy Wtorek Microsoftu 2025. (P25-175)

Czerwcowy Wtorek Microsoftu 2025. (P25-175)

cert.pse-online.pl 2 miesięcy temu 10 czerwca 2025 r. firma Microsoft opublikowała ostrzeżenia dotyczące bezpieczeństwa, mające na celu wyeliminowanie luk w zabezpieczeniach wielu produktów. Zawiera krytyczne aktualizacje dla następujących produktów: W tym miesiącu Patch Tuesday […].
Krajobraz zagrożeń 02/06-08/06/25

Krajobraz zagrożeń 02/06-08/06/25

cert.orange.pl 2 miesięcy temu Ataki poprzez webmail; Made/Hacked in China; zyski ponad idee; nowy wiper w Ukrainie;.
Firma SAP publikuje aktualizacje bezpieczeństwa 06/2025 (P25-174)

Firma SAP publikuje aktualizacje bezpieczeństwa 06...

cert.pse-online.pl 2 miesięcy temu 10 czerwca 2025 r. firma SAP opublikowała ostrzeżenia dotyczące bezpieczeństwa, mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Zawarto aktualizacje dla następujących elementów: Link Opis Krytyczność CVSS 3600840 [CVE-2025-42989] […]...
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-173)

Mozilla publikuje nowe aktualizacje swoich produkt...

cert.pse-online.pl 2 miesięcy temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawki do 2 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 137.0.7151.103/.104(P25-172)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 137.0.7151.103/.104 Aktualizacja eliminuje 2 podatności.
RHEL 10 – kolejna wersja komercyjnego Linuxa

RHEL 10 – kolejna wersja komercyjnego Linuxa

avlab.pl 2 miesięcy temu 20 maja zaprezentowano najnowszą wersję systemu Red Hat Enterprise Linux, czyli popularnej komercyjnej dystrybucji, która znalazła zastosowanie szczególnie w środowiskach wymagających wsparcia technicznego, ale też pewnej stabilności w zakresie obowi...
Ogromna wpadka morele.net. Można było pobrać dane klientów

Ogromna wpadka morele.net. Można było pobrać dane ...

telepolis.pl 2 miesięcy temu Jeden z największych w Polsce sklepów internetowych z elektroniką — morele.net — zaliczył ogromną wpadkę. Dane wszystkich klientów były dostępne do pobrania.O sprawie pisze serwis Zaufana Trzecia Strona. Okazuje się, iż morele.net najwyraźniej nie wy...
Krytyczna podatność w Cisco ISE – “losowe” poświadczenia nie do końca losowe

Krytyczna podatność w Cisco ISE – “losowe” poświad...

sekurak.pl 2 miesięcy temu Cisco ISE (Identity Services Engine) to rozwiązanie łączące cechy NAC (Network Access Control) i AAA (Authentication, Authorization, and Accounting) – pozwala na realizację polityk dostępu do sieci oraz segmentację. Występuje zarówno w wersjach on-pr...
Chińska "superambasada" nad kluczowymi światłowodami w Londynie? USA ostrzegają i grożą

Chińska "superambasada" nad kluczowymi światłowoda...

forsal.pl 2 miesięcy temu Chiny planują wybudować "superambasadę" w Londynie, budynek miałby być zlokalizowany blisko wrażliwego węzła krytycznych kabli komunikacyjnych, które mogą być podatne na ataki. Proponowana lokalizacja znajduje się bezpośrednio między centrami finanso...
35 000 urządzeń systemów zasilania słonecznego podatnych na zdalne ataki

35 000 urządzeń systemów zasilania słonecznego pod...

kapitanhack.pl 2 miesięcy temu Badacze z Forescout przeprowadzili niedawno analizę, która wykazała, iż około 35 000 urządzeń systemów zasilania słonecznego jest wyeksponowanych w Internecie...
Kopał kryptowaluty na serwerach firmy hostingowej

Kopał kryptowaluty na serwerach firmy hostingowej

ithardware.pl 2 miesięcy temu Firma hostingowa padła ofiarą poważnego cyberataku, w wyniku którego poniosła straty sięgające milionów dolarów. Wszystko przez zorganizowaną akcję hakera, który wykorzystał luki w zabezpieczeniach serwerów do...
Nowe badania ujawniają obecność mikroplastiku w tkankach ludzkich guzów

Nowe badania ujawniają obecność mikroplastiku w tk...

facet.interia.pl 2 miesięcy temu Badania wskazują, iż mikroplastik, obecny choćby w bardzo małych ilościach, może dostać się do tkanek ludzkiego organizmu i potencjalnie wywoływać skutki zdrowotne, w tym przyczyniać się do rozwoju raka jelita grubego. Sugerowane mechanizmy obejmują ...
Krytyczna podatność w Roundcube od 10 lat

Krytyczna podatność w Roundcube od 10 lat

avlab.pl 2 miesięcy temu W popularnym przeglądarkowym kliencie poczty elektronicznej Roundcube znaleziono podatność CVE-2025-49113 pozwalającą na zdalne wykonanie kodu w systemie operacyjnym serwera hostującego tę aplikację (w wielu przypadkach jest to sam serwer obsługujący...
Windows 11: jak zaktualizować z Windowsa 10 na starszym komputerze?

Windows 11: jak zaktualizować z Windowsa 10 na sta...

dobreprogramy.pl 2 miesięcy temu Jeśli posiadasz starszy komputer z Windowsem 10 i chciałbyś zainstalować na nim najnowsze wydanie systemu, to nic straconego. W tym poradniku pokazujemy prosty sposób na aktualizację systemu na urządzeniu niespełniającym wymagań narzuconych przez Mic...
Cisco informuje o nowych podatnościach. (P25-171)

Cisco informuje o nowych podatnościach. (P25-171)

cert.pse-online.pl 2 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2025-0012 (P25-170)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 2 miesięcy temu Broadcom informuje o nowych podatnościach w produktach VMware.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P25-169)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Jak skutecznie wdrożyć automatyzację procesów produkcji w Twojej firmie?

Jak skutecznie wdrożyć automatyzację procesów prod...

chemik24.pl 2 miesięcy temu Automatyzacja procesów produkcji to inwestycja, która może znacząco podnieść konkurencyjność Twojej firmy. Z własnego doświadczenia wiem, iż kluczem do sukcesu jest przemyślane wdrożenie. Chcę podzielić się z Tobą moimi spostrzeżeniami i praktycznymi...
PKO BP wyłącza wsparcie dla starszych przeglądarek

PKO BP wyłącza wsparcie dla starszych przeglądarek...

gsmonline.pl 2 miesięcy temu PKO Bank Polski zapowiada zmiany dotyczące logowania do swojego serwisu bankowości internetowej. niedługo korzystanie z serwisu iPKO nie będzie możliwe na starszych wersjach przeglądarek, takich jak Chrome czy Firefox. Co to oznacza dla użytkowni...
PKO BP: niedługo możesz stracić dostęp do konta

PKO BP: niedługo możesz stracić dostęp do konta

telepolis.pl 2 miesięcy temu Masz konto w PKO BP? To upewnij się, iż masz aktualną wersję przeglądarki internetowej, bo o ile nie, bank odetnie cię od dostępu do konta w serwisie iPKO.PKO Bank Polski poinformował, iż już niedługo część klientów może stracić możliwość logowania.....
Krytyczna luka w popularnym systemie poczty. Niemal maksymalne zagrożenie dla serwerów

Krytyczna luka w popularnym systemie poczty. Niema...

ithardware.pl 2 miesięcy temu Miliony serwerów na całym świecie mogły być od dekady podatne na przejęcie przez cyberprzestępców. Wszystko za sprawą krytycznej luki bezpieczeństwa odkrytej w popularnym systemie poczty internetowej Roundcube, używanym przez setki...
Firma SolarWinds informuje o podatnościach w swoich produktach. (P25-168)

Firma SolarWinds informuje o podatnościach w swoic...

cert.pse-online.pl 2 miesięcy temu Firma Solar Winds informuje o podatnościach w swoich produktach.
ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric. (P23-167)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P25-166)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-165)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 2 miesięcy temu Firma ABB informuje o nowych podatnościach.
Jak źli hakerzy atakują internetowe fora? Groźne podatności vBulletin i polski wątek

Jak źli hakerzy atakują internetowe fora? Groźne p...

sekurak.pl 2 miesięcy temu Fora internetowe, chociaż lata świetności mają już za sobą, wciąż stanowią nieodłączny element krajobrazu Internetu. Mimo olbrzymiej ofensywy przeprowadzonej przez social media, na rynku można znaleźć kilka silników forumowych, znanych od lat. Utrzym...
Kampania UNC1151 wykorzystująca podatność w oprogramowaniu Roundcube do kradzieży poświadczeń

Kampania UNC1151 wykorzystująca podatność w oprogr...

cert.pl 2 miesięcy temu CERT Polska obserwuje złośliwą kampanię e-mail prowadzoną przez grupę UNC1151 przeciwko polskim podmiotom z wykorzystaniem podatności w oprogramowaniu Roundcube.
Podatność w oprogramowaniu 2ClickPortal

Podatność w oprogramowaniu 2ClickPortal

cert.pl 2 miesięcy temu W oprogramowaniu 2ClickPortal firmy Trol InterMedia wykryto podatność typu SQL Injection (CVE-2025-4568).
Splunk pod ostrzałem: krytyczne RCE w Universal Forwarder i ciąg podatności XSS w Enterprise

Splunk pod ostrzałem: krytyczne RCE w Universal Fo...

kapitanhack.pl 3 miesięcy temu Splunk, fundament niezliczonych środowisk SIEM i observability, w ostatnich latach łata jedną dziurę za drugą. w tej chwili najgłośniejsze są dwie odrębne,...
Krytyczne luki w aplikacjach na tanich telefonach z Androidem. Lepiej sprawdź swój telefon

Krytyczne luki w aplikacjach na tanich telefonach ...

android.com.pl 3 miesięcy temu Pod koniec maja 2025 roku CERT Polska ujawnił trzy poważne luki bezpieczeństwa1 w preinstalowanych aplikacjach na telefonach Ulefone i Krüger&Matz. Te podatności narażają użytkowników na ryzyko utraty danych, przejęcia kontroli nad urządzeniem or...
Klienci Santander w opałach. Chodzi o wygasającą rejestrację

Klienci Santander w opałach. Chodzi o wygasającą r...

gsmmaniak.pl 3 miesięcy temu Klienci Santander w ostatnim czasie zaczęli otrzymywać dziwne wiadomości SMS na temat rzekomo wygasającej rejestracji. Bank zareagował niemal natychmiast, wydając w tej sprawie bardzo istotny komunikat. Oto co należy wiedzieć. Santander raz na jakiś ...
Masz telefon tej firmy? To masz ogromny problem

Masz telefon tej firmy? To masz ogromny problem

telepolis.pl 3 miesięcy temu Telefony dwóch producentów, w tym jednego polskiego, są podatne na niebezpieczne ataki. Wszystko przez zainstalowane na nich fabrycznie aplikacje.O zagrożeniach poinformował zespół CERT Polska. Te zostały wykryte w telefonach dwóch producentów — Ulef...
Nowe podatności w Linuksie umożliwiają kradzież haseł dzięki zrzutów pamięci

Nowe podatności w Linuksie umożliwiają kradzież ha...

kapitanhack.pl 3 miesięcy temu Według Qualys Threat Research Unit (TRU) zidentyfikowano dwie podatności ujawnienia danych w apport i systemd-coredump, czyli programach do obsługi zrzutów...

Popularne

Mac zagrożony przez konwerter PDF

Mac zagrożony przez konwerter PDF

4 dni temu 163
Europa broni cyfrowej niepodległości. Macron miażdży Trumpa

Europa broni cyfrowej niepodległości. Macron miażdży Trumpa

4 dni temu 157
Autonomiczna przeglądarka? To (jeszcze) nie jest dobry pomysł

Autonomiczna przeglądarka? To (jeszcze) nie jest dobry pomys...

5 dni temu 155
Dzwonią na 911, odbiera chatbot. To już się dzieje

Dzwonią na 911, odbiera chatbot. To już się dzieje

4 dni temu 151
Pomiziasz go po brzuszku, a on zamruczy. Nowego robota pokochają głównie dorośli

Pomiziasz go po brzuszku, a on zamruczy. Nowego robota pokoc...

4 dni temu 149
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.