Podatności i biuletyny

Microsoft usuwa siedem luk typu zero-day oraz 50 innych podatności. Łatajcie!

Microsoft usuwa siedem luk typu zero-day oraz 50 i...

kapitanhack.pl 1 miesiąc temu We wtorek Microsoft opublikował aktualizacje zabezpieczeń obejmujące 57 nowych zagrożeń oraz dodatkowe 20 z poprzedniego miesiąca, co łącznie daje 77...
Cisco informuje o nowych podatnościach. (P25-077)

Cisco informuje o nowych podatnościach. (P25-077)

cert.pse-online.pl 1 miesiąc temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Firma Siemens informuje o nowych podatnościach w swoich produktach. (P25-076)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 miesiąc temu Firma Siemens informuje o nowych podatnościach w swoich produktach.
FortiNET wydaje aktualizacje dla swoich produktów. (P25-073)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 1 miesiąc temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 134.0.3124.66 (P25-072)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 miesiąc temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 134.0.3124.66. Aktualizacja zawiera poprawki do 5 podatności wraz z krytyczną CVE-2025-24201.
Krytyczna luka w zabezpieczeniach PHP wykorzystywana w atakach!

Krytyczna luka w zabezpieczeniach PHP wykorzystywa...

kapitanhack.pl 1 miesiąc temu Hakerzy zaczęli masowo wykorzystywać krytyczną lukę w zabezpieczeniach PHP, mogącą umożliwić zdalne wykonywanie kodu na podatnych serwerach – ostrzega firma...
Dlaczego hackowanie aplikacji webowych jest proste? Bezpłatne szkolenie od sekuraka

Dlaczego hackowanie aplikacji webowych jest proste...

sekurak.pl 1 miesiąc temu Zapraszamy Cię na najnowszą edycję szkolenia: dlaczego hackowanie aplikacji webowych jest proste? Ponownie zaprezentujemy najciekawsze, najpoważniejsze czy najbardziej absurdalne podatności zlokalizowane w ostatnim ~roku. Na szkolenie możesz zapisać ...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-071)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 miesiąc temu Firma Apple wydała aktualizacje dla swoich produktów.
Google publikuje aktualizację przeglądarki Chrome do wersji 134.0.6998.88/89 (P25-070)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 1 miesiąc temu Firma Google wydała aktualizację Chrome do wersji 134.0.6998.35/36 Aktualizacja eliminuje 9 podatności.
Za co odpowiadają gumy stabilizatora?

Za co odpowiadają gumy stabilizatora?

bydgoszczinaczej.pl 1 miesiąc temu Za co odpowiadają gumy stabilizatora? Gumy stabilizatora są jednym z kluczowych elementów zawieszenia samochodu. Pełnią istotną rolę w zapewnianiu stabilności i kontroli podczas jazdy. W tym artykule dowiesz się, jakie są funkcje gum stabilizatora or...
Krajobraz zagrożeń 3-9/02/25

Krajobraz zagrożeń 3-9/02/25

cert.orange.pl 1 miesiąc temu Co nowego na cyberfroncie w Ukrainie?; fałszywe doładowania Orange; botnet na telewizory.
Krajobraz zagrożeń 3-9/03/25

Krajobraz zagrożeń 3-9/03/25

cert.orange.pl 1 miesiąc temu Co nowego na cyberfroncie w Ukrainie?; fałszywe doładowania Orange; botnet na telewizory.
Musk powiedział, iż za atakiem na X stoją ukraińskie adresy IP i zawrzało

Musk powiedział, iż za atakiem na X stoją ukraińsk...

niebezpiecznik.pl 1 miesiąc temu Wczoraj przez cały dzień serwis X (dawniej Twitter) nie działał poprawnie. Dziś Elon Musk poinformował, iż przyczyną niestabilności serwisy był atak, za którym stoją adresy IP z terenu Ukrainy. Musk nie sprecyzował o jaki atak chodziło, ale wszystko ...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 134.0.3124.51 (P25-061)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 miesiąc temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Extended Stable Channel do wersji 134.0.3124.51. Aktualizacja zawiera poprawki do 10 podatności.
Atak DDoS na X. Musk: adresy IP pochodziły z Ukrainy

Atak DDoS na X. Musk: adresy IP pochodziły z Ukrai...

cyberdefence24.pl 1 miesiąc temu W poniedziałek 10 marca br. występowały **problemy z działaniem platformy X**. Wielu z Was informowało nas o trudnościach. Dostawaliśmy także sygnały zza granicy, gdzie sytuacja wyglądała podobnie. Ta **globalna awaria platformy miała związek z ataki...
Problemy X. Musk: Jesteśmy atakowani

Problemy X. Musk: Jesteśmy atakowani

news.5v.pl 1 miesiąc temu Platforma społecznościowa X odnotowała w poniedziałek liczne globalne awarie. Zdaniem Elona Muska, właściciela platformy, „miał miejsce (nadal ma miejsce) potężny cyberatak”. Jesteśmy atakowani każdego dnia, a to (co działo się w poniedziałek – PAP) ...
Dark Storm Team przyznaje się do ataku hakerskiego na X/Twittera. Są powiązani… z Rosją

Dark Storm Team przyznaje się do ataku hakerskiego...

img.android.com.pl 1 miesiąc temu Od kilkunastu godzin, X, czyli dawny Twitter, mierzy się z poważnymi problemami. Serwery platformy Elona Muska stały się obiektem ataku DDoS, który uniemożliwia części użytkowników zalogowanie się i przeglądanie serwisu. Choć w pierwszej kolejności p...
Podatność w oprogramowaniu PlotAI

Podatność w oprogramowaniu PlotAI

cert.pl 1 miesiąc temu W oprogramowaniu MLJAR PlotAI wykryto podatność typu Command Injection (CVE-2025-1497).
Zhackowali kamerę żeby wykraść dane z firmy.

Zhackowali kamerę żeby wykraść dane z firmy.

sekurak.pl 1 miesiąc temu Wg tej relacji, najpierw grupa ransomware Akira dostała się na PCta jednego z pracowników i w kolejnych krokach chcieli doinstalować tam złośliwe oprogramowanie. Całość jednak zablokował system EDR. Atakujący namierzyli więc w sieci kamerę, która pos...
The Burden of Affirmation

The Burden of Affirmation

krupagallery.pl 1 miesiąc temu The burden of affirmation unfolds as a layered narrative, where the boundaries between the living and the artificial are blurred. This story explores intimacy, corporeality, and the tension between organic materials and man-made constructs. Anna Mari...
Cykliczne instalowanie patchy i aktualizacji – dlaczego luk jest coraz więcej?

Cykliczne instalowanie patchy i aktualizacji – dla...

avlab.pl 1 miesiąc temu Masz wrażenie, iż co chwilę instalujesz kolejne poprawki bezpieczeństwa? Nic dziwnego. Liczba podatności rośnie w błyskawicznym tempie, a zespoły IT nie są w stanie załatać ich wszystkich. Tak długo, jak ludzie piszą kod, będą pojawiać się błędy – a....
Podatności w oprogramowaniu kamer firmy Smartwares

Podatności w oprogramowaniu kamer firmy Smartwares...

cert.pl 1 miesiąc temu W oprogramowaniu kamer Smartwares CIP-37210AT oraz C724IP wykryto 3 podatności różnego typu (od CVE-2024-13892 do CVE-2024-13894).
Bezpieczeństwo protokołu RDP – na czym stoimy?

Bezpieczeństwo protokołu RDP – na czym stoimy?

kapitanhack.pl 1 miesiąc temu Prawdopodobnie ponad 15% osób pracuje dziś zdalnie – w dowolnym modelu. Przedsiębiorstwa potrzebują w związku z tym wydajnych i bezpiecznych...
GitLab publikuje aktualizacje dla swoich produktów. (P25-059)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 miesiąc temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do ośmiu podatności,.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P25-058)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 miesiąc temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Podatności w oprogramowaniu CyberArk Endpoint Privilege Manager

Podatności w oprogramowaniu CyberArk Endpoint Priv...

cert.pl 1 miesiąc temu W oprogramowaniu CyberArk Endpoint Privilege Manager wykryto 5 podatności różnego typu (od CVE-2025-22270 do CVE-2025-22274).
Podatność w aplikacji DaVinci Resolve

Podatność w aplikacji DaVinci Resolve

cert.pl 1 miesiąc temu W aplikacji DaVinci Resolve wykryto podatność CVE-2025-1413 typu Incorrect Privilege Assignment.
Check Point i Wiz ogłaszają strategiczne partnerstwo

Check Point i Wiz ogłaszają strategiczne partnerst...

itwiz.pl 1 miesiąc temu Firma Check Point Software Technologies nawiązała strategiczna współpracę z Wiz, dostawcą rozwiązań w zakresie bezpieczeństwa chmurowego. Celem współpracy jest wzmocnienie ochrony hybrydowych środowisk chmurowych. Partnerstwo zakłada połączenie techn...
Uwaga na lukę w zabezpieczeniach przełączników Cisco Nexus. Możliwe przeprowadzenie DoS!

Uwaga na lukę w zabezpieczeniach przełączników Cis...

kapitanhack.pl 1 miesiąc temu Cisco wydało ostrzeżenie dotyczące luki w zabezpieczeniach przełączników Nexus serii 3000 i 9000, mogącej prowadzić do ataku typu odmowa usługi...
Co administratorzy IT powinni wiedzieć przed końcem wsparcia dla Exchange 2016/2019?

Co administratorzy IT powinni wiedzieć przed końce...

kapitanhack.pl 1 miesiąc temu Od dziesięcioleci Microsoft Exchange stanowi podstawę komunikacji biznesowej, obsługując pocztę e-mail, planowanie pracy i kooperacje w organizacjach na całym świecie....
Można było w GitLabie zmienić hasło dowolnemu użytkownikowi, znając tylko jego e-maila. Za zgłoszenie podatności wypłacono $35000

Można było w GitLabie zmienić hasło dowolnemu użyt...

sekurak.pl 1 miesiąc temu Jeden obraz warty jest w tym przypadku $35000. Oto ten „obraz”: Część z Was już prawdopodobnie widzi o co tutaj chodziło…: Podatność została załatana, a zgłaszający otrzymał $35000 w ramach wynagrodzenia bug bounty. PSJeśli chciałbyś nauczyć się szuk...
Luka przepełnienia bufora w poleceniu odczytu GRUB może pozwolić na obejście Secure Boot w Linuksie

Luka przepełnienia bufora w poleceniu odczytu GRUB...

kapitanhack.pl 1 miesiąc temu W ostatnim czasie opisaliśmy kilka ciekawych luk w systemie Windows. Fani Linuksa pewnie zacierali wówczas ręce, ale dziś mamy złe...
Krajobraz zagrożeń 17-23/02/25

Krajobraz zagrożeń 17-23/02/25

cert.orange.pl 1 miesiąc temu Przyglądamy się metodom Salt Typhoon; czy Twoje dokumenty też są na Docer?; Signal nie całkiem bezpieczny?.
Rekordowa kradzież kryptowalut o wartości 1,5 mld USD – co już wiemy?

Rekordowa kradzież kryptowalut o wartości 1,5 mld ...

kapitanhack.pl 1 miesiąc temu Bybit, czyli jedna z największych i najpopularniejszych giełd kryptowalut, ujawniła w piątek, iż zaawansowany atak hakerski doprowadził do kradzieży aktywów...
Ataki DDoS na polskie służby. W tle propaganda

Ataki DDoS na polskie służby. W tle propaganda

cyberdefence24.pl 1 miesiąc temu Ataki DDoS znacząco różnią się od np. ataków [ransomware](https://cyberdefence24.pl/cyberbezpieczenstwo/cybermagazyn-jak-negocjuje-sie-z-grupami-ransomware). Nie są skomplikowane do przeprowadzenia: polegają na **wysyłaniu ogromnej liczby zapytań do ...
Znaleziono lukę w zabezpieczeniach… smart łóżka. Mnóstwo możliwości dla hakerów

Znaleziono lukę w zabezpieczeniach… smart łóżka. M...

dobierajka.pl 1 miesiąc temu Badacz cyberbezpieczeństwa z firmy Truffle Security podzielił się dość nietypowym znaleziskiem. Trafił on na lukę w zabezpieczeniach inteligentnego łóżka, która pozwalała hakerom na wiele różnorodnych ataków. Źródło:
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 132.0.2957.171 (P25-057)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 miesiąc temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Extended Stable Channel do wersji 132.0.2957.171. Aktualizacja zawiera poprawki do 3 podatności.
Firma Moxa informuje o podatnościach w swoich produktach. (P25-056)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 1 miesiąc temu Firma Moxa informuje o podatnościach w swoich produktach.
Czy możliwy jest atak SQL Injection w 2025 roku? Tak, poprzez parsowanie znaków w psql

Czy możliwy jest atak SQL Injection w 2025 roku? T...

sekurak.pl 1 miesiąc temu Ostatnio głośno było o atakach na Departament Skarbu, które zostały przypisane chińskim grupom APT. Atakujący wykorzystywali podatności w produktach BeyondTrust Privileged Remote Access oraz Remote Support, które pozwalały na zdalne wykonanie poleceń...
Poważna luka w zabezpieczeniach plugina do WordPressa. Tysiące witryn w zagrożeniu

Poważna luka w zabezpieczeniach plugina do WordPre...

dobierajka.pl 2 miesięcy temu Popularny plugin do witryn bazujących na silniku WordPressa — Jupiter X Core — posiada bardzo istotną lukę w zabezpieczeniach. Na potencjalne niebezpieczeństwo może być narażone choćby ponad 40 tysięcy stron internetowych. Źródło:
Poważna podatność w Windowsie. Zadbaj o aktualizację

Poważna podatność w Windowsie. Zadbaj o aktualizac...

cyberdefence24.pl 2 miesięcy temu W [komunikacie](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21420) Microsoftu z 11 lutego br. możemy przeczytać o **podatności pozwalającej na podniesienie swoich uprawnień do poziomu „SYSTEM”, czyli najwyższych możliwych w Windows...
Ważny komunikat w mObywatel. Zrób to, by nie stracić dostępu

Ważny komunikat w mObywatel. Zrób to, by nie strac...

techmaniak.pl 2 miesięcy temu Ministerstwo Cyfryzacji wydało właśnie istotny komunikat w sprawie aplikacji mObywatel. Do 25 lutego każdy musi ją zaktualizować, by nie stracić dostępu do wszystkich swoich dokumentów w wersji cyfrowej. Każdy użytkownik korzystający z aplikacji mOby...
Nowe aktualizacje od Citrix. (P25-056)

Nowe aktualizacje od Citrix. (P25-056)

cert.pse-online.pl 2 miesięcy temu Citrix wydaję aktualizację do swoich produktów.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P25-055)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 2 miesięcy temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawkę do 1 podatności.
Google publikuje aktualizację przeglądarki Chrome do wersji 133.0.6943.126/127 (P25-054)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 2 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 133.0.6943.126/127 Aktualizacja eliminuje 3 podatności.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-053)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 2 miesięcy temu Firma ABB informuje o nowych podatnościach.
Firma Moxa informuje o podatnościach w swoich produktach. (P25-051)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 2 miesięcy temu Firma Moxa informuje o podatnościach w swoich produktach.
Nowe podatności w OpenSSH. (P25-050)

Nowe podatności w OpenSSH. (P25-050)

cert.pse-online.pl 2 miesięcy temu Produkt OpenSSH – wersje od 6.8p1 do 9.9p1 Numer CVE CVE-2025-26465 Krytyczność 6.8/10 CVSS AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N Opis Ta luka umożliwia atakującym przeprowadzanie ataków typu man-in-the-middle (MitM), gdy opcja VerifyHostKeyDNS jest wł...
Atlassian publikuje poprawki do swoich produktów 02/25 (P25-049)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 2 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
Podatność w oprogramowaniu Wyn Enterprise

Podatność w oprogramowaniu Wyn Enterprise

cert.pl 2 miesięcy temu W oprogramowaniu Wyn Enterprise wykryto podatność CVE-2024-9150 pozwalającą uwierzytelnionemu użytkownikowi na eskalację uprawnień.

Popularne

Sztuczna inteligencja już wie. Tyle kosztuje Ethereum pod koniec kwietnia 2025 r.

Sztuczna inteligencja już wie. Tyle kosztuje Ethereum pod ko...

6 dni temu 160
Ubuntu 25.04 Plucky Puffin dostępny do pobrania. Nowości? Masa

Ubuntu 25.04 Plucky Puffin dostępny do pobrania. Nowości? Ma...

6 dni temu 151
Meta idzie na wojnę z Apple’em. Poszło o AI

Meta idzie na wojnę z Apple’em. Poszło o AI

1 tydzień temu 144
Google usunęło miliardy fałszywych reklam. Wydatna pomoc AI

Google usunęło miliardy fałszywych reklam. Wydatna pomoc AI

6 dni temu 141
W tajemnicy Google pracuje nad najbardziej zaawansowanym sprzętem świata

W tajemnicy Google pracuje nad najbardziej zaawansowanym spr...

6 dni temu 132
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.