Podatności i biuletyny

Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 135.0.3179.85 (P25-123)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 3 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 135.0.3179.85. Aktualizacja zawiera poprawkę do 2 podatności.
Wykorzystali lukę Windows do ataku na Polskę. Microsoft twierdził, iż to błahostka

Wykorzystali lukę Windows do ataku na Polskę. Micr...

ithardware.pl 3 miesięcy temu 1 marca, w ramach tradycyjnego „Patch Tuesday”, Microsoft opublikował zbiór poprawek bezpieczeństwa, wśród których znalazła się m.in. łatka dla luki CVE-2025-24054. Zaledwie osiem dni później,...
Hakerzy wykorzystują odporny rosyjski hosting Proton66 do globalnych cyberataków

Hakerzy wykorzystują odporny rosyjski hosting Prot...

kapitanhack.pl 3 miesięcy temu Analitycy cyberbezpieczeństwa ujawnili wzrost „masowego skanowania, ataków brute-force i prób exploitacji” pochodzących z adresów IP powiązanych z rosyjskim dostawcą usług...
Telekomy pod presją

Telekomy pod presją

isportal.pl 3 miesięcy temu Przedsiębiorcy świadczący usługi telekomunikacyjne mają czas do 10 maja 2025 roku, by zaktualizować dane w rejestrze przedsiębiorców telekomunikacyjnych prowadzonym przez Prezesa UKE. Obowiązek ten wynika z przepisów nowej ustawy – Prawa komunikacji ...
Fortinet z nowymi problemami (i starymi też…)

Fortinet z nowymi problemami (i starymi też…)

kapitanhack.pl 3 miesięcy temu Fortinet nie ma ostatnio dobrej passy. Niedawno informowaliśmy o atakach, które prowadziły do szyfrowania infrastruktury. Dzisiaj pochylimy się nad pojawiającymi...
Android Auto 14.2. Aktualizacja dostępna do pobrania

Android Auto 14.2. Aktualizacja dostępna do pobran...

dobreprogramy.pl 3 miesięcy temu Android Auto 14.2 jest już dostępny do pobrania. Kierowcy mogą zaktualizować system, aby w pierwszej kolejności otrzymać nowe funkcje, z których część aktywowana jest zwykle po stronie serwera. Android Auto 14.2 to jednak głównie zmiany w kodzie, któ...
Prawda wyszła na jaw. To dlatego Pjongjang zbroi Rosję

Prawda wyszła na jaw. To dlatego Pjongjang zbroi R...

tech.wp.pl 3 miesięcy temu Północnokoreańskie pociski balistyczne KN-23, które początkowo były podatne na awarie, w ostatnich tygodniach stanowią znacznie większe zagrożenie. Zdaniem ekspertów to efekt modyfikacji, jakie wprowadzono na bazie doświadczeń z użycia ich przeciwko ...
Cisco informuje o nowych podatnościach. (P25-122)

Cisco informuje o nowych podatnościach. (P25-122)

cert.pse-online.pl 3 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 04/2025. (P25-121)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 3 miesięcy temu Ta aktualizacja zawiera nowe poprawki zabezpieczeń dla rodzin produktów Oracle.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-120)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 3 miesięcy temu Firma Apple wydała aktualizacje dla swoich produktów.
Atlassian publikuje poprawki do swoich produktów 04/25 (P25-119)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 3 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
POTENTIAL – cyfrowa tożsamość dla całej Europy coraz bliżej

POTENTIAL – cyfrowa tożsamość dla całej Europy cor...

itreseller.com.pl 3 miesięcy temu Cyfrowa transformacja administracji publicznej w Unii Europejskiej wchodzi w nowy etap dzięki projektowi POTENTIAL – unijnemu pilotażowi europejskiego portfela tożsamości cyfrowej. W inicjatywie bierze udział 19 państw członkowskich UE oraz Ukraina, ...
Nowa inicjatywa w Europie: EU OS – otwarty system operacyjny dla instytucji publicznych

Nowa inicjatywa w Europie: EU OS – otwarty system ...

itcontent.eu 3 miesięcy temu Nowa inicjatywa w Europie: EU OS – otwarty system operacyjny dla instytucji publicznych W ostatnim czasie pojawiła się interesująca koncepcja,...
Globalny system bezpieczeństwa CVE na krawędzi. USA przedłuża finansowanie w ostatniej chwili

Globalny system bezpieczeństwa CVE na krawędzi. US...

ithardware.pl 3 miesięcy temu W ostatniej Rząd Stanów Zjednoczonych zdecydował się na przedłużenie finansowania globalnie stosowanego systemu identyfikacji luk w zabezpieczeniach - programu Common Vulnerabilities and Exposures (CVE). Decyzja zapadła zaledwie dzień przed...
Jak hakerzy mogą przejąć i wykorzystać domowe Smart TV

Jak hakerzy mogą przejąć i wykorzystać domowe Smar...

kapitanhack.pl 3 miesięcy temu Dzisiejsze Smart TV stanowią serce systemów domowej rozrywki, oferując łączność internetową, usługi przesyłania strumieniowego i zaawansowane funkcje, jak polecenia głosowe...
CVE jednak przetrwa – CISA przedłuża finansowanie, powstaje też niezależna fundacja

CVE jednak przetrwa – CISA przedłuża finansowanie,...

itreseller.com.pl 3 miesięcy temu Po alarmujących doniesieniach o zakończeniu finansowania programu CVE amerykańska agencja CISA ogłosiła jego przedłużenie. Jednocześnie powstała Fundacja CVE, która ma uniezależnić najważniejszy dla cyberbezpieczeństwa system od jednego rządowego spo...
Podatności w oprogramowaniu Symfonia Ready_

Podatności w oprogramowaniu Symfonia Ready_

cert.pl 3 miesięcy temu W oprogramowaniu Symfonia Ready_ wykryto 4 podatności różnego typu (od CVE-2025-1980 do CVE-2025-1983).
Hertz potwierdza wyciek danych klientów – winna luka w oprogramowaniu zewnętrznego dostawcy

Hertz potwierdza wyciek danych klientów – winna lu...

itreseller.com.pl 3 miesięcy temu Jeden z globalnych gigantów wynajmu samochodów, Hertz, potwierdził naruszenie bezpieczeństwa danych, w wyniku którego doszło do kradzieży informacji osobistych i danych z prawa jazdy tysięcy klientów na całym świecie. Incydent dotyczy podatności w op...
Program CVE traci finansowanie – zagrożone globalne bezpieczeństwo cyfrowe

Program CVE traci finansowanie – zagrożone globaln...

imagazine.pl 3 miesięcy temu MITRE Corporation, organizacja non-profit odpowiedzialna za program Common Vulnerabilities and Exposures (CVE), potwierdziła, iż kontrakt na jego rozwój, obsługę i modernizację wygasa 16 kwietnia 2025 r. Tak, dziś. Program CVE, stanowiący globalny st...
Trend Micro opublikowało roczny wskaźnik Cyber Risk Index (CRI) – dzięki proaktywnym zabezpieczeniom klienci obniżają ocenę ryzyka cybernetycznego

Trend Micro opublikowało roczny wskaźnik Cyber Ris...

itreseller.com.pl 3 miesięcy temu Firma Trend Micro światowy lider w dziedzinie cyberbezpieczeństwa, opublikował roczny wskaźnik Cyber Risk Index (CRI), który wyniósł średnio 38,4 punktu w ciągu roku, co oznacza spadek o 6,2 punktu w porównaniu z 2023 r. Dane pokazują wyraźny trend, ...
Znowu błąd w Windows Update, Microsoft radzi „Po prostu go zignoruj”

Znowu błąd w Windows Update, Microsoft radzi „Po p...

ithardware.pl 3 miesięcy temu Microsoft poinformował, iż użytkownicy komputerów z systemem Windows mogą napotkać błąd 0x80070643 z komunikatem „ERROR_INSTALL_FAILURE” podczas próby zainstalowania aktualizacji dla środowiska odzyskiwania systemu...
Podatności w oprogramowaniu SoftCOM iKSORIS

Podatności w oprogramowaniu SoftCOM iKSORIS

cert.pl 3 miesięcy temu W module Internet Starter systemu SoftCOM iKSORIS wykryto 11 podatności różnego typu.
GraphQL Cop - Security Audit Utility for GraphQL

GraphQL Cop - Security Audit Utility for GraphQL

blaszczakm.blogspot.com 3 miesięcy temu GraphQL Cop to małe narzędzie Pythona do uruchamiania typowych testów bezpieczeństwa dla interfejsów API GraphQL. GraphQL Cop jest idealny do przeprowadzania kontroli CI/CD w GraphQL. Jest lekki i obejmuje interesujące kwestie bezpieczeństwa w Graph...
Pilnie zaktualizuj WhatsApp. Czas ucieka coraz szybciej

Pilnie zaktualizuj WhatsApp. Czas ucieka coraz szy...

telepolis.pl 3 miesięcy temu Jeśli korzystasz z aplikacji WhatsApp na komputerze z Windowsem, to możesz mieć duży problem. Komunikator ma poważną lukę w zabezpieczeniach.Firma Meta poinformowała o bardzo poważnej luce w zabezpieczeniach aplikacji WhatsApp na komputerach z system...
Uwaga na nową dziurę w firewallu Palo Alto! Można zrestartować system zdalnie i bez uwierzytelnienia

Uwaga na nową dziurę w firewallu Palo Alto! Można ...

kapitanhack.pl 3 miesięcy temu W systemie operacyjnym PAN-OS, stosowanym w zaporach sieciowych Palo Alto Networks, wykryto poważną podatność typu odmowa usługi (DoS), oznaczoną jako...
Natychmiast pobierz tę aktualizację na Androida. Jest kluczowa

Natychmiast pobierz tę aktualizację na Androida. J...

android.com.pl 3 miesięcy temu Google właśnie wypuściło aktualizację zabezpieczeń dla Androida, naprawiającą dwie groźne luki typu zero-day. To te najtrudniejsze do wykrycia błędy, które cyberprzestępcy wykorzystują, zanim ktokolwiek dowie się o ich istnieniu. Jedna z nich została...
Fortinet zaleca aktualizację systemu FortiSwitch – możliwa jest nieautoryzowana zmiana hasła

Fortinet zaleca aktualizację systemu FortiSwitch –...

sekurak.pl 3 miesięcy temu Podatności w firmware bram dostępowych, zaporach sieciowych czy przełącznikach sieciowych zdarzają się niestety często, a do tego niosą za sobą szczególne niebezpieczeństwo ze względu na rolę, jaką pełnią w ekosystemie. O dzisiejszym bohaterze pisal...
Uważaj na tę funkcję WhatsAppa. Hakerzy mogą wykraść twoje dane

Uważaj na tę funkcję WhatsAppa. Hakerzy mogą wykra...

geekweek.interia.pl 3 miesięcy temu Miliony użytkowników aplikacji WhatsApp mają poważny problem. W komunikatorze wykryto podatność, która pozwala cyberprzestępcom przejąć kontrolę nad urządzeniem. Wystarczy odpowiednio spreparowana wiadomość i kliknięcie z pozoru niewinnej zawartości....
Korzystasz z WhatsApp? Natychmiast zaktualizuj aplikację

Korzystasz z WhatsApp? Natychmiast zaktualizuj apl...

telepolis.pl 3 miesięcy temu Jeśli korzystasz z aplikacji WhatsApp na komputerze z Windowsem, to możesz mieć duży problem. Komunikator ma poważną lukę w zabezpieczeniach.Firma Meta poinformowała o bardzo poważnej luce w zabezpieczeniach aplikacji WhatsApp na komputerach z system...
Czy doczekamy się w końcu regulacji bezpieczeństwa dla urządzeń IoT?

Czy doczekamy się w końcu regulacji bezpieczeństwa...

kapitanhack.pl 3 miesięcy temu Eksperci ds. cyberbezpieczeństwa już od kilku lat ostrzegają, iż wiele urządzeń Internetu Rzeczy (IoT), inteligentnego domu i innych urządzeń modułowych...
EU OS – przyszły europejski system operacyjny?

EU OS – przyszły europejski system operacyjny?

avlab.pl 3 miesięcy temu W ostatnim czasie pojawiła się koncepcja utworzenia EU OS, czyli systemu operacyjnego przeznaczonego dla instytucji publicznych na terenie Unii Europejskiej. Byłby to system oparty na Linuxie, a konkretnie na dystrybucji Fedora, czyli pochodnej syste...
Google łata ponad 60 luk w zabezpieczeniach systemu Android, część była aktywnie wykorzystywana

Google łata ponad 60 luk w zabezpieczeniach system...

ithardware.pl 3 miesięcy temu Google opublikowało najnowszą aktualizację zabezpieczeń systemu Android, która naprawia ponad 60 luk w systemie. Wśród nich znajdują się dwie aktywnie wykorzystywane przez cyberprzestępców oraz kilka ocenionych jako...
Klienci Millennium oszukiwani w najgorszy sposób. Sprawa dotyczy aktualizowania aplikacji

Klienci Millennium oszukiwani w najgorszy sposób. ...

techmaniak.pl 3 miesięcy temu Klienci Millennium są oszukiwani w najgorszy możliwy sposób. Bank wydał arcyważny komunikat dotyczący wiadomości nawołującej do zaktualizowania aplikacji. Wejście w link może doprowadzić do utraty pieniędzy. Millennium radzi, jak nie dać się nabrać. ...
CORSAIR---narzędzie-do-aktualizacji-oprogramowania-sprzętowego

CORSAIR---narzędzie-do-aktualizacji-oprogramowania...

in4.pl 3 miesięcy temu Firma CORSAIR udostępnił dziś nowe, bezpłatne narzędzie internetowe do łatwej aktualizacji systemu sprzętowego nagradzanych urządzeń peryferyjnych CORSAIR za pośrednictwem przeglądarki internetowej. Narzędzie do aktualizacji systemu sprzętowego CORSA...
Firma SAP publikuje aktualizacje bezpieczeństwa 04/2025 (P25-108)

Firma SAP publikuje aktualizacje bezpieczeństwa 04...

cert.pse-online.pl 3 miesięcy temu Notatka Opis Krytyczność CVSS 3581961 [CVE-2025-27429] Luka w zabezpieczeniach polegająca na wstrzykiwaniu kodu w SAP S/4HANA (chmura prywatna) Produkt – SAP S/4HANA (Private Cloud), Versions – S4CORE 102, 103, 104, 105, 106, […].
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 135.0.3179.54 (P25-106)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 3 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 135.0.3179.54. Aktualizacja zawiera poprawki do 10 podatności.
Z jakiego rodzaju drewna jest skrzynka?

Z jakiego rodzaju drewna jest skrzynka?

dwamichaly.pl 3 miesięcy temu Z jakiego rodzaju drewna jest skrzynka? Czy kiedykolwiek zastanawiałeś się, z jakiego rodzaju drewna wykonana jest skrzynka, którą właśnie masz przed sobą? Drewno jest jednym z najpopularniejszych materiałów używanych do produkcji skrzynek, ze względ...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-104)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 3 miesięcy temu Firma Apple wydała aktualizacje dla swoich produktów.
Cisco informuje o nowych podatnościach. (P25-103)

Cisco informuje o nowych podatnościach. (P25-103)

cert.pse-online.pl 3 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
#IngressNightmare – czyli jak przejąć klaster Kubernetes

#IngressNightmare – czyli jak przejąć klaster Kube...

sekurak.pl 3 miesięcy temu Podatności określane jako krytyczne mogą wzbudzać skrajne emocje. W sekuraku jesteśmy pewni, iż nie wszyscy zgodzą się z punktacją CVSS 3.1 (9.8/10) przypisaną do serii podatności określonych jako IngressNightmare, które zostały opisane 24.03.2025 pr...
System MES jako katalizator Przemysłu 5.0 – jak zrewolucjonizować produkcję?

System MES jako katalizator Przemysłu 5.0 – jak zr...

inzynieria.com 3 miesięcy temu Jak działa system MES? Oprogramowanie MES umożliwia zbieranie, analizowanie i przetwarzanie danych pochodzących bezpośrednio z maszyn, urządzeń oraz stanowisk pracy. Dzięki temu przedsiębiorstwa produkcyjne mogą natychmiast reagować na zmiany, ograni...
Apple łata starsze modele iPhone’ów: Niezwykle wyrafinowane ataki

Apple łata starsze modele iPhone’ów: Niezwykle wyr...

techno-senior.com 3 miesięcy temu Firma Apple udostępnia w tym tygodniu pakiet aktualizacji dla całej swojej oferty produktów. Mają one na celu usunięcie kilkudziesięciu istotnych luk w zabezpieczeniach, w tym takich, które są już wykorzystywane przez przestępców. Aktualizacje Apple ...
Dwie grube podatności w SonicWall Firewall oraz Cisco AnyConnect VPN. Można uzyskać nieautoryzowany dostęp do sieci i przeprowadzić DoS

Dwie grube podatności w SonicWall Firewall oraz Ci...

kapitanhack.pl 3 miesięcy temu Ujawnione ostatnio podatności w urządzeniach sieciowych Cisco oraz SonicWall zwracają uwagę na istotne zagrożenia związane z infrastrukturą VPN i firewalli....
Samsung aktualizuje kluczową aplikację. Będzie szybciej i bezpieczniej

Samsung aktualizuje kluczową aplikację. Będzie szy...

img.android.com.pl 3 miesięcy temu Jedna z aplikacji Samsunga, która dobrze znana jest użytkownikom telefonów tej marki, doczekała się aktualizacji. Mowa o przeglądarce internetowej, która może być wykorzystywana przez setki tysięcy osób. I choć jej popularność nie jest tak duża, jak ...
Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

Podatność w Google Cloud Run umożliwia nieautoryzo...

kapitanhack.pl 3 miesięcy temu Specjaliści cyberbezpieczeństwa z Tenable ujawnili szczegóły w tej chwili załatanej już podatności eskalacji uprawnień w Google Cloud Platform (GCP) Cloud Run. Luka...
Komunikacja wewnętrzna w firmie – jak usprawnić przepływ informacji i zwiększyć efektywność?

Komunikacja wewnętrzna w firmie – jak usprawnić pr...

rynekinformacji.pl 3 miesięcy temu Efektywna komunikacja wewnętrzna w firmie to fundament sprawnie działającej organizacji. Usprawnia przepływ informacji, poprawia współpracę zespołów i…
Uwaga iPhone-owcy. Nowy iOS 18.4 łata przeszło 60 podatności (!)

Uwaga iPhone-owcy. Nowy iOS 18.4 łata przeszło 60 ...

sekurak.pl 3 miesięcy temu Szczegóły o załatanych podatnościach dostępne są tutaj. Z „ciekawszych” podatności mamy: ❌ Możliwość przejęcia telefonu, po przesłaniu do niego „odpowiednio spreparowanego pliku audio”❌ Możliwość zdobycia pełnych uprawnień root przez appki❌ Tajemnicz...
Krajobraz zagrożeń 24-30/03/25

Krajobraz zagrożeń 24-30/03/25

cert.orange.pl 3 miesięcy temu Na DrayTeki zawsze można "liczyć"; znów chińskie grupy APT; Phishing "na komornika" nie tylko na Polaków.
Wykryto trzy możliwości obejścia zabezpieczeń w Ubuntu Linux

Wykryto trzy możliwości obejścia zabezpieczeń w Ub...

kapitanhack.pl 3 miesięcy temu W ostatnim czasie odkryto trzy nowe obejścia zabezpieczeń w ograniczeniach przestrzeni nazw użytkowników nieuprzywilejowanych w systemie Ubuntu Linux. Podatności te...
Eksperci twierdzą, iż było włamanie. Oracle zaprzecza

Eksperci twierdzą, iż było włamanie. Oracle zaprze...

kapitanhack.pl 3 miesięcy temu Oracle kategorycznie zaprzeczyło, by jego systemy Cloud miały zostać naruszone, ale przykładowe dane udostępnione przez hakera wydają się dowodzić czegoś...

Popularne

Sztuczna inteligencja już wie. Tyle wyniesie kurs kryptowaluty Cardano (ADA) na koniec lipca 2025 r.

Sztuczna inteligencja już wie. Tyle wyniesie kurs kryptowalu...

1 tydzień temu 141
Masz tylko sześć lat, aby stać się bogatym – później będzie za późno

Masz tylko sześć lat, aby stać się bogatym – później będzie ...

1 tydzień temu 137
Nowe oszustwo na Facebooku. Jest wyjątkowo perfidne

Nowe oszustwo na Facebooku. Jest wyjątkowo perfidne

6 dni temu 135
Kosmiczne siły USA trenują cyberataki i zderzenia satelitów! Szykują się do "gwiezdnych wojen"?

Kosmiczne siły USA trenują cyberataki i zderzenia satelitów!...

6 dni temu 132
Singapur celem poważnego cyberataku ze strony Chin. Działania wymierzone w infrastrukturę krytyczną

Singapur celem poważnego cyberataku ze strony Chin. Działani...

6 dni temu 128
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.