Podatności i biuletyny

Google publikuje aktualizacje przeglądarki Chrome do wersji 138.0.7204.157/.158 (P25-226)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 3 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 138.0.7204.157/.158.
Płyty główne Gigabyte mają cztery poważne luki bezpieczeństwa. Kryją się w UEFI

Płyty główne Gigabyte mają cztery poważne luki bez...

chip.pl 3 miesięcy temu Firma Binarly, zajmująca się bezpieczeństwem firmware, ujawniła cztery poważne luki w zabezpieczeniach systemu układowego UEFI firmy Gigabyte. Sprawa jest poważna, ponieważ narażają one aż ponad 240 różnych modeli płyt głównych na bootkity. Wszystkie...
Podatności i socjotechnika: Główne źródła zagrożeń 2024.

Podatności i socjotechnika: Główne źródła zagrożeń...

cyberdefence24.pl 3 miesięcy temu W 2024 roku utrzymywał się stan podwyższonego zagrożenia w cyberprzestrzeni Rzeczypospolitej Polskiej. Obowiązywały w tym okresie stopnie alarmowe CRP: do 29 lutego – **CHARLIE-CRP**, a od 1 marca – **BRAVO-CRP**. Stan ten odzwierciedlał **zwiększoną...
Krytyczne RCE w FortiWeb – nowa dziura w pre‑auth SQLi groźniejsza niż myślisz

Krytyczne RCE w FortiWeb – nowa dziura w pre‑auth ...

kapitanhack.pl 3 miesięcy temu Ujawniono krytyczną podatność w produktach Fortinet jednej z najbardziej zaufanych marek w dziedzinie zabezpieczeń sieciowych. Mowa o luce CVE‑2025‑25257, która...
Fortinet FortiWeb Fabric Connector i podatności z lat 90’

Fortinet FortiWeb Fabric Connector i podatności z ...

sekurak.pl 3 miesięcy temu Nie wiemy jaką dokładnie wartość wskazywał licznik odliczający dni od ostatniej krytycznej podatności w produktach firmy Fortinet, ale w redakcji, mamy wrażenie, iż panowie z WatchTowr trzymają tabliczkę z cyfrą “0” w pogotowiu. Tym razem legendarny ...
Kolejne podatności w sudo, tym razem moduły uwierzytelniania PAM

Kolejne podatności w sudo, tym razem moduły uwierz...

sekurak.pl 3 miesięcy temu O tym, iż sudo (czytane su-du) to krytyczny komponent systemu operacyjnego, z punktu widzenia nie tylko użyteczności ale przede wszystkim – bezpieczeństwa, przekonywaliśmy nie raz. Ostatnio opisywaliśmy interesujące podatności dotyczące przełączników...
Ten producent dał ciała. Zagrożone są setki modeli

Ten producent dał ciała. Zagrożone są setki modeli...

telepolis.pl 3 miesięcy temu Nie mamy dobrych wieści dla posiadaczy sprzętu do GIGABYTE. Tajwańczycy nie popisali się i zatrzęsienie płyt głównych z ostatnich lat jest "dziurawa".Firma Binarly zajmująca się badaniem bezpieczeństwa firmware odkryła cztery nowe podatności dotycząc...
Krajobraz zagrożeń 07-13/07/25

Krajobraz zagrożeń 07-13/07/25

cert.orange.pl 3 miesięcy temu Nadużywanie podpisanych sterowników urządzeń; Rozwój chińskiej cybermilicji; Medusa vs. RansomedVC; Kolejny tydzień z ClickFixem; Botnet wykorzystywany przez FlaxTyphoon.
Podatność w eSIM zagraża podobno ponad 2 miliardom urządzeń IoT

Podatność w eSIM zagraża podobno ponad 2 miliardom...

kapitanhack.pl 3 miesięcy temu Analitycy cyberbezpieczeństwa odkryli nową technikę ataku, która wykorzystuje podatności w technologii eSIM, stosowanej w nowoczesnych telefonach. Luka ta oznacza poważne...
Polskie szkoły, myjnie czy fotowoltaika. Co widać w sieci?

Polskie szkoły, myjnie czy fotowoltaika. Co widać ...

cyberdefence24.pl 3 miesięcy temu Prorosyjskie grupy w niektórych przypadkach **nie muszą wykorzystywać zaawansowanych technik do znajdowania urządzeń podatnych na ataki.** Sam fakt widoczności z poziomu sieci zwykle nie powinien mieć miejsca.
GitLab publikuje aktualizacje dla swoich produktów. (P25-222)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 3 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 4 podatności,.
ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P25-221)

ICS-CERT informuje o podatności w produktach firmy...

cert.pse-online.pl 3 miesięcy temu ICS-CERT informuje o podatności w produktach firmy Delta Electronics.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-220)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 3 miesięcy temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Bleak Pairing – niewidzialny wróg Bluetooth. Jak luka w BLE obnaża słabość miliardów urządzeń

Bleak Pairing – niewidzialny wróg Bluetooth. Jak l...

kapitanhack.pl 3 miesięcy temu Bluetooth to jedna z najbardziej rozpowszechnionych technologii bezprzewodowej komunikacji krótkiego zasięgu, stosowana zarówno w urządzeniach konsumenckich, jak i przemysłowych. Od...
Cyfrowe pułapki na turystów: kody QR, porty USB, publiczne hotspoty

Cyfrowe pułapki na turystów: kody QR, porty USB, p...

techno-senior.com 3 miesięcy temu Tak jak w przypadku planu zwiedzania, przed wyjazdem należy przygotować plan cyberochrony. Zabezpieczanie haseł, zaktualizowanie aplikacji czy zapoznanie się z potencjalnymi zagrożeniami jest najważniejsze do ochrony danych, szczególnie podczas urlop...
Stracił 150 tys. zł w kilka godzin. Haker przejął konto przez jeden błąd

Stracił 150 tys. zł w kilka godzin. Haker przejął ...

innpoland.pl 3 miesięcy temu Łukasz stracił ponad 150 tysięcy złotych po tym, jak haker przejął jego konto inwestycyjne w XTB. "Nie zmieniałem haseł ani poziomu zabezpieczeń – bo przez 5 lat nigdy nie zostałem o to poproszony" – przyznaje ofiara. Broker odpowiada, że...
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-219)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 3 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P25-218)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 3 miesięcy temu Nowe podatności w produktach firmy Phoenix Contact.
Firma SAP publikuje aktualizacje bezpieczeństwa 07/2025 (P25-217)

Firma SAP publikuje aktualizacje bezpieczeństwa 07...

cert.pse-online.pl 3 miesięcy temu 8 lipca 2025 r. firma SAP opublikowała ostrzeżenia dotyczące bezpieczeństwa, mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Zawarto aktualizacje dla następujących elementów: Link Opis Krytyczność CVSS 3578900 [CVE-2025-30012] […].
Lipcowy Wtorek Microsoftu 2025. (P25-216)

Lipcowy Wtorek Microsoftu 2025. (P25-216)

cert.pse-online.pl 3 miesięcy temu Lipcowy Patch Tuesday firmy Microsoft z 2025 r. obejmuje aktualizacje zabezpieczeń dla 137 luk, w tym jedną publicznie ujawnioną lukę typu zero-day w Microsoft SQL Server. Lipcowy Patch Tuesday naprawia […].
Zaktualizuj Windowsa. Wydano marcowe poprawki

Zaktualizuj Windowsa. Wydano marcowe poprawki

dobreprogramy.pl 3 miesięcy temu Wydano lipcowe aktualizacje do produktów Microsoftu. Łatają one między innymi zbiór poważnych dziur w Windowsach, również w wersjach serwerowych. Najważniejsze podatności zidentyfikowano w składnikach SPNEGO oraz, ponownie, w usłudze dostępu zdalnego...
Krajobraz zagrożeń 30/06-06/07/25

Krajobraz zagrożeń 30/06-06/07/25

cert.orange.pl 3 miesięcy temu Chiński Houken; rozmyte granice między cyberszpiegowstwem, a cyberprzestępczością; FoxyWallet - kradzież kryptowalut; nowy wariant ClickFix to FileFix; GIFTEDCROOK - makra w modzie.
CitrixBleed II – kolejny błąd powodujący, iż serwer zwraca więcej danych niż powinien

CitrixBleed II – kolejny błąd powodujący, iż serwe...

sekurak.pl 3 miesięcy temu Większość naszych Czytelników prawdopodobnie kojarzy krytyczną podatność OpenSSL – Heartbleed, która stała się niemal książkowym przykładem błędu, który dotyka bardzo szerokiego grona użytkowników. Za sprawą błędnej obsługi rozmiaru przesyłanego bufo...
Nowe funkcje w Windows 11. Zobaczysz je gołym okiem

Nowe funkcje w Windows 11. Zobaczysz je gołym okie...

dobreprogramy.pl 3 miesięcy temu Microsoft udostępnił kolejną aktualizację w ramach Patch Tuesday, wprowadzając nowe funkcje do systemu Windows 11. Oprócz poprawek zabezpieczeń pojawiły się zmiany w interfejsie oraz nowe opcje dla użytkowników.
Podatność w oprogramowaniu SUR-FBD CMMS

Podatność w oprogramowaniu SUR-FBD CMMS

cert.pl 3 miesięcy temu W oprogramowaniu SUR-FBD CMMS wykryto podatność typu Use of Hard-coded Password (CVE-2025-3920).
Luka w WordPress Forminator zagraża ponad 400 000 witryn

Luka w WordPress Forminator zagraża ponad 400 000 ...

kapitanhack.pl 3 miesięcy temu O podatnościach WordPressa pisaliśmy już wielokrotnie. Dziś znów ostrzegamy przed luką, która dotyczy nakładki na najpopularniejszego CMS-a na świecie. Forminator,...
Krytyczna podatność w Sudo (CVE-2025-32462/CVE-2025-32463) – potrzebna jest aktualizacja

Krytyczna podatność w Sudo (CVE-2025-32462/CVE-202...

sekurak.pl 3 miesięcy temu Sudo to framework z tekstowym interfejsem, krytyczny z punktu widzenia bezpieczeństwa systemów z rodziny GNU/Linux, UNIX i MacOS. Dzięki niemu, uprawnieni użytkownicy mogą wykonywać polecenia w kontekście innych kont w systemie, a w szczególności jak...
Ukryta luka w laptopach z systemem Linux (Ubuntu i Fedora) umożliwia pełne przejęcie kontroli nad systemem

Ukryta luka w laptopach z systemem Linux (Ubuntu i...

notebookcheck.pl 4 miesięcy temu Luka w zabezpieczeniach procesu uruchamiania głównych dystrybucji Linuksa, w tym Ubuntu i Fedory, pozwala atakującemu z tymczasowym dostępem fizycznym na ominięcie pełnego szyfrowania dysku i zainstalowanie trwałego złośliwego oprogramowania, zgodnie...
Linux informuje nowych podatnościach (P25-212)

Linux informuje nowych podatnościach (P25-212)

cert.pse-online.pl 4 miesięcy temu Podatności w systemach Linux.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P25-211)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 4 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P25-210)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 4 miesięcy temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
#CyberWojska Finlandii - system oparty na współpracy wojska i cywilów

#CyberWojska Finlandii - system oparty na współpra...

cyberdefence24.pl 4 miesięcy temu Wzrost cyberzagrożeń w Finlandii jest ściśle powiązany z procesem akcesji do NATO oraz napięciami geopolitycznymi po rosyjskiej inwazji na Ukrainę. Od 2019 roku fińskie służby obserwują **nasilenie prób cyberataków**, w tym kampanii dezinformacyjnych...
Stanowiska pracy mają być neutralne pod względem płci. Będą zmiany w dokumentacji

Stanowiska pracy mają być neutralne pod względem p...

rp.pl 4 miesięcy temu Wykazy stanowisk zawarte np. w tabelach zaszeregowania, stanowiących najczęściej załączniki do regulaminów wynagradzania, trzeba będzie zaktualizować.
Krytyczna podatność w produktach Cisco. (P25-209)

Krytyczna podatność w produktach Cisco. (P25-209)

cert.pse-online.pl 4 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Nowe aktualizacje od Citrix. (P25-208)

Nowe aktualizacje od Citrix. (P25-208)

cert.pse-online.pl 4 miesięcy temu Citrix wydaję aktualizację do swoich produktów.
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P25-207)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 4 miesięcy temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 138.0.3351.65 (P25-206)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 4 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 138.0.3351.65.
8BitDo ogłasza, iż jego kontrolery są teraz kompatybilne ze Steam (SteamOS)

8BitDo ogłasza, iż jego kontrolery są teraz kompat...

notebookcheck.pl 4 miesięcy temu firma 8BitDo twierdzi, iż jej kontrolery są teraz kompatybilne ze Steam/SteamOS. W komunikacie wymieniono konkretnie trzy modele i zalecono użytkownikom zaktualizowanie kontrolerów i klienta Steam do najnowszej wersji.
Jeśli korzystasz z Chrome, zaktualizuj przeglądarkę jak najszybciej. Jest istotny powód

Jeśli korzystasz z Chrome, zaktualizuj przeglądark...

chip.pl 4 miesięcy temu Google wydało awaryjną aktualizację dla Chrome w edycjach dla Windows, macOS oraz Linuxa. Powodem wykrycie groźnej luki zero-day, która już została wykorzystana w kilku atakach. Dzięki łatce zagrożenie zostaje usunięte. Luka typu zero-day to nieznana...
Poważna luka w Chromie. Zaktualizuj przeglądarkę już teraz

Poważna luka w Chromie. Zaktualizuj przeglądarkę j...

cyberdefence24.pl 4 miesięcy temu Chodzi o podatność CVE-2025-6554, która została [opisana](https://nvd.nist.gov/vuln/detail/CVE-2025-6554) przez National Vulnerability Database jako „type confusion” w silniku V8 JavaScript i WebAssembly.
Miliony słuchawek zagrożone podsłuchem Bluetooth. Sprawdź, czy je masz

Miliony słuchawek zagrożone podsłuchem Bluetooth. ...

android.com.pl 4 miesięcy temu Najnowsze badania niemieckiej firmy ERNW ujawniają poważne luki bezpieczeństwa w chipach Bluetooth Airoha, wykorzystywanych w milionach popularnych słuchawek i zestawów słuchawkowych na całym świecie. Podatności te dotyczą zarówno protokołu Bluetooth...
Pilnie zaktualizuj Google Chrome. Inaczej prosisz się o kłopoty

Pilnie zaktualizuj Google Chrome. Inaczej prosisz ...

telepolis.pl 4 miesięcy temu Google wydał pilną aktualizację do przeglądarki Chrome. Ta łata lukę w zabezpieczeniach, która była aktywnie wykorzystywana przez cyberprzestępców.Aktualizacja jest kluczowa i powinna zostać jak najszybciej pobrana przez wszystkich użytkowników przeg...
Odkryto szereg nowych podatności na protokół integracji narzędzi AI – Model Context Protocol, wszystkie mogą doprowadzić do wycieku danych z modelu LLM

Odkryto szereg nowych podatności na protokół integ...

sekurak.pl 4 miesięcy temu Model Context Protocol (MCP) gwałtownie staje się fundamentem nowoczesnych systemów agentycznych AI, łącząc modele językowe z zewnętrznymi narzędziami i danymi. Jednak wraz z masowym przyjęciem tej technologii pojawiają się nowe, wysoce zaawansowane ...
Google publikuje pilną aktualizację bezpieczeństwa. Łata krytyczną podatność w Chrome

Google publikuje pilną aktualizację bezpieczeństwa...

img.android.com.pl 4 miesięcy temu Na początku lipca 2025 roku Google wydał pilną aktualizację zabezpieczeń dla przeglądarki Chrome, usuwając czwartą w tym roku aktywnie wykorzystywaną lukę typu zero-day. Luka ta pozwalała atakującym na przejęcie kontroli nad urządzeniem ofiary poprze...
Krajobraz zagrożeń 23/06-29/06/25

Krajobraz zagrożeń 23/06-29/06/25

cert.orange.pl 4 miesięcy temu Nie daj się oszukać w wakacje, ORBy w rękach chińskich APT, dostarczanie malware przez Signal, trojanizowane narzędzia, Citrix Bleed 2.
Miliony słuchawek Bluetooth z luką bezpieczeństwa. Hakerzy mogą podsłuchiwać rozmowy

Miliony słuchawek Bluetooth z luką bezpieczeństwa....

chip.pl 4 miesięcy temu Niemiecka firma ERNW specjalizująca się w temacie cyberbezpieczeństwa odkryła poważne luki w chipach Bluetooth produkowanych przez tajwańską firmę Airoha. Podatność dotyczy słuchawek znanych marek, takich jak Sony, JBL, Marshall czy Bose – łącznie mo...
Nowy obowiązek dla przedsiębiorców od 1 lipca. Chodzi o e-doręczenia

Nowy obowiązek dla przedsiębiorców od 1 lipca. Cho...

rp.pl 4 miesięcy temu Od wtorku 1 lipca posiadanie skrzynki do e-Doręczeń będzie konieczne, aby zaktualizować dane firmy w CEIDG.
Windows 11: aktualizacja KB5060829 dostępna do pobrania

Windows 11: aktualizacja KB5060829 dostępna do pob...

dobreprogramy.pl 4 miesięcy temu Aktualizacja Windows 11 KB5060829 jest już dostępna w Windows Update i przynosi przynosi ulepszenia dla graczy. Niestety równocześnie inne znane błędy przez cały czas występują.
Root-level RCE w Cisco ISE: nowe krytyczne luki dające pełną kontrolę bez uwierzytelnienia

Root-level RCE w Cisco ISE: nowe krytyczne luki da...

kapitanhack.pl 4 miesięcy temu W świecie cyberbezpieczeństwa kilka rzeczy budzi większe zaniepokojenie niż zdalne wykonanie kodu (Remote Code Execution – RCE) bez potrzeby uwierzytelniania....
Błędy: Słuchawki douszne JBL, Sony i innych firm zawierają błędy, które mogą przekształcić je w urządzenia szpiegowskie

Błędy: Słuchawki douszne JBL, Sony i innych firm z...

notebookcheck.pl 4 miesięcy temu Niemiecka firma Ernw zajmująca się cyberbezpieczeństwem ujawniła, iż kilka słuchawek i wkładek dousznych Bluetooth wykorzystujących chipy Airoha jest podatnych na ataki hakerskie. Luki w zabezpieczeniach, wymienione jako CVE-2025-20700, CVE-2025-2070...

Popularne

Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwszy krok ata...

6 dni temu 114
Atak na klientów 9000 różnych polskich sklepów internetowych

Atak na klientów 9000 różnych polskich sklepów internetowych...

6 dni temu 112
Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

6 dni temu 99
Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu ujawniony w testach Ruter z Oslo.

Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu...

5 dni temu 99
Cyberprzestępcy grają na emocjach. Ofiary czują gniew, wstyd i bezradność

Cyberprzestępcy grają na emocjach. Ofiary czują gniew, wstyd...

6 dni temu 98
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.