Podatności i biuletyny

Podatność w aplikacji Fast CAD Reader

Podatność w aplikacji Fast CAD Reader

cert.pl 2 miesięcy temu W aplikacji Fast CAD Reader (Beijing Honghu Yuntu Technology) wykryto podatność CVE-2025-2098 typu Incorrect Privilege Assignment.
Podatność w oprogramowaniu OXARI ServiceDesk

Podatność w oprogramowaniu OXARI ServiceDesk

cert.pl 2 miesięcy temu W oprogramowaniu OXARI ServiceDesk firmy Infonet Projekt SA wykryto podatność typu Incorrect Authorization (CVE-2025-1542).
Krytyczne podatności w kontrolerze Ingress-Nginx w Kubernetes

Krytyczne podatności w kontrolerze Ingress-Nginx w...

cert.pl 2 miesięcy temu W popularnym kontrolerze Ingress-Nginx w wersjach do 1.12.0 i 1.11.4 włącznie znaleziono krytyczne podatności umożliwiające zdalne wykonanie kodu bez konieczności uwierzytelnienia. Ingress-Nginx Ingress-Nginx jest domyślnym kontrolerem zarządzania ru...
Kiedy podatność przypomina backdoora – Next.js CVE-2025-29927 i obejście logiki middleware

Kiedy podatność przypomina backdoora – Next.js CVE...

sekurak.pl 2 miesięcy temu Krytyczna podatność (CVSS3.1 na poziomie 9.1) we frameworku JS ściąganym niemal 10 milionów razy w tygodniu, która pozwala na obejście uwierzytelniania? Brzmi jak idealna piątkowa publikacja. Tak też się stało 21.03.2025, kiedy światło dzienne ujrzał...
Krajobraz zagrożeń 17-23/03/25

Krajobraz zagrożeń 17-23/03/25

cert.orange.pl 2 miesięcy temu XLoader (nie tylko) w Polsce; Chińczycy z MIrrorFace atakują w Europie; czy się wykraść coś co już wykradziono?.
Cyberataki na sektor finansowy w UE: banki i ich klienci w czołówce ofiar

Cyberataki na sektor finansowy w UE: banki i ich k...

itreseller.com.pl 2 miesięcy temu Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) przeanalizowała 488 incydentów cybernetycznych w sektorze finansowym UE między styczniem 2023 a czerwcem 2024. Okazuje się, iż w cyberprzestrzenii dominują ataki DDoS i socjotechniczne, a najw...
Podatności w oprogramowaniu SIMPLE.ERP

Podatności w oprogramowaniu SIMPLE.ERP

cert.pl 2 miesięcy temu W oprogramowaniu SIMPLE.ERP wykryto 2 podatności różnego typu (CVE-2024-8773 oraz CVE-2024-8774).
Zmiana adresu firmy KRS 2025 - ile zgłoszeń po zmianie adresu firmy? Co musisz zaktualizować, żeby nie dostać mandatu?

Zmiana adresu firmy KRS 2025 - ile zgłoszeń po zmi...

dziennik.pl 2 miesięcy temu Zmiana adresu firmy powinna być prosta. Tymczasem w Polsce to biurokratyczna przeprawa, która może kosztować czas, nerwy, a choćby mandat. Dlaczego jedno zgłoszenie nie wystarcza? Dowiedz się, co proponuje Fundacja „Można Lepiej!”, aby skończyć z abs...
Chiński ChatGPT wektorem ataku

Chiński ChatGPT wektorem ataku

kapitanhack.pl 2 miesięcy temu Dzisiaj znowu piszemy o ChacieGPT. Tym razem jednak nie o tym od OpenAI, ale o jego chińskim odpowiedniku. Nazywa się...
Jaki silnik elektryczny do pontonu forum?

Jaki silnik elektryczny do pontonu forum?

shape.pl 2 miesięcy temu Jaki silnik elektryczny do pontonu forum? Jaki silnik elektryczny do pontonu forum? Poszukując odpowiedniego silnika elektrycznego do pontonu, warto zasięgnąć opinii na forum internetowym. W artykule tym omówimy różne rodzaje silników elektrycznych d...
Takim, jakim jesteśmy my, Polacy…

Takim, jakim jesteśmy my, Polacy…

piotrkoj.pl 2 miesięcy temu Doskonałe przemówienie Vance’a, który po prostu powiedział otwarcie to, o czym nie trzeba było głośno mówić: celem globalizacji nie było wyrównywanie różnic, tylko rachunek ekonomiczny. Państwa rozwijające się miały stać się poddostawcami zachodniego...
MySCADA myPRO Manager – trywialne podatności w oprogramowaniu nadzorującym automatykę przemysłową

MySCADA myPRO Manager – trywialne podatności w opr...

sekurak.pl 2 miesięcy temu Internet Rzeczy jest często wyśmiewany przez nas na łamach sekuraka za niską jakość kodu, brak świadomości producentów oraz brak wsparcia produktów. Dodając do tego kuriozalne stosy technologiczne (jak kontrola łóżka przez chmurę), otrzymujemy katast...
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-087)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 2 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Firma Siemens informuje o nowych podatnościach w swoich produktach. (P25-086)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 miesięcy temu Firma Siemens informuje o nowych podatnościach w swoich produktach.
Atlassian publikuje poprawki do swoich produktów 03/25 (P25-085)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 2 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
Czy rowery elektryczne się psują?

Czy rowery elektryczne się psują?

shape.pl 2 miesięcy temu Czy rowery elektryczne się psują? Rowery elektryczne stają się coraz popularniejsze wśród osób poszukujących ekologicznych i wygodnych środków transportu. Jednak wiele osób zastanawia się, czy rowery elektryczne są trwałe i czy często się psują. W ty...
Nowa Toyota to będzie hit. Jest prosta, tania i TAK wygląda

Nowa Toyota to będzie hit. Jest prosta, tania i TA...

dziennik.pl 2 miesięcy temu Nowa Toyota FT-Me zajmuje pół miejsca parkingowego, a gdy ustawi się prostopadle, wówczas zastwia tylko jedną trzecią powierzchni. Do tego ma wnętrze podatne na aranżację i panele fotowoltaiczne na dachu. Tak wygląda najtańszy model japońskiej marki....
Krytyczna podatność w produktach Apache. (P25-084)

Krytyczna podatność w produktach Apache. (P25-084)...

cert.pse-online.pl 2 miesięcy temu Krytyczna podatność w produktach Apache.Wykorzystanie podatności umożliwia zdalne wykonanie kodu.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P24-083)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 2 miesięcy temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P25-082)

Mitsubishi Electric informuje o nowych podatnościa...

cert.pse-online.pl 2 miesięcy temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Firma CODESYS informuje o nowych podatnościach. (P25-081)

Firma CODESYS informuje o nowych podatnościach. (P...

cert.pse-online.pl 2 miesięcy temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Microsoft Patch Day. Łatanie 56 luk w zabezpieczeniach systemu Windows

Microsoft Patch Day. Łatanie 56 luk w zabezpieczen...

dobierajka.pl 2 miesięcy temu Podczas Patch Day w marcu 2025 r. firma Microsoft usunęła 56 luk w zabezpieczeniach systemu Windows – o jedną mniej niż w zeszłym miesiącu. Sześć luk sklasyfikowano jako krytyczne, a 50 jako ważne. Podajemy informacje ...
Cisco ogłosiło, iż wszyscy użytkownicy rozwiązań Cisco Secure Endpoint i Email Threat Protection są teraz chronieni przed złośliwymi komponentami w łańcuchu dostaw AI, niezależnie od tego, z jakiego źródła są one pobierane

Cisco ogłosiło, iż wszyscy użytkownicy rozwiązań C...

itreseller.com.pl 2 miesięcy temu Niedawne pojawienie się zaawansowanych modeli AI, takich jak DeepSeek, skłoniło wiele firm do blokowania do nich dostępu zgodnie z politykami bezpieczeństwa. Z jednej strony specjaliści ds. sztucznej inteligencji chętnie korzystają z darmowych modeli...
Posiadasz jeszcze Xboksa 360? Uważaj na tę lukę w zabezpieczeniach

Posiadasz jeszcze Xboksa 360? Uważaj na tę lukę w ...

dobierajka.pl 2 miesięcy temu W sieci pojawił się nowy exploit, który może poważnie zagrozić bezpieczeństwu konsol Xbox 360. Jego zastosowanie wymaga jedynie posiadania nośnika USB, ale konieczne jest posiadanie fizycznego dostępu do sprzętu. Źródło:
Krajobraz zagrożeń 9-16/03/25

Krajobraz zagrożeń 9-16/03/25

cert.orange.pl 2 miesięcy temu UNC3886 atakuje Junipery, a APT37 - Androidy; "zainstaluj sobie stealera"; zmiennokształtne rozszerzenia.
Podatność w oprogramowaniu BotSense NASK - PIB

Podatność w oprogramowaniu BotSense NASK - PIB

cert.pl 2 miesięcy temu W oprogramowaniu BotSense NASK-PIB wykryto podatność typu Improper Neutralization of Value Delimiters (CVE-2025-1774).
Krytyczna luka bezpieczeństwa w starszych wersjach systemu Windows

Krytyczna luka bezpieczeństwa w starszych wersjach...

itreseller.com.pl 2 miesięcy temu Badacze z firmy ESET odkryli poważną lukę bezpieczeństwa w starszych wersjach systemu Windows, oznaczoną jako CVE-2025-24983. Umożliwia ona cyberprzestępcom przejęcie kontroli nad komputerami użytkowników, co może prowadzić do kradzieży danych, zdaln...
Łatajcie Fortinet! Ataki prowadzą do szyfrowania infrastruktury

Łatajcie Fortinet! Ataki prowadzą do szyfrowania i...

kapitanhack.pl 2 miesięcy temu Forescout, firma zajmująca się cyberbezpieczeństwem, ostrzega, iż „rosyjski aktor zagrożeń” wykorzystuje dwie luki w zaporze sieciowej Fortinet w atakach prowadzących...
CVE-2025-30066 – kolejny atak na łańcuch dostaw w GitHub

CVE-2025-30066 – kolejny atak na łańcuch dostaw w ...

nfsec.pl 2 miesięcy temu 1 4 marca 2025 roku po raz kolejny mogliśmy przekonać się jak łatwo można przeprowadzić atak na łańcuch dostaw (ang. supply chain attack). Wystarczy uderzyć w kruchość ludzkiej weryfikacji w danym projekcie, którego popularność jest na tyle duża (lub...
#CyberMagazyn: Cyberprzestępcy a media. Co piszą o dziennikarzach?

#CyberMagazyn: Cyberprzestępcy a media. Co piszą o...

cyberdefence24.pl 2 miesięcy temu Kluczowe jest rozróżnienie rodzajów ataków. Najczęstsze z nich to tzw. **DDoS-y oraz ransomware.** Pierwsza grupa polega na wysłaniu ogromnej liczby pakietów sieciowych z wielu urządzeń, co często skutkuje przeciążaniem serwera, a w konsekwencji zapr...
GitLab publikuje aktualizacje dla swoich produktów. (P25-079)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 2 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do dziewięciu podatności,.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-078)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 2 miesięcy temu Firma ABB informuje o nowych podatnościach.
GitLab naprawia podatności związane z biblioteką ruby-saml

GitLab naprawia podatności związane z biblioteką r...

sekurak.pl 2 miesięcy temu GitLab ogłosił wydanie nowych wersji oprogramowania. Aktualizacja dotyczy zarówno Community Edition, jak i Enterprise Edition. Poprawione wersje to 17.9.2, 17.8.5 oraz 17.7.7. Najważniejsza poprawka dotyczy dwóch podatności (CVE-2025-25291, CVE-2025...
Microsoft usuwa siedem luk typu zero-day oraz 50 innych podatności. Łatajcie!

Microsoft usuwa siedem luk typu zero-day oraz 50 i...

kapitanhack.pl 2 miesięcy temu We wtorek Microsoft opublikował aktualizacje zabezpieczeń obejmujące 57 nowych zagrożeń oraz dodatkowe 20 z poprzedniego miesiąca, co łącznie daje 77...
Cisco informuje o nowych podatnościach. (P25-077)

Cisco informuje o nowych podatnościach. (P25-077)

cert.pse-online.pl 2 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Firma Siemens informuje o nowych podatnościach w swoich produktach. (P25-076)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 2 miesięcy temu Firma Siemens informuje o nowych podatnościach w swoich produktach.
FortiNET wydaje aktualizacje dla swoich produktów. (P25-073)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 2 miesięcy temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 134.0.3124.66 (P25-072)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 134.0.3124.66. Aktualizacja zawiera poprawki do 5 podatności wraz z krytyczną CVE-2025-24201.
Krytyczna luka w zabezpieczeniach PHP wykorzystywana w atakach!

Krytyczna luka w zabezpieczeniach PHP wykorzystywa...

kapitanhack.pl 2 miesięcy temu Hakerzy zaczęli masowo wykorzystywać krytyczną lukę w zabezpieczeniach PHP, mogącą umożliwić zdalne wykonywanie kodu na podatnych serwerach – ostrzega firma...
Dlaczego hackowanie aplikacji webowych jest proste? Bezpłatne szkolenie od sekuraka

Dlaczego hackowanie aplikacji webowych jest proste...

sekurak.pl 2 miesięcy temu Zapraszamy Cię na najnowszą edycję szkolenia: dlaczego hackowanie aplikacji webowych jest proste? Ponownie zaprezentujemy najciekawsze, najpoważniejsze czy najbardziej absurdalne podatności zlokalizowane w ostatnim ~roku. Na szkolenie możesz zapisać ...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-071)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 2 miesięcy temu Firma Apple wydała aktualizacje dla swoich produktów.
Google publikuje aktualizację przeglądarki Chrome do wersji 134.0.6998.88/89 (P25-070)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 2 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 134.0.6998.35/36 Aktualizacja eliminuje 9 podatności.
Za co odpowiadają gumy stabilizatora?

Za co odpowiadają gumy stabilizatora?

bydgoszczinaczej.pl 2 miesięcy temu Za co odpowiadają gumy stabilizatora? Gumy stabilizatora są jednym z kluczowych elementów zawieszenia samochodu. Pełnią istotną rolę w zapewnianiu stabilności i kontroli podczas jazdy. W tym artykule dowiesz się, jakie są funkcje gum stabilizatora or...
Krajobraz zagrożeń 3-9/02/25

Krajobraz zagrożeń 3-9/02/25

cert.orange.pl 2 miesięcy temu Co nowego na cyberfroncie w Ukrainie?; fałszywe doładowania Orange; botnet na telewizory.
Krajobraz zagrożeń 3-9/03/25

Krajobraz zagrożeń 3-9/03/25

cert.orange.pl 2 miesięcy temu Co nowego na cyberfroncie w Ukrainie?; fałszywe doładowania Orange; botnet na telewizory.
Musk powiedział, iż za atakiem na X stoją ukraińskie adresy IP i zawrzało

Musk powiedział, iż za atakiem na X stoją ukraińsk...

niebezpiecznik.pl 2 miesięcy temu Wczoraj przez cały dzień serwis X (dawniej Twitter) nie działał poprawnie. Dziś Elon Musk poinformował, iż przyczyną niestabilności serwisy był atak, za którym stoją adresy IP z terenu Ukrainy. Musk nie sprecyzował o jaki atak chodziło, ale wszystko ...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 134.0.3124.51 (P25-061)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Extended Stable Channel do wersji 134.0.3124.51. Aktualizacja zawiera poprawki do 10 podatności.
Atak DDoS na X. Musk: adresy IP pochodziły z Ukrainy

Atak DDoS na X. Musk: adresy IP pochodziły z Ukrai...

cyberdefence24.pl 2 miesięcy temu W poniedziałek 10 marca br. występowały **problemy z działaniem platformy X**. Wielu z Was informowało nas o trudnościach. Dostawaliśmy także sygnały zza granicy, gdzie sytuacja wyglądała podobnie. Ta **globalna awaria platformy miała związek z ataki...
Problemy X. Musk: Jesteśmy atakowani

Problemy X. Musk: Jesteśmy atakowani

news.5v.pl 2 miesięcy temu Platforma społecznościowa X odnotowała w poniedziałek liczne globalne awarie. Zdaniem Elona Muska, właściciela platformy, „miał miejsce (nadal ma miejsce) potężny cyberatak”. Jesteśmy atakowani każdego dnia, a to (co działo się w poniedziałek – PAP) ...
Dark Storm Team przyznaje się do ataku hakerskiego na X/Twittera. Są powiązani… z Rosją

Dark Storm Team przyznaje się do ataku hakerskiego...

img.android.com.pl 2 miesięcy temu Od kilkunastu godzin, X, czyli dawny Twitter, mierzy się z poważnymi problemami. Serwery platformy Elona Muska stały się obiektem ataku DDoS, który uniemożliwia części użytkowników zalogowanie się i przeglądanie serwisu. Choć w pierwszej kolejności p...

Popularne

Sztuczna inteligencja już wie. Tyle wyniesie kurs kryptowaluty XRP w czerwcu 2025 r.

Sztuczna inteligencja już wie. Tyle wyniesie kurs kryptowalu...

2 dni temu 136
CONFidence Conference 2025: Official Video

CONFidence Conference 2025: Official Video

3 dni temu 134
GDY BYŁY SZEF CBA ZEZNAWAŁ PRZED KOMISJĄ DS. PEGASUSA, BYŁA ADWOKAT GIERTYCHA PRZEGLĄDAŁA TOREBKI

GDY BYŁY SZEF CBA ZEZNAWAŁ PRZED KOMISJĄ DS. PEGASUSA, BYŁA ...

3 dni temu 127
Cyberbezpieczeństwo i komfort od Plusa

Cyberbezpieczeństwo i komfort od Plusa

5 dni temu 123
EU wprowadza nowy plan na kryzysy w cyberprzestrzeni

EU wprowadza nowy plan na kryzysy w cyberprzestrzeni

2 dni temu 122
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.