Podatności i biuletyny

NCSC uruchamia pilotaż „Proactive Notifications”: automatyczne ostrzeżenia o lukach w urządzeniach wystawionych do Internetu

NCSC uruchamia pilotaż „Proactive Notifications”: ...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Brytyjskie National Cyber Security Centre (NCSC) rozpoczęło pilotaż nowej usługi Proactive Notifications. Celem jest proaktywne informowanie organizacji w UK o wykrytych lukach i błędnych konfiguracjach w sys...
Wielka awaria w internecie. Wiele niedostępnych stron

Wielka awaria w internecie. Wiele niedostępnych st...

rmf24.pl 2 miesięcy temu Duża awaria w internecie. Wiele popularnych stron internetowych było niedostępnych. To znów problem z Cloudflare. Do gigantycznej awarii z tym związanej doszło w połowie listopada. Z usług Cloudflare korzysta około 20 proc. wszystkich stron interneto...
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P25-432)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P25-431)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P25-430)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
Krytyczna podatność w bibliotece React.js. (P25-429)

Krytyczna podatność w bibliotece React.js. (P25-42...

cert.pse-online.pl 2 miesięcy temu Krytyczna podatność w React.js. na poziomie CVSS 10/10.
Krytyczna luka w React (CVE-2025-55182) i jej wpływ na Next.js (CVE-2025-66478): jak zareagować natychmiast

Krytyczna luka w React (CVE-2025-55182) i jej wpły...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Zespół React ujawnił krytyczną podatność CVE-2025-55182 w mechanizmie React Server Components (RSC). Luka umożliwia zdalne wykonanie kodu (RCE) bez uwierzytelnienia poprzez niebezpieczną deserializację ładunk...
Microsoft „po cichu” łagodzi zero-day w Windows (.LNK) aktywnie wykorzystywany przez APT i cyberprzestępców

Microsoft „po cichu” łagodzi zero-day w Windows (....

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Microsoft w listopadowych aktualizacjach 2025 r. wprowadził ciche zmiany w sposobie wyświetlania adekwatności skrótów Windows (.LNK), co ogranicza skuteczność aktywnie wykorzystywanej luki CVE-2025-9491. Błąd...
Chrome 143 łata luki wysokiego ryzyka: co nowego i jak gwałtownie się zaktualizować

Chrome 143 łata luki wysokiego ryzyka: co nowego i...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Google udostępniło stabilną wersję Chrome 143 dla Windows, macOS i Linuksa, naprawiając 13 luk bezpieczeństwa, w tym 4 o wysokiej ważności (High). Aktualizacja obejmuje także Androida (143.0.7499.52) i iOS (1...
Krytyczna luka w dodatku „King Addons for Elementor” aktywnie wykorzystywana. Jak się bronić?

Krytyczna luka w dodatku „King Addons for Elemento...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Atakujący aktywnie wykorzystują krytyczną podatność CVE-2025-8489 w wtyczce King Addons for Elementor (dodatek do buildera Elementor dla WordPressa). Błąd pozwala podnieść uprawnienia podczas rejestracji użyt...
Wycieki danych w Marquis uderzają w ponad 74 banki i unie kredytowe w USA

Wycieki danych w Marquis uderzają w ponad 74 banki...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Marquis Software Solutions – dostawca systemu i usług marketingowo-analitycznych dla sektora finansowego w USA – poinformował o naruszeniu bezpieczeństwa, które dotknęło co najmniej 74 banki i unie kredytowe....
Aisuru: botnet stojący za rekordowym atakiem DDoS 29,7 Tb/s. Co wiemy i jak się bronić

Aisuru: botnet stojący za rekordowym atakiem DDoS ...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki W trzecim kwartale 2025 r. Cloudflare zarejestrował i zneutralizował rekordowy atak DDoS o szczytowym wolumenie 29,7 Tb/s, przypisany do gigantycznego botnetu Aisuru. To tzw. atak hiper-wolumetryczny (powyżej...
Krytyczna podatność unauth remote code execution w React Server Components. 10/10 w skali CVSS. CVE-2025-55182

Krytyczna podatność unauth remote code execution w...

sekurak.pl 2 miesięcy temu Podatny jest komponent React Server Components (czyli część serwerowa frameworku frontendowego ;). jeżeli nie masz tego zainstalowanego – nie jesteś podatny. jeżeli masz zainstalowane React Server Components (nawet jak Twoja appka z tego nie korzysta...
Padł rekord. Takiej mocy jeszcze nie było

Padł rekord. Takiej mocy jeszcze nie było

telepolis.pl 2 miesięcy temu W ciągu zaledwie 3 miesięcy cyberprzestępcy przeprowadzili aż 1300 ataków DDoS dzięki botnetu Aisuru. Jeden z nich był rekordowy.Aisuru to ogromny botnet, którego model biznesowy polega na możliwości wynajęcia go do przeprowadzenia ataku. Z szacunków...
Ponad 6 mln Polaków dostanie nowe faktury za prąd. Tak firma rozwiązała powszechny problem

Ponad 6 mln Polaków dostanie nowe faktury za prąd....

g.pl 2 miesięcy temu Jeden z największych dostawców prądu zdecydował się na wprowadzenie ważnych zmian w wystawianych fakturach. Klienci jeszcze w tym roku otrzymają nowe, uproszczone dokumenty. Prace nad tą formą trwały kilka miesięcy, ale efekty tego są już widoczne. Z...
Twój laptop rozładowuje się w plecaku? Przestań używać trybu „Uśpij” i zrób to zamiast niego

Twój laptop rozładowuje się w plecaku? Przestań uż...

imagazine.pl 2 miesięcy temu Znasz to uczucie? Ładujesz laptopa do pełna, zamykasz klapę, wrzucasz go do torby, a rano wyjmujesz sprzęt, który jest gorący jak piec i ma 5% baterii. To nie magia, ani zużyty akumulator. To wina „nowoczesnego” trybu uśpienia w systemie...
GrapheneOS migruje wszystkie usługi poza Francję – nie chcą wprowadzać podatności wymaganych przez rząd

GrapheneOS migruje wszystkie usługi poza Francję –...

avlab.pl 2 miesięcy temu Bardzo niepokojące informacje podali twórcy GrapheneOS – systemu operacyjnego przeznaczonego na urządzenia mobilne (opartego na Android), którego głównym celem jest zapewnienie większego bezpieczeństwa i prywatności. We wpisie zamieszczonym w serwisi...
Kobiety w średnim wieku powinny uważać na stawy bardziej niż mężczyźni. Oto, co odkryto

Kobiety w średnim wieku powinny uważać na stawy ba...

rp.pl 2 miesięcy temu Kobiety, zwłaszcza te po czterdziestce, powinny szczególnie zatroszczyć się o zdrowie swoich stawów poprzez regularne wizyty u lekarza i odpowiednie ćwiczenia siłowe. Jedno z najszerzej zakrojonych badań nad tym zagadnieniem rzuca nowe światło na pod...
Google naprawia Androida. Konieczna szybka aktualizacja

Google naprawia Androida. Konieczna szybka aktuali...

telepolis.pl 2 miesięcy temu Google wydał grudniową aktualizację bezpieczeństwa do Androida. Ta naprawia aż 107 podatności, w tym 2 krytyczne, które były aktywnie wykorzystywane w ukierunkowanych atakach.Najnowsza aktualizacja bezpieczeństwa łatwa kolejne luki w zabezpieczeniach...
Uniwersytet Pensylwanii potwierdza kradzież danych po włamaniu do Oracle E-Business Suite (EBS)

Uniwersytet Pensylwanii potwierdza kradzież danych...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Uniwersytet Pensylwanii (UPenn) potwierdził naruszenie bezpieczeństwa wynikające z ataku na serwery Oracle E-Business Suite (EBS). Atakujący mieli wykraść dokumenty z danymi osobowymi, a incydent łączy się z ...
CISA dodaje dwie luki Android do katalogu KEV: CVE-2025-48572 i CVE-2025-48633

CISA dodaje dwie luki Android do katalogu KEV: CVE...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki 2 grudnia 2025 r. amerykańska CISA dodała dwie luki w Android Framework do katalogu Known Exploited Vulnerabilities (KEV) – to sygnał, iż są one aktywnie wykorzystywane i wymagają priorytetowego łatania. Chod...
Google publikuje aktualizację zabezpieczeń systemu Android 12/2025. (P25-422)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 2 miesięcy temu Biuletyn Bezpieczeństwa Androida zawiera szczegółowe informacje o lukach w zabezpieczeniach, które dotyczą urządzeń z systemem Android. Poprawki bezpieczeństwa z 05.12.2025 r. lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych […]....
Podatność w oprogramowaniu OpenSolution QuickCMS

Podatność w oprogramowaniu OpenSolution QuickCMS

cert.pl 2 miesięcy temu W oprogramowaniu OpenSolution QuickCMSwykryto podatność typu SQL Injection (CVE-2025-12465).
MediaTek: grudniowy biuletyn bezpieczeństwa (grudzień 2025) — luki w module modemu i GPU, aktualizacje dostępne

MediaTek: grudniowy biuletyn bezpieczeństwa (grudz...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki MediaTek opublikował December 2025 Product Security Bulletin (1 grudnia 2025 r.), opisując szereg podatności wpływających na wybrane układy SoC firmy. Trzonem są błędy w komponencie modemu (baseband) prowadzą...
Zaktualizuj mObywatela. Nowe wydanie to konieczność

Zaktualizuj mObywatela. Nowe wydanie to koniecznoś...

gadzetomania.pl 2 miesięcy temu Wszyscy użytkownicy aplikacji mObywatel muszą zaktualizować ją do wersji 4.71.1 lub nowszej. Twórcy aplikacji informują o konieczności aktualizacji w związku z odnowieniem certyfikatu zabezpieczeń.
CVE-2021-26829 — OpenPLC ScadaBR (stored XSS w system_settings.shtm)

CVE-2021-26829 — OpenPLC ScadaBR (stored XSS w sys...

securitybeztabu.pl 2 miesięcy temu TL;DR CVE‑2021‑26829 to stored XSS w ScadaBR pozwalający zapisać złośliwy JavaScript w ustawieniach systemu (system_settings.shtm). W praktyce bywa wykorzystywany do deface’u HMI, manipulacji widokiem oraz wyłączania logów/alertów – CISA dodała go do...
CISA dodaje do KEV aktywnie wykorzystywaną lukę XSS (CVE-2021-26829) w OpenPLC ScadaBR

CISA dodaje do KEV aktywnie wykorzystywaną lukę XS...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki 28 listopada 2025 r. CISA dodała do katalogu KEV (Known Exploited Vulnerabilities) lukę CVE-2021-26829 w OpenPLC ScadaBR – podatność typu stored XSS (Cross-Site Scripting), która umożliwia wstrzyknięcie kodu ...
CVE-2019-11510 → pre‑auth arbitrary file read

CVE-2019-11510 → pre‑auth arbitrary file read

securitybeztabu.pl 2 miesięcy temu TL;DR CVE‑2019‑11510 to krytyczna podatność typu pre‑auth arbitrary file read w Ivanti/Pulse Connect Secure (PCS). Umożliwia niezalogowanemu napastnikowi odczyt plików z urządzenia VPN poprzez specjalnie przygotowane żądanie HTTP, co w praktyce prowa...
Microsoft zmienia sposób aktualizowania aplikacji w Windows 11

Microsoft zmienia sposób aktualizowania aplikacji ...

ithardware.pl 2 miesięcy temu W najnowszej wersji testowej Windowsa 11 odkryto funkcję, która pozwala na aktualizowanie aplikacji bezpośrednio z poziomu Windows Update. Jest to zmiana, o której wspominano już jakiś czas temu, ale dopiero teraz trafiła do...
Wizz Air z pilnym komunikatem. Chodzi o sobotnie loty

Wizz Air z pilnym komunikatem. Chodzi o sobotnie l...

telepolis.pl 2 miesięcy temu Wizz Air, jedna z największych, tanich linii lotniczych w Europie, wydała pilny komunikat w sprawie sobotnich lotów (29 listopada).Firma Wizz Air poinformowała, iż aż 6,5 tys. samolotów Airbus A320 wymaga pilnej aktualizacji oprogramowania. Dotyczy t...
Microsoft ukrywa ikonę hasła na ekranie blokady po aktualizacjach Windows 11 — co to oznacza i jak reagować

Microsoft ukrywa ikonę hasła na ekranie blokady po...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Microsoft potwierdził błąd w Windows 11, który sprawia, iż ikona logowania hasłem (password sign-in) na ekranie blokady staje się niewidoczna po zainstalowaniu aktualizacji wydawanych od sierpnia 2025 r. (poc...
CISA dodaje nową lukę do katalogu KEV (28 listopada 2025): krytyczne RCE w Oracle Identity Manager (CVE-2025-61757)

CISA dodaje nową lukę do katalogu KEV (28 listopad...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki 28 listopada 2025 r. CISA dodała jedną nową pozycję do katalogu Known Exploited Vulnerabilities (KEV) po potwierdzeniu aktywnego wykorzystywania. Najświeższe doniesienia branżowe i materiały źródłowe wskazują...
Jeśli nie zrobisz tego w aplikacji mObywatel, zostaniesz odcięty od usług

Jeśli nie zrobisz tego w aplikacji mObywatel, zost...

chip.pl 2 miesięcy temu Mamy istotny komunikat dla wszystkich użytkowników aplikacji mObywatel – cyfrowego portfela dokumentów i usług państwowych. Ze względów bezpieczeństwa, 26 listopada nastąpiło odnowienie kluczowego certyfikatu domenowego. Choć brzmi to technicznie, ma...
Musisz to zrobić. Inaczej mObywatel przestanie działać

Musisz to zrobić. Inaczej mObywatel przestanie dzi...

facet.interia.pl 2 miesięcy temu mObywatel to aplikacja, która znajduje się na milionach telefonów w Polsce. jeżeli chcecie z niej przez cały czas korzystać, to musicie wiedzieć, iż konieczna jest aktualizacja platformy do nowej wersji. Resort wyjaśnia, iż jest to związane z certyfi...
Od czego zacząć? Przykładowy plan dla CISO, który chce zapanować nad NHI

Od czego zacząć? Przykładowy plan dla CISO, który ...

kapitanhack.pl 2 miesięcy temu W serii artykułów o Non-Human Identities (NHI) pokazaliśmy, jak duże zagrożenie stanowią konta maszynowe i jak trudno je kontrolować. Wiemy już, iż standardowe narzędzia IAM, PAM i CSPM nie wystarczają, iż wiele organizacji trzyma sekrety w kodzie, n...
Najnowsza wersja mObywatela pozwoli zachować dostęp do usług!

Najnowsza wersja mObywatela pozwoli zachować dostę...

mobirank.pl 2 miesięcy temu Ze względów bezpieczeństwa 26 listopada 2025 roku Ministerstwo Cyfryzacji odnowiło certyfikat domenowy mObywatela – między innymi z tego powodu warto zaktualizować aplikację do najnowszej wersji! W związku z tym od tego dnia, aby… Czytaj cały artykuł...
Podatność w oprogramowaniu Simple SA Wirtualna Uczelnia

Podatność w oprogramowaniu Simple SA Wirtualna Ucz...

cert.pl 2 miesięcy temu W oprogramowaniu Wirtualna Uczelnia wykryto podatność umożliwiającą zdalne wykonanie kodu przez atakującego (CVE-2025-12140).
Podatność w oprogramowaniu routerów SDMC NE6037

Podatność w oprogramowaniu routerów SDMC NE6037

cert.pl 2 miesięcy temu W oprogramowaniu routerów SDMC NE6037 wykryto podatność pozwalającą na wstrzyknięcia komend powłoki (CVE-2025-8890).
ShadowV2: nowy botnet oparty na Mirai „testował” ataki podczas awarii AWS. Co wiemy i jak się bronić

ShadowV2: nowy botnet oparty na Mirai „testował” a...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Pod koniec października 2025 r., równolegle z szeroką awarią usług AWS w regionie US-EAST-1, laboratoria FortiGuard zaobserwowały aktywność nowego botnetu ShadowV2 – wariantu Mirai ukierunkowanego na IoT (rou...
Node-Forge łata błąd omijający weryfikację podpisów (CVE-2025-12816). Co to znaczy dla Twoich aplikacji?

Node-Forge łata błąd omijający weryfikację podpisó...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Zidentyfikowano lukę w popularnej bibliotece kryptograficznej node-forge (Forge) dla JavaScript/Node.js, która pozwala ominąć weryfikację podpisu poprzez spreparowanie struktur ASN.1. Problem opisany jako CVE...
Dartmouth College potwierdza kradzież danych w kampanii na Oracle E-Business Suite

Dartmouth College potwierdza kradzież danych w kam...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Dartmouth College potwierdziło naruszenie danych po ataku na instancję Oracle E-Business Suite (EBS). Uczelnia wskazała, iż atakujący wykradli pliki zawierające m.in. numery Social Security (SSN) i — w części...
ASUS ostrzega przed nową krytyczną luką „authentication bypass” w routerach z AiCloud (CVE-2025-59366)

ASUS ostrzega przed nową krytyczną luką „authentic...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki ASUS wydał nowe aktualizacje firmware’u łatające dziewięć podatności, w tym krytyczną lukę obejścia uwierzytelniania w funkcji AiCloud dostępnej w wielu routerach tej marki. Błąd śledzony jako CVE-2025-59366 ...
Taki router to problem. Czas go wymienić

Taki router to problem. Czas go wymienić

telepolis.pl 2 miesięcy temu Nowy botnet, bazujący na Mirai, szykuje się do ataku na użytkowników. Narażeni są między innymi posiadacze routerów TP-Link oraz D-Link.Eksperci z FortiGuard Labs zauważyli aktywność nowego botnetu o nazwie ShadowV2, który częściowo bazuje na znanym ...
Jak najszybciej zaktualizuj mObywatela. Bez tego stracisz dostęp do aplikacji

Jak najszybciej zaktualizuj mObywatela. Bez tego s...

img.android.com.pl 2 miesięcy temu Aplikacja mObywatel stała się jednym z kluczowych narzędzi cyfryzacji administracji publicznej w Polsce, zapewniając użytkownikom wygodny dostęp do elektronicznych dokumentów i usług. Dlatego ważne jest, by tego dostępu nie stracić. A tak się może st...
Masz mObywatel? Jest pilny komunikat na temat aplikacji

Masz mObywatel? Jest pilny komunikat na temat apli...

telepolis.pl 2 miesięcy temu Z aplikacji mObywatel korzysta już kilka milionów Polaków. Od dziś wszyscy użytkownicy powinni dokonać jej aktualizacji. Ze względów bezpieczeństwa 26 listopada Ministerstwo Cyfryzacji odnawia certyfikat domenowy mObywatela. W związku z tym, aby prze...
Jak zadbać o bezpieczeństwo urządzeń smart home?

Jak zadbać o bezpieczeństwo urządzeń smart home?

techno-senior.com 2 miesięcy temu Produkty smart home na dobre zagościły w naszych domach i mieszkaniach, zwiększając wygodę i komfort codziennego funkcjonowania. Jak zadbać o bezpieczeństwo urządzeń smart home? Eksperci szacują, iż do 2030 roku będzie aktywnych prawie 30 miliardów t...
Windows 11 zyska nową stronę w ustawieniach

Windows 11 zyska nową stronę w ustawieniach

dobreprogramy.pl 2 miesięcy temu W testowym Windows 11 pojawiła się nowa opcja aktualizowania zainstalowanych aplikacji bezpośrednio z poziomu ustawień. Funkcjonalność ta ma działać bez konieczności korzystania ze sklepu Microsoft Store.
Gdy aktualizacja staje się zagrożeniem: błąd RCE w narzędziu Windows Update Health Tools

Gdy aktualizacja staje się zagrożeniem: błąd RCE w...

kapitanhack.pl 2 miesięcy temu Bezpieczne aktualizacje systemu Windows to fundament ochrony wielu organizacji. Najnowsze badania przeprowadzone przez zespół Eye Research wykazały jednak, iż jedno z narzędzi Microsoftu, które miało zwiększać niezawodność aktualizacji, zawierało pow...
CISA potwierdza wykorzystywanie krytycznej luki w Oracle Identity Manager (CVE-2025-61757)

CISA potwierdza wykorzystywanie krytycznej luki w ...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA potwierdziła aktywne ataki na krytyczną podatność w Oracle Identity Manager (OIM), dodając ją do katalogu Known Exploited Vulnerabilities (KEV). Luka CVE-2025-61757 dotyczy komponentu...
Mazda: brak wycieku danych i wpływu operacyjnego po kampanii na Oracle E-Business Suite

Mazda: brak wycieku danych i wpływu operacyjnego p...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Mazda potwierdziła, iż była celem trwającej kampanii wymierzanej w klientów Oracle E-Business Suite (EBS), ale poinformowała, iż nie odnotowała wycieku danych ani wpływu na działanie systemów lub produkcję. A...

Popularne

CISA nakazuje wymianę „end-of-support” urządzeń brzegowych: BOD 26-02 i nowy standard zarządzania cyklem życia edge

CISA nakazuje wymianę „end-of-support” urządzeń brzegowych: ...

6 dni temu 117
VPN to dopiero początek. Surfshark One zrobi prawdziwy porządek w sieci

VPN to dopiero początek. Surfshark One zrobi prawdziwy porzą...

22 godzin temu 108
DKnife: linuksowy framework AiTM przejmuje ruch na routerze, podgląda użytkowników i podmienia pliki na malware

DKnife: linuksowy framework AiTM przejmuje ruch na routerze,...

6 dni temu 97
OpenClaw integruje skanowanie VirusTotal: jak ma działać „antywirus” dla Skills w ClawHub i dlaczego to dopiero początek

OpenClaw integruje skanowanie VirusTotal: jak ma działać „an...

4 dni temu 95
Prognozy i wyzwania dla nieruchomości komercyjnych na 2026 rok

Prognozy i wyzwania dla nieruchomości komercyjnych na 2026 r...

22 godzin temu 91
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.