Podatności i biuletyny

Apple łata 19 luk w WebKit. Aktualizacje iOS 26.1, macOS Tahoe 26.1 i Safari 26.1 – co musisz wiedzieć

Apple łata 19 luk w WebKit. Aktualizacje iOS 26.1,...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Apple opublikował 3–4 listopada 2025 r. pakiet aktualizacji bezpieczeństwa dla iOS/iPadOS 26.1, macOS Tahoe 26.1 oraz Safari 26.1. Wśród ponad setki zaadresowanych usterek szczególnie wyróżnia się 19 luk w si...
CISA dodaje luki w Gladinet CentreStack/Triofox i Control Web Panel do katalogu KEV. Patchuj do 25 listopada 2025

CISA dodaje luki w Gladinet CentreStack/Triofox i ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Amerykańska CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) dwie aktywnie wykorzystywane luki: CVE-2025-11371 w Gladinet CentreStack/Triofox oraz CVE-2025-48703 w Control Web Panel (CWP, dawniej...
Polska pod ostrzałem cyberataków: wyciek danych w SuperGrosz, incydent w Itace i ataki DDoS na BLIK

Polska pod ostrzałem cyberataków: wyciek danych w ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Na przełomie 31 października–4 listopada 2025 r. w Polsce doszło do serii istotnych incydentów cyberbezpieczeństwa: poważnego wycieku danych klientów serwisu pożyczkowego SuperGrosz (AIQLABS), naruszenia dany...
Hakerzy wykorzystują lukę w wtyczce Post SMTP dla WordPressa do przejmowania kont administratorów

Hakerzy wykorzystują lukę w wtyczce Post SMTP dla ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Na 4 listopada 2025 r. potwierdzono aktywne ataki na strony WordPress wykorzystujące krytyczną lukę w popularnej wtyczce Post SMTP (Post SMTP Mailer/Email Log), instalowanej na ok. 400 000 witryn. Błąd umożli...
Czy iPhone może złapać wirusa? Nowe zagrożenia i precyzyjny plan obrony

Czy iPhone może złapać wirusa? Nowe zagrożenia i p...

kapitanhack.pl 1 dzień temu Wielu użytkowników telefonów marki Apple zadaje sobie pytanie, czy ich urządzenie, wyposażone w system iOS i znane z wysokiego poziomu bezpieczeństwa, może być podatne na wirusy lub inne formy złośliwego oprogramowania. Choć „klasyczny” wirus to rzad...
Nationwide slashes mortgage rates - deals now below 4%

Nationwide slashes mortgage rates - deals now belo...

upday.com 1 dzień temu Nationwide Building Society is slashing interest rates across most of its fixed-rate mortgage products from Wednesday, with several deals now available below four per cent. The cuts, reaching up to 0.25 percentage points, affect two, three, five and ...
Windows oszukuje użytkowników. Ten komunikat to pomyłka

Windows oszukuje użytkowników. Ten komunikat to po...

ithardware.pl 1 dzień temu Wsparcie dla Windowsa 10 zakończyło się 14 października 2025 roku wraz z ostatnią aktualizacją Patch Tuesday (KB5066791). Oznacza to, iż system nie będzie już otrzymywał aktualizacji zabezpieczeń w standardowej wersji. Na poprawki mogą...
F5 wzywa posiłki po ataku hakerskim. CrowdStrike ma chronić klientów korzystających z BIG-IP

F5 wzywa posiłki po ataku hakerskim. CrowdStrike m...

itreseller.com.pl 1 dzień temu Firma F5, najważniejszy dostawca technologii bezpieczeństwa aplikacji, padła chwilę temu ofiarą zaawansowanego ataku cybernetycznego na infrastrukturę związaną z jej flagowym produktem BIG-IP. W odpowiedzi producent nawiązał współpracę z firmą CrowdS...
Dwie groźne luki w Windows aktywnie wykorzystywane. Jedna to 8-letni zero-day bez łatki

Dwie groźne luki w Windows aktywnie wykorzystywane...

imagazine.pl 2 dni temu Badacze bezpieczeństwa biją na alarm w sprawie dwóch poważnych luk w systemie Windows, które są w tej chwili aktywnie i na szeroką skalę wykorzystywane w atakach. Jak informuje serwis ArsTechnica, jedna z luk to krytyczna podatność, którą Microsoft n...
Poważna awaria BLIK. Operator wprost mówi, iż doszło do ataku

Poważna awaria BLIK. Operator wprost mówi, iż dosz...

dziennik.pl 2 dni temu W poniedziałkowe popołudnie zaczęły pojawiać się doniesienia o poważnej awarii systemu płatności BLIK. Operator potwierdził, iż faktycznie mierzy się z problemami. Okazało się, iż za to wszystko odpowiada "zewnętrzny atak typu DDoS".
Windows 11: poprawka usuwa problem z czerwonym odcieniem gier i wideo

Windows 11: poprawka usuwa problem z czerwonym odc...

dobreprogramy.pl 2 dni temu Najnowsza poprawka do Windows 11 usuwa błąd, który powodował czerwone zabarwienie gier i filmów oraz zamrażanie treści. To kolejny przykład, który pokazuje, iż bieżące aktualizowanie oprogramowanie pozwala nie tylko zadbać o bezpieczeństwo, ale i poz...
"Zewnętrzny atak" i kłopoty z płatnościami. Spółka o zwrocie pieniędzy

"Zewnętrzny atak" i kłopoty z płatnościami. Spółka...

tvn24.pl 2 dni temu Klienci banków po raz kolejny mieli problemy z płatnościami Blik. Spółka Polski Standard Płatności, operator Blika, informowała o "zewnętrznym ataku typu DDoS". W wieczornym komunikacie odniesiono się do sytuacji osób, których transakcje zostały zatw...
Kolejny atak DDoS na BLIK. Płatności nie dochodzą

Kolejny atak DDoS na BLIK. Płatności nie dochodzą

facet.interia.pl 2 dni temu Operator systemu płatności mobilnych BLIK potwierdził, iż padł ofiarą kolejnego ataku DDoS. Jak informuje w swoich mediach społecznościowych, może to powodować "czasowe problemy z realizacją płatności", co potwierdzają użytkownicy w komentarzach.
Kolejny atak DDoS na system BLIK

Kolejny atak DDoS na system BLIK

cyberdefence24.pl 2 dni temu W poniedziałek w godzinach popołudniowych nieznani sprawcy rozpoczęli atak DDoS na system płatności BLIK. Jak poinformowano w oficjalnym komunikacie opublikowanym na profilu operatora na Facebooku, ma on charakter zewnętrzny. Wskutek działań sprawców...
Kolejny atak na system BLIK

Kolejny atak na system BLIK

gsmonline.pl 2 dni temu Po godzinie 14.00 oficjalne konto BLIKA na X poinformowało o kolejnym ataku DDoS. Według komunikatu incydent może powodować czasowe problemy z realizacją płatności BLIKIEM. realizowane są prace nad przywróceniem pełnej dostępności usługi.
Duża awaria Blika, nie działają płatności. Operator: Obserwujemy zewnętrzny atak

Duża awaria Blika, nie działają płatności. Operato...

rp.pl 2 dni temu W poniedziałek po południu doszło do poważnej awarii Blika. Klienci zgłaszają w internecie problemy z płatnościami mobilnymi. Operator potwierdził, iż do awarii doszło, a jej przyczyną ma być „zewnętrzny atak typu DDoS”.
Microsoft Teams był dziurawy przez niemal 1,5 roku! Cyberprzestępcy mogą wykorzystywać platformy współpracy przeciwko firmom

Microsoft Teams był dziurawy przez niemal 1,5 roku...

manager24.pl 2 dni temu Uwaga na poważne luki bezpieczeństwa w aplikacji Microsoft Teams! Podatności odkryte przez Check Point Research umożliwiały cyberprzestępcom m.in. modyfikowanie wysłanych wiadomości bez śladu edycji, fałszowanie powiadomień i nazw rozmówców oraz pods...
Hakerzy zaatakowali popularny system. Problemy z płatnościami

Hakerzy zaatakowali popularny system. Problemy z p...

dorzeczy.pl 2 dni temu System płatności mobilnych BLIK stał się celem działań hakerów. Atak typu DDoS spowodował problemy z realizacją transakcji w tej formie.
BLIK znów ma poważne problemy. Firma wydała specjalny komunikat

BLIK znów ma poważne problemy. Firma wydała specja...

natemat.pl 2 dni temu W poniedziałek nie obyło się bez kolejnych problemów dla przedstawicieli BLIKA – firma znów stała się celem cyberataków. W sprawie wydano specjalny komunikat. "Obecnie obserwujemy zewnętrzny atak typu DDoS, który może powodować czasowe problemy z rea...
Blik nie działa. Potwierdzono kolejny atak

Blik nie działa. Potwierdzono kolejny atak

telepolis.pl 2 dni temu Zaledwie dwa dni temu miał miejsce atak na BLIK-a. Dziś scenariusz się powtórzył. jeżeli próbowałeś dziś dokonać płatności BLIK-em, ale Ci się nie udało, to nie jesteś jedyny. Popularna usługa po raz kolejny w ostatnich dniach padła ofiarą ataku hake...
BLIK mierzy się z kolejną awarią. Firma potwierdza

BLIK mierzy się z kolejną awarią. Firma potwierdza...

img.android.com.pl 2 dni temu W poniedziałkowe popołudnie doszło do kolejnej w ostatnim czasie awarii BLIK. Firma potwierdziła w wydanym niedawno komunikacie prasowym, iż pracuje już nad przywróceniem poprawnego działania popularnego systemu płatności. Kłopoty z BLIK-iem. „Zewnęt...
Problemy z płatnościami Blik to wynik ataku DDoS

Problemy z płatnościami Blik to wynik ataku DDoS

isportal.pl 2 dni temu Wiele osób ma dzisiaj problemy z płatnościami Blik. Zgłaszają to do samego operatora, ale informują też na stronach internetowych. Okazuje się, iż awaria jest wynikiem ataku DDoS. Od pewnego czasu internauci zgłaszają problemy z działaniem Blika:Chci...
Atak hakerski na Blik. Poważne problemy z płatnościami

Atak hakerski na Blik. Poważne problemy z płatnośc...

polsatnews.pl 2 dni temu Obecnie obserwujemy zewnętrzny atak typu DDoS, który może powodować czasowe problemy z realizacją płatności Blik - poinformował operator systemu płatności mobilnych Blik. Dodano, iż realizowane są prace nad przywróceniem płynności działania. To kolej...
BLIK znów zaatakowany. Jest komunikat

BLIK znów zaatakowany. Jest komunikat

rmf24.pl 2 dni temu Po weekendowej awarii BLIK-a w poniedziałek znów pojawiły się utrudnienia w korzystaniu z tej popularnej metody płatności. Z oficjalnego komunikatu wynika, iż ponownie doszło do ataku DDoS.
Kolejne kłopoty z płatnościami. "Coś chyba znowu jest nie tak"

Kolejne kłopoty z płatnościami. "Coś chyba znowu j...

tvn24.pl 2 dni temu Kolejne kłopoty z płatnościami Blik - donoszą internauci. "Coś chyba znowu jest nie tak" - wskazują w komentarzach. "Obecnie obserwujemy zewnętrzny atak typu DDoS" - potwierdza w komunikacie spółka Polski Standard Płatności, operator Blika.
CVE – Kompleksowy Przewodnik Po Lukach Bezpieczeństwa

CVE – Kompleksowy Przewodnik Po Lukach Bezpieczeńs...

securitybeztabu.pl 2 dni temu Co to jest CVE (Common Vulnerabilities and Exposures)? CVE (Common Vulnerabilities and Exposures) to międzynarodowy standard nazewnictwa publicznie znanych luk bezpieczeństwa w oprogramowaniu i sprzęcie. Mówiąc prościej, jest to lista unikatowych ide...
CL0P twierdzi, iż wykradł 0,5 TB danych z Ansell. Firma potwierdza „nieautoryzowany dostęp” – co wiemy i co robić?

CL0P twierdzi, iż wykradł 0,5 TB danych z Ansell. ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja incydentu Australijski producent środków ochrony indywidualnej Ansell (ASX: ANN) poinformował 14 października 2025 r. o wykryciu nieautoryzowanego dostępu do wybranych zbiorów danych, uzyskanego „przez podatności ...
Były duże kłopoty z płatnościami. "Atak typu DDoS"

Były duże kłopoty z płatnościami. "Atak typu DDoS"...

tvn24.pl 4 dni temu Sytuacja z płatnościami Blik wraca do normy - przekazała w komunikacie spółka Polski Standard Płatności. Jak dodano jednocześnie, na płynne działanie systemu wpływał "zewnętrzny atak typu DDoS", który był obserwowany od wczesnych godzin porannych.
Pasolini, 50 anni dopo: Pelosi rivela altri assassini quella notte

Pasolini, 50 anni dopo: Pelosi rivela altri assass...

upday.com 5 dni temu Cinquant'anni dopo l'omicidio di Pier Paolo Pasolini, le circostanze della sua morte restano avvolte nel mistero. Nonostante la condanna di Pino Pelosi come unico responsabile, persistono dubbi sulla versione ufficiale. Lo stesso Pelosi e un giudice ...
Podatność w oprogramowaniu Eveo URVE Smart Office

Podatność w oprogramowaniu Eveo URVE Smart Office

cert.pl 6 dni temu W oprogramowaniu Eveo URVE Smart Office wykryto podatność typu Cross-site Scripting (CVE-2025-10348).
Podatność w oprogramowaniu OpenSolution Quick.Cart

Podatność w oprogramowaniu OpenSolution Quick.Cart...

cert.pl 6 dni temu W oprogramowaniu OpenSolution Quick.Cart wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2025-10317).
Wtyczka bezpieczeństwa WordPress ujawniała prywatne dane subskrybentom (CVE-2025-11705)

Wtyczka bezpieczeństwa WordPress ujawniała prywatn...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W popularnej wtyczce Anti-Malware Security and Brute-Force Firewall (GOTMLS) dla WordPressa wykryto podatność CVE-2025-11705, która umożliwia użytkownikom o niskich uprawnieniach (np. „Subscriber”) odczyt dow...
Cloud Atlas atakuje rosyjską branżę rolną przed forum branżowym — analiza techniczna, ryzyko i zalecenia

Cloud Atlas atakuje rosyjską branżę rolną przed fo...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Grupa APT Cloud Atlas (znana także jako Inception) przeprowadziła kolejną kampanię cyberszpiegowską wymierzoną w rosyjski sektor rolno-spożywczy. Ataki wykorzystują przynęty związane z programem nadchodzącego...
Kanada: hacktywiści naruszyli systemy wody, energii i rolnictwa. Co wiemy i jak reagować

Kanada: hacktywiści naruszyli systemy wody, energi...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Kanadyjskie Canadian Centre for Cyber Security (Cyber Centre) ostrzegło 29 października 2025 r., iż tzw. hacktywiści wielokrotnie uzyskali dostęp do internetowo wystawionych systemów sterowania przemysłowego ...
CVE-2025-24893: krytyczna luka w XWiki wykorzystywana do kopania kryptowalut

CVE-2025-24893: krytyczna luka w XWiki wykorzystyw...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Badacze zaobserwowali aktywne wykorzystanie krytycznej luki CVE-2025-24893 w platformie XWiki (CVSS 9.8). Błąd pozwala niezalogowanemu napastnikowi na zdalne wykonanie kodu (RCE) poprzez podatny makro-kompone...
Atak na zakład produkujący komponenty do amerykańskiej broni jądrowej

Atak na zakład produkujący komponenty do amerykańs...

sekurak.pl 1 tydzień temu Nieznani atakujący uzyskali dostęp do danych Kansas City National Security Campus (KCNSC), czyli podmiotu podlegający Narodowej Administracji Bezpieczeństwa Jądrowego (NNSA). Powodem były podatności w Microsoft SharePoint, o których pisaliśmy już w l...
Błędy w implementacji krzywej FourQ od Cloudflare pozwalały na odzyskanie klucza prywatnego [CVE-2025-8556]

Błędy w implementacji krzywej FourQ od Cloudflare ...

sekurak.pl 1 tydzień temu Na początku października 2025 r. badacze bezpieczeństwa z firmy Botanica Technologists opublikowali raport z analizy audytu OSS (Open Source Software) Elliptic Curve. Wyniki badań są niepokojące, ponieważ został wykryty szereg błędów kryptograficznyc...
Chińskie autobusy elektryczne w Oslo pod lupą: testy ujawniają luki bezpieczeństwa

Chińskie autobusy elektryczne w Oslo pod lupą: tes...

euractiv.pl 1 tydzień temu Testy chińskich autobusów Yutong w Oslo ujawniły luki bezpieczeństwa, które mogą umożliwić producentowi zdalne zatrzymanie pojazdów, wywołując debatę o infrastrukturze i polityce technologicznej.
Check Point i Lakera wprowadzają pierwsze na świecie narzędzie do oceny bezpieczeństwa modeli LLM w AI

Check Point i Lakera wprowadzają pierwsze na świec...

manager24.pl 1 tydzień temu Check Point Software Technologies oraz należąca do niego Lakera, we współpracy z brytyjskim AI Security Institute (AISI), ogłosili premierę Backbone Breaker Benchmark (b3) – pierwszego na świecie, dostępnego powszechnie narzędzia do oceny bezpieczeńs...
Znana od roku podatność wtyczki WordPressa wykorzystywana do hakowania stron internetowych

Znana od roku podatność wtyczki WordPressa wykorzy...

kapitanhack.pl 1 tydzień temu Stosunkowo długo nie pisaliśmy o WordPressie. Nie znaczy to jednak, iż poziom bezpieczeństwa tej aplikacji diametralnie się poprawił. Właśnie pojawiło się ostrzeżenie Defiant o wykorzystaniu trzech krytycznych luk w zabezpieczeniach wtyczek WordPress...
Krajobraz zagrożeń 13-26/10/25

Krajobraz zagrożeń 13-26/10/25

cert.orange.pl 1 tydzień temu Incydent w F5; Nie ma tygodnia bez koreańskiego Lazarusa; Rosyjska cyberprzestępczość i aparat państwowy; Glassworm - cyfrowy robak; Co dalej z Lumma Stealerem?; Podatność w WSUS.
Podatność w oprogramowaniu mMedica firmy Asseco

Podatność w oprogramowaniu mMedica firmy Asseco

cert.pl 1 tydzień temu W oprogramowaniu mMedica firmy Asseco Poland S.A. wykryto podatność typu Authentication Bypass Using an Alternate Path or Channel i nadano jej identyfikator CVE-2025-9313.
Krytyczna luka w python-socketio pozwala przejąć serwery przez kolejkę komunikatów (CVE-2025-61765)

Krytyczna luka w python-socketio pozwala przejąć s...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W bibliotece python-socketio (implementacja Socket.IO dla Pythona) ujawniono podatność CVE-2025-61765, która w środowiskach wieloserwerowych umożliwia zdalne wykonanie kodu (RCE) poprzez złośliwą deserializac...
QNAP ostrzega: NetBak PC Agent dla Windows podatny na krytyczną lukę w ASP.NET Core (CVE-2025-55315)

QNAP ostrzega: NetBak PC Agent dla Windows podatny...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki QNAP ostrzegł, iż jego NetBak PC Agent (narzędzie do kopii zapasowych danych z Windows na NAS QNAP) może być pośrednio podatny na CVE-2025-55315 – krytyczny błąd w ASP.NET Core (serwer Kestrel), który umożliw...
Zaktualizuj Windows 11. Najnowsze wydanie jest dostępne dla wszystkich

Zaktualizuj Windows 11. Najnowsze wydanie jest dos...

gadzetomania.pl 1 tydzień temu Microsoft potwierdził powszechną dostępność aktualizacji Windows 11 25H2 dla wszystkich zgodnych komputerów. W praktyce oznacza to możliwość zaktualizowania systemu do najnowszego w każdym komputerze z Windows 11.
Stare luki w wtyczkach GutenKit i Hunk Companion masowo wykorzystywane do ataków na WordPressa

Stare luki w wtyczkach GutenKit i Hunk Companion m...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Defiant (Wordfence) ostrzega przed nową falą masowych ataków na strony WordPress, w których przestępcy wykorzystują trzy krytyczne luki w dwóch popularnych wtyczkach: GutenKit oraz Hunk Companion. Według pods...
Branża gier pod ostrzałem

Branża gier pod ostrzałem

kapitanhack.pl 1 tydzień temu Branża gier wideo rozwija się szybciej niż kiedykolwiek – w 2025 roku rynek gier ma osiągnąć wartość około 188,8 miliarda dolarów, co oznacza wzrost o około 3,4% względem roku poprzedniego. Wraz z pomnożeniem liczby graczy zwiększa się również powier...
CISA nakazuje załatać krytyczną lukę w WSUS na Windows Server (CVE-2025-59287). Trwa aktywne wykorzystywanie

CISA nakazuje załatać krytyczną lukę w WSUS na Win...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities krytyczną lukę CVE-2025-59287 w Windows Server Update Services (WSUS) i nakazała federalnym instytucjom załatanie systemów. Podatnoś...
Jak Mierzyć Bezpieczeństwo w NIS2 – Metryki, Audyty I Ciągłe Doskonalenie

Jak Mierzyć Bezpieczeństwo w NIS2 – Metryki, Audyt...

securitybeztabu.pl 1 tydzień temu Znaczenie metryk i audytów w zgodności z NIS2 Dyrektywa NIS2 to największa od lat zmiana w podejściu do cyberbezpieczeństwa w Europie. Jej celem nie jest biurokracja, ale wprowadzenie realnych, mierzalnych standardów bezpieczeństwa – organizacje musz...
Czy Europa zacznie dbać o swoje otwarte oprogramowanie? najważniejsze inwestycje w projekty open-source

Czy Europa zacznie dbać o swoje otwarte oprogramow...

avlab.pl 1 tydzień temu W historii europejskiego open-source nie brakowało wzlotów i upadków, ale rzadko który przykład tak dobitnie pokazuje zmianę myślenia w Brukseli, jak historia projektów FOSSA i FOSSEPS. Wszystko zaczęło się od programu FOSSA (Free and Open Source Sof...

Popularne

Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwszy krok ata...

1 tydzień temu 123
Atak na klientów 9000 różnych polskich sklepów internetowych

Atak na klientów 9000 różnych polskich sklepów internetowych...

6 dni temu 117
Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu ujawniony w testach Ruter z Oslo.

Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu...

6 dni temu 103
ChatGPT potaniał. Wreszcie ma to sens

ChatGPT potaniał. Wreszcie ma to sens

5 dni temu 95
Bezczelny cyberatak na gminy. Podszywają się pod ministerstwo

Bezczelny cyberatak na gminy. Podszywają się pod ministerstw...

5 dni temu 91
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.