Podatności i biuletyny

Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P25-273)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 tygodni temu 14 sierpnia 2025 r. firma Siemens opublikowała ostrzeżenia dotyczące luk w zabezpieczeniach wielu produktów. Aktualizacje dotyczyły następujących produktów: ID CVSS Tytuł SSA-201595 8.2 Privilege Escalation Vulnerability in WIBU CodeMeter Runtime […]...
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-272)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 2 tygodni temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Zero-day na sprzęty od Apple. Pilna aktualizacja

Zero-day na sprzęty od Apple. Pilna aktualizacja

cyberdefence24.pl 2 tygodni temu Podatność typu [zero-day](https://cyberdefence24.pl/cyberbezpieczenstwo/zero-day-w-microsoft-sharepoint-pilna-aktualizacja) (CVE-2025-43300) została zidentyfikowana w systemie [Image I/O](https://support.apple.com/en-us/124925) odpowiedzialnym za obs...
Twoje hasła są zagrożone. Popularne menadżery haseł mają dziurę

Twoje hasła są zagrożone. Popularne menadżery hase...

telepolis.pl 2 tygodni temu Popularne menadżery haseł nie są tak bezpieczne, jak mogłoby się wydawać. Niemal wszystkie są podatne na atak, w wyniku którego możliwe jest przejęcie wszystkich haseł oraz danych zapisanych kart.Wiele osób korzysta z menadżerów haseł jako prosty, a ...
Enea kupiła TETRĘ od Motoroli

Enea kupiła TETRĘ od Motoroli

gsmonline.pl 2 tygodni temu Motorola Solutions ogłosiła dziś podpisanie umowy na wdrożenie nowej sieci radiokomunikacyjnej TETRA dla Enea Operator. Rozwiązanie zapewni komunikację głosową oraz transmisję danych między pracownikami, zoptymalizuje zarządzanie siecią elektroenerge...
Trywialna podatność w FortiWeb Fabric Connector pozwalająca na obejście uwierzytelniania – FortMajeure

Trywialna podatność w FortiWeb Fabric Connector po...

sekurak.pl 2 tygodni temu W tym tygodniu, na sekuraku, ogłaszamy tydzień fortinetowy. Przybliżamy już drugą podatność w oprogramowaniu tego producenta. Tym razem chodzi o FortMajeure (w wolnym tłumaczeniu: siła wyższa), która otrzymała identyfikator CVE-2025-52970. Wyceniona ...
Microsoft zepsuł resetowanie Windows - pilna poprawka już dostępna

Microsoft zepsuł resetowanie Windows - pilna popra...

ithardware.pl 2 tygodni temu Microsoft wydał awaryjną poprawkę dla Windows 11 i 10 po tym, jak sierpniowa aktualizacja zepsuła najważniejsze funkcje naprawy systemu. Problem dotknął opcje resetowania komputera i naprawy przez Windows Update. Błąd wpłynął na wszystkie...
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P25-270)

Palo Alto publikuje nowe aktualizacje dla swoich p...

cert.pse-online.pl 2 tygodni temu Palo Alto wydało aktualizację dla swoich produktów.
F5 Networks publikuje kwartalny przegląd podatności dla swoich produktów – Sierpień 2025 (P25-269)

F5 Networks publikuje kwartalny przegląd podatnośc...

cert.pse-online.pl 2 tygodni temu 13 sierpnia 2025 r. firma F5 opublikowała ostrzeżenie dotyczące bezpieczeństwa w celu usunięcia luk w następujących produktach: Wysoka krytyczność CVE Opis (CVE) CVSS Produkt Wersja K000141436: BIG-IP Client SSL profile […].
GitLab publikuje aktualizacje dla swoich produktów. (P25-268)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 2 tygodni temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 12 podatności,.
Google publikuje aktualizacje przeglądarki Chrome do wersji 139.0.7258.127/.128 (P25-267)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 tygodni temu Firma Google wydała aktualizację Chrome do wersji 139.0.7258.127/.128.
Podatności w oprogramowaniu OpenSolution Quick.CMS oraz Quick.CMS.Ext

Podatności w oprogramowaniu OpenSolution Quick.CMS...

cert.pl 2 tygodni temu W oprogramowaniu OpenSolution Quick.CMS oraz Quick.CMS.Ext wykryto 3 podatności różnego typu (CVE-2025-54172, CVE-2025-54174 oraz CVE-2025-54175).
Phison odnosi się do awarii SSD po ostatniej aktualizacji Windowsa 11

Phison odnosi się do awarii SSD po ostatniej aktua...

ithardware.pl 2 tygodni temu Najnowsza aktualizacja zabezpieczeń Windows 11 24H2, wydana w ramach cyklu Patch Tuesday (sierpień 2025), miała chronić użytkowników przed złośliwym oprogramowaniem takim jak Lumma Stealer. Niestety, pakiet KB5063878 zamiast poprawić...
Microsoft potwierdza poważny błąd w Windows. Opcje odzyskiwania systemu nie działają

Microsoft potwierdza poważny błąd w Windows. Opcje...

imagazine.pl 2 tygodni temu Microsoft oficjalnie potwierdził na swojej stronie Windows Release Health, iż sierpniowe aktualizacje z cyklu Patch Tuesday wprowadziły poważny błąd w systemach Windows 10 i 11. Problem dotyczy kluczowych opcji odzyskiwania i resetowania systemu, któ...
Konieczność aktualizacji Plex Media Server, ale podatność jeszcze nie ma numeru CVE

Konieczność aktualizacji Plex Media Server, ale po...

sekurak.pl 2 tygodni temu Została wydana nowa wersja Plex Media Server czyli systemu umożliwiającego samodzielne hostowanie i streamowanie multimediów. Aktualizacja jest istotna, a – jak informuje serwis BleepingComputer – użytkownicy określonych wersji otrzymali maile o koni...
Aktualizacje do Windows 11 były zablokowane przez tydzień. Microsoft w końcu się z tym uporał

Aktualizacje do Windows 11 były zablokowane przez ...

ithardware.pl 3 tygodni temu Microsoft potwierdził naprawienie poważnego błędu, który uniemożliwiał aktualizację z Windows 10 do Windows 11 oraz między wersjami Windows Server. Problem pojawił się po zainstalowaniu aktualizacji Patch Tuesday wydanych 12...
Sierpniowy Wtorek Microsoftu 2025. (P25-265)

Sierpniowy Wtorek Microsoftu 2025. (P25-265)

cert.pse-online.pl 3 tygodni temu Sierpniowy Patch Tuesday firmy Microsoft z 2025 r. zawiera aktualizacje zabezpieczeń dla 107 luk, w tym jedną publicznie ujawnioną lukę typu zero-day w systemie Windows Kerberos. Ten Patch Tuesday naprawia […].
Firma SAP publikuje aktualizacje bezpieczeństwa 08/2025 (P25-264)

Firma SAP publikuje aktualizacje bezpieczeństwa 08...

cert.pse-online.pl 3 tygodni temu 12 sierpnia 2025 roku, w ramach SAP Security Patch Day, opublikowano 15 nowych not bezpieczeństwa. Ponadto, opublikowano 4 aktualizacje wcześniej opublikowanych not bezpieczeństwa. Notatka Tytuł Krytyczność CVSS 3627998 [CVE-2025-42957] Code Injectio...
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-263)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 3 tygodni temu Firma ABB informuje o nowych podatnościach.
AVEVA informuje o nowych podatnościach w swoich produktach (P25-262)

AVEVA informuje o nowych podatnościach w swoich pr...

cert.pse-online.pl 3 tygodni temu Firma Aveva informuje o nowych podatnościach w swoich produktach.
Groźna dziura w Microsoft IIS. Deserializacja usług może prowadzić do zdalnego wykonania kodu

Groźna dziura w Microsoft IIS. Deserializacja usłu...

kapitanhack.pl 3 tygodni temu W połowie sierpnia 2025 roku ujawniono poważną lukę bezpieczeństwa w narzędziu Microsoft Web Deploy 4.0, używanym do publikacji aplikacji webowych na serwerach IIS. Luka – oznaczona jako CVE-2025-53772 – pozwala na zdalne wykonanie kodu przy minimaln...
Kolejny problem Fortineta – podatne FortiSIEM pod ostrzałem

Kolejny problem Fortineta – podatne FortiSIEM pod ...

sekurak.pl 3 tygodni temu Mamy wrażenie, iż nie tylko nas zaczynają nużyć problemy produktów bezpieczeństwa, zwłaszcza od kilku firm… . Tym razem legendarny badacz SinSinology prezentuje krytyczną podatność (9.8 w skali CVSS w biuletynie bezpieczeństwa producenta) w produkcie...
Microsoft zabroni ci nieaktualizowania aplikacji. Dla twojego dobra oczywiście

Microsoft zabroni ci nieaktualizowania aplikacji. ...

spidersweb.pl 3 tygodni temu Microsoft zabroni ci nieaktualizowania aplikacji. Dla twojego dobra oczywiście
Papua: Chiesa forma 74 catechisti contro violenza stregoneria

Papua: Chiesa forma 74 catechisti contro violenza ...

upday.com 3 tygodni temu La Chiesa cattolica della Papua Nuova Guinea intensifica gli sforzi per contrastare la violenza legata alle accuse di stregoneria. Il fenomeno, conosciuto come Sorcery Accusation Related Violence (Sarv), rappresenta un problema diffuso in diverse reg...
Check Point odkrywa podatność jądra Windows: Błąd języka programowania Rust

Check Point odkrywa podatność jądra Windows: Błąd ...

notebookcheck.pl 3 tygodni temu Check Point odkrył krytyczne błędy w systemie Microsoft Windows, w tym lukę w jądrze opartą na Rust, która może pozwolić atakującym na awarię systemów. Jest to pierwszy publicznie ujawniony exploit jądra Rust, podkreślający potrzebę zerowego zaufania...
Parlament zaatakowany przez hakerów. Wyciekły maile i nazwiska

Parlament zaatakowany przez hakerów. Wyciekły mail...

tvn24.pl 3 tygodni temu Systemy informatyczne kanadyjskiego parlamentu padły łupem hakerów - donoszą w czwartek media. Cyberprzestępcy, wykorzystując lukę w zabezpieczeniach, przejęli poufne dane, w tym nazwiska pracowników, adresy e-mail czy informacje o używanych urządzen...
Lenovo niczym taran? Jest i rysa na pancerzu. Groźna luka w kamerkach internetowych firmy

Lenovo niczym taran? Jest i rysa na pancerzu. Groź...

imagazine.pl 3 tygodni temu Zaledwie dziś pisaliśmy o rewelacyjnych wynikach finansowych Lenovo, które niczym taran umacnia swoją pozycję na globalnym rynku technologicznym. Jednak najnowsze doniesienia z frontu cyberbezpieczeństwa rzucają cień na ten wizerunek. Eksperci z firm...
Podatność w oprogramowaniu Akcess-Net Lepszy BIP

Podatność w oprogramowaniu Akcess-Net Lepszy BIP

cert.pl 3 tygodni temu W oprogramowaniu Akcess-Net Lepszy BIP wykryto podatność typu Cross-site Scripting (XSS) (CVE-2025-7761).
Microsoft naprawia 107 luk w sierpniowej aktualizacji. Zero-day w Windows Kerberos na celowniku

Microsoft naprawia 107 luk w sierpniowej aktualiza...

chip.pl 3 tygodni temu Kolejny Patch Tuesday przyniósł istotne zmiany w ekosystemie Microsoftu. Gigant z Redmond opublikował właśnie comiesięczną porcję poprawek, która tym razem obejmuje wyjątkowo duży pakiet zabezpieczeń, choć w tle przez cały czas majaczy widmo nadchodz...
Zaktualizuj Windowsa. Wydano sierpniowe poprawki

Zaktualizuj Windowsa. Wydano sierpniowe poprawki

dobreprogramy.pl 3 tygodni temu Microsoft przygotował sierpniową porcję aktualizacji dla Windowsa. Dwie najpoważniejsze łatane w tym miesiącu podatności dotyczą zaskakujących problemów z grafiką. Wynikają one z błędów adekwatnych dla minionej już epoki.
Jak środowisko Cursor pozwalało na uruchomienie złośliwego kodu – CVE-2025-54136

Jak środowisko Cursor pozwalało na uruchomienie zł...

sekurak.pl 3 tygodni temu Nie da się ukryć, iż LLMy na stałe wpisały się w krajobraz naszej rzeczywistości. Dodatkowo, szczególną rolę, odgrywają w świecie IT, gdzie stają się nieodzownym elementem narzędzi, np. środowisk programistycznych. Generowanie kodu, podpowiadanie skł...
Haker mógł zdalnie otworzyć każdy samochód znanej marki. Krytyczna luka w portalu dla dealerów

Haker mógł zdalnie otworzyć każdy samochód znanej ...

imagazine.pl 4 tygodni temu Eaton Zveare, badacz bezpieczeństwa z firmy Harness, odkrył krytyczne luki w zabezpieczeniach internetowego portalu dla dealerów jednej z największych, choć nienazwanej z imienia, marek samochodowych. Błędy w systemie były na tyle poważne, iż potencj...
WinRAR: krytyczna podatność zero-day CVE-2025-8088

WinRAR: krytyczna podatność zero-day CVE-2025-8088...

kapitanhack.pl 4 tygodni temu W popularnym narzędziu do archiwizacji plików WinRAR wykryto poważną lukę bezpieczeństwa. Została oceniona na 8.8 w skali CVSS i otrzymała...
HONOR Magic V5: Smukłość bez kompromisów w Polsce

HONOR Magic V5: Smukłość bez kompromisów w Polsce

techno-senior.com 4 tygodni temu HONOR Magic V5 najcieńszy składany telefon na świecie, który wyznacza nowe standardy innowacji i wydajności. Dzięki obudowie o grubości zaledwie 8,8 mm oraz przełomowej technologii baterii krzemowo-węglowej, urządzenie łączy elegancję, funkcjonalnoś...
Nowa taktyka USA: NVIDIA i AMD zapłacą 15% prowizji od sprzedaży chipów do Chin

Nowa taktyka USA: NVIDIA i AMD zapłacą 15% prowizj...

brandsit.pl 4 tygodni temu Waszyngton zmienia zasady gry w technologicznym sporze z Pekinem. Zamiast całkowitego blokowania eksportu zaawansowanych chipów AI, administracja USA wprowadza model prowizyjny. NVIDIA i AMD zgodziły się oddawać 15% przychodów ze sprzedaży swoich wys...
Zaktualizuj swojego WinRAR-a. Tę lukę znają rosyjscy hakerzy

Zaktualizuj swojego WinRAR-a. Tę lukę znają rosyjs...

img.android.com.pl 4 tygodni temu Badacze z ESET poinformowali o krytycznej luce typu zero-day (CVE-2025-80881) w popularnym oprogramowaniu do archiwizacji plików WinRAR. jeżeli korzystacie z tego programu, to jak najszybciej go zaktualizujcie – podatność jest aktywnie wykorzystywana...
Podatność w oprogramowaniu GIMP

Podatność w oprogramowaniu GIMP

cert.pl 4 tygodni temu W oprogramowaniu GIMP na systemy MacOS wykryto podatność umożliwiającą atak typu TCC Bypass (CVE-2025-8672).
Jak skutecznie unikać ukąszeń komarów i cieszyć się latem bez swędzenia?

Jak skutecznie unikać ukąszeń komarów i cieszyć si...

facet.interia.pl 1 miesiąc temu Nasza podatność na ataki komarów wynika głównie z genetyki, ale odpowiednie wybory mogą znacznie ograniczyć liczbę ukąszeń. Odpowiednia odzież, rezygnacja z pachnących kosmetyków i utrzymywanie czystości wokół domu to skuteczne strategie. A warto pam...
Nowy WinRAR kończy erę strachu. Poprzednie wersje były skrajnie niebezpieczne

Nowy WinRAR kończy erę strachu. Poprzednie wersje ...

ithardware.pl 1 miesiąc temu Popularny WinRAR posiadał poważną lukę w zabezpieczeniach. Niestety miała być ona aktywnie wykorzystywana przez cyberprzestępców. Pewnie mało kto zdawał sobie sprawę z tego, iż program WinRAR miał aktywnie wykorzystywaną przez...
Krytyczna luka w iPhone zagraża milionom użytkowników. Sprawdź czy jesteś bezpieczny

Krytyczna luka w iPhone zagraża milionom użytkowni...

ithardware.pl 1 miesiąc temu Eksperci ds. cyberbezpieczeństwa alarmują o nowo odkrytej luce w przeglądarkach, która szczególnie dotyka użytkowników urządzeń Apple. Podatność oznaczona jako CVE-2025-6558 wpływa na silnik renderowania używany przez...
Microsoft informuje o podatności w Exchange Server (P25-258)

Microsoft informuje o podatności w Exchange Server...

cert.pse-online.pl 1 miesiąc temu Produkt Microsoft Exchange Server: 2016 CU22 Nov22SU 15.01.2375.037 – 2019 CU15 2025H1 15.02.1748.010 Numer CVE CVE-2025-53786 Krytyczność 8.0/10 CVSS AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C Opis Luka wynika z nieprawidłowego uwierzytelnien...
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 139.0.3405.86 (P25-257)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 1 miesiąc temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 139.0.3405.86. Aktualizacja zawiera poprawki do 8 podatności.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P25-256)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 miesiąc temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P25-255)

ICS-CERT informuje o podatności w produktach firmy...

cert.pse-online.pl 1 miesiąc temu ICS-CERT informuje o podatności w produktach firmy Delta Electronics.
Microsoft po raz kolejny ostrzega o możliwych atakach. Tym razem na celowniku hybrydowa wersja Exchange

Microsoft po raz kolejny ostrzega o możliwych atak...

chip.pl 1 miesiąc temu Po raz kolejny firma Microsoft odkryła lukę w zabezpieczeniach jednego ze swoich produktów. Samo niebezpieczeństwo jest poważne, ale dotyczy głównie środowisk biurowych. Gigant z Redmond aktualnie ostrzega swoich klientów przed koniecznością zapobieg...
Popularne narzędzie do programowania wspierane przez AI miało lukę. Podatność pozwalała na dostęp do komputerów deweloperów!

Popularne narzędzie do programowania wspierane prz...

manager24.pl 1 miesiąc temu Cursor IDE, jedno z najpopularniejszych narzędzi programistycznych wspieranych przez sztuczną inteligencją, był podatny na ataki hakerskie. To efekt luki, która pozwalała na zdalne wykonanie dowolnego kodu bez wiedzy użytkownika. Sytuacja umożliwiała...
Miliony laptopów Dell narażone na kompromitację

Miliony laptopów Dell narażone na kompromitację

kapitanhack.pl 1 miesiąc temu Niedawno pisaliśmy o kłopotach Lenovo, dzisiaj czas na Dell. Okazuje się, iż pięć luk w oprogramowaniu ControlVault3 i powiązanych interfejsach...
Masz laptopa Dell? Pojawiła się krytyczna luka w bezpieczeństwie. Koniecznie zainstaluj aktualizację

Masz laptopa Dell? Pojawiła się krytyczna luka w b...

mobimaniak.pl 1 miesiąc temu Hakerzy mogą przejąć miliony laptopów Dell. Wszystko przez krytyczne luki w chipach Broadcom. Producent ostrzega użytkowników przed poważnym zagrożeniem. Aktualizacja systemu to jedyna skuteczna ochrona. Dell wydał komunikat bezpieczeństwa dotyczący ...
Podatność w oprogramowaniu Flexibits Fantastical

Podatność w oprogramowaniu Flexibits Fantastical

cert.pl 1 miesiąc temu W oprogramowaniu Flexibits Fantastical wykryto podatność typu Incorrect Authorization (CVE-2025-8533).
Cisco informuje o nowych podatnościach. (P25-254)

Cisco informuje o nowych podatnościach. (P25-254)

cert.pse-online.pl 1 miesiąc temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.

Popularne

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

4 dni temu 139
Przegląd technologiczny 1 – 5 września

Przegląd technologiczny 1 – 5 września

4 dni temu 131
Google uspokaja użytkowników Gmaila po plotkach o masowym wycieku danych

Google uspokaja użytkowników Gmaila po plotkach o masowym wy...

1 tydzień temu 120
CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

6 dni temu 119
Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochrony danych

Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochro...

6 dni temu 116
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.