Podatności i biuletyny

Krajobraz zagrożeń 3-9/02/25

Krajobraz zagrożeń 3-9/02/25

cert.orange.pl 3 miesięcy temu Co nowego na cyberfroncie w Ukrainie?; fałszywe doładowania Orange; botnet na telewizory.
Krajobraz zagrożeń 3-9/03/25

Krajobraz zagrożeń 3-9/03/25

cert.orange.pl 3 miesięcy temu Co nowego na cyberfroncie w Ukrainie?; fałszywe doładowania Orange; botnet na telewizory.
Musk powiedział, iż za atakiem na X stoją ukraińskie adresy IP i zawrzało

Musk powiedział, iż za atakiem na X stoją ukraińsk...

niebezpiecznik.pl 3 miesięcy temu Wczoraj przez cały dzień serwis X (dawniej Twitter) nie działał poprawnie. Dziś Elon Musk poinformował, iż przyczyną niestabilności serwisy był atak, za którym stoją adresy IP z terenu Ukrainy. Musk nie sprecyzował o jaki atak chodziło, ale wszystko ...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 134.0.3124.51 (P25-061)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 3 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Extended Stable Channel do wersji 134.0.3124.51. Aktualizacja zawiera poprawki do 10 podatności.
Atak DDoS na X. Musk: adresy IP pochodziły z Ukrainy

Atak DDoS na X. Musk: adresy IP pochodziły z Ukrai...

cyberdefence24.pl 3 miesięcy temu W poniedziałek 10 marca br. występowały **problemy z działaniem platformy X**. Wielu z Was informowało nas o trudnościach. Dostawaliśmy także sygnały zza granicy, gdzie sytuacja wyglądała podobnie. Ta **globalna awaria platformy miała związek z ataki...
Problemy X. Musk: Jesteśmy atakowani

Problemy X. Musk: Jesteśmy atakowani

news.5v.pl 3 miesięcy temu Platforma społecznościowa X odnotowała w poniedziałek liczne globalne awarie. Zdaniem Elona Muska, właściciela platformy, „miał miejsce (nadal ma miejsce) potężny cyberatak”. Jesteśmy atakowani każdego dnia, a to (co działo się w poniedziałek – PAP) ...
Dark Storm Team przyznaje się do ataku hakerskiego na X/Twittera. Są powiązani… z Rosją

Dark Storm Team przyznaje się do ataku hakerskiego...

img.android.com.pl 3 miesięcy temu Od kilkunastu godzin, X, czyli dawny Twitter, mierzy się z poważnymi problemami. Serwery platformy Elona Muska stały się obiektem ataku DDoS, który uniemożliwia części użytkowników zalogowanie się i przeglądanie serwisu. Choć w pierwszej kolejności p...
Podatność w oprogramowaniu PlotAI

Podatność w oprogramowaniu PlotAI

cert.pl 3 miesięcy temu W oprogramowaniu MLJAR PlotAI wykryto podatność typu Command Injection (CVE-2025-1497).
Zhackowali kamerę żeby wykraść dane z firmy.

Zhackowali kamerę żeby wykraść dane z firmy.

sekurak.pl 3 miesięcy temu Wg tej relacji, najpierw grupa ransomware Akira dostała się na PCta jednego z pracowników i w kolejnych krokach chcieli doinstalować tam złośliwe oprogramowanie. Całość jednak zablokował system EDR. Atakujący namierzyli więc w sieci kamerę, która pos...
The Burden of Affirmation

The Burden of Affirmation

krupagallery.pl 3 miesięcy temu The burden of affirmation unfolds as a layered narrative, where the boundaries between the living and the artificial are blurred. This story explores intimacy, corporeality, and the tension between organic materials and man-made constructs. Anna Mari...
Cykliczne instalowanie patchy i aktualizacji – dlaczego luk jest coraz więcej?

Cykliczne instalowanie patchy i aktualizacji – dla...

avlab.pl 3 miesięcy temu Masz wrażenie, iż co chwilę instalujesz kolejne poprawki bezpieczeństwa? Nic dziwnego. Liczba podatności rośnie w błyskawicznym tempie, a zespoły IT nie są w stanie załatać ich wszystkich. Tak długo, jak ludzie piszą kod, będą pojawiać się błędy – a....
Podatności w oprogramowaniu kamer firmy Smartwares

Podatności w oprogramowaniu kamer firmy Smartwares...

cert.pl 3 miesięcy temu W oprogramowaniu kamer Smartwares CIP-37210AT oraz C724IP wykryto 3 podatności różnego typu (od CVE-2024-13892 do CVE-2024-13894).
Bezpieczeństwo protokołu RDP – na czym stoimy?

Bezpieczeństwo protokołu RDP – na czym stoimy?

kapitanhack.pl 3 miesięcy temu Prawdopodobnie ponad 15% osób pracuje dziś zdalnie – w dowolnym modelu. Przedsiębiorstwa potrzebują w związku z tym wydajnych i bezpiecznych...
GitLab publikuje aktualizacje dla swoich produktów. (P25-059)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 3 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do ośmiu podatności,.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P25-058)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 3 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Podatności w oprogramowaniu CyberArk Endpoint Privilege Manager

Podatności w oprogramowaniu CyberArk Endpoint Priv...

cert.pl 3 miesięcy temu W oprogramowaniu CyberArk Endpoint Privilege Manager wykryto 5 podatności różnego typu (od CVE-2025-22270 do CVE-2025-22274).
Podatność w aplikacji DaVinci Resolve

Podatność w aplikacji DaVinci Resolve

cert.pl 3 miesięcy temu W aplikacji DaVinci Resolve wykryto podatność CVE-2025-1413 typu Incorrect Privilege Assignment.
Check Point i Wiz ogłaszają strategiczne partnerstwo

Check Point i Wiz ogłaszają strategiczne partnerst...

itwiz.pl 3 miesięcy temu Firma Check Point Software Technologies nawiązała strategiczna współpracę z Wiz, dostawcą rozwiązań w zakresie bezpieczeństwa chmurowego. Celem współpracy jest wzmocnienie ochrony hybrydowych środowisk chmurowych. Partnerstwo zakłada połączenie techn...
Uwaga na lukę w zabezpieczeniach przełączników Cisco Nexus. Możliwe przeprowadzenie DoS!

Uwaga na lukę w zabezpieczeniach przełączników Cis...

kapitanhack.pl 3 miesięcy temu Cisco wydało ostrzeżenie dotyczące luki w zabezpieczeniach przełączników Nexus serii 3000 i 9000, mogącej prowadzić do ataku typu odmowa usługi...
Co administratorzy IT powinni wiedzieć przed końcem wsparcia dla Exchange 2016/2019?

Co administratorzy IT powinni wiedzieć przed końce...

kapitanhack.pl 3 miesięcy temu Od dziesięcioleci Microsoft Exchange stanowi podstawę komunikacji biznesowej, obsługując pocztę e-mail, planowanie pracy i kooperacje w organizacjach na całym świecie....
Można było w GitLabie zmienić hasło dowolnemu użytkownikowi, znając tylko jego e-maila. Za zgłoszenie podatności wypłacono $35000

Można było w GitLabie zmienić hasło dowolnemu użyt...

sekurak.pl 3 miesięcy temu Jeden obraz warty jest w tym przypadku $35000. Oto ten „obraz”: Część z Was już prawdopodobnie widzi o co tutaj chodziło…: Podatność została załatana, a zgłaszający otrzymał $35000 w ramach wynagrodzenia bug bounty. PSJeśli chciałbyś nauczyć się szuk...
Luka przepełnienia bufora w poleceniu odczytu GRUB może pozwolić na obejście Secure Boot w Linuksie

Luka przepełnienia bufora w poleceniu odczytu GRUB...

kapitanhack.pl 3 miesięcy temu W ostatnim czasie opisaliśmy kilka ciekawych luk w systemie Windows. Fani Linuksa pewnie zacierali wówczas ręce, ale dziś mamy złe...
Krajobraz zagrożeń 17-23/02/25

Krajobraz zagrożeń 17-23/02/25

cert.orange.pl 4 miesięcy temu Przyglądamy się metodom Salt Typhoon; czy Twoje dokumenty też są na Docer?; Signal nie całkiem bezpieczny?.
Rekordowa kradzież kryptowalut o wartości 1,5 mld USD – co już wiemy?

Rekordowa kradzież kryptowalut o wartości 1,5 mld ...

kapitanhack.pl 4 miesięcy temu Bybit, czyli jedna z największych i najpopularniejszych giełd kryptowalut, ujawniła w piątek, iż zaawansowany atak hakerski doprowadził do kradzieży aktywów...
Ataki DDoS na polskie służby. W tle propaganda

Ataki DDoS na polskie służby. W tle propaganda

cyberdefence24.pl 4 miesięcy temu Ataki DDoS znacząco różnią się od np. ataków [ransomware](https://cyberdefence24.pl/cyberbezpieczenstwo/cybermagazyn-jak-negocjuje-sie-z-grupami-ransomware). Nie są skomplikowane do przeprowadzenia: polegają na **wysyłaniu ogromnej liczby zapytań do ...
Znaleziono lukę w zabezpieczeniach… smart łóżka. Mnóstwo możliwości dla hakerów

Znaleziono lukę w zabezpieczeniach… smart łóżka. M...

dobierajka.pl 4 miesięcy temu Badacz cyberbezpieczeństwa z firmy Truffle Security podzielił się dość nietypowym znaleziskiem. Trafił on na lukę w zabezpieczeniach inteligentnego łóżka, która pozwalała hakerom na wiele różnorodnych ataków. Źródło:
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 132.0.2957.171 (P25-057)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 4 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Extended Stable Channel do wersji 132.0.2957.171. Aktualizacja zawiera poprawki do 3 podatności.
Firma Moxa informuje o podatnościach w swoich produktach. (P25-056)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 4 miesięcy temu Firma Moxa informuje o podatnościach w swoich produktach.
Czy możliwy jest atak SQL Injection w 2025 roku? Tak, poprzez parsowanie znaków w psql

Czy możliwy jest atak SQL Injection w 2025 roku? T...

sekurak.pl 4 miesięcy temu Ostatnio głośno było o atakach na Departament Skarbu, które zostały przypisane chińskim grupom APT. Atakujący wykorzystywali podatności w produktach BeyondTrust Privileged Remote Access oraz Remote Support, które pozwalały na zdalne wykonanie poleceń...
Poważna luka w zabezpieczeniach plugina do WordPressa. Tysiące witryn w zagrożeniu

Poważna luka w zabezpieczeniach plugina do WordPre...

dobierajka.pl 4 miesięcy temu Popularny plugin do witryn bazujących na silniku WordPressa — Jupiter X Core — posiada bardzo istotną lukę w zabezpieczeniach. Na potencjalne niebezpieczeństwo może być narażone choćby ponad 40 tysięcy stron internetowych. Źródło:
Poważna podatność w Windowsie. Zadbaj o aktualizację

Poważna podatność w Windowsie. Zadbaj o aktualizac...

cyberdefence24.pl 4 miesięcy temu W [komunikacie](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21420) Microsoftu z 11 lutego br. możemy przeczytać o **podatności pozwalającej na podniesienie swoich uprawnień do poziomu „SYSTEM”, czyli najwyższych możliwych w Windows...
Ważny komunikat w mObywatel. Zrób to, by nie stracić dostępu

Ważny komunikat w mObywatel. Zrób to, by nie strac...

techmaniak.pl 4 miesięcy temu Ministerstwo Cyfryzacji wydało właśnie istotny komunikat w sprawie aplikacji mObywatel. Do 25 lutego każdy musi ją zaktualizować, by nie stracić dostępu do wszystkich swoich dokumentów w wersji cyfrowej. Każdy użytkownik korzystający z aplikacji mOby...
Nowe aktualizacje od Citrix. (P25-056)

Nowe aktualizacje od Citrix. (P25-056)

cert.pse-online.pl 4 miesięcy temu Citrix wydaję aktualizację do swoich produktów.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P25-055)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 4 miesięcy temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawkę do 1 podatności.
Google publikuje aktualizację przeglądarki Chrome do wersji 133.0.6943.126/127 (P25-054)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 4 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 133.0.6943.126/127 Aktualizacja eliminuje 3 podatności.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-053)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 4 miesięcy temu Firma ABB informuje o nowych podatnościach.
Firma Moxa informuje o podatnościach w swoich produktach. (P25-051)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 4 miesięcy temu Firma Moxa informuje o podatnościach w swoich produktach.
Nowe podatności w OpenSSH. (P25-050)

Nowe podatności w OpenSSH. (P25-050)

cert.pse-online.pl 4 miesięcy temu Produkt OpenSSH – wersje od 6.8p1 do 9.9p1 Numer CVE CVE-2025-26465 Krytyczność 6.8/10 CVSS AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N Opis Ta luka umożliwia atakującym przeprowadzanie ataków typu man-in-the-middle (MitM), gdy opcja VerifyHostKeyDNS jest wł...
Atlassian publikuje poprawki do swoich produktów 02/25 (P25-049)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 4 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
Podatność w oprogramowaniu Wyn Enterprise

Podatność w oprogramowaniu Wyn Enterprise

cert.pl 4 miesięcy temu W oprogramowaniu Wyn Enterprise wykryto podatność CVE-2024-9150 pozwalającą uwierzytelnionemu użytkownikowi na eskalację uprawnień.
Przejęcie uprawnień z poziomu SYSTEM w Windowsie. Nowy zero-day w narzędziu do czyszczenia dysków

Przejęcie uprawnień z poziomu SYSTEM w Windowsie. ...

kapitanhack.pl 4 miesięcy temu Mamy kolejny scenariusz na przejęcie najwyższych uprawnień w systemie Windows. W omawianym dziś przypadku winowajcą będzie błąd w narzędziu do...
Citrix wypuszcza łatki na eskalację uprawnień w Citrix NetScaler Console

Citrix wypuszcza łatki na eskalację uprawnień w Ci...

sekurak.pl 4 miesięcy temu Wiadomość skierowana do administratorów rozwiązań z rodziny NetScaler. Citrix właśnie opublikował advisory dotyczące poważnej podatności dotykających dwóch produktów – NetScaler Console (wersje 13.1 przed 13.1-38.53) oraz NetScaler Agent (wersje 13.1...
Wprowadzenie Rust do jądra Linux: Oświadczenie Griega Kroaha-Hartmana i Keisa Cooka

Wprowadzenie Rust do jądra Linux: Oświadczenie Gri...

dou.eu 4 miesięcy temu Greg Kroah-Hartman, odpowiedzialny za wsparcie stabilnej gałęzi jądra Linux, wyraził poparcie dla rozwoju nowych komponentów jądra w języku Rust. Jako osoba, przez którą przez ostatnie 15 lat przechodziła cała dokumentacja błędów i podatności w jądrz...
Podatności MITM i DoS w kliencie OpenSSH

Podatności MITM i DoS w kliencie OpenSSH

sekurak.pl 4 miesięcy temu OpenSSH to jedno z tych narzędzi, bez którego życie administratorów i pentesterów byłoby ciężkie. Stanowi jeden z kluczowych elementów bezpiecznej konfiguracji hostów, oferując nie tylko szyfrowane połączenie ze zdalnym systemem, ale także pozwalając...
Podatność w oprogramowaniu DocsGPT

Podatność w oprogramowaniu DocsGPT

cert.pl 4 miesięcy temu W oprogramowaniu DocsGPT wykryto podatność CVE-2025-0868 typu Command Injection.
Został mniej niż rok! 14 października zakończy się wsparcie dla popularnych produktów Microsoft

Został mniej niż rok! 14 października zakończy się...

itreseller.com.pl 4 miesięcy temu 14 października 2025 roku Microsoft oficjalnie zakończy wsparcie dla niektórych, popularnych produktów, w tym: Windows 10, Office 2016 i Office 2019. Firmy, korzystające z tych wersji, niedługo będą musiały podjąć decyzje w obliczu potencjalnych prob...
Nowa wersja przeglądarki Google Chrome łata dwa poważne błędy

Nowa wersja przeglądarki Google Chrome łata dwa po...

sekurak.pl 4 miesięcy temu Google wydało nową wersję swojej przeglądarki Chrome. Dla Windows i macOS jest to 133.0.6943.126/.127, dla Linuksa 133.0.6943.126, natomiast dla Androida 133.0.6943.121. Załatane zostały dwa błędy o wysokim poziomie krytyczności CVE-2025-0999 oraz CV...
/bin/sh: Największa luka w zabezpieczeniach Uniksa

/bin/sh: Największa luka w zabezpieczeniach Uniksa...

nfsec.pl 4 miesięcy temu T owarzystwo Historyczne Uniksa (ang. Unix Historical Society) niedawno otrzymało i udostępniło kopię raportu technicznego Bell Labs z 1984 roku autorstwa Jamesa Allena zatytułowanego: “/bin/sh: Największa luka w zabezpieczeniach Uniksa” (ang. /bin/s...
Od czego zacząć smart home?

Od czego zacząć smart home?

rebeliakultury.pl 4 miesięcy temu Od czego zacząć smart home? Smart home, czyli inteligentny dom, to koncepcja, która staje się coraz bardziej popularna w dzisiejszych czasach. Dzięki nowoczesnym technologiom możemy kontrolować i automatyzować różne elementy naszego domu, co przynosi...
Nowy zero-day w Windowsie wykorzystywany w atakach!

Nowy zero-day w Windowsie wykorzystywany w atakach...

kapitanhack.pl 4 miesięcy temu W czwartek 13 lutego ClearSky Cyber Security – izraelska firma zajmująca się cyberwywiadem – ujawniła, iż zaobserwowano powiązaną z Chinami...

Popularne

Apple udostępnił dzieciom prezentację na 81 slajdów. Instruuje, jak przekonać rodziców do kupna Maca

Apple udostępnił dzieciom prezentację na 81 slajdów. Instruu...

5 dni temu 145
MacOS 26 bez pogromcy USB. A miało być tak pięknie

MacOS 26 bez pogromcy USB. A miało być tak pięknie

5 dni temu 138
1 Jak Wygląda Bunt Sztucznej Inteligencji? – ft. Franciszek B. Georgiew premiera w niedzielę o 19:00

1 Jak Wygląda Bunt Sztucznej Inteligencji? – ft. Franciszek ...

5 dni temu 136
ChatGPT wyjaśnia, jak DOGE może osiągnąć 10 USD w 2025 r.

ChatGPT wyjaśnia, jak DOGE może osiągnąć 10 USD w 2025 r.

5 dni temu 130
ChatGPT zabija rynek aplikacji. Jest wyśnioną superaplikacją do wszystkiego

ChatGPT zabija rynek aplikacji. Jest wyśnioną superaplikacją...

5 dni temu 129
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.