Podatności i biuletyny

Ten test powie, czy grozi ci nadwaga. Naukowcy się postarali

Ten test powie, czy grozi ci nadwaga. Naukowcy się...

telepolis.pl 1 miesiąc temu Okazuje się, iż praca naukowców może przynieść wiele dobrego, także w kwestii przeciwdziałania otyłości. Opracowany przez nich test genetyczny może przewidzieć ryzyko otyłości już u 5-latków.Naukowcy przyjrzeli się genom milionów ludzi i opracowali m...
Łatajcie gwałtownie swoje Sharepointy – aktywnie wykorzystywana krytyczna podatność

Łatajcie gwałtownie swoje Sharepointy – aktywnie w...

sekurak.pl 1 miesiąc temu Zanim przejdziecie do dalszej lektury tego krótkiego newsa, zalecamy abyście zainstalowali KB5002754 (Microsoft SharePoint Server 2019), lub KB5002768 (Microsoft SharePoint Subscription Edition). Dla wersji Server 2016 nie ma jeszcze aktualizacji. Pr...
Luka w zabezpieczeniach firmy Microsoft – hakerzy atakują władze i firmy

Luka w zabezpieczeniach firmy Microsoft – hakerzy ...

manager24.pl 1 miesiąc temu Eksperci ds. bezpieczeństwa IT biją na alarm, ponieważ agencje rządowe i firmy są atakowane za pośrednictwem nowo odkrytej luki w zabezpieczeniach systemu Microsoft. Narażone są lokalne serwery programu do udostępniania plików SharePoint. Atakujący w...
Podatność w oprogramowaniu FARA

Podatność w oprogramowaniu FARA

cert.pl 1 miesiąc temu W oprogramowaniu FARA firmy SIGNUM-NET wykryto podatność typu Use of Hard-coded Credentials (CVE-2025-4049).
Pierwszy światowy przypadek wykrycia luki w oprogramowaniu przez AI

Pierwszy światowy przypadek wykrycia luki w oprogr...

kapitanhack.pl 1 miesiąc temu Big Sleep to agent sztucznej inteligencji opracowany przez zespoły DeepMind i Project Zero od Google. Został zaprojektowany do aktywnego wyszukiwania...
Krytyczna podatność w aplikacji pozwalającej na podpięcie serwerów MCP do modelu LLM

Krytyczna podatność w aplikacji pozwalającej na po...

sekurak.pl 1 miesiąc temu O tym, czym jest Model Context Protocol pisaliśmy na łamach sekuraka już nie raz. W skrócie, jest to ustandaryzowany protokół pozwalający na rozszerzenie możliwości dużych modeli językowych (LLM, Large Language Models). Dzięki niemu LLMy mogą korzyst...
Microsoft przeprasza za problemy z Windows Update

Microsoft przeprasza za problemy z Windows Update

ithardware.pl 1 miesiąc temu Microsoft walczy z kolejną falą kłopotów związanych z systemem Windows 11. Najnowsza wersja oznaczona numerem 24H2, która miała wprowadzić szereg usprawnień, ponownie przyciąga uwagę nie z powodu innowacji, ale licznych...
Kilka zapytań i można skasować dane dowolnej firmy

Kilka zapytań i można skasować dane dowolnej firmy...

telepolis.pl 1 miesiąc temu Sieć zalały właśnie pilne ostrzeżenia dotyczące poważnej podatności w oprogramowaniu CrushFTP – jednego z najpopularniejszych rozwiązań do transferu plików w przedsiębiorstwach. Przestępcy już atakują.Luka, oznaczona jako CVE-2025-54309, umożliwia pr...
NVIDIA liderem AI, ale nie bez poważnych luk w zabezpieczeniach

NVIDIA liderem AI, ale nie bez poważnych luk w zab...

cyberdefence24.pl 1 miesiąc temu Jednym z kluczowych powodów, dla których [NVIDIA](https://cyberdefence24.pl/technologie/glosna-wspolpraca-polakow-z-nvidia-standerski-zapowiada-inwestycje-w-ai) odniosła sukces na rynku AI jest architektura produkowanych przez nią **procesorów grafic...
Oracle publikuje kwartalny biuletyn zabezpieczeń – 07/2025. (P25-233)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 1 miesiąc temu Ta aktualizacja zawiera nowe poprawki zabezpieczeń dla rodzin produktów Oracle.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 138.0.3351.95 (P25-232)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 1 miesiąc temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 138.0.3351.95.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-231)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 miesiąc temu Firma ABB informuje o nowych podatnościach.
Firma Moxa informuje o podatnościach w swoich produktach. (P25-230)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 1 miesiąc temu Firma Moxa informuje o podatnościach w swoich produktach.
Jak wstawić listę rozwijaną w Excelu? Prosty sposób krok po kroku

Jak wstawić listę rozwijaną w Excelu? Prosty sposó...

plotkibiznesowe.pl 1 miesiąc temu Listy rozwijane w Excelu to niezwykle przydatne narzędzie, które ułatwia wprowadzanie danych, jednocześnie czyniąc arkusz bardziej przejrzystym. Wskażemy, jak prosto je stworzyć, krok po kroku. Zacznij od przygotowania danych, które będą stanowiły źr...
#CyberWojska Węgier - wiele tajemnic i rosnąca siła

#CyberWojska Węgier - wiele tajemnic i rosnąca sił...

cyberdefence24.pl 1 miesiąc temu Od kwietnia 2023 roku **co najmniej 40 węgierskich portali medialnych**, głównie niezależnych i krytycznych wobec rządu Viktora Orbána, **padło ofiarą ataków DDoS**. Celem były m.in. Telex, HVG, 444.hu, Magyar Hang i Népszava. Jednocześnie serwisy sp...
Europol rozbija grupę hakerów NoName057(16), która atakowała Polskę

Europol rozbija grupę hakerów NoName057(16), która...

manager24.pl 1 miesiąc temu Europol przeprowadził międzynarodową operację przeciwko powiązanej z Rosją grupie hakerów NoName057(16). Ugrupowanie, odpowiedzialne m.in. za liczne ataki DDoS i prawdopodobnie posiadające olbrzymią sieć botnetową, zostało rozpracowane dzięki skoordy...
Pierwszy w historii tego typu atak. NVIDIA bezradna

Pierwszy w historii tego typu atak. NVIDIA bezradn...

img.android.com.pl 1 miesiąc temu NVIDIA nic zrobić nie może, ale administratorzy serwerów już tak, bo to ich najbardziej omawiana podatność dotyczy. Naukowcy z Uniwersytetu w Toronto odkryli nową metodę przeprowadzania ataku typu rowhammer na pamięć RAM typu GDDR6. A tak się składa,...
Cisco informuje o nowych podatnościach. (P25-229)

Cisco informuje o nowych podatnościach. (P25-229)

cert.pse-online.pl 1 miesiąc temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Atlassian publikuje poprawki do swoich produktów 07/25 (P25-228)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 1 miesiąc temu Atlassian publikuje poprawki do swoich produktów.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-227)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 1 miesiąc temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Pojawiła się aktualizacja Google Chrome łatająca trzy podatności CVE

Pojawiła się aktualizacja Google Chrome łatająca t...

sekurak.pl 1 miesiąc temu Google informuje o wydaniu wersji 138.0.7204.157/.158 dla wszystkich systemów operacyjnych. Załatane zostały trzy podatności bezpieczeństwa na poziomie wysokim: Badacze potwierdzili trwanie aktywnej kampanii wykorzystującej exploit na CVE-2025-6558 –...
Podatności w aplikacjach preinstalowanych na telefonach Bluebird

Podatności w aplikacjach preinstalowanych na telef...

cert.pl 1 miesiąc temu W aplikacjach preinstalowanych na telefonach Bluebird wykryto 3 podatności typu "Improper Export of Android Application Components" (od CVE-2025-5344 do CVE-2025-5346).
Jak zrobić automatyczny spis treści w Wordzie? Krok po kroku

Jak zrobić automatyczny spis treści w Wordzie? Kro...

plotkibiznesowe.pl 1 miesiąc temu Automatyczny spis treści w Wordzie to doskonałe narzędzie, które znacznie ułatwia poruszanie się po dokumentach i ich organizację. W tym artykule przedstawiamy, jak krok po kroku przygotować dokument, odpowiednio sformatować nagłówki oraz jak wstawić...
Google publikuje aktualizacje przeglądarki Chrome do wersji 138.0.7204.157/.158 (P25-226)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 miesiąc temu Firma Google wydała aktualizację Chrome do wersji 138.0.7204.157/.158.
Płyty główne Gigabyte mają cztery poważne luki bezpieczeństwa. Kryją się w UEFI

Płyty główne Gigabyte mają cztery poważne luki bez...

chip.pl 1 miesiąc temu Firma Binarly, zajmująca się bezpieczeństwem firmware, ujawniła cztery poważne luki w zabezpieczeniach systemu układowego UEFI firmy Gigabyte. Sprawa jest poważna, ponieważ narażają one aż ponad 240 różnych modeli płyt głównych na bootkity. Wszystkie...
Podatności i socjotechnika: Główne źródła zagrożeń 2024.

Podatności i socjotechnika: Główne źródła zagrożeń...

cyberdefence24.pl 1 miesiąc temu W 2024 roku utrzymywał się stan podwyższonego zagrożenia w cyberprzestrzeni Rzeczypospolitej Polskiej. Obowiązywały w tym okresie stopnie alarmowe CRP: do 29 lutego – **CHARLIE-CRP**, a od 1 marca – **BRAVO-CRP**. Stan ten odzwierciedlał **zwiększoną...
Krytyczne RCE w FortiWeb – nowa dziura w pre‑auth SQLi groźniejsza niż myślisz

Krytyczne RCE w FortiWeb – nowa dziura w pre‑auth ...

kapitanhack.pl 1 miesiąc temu Ujawniono krytyczną podatność w produktach Fortinet jednej z najbardziej zaufanych marek w dziedzinie zabezpieczeń sieciowych. Mowa o luce CVE‑2025‑25257, która...
Fortinet FortiWeb Fabric Connector i podatności z lat 90’

Fortinet FortiWeb Fabric Connector i podatności z ...

sekurak.pl 1 miesiąc temu Nie wiemy jaką dokładnie wartość wskazywał licznik odliczający dni od ostatniej krytycznej podatności w produktach firmy Fortinet, ale w redakcji, mamy wrażenie, iż panowie z WatchTowr trzymają tabliczkę z cyfrą “0” w pogotowiu. Tym razem legendarny ...
Kolejne podatności w sudo, tym razem moduły uwierzytelniania PAM

Kolejne podatności w sudo, tym razem moduły uwierz...

sekurak.pl 1 miesiąc temu O tym, iż sudo (czytane su-du) to krytyczny komponent systemu operacyjnego, z punktu widzenia nie tylko użyteczności ale przede wszystkim – bezpieczeństwa, przekonywaliśmy nie raz. Ostatnio opisywaliśmy interesujące podatności dotyczące przełączników...
Ten producent dał ciała. Zagrożone są setki modeli

Ten producent dał ciała. Zagrożone są setki modeli...

telepolis.pl 1 miesiąc temu Nie mamy dobrych wieści dla posiadaczy sprzętu do GIGABYTE. Tajwańczycy nie popisali się i zatrzęsienie płyt głównych z ostatnich lat jest "dziurawa".Firma Binarly zajmująca się badaniem bezpieczeństwa firmware odkryła cztery nowe podatności dotycząc...
Krajobraz zagrożeń 07-13/07/25

Krajobraz zagrożeń 07-13/07/25

cert.orange.pl 1 miesiąc temu Nadużywanie podpisanych sterowników urządzeń; Rozwój chińskiej cybermilicji; Medusa vs. RansomedVC; Kolejny tydzień z ClickFixem; Botnet wykorzystywany przez FlaxTyphoon.
Podatność w eSIM zagraża podobno ponad 2 miliardom urządzeń IoT

Podatność w eSIM zagraża podobno ponad 2 miliardom...

kapitanhack.pl 1 miesiąc temu Analitycy cyberbezpieczeństwa odkryli nową technikę ataku, która wykorzystuje podatności w technologii eSIM, stosowanej w nowoczesnych telefonach. Luka ta oznacza poważne...
Polskie szkoły, myjnie czy fotowoltaika. Co widać w sieci?

Polskie szkoły, myjnie czy fotowoltaika. Co widać ...

cyberdefence24.pl 1 miesiąc temu Prorosyjskie grupy w niektórych przypadkach **nie muszą wykorzystywać zaawansowanych technik do znajdowania urządzeń podatnych na ataki.** Sam fakt widoczności z poziomu sieci zwykle nie powinien mieć miejsca.
GitLab publikuje aktualizacje dla swoich produktów. (P25-222)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 miesiąc temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 4 podatności,.
ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P25-221)

ICS-CERT informuje o podatności w produktach firmy...

cert.pse-online.pl 1 miesiąc temu ICS-CERT informuje o podatności w produktach firmy Delta Electronics.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-220)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 1 miesiąc temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Bleak Pairing – niewidzialny wróg Bluetooth. Jak luka w BLE obnaża słabość miliardów urządzeń

Bleak Pairing – niewidzialny wróg Bluetooth. Jak l...

kapitanhack.pl 1 miesiąc temu Bluetooth to jedna z najbardziej rozpowszechnionych technologii bezprzewodowej komunikacji krótkiego zasięgu, stosowana zarówno w urządzeniach konsumenckich, jak i przemysłowych. Od...
Cyfrowe pułapki na turystów: kody QR, porty USB, publiczne hotspoty

Cyfrowe pułapki na turystów: kody QR, porty USB, p...

techno-senior.com 2 miesięcy temu Tak jak w przypadku planu zwiedzania, przed wyjazdem należy przygotować plan cyberochrony. Zabezpieczanie haseł, zaktualizowanie aplikacji czy zapoznanie się z potencjalnymi zagrożeniami jest najważniejsze do ochrony danych, szczególnie podczas urlop...
Stracił 150 tys. zł w kilka godzin. Haker przejął konto przez jeden błąd

Stracił 150 tys. zł w kilka godzin. Haker przejął ...

innpoland.pl 2 miesięcy temu Łukasz stracił ponad 150 tysięcy złotych po tym, jak haker przejął jego konto inwestycyjne w XTB. "Nie zmieniałem haseł ani poziomu zabezpieczeń – bo przez 5 lat nigdy nie zostałem o to poproszony" – przyznaje ofiara. Broker odpowiada, że...
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-219)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 2 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P25-218)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 2 miesięcy temu Nowe podatności w produktach firmy Phoenix Contact.
Firma SAP publikuje aktualizacje bezpieczeństwa 07/2025 (P25-217)

Firma SAP publikuje aktualizacje bezpieczeństwa 07...

cert.pse-online.pl 2 miesięcy temu 8 lipca 2025 r. firma SAP opublikowała ostrzeżenia dotyczące bezpieczeństwa, mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Zawarto aktualizacje dla następujących elementów: Link Opis Krytyczność CVSS 3578900 [CVE-2025-30012] […].
Lipcowy Wtorek Microsoftu 2025. (P25-216)

Lipcowy Wtorek Microsoftu 2025. (P25-216)

cert.pse-online.pl 2 miesięcy temu Lipcowy Patch Tuesday firmy Microsoft z 2025 r. obejmuje aktualizacje zabezpieczeń dla 137 luk, w tym jedną publicznie ujawnioną lukę typu zero-day w Microsoft SQL Server. Lipcowy Patch Tuesday naprawia […].
Zaktualizuj Windowsa. Wydano marcowe poprawki

Zaktualizuj Windowsa. Wydano marcowe poprawki

dobreprogramy.pl 2 miesięcy temu Wydano lipcowe aktualizacje do produktów Microsoftu. Łatają one między innymi zbiór poważnych dziur w Windowsach, również w wersjach serwerowych. Najważniejsze podatności zidentyfikowano w składnikach SPNEGO oraz, ponownie, w usłudze dostępu zdalnego...
Krajobraz zagrożeń 30/06-06/07/25

Krajobraz zagrożeń 30/06-06/07/25

cert.orange.pl 2 miesięcy temu Chiński Houken; rozmyte granice między cyberszpiegowstwem, a cyberprzestępczością; FoxyWallet - kradzież kryptowalut; nowy wariant ClickFix to FileFix; GIFTEDCROOK - makra w modzie.
CitrixBleed II – kolejny błąd powodujący, iż serwer zwraca więcej danych niż powinien

CitrixBleed II – kolejny błąd powodujący, iż serwe...

sekurak.pl 2 miesięcy temu Większość naszych Czytelników prawdopodobnie kojarzy krytyczną podatność OpenSSL – Heartbleed, która stała się niemal książkowym przykładem błędu, który dotyka bardzo szerokiego grona użytkowników. Za sprawą błędnej obsługi rozmiaru przesyłanego bufo...
Nowe funkcje w Windows 11. Zobaczysz je gołym okiem

Nowe funkcje w Windows 11. Zobaczysz je gołym okie...

dobreprogramy.pl 2 miesięcy temu Microsoft udostępnił kolejną aktualizację w ramach Patch Tuesday, wprowadzając nowe funkcje do systemu Windows 11. Oprócz poprawek zabezpieczeń pojawiły się zmiany w interfejsie oraz nowe opcje dla użytkowników.
Podatność w oprogramowaniu SUR-FBD CMMS

Podatność w oprogramowaniu SUR-FBD CMMS

cert.pl 2 miesięcy temu W oprogramowaniu SUR-FBD CMMS wykryto podatność typu Use of Hard-coded Password (CVE-2025-3920).
Luka w WordPress Forminator zagraża ponad 400 000 witryn

Luka w WordPress Forminator zagraża ponad 400 000 ...

kapitanhack.pl 2 miesięcy temu O podatnościach WordPressa pisaliśmy już wielokrotnie. Dziś znów ostrzegamy przed luką, która dotyczy nakładki na najpopularniejszego CMS-a na świecie. Forminator,...
Krytyczna podatność w Sudo (CVE-2025-32462/CVE-2025-32463) – potrzebna jest aktualizacja

Krytyczna podatność w Sudo (CVE-2025-32462/CVE-202...

sekurak.pl 2 miesięcy temu Sudo to framework z tekstowym interfejsem, krytyczny z punktu widzenia bezpieczeństwa systemów z rodziny GNU/Linux, UNIX i MacOS. Dzięki niemu, uprawnieni użytkownicy mogą wykonywać polecenia w kontekście innych kont w systemie, a w szczególności jak...

Popularne

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

4 dni temu 139
Przegląd technologiczny 1 – 5 września

Przegląd technologiczny 1 – 5 września

4 dni temu 131
Google uspokaja użytkowników Gmaila po plotkach o masowym wycieku danych

Google uspokaja użytkowników Gmaila po plotkach o masowym wy...

1 tydzień temu 120
CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

6 dni temu 119
Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochrony danych

Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochro...

6 dni temu 116
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.