Podatności i biuletyny

Canon potwierdza incydent po kampanii ataków na Oracle E-Business Suite (EBS)

Canon potwierdza incydent po kampanii ataków na Or...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Canon potwierdził, iż incydent dotknął spółkę zależną firmy w wyniku niedawnej kampanii wymierzonej w instalacje Oracle E-Business Suite (EBS). Według oświadczenia przesłanego do redakcji SecurityWeek, wpływ ...
CISA ostrzega o krytycznej podatności w Oracle Identity Manager

CISA ostrzega o krytycznej podatności w Oracle Ide...

kapitanhack.pl 2 miesięcy temu Amerykańska agencja CISA włączyła niedawno do swojej bazy „Known Exploited Vulnerabilities” (KEV) poważny błąd w oprogramowaniu Oracle Identity Manager, oznaczony jako CVE‑2025‑61757. Luka otrzymała wysoką ocenę CVSS: 9,8, co sygnalizuje jej wyjątkow...
Od niewinnego snippetu do RCE – podatność XSS w Open WebUI

Od niewinnego snippetu do RCE – podatność XSS w Op...

sekurak.pl 2 miesięcy temu Open WebUI to otwartoźródłowa, samodzielnie hostowana platforma AI. Można korzystać z niej na własnym serwerze, ale również lokalnie na urządzeniu. Obsługuje różne interfejsy LLM, takie jak Ollama i API kompatybilne z OpenAI. TLDR: W październiku 20...
Masz Orange na kartę? Powitaj nową rzeczywistość

Masz Orange na kartę? Powitaj nową rzeczywistość

telepolis.pl 2 miesięcy temu Operatorzy komórkowi nieustannie szukają sposobów na ułatwienie życia swoim abonentom. Czasami choćby drobna modyfikacja w systemie płatności potrafi zrobić dużą różnicę dla portfela użytkownika.Zmiany w doładowaniach OrangeJeśli posiadasz numer w of...
Jaki jest numer telefonu do Cyfrowego Polsatu?

Jaki jest numer telefonu do Cyfrowego Polsatu?

wpleksykon.pl 2 miesięcy temu Czy kiedykolwiek próbowałeś skontaktować się z obsługą klienta Cyfrowego Polsatu i nie mogłeś znaleźć ich numeru telefonu? To może być...
Tysiące routerów Asus przejętych przez chińskich hakerów. Sprawdź, czy twój sprzęt jest bezpieczny

Tysiące routerów Asus przejętych przez chińskich h...

imagazine.pl 2 miesięcy temu Badacze bezpieczeństwa odkryli, iż tysiące routerów marki Asus padło ofiarą ataku i znajduje się w tej chwili pod kontrolą grupy hakerskiej, podejrzewanej o powiązania z chińskim rządem. Operacja, nazwana przez ekspertów z SecurityScorecard „WrtHug”,...
Wielkopolskie Centrum Medycyny Pracy – zmieniając w przeglądarce numer ID, można było zobaczyć wyniki badań innych pacjentów.

Wielkopolskie Centrum Medycyny Pracy – zmieniając ...

sekurak.pl 2 miesięcy temu Marcin zgłosił nam prostą do wykorzystania lukę / podatność. Otóż wykonywał badania w Wielkopolskim Centrum Medycyny Pracy i w jednym z systemów zaciekawił go numer, który był widoczny w źródle HTML, a był związany z wykonywaniem badania. Zmienił ten...
Czy Kapitan Hack padł ofiarą ataku?

Czy Kapitan Hack padł ofiarą ataku?

kapitanhack.pl 2 miesięcy temu Wielu z Was, Drodzy Czytelnicy, okazało prawdziwą troskę i zaniepokojenie, gdy we wtorek 18 listopada podczas próby wejścia na naszą witrynę natykaliście się na komunikaty serwisowe Cloudflare. Uspokajamy – nie była to próba ataku, ale przerwa w świa...
Cox Enterprises ujawnia naruszenie danych po włamaniu przez zero-day w Oracle E-Business Suite

Cox Enterprises ujawnia naruszenie danych po włama...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Cox Enterprises poinformowało o naruszeniu danych po włamaniu do środowiska wykorzystywanego do back-office, do którego doszło wskutek wykorzystania zero-day w Oracle E-Business Suite (EBS). Intruz działał w ...
CVE-2025-0111 — PAN‑OS: Authenticated File Read w interfejsie zarządzania (web)

CVE-2025-0111 — PAN‑OS: Authenticated File Read w ...

securitybeztabu.pl 2 miesięcy temu TL;DR Luka CVE‑2025‑0111 pozwala uwierzytelnionemu napastnikowi z dostępem sieciowym do interfejsu zarządzania PAN‑OS odczytywać pliki systemowe czytelne przez użytkownika nobody. Ryzyko rośnie przy wystawieniu interfejsu na Internet (np. port 4443 n...
Hakerzy kontrolują tysiące routerów ASUS. Zagrożenie dotarło również do Polski

Hakerzy kontrolują tysiące routerów ASUS. Zagrożen...

img.android.com.pl 2 miesięcy temu Tysiące routerów ASUS na całym świecie zostały przejęte przez grupę hakerską powiązaną z Chinami – część z zainfekowanych urządzeń działa również w Polsce. Atak, nazwany „Operation WrtHug”, dotknął przede wszystkim te modele routerów, dla których zak...
Przegląd najnowszych biuletynów bezpieczeństwa Ubuntu (USN) — listopad 2025

Przegląd najnowszych biuletynów bezpieczeństwa Ubu...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Canonical regularnie publikuje Ubuntu Security Notices (USN), które informują o załatanych podatnościach w oficjalnych pakietach Ubuntu. W dniach 20–21 listopada 2025 r. ukazało się kilka istotnych biuletynów...
Grafana: luka „admin spoofing” o maksymalnej wadze (CVE-2025-41115) — co musisz zrobić teraz

Grafana: luka „admin spoofing” o maksymalnej wadze...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Grafana Labs poinformowała o krytycznej luce CVE-2025-41115 (CVSS 10.0), która w Grafana Enterprise 12.0.0–12.2.1 — tylko przy włączonym i skonfigurowanym SCIM (System for Cross-domain Identity Management) — ...
ICS-CERT informuje o nowych podatnościach w produktach firmy Festo SE & Co. KG. (P25-421)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Festo SE & Co. KG.
ICS-CERT informuje o nowych podatnościach w produktach firmy Automated Logic. (P25-420)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Automated Logic.
ICS-CERT informuje o nowych podatnościach w produktach firmy Emerson. (P25-419)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Emerson.
GlobalProtect na celowniku: 2,3 mln prób dostępu do portali VPN Palo Alto w 5 dni

GlobalProtect na celowniku: 2,3 mln prób dostępu d...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki W dniach 14–19 listopada 2025 r. odnotowano gwałtowny wzrost wrogiej aktywności wymierzonej w portale logowania Palo Alto Networks GlobalProtect. Według danych GreyNoise zarejestrowano 2,3 mln sesji trafiając...
Nowa luka w SonicOS (CVE-2025-40601): błąd w SSLVPN pozwala zdalnie zawiesić zapory SonicWall

Nowa luka w SonicOS (CVE-2025-40601): błąd w SSLVP...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki SonicWall ostrzega przed świeżo ujawnioną podatnością CVE-2025-40601 w komponencie SSLVPN systemu SonicOS, która pozwala zdalnemu, nieuwierzytelnionemu napastnikowi na spowodowanie odmowy usługi (DoS) i crash...
SolarWinds łatka trzy krytyczne luki RCE w Serv-U (CVE-2025-40547/48/49). Zaktualizuj do 15.5.3

SolarWinds łatka trzy krytyczne luki RCE w Serv-U ...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki SolarWinds opublikował poprawki dla trzech krytycznych podatności w Serv-U (rozwiązanie MFT/SFTP), które mogą prowadzić do zdalnego wykonania kodu (RCE). Błędy oznaczono jako CVE-2025-40547 (logic error → RCE...
Jak błąd w 7-Zip (CVE-2025-11001) daje hakerom dostęp do systemu Windows. Jest exploit

Jak błąd w 7-Zip (CVE-2025-11001) daje hakerom dos...

kapitanhack.pl 2 miesięcy temu Odkryto niezwykle niebezpieczną dla użytkowników systemów Windows podatność. Błąd o numerze CVE‑2025‑11001 jest już częściowo wykorzystywany, a dotyczy popularnego programu 7-Zip. Polega na niewłaściwej obsłudze linków symbolicznych (symlinków) w pli...
Podatności w oprogramowaniu SOPlanning

Podatności w oprogramowaniu SOPlanning

cert.pl 2 miesięcy temu W oprogramowaniu SOPlanning wykryto 8 podatności różnego typu (od CVE-2025-62293 do CVE-2025-62297 oraz od CVE-2025-62729 do CVE-2025-62731)
7-Zip pod ostrzałem: aktywne ataki na lukę RCE via symlinki (CVE-2025-11001) — co musisz zrobić teraz

7-Zip pod ostrzałem: aktywne ataki na lukę RCE via...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki NHS England Digital poinformowało o aktywnym wykorzystywaniu luki w 7-Zip oznaczonej jako CVE-2025-11001. Błąd dotyczy sposobu obsługi symbolicznych linków (symlinków) w archiwach ZIP i może prowadzić do wyko...
Dziesiątki tysięcy routerów ASUS przejętych w kampanii „WrtHug”. Co wiemy i jak się bronić

Dziesiątki tysięcy routerów ASUS przejętych w kamp...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Nowo ujawniona kampania Operation WrtHug kompromituje dziesiątki tysięcy domowych i SOHO routerów ASUS WRT, przede wszystkim urządzenia EoL (poza wsparciem). Badacze ze STRIKE (SecurityScorecard) szacują, iż ...
CVE-2019-3396 — Atlassian Confluence “Widget Connector” RCE

CVE-2019-3396 — Atlassian Confluence “Widget Conne...

securitybeztabu.pl 2 miesięcy temu TL;DR W Atlassian Confluence (Server/Data Center) luka CVE‑2019‑3396 w makrze Widget Connector pozwala zdalnemu, nieuwierzytelnionemu napastnikowi na RCE poprzez Server‑Side Template Injection (Velocity) i path traversal. W praktyce ataki często uder...
CVE‑2025‑42944 – SAP NetWeaver AS Java

CVE‑2025‑42944 – SAP NetWeaver AS Java

securitybeztabu.pl 2 miesięcy temu TL;DR Krytyczna podatność deserializacji w SAP NetWeaver AS Java (RMI‑P4) pozwala nieautoryzowanemu napastnikowi zdalnie wykonać dowolne komendy systemowe przez wysłanie złośliwych obiektów Java na otwarty port P4 (5NN04/50004). Należy załatać wg not...
Pilny alert dla użytkowników Chrome’a. Google łata kolejną krytyczną lukę w zabezpieczeniach przeglądarki

Pilny alert dla użytkowników Chrome’a. Google łata...

chip.pl 2 miesięcy temu Jeśli odkładasz aktualizację przeglądarki „na później”, to jest ten moment, w którym powinieneś przerwać czytanie, kliknąć w ikonę ustawień i pozwolić Google Chrome pobrać najnowsze łatki. Gigant z Mountain View wydał właśnie awaryjną aktualizację be...
Ulepszenia w Dobrotece

Ulepszenia w Dobrotece

piotrkwiatek.com 2 miesięcy temu 🌿 Kochani Użytkownicy Dobroteki! Mamy dla Was nową aktualizację! 🌿 Dziękujemy za wszystkie Wasze wiadomości, pomysły i cierpliwość – dzięki temu Dobroteka rozwija się dalej. ❤ Oto, co pojawiło się w najnowszej wersji: ✨ NOWOŚCI:📺 Odtwarzanie rozważań...
Atlassian publikuje poprawki do swoich produktów 10/25 (P25-418)

Atlassian publikuje poprawki do swoich produktów 1...

cert.pse-online.pl 2 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 142.0.3595.90 (P25-417)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 2 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 142.0.3595.90.
Krytyczna luka w AIX. Zdalni atakujący mogą przejąć kontrolę nad serwerami IBM

Krytyczna luka w AIX. Zdalni atakujący mogą przeją...

kapitanhack.pl 2 miesięcy temu Najnowsze biuletyny bezpieczeństwa IBM ujawniły poważne luki w systemie AIX (oraz VIOS), które mogą zostać wykorzystane przez zdalnych atakujących do wykonania nieautoryzowanych poleceń, odczytania kluczy prywatnych lub wstrzyknięcia plików na serwer...
Pilnie zaktualizuj Google Chrome. To ważne

Pilnie zaktualizuj Google Chrome. To ważne

telepolis.pl 2 miesięcy temu Google wydał pilną aktualizację bezpieczeństwa do przeglądarki Google Chrome. Powinieneś go pilnie zaktualizować, bo podatności były aktywne wykorzystywane przez przestępców.Chodzi przede wszystkim o zagrożenie oznaczone jako CVE-2025-13223. Google p...
Krytyczna podatność w aplikacji UniFi Access

Krytyczna podatność w aplikacji UniFi Access

sekurak.pl 2 miesięcy temu Wielokrotnie podkreślaliśmy rolę pentestów w procesie utrzymania bezpieczeństwa organizacji. Wagę pentestów zdają się potwierdzać także doświadczenia badaczy z zespołu Catchify. TLDR: – Krytyczna podatność (10.0 w skali CVSS) w aplikacji UniFi Access...
Aktualizacja Google Chrome łata dwie podatności

Aktualizacja Google Chrome łata dwie podatności

sekurak.pl 2 miesięcy temu Google informuje o wydaniu nowej wersji najpopularniejszej w tej chwili na świecie przeglądarki, czyli Google Chrome. Załatane zostały dwa błędy sklasyfikowane na poziomie wysokim, przy czym – jak informuje Google – jedna z podatności jest aktywnie w...
Microsoft Azure zablokował największy atak DDoS w historii. 500 tysięcy urządzeń nie dało rady

Microsoft Azure zablokował największy atak DDoS w ...

ithardware.pl 2 miesięcy temu Microsoft poinformował, iż jego chmurowa platforma Azure skutecznie odparła największy w historii atak DDoS, który osiągnął szczytową przepustowość 15,72 terabita na sekundę. Atak został wymierzony w pojedynczy punkt końcowy w...
Nowy rekord DDoS. 15,72 terabitów na sekundę.

Nowy rekord DDoS. 15,72 terabitów na sekundę.

instytutcyber.pl 2 miesięcy temu Microsoft automatycznie wykrył i zneutralizował rekordowy atak DDoS, który miał miejsce 24 października 2025 roku. Atak osiągnął skalę aż 15,72 terabitów na sekundę (Tbps) oraz niemal 3,64 miliarda pakietów na sekundę (pps), co czyni go największym D...
Ile awarii będziemy jeszcze znosić? Polska musi być suwerenna cyfrowo

Ile awarii będziemy jeszcze znosić? Polska musi by...

innpoland.pl 2 miesięcy temu We wtorek 18 listopada duża część internetu przestała działać z powodu awarii usług chmurowych Cloudflare. Zakłócone było funkcjonowanie usług i serwisów w Polsce. W październiku podobnej "rozrywki" dostarczyła nam awaria usług Amazona. W tej sytuacj...
Globalna awaria. Kłopoty z dostępem do stron www

Globalna awaria. Kłopoty z dostępem do stron www

wgospodarce.pl 2 miesięcy temu Awaria usługi chmurowej Cloudflare spowodowała problemy platform cyfrowych i problemy z dostępem do wielu stron www, w tym wGospodarce.pl
Microsoft odpiera rekordowy atak DDoS. Chmura Azure

Microsoft odpiera rekordowy atak DDoS. Chmura Azur...

cyberdefence24.pl 2 miesięcy temu Microsoft Azure DDoS Protection automatycznie wykryło wielowektorowy atak [DDoS](https://cyberdefence24.pl/armia-i-sluzby/nastoletni-sprawcy-ddos-ow-zlapani-przez-policje). Atak skierowany był na pojedynczy endpoint w Australii. Microsoft [podkreśla]...
Podatność w oprogramowaniu Times Software E-Payroll

Podatność w oprogramowaniu Times Software E-Payrol...

cert.pl 2 miesięcy temu W oprogramowaniu Times Software E-Payroll wykryto nieprawidłowe neutralizowanie danych wejściowych skutkujące możliwością wykonania ataku DoS oraz (prawdopodobnie) SQL Injection (CVE-2025-9977).
Gigantyczna awaria. Nie działało wiele stron internetowych

Gigantyczna awaria. Nie działało wiele stron inter...

rmf24.pl 2 miesięcy temu Duża awaria w internecie. Nagle przestało działać wiele popularnych stron. Nie otwierały się witryny niektórych polskich mediów albo popularnych serwisów, jak platforma X. Chodzi o awarię Cloudflare - dostawcy usług sieciowych. Korzysta z jej usług b...
Podatności w oprogramowaniu Windu CMS

Podatności w oprogramowaniu Windu CMS

cert.pl 2 miesięcy temu W oprogramowaniu Windu CMS wykryto 8 podatności różnego typu (od CVE-2025-59110 do CVE-2025-59117)
Chrome z nową luką zero-day. Zaktualizuj przeglądarkę już teraz

Chrome z nową luką zero-day. Zaktualizuj przegląda...

cyberdefence24.pl 2 miesięcy temu Podatność [oznaczono](https://nvd.nist.gov/vuln/detail/CVE-2025-13223) jako CVE-2025-13223 i dotyczy silnika V8 JavaScript / WebAssembly. Luka przypomina [opisywaną](https://cyberdefence24.pl/cyberbezpieczenstwo/powazna-luka-w-chromie-zaktualizuj-prz...
Google publikuje aktualizacje przeglądarki Chrome do wersji 142.0.7444.175/.176 (P25-416)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 141.0.7390.122/.123. Aktualizacja eliminuje 1 podatność.
Fortinet FortiWeb: CISA daje tydzień na załatanie krytycznej luki CVE-2025-64446 (aktywnie wykorzystywanej)

Fortinet FortiWeb: CISA daje tydzień na załatanie ...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki CISA dodała do katalogu KEV krytyczną podatność w Fortinet FortiWeb (WAF) — CVE-2025-64446 — i wyznaczyła agencjom federalnym USA 7 dni na wdrożenie poprawek lub zastosowanie mitigacji. Luka to relative path ...
Chrome 142 łata aktywnie wykorzystywaną lukę w V8 (CVE-2025-13223). Aktualizuj natychmiast

Chrome 142 łata aktywnie wykorzystywaną lukę w V8 ...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Google udostępnił 17 listopada 2025 r. aktualizację stabilnego kanału Chrome do 142.0.7444.175/.176 (Windows), 142.0.7444.176 (macOS) i 142.0.7444.175 (Linux). Łatka naprawia dwie luki wysokiej wagi w silniku...
RondoDox wykorzystuje krytyczną lukę w XWiki (CVE-2025-24893) do przejmowania serwerów

RondoDox wykorzystuje krytyczną lukę w XWiki (CVE-...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Nowa fala ataków botnetu RondoDox celuje w serwery XWiki, wykorzystując krytyczną podatność CVE-2025-24893 (CVSS 9.8), która umożliwia zdalne wykonanie kodu bez uwierzytelnienia. Zaatakowane instancje są włąc...
Microsoft: botnet Aisuru użył 500 tys. IP w rekordowym ataku DDoS 15,72 Tb/s na Azure

Microsoft: botnet Aisuru użył 500 tys. IP w rekord...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki 24 października 2025 r. platforma Microsoft Azure odparła wielowektorowy atak DDoS, który osiągnął 15,72 Tb/s oraz ~3,64 mld pakietów na sekundę (bpps). Telemetria wskazuje na botnet Aisuru (klasa „Turbo Mira...
Logitech potwierdza naruszenie danych po roszczeniach gangu Cl0p – co wiemy i co robić (analiza)

Logitech potwierdza naruszenie danych po roszczeni...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Logitech ujawnił incydent cyberbezpieczeństwa obejmujący kradzież danych z wewnętrznego systemu IT. Według zgłoszenia do amerykańskiej SEC, sprawcy wykorzystali zero-day w oprogramowaniu podmiotu trzeciego, p...
Prokurator Generalny Pensylwanii potwierdza wyciek danych po ataku INC Ransom — co wiemy i co robić

Prokurator Generalny Pensylwanii potwierdza wyciek...

securitybeztabu.pl 2 miesięcy temu Wprowadzenie do problemu / definicja luki Biuro Prokuratora Generalnego stanu Pensylwania (Office of Attorney General, OAG) potwierdziło, iż po sierpniowym ataku ransomware doszło do nieautoryzowanego dostępu do plików zawierających dane osobowe i me...
Tim Cook odchodzi z Apple? Zmiany od przyszłego roku

Tim Cook odchodzi z Apple? Zmiany od przyszłego ro...

cyberdefence24.pl 2 miesięcy temu W 2011 roku Tim Cook został prezesem [Apple](https://cyberdefence24.pl/cyberbezpieczenstwo/zero-day-na-sprzety-od-apple-pilna-aktualizacja), zastępując Steva Jobsa, współzałożyciela firmy, który musiał zrezygnować ze względu na pogarszający się stan ...

Popularne

CISA nakazuje wymianę „end-of-support” urządzeń brzegowych: BOD 26-02 i nowy standard zarządzania cyklem życia edge

CISA nakazuje wymianę „end-of-support” urządzeń brzegowych: ...

6 dni temu 117
VPN to dopiero początek. Surfshark One zrobi prawdziwy porządek w sieci

VPN to dopiero początek. Surfshark One zrobi prawdziwy porzą...

22 godzin temu 108
DKnife: linuksowy framework AiTM przejmuje ruch na routerze, podgląda użytkowników i podmienia pliki na malware

DKnife: linuksowy framework AiTM przejmuje ruch na routerze,...

6 dni temu 97
OpenClaw integruje skanowanie VirusTotal: jak ma działać „antywirus” dla Skills w ClawHub i dlaczego to dopiero początek

OpenClaw integruje skanowanie VirusTotal: jak ma działać „an...

4 dni temu 95
Prognozy i wyzwania dla nieruchomości komercyjnych na 2026 rok

Prognozy i wyzwania dla nieruchomości komercyjnych na 2026 r...

22 godzin temu 91
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.