Podatności i biuletyny

TP-Link łata CVE-2026-0629: obejście uwierzytelniania w kamerach VIGI pozwala przejąć urządzenie przez reset hasła

TP-Link łata CVE-2026-0629: obejście uwierzytelnia...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki TP-Link opublikował poprawki dla podatności CVE-2026-0629 w profesjonalnych kamerach dozoru VIGI C oraz VIGI InSight. Luka dotyczy mechanizmu odzyskiwania hasła w lokalnym interfejsie WWW i umożliwia obejście...
UK ostrzega przed trwającymi atakami prorosyjskich „hacktywistów”: DDoS wraca na pierwszy plan (NoName057(16), DDoSia)

UK ostrzega przed trwającymi atakami prorosyjskich...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja „luki” Brytyjskie instytucje bezpieczeństwa cybernetycznego ostrzegają przed utrzymującą się falą działań prorosyjskich grup „hacktywistycznych”, których głównym celem jest zakłócanie dostępności usług – przede ws...
Oracle CPU styczeń 2026: 336 poprawek i kilka „dziesiątek” CVSS 10.0 — co to znaczy operacyjnie?

Oracle CPU styczeń 2026: 336 poprawek i kilka „dzi...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Oracle Critical Patch Update (CPU) to kwartalny pakiet poprawek bezpieczeństwa dla szerokiej gamy produktów Oracle (bazy danych, middleware, aplikacje biznesowe, narzędzia branżowe, komponenty third-party wbu...
Aktualizacja Windowsa znów coś psuje. Tym razem są problemy z mailami

Aktualizacja Windowsa znów coś psuje. Tym razem są...

ithardware.pl 2 miesięcy temu Pierwszy Patch Tuesday 2026 roku okazał się wyjątkowo pechowy dla części użytkowników Windowsa 11. Microsoft udostępnił aktualizacje KB5074109 i KB5073455, a także powiązane poprawki, jednak bardzo gwałtownie zaczęły pojawiać się...
Windows 11: Styczniowy Patch Tuesday w niektórych przypadkach powoduje czarne ekrany

Windows 11: Styczniowy Patch Tuesday w niektórych ...

notebookcheck.pl 2 miesięcy temu Najnowsza aktualizacja zabezpieczeń dla systemu Windows 11 powoduje poważne problemy w wielu systemach. Raporty wskazują, iż pakiet KB5074109 powoduje czarny ekran natychmiast po uruchomieniu systemu na niektórych konfiguracjach sprzętowych. Dotknięc...
Microsoft publikuje pozapasmowe (OOB) aktualizacje Windows: naprawa błędów z wyłączaniem (Secure Launch) i logowaniem do Cloud PC/Remote Desktop

Microsoft publikuje pozapasmowe (OOB) aktualizacje...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki W połowie stycznia 2026 r. Microsoft wydał pozapasmowe aktualizacje (Out-of-band, OOB) dla Windows 10/11 oraz Windows Server. Powodem były dwie regresje po styczniowym Patch Tuesday (13 stycznia 2026): w upro...
„AI slop” nieczysto pogrywa ze sportem: jak generowane przez AI fejki mogą podważyć zaufanie kibiców, media i rynek zakładów

„AI slop” nieczysto pogrywa ze sportem: jak genero...

mamstartup.pl 2 miesięcy temu Sport na żywo uchodził dotąd za jeden z ostatnich bastionów autentyczności w internecie: wynik jest wiarygodny, transmisję widać na własne oczy, emocje są wspólne. Problem w tym, iż to, co dzieje się wokół sportu – narracje, cytaty, „breaking news”,....
Luka w Google Fast Pair. Twoje słuchawki mogą posłużyć do śledzenia

Luka w Google Fast Pair. Twoje słuchawki mogą posł...

imagazine.pl 2 miesięcy temu Wygoda błyskawicznego parowania słuchawek z telefonem ma swoją cenę, a badacze bezpieczeństwa właśnie wystawili rachunek. Naukowcy z belgijskiego uniwersytetu KU Leuven ujawnili istnienie luki „WhisperPair” w popularnym protokole Google Fast Pair. Po...
Cyfrowy system kaucyjny zmienia handel

Cyfrowy system kaucyjny zmienia handel

liderzyinnowacyjnosci.com 2 miesięcy temu System kaucyjny w Polsce wchodzi w fazę cyfrową. najważniejsze znaczenie zyskuje integracja automatów zwrotnych, punktów zbiórki oraz systemów rozliczeń. Dzięki połączeniu danych w czasie rzeczywistym każda oddana butelka lub puszka jest automatyczni...
Windows 11 KB5074109 powoduje zawieszanie klasycznego Outlooka przy kontach POP — co wiemy i jak ograniczyć wpływ

Windows 11 KB5074109 powoduje zawieszanie klasyczn...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Microsoft potwierdził nowy problem po styczniowej aktualizacji zabezpieczeń Windows 11: po zainstalowaniu KB5074109 klasyczny (desktopowy) Outlook może zawieszać się lub nie kończyć procesu po zamknięciu, prz...
WhisperPair (CVE-2025-36911): jak błąd w Google Fast Pair pozwala przejąć słuchawki i… śledzić użytkownika

WhisperPair (CVE-2025-36911): jak błąd w Google Fa...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki WhisperPair to nazwa rodziny ataków wynikających z niepoprawnych implementacji Google Fast Pair w akcesoriach Bluetooth (głównie słuchawki, douszne, głośniki). W praktyce oznacza to, iż napastnik znajdujący s...
Cisco łata krytyczny zero-day w AsyncOS (CVE-2025-20393) wykorzystywany od listopada – co to oznacza dla Secure Email Gateway

Cisco łata krytyczny zero-day w AsyncOS (CVE-2025-...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Cisco opublikowało poprawki dla krytycznej podatności typu zero-day w systemie AsyncOS używanym przez Cisco Secure Email Gateway oraz Cisco Secure Email and Web Manager. Luka, oznaczona jako CVE-2025-20393 i ...
Zagrożenie dla słuchawek przez lukę. Natychmiast zaktualizuj oprogramowanie

Zagrożenie dla słuchawek przez lukę. Natychmiast z...

img.android.com.pl 2 miesięcy temu Badacze z KU Leuven ujawnili lukę WhisperPair w akcesoriach audio korzystających z Google Fast Pair, która pozwala atakującym zdalnie przejąć słuchawki, włączyć mikrofon i dodać urządzenie do sieci lokalizacyjnej, co otwiera drogę do podsłuchu i śled...
Akcje Nintendo spadają bardziej niż Sony, a PS5 jest mniej podatne na niedobór pamięci niż Switch 2

Akcje Nintendo spadają bardziej niż Sony, a PS5 je...

notebookcheck.pl 2 miesięcy temu Pomimo gwałtownego wzrostu akcji Nintendo po debiucie Switch 2, posiadacze są teraz bardziej sceptyczni. Weteran japońskiej branży gier omawia, dlaczego akcje Sony nie odnotowały takiego samego spadku. Sposób, w jaki każda z firm planuje przetrwać ni...
Luka w chipsetach Broadcom Wi-Fi pozwala „wyłączyć” sieć 5 GHz jednym pakietem. Co wiemy i jak się bronić?

Luka w chipsetach Broadcom Wi-Fi pozwala „wyłączyć...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Badacze Black Duck Cybersecurity Research Center (CyRC) opisali podatność w oprogramowaniu chipsetu Wi-Fi Broadcom, która umożliwia atakującemu w zasięgu radiowym sparaliżowanie pasma 5 GHz routera/Access Poi...
Aktualizacja Windows 11 i Windows Server psuje kluczową funkcję. Same problemy

Aktualizacja Windows 11 i Windows Server psuje klu...

ithardware.pl 2 miesięcy temu Microsoft udostępnił styczniowe aktualizacje Patch Tuesday dla systemów Windows 11 i Windows 10 w ramach programu rozszerzonych aktualizacji zabezpieczeń ESU. Pakiety miały przynieść poprawki stabilności, bezpieczeństwa oraz liczne...
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P26-018)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 2 miesięcy temu Palo Alto wydało aktualizację dla swoich produktów.
Cisco informuje o krytycznych podatnościach. (P26-016)

Cisco informuje o krytycznych podatnościach. (P26-...

cert.pse-online.pl 2 miesięcy temu Firma Cisco opublikowała informacje o krytycznych podatnościach.
FortiNET wydaje aktualizacje dla swoich produktów. (P26-015)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 2 miesięcy temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Na 125 reklam 123 były nielegalne. Pozwolenia? "Mamy swoje sposoby"

Na 125 reklam 123 były nielegalne. Pozwolenia? "Ma...

tvn24.pl 2 miesięcy temu Pogromcy Reklamozy skontrolowali billboardy w dzielnicy Bemowo. Ustalili, iż 123 ze 125 nośników, które wzięli na tapet, stały bez zezwolenia. Firmy stawiające i obsługujące billboardy mówią otwarcie: mamy swoje sposoby. I wykorzystują luki w prawie ...
Google publikuje aktualizacje przeglądarki Chrome do wersji 144.0.7559.59/60 (P26-014)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 144.0.7559.59/60. Aktualizacja eliminuje 10 podatności.
Nowa technologia pozwoli stworzyć prawdziwie rozciągliwe ekrany OLED

Nowa technologia pozwoli stworzyć prawdziwie rozci...

chip.pl 2 miesięcy temu Elastyczne wyświetlacze OLED nikogo zbytnio już nie dziwią. Od kilku lat mamy na rynku składane telefony, a choćby zwijane telewizory. Wszystkie te urządzenia łączy jednak pewien problem, który do tej pory wydawał się nie do obejścia – z czasem...
Pierwszy Patch Tuesday w 2026 roku – Microsoft łata 114 podatności w Windows, w tym atakowany zero-day

Pierwszy Patch Tuesday w 2026 roku – Microsoft łat...

kapitanhack.pl 2 miesięcy temu Wczoraj Microsoft udostępnił pierwszą dużą porcję aktualizacji zabezpieczeń Patch Tuesday, w ramach której poprawiono 114 podatności w systemach Windows i powiązanych komponentach. Wśród nich znajduje się podatność zero-day aktywnie wykorzystywana pr...
Microsoft Patch Tuesday (styczeń 2026): 114 poprawek i 3 luki zero-day – jedna aktywnie wykorzystywana (CVE-2026-20805)

Microsoft Patch Tuesday (styczeń 2026): 114 popraw...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Styczniowy Patch Tuesday 2026 od Microsoftu to duża paczka poprawek bezpieczeństwa: 114 luk, w tym 3 podatności typu zero-day (jedna potwierdzona jako aktywnie wykorzystywana) oraz 8 luk o randze Critical. W ...
SAP Security Patch Day: styczeń 2026 — 4 krytyczne luki (SQLi/RCE/Code Injection) i co zrobić w pierwszej kolejności

SAP Security Patch Day: styczeń 2026 — 4 krytyczne...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki W styczniowym wydaniu SAP Security Patch Day (opublikowanym 13 stycznia 2026) SAP udostępnił 17 nowych Security Notes, z czego 4 dotyczą podatności o krytycznej ważności (m.in. SQL injection, RCE oraz code in...
Adobe łata krytyczną lukę w Apache Tika używanym przez ColdFusion (CVE-2025-66516)

Adobe łata krytyczną lukę w Apache Tika używanym p...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Adobe opublikowało poprawki bezpieczeństwa dla ColdFusion 2025 i ColdFusion 2023, które usuwają krytyczną podatność odziedziczoną po bibliotece Apache Tika – popularnym silniku do analizy plików i ekstrakcji ...
Aktualizacja systemu Windows 11 ze stycznia 2026 r.: poprawka KB5074109 naprawiająca wyczerpywanie się baterii i 114 luk w zabezpieczeniach

Aktualizacja systemu Windows 11 ze stycznia 2026 r...

notebookcheck.pl 2 miesięcy temu Nowa aktualizacja KB5074109 zapobiega wyczerpywaniu się baterii w systemie Windows 11. Łata 114 luk w zabezpieczeniach i naprawia problemy z zasilaniem NPU na laptopie.
Podatność w aplikacji mobilnej Crazy Bubble Tea

Podatność w aplikacji mobilnej Crazy Bubble Tea

cert.pl 2 miesięcy temu W aplikacji mobilnej Crazy Bubble Tea wykryto możliwość uzyskania danych osobowych innych użytkowników (CVE-2025-14317).
Podatność w oprogramowaniu Ysoft SafeQ 6

Podatność w oprogramowaniu Ysoft SafeQ 6

cert.pl 2 miesięcy temu W oprogramowaniu Ysoft SafeQ 6 wykryto podatność polegająca na nieskutecznym maskowaniu hasła (CVE-2025-13175).
Nowe luki w Cisco Snort 3 zagrażają inspekcji ruchu sieciowego

Nowe luki w Cisco Snort 3 zagrażają inspekcji ruch...

kapitanhack.pl 2 miesięcy temu Cisco ostrzega przed dwiema poważnymi podatnościami w silniku detekcji Snort 3, które mogą zostać wykorzystane przez zdalnych napastników bez uwierzytelnienia do zakłócenia działania inspekcji pakietów lub ujawnienia wrażliwych informacji. Snort 3 to...
Apple sprzeciwia się żądaniom Indii dotyczącym ujawnienia kodu źródłowego iOS

Apple sprzeciwia się żądaniom Indii dotyczącym uja...

imagazine.pl 2 miesięcy temu Apple ostro reaguje na propozycje indyjskiego rządu, który w ramach nowych regulacji bezpieczeństwa miałby żądać dostępu do kodu źródłowego systemu iOS. Według Reutersa to jeden z 83 wymogów, mających umożliwić państwowym laboratoriom analizę podatno...
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 143.0.3650.139 (P26-005)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 2 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 143.0.3650.139.
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P26-004)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 2 miesięcy temu Nowe podatności w produktach firmy Phoenix Contact.
GitHub publikuje aktualizacje dla swoich produktów. (P26-003)

GitHub publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 2 miesięcy temu GitHub wydaje aktualizacje swoich produktów.
Ten wyjątkowy Opel prawie nie wyjeżdżał z garażu od 1990 r. Dziś dostępny za rozsądną kwotę

Ten wyjątkowy Opel prawie nie wyjeżdżał z garażu o...

wrc.net.pl 2 miesięcy temu Ten piękny, wyjątkowy Opel był kiedyś samochodem marzeń. Dziś jednak prawie wszystkie egzemplarze trafiły już dawno na złom. Część z nich zardzewiała, część została dotknięta wątpliwej jakości tuningiem. Ten konkretny egzemplarz przetrwał jednak w ga...
Microsoft łata CVE-2026-0628 w Edge: co zmienia aktualizacja i dlaczego wersja 144 jest istotna

Microsoft łata CVE-2026-0628 w Edge: co zmienia ak...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Microsoft domyka w przeglądarce Edge lukę oznaczoną jako CVE-2026-0628, wynikającą z błędu w kodzie Chromium. Problem jest o tyle istotny, iż dotyczy mechanizmów egzekwowania polityk bezpieczeństwa w kontekśc...
Krytyczna luka SQL Injection w produktach Advantech (CVE-2025-52694) – co wiemy i jak się zabezpieczyć

Krytyczna luka SQL Injection w produktach Advantec...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Cyber Security Agency of Singapore (CSA) opublikowała 12 stycznia 2026 alert dotyczący krytycznej podatności w wybranych produktach Advantech, oznaczonej jako CVE-2025-52694. To klasyczny scenariusz wysokiego...
Nowy rok i stare oprogramowanie – które produkty Microsoft utracą wsparcie w 2026

Nowy rok i stare oprogramowanie – które produkty M...

avlab.pl 2 miesięcy temu Początek nowego roku to dobry moment na wykonanie przeglądu oprogramowania, które posiadamy do użytku prywatnego czy też wykorzystujemy w firmowych środowiskach. Jest to szczególnie istotne wtedy, gdy przez dłuższy czas nie dbaliśmy o przeprowadzanie...
Eksploit na „ESXicape”: dlaczego to, iż powstał ponad rok przed ujawnieniem, powinno martwić każdego admina VMware

Eksploit na „ESXicape”: dlaczego to, iż powstał po...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki W marcu 2025 r. VMware (Broadcom) opublikował poprawki na trzy podatności w ESXi/Workstation/Fusion (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226), które były wykorzystywane „in the wild”. W styczniu 2026 r...
CISA zamyka 10 Emergency Directives: co oznacza „sunset” i dlaczego wygrywa model KEV + BOD 22-01

CISA zamyka 10 Emergency Directives: co oznacza „s...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki 8 stycznia 2026 r. CISA (amerykańska agencja ds. cyberbezpieczeństwa) zamknęła jednorazowo aż 10 Emergency Directives (ED) wydanych w latach 2019–2024. W praktyce to „sunset” oznacza, iż dyrektywy zostały ozn...
Trend Micro łata krytyczną lukę RCE w Apex Central (CVE-2025-69258) – pilna aktualizacja do Build 7190

Trend Micro łata krytyczną lukę RCE w Apex Central...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Trend Micro wydało krytyczną poprawkę dla Apex Central (on-premise) na Windows, usuwając podatność umożliwiającą zdalne wykonanie kodu (RCE) bez uwierzytelnienia – CVE-2025-69258. To szczególnie istotne, bo A...
Podatności w oprogramowaniu kamery Vivotek IP7137

Podatności w oprogramowaniu kamery Vivotek IP7137

cert.pl 2 miesięcy temu W oprogramowaniu kamery Vivotek IP7137 wykryto 4 podatności różnego typu (od CVE-2025-66049 do CVE-2025-66052)
Podatność w oprogramowaniu routerów KAON CG3000T/CG3000TC

Podatność w oprogramowaniu routerów KAON CG3000T/C...

cert.pl 2 miesięcy temu W oprogramowaniu routerów KAON CG3000T oraz CG3000TC wykryto zaszyte poświadczenia umożliwiające zdalne przejęcie urządzenia (CVE-2025-7072).
System SCADA: rola, budowa i możliwości

System SCADA: rola, budowa i możliwości

300gospodarka.pl 2 miesięcy temu Systemy SCADA od wielu lat stanowią podstawę nowoczesnej automatyki przemysłowej. Współczesne przedsiębiorstwa, niezależnie od sektora, opierają swoją wydajność na umiejętności szybkiego reagowania, precyzyjnego nadzoru nad produkcją oraz analizie da...
Podatność w oprogramowaniu Asseco AMDX

Podatność w oprogramowaniu Asseco AMDX

cert.pl 2 miesięcy temu Możliwość nieautoryzowanego dostępu do dokumentacji medycznej została wykryta w oprogramowaniu Asseco AMDX (CVE-2025-4596).
Podatności w oprogramowaniu Asseco InfoMedica Plus

Podatności w oprogramowaniu Asseco InfoMedica Plus...

cert.pl 2 miesięcy temu W oprogramowaniu Asseco InfoMedica Plus wykryto 2 podatności różnego typu (CVE-2025-8306 oraz CVE-2025-8307).
Podatności w TeamViewer DEX

Podatności w TeamViewer DEX

sekurak.pl 2 miesięcy temu Oprogramowanie sygnowane marką TeamViewer nie pojawia się na naszych łamach po raz pierwszy. W przeszłości doniesienia dotyczące o problemach z usługami oferowanymi przez TeamViewera zdążyły już spowodować uzasadnione mocniejsze bicie serwera u wielu...
Alarmująca luka w Veeam Backup & Replication: krytyczne RCE grozi przejęciem serwerów kopii zapasowych

Alarmująca luka w Veeam Backup & Replication: kryt...

kapitanhack.pl 2 miesięcy temu Veeam, czyli jeden z najpowszechniejszych produktów do tworzenia i odtwarzania kopii zapasowych w środowiskach korporacyjnych, załatał pilnie kilka poważnych luk bezpieczeństwa w swoim oprogramowaniu Backup & Replication v13, w tym krytyczną poda...
Google publikuje aktualizacje przeglądarki Chrome do wersji 143.0.7499.192/.193 (P26-002)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 143.0.7499.192/.193. Aktualizacja eliminuje 1 podatność.
CVE-2026-0625: krytyczna luka RCE w starych bramkach D-Link DSL jest aktywnie wykorzystywana

CVE-2026-0625: krytyczna luka RCE w starych bramka...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Na przełomie końcówki 2025 i początku 2026 pojawiły się potwierdzone sygnały aktywnej eksploatacji krytycznej podatności typu OS Command Injection, która umożliwia zdalne wykonanie poleceń na wybranych, wycof...

Popularne

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

2 dni temu 127
HyperBunker jako uzupełnienie kopii zapasowych w scenariuszach disaster recovery i ostatnia linia obrony

HyperBunker jako uzupełnienie kopii zapasowych w scenariusza...

5 dni temu 115
Dostawcy Internetu bez przymusu inwigilacji internautów, ścigania naruszeń copyrightu. Precedens dla (resztek) wolności w sieci

Dostawcy Internetu bez przymusu inwigilacji internautów, ści...

6 dni temu 111
Ekspozycja sekretów w środowiskach deweloperskich rośnie. AI, repozytoria i narzędzia współpracy zwiększają ryzyko

Ekspozycja sekretów w środowiskach deweloperskich rośnie. AI...

4 dni temu 106
Kto najgłośniej zaryczał? Znamy laureatów i laureatki nagrody Lwy PR

Kto najgłośniej zaryczał? Znamy laureatów i laureatki nagrod...

1 dzień temu 103
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.