Podatności i biuletyny

Podatność w oprogramowaniu TSplus Remote Access

Podatność w oprogramowaniu TSplus Remote Access

cert.pl 3 miesięcy temu W oprogramowaniu TSplus Remote Access wykryto podatność umożliwiającą poznanie hasha PINu zabezpieczającego aplikację przed uruchomieniem (CVE-2025-5922).
Miliony klientów zagrożonych. Chodzi o popularne gadżety dla dorosłych

Miliony klientów zagrożonych. Chodzi o popularne g...

telepolis.pl 3 miesięcy temu Miłośnicy pikantnej zabawy mają problem. Urządzenia firmy produkującej gadżety dla dorosłych są podatne na prosty atak.Mowa o urządzeniach marki Lovense. Specjalizuje się ona w zaawansowanych, interaktywnych akcesoriach erotycznych, które można np. s...
Podatności w Filesystem MCP Server od Anthropica

Podatności w Filesystem MCP Server od Anthropica

sekurak.pl 3 miesięcy temu Tematy związane z agentami LLM jeszcze przez długi czas będą na czele gorących zagadnień. Głównie za sprawą usprawnień i automatyzacji. Jednak wprowadzany na prędce standard MCP oraz wiele rozwiązań na nim bazujących to wciąż świetne miejsce do naduż...
Disrupting Active Exploitation of On-Premises SharePoint Vulnerabilities

Disrupting Active Exploitation of On-Premises Shar...

itcontent.eu 3 miesięcy temu Microsoft ujawnia falę ataków na serwery SharePoint – setki instytucji na całym świecie padły ofiarą zaawansowanego cyberataku wykorzystującego luki „ToolShell”. Zidentyfikowano aktywność grup powiązanych z Chinami, a eksperci ostrzegają: choćby po a...
Czy telefony odbierają dzieciństwo najmłodszym? Eksperci biją na alarm

Czy telefony odbierają dzieciństwo najmłodszym? Ek...

facet.interia.pl 3 miesięcy temu Dzieci korzystające ze telefonów przed 13. rokiem życia są szczególnie podatne na zaburzenia psychiczne, problemy z emocjami i obniżone poczucie własnej wartości. Eksperci apelują o wprowadzenie globalnych ograniczeń i większe zaangażowanie rodziców,...
ICS-CERT informuje o podatnościach w produktach firmy Honeywell (P25-240)

ICS-CERT informuje o podatnościach w produktach fi...

cert.pse-online.pl 3 miesięcy temu ICS-CERT informuje o podatnościach w produktach firmy Honeywell.
Samochody elektryczne na celowniku hakerów. Jak chronić e-auta z dostępem do sieci?

Samochody elektryczne na celowniku hakerów. Jak ch...

300gospodarka.pl 3 miesięcy temu Rynek samochodów elektrycznych dynamicznie rośnie, również w Polsce. Coraz częściej auta te przypominają komputery na kołach – łączą się z chmurą, pobierają aktualizacje online i korzystają z aplikacji oraz systemów infotainment. Ta cyfrowa rewolucja...
Krytyczne podatności w SharePoint

Krytyczne podatności w SharePoint

instytutcyber.pl 3 miesięcy temu W lipcu 2025 r. ujawniono i natychmiast zauważono aktywne wykorzystanie poważnych luk bezpieczeństwa w oprogramowaniu Microsoft SharePoint, powszechnie wykorzystywanym przez organizacje na całym świecie. Sytuacja objęła zarówno sektor rządowy, jak i ...
Podatności sprzed dekady przez cały czas narażają farmy OZE na cyberataki

Podatności sprzed dekady przez cały czas narażają ...

cyberdefence24.pl 3 miesięcy temu [W Deep Specter](https://reporter.deepspecter.com/the-internet-red-button-a-2016-bug-still-lets-anyone-kill-solar-farms-in-3-clicks-042eeca7df33) przeprowadzono śledztwo, które dotyczyło obecnych od wielu lat podatności w systemach zarządzania i moni...
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-238)

Mozilla publikuje nowe aktualizacje swoich produkt...

cert.pse-online.pl 3 miesięcy temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawki do 18 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 138.0.7204.168/.169 (P25-237)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 3 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 138.0.7204.157/.158.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-236)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 3 miesięcy temu Firma ABB informuje o nowych podatnościach.
Elektryki na celowniku hakerów. Jak realne są zagrożenia cybernetyczne dla właścicieli aut elektrycznych

Elektryki na celowniku hakerów. Jak realne są zagr...

manager24.pl 3 miesięcy temu Rynek samochodów elektrycznych na świecie i w Polsce dynamicznie rośnie. Ich liczba niedługo przekroczy 100 tys szt. Łączą się z chmurą, aktualizują zdalnie oprogramowanie, są wyposażone w dziesiątki aplikacji i rozbudowane systemy infotainment. Cora...
Domain Symbiosis: How Automotive and Cloud are Converging

Domain Symbiosis: How Automotive and Cloud are Con...

dou.eu 3 miesięcy temu In recent years, the lines between the automotive industry and the tech sector have started to blur. What was once a mechanical domain is now rapidly becoming a digital one. As vehicles become smarter, more connected, and software-driven, cloud...
SharePoint pod atakami ransomware. Microsoft potwierdza eskalację działań hakerów

SharePoint pod atakami ransomware. Microsoft potwi...

dou.eu 3 miesięcy temu Microsoft potwierdza, iż niektóre grupy, które wcześniej wykorzystywały zero-day w SharePoint Server, zaczęły wdrażać oprogramowanie ransomware – informuje Reuters.Od cyberszpiegostwa do wymuszeńPierwotnie CVE‑2025‑53770 była wykorzystywana przez gru...
Chińskie grupy wykorzystują lukę zero-day w SharePoint

Chińskie grupy wykorzystują lukę zero-day w ShareP...

cyberdefence24.pl 3 miesięcy temu [Jak opisywaliśmy na łamach CyberDefence24.pl](https://cyberdefence24.pl/cyberbezpieczenstwo/zero-day-w-microsoft-sharepoint-pilna-aktualizacja), luka **[CVE-2025-53770](https://nvd.nist.gov/vuln/detail/CVE-2025-53770)** umożliwia m.in. zdalne wykona...
Cyberszpiedzy atakują rządy, telekomy i strategiczne urzędy wykorzystując lukę systemową

Cyberszpiedzy atakują rządy, telekomy i strategicz...

manager24.pl 3 miesięcy temu Analitycy bezpieczeństwa cybernetycznego z Check Point Research ostrzegają przed krytyczną luką zero-day w środowiskach lokalnych Microsoft SharePoint. Błąd, oznaczony jako CVE-2025-53770, ma być już aktywnie wykorzystywany przez cyberprzestępców dzi...
Luka z 2017 roku aktywnie wykorzystywana w atakach in-the-wild

Luka z 2017 roku aktywnie wykorzystywana w atakach...

avlab.pl 3 miesięcy temu Zdarza się, iż podczas testów bezpieczeństwa anty-malware obserwujemy wzmożone pojawianie się pewnych typów plików, dokumentów, które krążą po Internecie, a które zbieramy w celu wykorzystania w naszych badaniach z serii Advanced In-The-Wild Malware ...
GVM (Greenbone Vulnerability Management) – Kompletny Przewodnik

GVM (Greenbone Vulnerability Management) – Komplet...

securitybeztabu.pl 3 miesięcy temu Czym jest GVM? Słyszałeś o OpenVas? Greenbone Vulnerability Management (GVM) to otwartoźródłowy pakiet narzędzi do skanowania i zarządzania podatnościami w sieciach komputerowych. Projekt ten narodził się jako OpenVAS (Open Vulnerability Assessment S...
Sprawa luki w SharePoint. Tysiące instancji wciąż narażonych

Sprawa luki w SharePoint. Tysiące instancji wciąż ...

cyberdefence24.pl 3 miesięcy temu W poniedziałek informowaliśmy na naszych łamach o **podatności zero-day**, którą odkryto w usłudze SharePoint. Microsoft [potwierdził jej istnienie](https://cyberdefence24.pl/cyberbezpieczenstwo/zero-day-w-microsoft-sharepoint-pilna-aktualizacja) i o...
Krajobraz zagrożeń 14-20/07/25

Krajobraz zagrożeń 14-20/07/25

cert.orange.pl 3 miesięcy temu 0-day w SharePoint; Operacja Eastwood; AI pomaga grupom APT; Github jako źródło malware; kolejne RCE w Chrome.
Microsoft informuje o podatnościach w Sharepoint Server (P25-234)

Microsoft informuje o podatnościach w Sharepoint S...

cert.pse-online.pl 3 miesięcy temu Produkt Microsoft SharePoint Server Subscription Edition – versions prior to KB5002768 Microsoft SharePoint Server 2016 (No update available yet) Microsoft SharePoint Server 2019 – versions prior to KB5002754 Numer CVE […].
Krytyczna luka w SharePoint. Microsoft publikuje awaryjną poprawkę

Krytyczna luka w SharePoint. Microsoft publikuje a...

dou.eu 3 miesięcy temu Hakerzy wykorzystują nowo odkrytą lukę w lokalnych wersjach SharePoint Server, która umożliwia zdalne wykonanie kodu bez uwierzytelnienia. Luka została zakwalifikowana jako krytyczna (CVSS 9.8), a Microsoft wydał pilne poprawki zabezpieczeń, – inform...
Luka w zabezpieczeniach serwera Microsoft Sharepoint naraża na ryzyko około 10 000 organizacji

Luka w zabezpieczeniach serwera Microsoft Sharepoi...

ithardware.pl 3 miesięcy temu Nowa krytyczna luka typu zero-day w popularnym oprogramowaniu serwerowym Microsoft SharePoint została wykorzystana przez hakerów, powodując chaos w firmach, na uczelniach oraz w instytucjach rządowych na całym świecie. Mimo iż Microsoft...
Przemysł 4.0: co oferuje explitia?

Przemysł 4.0: co oferuje explitia?

plotkibiznesowe.pl 3 miesięcy temu Żyjemy w epoce cyfrowej transformacji, która znacząco zmienia sposób myślenia o produkcji. Według raportu Precedence Research wartość globalnego rynku Przemysłu 4.0 ma wzrosnąć ze 190 miliardów USD w 2025 roku do niemal 885 miliardów USD w 2034 roku....
Groźna luka w SharePoint aktywnie wykorzystywana przez cyberprzestępców

Groźna luka w SharePoint aktywnie wykorzystywana p...

kapitanhack.pl 3 miesięcy temu CVE-2025-53770 to poważna podatność w on-premisowych serwerach SharePoint, umożliwiająca instalację backdoora oraz przejęcie kluczy bezpieczeństwa systemu, co może skutkować zdobyciem...
Zero-day w Microsoft SharePoint. Pilna aktualizacja

Zero-day w Microsoft SharePoint. Pilna aktualizacj...

cyberdefence24.pl 3 miesięcy temu Podatność **zero-day** w [Microsoft](https://cyberdefence24.pl/technologie/zobowiazania-cyfrowe-microsoftu-wazne-dzialania-giganta-w-europie) SharePoint została wykorzystana w cyberataku na dużą skalę, który doprowadził do kompromitacji serwerów **75...
Ten test powie, czy grozi ci nadwaga. Naukowcy się postarali

Ten test powie, czy grozi ci nadwaga. Naukowcy się...

telepolis.pl 3 miesięcy temu Okazuje się, iż praca naukowców może przynieść wiele dobrego, także w kwestii przeciwdziałania otyłości. Opracowany przez nich test genetyczny może przewidzieć ryzyko otyłości już u 5-latków.Naukowcy przyjrzeli się genom milionów ludzi i opracowali m...
Łatajcie gwałtownie swoje Sharepointy – aktywnie wykorzystywana krytyczna podatność

Łatajcie gwałtownie swoje Sharepointy – aktywnie w...

sekurak.pl 3 miesięcy temu Zanim przejdziecie do dalszej lektury tego krótkiego newsa, zalecamy abyście zainstalowali KB5002754 (Microsoft SharePoint Server 2019), lub KB5002768 (Microsoft SharePoint Subscription Edition). Dla wersji Server 2016 nie ma jeszcze aktualizacji. Pr...
Luka w zabezpieczeniach firmy Microsoft – hakerzy atakują władze i firmy

Luka w zabezpieczeniach firmy Microsoft – hakerzy ...

manager24.pl 3 miesięcy temu Eksperci ds. bezpieczeństwa IT biją na alarm, ponieważ agencje rządowe i firmy są atakowane za pośrednictwem nowo odkrytej luki w zabezpieczeniach systemu Microsoft. Narażone są lokalne serwery programu do udostępniania plików SharePoint. Atakujący w...
Podatność w oprogramowaniu FARA

Podatność w oprogramowaniu FARA

cert.pl 3 miesięcy temu W oprogramowaniu FARA firmy SIGNUM-NET wykryto podatność typu Use of Hard-coded Credentials (CVE-2025-4049).
Pierwszy światowy przypadek wykrycia luki w oprogramowaniu przez AI

Pierwszy światowy przypadek wykrycia luki w oprogr...

kapitanhack.pl 3 miesięcy temu Big Sleep to agent sztucznej inteligencji opracowany przez zespoły DeepMind i Project Zero od Google. Został zaprojektowany do aktywnego wyszukiwania...
Krytyczna podatność w aplikacji pozwalającej na podpięcie serwerów MCP do modelu LLM

Krytyczna podatność w aplikacji pozwalającej na po...

sekurak.pl 3 miesięcy temu O tym, czym jest Model Context Protocol pisaliśmy na łamach sekuraka już nie raz. W skrócie, jest to ustandaryzowany protokół pozwalający na rozszerzenie możliwości dużych modeli językowych (LLM, Large Language Models). Dzięki niemu LLMy mogą korzyst...
Microsoft przeprasza za problemy z Windows Update

Microsoft przeprasza za problemy z Windows Update

ithardware.pl 3 miesięcy temu Microsoft walczy z kolejną falą kłopotów związanych z systemem Windows 11. Najnowsza wersja oznaczona numerem 24H2, która miała wprowadzić szereg usprawnień, ponownie przyciąga uwagę nie z powodu innowacji, ale licznych...
Kilka zapytań i można skasować dane dowolnej firmy

Kilka zapytań i można skasować dane dowolnej firmy...

telepolis.pl 3 miesięcy temu Sieć zalały właśnie pilne ostrzeżenia dotyczące poważnej podatności w oprogramowaniu CrushFTP – jednego z najpopularniejszych rozwiązań do transferu plików w przedsiębiorstwach. Przestępcy już atakują.Luka, oznaczona jako CVE-2025-54309, umożliwia pr...
NVIDIA liderem AI, ale nie bez poważnych luk w zabezpieczeniach

NVIDIA liderem AI, ale nie bez poważnych luk w zab...

cyberdefence24.pl 3 miesięcy temu Jednym z kluczowych powodów, dla których [NVIDIA](https://cyberdefence24.pl/technologie/glosna-wspolpraca-polakow-z-nvidia-standerski-zapowiada-inwestycje-w-ai) odniosła sukces na rynku AI jest architektura produkowanych przez nią **procesorów grafic...
Oracle publikuje kwartalny biuletyn zabezpieczeń – 07/2025. (P25-233)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 3 miesięcy temu Ta aktualizacja zawiera nowe poprawki zabezpieczeń dla rodzin produktów Oracle.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 138.0.3351.95 (P25-232)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 3 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 138.0.3351.95.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-231)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 3 miesięcy temu Firma ABB informuje o nowych podatnościach.
Firma Moxa informuje o podatnościach w swoich produktach. (P25-230)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 3 miesięcy temu Firma Moxa informuje o podatnościach w swoich produktach.
Jak wstawić listę rozwijaną w Excelu? Prosty sposób krok po kroku

Jak wstawić listę rozwijaną w Excelu? Prosty sposó...

plotkibiznesowe.pl 3 miesięcy temu Listy rozwijane w Excelu to niezwykle przydatne narzędzie, które ułatwia wprowadzanie danych, jednocześnie czyniąc arkusz bardziej przejrzystym. Wskażemy, jak prosto je stworzyć, krok po kroku. Zacznij od przygotowania danych, które będą stanowiły źr...
#CyberWojska Węgier - wiele tajemnic i rosnąca siła

#CyberWojska Węgier - wiele tajemnic i rosnąca sił...

cyberdefence24.pl 3 miesięcy temu Od kwietnia 2023 roku **co najmniej 40 węgierskich portali medialnych**, głównie niezależnych i krytycznych wobec rządu Viktora Orbána, **padło ofiarą ataków DDoS**. Celem były m.in. Telex, HVG, 444.hu, Magyar Hang i Népszava. Jednocześnie serwisy sp...
Europol rozbija grupę hakerów NoName057(16), która atakowała Polskę

Europol rozbija grupę hakerów NoName057(16), która...

manager24.pl 3 miesięcy temu Europol przeprowadził międzynarodową operację przeciwko powiązanej z Rosją grupie hakerów NoName057(16). Ugrupowanie, odpowiedzialne m.in. za liczne ataki DDoS i prawdopodobnie posiadające olbrzymią sieć botnetową, zostało rozpracowane dzięki skoordy...
Pierwszy w historii tego typu atak. NVIDIA bezradna

Pierwszy w historii tego typu atak. NVIDIA bezradn...

img.android.com.pl 3 miesięcy temu NVIDIA nic zrobić nie może, ale administratorzy serwerów już tak, bo to ich najbardziej omawiana podatność dotyczy. Naukowcy z Uniwersytetu w Toronto odkryli nową metodę przeprowadzania ataku typu rowhammer na pamięć RAM typu GDDR6. A tak się składa,...
Cisco informuje o nowych podatnościach. (P25-229)

Cisco informuje o nowych podatnościach. (P25-229)

cert.pse-online.pl 3 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Atlassian publikuje poprawki do swoich produktów 07/25 (P25-228)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 3 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-227)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 3 miesięcy temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Pojawiła się aktualizacja Google Chrome łatająca trzy podatności CVE

Pojawiła się aktualizacja Google Chrome łatająca t...

sekurak.pl 3 miesięcy temu Google informuje o wydaniu wersji 138.0.7204.157/.158 dla wszystkich systemów operacyjnych. Załatane zostały trzy podatności bezpieczeństwa na poziomie wysokim: Badacze potwierdzili trwanie aktywnej kampanii wykorzystującej exploit na CVE-2025-6558 –...
Podatności w aplikacjach preinstalowanych na telefonach Bluebird

Podatności w aplikacjach preinstalowanych na telef...

cert.pl 3 miesięcy temu W aplikacjach preinstalowanych na telefonach Bluebird wykryto 3 podatności typu "Improper Export of Android Application Components" (od CVE-2025-5344 do CVE-2025-5346).
Jak zrobić automatyczny spis treści w Wordzie? Krok po kroku

Jak zrobić automatyczny spis treści w Wordzie? Kro...

plotkibiznesowe.pl 3 miesięcy temu Automatyczny spis treści w Wordzie to doskonałe narzędzie, które znacznie ułatwia poruszanie się po dokumentach i ich organizację. W tym artykule przedstawiamy, jak krok po kroku przygotować dokument, odpowiednio sformatować nagłówki oraz jak wstawić...

Popularne

Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwszy krok ata...

6 dni temu 114
Atak na klientów 9000 różnych polskich sklepów internetowych

Atak na klientów 9000 różnych polskich sklepów internetowych...

6 dni temu 112
Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

6 dni temu 99
Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu ujawniony w testach Ruter z Oslo.

Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu...

5 dni temu 99
Cyberprzestępcy grają na emocjach. Ofiary czują gniew, wstyd i bezradność

Cyberprzestępcy grają na emocjach. Ofiary czują gniew, wstyd...

6 dni temu 98
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.