Podatności i biuletyny

Zdjęcia Google z przydatną nowością. Inspirację widać od razu

Zdjęcia Google z przydatną nowością. Inspirację wi...

img.android.com.pl 8 godzin temu Mamy kolejne w ostatnim czasie dobre wiadomości dla użytkowników korzystających z aplikacji Zdjęcia Google. Ta wprowadza bowiem nową funkcję ułatwiającą kopiowanie plików bez konieczności ich pobierania. Co ciekawe, podobne rozwiązanie funkcjonuje od...
APT28 wykorzystuje routery do DNS hijackingu – nowa fala ataków na SOHO

APT28 wykorzystuje routery do DNS hijackingu – now...

avlab.pl 9 godzin temu Brytyjskie NCSC ostrzega, iż rosyjska grupa APT28 wykorzystuje podatne routery SOHO (Small Office Home Office) do przejmowania ruchu sieciowego i kradzieży danych, co pokazuje rosnące znaczenie infrastruktury domowej w operacjach cyber-szpiegowskich....
WhatsApp z nową aplikacją dla CarPlay

WhatsApp z nową aplikacją dla CarPlay

imagazine.pl 13 godzin temu WhatsApp wprowadza dużą aktualizację dla użytkowników CarPlay. od dzisiaj aplikacja oferuje pełnoprawny, natywny interfejs w systemie Apple, który znacząco ułatwia kontakt podczas jazdy. Nowa wersja umożliwia szybki dostęp do ostatnich rozmów, histor...
Krytyczna luka w Ninja Forms zagraża 50 000 stron WordPress

Krytyczna luka w Ninja Forms zagraża 50 000 stron ...

kapitanhack.pl 17 godzin temu Wtyczki do systemu WordPress od lat pozostają jednym z najczęstszych wektorów ataku. Najnowszy przypadek tylko to potwierdza – odkrywcy podatności z Wordfence ujawnili poważną lukę w popularnej wtyczce Ninja Forms File Upload. Może ona umożliwić prze...
Zaktualizuj Google Chrome. Te dwie nowości robią robotę

Zaktualizuj Google Chrome. Te dwie nowości robią r...

telepolis.pl 17 godzin temu Warto zaktualizować przeglądarkę Google Chrome w wersji na komputery. Właśnie pojawiły się w niej dwie znaczące, a przede wszystkim bardzo przydatne nowości.Dane wskazują, iż większość z was korzysta z przeglądarki Google Chrome. To w końcu najpopula...
Podatności w oprogramowaniu Mlflow

Podatności w oprogramowaniu Mlflow

cert.pl 1 dzień temu W oprogramowaniu Mlflow wykryto 2 podatności różnego typu (CVE-2026-33865, CVE-2026-33866)
Przegląd prasy 07-04-2026

Przegląd prasy 07-04-2026

cert.pse-online.pl 1 dzień temu Chińska grupa Storm‑1175 wykorzystuje luki zeroday w błyskawicznych atakach. Źródło: https://thehackernews.com/2026/04/china-linked-storm-1175-exploits-zero.html Badacze z Microsoft Threat Intelligence ujawnili, iż powiązana z Chinami grupa cyberprze...
Podatność w oprogramowaniu Bludit

Podatność w oprogramowaniu Bludit

cert.pl 1 dzień temu W oprogramowaniu Bludit wykryto podatność typu Stored Cross-site Scripting (CVE-2026-4420).
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P26-130)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 1 dzień temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
FortiNET informuje o nowej podatności w swoich produktach. (P26-129)

FortiNET informuje o nowej podatności w swoich pro...

cert.pse-online.pl 1 dzień temu Firma FortiNET informuje o nowej podatności w swoich produktach. (P26-129).
Uwaga! Trwa praktyczne wykorzystywanie krytycznej luki w systemach Fortinet!

Uwaga! Trwa praktyczne wykorzystywanie krytycznej ...

kapitanhack.pl 1 dzień temu Święta, święta i po świętach. I dzisiaj, zamiast malować pisanki, piszemy o Fortinecie. Naszym „ulubionym” producencie firewallów, który pojawia się na portalu dość często. Nową okazję do publikacji dała nam Defused Cyber – firma zajmująca się cyberw...
RiteCMS 3.1.0 z krytyczną luką RCE: edycja treści może prowadzić do wykonania kodu

RiteCMS 3.1.0 z krytyczną luką RCE: edycja treści ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja W RiteCMS 3.1.0 ujawniono podatność typu authenticated remote code execution, która pozwala na uruchomienie dowolnego kodu PHP po zalogowaniu do panelu administracyjnego i uzyskaniu możliwości edycji treści. Probl...
CVE-2025-34040 w Zhiyuan OA: krytyczna luka uploadu plików umożliwia zdalne wykonanie kodu

CVE-2025-34040 w Zhiyuan OA: krytyczna luka upload...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja CVE-2025-34040 to krytyczna podatność w platformie Zhiyuan OA, związana z nieprawidłową walidacją parametrów podczas obsługi przesyłania plików przez komponent wpsAssistServlet. Luka łączy cechy path traversal ora...
CVE-2025-55315: krytyczna podatność HTTP Request Smuggling w ASP.NET Core i Kestrel

CVE-2025-55315: krytyczna podatność HTTP Request S...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja CVE-2025-55315 to krytyczna podatność typu HTTP Request Smuggling, która dotyczy środowiska ASP.NET Core i wiąże się z niespójną interpretacją żądań HTTP przez różne elementy infrastruktury. Tego rodzaju błąd poja...
CVE-2025-4123 w Grafanie: podatność XSS może prowadzić do SSRF i odczytu zasobów wewnętrznych

CVE-2025-4123 w Grafanie: podatność XSS może prowa...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja CVE-2025-4123 to istotna podatność bezpieczeństwa w Grafanie, wynikająca z połączenia błędu typu path traversal po stronie klienta oraz mechanizmu open redirect. Choć oficjalnie problem klasyfikowany jest przede w...
CVE-2025-59254: eskalacja uprawnień w Desktop Window Manager Core Library systemu Windows

CVE-2025-59254: eskalacja uprawnień w Desktop Wind...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja CVE-2025-59254 to podatność typu heap-based buffer overflow w komponencie Desktop Window Manager Core Library systemu Windows. Luka może prowadzić do lokalnego podniesienia uprawnień, jeżeli nieuprzywilejowany uży...
CVE-2025-62215 w Windows Kernel: publikacja PoC w Exploit-DB zwiększa ryzyko lokalnej eskalacji uprawnień

CVE-2025-62215 w Windows Kernel: publikacja PoC w ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja W bazie Exploit-DB opublikowano materiał dotyczący podatności Windows Kernel oznaczonej jako CVE-2025-62215, sklasyfikowanej jako lokalna eskalacja uprawnień. Tego typu błędy mają duże znaczenie operacyjne, poniew...
FortiWeb i CVE-2025-64446: krytyczne obejście uwierzytelniania przez lukę path traversal

FortiWeb i CVE-2025-64446: krytyczne obejście uwie...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja CVE-2025-64446 to krytyczna podatność w urządzeniach Fortinet FortiWeb, sklasyfikowana jako relative path traversal. Błąd dotyczy sposobu normalizacji ścieżek w żądaniach HTTP i HTTPS i może prowadzić do obejścia ...
Ataki wykorzystują krytyczną lukę RCE w F5 BIG-IP APM. Ponad 14 tys. instancji przez cały czas jest wystawionych do Internetu

Ataki wykorzystują krytyczną lukę RCE w F5 BIG-IP ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja F5 BIG-IP Access Policy Manager (APM) to rozwiązanie wykorzystywane do egzekwowania polityk dostępu, uwierzytelniania użytkowników oraz bezpiecznego publikowania usług krytycznych. Z tego powodu każda poważna poda...
Zautomatyzowana kampania kradzieży poświadczeń wykorzystuje lukę React2Shell w aplikacjach Next.js

Zautomatyzowana kampania kradzieży poświadczeń wyk...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Nowa kampania ofensywna pokazuje, jak niebezpieczne może być połączenie podatności typu pre-auth RCE z automatyzacją działań po stronie napastników. Atakujący wykorzystują lukę React2Shell, oznaczoną jako CVE-2025...
Microsoft wiąże Storm-1175 z Medusą i atakami zero-day na systemy brzegowe

Microsoft wiąże Storm-1175 z Medusą i atakami zero...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Microsoft powiązał grupę oznaczaną jako Storm-1175 z intensywnymi kampaniami ransomware wykorzystującymi rodzinę Medusa oraz z aktywnym nadużywaniem podatności typu N-day i wybranych luk zero-day. To istotny sygna...
GPUBreach: nowy atak Rowhammer na pamięć GPU może prowadzić do przejęcia systemu

GPUBreach: nowy atak Rowhammer na pamięć GPU może ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja GPUBreach to nowa technika ataku wykorzystująca zjawisko Rowhammer w pamięci GDDR6 nowoczesnych kart graficznych. Jej znaczenie wykracza poza klasyczne scenariusze uszkadzania danych, ponieważ badacze pokazali moż...
CISA dodaje lukę TrueConf Client CVE-2026-3502 do katalogu KEV po potwierdzeniu aktywnego wykorzystania

CISA dodaje lukę TrueConf Client CVE-2026-3502 do ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA dodała podatność CVE-2026-3502 w aplikacji TrueConf Client do katalogu Known Exploited Vulnerabilities, potwierdzając jej aktywne wykorzystanie w rzeczywistych atakach. Luka dotyczy mechan...
Nowa aktualizacja Windows 11 25H2 już ruszyła. Kto dostanie odświeżenie systemu?

Nowa aktualizacja Windows 11 25H2 już ruszyła. Kto...

mobimaniak.pl 4 dni temu Microsoft rozpoczął szersze wdrażanie Windows 11 25H2 dla „zwykłych użytkowników”. Nowa wersja trafia już na komputery działające na Windows 11 24H2. Proces odbywa się automatycznie przez Windows Update. Czy każdy komputer otrzyma aktualizację od raz...
Microsoft twierdzi, iż niezarządzane komputery z systemem Windows 11 24H2 automatycznie otrzymają wersję 25H2

Microsoft twierdzi, iż niezarządzane komputery z s...

notebookcheck.pl 4 dni temu Microsoft twierdzi, iż niezarządzane komputery z systemem Windows 11 24H2 Home i Pro otrzymają 25H2 automatycznie za pośrednictwem Windows Update, chociaż jego strona stanu wydania przez cały czas pokazuje sprzeczną datę statusu.
Claude Code złamał FreeBSD w ciągu czterech godzin

Claude Code złamał FreeBSD w ciągu czterech godzin...

notebookcheck.pl 4 dni temu Przez około cztery godziny Nicholas Carlini pracował na systemie FreeBSD wspieranym przez Claude'a firmy Anthropic. Carlini twierdzi, iż Claude wykonał dużą część pracy autonomicznie, od identyfikacji podatności po gotowy exploit.
Microsoft przygotowuje Windows na wygaśnięcie certyfikatów Secure Boot w 2026 roku

Microsoft przygotowuje Windows na wygaśnięcie cert...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Microsoft rozszerza możliwości aplikacji Zabezpieczenia Windows o nowe wskaźniki stanu związane z aktualizacją certyfikatów Secure Boot. Zmiana ma pomóc użytkownikom oraz administratorom ocenić, czy urządzenie zos...
Krytyczna luka Cisco IMC (CVE-2026-20093) pozwala przejąć konta administratorów bez logowania

Krytyczna luka Cisco IMC (CVE-2026-20093) pozwala ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Cisco opublikowało poprawki dla szeregu podatności w Integrated Management Controller (IMC), czyli mechanizmie odpowiedzialnym za zdalne zarządzanie sprzętowe serwerami. Najpoważniejsza z nich, oznaczona jako CVE-...
Krytyczne luki w Progress ShareFile: pre-auth RCE zagraża wdrożeniom on-premises

Krytyczne luki w Progress ShareFile: pre-auth RCE ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa ostrzegają przed dwiema krytycznymi podatnościami w Progress ShareFile Storage Zones Controller, czyli komponencie wykorzystywanym do zarządzania plikami w środowiskach klienta z zachowaniem...
TrueConf pod ostrzałem: luka CVE-2026-3502 wykorzystana w atakach na administrację w Azji

TrueConf pod ostrzałem: luka CVE-2026-3502 wykorzy...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja W kliencie TrueConf wykryto podatność dnia zerowego oznaczoną jako CVE-2026-3502, która umożliwia uruchomienie złośliwego kodu za pośrednictwem mechanizmu aktualizacji aplikacji. Problem wynika z niewystarczającej...
Krytyczne luki w ShareFile umożliwiają nieuwierzytelnione zdalne wykonanie kodu

Krytyczne luki w ShareFile umożliwiają nieuwierzyt...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja W platformie ShareFile wykryto dwie krytyczne podatności, które po połączeniu umożliwiają przeprowadzenie ataku prowadzącego do nieuwierzytelnionego zdalnego wykonania kodu. Taki scenariusz należy uznać za wyjątko...
React2Shell uderza w Next.js: masowa kampania kradzieży poświadczeń z wykorzystaniem CVE-2025-55182

React2Shell uderza w Next.js: masowa kampania krad...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja React2Shell, oznaczony jako CVE-2025-55182, to krytyczna podatność typu zdalne wykonanie kodu, która dotyczy ekosystemu React Server Components oraz aplikacji budowanych na Next.js. Luka pozwala nieautoryzowanemu ...
Nowy monit na Windows 11. Gdy go zobaczysz, zareaguj

Nowy monit na Windows 11. Gdy go zobaczysz, zareag...

android.com.pl 5 dni temu W jednej z najbliższych aktualizacji, Windows 11 otrzyma zupełnie nowy typ monitu. Dotyczy on bezpieczeństwa naszego komputera. Zatem jeżeli go zobaczycie, warto podjąć dodatkowe kroki i przywrócić prawidłowy status funkcji, o którą będzie pytać syst...
Firma Siemens informuje o nowych podatnościach w swoich produktach. (P26-128)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 5 dni temu Firma Siemens informuje o nowych podatnościach w swoich produktach.
Hitachi Energy informuje o nowych podatnościach w swoich produktach. (P26-127)

Hitachi Energy informuje o nowych podatnościach w ...

cert.pse-online.pl 5 dni temu Hitachi Energy informuje o nowych podatnościach w swoich produktach.
Microsoft naprawia błąd po wcześniejszej aktualizacji Windows 11. Tę poprawkę warto pobrać

Microsoft naprawia błąd po wcześniejszej aktualiza...

mobimaniak.pl 6 dni temu Microsoft udostępnił nową aktualizację dla Windows 11 24H2 i 25H2. Rozwiązuje ona problem z instalacją oznaczony błędem 0x80073712. Przy okazji przywraca zmiany z wycofanego wcześniej odświeżenia systemu. Nowy pakiet oznaczony jako KB5086672 trafił d...
Podatności w oprogramowaniu Szafir

Podatności w oprogramowaniu Szafir

cert.pl 6 dni temu W oprogramowaniu Szafir wykryto 2 podatności różnego typu (CVE-2026-26927, CVE-2026-26928)
Cloudflare debiutuje niestandardowymi osłonami DDoS opartymi na C dla Magic Transit

Cloudflare debiutuje niestandardowymi osłonami DDo...

notebookcheck.pl 1 tydzień temu Nowa zamknięta beta Cloudflare umożliwia klientom Magic Transit przesyłanie niestandardowej logiki opartej na eBPF w celu wykrywania i filtrowania ruchu DDoS ukierunkowanego na wyspecjalizowane protokoły UDP, takie jak gry, VoIP, telekomunikacja i pr...
Broadcom informuje o nowych podatnościach w produktach Symantec (P26-125)

Broadcom informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 tydzień temu Broadcom informuje o nowych podatnościach w produktach Symantec.
Google publikuje aktualizacje przeglądarki Chrome do wersji 146.0.7680.177 (P26-124)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 tydzień temu Firma Google wydała aktualizację Chrome do wersji 146.0.7680.177. Aktualizacja zawiera poprawki do 21 podatności.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P26-123)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 tydzień temu Firma ABB informuje o nowych podatnościach.
F5 BIG-IP: CVE-2025-53521 przeklasyfikowana do RCE i aktywnie wykorzystywana w atakach

F5 BIG-IP: CVE-2025-53521 przeklasyfikowana do RCE...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Krytyczna podatność w platformie F5 BIG-IP, oznaczona jako CVE-2025-53521, została ponownie oceniona po uzyskaniu nowych informacji o sposobie jej wykorzystania. Błąd, który pierwotnie klasyfikowano jako problem t...
Luki w CrewAI mogą prowadzić do przejęcia hosta i odczytu plików

Luki w CrewAI mogą prowadzić do przejęcia hosta i ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja CrewAI, otwartoźródłowy framework do budowy i orkiestracji wieloagentowych systemów AI w Pythonie, znalazł się pod lupą badaczy bezpieczeństwa po ujawnieniu zestawu podatności, które w określonych konfiguracjach m...
Krytyczna luka w strongSwan pozwala zdalnie unieruchomić usługi VPN bez uwierzytelnienia

Krytyczna luka w strongSwan pozwala zdalnie unieru...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja W projekcie strongSwan, jednym z najczęściej wykorzystywanych otwartoźródłowych rozwiązań do budowy tuneli IPsec VPN, ujawniono poważną podatność umożliwiającą zdalne doprowadzenie do awarii usługi. Problem dotycz...
Aktywna eksploatacja krytycznej luki CVE-2026-21643 w Fortinet FortiClient EMS

Aktywna eksploatacja krytycznej luki CVE-2026-2164...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja FortiClient EMS to centralna platforma do zarządzania agentami endpoint security w środowisku Fortinet. Umożliwia administratorom wdrażanie klientów, egzekwowanie polityk bezpieczeństwa, monitorowanie stanu urządz...
Luka w Vertex AI ujawnia ryzyka nadmiernych uprawnień i ekspozycji danych w Google Cloud

Luka w Vertex AI ujawnia ryzyka nadmiernych uprawn...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa opisali problem w platformie Vertex AI, który dotyczy sposobu nadawania i wykorzystywania uprawnień przez domyślne konta usługowe powiązane z agentami AI. Sednem zagrożenia jest możliwość na...
TrueConf i luka zero-day CVE-2026-3502 wykorzystana w atakach na sieci rządowe Azji Południowo-Wschodniej

TrueConf i luka zero-day CVE-2026-3502 wykorzystan...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Podatności naruszające integralność procesu aktualizacji należą do najgroźniejszych klas błędów bezpieczeństwa, ponieważ wykorzystują mechanizmy domyślnie uznawane za zaufane. W przypadku klienta TrueConf dla syst...
Krytyczna luka CVE-2026-3055 w Citrix NetScaler aktywnie wykorzystywana w atakach

Krytyczna luka CVE-2026-3055 w Citrix NetScaler ak...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Citrix NetScaler ADC i NetScaler Gateway to rozwiązania powszechnie wykorzystywane do publikowania usług zdalnego dostępu, uwierzytelniania oraz kontroli ruchu na styku sieci organizacji z internetem. Wykryta poda...
Haker oskarżony o kradzież 53 mln dolarów z Uranium Finance

Haker oskarżony o kradzież 53 mln dolarów z Uraniu...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Amerykańskie organy ścigania postawiły zarzuty mężczyźnie podejrzanemu o przeprowadzenie dwóch ataków na zdecentralizowaną giełdę kryptowalut Uranium Finance. Sprawa zwraca uwagę środowiska cyberbezpieczeństwa, po...
Krytyczna luka w GIGABYTE Control Center: CVE-2026-4415 umożliwia dowolny zapis plików i przejęcie systemu

Krytyczna luka w GIGABYTE Control Center: CVE-2026...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja GIGABYTE Control Center to narzędzie dla systemu Windows, preinstalowane lub zalecane dla wielu laptopów i płyt głównych tego producenta. Aplikacja odpowiada za zarządzanie sterownikami, profilami wydajności, chło...

Popularne

WSZYSTKO GRA

WSZYSTKO GRA

6 dni temu 196
Walkman ze sterownika rolet #reverseengineering

Walkman ze sterownika rolet #reverseengineering

5 dni temu 191
AI wie o tobie więcej niż myślisz. Czego lepiej nie pisać w ChatGPT?

AI wie o tobie więcej niż myślisz. Czego lepiej nie pisać w ...

5 dni temu 162
Nowa teoria Wielkiego Wybuchu: „Einstein do kwadratu”

Nowa teoria Wielkiego Wybuchu: „Einstein do kwadratu”

5 dni temu 153
Sztuczna inteligencja już wie. Tyle wyniesie cena XRP od Ripple w kwietniu

Sztuczna inteligencja już wie. Tyle wyniesie cena XRP od Rip...

5 dni temu 150
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.