Podatności i biuletyny

Podatność w otwartoźródłowym projekcie hackney

Podatność w otwartoźródłowym projekcie hackney

cert.pl 1 miesiąc temu W oprogramowaniu hackney wykryto nieprawidłowe zachowanie prowadzące do wyczerpania puli połączeń (CVE-2025-3864).
Google publikuje aktualizacje przeglądarki Chrome do wersji 137.0.7151.55/56 (P25-161)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 1 miesiąc temu Firma Google wydała aktualizację Chrome do wersji 137.0.7151.55/56 Aktualizacja eliminuje 8 podatności.
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-160)

Mozilla publikuje nowe aktualizacje swoich produkt...

cert.pse-online.pl 1 miesiąc temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawki do 11 podatności.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P25-159)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 miesiąc temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
9 błędnych przekonań, w które wciąż wierzą choćby wykształceni ludzie

9 błędnych przekonań, w które wciąż wierzą choćby ...

jasnastrona.com 1 miesiąc temu Żyjemy w XXI wieku, ale wciąż mylimy fakty z fikcją. choćby najbardziej wykształceni ludzie często wierzą w prawdziwość niektórych mitów i błędnych przekonań, choć wiele z nich już dawno zostało zdemaskowanych przez naukę. Cóż, najwyraźniej nadszedł ...
Podatności TCC Bypass w dwóch aplikacjach na systemy macOS

Podatności TCC Bypass w dwóch aplikacjach na syste...

cert.pl 1 miesiąc temu W dwóch aplikacjach na systemy macOS została wykryta podatność typu TCC Bypass: Poedit (CVE-2025-4280), Viscosity (CVE-2025-4412)
Crawl budget i indeksowanie. Jak zwiększyć ruch na stronie www

Crawl budget i indeksowanie. Jak zwiększyć ruch na...

sadurski.com 1 miesiąc temu Masz stronę www, bloga, sklep internetowy? Narzekasz na to, iż jest mało osób odwiedzających? A może po prostu jak każdy – chciałbyś mieć dużo odwiedzin? Zwiększenie ruchu na stronie – oto konkretne porady, dzięki którym zostaniesz królem wyszukiwark...
Podatność w oprogramowaniu kart hotelowych Be-Tech Mifare Classic

Podatność w oprogramowaniu kart hotelowych Be-Tech...

cert.pl 2 miesięcy temu W oprogramowaniu kart hotelowych Be-Tech Mifare Classic wykryto podatność typu Cleartext Storage of Sensitive Information (CVE-2025-4053).
Który operator najlepszy w kujawsko-pomorskim: Orange, Plus, Play czy T-Mobile?

Który operator najlepszy w kujawsko-pomorskim: Ora...

gsmonline.pl 2 miesięcy temu Województwo kujawsko-pomorskie było kolejnym etapem ogólnopolskiego badania Drive Test realizowanego przez zespół RFBENCHMARK. w tym miejscu eksperci przeprowadzili kompleksową ocenę jakości usług świadczonych przez czterech największych operatorów k...
Podatność w oprogramowaniu Studio Fabryka DobryCMS

Podatność w oprogramowaniu Studio Fabryka DobryCMS...

cert.pl 2 miesięcy temu W oprogramowaniu Studio Fabryka DobryCMS wykryto podatność typu Cross-site Scripting (XSS) (CVE-2025-4379).
Trzy podatności w oprogramowaniu MegaBIP

Trzy podatności w oprogramowaniu MegaBIP

cert.pl 2 miesięcy temu W oprogramowaniu MegaBIP wykryto 3 podatności różnego typu (od CVE-2025-3893 do CVE-2025-3895).
Poważny wyciek w Coca-Coli – dwie grupy hakerskie odpowiedzialne za atak

Poważny wyciek w Coca-Coli – dwie grupy hakerskie ...

kapitanhack.pl 2 miesięcy temu The Coca-Cola Company znalazło się w centrum poważnego incydentu związanego z cyberbezpieczeństwem. Dwie niezależne grupy cyberprzestępcze – Everest oraz Gehenna...
O2 UK łata podatność pozwalającą na geolokalizację użytkowników telefonów z technologią VoLTE

O2 UK łata podatność pozwalającą na geolokalizację...

sekurak.pl 2 miesięcy temu Operatorzy GSM, dla poprawienia jakości rozmów, mogą wykorzystać standard VoLTE czy Voice over LTE, pozwalający na realizację połączeń głosowych z użyciem sieci 4G LTE. Zwykle do rozmów telefonicznych oraz SMSów wykorzystywane były starsze (i mniej b...
Grupa przeprowadza ciągłe ataki DDoS na BYOND w celu wymuszenia wydania open source

Grupa przeprowadza ciągłe ataki DDoS na BYOND w ce...

notebookcheck.pl 2 miesięcy temu Platforma BYOND została dotknięta ciągłymi atakami DDoS ze strony grupy domagającej się wydania jej kodu źródłowego. Zakłócenia sprawiły, iż usługi były sporadycznie wyłączane, co wzbudziło obawy dotyczące etyki przymusowego aktywizmu cyfrowego.
Podatność w oprogramowaniu Poedit

Podatność w oprogramowaniu Poedit

cert.pl 2 miesięcy temu W wersji na systemy MacOS systemu Poedit wykryto podatność typu TCC Bypass (CVE-2025-4280).
Taki e-mail to igranie z losem. Błyskawicznie wyczyszczą Ci konto

Taki e-mail to igranie z losem. Błyskawicznie wycz...

telepolis.pl 2 miesięcy temu Na Twoją skrzynkę trafił pilny e-mail z informacją o konieczności zaktualizowania danych karty płatniczej? Nie daj się nabrać. jeżeli go otworzysz, to igrasz z losem.Cyberprzestępcy rozsyłają kolejne wiadomości e-mail w ramach kampanii phishingowej. ...
Podatności w oprogramowaniu Proget

Podatności w oprogramowaniu Proget

cert.pl 2 miesięcy temu W oprogramowaniu Proget wykryto 7 podatności różnego typu (od CVE-2025-1415 do CVE-2025-1421).
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P25-158)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2025-0009 i VMSA-2025-0010(P25-157)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 2 miesięcy temu Broadcom informuje o nowych podatnościach w produktach VMware.
Atlassian publikuje poprawki do swoich produktów 05/25 (P25-156)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 2 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-155)

Mozilla publikuje nowe aktualizacje swoich produkt...

cert.pse-online.pl 2 miesięcy temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawki do 4 podatności.
Chrome zmieni za ciebie hasło. Czy jest się z czego cieszyć?

Chrome zmieni za ciebie hasło. Czy jest się z czeg...

telepolis.pl 2 miesięcy temu Nie wiadomo, czy mamy mieć powody do radości, czy też nie, iż Google Chrome chce robić coś za nas. I to automatycznie. Tymczasem, Chrome twierdzi, iż ma dobre intencje i chce nas chronić przed hakerami.Ciężko się z tym nie...
Krajobraz zagrożeń 12-18/05/25

Krajobraz zagrożeń 12-18/05/25

cert.orange.pl 2 miesięcy temu DDoS-y, DDoS-y wszędzie...; Coinbase zapłaci, ale temu kto wyda sprawcę ataku; MC ostrzega przed socjotechniką na użytkowników Signala.
CERT Orange: rekordowy atak DDoS w Polsce. Trwał kilka dni

CERT Orange: rekordowy atak DDoS w Polsce. Trwał k...

dobreprogramy.pl 2 miesięcy temu CERT Orange opisuje ogromny atak DDoS, który przez ostatnie dni był odpierany w Polsce. W szczycie obejmował ruch 1,3 terabita na sekundę, co stanowi rekord u dostawcy i najpewniej w całym "polskim internecie". Specjaliści podają, iż zastosowano tu m...
Europejska inicjatywa dotycząca bazy podatności

Europejska inicjatywa dotycząca bazy podatności

kapitanhack.pl 2 miesięcy temu Agencja Unii Europejskiej ds. Cyberbezpieczeństwa, czyli ENISA, ogłosiła w zeszły wtorek oficjalne uruchomienie Europejskiej Bazy Danych Podatności – EUVD. Jest...
Jest nowy polski rekord ataku DDoS - był w zeszłym tygodniu

Jest nowy polski rekord ataku DDoS - był w zeszłym...

gsmonline.pl 2 miesięcy temu Rekordowy atak typu DDoS, który miał miejsce w polskim internecie został odparty. Rekord to teraz 1.3 Tbps (terabita na sekundę). Atak na tym poziomie CERT Orange Polska odpierał w zeszłym tygodniu. Celem ataku była jedna z czołowych polskich firm.....
Rekordowy atak w sieci Orange. Celem była polska firma

Rekordowy atak w sieci Orange. Celem była polska f...

telepolis.pl 2 miesięcy temu CERT Orange Polska poinformował o nowym, odpartym ataku DdoS, którego celem była jedna z polskich form. Atak miał niespotykaną dotąd siłę i przewyższał dotychczasowy rekord ponad dwukrotnie.W ostatnich dniach CERT Orange Polska zanotował rekordowy DD...
Rekordowy DDoS w Polsce

Rekordowy DDoS w Polsce

cert.orange.pl 2 miesięcy temu Rekordowy DDOS który miał miejsce w polskim internecie i został odparty to od dzisiaj 1.3 Tbps (terabita na sekundę)! Atak na tym poziomie odpieraliśmy przez ostatnie dni. Dotychczasowy, opisywany w Raporcie CERT Orange Polska za 2024 najsilniejszy D...
Alarm w PO. Atak hakerski na strony internetowe

Alarm w PO. Atak hakerski na strony internetowe

dorzeczy.pl 2 miesięcy temu Szef KPRM Jan Grabiec poinformował o ataku DDoS na strony Platformy Obywatelskiej. Witryny zostały tymczasowo wyłączone.
Niepokojący incydent na finiszu kampanii. Doszło do ataku hakerów

Niepokojący incydent na finiszu kampanii. Doszło d...

natemat.pl 2 miesięcy temu W ostatnim dniu kampanii wyborczej strona Platformy Obywatelskiej padła ofiarą ataku hakerów. O incydencie poinformowali przedstawiciele partii. Od godz. 9.00 trwa atak DDoS na strony Platformy Obywatelskiej. Główna strona PO oraz dodatkowa - przezna...
Nowe luki w procesorach Intel: powrót do problemów Spectre i Meltdown w nowej odsłonie

Nowe luki w procesorach Intel: powrót do problemów...

sekurak.pl 2 miesięcy temu Nowe luki w procesorach Intel umożliwiające wycieki pamięci i ataki Spectre v2 zostały ujawnione przez badaczy z ETH Zürich i Vrije Universiteit Amsterdam. Odkrycia te pokazują, iż pomimo siedmiu lat od ujawnienia podatności Spectre i Meltdown, probl...
Chrome zagrożone! Zaktualizuj przeglądarkę jak najszybciej

Chrome zagrożone! Zaktualizuj przeglądarkę jak naj...

chip.pl 2 miesięcy temu Google wydało awaryjne aktualizacje zabezpieczeń, aby załatać poważną lukę w zabezpieczeniach przeglądarki internetowej Chrome, której skuteczne wykorzystanie może doprowadzić do przejęcia całego konta! Zalecana jest jak najszybsza aktualizacja przeg...
Unia Europejska wzmacnia bezpieczeństwo. Uruchomiono dedykowaną bazę

Unia Europejska wzmacnia bezpieczeństwo. Uruchomio...

ithardware.pl 2 miesięcy temu W odpowiedzi na rosnące zagrożenia cybernetyczne Unia Europejska zdecydowała się stworzyć własną, scentralizowaną bazę danych o podatnościach. Nowa inicjatywa, realizowana przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA), ma na...
SAP, Microsoft i Ivanti w pośpiechu łatają luki zero-day. Ataki hakerów już trwają

SAP, Microsoft i Ivanti w pośpiechu łatają luki ze...

ithardware.pl 2 miesięcy temu Trzej giganci rynku technologicznego — Microsoft, SAP i Ivanti — niemal równocześnie opublikowali aktualizacje swoich produktów, które zawierały istotne poprawki bezpieczeństwa, w tym eliminację niebezpiecznych luk...
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P25-153)

Podatności i aktualizacje do produktów firmy PHOEN...

cert.pse-online.pl 2 miesięcy temu Nowe podatności w produktach firmy Phoenix Contact.
Google publikuje aktualizacje przeglądarki Chrome do wersji 136.0.7103.113/114 (P25-152)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 2 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 136.0.7103.92/.93 Aktualizacja eliminuje 2 podatności.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-151)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 2 miesięcy temu Firma ABB informuje o nowych podatnościach.
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-150)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 2 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Uruchomiono Europejską Bazę Danych Podatności (EUVD)

Uruchomiono Europejską Bazę Danych Podatności (EUV...

avlab.pl 2 miesięcy temu ENISA (Europejska Agencja ds. Cyberberzpieczeństwa) ze środków publicznych uruchomiła bazę (European Vulnerability Database, EUVD), która zawiera informacje o lukach w zabezpieczeniach produktów i usługach ICT (Information and Communication Technolog...
Phishing na Signalu. Resort cyfryzacji ostrzega

Phishing na Signalu. Resort cyfryzacji ostrzega

cyberdefence24.pl 2 miesięcy temu Nie ma tygodnia, aby wśród gorącej sytuacji w cyberprzestrzeni **nie pojawiło się ostrzeżenie przed kolejnymi działaniami aktorów zagrożeń**. Tylko w ostatnich tygodniach na łamach CyberDefence24 przedstawialiśmy [próby oszustwa „na konsultanta”](htt...
FortiNET wydaje aktualizacje dla swoich produktów. (P25-146)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 2 miesięcy temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-145)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 2 miesięcy temu Firma Apple wydała aktualizacje dla swoich produktów.
Majowy Wtorek Microsoftu 2025. (P25-144)

Majowy Wtorek Microsoftu 2025. (P25-144)

cert.pse-online.pl 2 miesięcy temu Majowy wtorek poprawek firmy Microsoft z 2025 r., który obejmuje aktualizacje zabezpieczeń dla 72 luk, w tym pięciu aktywnie wykorzystywanych i dwóch publicznie ujawnionych luk typu zero-day. W tym miesiącu […].
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2025-0007 i VMSA-2025-0008 (P25-143)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 2 miesięcy temu Broadcom informuje o nowych podatnościach w produktach VMware.
UE wprowadza własną bazę danych luk w zabezpieczeniach. USA niech biją się o CVE

UE wprowadza własną bazę danych luk w zabezpieczen...

ithardware.pl 2 miesięcy temu Unia Europejska uruchomiła właśnie w pełni operacyjną Europejską Bazę Danych o Lukach (EUVD) — nowy, strategiczny system śledzenia podatności w zabezpieczeniach,...
Windows Update. Jest nowa aktualizacja

Windows Update. Jest nowa aktualizacja

dobreprogramy.pl 2 miesięcy temu W majowych aktualizacjach do Windows 11, Microsoft wraz z poprawkami bezpieczeństwa udostępnia nowe i ciężkie komponenty AI. Są one dostarczane w jednym pakiecie. Nie ma oddzielnej paczki z samymi łatkami, ale to nie znaczy, iż każdy otrzyma nowe skł...
Windows 10 otrzymuje łatki z okazji Patch Tuesday. Za dużo w nich nie ma

Windows 10 otrzymuje łatki z okazji Patch Tuesday....

chip.pl 2 miesięcy temu Jest drugi wtorek miesiąca, co oznacza, iż znów nadszedł czas Patch Tuesday. W związku z tym Microsoft udostępnia zbiorczą aktualizację zabezpieczeń oraz łatek na maj 2025 roku dla systemów Windows Server 20H2 i Windows 10 we wszystkich obsługiwanych...
Podatność w oprogramowaniu EZD RP

Podatność w oprogramowaniu EZD RP

cert.pl 2 miesięcy temu W oprogramowaniu EZD RP wykryto podatność typu Missing Authorization (CVE-2025-4430).
Ujawniono pięć aktywnie wykorzystywanych luk zero-day w systemie Windows

Ujawniono pięć aktywnie wykorzystywanych luk zero-...

sekurak.pl 2 miesięcy temu W maju 2025 roku badacze bezpieczeństwa (Google, CrowdStrike) oraz Microsoft ujawnili i załatali pięć aktywnie wykorzystywanych luk zero-day w systemie Windows. Najpoważniejsza z nich umożliwia zdalne wykonanie kodu (RCE) przez przeglądarkę interneto...
Baza EUVD – nowy rozdział w zarządzaniu cyberzagrożeniami?

Baza EUVD – nowy rozdział w zarządzaniu cyberzagro...

sekurak.pl 2 miesięcy temu W świecie cyberbezpieczeństwa, gdzie każda luka może stać się furtką dla przestępców, rola publicznych baz danych o podatnościach jest nie do przecenienia. Przez lata globalnym standardem była amerykańska baza CVE prowadzona przez MITRE, ale ostatnie...

Popularne

Sztuczna inteligencja już wie. Tyle wyniesie kurs kryptowaluty Cardano (ADA) na koniec lipca 2025 r.

Sztuczna inteligencja już wie. Tyle wyniesie kurs kryptowalu...

1 tydzień temu 141
Masz tylko sześć lat, aby stać się bogatym – później będzie za późno

Masz tylko sześć lat, aby stać się bogatym – później będzie ...

1 tydzień temu 137
Nowe oszustwo na Facebooku. Jest wyjątkowo perfidne

Nowe oszustwo na Facebooku. Jest wyjątkowo perfidne

6 dni temu 135
Kosmiczne siły USA trenują cyberataki i zderzenia satelitów! Szykują się do "gwiezdnych wojen"?

Kosmiczne siły USA trenują cyberataki i zderzenia satelitów!...

6 dni temu 132
Singapur celem poważnego cyberataku ze strony Chin. Działania wymierzone w infrastrukturę krytyczną

Singapur celem poważnego cyberataku ze strony Chin. Działani...

6 dni temu 128
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.