Podatności i biuletyny

Hakerzy wykorzystują lukę SNMP w Cisco (CVE-2025-20352), aby instalować rootkita na przełącznikach

Hakerzy wykorzystują lukę SNMP w Cisco (CVE-2025-2...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Cisco potwierdziło aktywne wykorzystywanie luki CVE-2025-20352 w podsystemie SNMP systemów IOS oraz IOS XE. Błąd wynika z przepełnienia stosu i – w zależności od poziomu uprawnień napastnika – umożliwia DoS (...
Luki w konfiguratorze HMI Fuji Electric (V-SFT) narażają zakłady przemysłowe na ataki

Luki w konfiguratorze HMI Fuji Electric (V-SFT) na...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Fuji Electric udostępniło poprawki dla V-SFT – systemu do tworzenia i konfiguracji interfejsów HMI serii MONITOUCH. Zidentyfikowane luki pozwalają napastnikowi doprowadzić do wycieku informacji, awarii aplika...
Gladinet łata aktywnie wykorzystywany zero-day w CentreStack (CVE-2025-11371)

Gladinet łata aktywnie wykorzystywany zero-day w C...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Gladinet wydał poprawkę dla biznesowego rozwiązania do udostępniania plików CentreStack, usuwając podatność CVE-2025-11371. To nieautoryzowana LFI (Local File Inclusion), która była aktywnie wykorzystywana od...
Zero-day i groźna eskalacja uprawnień w systemie Windows – analiza CVE-2025-59230 i ostrzeżenie CISA

Zero-day i groźna eskalacja uprawnień w systemie W...

kapitanhack.pl 2 tygodni temu Ostrzegamy wszystkie firmy i instytucje przed nowo ujawnioną luką w systemie Microsoft Windows – CVE-2025-59230. Jest to poważna podatność, umożliwiająca lokalnemu atakującemu z niskimi uprawnieniami uzyskanie pełnej kontroli nad systemem (poziom SYS...
Koniec wsparcia Windows 10. Co robić i jak żyć? Poradnik krok po kroku

Koniec wsparcia Windows 10. Co robić i jak żyć? Po...

imagazine.pl 2 tygodni temu Microsoft oficjalnie zakończył 14 października 2025 roku wsparcie dla systemu Windows 10. Oznacza to, iż system, który przez niemal dekadę dominował na milionach komputerów na całym świecie, przestaje otrzymywać aktualizacje bezpieczeństwa i poprawki...
Podatność w oprogramowaniu Strapi

Podatność w oprogramowaniu Strapi

cert.pl 3 tygodni temu W oprogramowaniu Strapi wykryto podatność typu Insufficient Session Expiration (CVE-2025-3930).
F5 Networks publikuje kwartalny przegląd podatności dla swoich produktów – Październik 2025 (P25-361)

F5 Networks publikuje kwartalny przegląd podatnośc...

cert.pse-online.pl 3 tygodni temu 15 października 2025 r. firma F5 opublikowała komunikat bezpieczeństwa w celu usunięcia luk w zabezpieczeniach następujących produktów: • BIG-IP (wszystkie moduły) – wersje 17.5.0–17.5.1, 17.1.0–17.1.2, 16.1.0–16.1.6, 15.1.0–15.1.10 • BIG-IP AFM […]....
Inteligencja naszych przodków miała cenę? Naukowcy widzą kompromis

Inteligencja naszych przodków miała cenę? Naukowcy...

tech.wp.pl 3 tygodni temu W analizie genów Homo sapiens badacze wskazują na możliwy kompromis: rozwój inteligencji mógł zwiększyć podatność na zaburzenia psychiczne. Wnioski opisano na podstawie danych genetycznych.
5 Milionów Dolarów za Lukę: Rewolucja w Programie Apple Security Bounty

5 Milionów Dolarów za Lukę: Rewolucja w Programie ...

itcontent.eu 3 tygodni temu Apple oferuje rekordowe 5 mln USD za luki! Program Bug Bounty podwaja nagrody i wprowadza Target Flags, by przyspieszyć wypłatę środków dla badaczy bezpieczeństwa.
FortiNET wydaje aktualizacje dla swoich produktów. (P25-360)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 3 tygodni temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Październikowy Wtorek Microsoftu 2025. (P25-359)

Październikowy Wtorek Microsoftu 2025. (P25-359)

cert.pse-online.pl 3 tygodni temu Październikowy Patch Tuesday firmy Microsoft z 2025 r. obejmuje aktualizacje zabezpieczeń dla 172 luk, w tym sześciu luk typu zero-day. Patch Tuesday naprawia dwie publicznie ujawnione luki typu zero-day w […].
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-358)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 3 tygodni temu Schneider Electric informuje o nowych podatnościach w swoich produktach.
Urządzenia Cisco, Fortinet i Palo Alto Networks celem skoordynowanej kampanii cyberprzestępczej!

Urządzenia Cisco, Fortinet i Palo Alto Networks ce...

kapitanhack.pl 3 tygodni temu GreyNoise odkryło, iż trzy kampanie exploitów, których celem były zapory Cisco i Palo Alto Networks oraz sieci VPN Fortinet, pochodzą z adresów IP w tych samych podsieciach. Firma ostrzegała o próbach skanowania urządzeń Cisco ASA na początku wrześni...
Nawet 5 mln dolarów za znalezienie krytycznej luki w produktach Apple – interesująca aktualizacja programu Security Bounty

Nawet 5 mln dolarów za znalezienie krytycznej luki...

sekurak.pl 3 tygodni temu Programy Bug Bounty są często organizowane przez duże korporacje, aby zachęcić społeczność badaczy cyberbezpieczeństwa do poszukiwania luk i podatności w oferowanych produktach i usługach. Za znalezione błędy wydawane są nagrody, często w postaci śro...
Brickstorm – backdoor po cichu wykradający dane z systemów amerykańskich organizacji

Brickstorm – backdoor po cichu wykradający dane z ...

sekurak.pl 3 tygodni temu Brickstorm to backdoor napisany w Go. Pierwsze wzmianki o nim pojawiły się w kwietniu 2024 roku. Malware pełnił funkcję serwera WWW, narzędzia do manipulacji plikami, droppera, przekaźnika SOCKS oraz narzędzia do wykonywania poleceń powłoki. Badacze ...
Prorussische Hacker attackieren deutsches Vergabeportal

Prorussische Hacker attackieren deutsches Vergabep...

upday.com 3 tygodni temu Prorussische Hacker haben das Deutsche Vergabeportal des Bundes lahmgelegt. Die wichtige Schnittstelle zwischen Staat und Wirtschaft war fast eine Woche lang nicht erreichbar, am Dienstagnachmittag ging das Portal wieder online.
Microsoft uszczelnia IE Mode w Edge po atakach z wykorzystaniem 0-day w Chakra

Microsoft uszczelnia IE Mode w Edge po atakach z w...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu / definicja luki Microsoft przebudował sposób uruchamiania Internet Explorer (IE) mode w przeglądarce Edge po „wiarygodnych doniesieniach” o realnych atakach z sierpnia 2025 r., w których napastnicy przekształcali tę funkcję ...
Windows 11 i argumenty przeciw aktualizacji. Czy mają sens?

Windows 11 i argumenty przeciw aktualizacji. Czy m...

dobreprogramy.pl 3 tygodni temu Zbliżający się koniec wsparcia dla Windows 10 oznacza wysyp informacji na temat aktualizowania do jego następcy, Windows 11. Wiele osób jednak broni się przed tym rękami i nogami. Jakie są główne argumenty przeciwko i czy mają one sens?
Jakie są najczęstsze błędy w zarządzaniu NHI i jak ich unikać – część 2

Jakie są najczęstsze błędy w zarządzaniu NHI i jak...

kapitanhack.pl 3 tygodni temu Jeśli jesteście zaskoczeni, widząc na początku tego tekstu punkt numer 6, spieszymy z wyjaśnieniem – publikujemy dziś drugą część artykułu o błędach w zarządzaniu tożsamościami maszynowymi. Z częścią pierwszą możecie zapoznać się tutaj. 6. Nadmierne ...
CVE-2025-11371: aktywnie wykorzystywana luka (0-day) w Gladinet CentreStack i Triofox — od LFI do RCE

CVE-2025-11371: aktywnie wykorzystywana luka (0-da...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu / definicja luki W produktach Gladinet CentreStack i Triofox wykryto podatność CVE-2025-11371, którą napastnicy aktywnie wykorzystują. Błąd to nieautoryzowany Local File Inclusion (LFI) w domyślnej instalacji i konfiguracji, ...
Oracle publikuje Security Alert dla CVE-2025-61884 w E-Business Suite

Oracle publikuje Security Alert dla CVE-2025-61884...

securitybeztabu.pl 3 tygodni temu Nieuwierzytelnione obejście dostępu w Oracle Configurator Data publikacji alertu: 11 października 2025 r. (Rev. 1)Produkty dotknięte: Oracle E-Business Suite 12.2.3–12.2.14 (komponent: Oracle Configurator – Runtime UI)CVSS v3.1: 7.5 (High) – łatwo po...
Kompresujesz pliki? Jesteś zagrożony. Poważne luki pozwalają przejąć komputer

Kompresujesz pliki? Jesteś zagrożony. Poważne luki...

ithardware.pl 3 tygodni temu Popularne narzędzie do kompresji 7-Zip ponownie znalazło się w centrum uwagi po ujawnieniu dwóch poważnych luk w zabezpieczeniach, które przez wiele miesięcy pozostawały nieznane opinii publicznej. Błędy, oznaczone jako...
Ostatnie godziny wsparcia Windows 10. Masz dwie opcje do wyboru

Ostatnie godziny wsparcia Windows 10. Masz dwie op...

android.com.pl 3 tygodni temu Microsoft zakończy wsparcie dla Windows 10 już 14 października 2025 r. To nie oznacza jednak, iż popularny system operacyjny przestanie działać. Jest to jedynie informacja o zaprzestaniu wydawania nowych aktualizacji bezpieczeństwa. Tego nie można le...
Zaktualizuj Google Chrome. Nowa funkcja to strzał w dychę

Zaktualizuj Google Chrome. Nowa funkcja to strzał ...

telepolis.pl 3 tygodni temu Warto zaktualizować przeglądarkę Google Chrome do najnowszej wersji. W niej pojawiła się nowa funkcja, która ma dodatkowo zadbać o bezpieczeństwo użytkowników.W Google Chrome w wersji zarówno na komputery, jak i urządzenia mobilne funkcjonuje już coś...
Tysiące stron zagrożonych. Wszystko przez nową lukę bezpieczeństwa

Tysiące stron zagrożonych. Wszystko przez nową luk...

telepolis.pl 3 tygodni temu Bez różnicy czy prowadzisz małego bloga, czy może jesteś administratorem większej strony. jeżeli korzystasz z WordPressa to możesz mieć problem.Luka w zabezpieczeniach, oznaczona jako CVE-2025-5947, dotyczy wtyczki Service Finder Bookings dołączonej ...
5 mln dolarów za hejt Apple'a. Producent chętnie zapłaci

5 mln dolarów za hejt Apple'a. Producent chętnie z...

telepolis.pl 3 tygodni temu Wytykanie błędów Apple wydaje się być celem życiowym wielu użytkowników internetu. Teraz zaś może stać się niezwykle opłacalnym sposobem na życie.Nie chodzi tu jednak o zarzucanie tekstów o dyskusyjnej inteligencji właścicieli iPhone, lub wypominaniu...
Luka 0-click w WhatsApp pozwala na przejęcie pełnej kontroli nad urządzeniami Apple

Luka 0-click w WhatsApp pozwala na przejęcie pełne...

sekurak.pl 3 tygodni temu Badacze z DarkNavyOrg odkryli lukę 0-click w WhatsAppie, która pozwala atakującemu na przejęcie pełnej kontroli nad urządzeniami Apple. Kategoria podatności „zero-click”, oznacza brak konieczności jakiejkolwiek interakcji ze strony ofiary, do wykonan...
Google publikuje aktualizacje przeglądarki Chrome do wersji 141.0.7390.65/.66(P25-352)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 4 tygodni temu Firma Google wydała aktualizację Chrome do wersji 140.0.7339.207/.208 Aktualizacja eliminuje 3 podatności.
GitLab publikuje aktualizacje dla swoich produktów. (P25-351)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 4 tygodni temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 4 podatności.
Orange wyłącza swoją pocztę e-mail

Orange wyłącza swoją pocztę e-mail

gsmonline.pl 4 tygodni temu Orange zapowiedział całkowite zakończenie działania skrzynek e-mail Multibox, Multibox Platinum i Multibox Gold z dniem 1 lutego 2026 r. Zgodnie z komunikatem po tej dacie konta zostaną dezaktywowane, a dostęp do całej usługi zostanie zlikwidowany. O...
CERT ostrzega: Natychmiast zaktualizuj Chrome, jesteś w niebezpieczeństwie

CERT ostrzega: Natychmiast zaktualizuj Chrome, jes...

telepolis.pl 4 tygodni temu Nie ważne, czy korzystasz z Windowsa, Linuxa, czy macOS. jeżeli na Twoim komputerze znajduje się Chrome, to musisz jak najszybciej zaktualizować przeglądarkę. CERT-in, czyli Indyjski Zespół Reagowania na Incydenty Komputerowe opublikował ostrzeżenie ...
Krytyczna podatność w Redis. (P25-350)

Krytyczna podatność w Redis. (P25-350)

cert.pse-online.pl 4 tygodni temu Krytyczna podatność w Redis.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-349)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 4 tygodni temu Firma ABB informuje o nowych podatnościach.
WhatsApp dodał przydatną funkcję także dla tych, co mają iPhone'y

WhatsApp dodał przydatną funkcję także dla tych, c...

telepolis.pl 4 tygodni temu Po dodaniu funkcji tłumaczenia w aplikacji dla 19 języków w Androidzie, WhatsApp udostępnia tę opcję także użytkownikom iPhone'ów. Warto zatem zaktualizować komunikator do najnowszej wersji. Jak informuje WABetaInfo, osoby korzystające z najnowszej w...
Uwaga na atak Cl0p – zero-day uderzający w Oracle E-Business Suite!

Uwaga na atak Cl0p – zero-day uderzający w Oracle ...

kapitanhack.pl 4 tygodni temu Potwierdzono, iż niedawna kampania kradzieży danych i wymuszeń wymierzona w klientów Oracle E-Business Suite jest dziełem znanej grupy ransomware Cl0p, o której pisaliśmy już kilka razy. Ataki na klientów Oracle E-Business Suite (EBS) wyszły na jaw w...
RediShell czyli krytyczna podatność w Redis

RediShell czyli krytyczna podatność w Redis

sekurak.pl 4 tygodni temu Badacze z firmy Wiz znaleźli krytyczną podatność w popularnym i powszechnie stosowanym oprogramowaniu serwerowym Redis. Autorzy znaleziska nadali podatności CVE-2025-49844 nazwę RediShell i już sam fakt nazwania pozwala przypuszczać, iż nie jest ona ...
Szokujący raport branży IT. Dyrektorzy nakazują milczenie o cyberatakach i lukach w systemach

Szokujący raport branży IT. Dyrektorzy nakazują mi...

ithardware.pl 4 tygodni temu Ponad połowa przedsiębiorstw, w których systemach informatycznych wykryto błędy lub luki w zabezpieczeniach, nie ujawnia tych informacji. Raport firmy BitDefender ujawnia skalę zjawiska, które zagraża bezpieczeństwu danych i zaufaniu...
Zimbra atakowana zero-dayem przez złośliwe pliki iCalendar

Zimbra atakowana zero-dayem przez złośliwe pliki i...

kapitanhack.pl 4 tygodni temu Analitycy z firmy StrikeReady wykryli, iż na początku 2025 roku grupa przestępcza wykorzystała lukę zero-day (CVE-2025-27915) w Zimbra Collaboration Suite (ZCS), aby włamać się do skrzynek pocztowych użytkowników przez pliki iCalendar (.ICS). Atak op...
Krytyczna podatność w produktach Oracle. (P25-347)

Krytyczna podatność w produktach Oracle. (P25-347)...

cert.pse-online.pl 1 miesiąc temu Oracle informuje o krytycznej podatności w swoich produktach Oracle E-Business Suite i Oracle Concurrent Processing:.
Deweloperzy wezwani do natychmiastowego łatania gier po wykryciu poważnej luki w zabezpieczeniach Unity po 8 latach

Deweloperzy wezwani do natychmiastowego łatania gi...

notebookcheck.pl 1 miesiąc temu Krytyczna luka w zabezpieczeniach Unity (CVE-2025-59489), odkryta 4 czerwca 2025 roku przez badacza RyotaK, umożliwia wykonanie dowolnego kodu w tytułach działających na starszych wersjach silnika gry. Od tego czasu Unity ujawniło poprawki, w tym bin...
Czego nie mówi Broadcom? Luka w VMware jest banalna do wykorzystania i korzysta z niej co najmniej jedna grupa hakerska!

Czego nie mówi Broadcom? Luka w VMware jest banaln...

kapitanhack.pl 1 miesiąc temu Niedawno załatana wysoce poważna luka w zabezpieczeniach VMware jest wykorzystywana jako zero-day od października 2024 roku do wykonywania kodu z podwyższonymi uprawnieniami. Taką informacją podzieliło się w zeszłym tygodniu NVISO Labs. Tych wiadomoś...
Podniesienie uprawnień w VMware – grupa UNC5174 powiązana z Chinami wykorzystuje lukę CVE-2025-41244

Podniesienie uprawnień w VMware – grupa UNC5174 po...

sekurak.pl 1 miesiąc temu 29 września 2025 r. Broadcom poinformował o luce bezpieczeństwa CVE-2025-41244 w oprogramowaniu VMware Tools i VMware Aria, umożliwiającej lokalną eskalację uprawnień. Zgodnie z opinią badaczy z NVISO, luka była aktywnie wykorzystywana jako zero-day ...
Krytyczna luka w programie FARA. Odkrył zagrożenie dla parafii

Krytyczna luka w programie FARA. Odkrył zagrożenie...

dobreprogramy.pl 1 miesiąc temu Portal Niebezpiecznik.pl informuje o wykryciu krytycznej luki bezpieczeństwa w oprogramowaniu dla parafii FARA. Znaleziony problem doprowadził do zgłoszenia podatności CVE koordynowanego przez CERT Polska.
Zaktualizuj mObywatela. Nowa funkcja ułatwi ci sprawy

Zaktualizuj mObywatela. Nowa funkcja ułatwi ci spr...

telepolis.pl 1 miesiąc temu mObywatel zyskał nową funkcję – Dane kontaktowe. Warto z niej skorzystać, bo znacznie ułatwi kontakty z urzędami i załatwianie w nich różnych spraw.Nowa funkcja Dane kontaktowe usprawni kontakty użytkownika aplikacji mObywatel z urzędami. W jej nowej...
Roboty humanoidalne tej firmy wysyłają dane do Chin. I to co 5 minut

Roboty humanoidalne tej firmy wysyłają dane do Chi...

telepolis.pl 1 miesiąc temu Roboty humanoidalne wywołują ogromne zainteresowanie i emocje, ale budzą też lekkie obawy, co do naszego bezpieczeństwa. Badacze odkryli poważną lukę w zabezpieczeniach Bluetooth używanego przez roboty firmy Unitree Robotics.Wiadomo nie od dziś, iż ł...
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P25-346)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 1 miesiąc temu Nowe podatności w produktach firmy Phoenix Contact.
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2025-0015 i VMSA-2025-0016(P25-345)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 1 miesiąc temu Broadcom informuje o nowych podatnościach w produktach VMware.
Cisco informuje o nowych podatnościach. (P25-344)

Cisco informuje o nowych podatnościach. (P25-344)

cert.pse-online.pl 1 miesiąc temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Google publikuje aktualizacje przeglądarki Chrome do wersji 141.0.7390.54/55(P25-343)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 miesiąc temu Firma Google wydała aktualizację Chrome do wersji 140.0.7339.207/.208 Aktualizacja eliminuje 12 podatności.
Microsoft: sztuczna inteligencja potrafi ominąć zabezpieczenia i stworzyć biologiczne zagrożenia „zero-day”

Microsoft: sztuczna inteligencja potrafi ominąć za...

imagazine.pl 1 miesiąc temu Zespół naukowców z Microsoftu, pod kierownictwem Erica Horvitza, ogłosił, iż wykorzystał sztuczną inteligencję do odkrycia luki typu „zero-day” w systemach bioasekuracji. Brzmi jak nudny naukowy news? Czytajcie dalej, bo informacje mrożą krew w żyłac...

Popularne

Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwszy krok ata...

1 tydzień temu 123
Atak na klientów 9000 różnych polskich sklepów internetowych

Atak na klientów 9000 różnych polskich sklepów internetowych...

1 tydzień temu 117
Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu ujawniony w testach Ruter z Oslo.

Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu...

6 dni temu 103
ChatGPT potaniał. Wreszcie ma to sens

ChatGPT potaniał. Wreszcie ma to sens

5 dni temu 95
Bezczelny cyberatak na gminy. Podszywają się pod ministerstwo

Bezczelny cyberatak na gminy. Podszywają się pod ministerstw...

6 dni temu 91
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.