Podatności i biuletyny

Firma SAP publikuje aktualizacje bezpieczeństwa (P25-137)

Firma SAP publikuje aktualizacje bezpieczeństwa (P...

cert.pse-online.pl 1 miesiąc temu Firma SAP publikuje aktualizacje bezpieczeństwa do produktu NetWeaver.Krytyczność CVE określana jak bardzo wysoka.
Cisco informuje o nowych podatnościach. (P25-136)

Cisco informuje o nowych podatnościach. (P25-136)

cert.pse-online.pl 1 miesiąc temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Google publikuje aktualizację zabezpieczeń systemu Android 05/2025. (P25-135)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 1 miesiąc temu Android Security Bulletin zawiera szczegóły luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2025-05-05 lub nowsze rozwiązują wszystkie te problemy.2025-05-01 szczegóły dotyczące luk w zabezpieczeniach Struktura Najpo...
Izraelska modyfikacja Signala złamana. Przechwycili rozmowy administracji Trumpa

Izraelska modyfikacja Signala złamana. Przechwycil...

ithardware.pl 1 miesiąc temu Cyberatak na izraelską firmę TeleMessage ujawnił poważne luki w zabezpieczeniach używanego przez amerykańskie agencje rządowe komunikatora – zmodyfikowanej wersji aplikacji Signal, znanej jako TM SGNL. Firma dostarcza również własne...
Podatności w oprogramowaniu Netis Systems WF2220

Podatności w oprogramowaniu Netis Systems WF2220

cert.pl 1 miesiąc temu W oprogramowaniu Netis Systems WF2220 wykryto 2 podatności różnego typu (CVE-2025-3758 oraz CVE-2025-3759).
CBZC udaremnia ataki DDoS. Trwa operacja PowerOFF

CBZC udaremnia ataki DDoS. Trwa operacja PowerOFF

dobreprogramy.pl 1 miesiąc temu Centralne Biuro Zwalczania Cyberprzestępczości w ramach operacji PowerOFF zatrzymało kolejne osoby odpowiedzialne za tworzenie i sprzedaż systemu do ataków DDoS. PowerOFF to międzynarodowe działania realizowane w 15 krajach.
Jaka najlepsza mata pod basen?

Jaka najlepsza mata pod basen?

rebeliakultury.pl 1 miesiąc temu Jaka najlepsza mata pod basen? Wybór odpowiedniej maty pod basen jest najważniejszy dla utrzymania czystości i bezpieczeństwa wokół basenu. Dobra mata nie tylko chroni podłoże przed uszkodzeniami, ale także zapobiega poślizgnięciom i zabezpiecza base...
Microsoft 365 ma nowe wymagania co do wprowadzania łatek

Microsoft 365 ma nowe wymagania co do wprowadzania...

chip.pl 1 miesiąc temu Pierwsza 24H2 łatka Windows 11 pojawi się już niedługo wraz z Patch Tuesday. Microsoft ogłosił udostępnienie materiałów, dzięki którym administratorzy IT i administratorzy systemów będą mogli łatwiej zorientować się, jak będzie działać nowy typ wdraż...
Zero-click w AirPlay od Apple!

Zero-click w AirPlay od Apple!

kapitanhack.pl 1 miesiąc temu Trafiła się prawdziwa perełka wśród licznie opisywanych na naszym portalu podatności! Oligo Security twierdzi, iż luki w protokole AirPlay i...
CompTIA Security+ SY0-701: Change management – Business processes impacting security operation (PL)

CompTIA Security+ SY0-701: Change management – Bus...

vilya.pl 1 miesiąc temu Każda zmiana, choćby najmniejsza, w rozbudowanym środowisku firmowym może nieść za sobą poważne konsekwencje dla wielu obszarów organizacji. Z tego względu wszystkie zmiany, szczególnie w obszarze IT, powinny odbywać się w ramach sformalizowanego pro...
Operacja PowerOFF. Aresztowano 4 osoby w związku z atakami DDoS

Operacja PowerOFF. Aresztowano 4 osoby w związku z...

cyberdefence24.pl 1 miesiąc temu Ataki DDoS zwykle nie niosą za sobą długotrwałych skutków, ale mogą skutecznie zakłócić działanie serwerów na określony okres czasu. CBZC w [komunikacie](https://cbzc.policja.gov.pl/bzc/aktualnosci/585,CBZC-w-ramach-operacji-PowerOFF-udaremnia-ataki-...
Masz Androida? Jest pilna rzecz do zrobienia

Masz Androida? Jest pilna rzecz do zrobienia

telepolis.pl 1 miesiąc temu Google udostępniło comiesięczne aktualizacje bezpieczeństwa dla systemu Android, naprawiając 46 luk, w tym jedną, która według firmy była aktywnie wykorzystywana w atakach.Kluczowa podatność to CVE-2025-27363 (ocena CVSS: 8.1). To poważna wada w komp...
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 136.0.3240.50 (P25-131)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 1 miesiąc temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 136.0.3240.50. Aktualizacja zawiera poprawkę do 5 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 136.0.7103.59 (P25-130)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 miesiąc temu Produkt Stable Channel Chrome for Desktop – wersje wcześniejsze niż 136.0.7103.48/49 (Windows/Mac) i 136.0.7103.59 (Linux) Numer CVE CVE-2025-4096 Krytyczność 6.1/10 CVSS AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber Opis Luka is...
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-128)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 miesiąc temu Firma ABB informuje o nowych podatnościach.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P24-127)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 1 miesiąc temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Nie zatrzymasz aktualizacji Windows 11. Microsoft ci nie odpuści

Nie zatrzymasz aktualizacji Windows 11. Microsoft ...

android.com.pl 1 miesiąc temu Microsoft ogłosił, iż najnowsza aktualizacja systemu Windows 11 (24H2) weszła w końcową fazę dystrybucji i zostanie pobrana oraz zainstalowana automatycznie na wybranych komputerach. Dotyczy to urządzeń z Windows 11 w wersjach 23H2, H2 i 21H2, które ...
Linus Torvalds skrytykował systemy plików ignorujące wielkość liter

Linus Torvalds skrytykował systemy plików ignorują...

dou.eu 1 miesiąc temu Twórca systemu Linux, Linus Torvalds, ostro skrytykował twórców systemu plików Bcachefs po ich ogłoszeniu dotyczącym poprawki związanej z obsługą nazw katalogów w trybie niewrażliwym na wielkość liter. Jego zdaniem problem nie jest nowy, a deweloperz...
Czy tego chcesz, czy nie, otrzymasz Windows 11 24H2. Ruszyło aktualizowanie kompatybilnych maszyn

Czy tego chcesz, czy nie, otrzymasz Windows 11 24H...

chip.pl 1 miesiąc temu System Windows 11 24H2 w końcu wszedł w ostatnią fazę wdrażania. Oznacza to, iż jeżeli maszyna spełnia wymogi sprzętowe, zostanie zaktualizowana w celu jego instalacji. W niektórych przypadkach nie będzie wymagana zgoda użytkownika, co może zaskakiwa...
Poważna luka w skrótach Windows (.LNK) umożliwia zdalne wykonanie kodu bez interakcji użytkownika. Microsoft jej nie załata

Poważna luka w skrótach Windows (.LNK) umożliwia z...

kapitanhack.pl 1 miesiąc temu Niezależny badacz bezpieczeństwa Nafiez Zeifan ujawnił w kwietniu nową, niezałataną podatność typu zero-day w systemie Windows, związaną z obsługą plików...
Cloudflare raportuje o zatrważającym wzroście ataków DDoS

Cloudflare raportuje o zatrważającym wzroście atak...

chip.pl 1 miesiąc temu Cyberbezpieczeństwo staje się coraz ważniejszym zagadnieniem, gdyż stanowi nową formę naruszania naszej prywatności, a liczba ataków cybernetycznych rośnie z roku na rok. Niedawno firma Cloudflare, specjalizująca się w usługach poprawiających bezpiec...
LG ogłasza zamknięcie serwerów aktualizacji telefonów i systemu PC w przyszłym miesiącu

LG ogłasza zamknięcie serwerów aktualizacji telefo...

notebookcheck.pl 1 miesiąc temu Właściciele telefonów LG mają czas do końca czerwca, aby zaktualizować swoje urządzenia, ponieważ LG wyłączy swoje serwery aktualizacji. Koreański gigant ogłosił również, iż oprogramowanie komputerowe towarzyszące jego telefonom również zostanie wyłą...
Atak DDoS na system rządowy. Szybka reakcja służb

Atak DDoS na system rządowy. Szybka reakcja służb

cyberdefence24.pl 1 miesiąc temu _„Dziś między godziną 10:00 a 11:00 odnotowaliśmy przejściowe trudności z dostępem do niektórych usług publicznych. Możliwość zalogowania się do wybranych usług mogła być chwilowo zakłócona. **Obecnie nie odnotowujemy tego typu problemów. Nie wpływa ...
Zmasowany atak DDoS na polskie e-usługi: mObywatel i CEPiK

Zmasowany atak DDoS na polskie e-usługi: mObywatel...

itwiz.pl 1 miesiąc temu Dziś rano (30 kwietnia) rządowy System Rejestrów Państwowych padł ofiarą zmasowanego cyberataku typu DDoS, który na kilka godzin zakłócił funkcjonowanie kluczowych usług publicznych. Według informacji podanych przez RMF FM, celem ataku była m.in. apl...
Atak na System Rejestrów Państwowych. Przestał działać mObywatel

Atak na System Rejestrów Państwowych. Przestał dzi...

facet.interia.pl 1 miesiąc temu Przed południem doszło do poważnego incydentu bezpieczeństwa. Nastąpił zmasowany cyberatak na System Rejestrów Państwowych. Hakerzy wykorzystali metodę DDoS, doprowadzając do przeciążenia serwerów i w efekcie zablokowania dostępu do rządowych systemó...
RETN zaprasza do rozmowy podczas Zjazdu MiŚOT

RETN zaprasza do rozmowy podczas Zjazdu MiŚOT

isportal.pl 1 miesiąc temu RETN jako wiodący dostawca rozwiązań DWDM, IP Transit i Cybersecurity, serdecznie zaprasza do zapoznania się z rozwiązaniami, które pozwalają rozwijać własne usługi. Rozbudowana sieć DWDM pozwala na dotarcie do ponad 970 punktów POP na całym świecie ...
Luki w zabezpieczeniach AirPlay i CarPlay – miliony urządzeń narażonych na ataki

Luki w zabezpieczeniach AirPlay i CarPlay – milion...

imagazine.pl 1 miesiąc temu Firma Oligo zajmująca się cyberbezpieczeństwem ujawniła poważne luki w zabezpieczeniach protokołu AirPlay, które mogą umożliwić hakerom przejęcie kontroli nad milionami urządzeń, takich jak głośniki, telewizory, dekodery czy odbiorniki, podłączonych ...
Rambo zhackował iPhone’a, czyli jak dzięki pojedynczej linijki kodu można było zepsuć telefon

Rambo zhackował iPhone’a, czyli jak dzięki pojedyn...

kapitanhack.pl 1 miesiąc temu Badacz bezpieczeństwa iOS Guilherme Rambo ujawnił niedawno poważną lukę w systemie operacyjnym Apple – mogła ona prowadzić do zablokowania iPhone’a...
Poważna luka w Erlang/OTP SSH

Poważna luka w Erlang/OTP SSH

avlab.pl 1 miesiąc temu 16 kwietnia została zgłoszona podatność (CVE-2025-32433, oceniona jako krytyczna – skala 10/10) w bibliotece stanowiącej implementację serwera SSH dla aplikacji pisanych w języku Erlang. Niepoprawna obsługa protokołu SSH umożliwia atakującemu wykonan...
Haktywiści z Indii atakują Pakistan

Haktywiści z Indii atakują Pakistan

cyberdefence24.pl 1 miesiąc temu Polityka w dużym stopniu oddziałuje na haktywistów. Ostatnie wydarzenia w rejonie dorzecza Indusu sprawiły, iż **dwa zwaśnione narody ponownie stają naprzeciw sobie.** Głównym motywem jest dostęp do wody. Niedawno kilka grup haktywistów rozpoczęło at...
Smartfony Samsunga przechowują hasła w zwykłym tekście. Gorzej być nie może

Smartfony Samsunga przechowują hasła w zwykłym tek...

ithardware.pl 1 miesiąc temu Ujawniono poważną lukę w zabezpieczeniach jego urządzeń z serii Galaxy. Problem dotyczy sposobu zarządzania schowkiem w nakładce One UI, który — jak się okazuje — przechowuje hasła w postaci zwykłego tekstu, bez odpowiedniego...
SAP z pilną awaryjną poprawką. To zagrożenie w skali 10 na 10

SAP z pilną awaryjną poprawką. To zagrożenie w ska...

ithardware.pl 1 miesiąc temu SAP, niemiecki gigant rynku systemu biznesowego, opublikował właśnie awaryjną poprawkę usuwającą poważną lukę w swoim środowisku NetWeaver. Problem, oceniony na maksymalne 10/10 w skali CVSS, dotyczy komponentu Visual Composer...
Łatwa do wykorzystania luka wpływa na produkty Cisco (i nie tylko)!

Łatwa do wykorzystania luka wpływa na produkty Cis...

kapitanhack.pl 1 miesiąc temu Cisco właśnie potwierdziło, iż bada wpływ niedawno ujawnionej luki w zabezpieczeniach Erlang/OTP. Producent twierdzi, iż kilka jego produktów jest dotkniętych...
Tajemniczy folder w Windows to nowe zagrożenie. Microsoft znów się popisał

Tajemniczy folder w Windows to nowe zagrożenie. Mi...

ithardware.pl 1 miesiąc temu Kwietniowa aktualizacja zabezpieczeń, która miała załatać poważną lukę w systemie Windows, wprowadziła nową podatność — tym razem umożliwiającą dowolnemu użytkownikowi zablokowanie aktualizacji systemowych bez potrzeby...
Luka w zabezpieczeniach funkcji SSLVPN urządzeń SonicWall pozwala zdalnym atakującym na spowodowanie awarii zapory sieciowej

Luka w zabezpieczeniach funkcji SSLVPN urządzeń So...

kapitanhack.pl 1 miesiąc temu Mamy złe informacje dla właścicieli sprzętu SonicWall. Pojawiła się krytyczna luka w zabezpieczeniach zapór sieciowych tej firmy, oznaczona jako CVE-2025-32818....
Krytyczna luka w implementacji SSH Erlanga – CVSS 10.0 – nieuwierzytelnione wykonanie kodu oraz AI, które pisze PoC-a

Krytyczna luka w implementacji SSH Erlanga – CVSS ...

sekurak.pl 1 miesiąc temu Na wstępie uspokajamy, luka w żadnym wypadku nie dotyka OpenSSH (ani innych popularnych implementacji) czy protokołu SSH jako takiego. Problem wystąpił tylko w zestawie bibliotek Erlang/OTP, które implementują protokół SSH. Podatność otrzymała 10.0 p...
Biedronka z pilnym komunikatem. Masz czas tylko do 1 maja

Biedronka z pilnym komunikatem. Masz czas tylko do...

telepolis.pl 1 miesiąc temu Biedronka dba o swoich stałych klientów i regularnie przypomina im o tym, co dla nich ważne. Sklep wydał pilny komunikat na temat swojej aplikacji. Wynika z niego, iż klienci mają czas tylko do 1 maja 2025 roku.Po upływie tego...
System MES – fundament cyfryzacji i automatyzacji nowoczesnego zakładu produkcyjnego

System MES – fundament cyfryzacji i automatyzacji ...

300gospodarka.pl 1 miesiąc temu Transformacja cyfrowa zakładów produkcyjnych jest dziś naturalną odpowiedzią na pojawiające się wyzwania rynkowe. Systemy MES są jednym z podstawowych narzędzi, które umożliwiają efektywne zarządzanie procesami wytwórczymi. Sprawdźmy, jak nowoczesne ...
ZUS ujawnia szokujące dane o przedsiębiorcach. Chodzi o setki milionów złotych

ZUS ujawnia szokujące dane o przedsiębiorcach. Cho...

forsal.pl 1 miesiąc temu Jedni popadli w tarapaty, inni nie płacą, bo wykorzystują luki prawne. Zakład Ubezpieczeń Społecznych ujawnia dane o zadłużeniu przedsiębiorców, które rok do roku wzrosło o blisko 10 procent. Rekordzista jest winien ponad 800 milionów złotych.
Można stracić zniżki. Jak zaktualizować aplikację Biedronki? Stara wersja przestanie działać

Można stracić zniżki. Jak zaktualizować aplikację ...

kobieta.gazeta.pl 1 miesiąc temu Aplikacja "Moja Biedronka" przechodzi właśnie solidną metamorfozę. Zmiany mają ułatwić codzienne zakupy i korzystanie z okazji przygotowanych przez dyskont. Jak zaktualizować aplikację Biedronki? To nic trudnego. Wystarczy kilka kliknięć w telefonie ...
Firma CODESYS informuje o nowych podatnościach. (P25-125)

Firma CODESYS informuje o nowych podatnościach. (P...

cert.pse-online.pl 1 miesiąc temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Cisco informuje o krytycznej podatności. (P25-124)

Cisco informuje o krytycznej podatności. (P25-124)...

cert.pse-online.pl 1 miesiąc temu Firma Cisco opublikowała informacje o krytycznej podatności.Na chwilę obecna nie wydanej poprawki. Sklasyfikowano ją jako maksymalnie krytyczną.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 135.0.3179.85 (P25-123)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 1 miesiąc temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 135.0.3179.85. Aktualizacja zawiera poprawkę do 2 podatności.
Wykorzystali lukę Windows do ataku na Polskę. Microsoft twierdził, iż to błahostka

Wykorzystali lukę Windows do ataku na Polskę. Micr...

ithardware.pl 1 miesiąc temu 1 marca, w ramach tradycyjnego „Patch Tuesday”, Microsoft opublikował zbiór poprawek bezpieczeństwa, wśród których znalazła się m.in. łatka dla luki CVE-2025-24054. Zaledwie osiem dni później,...
Hakerzy wykorzystują odporny rosyjski hosting Proton66 do globalnych cyberataków

Hakerzy wykorzystują odporny rosyjski hosting Prot...

kapitanhack.pl 1 miesiąc temu Analitycy cyberbezpieczeństwa ujawnili wzrost „masowego skanowania, ataków brute-force i prób exploitacji” pochodzących z adresów IP powiązanych z rosyjskim dostawcą usług...
Telekomy pod presją

Telekomy pod presją

isportal.pl 1 miesiąc temu Przedsiębiorcy świadczący usługi telekomunikacyjne mają czas do 10 maja 2025 roku, by zaktualizować dane w rejestrze przedsiębiorców telekomunikacyjnych prowadzonym przez Prezesa UKE. Obowiązek ten wynika z przepisów nowej ustawy – Prawa komunikacji ...
Fortinet z nowymi problemami (i starymi też…)

Fortinet z nowymi problemami (i starymi też…)

kapitanhack.pl 1 miesiąc temu Fortinet nie ma ostatnio dobrej passy. Niedawno informowaliśmy o atakach, które prowadziły do szyfrowania infrastruktury. Dzisiaj pochylimy się nad pojawiającymi...
Android Auto 14.2. Aktualizacja dostępna do pobrania

Android Auto 14.2. Aktualizacja dostępna do pobran...

dobreprogramy.pl 1 miesiąc temu Android Auto 14.2 jest już dostępny do pobrania. Kierowcy mogą zaktualizować system, aby w pierwszej kolejności otrzymać nowe funkcje, z których część aktywowana jest zwykle po stronie serwera. Android Auto 14.2 to jednak głównie zmiany w kodzie, któ...
Prawda wyszła na jaw. To dlatego Pjongjang zbroi Rosję

Prawda wyszła na jaw. To dlatego Pjongjang zbroi R...

tech.wp.pl 1 miesiąc temu Północnokoreańskie pociski balistyczne KN-23, które początkowo były podatne na awarie, w ostatnich tygodniach stanowią znacznie większe zagrożenie. Zdaniem ekspertów to efekt modyfikacji, jakie wprowadzono na bazie doświadczeń z użycia ich przeciwko ...
Cisco informuje o nowych podatnościach. (P25-122)

Cisco informuje o nowych podatnościach. (P25-122)

cert.pse-online.pl 1 miesiąc temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.

Popularne

Sztuczna inteligencja już wie. Tyle wyniesie kurs kryptowaluty XRP w czerwcu 2025 r.

Sztuczna inteligencja już wie. Tyle wyniesie kurs kryptowalu...

2 dni temu 136
CONFidence Conference 2025: Official Video

CONFidence Conference 2025: Official Video

3 dni temu 134
GDY BYŁY SZEF CBA ZEZNAWAŁ PRZED KOMISJĄ DS. PEGASUSA, BYŁA ADWOKAT GIERTYCHA PRZEGLĄDAŁA TOREBKI

GDY BYŁY SZEF CBA ZEZNAWAŁ PRZED KOMISJĄ DS. PEGASUSA, BYŁA ...

3 dni temu 127
Cyberbezpieczeństwo i komfort od Plusa

Cyberbezpieczeństwo i komfort od Plusa

5 dni temu 123
EU wprowadza nowy plan na kryzysy w cyberprzestrzeni

EU wprowadza nowy plan na kryzysy w cyberprzestrzeni

2 dni temu 122
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.