Podatności i biuletyny

Apple łata starsze modele iPhone’ów: Niezwykle wyrafinowane ataki

Apple łata starsze modele iPhone’ów: Niezwykle wyr...

techno-senior.com 3 tygodni temu Firma Apple udostępnia w tym tygodniu pakiet aktualizacji dla całej swojej oferty produktów. Mają one na celu usunięcie kilkudziesięciu istotnych luk w zabezpieczeniach, w tym takich, które są już wykorzystywane przez przestępców. Aktualizacje Apple ...
Dwie grube podatności w SonicWall Firewall oraz Cisco AnyConnect VPN. Można uzyskać nieautoryzowany dostęp do sieci i przeprowadzić DoS

Dwie grube podatności w SonicWall Firewall oraz Ci...

kapitanhack.pl 3 tygodni temu Ujawnione ostatnio podatności w urządzeniach sieciowych Cisco oraz SonicWall zwracają uwagę na istotne zagrożenia związane z infrastrukturą VPN i firewalli....
Samsung aktualizuje kluczową aplikację. Będzie szybciej i bezpieczniej

Samsung aktualizuje kluczową aplikację. Będzie szy...

img.android.com.pl 3 tygodni temu Jedna z aplikacji Samsunga, która dobrze znana jest użytkownikom telefonów tej marki, doczekała się aktualizacji. Mowa o przeglądarce internetowej, która może być wykorzystywana przez setki tysięcy osób. I choć jej popularność nie jest tak duża, jak ...
Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

Podatność w Google Cloud Run umożliwia nieautoryzo...

kapitanhack.pl 3 tygodni temu Specjaliści cyberbezpieczeństwa z Tenable ujawnili szczegóły w tej chwili załatanej już podatności eskalacji uprawnień w Google Cloud Platform (GCP) Cloud Run. Luka...
Komunikacja wewnętrzna w firmie – jak usprawnić przepływ informacji i zwiększyć efektywność?

Komunikacja wewnętrzna w firmie – jak usprawnić pr...

rynekinformacji.pl 3 tygodni temu Efektywna komunikacja wewnętrzna w firmie to fundament sprawnie działającej organizacji. Usprawnia przepływ informacji, poprawia współpracę zespołów i…
Uwaga iPhone-owcy. Nowy iOS 18.4 łata przeszło 60 podatności (!)

Uwaga iPhone-owcy. Nowy iOS 18.4 łata przeszło 60 ...

sekurak.pl 3 tygodni temu Szczegóły o załatanych podatnościach dostępne są tutaj. Z „ciekawszych” podatności mamy: ❌ Możliwość przejęcia telefonu, po przesłaniu do niego „odpowiednio spreparowanego pliku audio”❌ Możliwość zdobycia pełnych uprawnień root przez appki❌ Tajemnicz...
Krajobraz zagrożeń 24-30/03/25

Krajobraz zagrożeń 24-30/03/25

cert.orange.pl 3 tygodni temu Na DrayTeki zawsze można "liczyć"; znów chińskie grupy APT; Phishing "na komornika" nie tylko na Polaków.
Wykryto trzy możliwości obejścia zabezpieczeń w Ubuntu Linux

Wykryto trzy możliwości obejścia zabezpieczeń w Ub...

kapitanhack.pl 3 tygodni temu W ostatnim czasie odkryto trzy nowe obejścia zabezpieczeń w ograniczeniach przestrzeni nazw użytkowników nieuprzywilejowanych w systemie Ubuntu Linux. Podatności te...
Eksperci twierdzą, iż było włamanie. Oracle zaprzecza

Eksperci twierdzą, iż było włamanie. Oracle zaprze...

kapitanhack.pl 3 tygodni temu Oracle kategorycznie zaprzeczyło, by jego systemy Cloud miały zostać naruszone, ale przykładowe dane udostępnione przez hakera wydają się dowodzić czegoś...
Next.js informuje o nowej podatności w swoich produktach. (P24-095)

Next.js informuje o nowej podatności w swoich prod...

cert.pse-online.pl 4 tygodni temu Next.js informuje o nowej podatności w swoich produktach.
CrushFTP informuje o nowej podatności w swoich produktach. (P24-094)

CrushFTP informuje o nowej podatności w swoich pro...

cert.pse-online.pl 4 tygodni temu CrushFTP informuje o nowej podatności w swoich produktów.
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-093)

Mozilla publikuje nowe aktualizacje swoich produkt...

cert.pse-online.pl 4 tygodni temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacje zawierają poprawki do 1 podatności.
GitLab publikuje aktualizacje dla swoich produktów. (P25-092)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 4 tygodni temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do siedmiu podatności,.
Dwie podatności w oprogramowaniu Streamsoft Prestiż

Dwie podatności w oprogramowaniu Streamsoft Presti...

cert.pl 4 tygodni temu W oprogramowaniu Streamsoft Prestiż wykryto 2 podatności różnego typu (CVE-2024-11504 oraz CVE-2024-7407).
Uważaj na fałszywe maile z Disney+

Uważaj na fałszywe maile z Disney+

cyberdefence24.pl 4 tygodni temu Oszustwo rozpoczyna się od wysłania wiadomości o rzekomym problemie z ostatnią płatnością. [Jak podaje CyberRescue](https://cyberrescue.info/disney-na-celowniku-oszustow-uwazaj-na-falszywe-maile/), **w treści znajdują się szczegóły transakcji i suges...
Firefox także łata błąd związany z ucieczką z sandbox pod Windows

Firefox także łata błąd związany z ucieczką z sand...

sekurak.pl 4 tygodni temu Ledwo zdążyliśmy poinformować o tym, iż Chrome łata błąd wykorzystywany w kampanii ForumTroll, a podatność tego samego typu łata Firefox. Została oznaczona numerem CVE-2025-2857. Jest ona bezpośrednio powiązana ze znalezioną wcześniej podatnością w C...
Jakie podatności znajdują najczęściej pentesterzy?

Jakie podatności znajdują najczęściej pentesterzy?...

kapitanhack.pl 4 tygodni temu Po przeprowadzeniu ponad 10 000 zautomatyzowanych testów penetracyjnych sieci wewnętrznych w ciągu zeszłego roku firma vPenTest opisała w formie zbiorczego...
Podatność w aplikacji Fast CAD Reader

Podatność w aplikacji Fast CAD Reader

cert.pl 4 tygodni temu W aplikacji Fast CAD Reader (Beijing Honghu Yuntu Technology) wykryto podatność CVE-2025-2098 typu Incorrect Privilege Assignment.
Podatność w oprogramowaniu OXARI ServiceDesk

Podatność w oprogramowaniu OXARI ServiceDesk

cert.pl 4 tygodni temu W oprogramowaniu OXARI ServiceDesk firmy Infonet Projekt SA wykryto podatność typu Incorrect Authorization (CVE-2025-1542).
Krytyczne podatności w kontrolerze Ingress-Nginx w Kubernetes

Krytyczne podatności w kontrolerze Ingress-Nginx w...

cert.pl 1 miesiąc temu W popularnym kontrolerze Ingress-Nginx w wersjach do 1.12.0 i 1.11.4 włącznie znaleziono krytyczne podatności umożliwiające zdalne wykonanie kodu bez konieczności uwierzytelnienia. Ingress-Nginx Ingress-Nginx jest domyślnym kontrolerem zarządzania ru...
Kiedy podatność przypomina backdoora – Next.js CVE-2025-29927 i obejście logiki middleware

Kiedy podatność przypomina backdoora – Next.js CVE...

sekurak.pl 1 miesiąc temu Krytyczna podatność (CVSS3.1 na poziomie 9.1) we frameworku JS ściąganym niemal 10 milionów razy w tygodniu, która pozwala na obejście uwierzytelniania? Brzmi jak idealna piątkowa publikacja. Tak też się stało 21.03.2025, kiedy światło dzienne ujrzał...
Krajobraz zagrożeń 17-23/03/25

Krajobraz zagrożeń 17-23/03/25

cert.orange.pl 1 miesiąc temu XLoader (nie tylko) w Polsce; Chińczycy z MIrrorFace atakują w Europie; czy się wykraść coś co już wykradziono?.
Cyberataki na sektor finansowy w UE: banki i ich klienci w czołówce ofiar

Cyberataki na sektor finansowy w UE: banki i ich k...

itreseller.com.pl 1 miesiąc temu Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) przeanalizowała 488 incydentów cybernetycznych w sektorze finansowym UE między styczniem 2023 a czerwcem 2024. Okazuje się, iż w cyberprzestrzenii dominują ataki DDoS i socjotechniczne, a najw...
Podatności w oprogramowaniu SIMPLE.ERP

Podatności w oprogramowaniu SIMPLE.ERP

cert.pl 1 miesiąc temu W oprogramowaniu SIMPLE.ERP wykryto 2 podatności różnego typu (CVE-2024-8773 oraz CVE-2024-8774).
Zmiana adresu firmy KRS 2025 - ile zgłoszeń po zmianie adresu firmy? Co musisz zaktualizować, żeby nie dostać mandatu?

Zmiana adresu firmy KRS 2025 - ile zgłoszeń po zmi...

dziennik.pl 1 miesiąc temu Zmiana adresu firmy powinna być prosta. Tymczasem w Polsce to biurokratyczna przeprawa, która może kosztować czas, nerwy, a choćby mandat. Dlaczego jedno zgłoszenie nie wystarcza? Dowiedz się, co proponuje Fundacja „Można Lepiej!”, aby skończyć z abs...
Chiński ChatGPT wektorem ataku

Chiński ChatGPT wektorem ataku

kapitanhack.pl 1 miesiąc temu Dzisiaj znowu piszemy o ChacieGPT. Tym razem jednak nie o tym od OpenAI, ale o jego chińskim odpowiedniku. Nazywa się...
Jaki silnik elektryczny do pontonu forum?

Jaki silnik elektryczny do pontonu forum?

shape.pl 1 miesiąc temu Jaki silnik elektryczny do pontonu forum? Jaki silnik elektryczny do pontonu forum? Poszukując odpowiedniego silnika elektrycznego do pontonu, warto zasięgnąć opinii na forum internetowym. W artykule tym omówimy różne rodzaje silników elektrycznych d...
Takim, jakim jesteśmy my, Polacy…

Takim, jakim jesteśmy my, Polacy…

piotrkoj.pl 1 miesiąc temu Doskonałe przemówienie Vance’a, który po prostu powiedział otwarcie to, o czym nie trzeba było głośno mówić: celem globalizacji nie było wyrównywanie różnic, tylko rachunek ekonomiczny. Państwa rozwijające się miały stać się poddostawcami zachodniego...
MySCADA myPRO Manager – trywialne podatności w oprogramowaniu nadzorującym automatykę przemysłową

MySCADA myPRO Manager – trywialne podatności w opr...

sekurak.pl 1 miesiąc temu Internet Rzeczy jest często wyśmiewany przez nas na łamach sekuraka za niską jakość kodu, brak świadomości producentów oraz brak wsparcia produktów. Dodając do tego kuriozalne stosy technologiczne (jak kontrola łóżka przez chmurę), otrzymujemy katast...
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-087)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 miesiąc temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Firma Siemens informuje o nowych podatnościach w swoich produktach. (P25-086)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 miesiąc temu Firma Siemens informuje o nowych podatnościach w swoich produktach.
Atlassian publikuje poprawki do swoich produktów 03/25 (P25-085)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 1 miesiąc temu Atlassian publikuje poprawki do swoich produktów.
Czy rowery elektryczne się psują?

Czy rowery elektryczne się psują?

shape.pl 1 miesiąc temu Czy rowery elektryczne się psują? Rowery elektryczne stają się coraz popularniejsze wśród osób poszukujących ekologicznych i wygodnych środków transportu. Jednak wiele osób zastanawia się, czy rowery elektryczne są trwałe i czy często się psują. W ty...
Nowa Toyota to będzie hit. Jest prosta, tania i TAK wygląda

Nowa Toyota to będzie hit. Jest prosta, tania i TA...

dziennik.pl 1 miesiąc temu Nowa Toyota FT-Me zajmuje pół miejsca parkingowego, a gdy ustawi się prostopadle, wówczas zastwia tylko jedną trzecią powierzchni. Do tego ma wnętrze podatne na aranżację i panele fotowoltaiczne na dachu. Tak wygląda najtańszy model japońskiej marki....
Krytyczna podatność w produktach Apache. (P25-084)

Krytyczna podatność w produktach Apache. (P25-084)...

cert.pse-online.pl 1 miesiąc temu Krytyczna podatność w produktach Apache.Wykorzystanie podatności umożliwia zdalne wykonanie kodu.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P24-083)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 1 miesiąc temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P25-082)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 1 miesiąc temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Firma CODESYS informuje o nowych podatnościach. (P25-081)

Firma CODESYS informuje o nowych podatnościach. (P...

cert.pse-online.pl 1 miesiąc temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Microsoft Patch Day. Łatanie 56 luk w zabezpieczeniach systemu Windows

Microsoft Patch Day. Łatanie 56 luk w zabezpieczen...

dobierajka.pl 1 miesiąc temu Podczas Patch Day w marcu 2025 r. firma Microsoft usunęła 56 luk w zabezpieczeniach systemu Windows – o jedną mniej niż w zeszłym miesiącu. Sześć luk sklasyfikowano jako krytyczne, a 50 jako ważne. Podajemy informacje ...
Cisco ogłosiło, iż wszyscy użytkownicy rozwiązań Cisco Secure Endpoint i Email Threat Protection są teraz chronieni przed złośliwymi komponentami w łańcuchu dostaw AI, niezależnie od tego, z jakiego źródła są one pobierane

Cisco ogłosiło, iż wszyscy użytkownicy rozwiązań C...

itreseller.com.pl 1 miesiąc temu Niedawne pojawienie się zaawansowanych modeli AI, takich jak DeepSeek, skłoniło wiele firm do blokowania do nich dostępu zgodnie z politykami bezpieczeństwa. Z jednej strony specjaliści ds. sztucznej inteligencji chętnie korzystają z darmowych modeli...
Posiadasz jeszcze Xboksa 360? Uważaj na tę lukę w zabezpieczeniach

Posiadasz jeszcze Xboksa 360? Uważaj na tę lukę w ...

dobierajka.pl 1 miesiąc temu W sieci pojawił się nowy exploit, który może poważnie zagrozić bezpieczeństwu konsol Xbox 360. Jego zastosowanie wymaga jedynie posiadania nośnika USB, ale konieczne jest posiadanie fizycznego dostępu do sprzętu. Źródło:
Krajobraz zagrożeń 9-16/03/25

Krajobraz zagrożeń 9-16/03/25

cert.orange.pl 1 miesiąc temu UNC3886 atakuje Junipery, a APT37 - Androidy; "zainstaluj sobie stealera"; zmiennokształtne rozszerzenia.
Podatność w oprogramowaniu BotSense NASK - PIB

Podatność w oprogramowaniu BotSense NASK - PIB

cert.pl 1 miesiąc temu W oprogramowaniu BotSense NASK-PIB wykryto podatność typu Improper Neutralization of Value Delimiters (CVE-2025-1774).
Krytyczna luka bezpieczeństwa w starszych wersjach systemu Windows

Krytyczna luka bezpieczeństwa w starszych wersjach...

itreseller.com.pl 1 miesiąc temu Badacze z firmy ESET odkryli poważną lukę bezpieczeństwa w starszych wersjach systemu Windows, oznaczoną jako CVE-2025-24983. Umożliwia ona cyberprzestępcom przejęcie kontroli nad komputerami użytkowników, co może prowadzić do kradzieży danych, zdaln...
Łatajcie Fortinet! Ataki prowadzą do szyfrowania infrastruktury

Łatajcie Fortinet! Ataki prowadzą do szyfrowania i...

kapitanhack.pl 1 miesiąc temu Forescout, firma zajmująca się cyberbezpieczeństwem, ostrzega, iż „rosyjski aktor zagrożeń” wykorzystuje dwie luki w zaporze sieciowej Fortinet w atakach prowadzących...
CVE-2025-30066 – kolejny atak na łańcuch dostaw w GitHub

CVE-2025-30066 – kolejny atak na łańcuch dostaw w ...

nfsec.pl 1 miesiąc temu 1 4 marca 2025 roku po raz kolejny mogliśmy przekonać się jak łatwo można przeprowadzić atak na łańcuch dostaw (ang. supply chain attack). Wystarczy uderzyć w kruchość ludzkiej weryfikacji w danym projekcie, którego popularność jest na tyle duża (lub...
#CyberMagazyn: Cyberprzestępcy a media. Co piszą o dziennikarzach?

#CyberMagazyn: Cyberprzestępcy a media. Co piszą o...

cyberdefence24.pl 1 miesiąc temu Kluczowe jest rozróżnienie rodzajów ataków. Najczęstsze z nich to tzw. **DDoS-y oraz ransomware.** Pierwsza grupa polega na wysłaniu ogromnej liczby pakietów sieciowych z wielu urządzeń, co często skutkuje przeciążaniem serwera, a w konsekwencji zapr...
GitLab publikuje aktualizacje dla swoich produktów. (P25-079)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 miesiąc temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do dziewięciu podatności,.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-078)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 miesiąc temu Firma ABB informuje o nowych podatnościach.
GitLab naprawia podatności związane z biblioteką ruby-saml

GitLab naprawia podatności związane z biblioteką r...

sekurak.pl 1 miesiąc temu GitLab ogłosił wydanie nowych wersji oprogramowania. Aktualizacja dotyczy zarówno Community Edition, jak i Enterprise Edition. Poprawione wersje to 17.9.2, 17.8.5 oraz 17.7.7. Najważniejsza poprawka dotyczy dwóch podatności (CVE-2025-25291, CVE-2025...

Popularne

Sztuczna inteligencja już wie. Tyle kosztuje Ethereum pod koniec kwietnia 2025 r.

Sztuczna inteligencja już wie. Tyle kosztuje Ethereum pod ko...

6 dni temu 160
Ubuntu 25.04 Plucky Puffin dostępny do pobrania. Nowości? Masa

Ubuntu 25.04 Plucky Puffin dostępny do pobrania. Nowości? Ma...

6 dni temu 151
Meta idzie na wojnę z Apple’em. Poszło o AI

Meta idzie na wojnę z Apple’em. Poszło o AI

1 tydzień temu 144
Google usunęło miliardy fałszywych reklam. Wydatna pomoc AI

Google usunęło miliardy fałszywych reklam. Wydatna pomoc AI

6 dni temu 141
W tajemnicy Google pracuje nad najbardziej zaawansowanym sprzętem świata

W tajemnicy Google pracuje nad najbardziej zaawansowanym spr...

6 dni temu 132
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.