Podatności i biuletyny

Elektryki na celowniku hakerów. Jak realne są zagrożenia cybernetyczne dla właścicieli aut elektrycznych

Elektryki na celowniku hakerów. Jak realne są zagr...

manager24.pl 2 godzin temu Rynek samochodów elektrycznych na świecie i w Polsce dynamicznie rośnie. Ich liczba niedługo przekroczy 100 tys szt. Łączą się z chmurą, aktualizują zdalnie oprogramowanie, są wyposażone w dziesiątki aplikacji i rozbudowane systemy infotainment. Cora...
Domain Symbiosis: How Automotive and Cloud are Converging

Domain Symbiosis: How Automotive and Cloud are Con...

dou.eu 5 godzin temu In recent years, the lines between the automotive industry and the tech sector have started to blur. What was once a mechanical domain is now rapidly becoming a digital one. As vehicles become smarter, more connected, and software-driven, cloud...
SharePoint pod atakami ransomware. Microsoft potwierdza eskalację działań hakerów

SharePoint pod atakami ransomware. Microsoft potwi...

dou.eu 6 godzin temu Microsoft potwierdza, iż niektóre grupy, które wcześniej wykorzystywały zero-day w SharePoint Server, zaczęły wdrażać oprogramowanie ransomware – informuje Reuters.Od cyberszpiegostwa do wymuszeńPierwotnie CVE‑2025‑53770 była wykorzystywana przez gru...
Cyberszpiedzy atakują rządy, telekomy i strategiczne urzędy wykorzystując lukę systemową

Cyberszpiedzy atakują rządy, telekomy i strategicz...

manager24.pl 1 dzień temu Analitycy bezpieczeństwa cybernetycznego z Check Point Research ostrzegają przed krytyczną luką zero-day w środowiskach lokalnych Microsoft SharePoint. Błąd, oznaczony jako CVE-2025-53770, ma być już aktywnie wykorzystywany przez cyberprzestępców dzi...
Luka z 2017 roku aktywnie wykorzystywana w atakach in-the-wild

Luka z 2017 roku aktywnie wykorzystywana w atakach...

avlab.pl 1 dzień temu Zdarza się, iż podczas testów bezpieczeństwa anty-malware obserwujemy wzmożone pojawianie się pewnych typów plików, dokumentów, które krążą po Internecie, a które zbieramy w celu wykorzystania w naszych badaniach z serii Advanced In-The-Wild Malware ...
GVM (Greenbone Vulnerability Management) – Kompletny Przewodnik

GVM (Greenbone Vulnerability Management) – Komplet...

securitybeztabu.pl 1 dzień temu Czym jest GVM? Słyszałeś o OpenVas? Greenbone Vulnerability Management (GVM) to otwartoźródłowy pakiet narzędzi do skanowania i zarządzania podatnościami w sieciach komputerowych. Projekt ten narodził się jako OpenVAS (Open Vulnerability Assessment S...
Sprawa luki w SharePoint. Tysiące instancji wciąż narażonych

Sprawa luki w SharePoint. Tysiące instancji wciąż ...

cyberdefence24.pl 2 dni temu W poniedziałek informowaliśmy na naszych łamach o **podatności zero-day**, którą odkryto w usłudze SharePoint. Microsoft [potwierdził jej istnienie](https://cyberdefence24.pl/cyberbezpieczenstwo/zero-day-w-microsoft-sharepoint-pilna-aktualizacja) i o...
Krajobraz zagrożeń 14-20/07/25

Krajobraz zagrożeń 14-20/07/25

cert.orange.pl 2 dni temu 0-day w SharePoint; Operacja Eastwood; AI pomaga grupom APT; Github jako źródło malware; kolejne RCE w Chrome.
Microsoft informuje o podatnościach w Sharepoint Server (P25-234)

Microsoft informuje o podatnościach w Sharepoint S...

cert.pse-online.pl 2 dni temu Produkt Microsoft SharePoint Server Subscription Edition – versions prior to KB5002768 Microsoft SharePoint Server 2016 (No update available yet) Microsoft SharePoint Server 2019 – versions prior to KB5002754 Numer CVE […].
Krytyczna luka w SharePoint. Microsoft publikuje awaryjną poprawkę

Krytyczna luka w SharePoint. Microsoft publikuje a...

dou.eu 2 dni temu Hakerzy wykorzystują nowo odkrytą lukę w lokalnych wersjach SharePoint Server, która umożliwia zdalne wykonanie kodu bez uwierzytelnienia. Luka została zakwalifikowana jako krytyczna (CVSS 9.8), a Microsoft wydał pilne poprawki zabezpieczeń, – inform...
Luka w zabezpieczeniach serwera Microsoft Sharepoint naraża na ryzyko około 10 000 organizacji

Luka w zabezpieczeniach serwera Microsoft Sharepoi...

ithardware.pl 2 dni temu Nowa krytyczna luka typu zero-day w popularnym oprogramowaniu serwerowym Microsoft SharePoint została wykorzystana przez hakerów, powodując chaos w firmach, na uczelniach oraz w instytucjach rządowych na całym świecie. Mimo iż Microsoft...
Przemysł 4.0: co oferuje explitia?

Przemysł 4.0: co oferuje explitia?

plotkibiznesowe.pl 2 dni temu Żyjemy w epoce cyfrowej transformacji, która znacząco zmienia sposób myślenia o produkcji. Według raportu Precedence Research wartość globalnego rynku Przemysłu 4.0 ma wzrosnąć ze 190 miliardów USD w 2025 roku do niemal 885 miliardów USD w 2034 roku....
Groźna luka w SharePoint aktywnie wykorzystywana przez cyberprzestępców

Groźna luka w SharePoint aktywnie wykorzystywana p...

kapitanhack.pl 2 dni temu CVE-2025-53770 to poważna podatność w on-premisowych serwerach SharePoint, umożliwiająca instalację backdoora oraz przejęcie kluczy bezpieczeństwa systemu, co może skutkować zdobyciem...
Zero-day w Microsoft SharePoint. Pilna aktualizacja

Zero-day w Microsoft SharePoint. Pilna aktualizacj...

cyberdefence24.pl 3 dni temu Podatność **zero-day** w [Microsoft](https://cyberdefence24.pl/technologie/zobowiazania-cyfrowe-microsoftu-wazne-dzialania-giganta-w-europie) SharePoint została wykorzystana w cyberataku na dużą skalę, który doprowadził do kompromitacji serwerów **75...
Ten test powie, czy grozi ci nadwaga. Naukowcy się postarali

Ten test powie, czy grozi ci nadwaga. Naukowcy się...

telepolis.pl 3 dni temu Okazuje się, iż praca naukowców może przynieść wiele dobrego, także w kwestii przeciwdziałania otyłości. Opracowany przez nich test genetyczny może przewidzieć ryzyko otyłości już u 5-latków.Naukowcy przyjrzeli się genom milionów ludzi i opracowali m...
Łatajcie gwałtownie swoje Sharepointy – aktywnie wykorzystywana krytyczna podatność

Łatajcie gwałtownie swoje Sharepointy – aktywnie w...

sekurak.pl 3 dni temu Zanim przejdziecie do dalszej lektury tego krótkiego newsa, zalecamy abyście zainstalowali KB5002754 (Microsoft SharePoint Server 2019), lub KB5002768 (Microsoft SharePoint Subscription Edition). Dla wersji Server 2016 nie ma jeszcze aktualizacji. Pr...
Luka w zabezpieczeniach firmy Microsoft – hakerzy atakują władze i firmy

Luka w zabezpieczeniach firmy Microsoft – hakerzy ...

manager24.pl 3 dni temu Eksperci ds. bezpieczeństwa IT biją na alarm, ponieważ agencje rządowe i firmy są atakowane za pośrednictwem nowo odkrytej luki w zabezpieczeniach systemu Microsoft. Narażone są lokalne serwery programu do udostępniania plików SharePoint. Atakujący w...
Podatność w oprogramowaniu FARA

Podatność w oprogramowaniu FARA

cert.pl 3 dni temu W oprogramowaniu FARA firmy SIGNUM-NET wykryto podatność typu Use of Hard-coded Credentials (CVE-2025-4049).
Pierwszy światowy przypadek wykrycia luki w oprogramowaniu przez AI

Pierwszy światowy przypadek wykrycia luki w oprogr...

kapitanhack.pl 3 dni temu Big Sleep to agent sztucznej inteligencji opracowany przez zespoły DeepMind i Project Zero od Google. Został zaprojektowany do aktywnego wyszukiwania...
Krytyczna podatność w aplikacji pozwalającej na podpięcie serwerów MCP do modelu LLM

Krytyczna podatność w aplikacji pozwalającej na po...

sekurak.pl 3 dni temu O tym, czym jest Model Context Protocol pisaliśmy na łamach sekuraka już nie raz. W skrócie, jest to ustandaryzowany protokół pozwalający na rozszerzenie możliwości dużych modeli językowych (LLM, Large Language Models). Dzięki niemu LLMy mogą korzyst...
Microsoft przeprasza za problemy z Windows Update

Microsoft przeprasza za problemy z Windows Update

ithardware.pl 4 dni temu Microsoft walczy z kolejną falą kłopotów związanych z systemem Windows 11. Najnowsza wersja oznaczona numerem 24H2, która miała wprowadzić szereg usprawnień, ponownie przyciąga uwagę nie z powodu innowacji, ale licznych...
Kilka zapytań i można skasować dane dowolnej firmy

Kilka zapytań i można skasować dane dowolnej firmy...

telepolis.pl 5 dni temu Sieć zalały właśnie pilne ostrzeżenia dotyczące poważnej podatności w oprogramowaniu CrushFTP – jednego z najpopularniejszych rozwiązań do transferu plików w przedsiębiorstwach. Przestępcy już atakują.Luka, oznaczona jako CVE-2025-54309, umożliwia pr...
NVIDIA liderem AI, ale nie bez poważnych luk w zabezpieczeniach

NVIDIA liderem AI, ale nie bez poważnych luk w zab...

cyberdefence24.pl 6 dni temu Jednym z kluczowych powodów, dla których [NVIDIA](https://cyberdefence24.pl/technologie/glosna-wspolpraca-polakow-z-nvidia-standerski-zapowiada-inwestycje-w-ai) odniosła sukces na rynku AI jest architektura produkowanych przez nią **procesorów grafic...
Oracle publikuje kwartalny biuletyn zabezpieczeń – 07/2025. (P25-233)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 6 dni temu Ta aktualizacja zawiera nowe poprawki zabezpieczeń dla rodzin produktów Oracle.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 138.0.3351.95 (P25-232)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 6 dni temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 138.0.3351.95.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-231)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 6 dni temu Firma ABB informuje o nowych podatnościach.
Firma Moxa informuje o podatnościach w swoich produktach. (P25-230)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 6 dni temu Firma Moxa informuje o podatnościach w swoich produktach.
Jak wstawić listę rozwijaną w Excelu? Prosty sposób krok po kroku

Jak wstawić listę rozwijaną w Excelu? Prosty sposó...

plotkibiznesowe.pl 6 dni temu Listy rozwijane w Excelu to niezwykle przydatne narzędzie, które ułatwia wprowadzanie danych, jednocześnie czyniąc arkusz bardziej przejrzystym. Wskażemy, jak prosto je stworzyć, krok po kroku. Zacznij od przygotowania danych, które będą stanowiły źr...
#CyberWojska Węgier - wiele tajemnic i rosnąca siła

#CyberWojska Węgier - wiele tajemnic i rosnąca sił...

cyberdefence24.pl 6 dni temu Od kwietnia 2023 roku **co najmniej 40 węgierskich portali medialnych**, głównie niezależnych i krytycznych wobec rządu Viktora Orbána, **padło ofiarą ataków DDoS**. Celem były m.in. Telex, HVG, 444.hu, Magyar Hang i Népszava. Jednocześnie serwisy sp...
Europol rozbija grupę hakerów NoName057(16), która atakowała Polskę

Europol rozbija grupę hakerów NoName057(16), która...

manager24.pl 6 dni temu Europol przeprowadził międzynarodową operację przeciwko powiązanej z Rosją grupie hakerów NoName057(16). Ugrupowanie, odpowiedzialne m.in. za liczne ataki DDoS i prawdopodobnie posiadające olbrzymią sieć botnetową, zostało rozpracowane dzięki skoordy...
Pierwszy w historii tego typu atak. NVIDIA bezradna

Pierwszy w historii tego typu atak. NVIDIA bezradn...

img.android.com.pl 6 dni temu NVIDIA nic zrobić nie może, ale administratorzy serwerów już tak, bo to ich najbardziej omawiana podatność dotyczy. Naukowcy z Uniwersytetu w Toronto odkryli nową metodę przeprowadzania ataku typu rowhammer na pamięć RAM typu GDDR6. A tak się składa,...
Cisco informuje o nowych podatnościach. (P25-229)

Cisco informuje o nowych podatnościach. (P25-229)

cert.pse-online.pl 1 tydzień temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Atlassian publikuje poprawki do swoich produktów 07/25 (P25-228)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 1 tydzień temu Atlassian publikuje poprawki do swoich produktów.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-227)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 1 tydzień temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Pojawiła się aktualizacja Google Chrome łatająca trzy podatności CVE

Pojawiła się aktualizacja Google Chrome łatająca t...

sekurak.pl 1 tydzień temu Google informuje o wydaniu wersji 138.0.7204.157/.158 dla wszystkich systemów operacyjnych. Załatane zostały trzy podatności bezpieczeństwa na poziomie wysokim: Badacze potwierdzili trwanie aktywnej kampanii wykorzystującej exploit na CVE-2025-6558 –...
Podatności w aplikacjach preinstalowanych na telefonach Bluebird

Podatności w aplikacjach preinstalowanych na telef...

cert.pl 1 tydzień temu W aplikacjach preinstalowanych na telefonach Bluebird wykryto 3 podatności typu "Improper Export of Android Application Components" (od CVE-2025-5344 do CVE-2025-5346).
Jak zrobić automatyczny spis treści w Wordzie? Krok po kroku

Jak zrobić automatyczny spis treści w Wordzie? Kro...

plotkibiznesowe.pl 1 tydzień temu Automatyczny spis treści w Wordzie to doskonałe narzędzie, które znacznie ułatwia poruszanie się po dokumentach i ich organizację. W tym artykule przedstawiamy, jak krok po kroku przygotować dokument, odpowiednio sformatować nagłówki oraz jak wstawić...
Google publikuje aktualizacje przeglądarki Chrome do wersji 138.0.7204.157/.158 (P25-226)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 tydzień temu Firma Google wydała aktualizację Chrome do wersji 138.0.7204.157/.158.
Płyty główne Gigabyte mają cztery poważne luki bezpieczeństwa. Kryją się w UEFI

Płyty główne Gigabyte mają cztery poważne luki bez...

chip.pl 1 tydzień temu Firma Binarly, zajmująca się bezpieczeństwem firmware, ujawniła cztery poważne luki w zabezpieczeniach systemu układowego UEFI firmy Gigabyte. Sprawa jest poważna, ponieważ narażają one aż ponad 240 różnych modeli płyt głównych na bootkity. Wszystkie...
Podatności i socjotechnika: Główne źródła zagrożeń 2024.

Podatności i socjotechnika: Główne źródła zagrożeń...

cyberdefence24.pl 1 tydzień temu W 2024 roku utrzymywał się stan podwyższonego zagrożenia w cyberprzestrzeni Rzeczypospolitej Polskiej. Obowiązywały w tym okresie stopnie alarmowe CRP: do 29 lutego – **CHARLIE-CRP**, a od 1 marca – **BRAVO-CRP**. Stan ten odzwierciedlał **zwiększoną...
Krytyczne RCE w FortiWeb – nowa dziura w pre‑auth SQLi groźniejsza niż myślisz

Krytyczne RCE w FortiWeb – nowa dziura w pre‑auth ...

kapitanhack.pl 1 tydzień temu Ujawniono krytyczną podatność w produktach Fortinet jednej z najbardziej zaufanych marek w dziedzinie zabezpieczeń sieciowych. Mowa o luce CVE‑2025‑25257, która...
Fortinet FortiWeb Fabric Connector i podatności z lat 90’

Fortinet FortiWeb Fabric Connector i podatności z ...

sekurak.pl 1 tydzień temu Nie wiemy jaką dokładnie wartość wskazywał licznik odliczający dni od ostatniej krytycznej podatności w produktach firmy Fortinet, ale w redakcji, mamy wrażenie, iż panowie z WatchTowr trzymają tabliczkę z cyfrą “0” w pogotowiu. Tym razem legendarny ...
Kolejne podatności w sudo, tym razem moduły uwierzytelniania PAM

Kolejne podatności w sudo, tym razem moduły uwierz...

sekurak.pl 1 tydzień temu O tym, iż sudo (czytane su-du) to krytyczny komponent systemu operacyjnego, z punktu widzenia nie tylko użyteczności ale przede wszystkim – bezpieczeństwa, przekonywaliśmy nie raz. Ostatnio opisywaliśmy interesujące podatności dotyczące przełączników...
Ten producent dał ciała. Zagrożone są setki modeli

Ten producent dał ciała. Zagrożone są setki modeli...

telepolis.pl 1 tydzień temu Nie mamy dobrych wieści dla posiadaczy sprzętu do GIGABYTE. Tajwańczycy nie popisali się i zatrzęsienie płyt głównych z ostatnich lat jest "dziurawa".Firma Binarly zajmująca się badaniem bezpieczeństwa firmware odkryła cztery nowe podatności dotycząc...
Krajobraz zagrożeń 07-13/07/25

Krajobraz zagrożeń 07-13/07/25

cert.orange.pl 1 tydzień temu Nadużywanie podpisanych sterowników urządzeń; Rozwój chińskiej cybermilicji; Medusa vs. RansomedVC; Kolejny tydzień z ClickFixem; Botnet wykorzystywany przez FlaxTyphoon.
Podatność w eSIM zagraża podobno ponad 2 miliardom urządzeń IoT

Podatność w eSIM zagraża podobno ponad 2 miliardom...

kapitanhack.pl 1 tydzień temu Analitycy cyberbezpieczeństwa odkryli nową technikę ataku, która wykorzystuje podatności w technologii eSIM, stosowanej w nowoczesnych telefonach. Luka ta oznacza poważne...
Polskie szkoły, myjnie czy fotowoltaika. Co widać w sieci?

Polskie szkoły, myjnie czy fotowoltaika. Co widać ...

cyberdefence24.pl 1 tydzień temu Prorosyjskie grupy w niektórych przypadkach **nie muszą wykorzystywać zaawansowanych technik do znajdowania urządzeń podatnych na ataki.** Sam fakt widoczności z poziomu sieci zwykle nie powinien mieć miejsca.
GitLab publikuje aktualizacje dla swoich produktów. (P25-222)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 tydzień temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 4 podatności,.
ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P25-221)

ICS-CERT informuje o podatności w produktach firmy...

cert.pse-online.pl 1 tydzień temu ICS-CERT informuje o podatności w produktach firmy Delta Electronics.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-220)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 1 tydzień temu Rockwell Automation publikuje nowe podatności do swoich produktów.

Popularne

Sztuczna inteligencja już wie. Tyle wyniesie kurs kryptowaluty Cardano (ADA) na koniec lipca 2025 r.

Sztuczna inteligencja już wie. Tyle wyniesie kurs kryptowalu...

5 dni temu 136
Masz tylko sześć lat, aby stać się bogatym – później będzie za późno

Masz tylko sześć lat, aby stać się bogatym – później będzie ...

5 dni temu 130
Nowe oszustwo na Facebooku. Jest wyjątkowo perfidne

Nowe oszustwo na Facebooku. Jest wyjątkowo perfidne

4 dni temu 125
Singapur celem poważnego cyberataku ze strony Chin. Działania wymierzone w infrastrukturę krytyczną

Singapur celem poważnego cyberataku ze strony Chin. Działani...

5 dni temu 124
Kosmiczne siły USA trenują cyberataki i zderzenia satelitów! Szykują się do "gwiezdnych wojen"?

Kosmiczne siły USA trenują cyberataki i zderzenia satelitów!...

4 dni temu 121
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.