Podatności i biuletyny

Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 136.0.3240.50 (P25-131)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 4 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 136.0.3240.50. Aktualizacja zawiera poprawkę do 5 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 136.0.7103.59 (P25-130)

Google publikuje aktualizacje przeglądarki Chrome ...

cert.pse-online.pl 4 miesięcy temu Produkt Stable Channel Chrome for Desktop – wersje wcześniejsze niż 136.0.7103.48/49 (Windows/Mac) i 136.0.7103.59 (Linux) Numer CVE CVE-2025-4096 Krytyczność 6.1/10 CVSS AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber Opis Luka is...
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-128)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 4 miesięcy temu Firma ABB informuje o nowych podatnościach.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P24-127)

Rockwell Automation informuje o nowych podatnościa...

cert.pse-online.pl 4 miesięcy temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Nie zatrzymasz aktualizacji Windows 11. Microsoft ci nie odpuści

Nie zatrzymasz aktualizacji Windows 11. Microsoft ...

android.com.pl 4 miesięcy temu Microsoft ogłosił, iż najnowsza aktualizacja systemu Windows 11 (24H2) weszła w końcową fazę dystrybucji i zostanie pobrana oraz zainstalowana automatycznie na wybranych komputerach. Dotyczy to urządzeń z Windows 11 w wersjach 23H2, H2 i 21H2, które ...
Linus Torvalds skrytykował systemy plików ignorujące wielkość liter

Linus Torvalds skrytykował systemy plików ignorują...

dou.eu 4 miesięcy temu Twórca systemu Linux, Linus Torvalds, ostro skrytykował twórców systemu plików Bcachefs po ich ogłoszeniu dotyczącym poprawki związanej z obsługą nazw katalogów w trybie niewrażliwym na wielkość liter. Jego zdaniem problem nie jest nowy, a deweloperz...
Czy tego chcesz, czy nie, otrzymasz Windows 11 24H2. Ruszyło aktualizowanie kompatybilnych maszyn

Czy tego chcesz, czy nie, otrzymasz Windows 11 24H...

chip.pl 4 miesięcy temu System Windows 11 24H2 w końcu wszedł w ostatnią fazę wdrażania. Oznacza to, iż jeżeli maszyna spełnia wymogi sprzętowe, zostanie zaktualizowana w celu jego instalacji. W niektórych przypadkach nie będzie wymagana zgoda użytkownika, co może zaskakiwa...
Poważna luka w skrótach Windows (.LNK) umożliwia zdalne wykonanie kodu bez interakcji użytkownika. Microsoft jej nie załata

Poważna luka w skrótach Windows (.LNK) umożliwia z...

kapitanhack.pl 4 miesięcy temu Niezależny badacz bezpieczeństwa Nafiez Zeifan ujawnił w kwietniu nową, niezałataną podatność typu zero-day w systemie Windows, związaną z obsługą plików...
Cloudflare raportuje o zatrważającym wzroście ataków DDoS

Cloudflare raportuje o zatrważającym wzroście atak...

chip.pl 4 miesięcy temu Cyberbezpieczeństwo staje się coraz ważniejszym zagadnieniem, gdyż stanowi nową formę naruszania naszej prywatności, a liczba ataków cybernetycznych rośnie z roku na rok. Niedawno firma Cloudflare, specjalizująca się w usługach poprawiających bezpiec...
LG ogłasza zamknięcie serwerów aktualizacji telefonów i systemu PC w przyszłym miesiącu

LG ogłasza zamknięcie serwerów aktualizacji telefo...

notebookcheck.pl 4 miesięcy temu Właściciele telefonów LG mają czas do końca czerwca, aby zaktualizować swoje urządzenia, ponieważ LG wyłączy swoje serwery aktualizacji. Koreański gigant ogłosił również, iż oprogramowanie komputerowe towarzyszące jego telefonom również zostanie wyłą...
Atak DDoS na system rządowy. Szybka reakcja służb

Atak DDoS na system rządowy. Szybka reakcja służb

cyberdefence24.pl 4 miesięcy temu _„Dziś między godziną 10:00 a 11:00 odnotowaliśmy przejściowe trudności z dostępem do niektórych usług publicznych. Możliwość zalogowania się do wybranych usług mogła być chwilowo zakłócona. **Obecnie nie odnotowujemy tego typu problemów. Nie wpływa ...
Zmasowany atak DDoS na polskie e-usługi: mObywatel i CEPiK

Zmasowany atak DDoS na polskie e-usługi: mObywatel...

itwiz.pl 4 miesięcy temu Dziś rano (30 kwietnia) rządowy System Rejestrów Państwowych padł ofiarą zmasowanego cyberataku typu DDoS, który na kilka godzin zakłócił funkcjonowanie kluczowych usług publicznych. Według informacji podanych przez RMF FM, celem ataku była m.in. apl...
Atak na System Rejestrów Państwowych. Przestał działać mObywatel

Atak na System Rejestrów Państwowych. Przestał dzi...

facet.interia.pl 4 miesięcy temu Przed południem doszło do poważnego incydentu bezpieczeństwa. Nastąpił zmasowany cyberatak na System Rejestrów Państwowych. Hakerzy wykorzystali metodę DDoS, doprowadzając do przeciążenia serwerów i w efekcie zablokowania dostępu do rządowych systemó...
RETN zaprasza do rozmowy podczas Zjazdu MiŚOT

RETN zaprasza do rozmowy podczas Zjazdu MiŚOT

isportal.pl 4 miesięcy temu RETN jako wiodący dostawca rozwiązań DWDM, IP Transit i Cybersecurity, serdecznie zaprasza do zapoznania się z rozwiązaniami, które pozwalają rozwijać własne usługi. Rozbudowana sieć DWDM pozwala na dotarcie do ponad 970 punktów POP na całym świecie ...
Luki w zabezpieczeniach AirPlay i CarPlay – miliony urządzeń narażonych na ataki

Luki w zabezpieczeniach AirPlay i CarPlay – milion...

imagazine.pl 4 miesięcy temu Firma Oligo zajmująca się cyberbezpieczeństwem ujawniła poważne luki w zabezpieczeniach protokołu AirPlay, które mogą umożliwić hakerom przejęcie kontroli nad milionami urządzeń, takich jak głośniki, telewizory, dekodery czy odbiorniki, podłączonych ...
Rambo zhackował iPhone’a, czyli jak dzięki pojedynczej linijki kodu można było zepsuć telefon

Rambo zhackował iPhone’a, czyli jak dzięki pojedyn...

kapitanhack.pl 4 miesięcy temu Badacz bezpieczeństwa iOS Guilherme Rambo ujawnił niedawno poważną lukę w systemie operacyjnym Apple – mogła ona prowadzić do zablokowania iPhone’a...
Poważna luka w Erlang/OTP SSH

Poważna luka w Erlang/OTP SSH

avlab.pl 4 miesięcy temu 16 kwietnia została zgłoszona podatność (CVE-2025-32433, oceniona jako krytyczna – skala 10/10) w bibliotece stanowiącej implementację serwera SSH dla aplikacji pisanych w języku Erlang. Niepoprawna obsługa protokołu SSH umożliwia atakującemu wykonan...
Haktywiści z Indii atakują Pakistan

Haktywiści z Indii atakują Pakistan

cyberdefence24.pl 4 miesięcy temu Polityka w dużym stopniu oddziałuje na haktywistów. Ostatnie wydarzenia w rejonie dorzecza Indusu sprawiły, iż **dwa zwaśnione narody ponownie stają naprzeciw sobie.** Głównym motywem jest dostęp do wody. Niedawno kilka grup haktywistów rozpoczęło at...
Smartfony Samsunga przechowują hasła w zwykłym tekście. Gorzej być nie może

Smartfony Samsunga przechowują hasła w zwykłym tek...

ithardware.pl 4 miesięcy temu Ujawniono poważną lukę w zabezpieczeniach jego urządzeń z serii Galaxy. Problem dotyczy sposobu zarządzania schowkiem w nakładce One UI, który — jak się okazuje — przechowuje hasła w postaci zwykłego tekstu, bez odpowiedniego...
SAP z pilną awaryjną poprawką. To zagrożenie w skali 10 na 10

SAP z pilną awaryjną poprawką. To zagrożenie w ska...

ithardware.pl 4 miesięcy temu SAP, niemiecki gigant rynku systemu biznesowego, opublikował właśnie awaryjną poprawkę usuwającą poważną lukę w swoim środowisku NetWeaver. Problem, oceniony na maksymalne 10/10 w skali CVSS, dotyczy komponentu Visual Composer...
Łatwa do wykorzystania luka wpływa na produkty Cisco (i nie tylko)!

Łatwa do wykorzystania luka wpływa na produkty Cis...

kapitanhack.pl 4 miesięcy temu Cisco właśnie potwierdziło, iż bada wpływ niedawno ujawnionej luki w zabezpieczeniach Erlang/OTP. Producent twierdzi, iż kilka jego produktów jest dotkniętych...
Tajemniczy folder w Windows to nowe zagrożenie. Microsoft znów się popisał

Tajemniczy folder w Windows to nowe zagrożenie. Mi...

ithardware.pl 4 miesięcy temu Kwietniowa aktualizacja zabezpieczeń, która miała załatać poważną lukę w systemie Windows, wprowadziła nową podatność — tym razem umożliwiającą dowolnemu użytkownikowi zablokowanie aktualizacji systemowych bez potrzeby...
Luka w zabezpieczeniach funkcji SSLVPN urządzeń SonicWall pozwala zdalnym atakującym na spowodowanie awarii zapory sieciowej

Luka w zabezpieczeniach funkcji SSLVPN urządzeń So...

kapitanhack.pl 4 miesięcy temu Mamy złe informacje dla właścicieli sprzętu SonicWall. Pojawiła się krytyczna luka w zabezpieczeniach zapór sieciowych tej firmy, oznaczona jako CVE-2025-32818....
Krytyczna luka w implementacji SSH Erlanga – CVSS 10.0 – nieuwierzytelnione wykonanie kodu oraz AI, które pisze PoC-a

Krytyczna luka w implementacji SSH Erlanga – CVSS ...

sekurak.pl 4 miesięcy temu Na wstępie uspokajamy, luka w żadnym wypadku nie dotyka OpenSSH (ani innych popularnych implementacji) czy protokołu SSH jako takiego. Problem wystąpił tylko w zestawie bibliotek Erlang/OTP, które implementują protokół SSH. Podatność otrzymała 10.0 p...
Biedronka z pilnym komunikatem. Masz czas tylko do 1 maja

Biedronka z pilnym komunikatem. Masz czas tylko do...

telepolis.pl 4 miesięcy temu Biedronka dba o swoich stałych klientów i regularnie przypomina im o tym, co dla nich ważne. Sklep wydał pilny komunikat na temat swojej aplikacji. Wynika z niego, iż klienci mają czas tylko do 1 maja 2025 roku.Po upływie tego...
System MES – fundament cyfryzacji i automatyzacji nowoczesnego zakładu produkcyjnego

System MES – fundament cyfryzacji i automatyzacji ...

300gospodarka.pl 4 miesięcy temu Transformacja cyfrowa zakładów produkcyjnych jest dziś naturalną odpowiedzią na pojawiające się wyzwania rynkowe. Systemy MES są jednym z podstawowych narzędzi, które umożliwiają efektywne zarządzanie procesami wytwórczymi. Sprawdźmy, jak nowoczesne ...
ZUS ujawnia szokujące dane o przedsiębiorcach. Chodzi o setki milionów złotych

ZUS ujawnia szokujące dane o przedsiębiorcach. Cho...

forsal.pl 4 miesięcy temu Jedni popadli w tarapaty, inni nie płacą, bo wykorzystują luki prawne. Zakład Ubezpieczeń Społecznych ujawnia dane o zadłużeniu przedsiębiorców, które rok do roku wzrosło o blisko 10 procent. Rekordzista jest winien ponad 800 milionów złotych.
Można stracić zniżki. Jak zaktualizować aplikację Biedronki? Stara wersja przestanie działać

Można stracić zniżki. Jak zaktualizować aplikację ...

kobieta.gazeta.pl 4 miesięcy temu Aplikacja "Moja Biedronka" przechodzi właśnie solidną metamorfozę. Zmiany mają ułatwić codzienne zakupy i korzystanie z okazji przygotowanych przez dyskont. Jak zaktualizować aplikację Biedronki? To nic trudnego. Wystarczy kilka kliknięć w telefonie ...
Firma CODESYS informuje o nowych podatnościach. (P25-125)

Firma CODESYS informuje o nowych podatnościach. (P...

cert.pse-online.pl 4 miesięcy temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Cisco informuje o krytycznej podatności. (P25-124)

Cisco informuje o krytycznej podatności. (P25-124)...

cert.pse-online.pl 4 miesięcy temu Firma Cisco opublikowała informacje o krytycznej podatności.Na chwilę obecna nie wydanej poprawki. Sklasyfikowano ją jako maksymalnie krytyczną.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 135.0.3179.85 (P25-123)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 4 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 135.0.3179.85. Aktualizacja zawiera poprawkę do 2 podatności.
Wykorzystali lukę Windows do ataku na Polskę. Microsoft twierdził, iż to błahostka

Wykorzystali lukę Windows do ataku na Polskę. Micr...

ithardware.pl 4 miesięcy temu 1 marca, w ramach tradycyjnego „Patch Tuesday”, Microsoft opublikował zbiór poprawek bezpieczeństwa, wśród których znalazła się m.in. łatka dla luki CVE-2025-24054. Zaledwie osiem dni później,...
Hakerzy wykorzystują odporny rosyjski hosting Proton66 do globalnych cyberataków

Hakerzy wykorzystują odporny rosyjski hosting Prot...

kapitanhack.pl 4 miesięcy temu Analitycy cyberbezpieczeństwa ujawnili wzrost „masowego skanowania, ataków brute-force i prób exploitacji” pochodzących z adresów IP powiązanych z rosyjskim dostawcą usług...
Telekomy pod presją

Telekomy pod presją

isportal.pl 4 miesięcy temu Przedsiębiorcy świadczący usługi telekomunikacyjne mają czas do 10 maja 2025 roku, by zaktualizować dane w rejestrze przedsiębiorców telekomunikacyjnych prowadzonym przez Prezesa UKE. Obowiązek ten wynika z przepisów nowej ustawy – Prawa komunikacji ...
Fortinet z nowymi problemami (i starymi też…)

Fortinet z nowymi problemami (i starymi też…)

kapitanhack.pl 4 miesięcy temu Fortinet nie ma ostatnio dobrej passy. Niedawno informowaliśmy o atakach, które prowadziły do szyfrowania infrastruktury. Dzisiaj pochylimy się nad pojawiającymi...
Android Auto 14.2. Aktualizacja dostępna do pobrania

Android Auto 14.2. Aktualizacja dostępna do pobran...

dobreprogramy.pl 4 miesięcy temu Android Auto 14.2 jest już dostępny do pobrania. Kierowcy mogą zaktualizować system, aby w pierwszej kolejności otrzymać nowe funkcje, z których część aktywowana jest zwykle po stronie serwera. Android Auto 14.2 to jednak głównie zmiany w kodzie, któ...
Prawda wyszła na jaw. To dlatego Pjongjang zbroi Rosję

Prawda wyszła na jaw. To dlatego Pjongjang zbroi R...

tech.wp.pl 4 miesięcy temu Północnokoreańskie pociski balistyczne KN-23, które początkowo były podatne na awarie, w ostatnich tygodniach stanowią znacznie większe zagrożenie. Zdaniem ekspertów to efekt modyfikacji, jakie wprowadzono na bazie doświadczeń z użycia ich przeciwko ...
Cisco informuje o nowych podatnościach. (P25-122)

Cisco informuje o nowych podatnościach. (P25-122)

cert.pse-online.pl 4 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 04/2025. (P25-121)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

cert.pse-online.pl 4 miesięcy temu Ta aktualizacja zawiera nowe poprawki zabezpieczeń dla rodzin produktów Oracle.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-120)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 4 miesięcy temu Firma Apple wydała aktualizacje dla swoich produktów.
Atlassian publikuje poprawki do swoich produktów 04/25 (P25-119)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 4 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
POTENTIAL – cyfrowa tożsamość dla całej Europy coraz bliżej

POTENTIAL – cyfrowa tożsamość dla całej Europy cor...

itreseller.com.pl 4 miesięcy temu Cyfrowa transformacja administracji publicznej w Unii Europejskiej wchodzi w nowy etap dzięki projektowi POTENTIAL – unijnemu pilotażowi europejskiego portfela tożsamości cyfrowej. W inicjatywie bierze udział 19 państw członkowskich UE oraz Ukraina, ...
Nowa inicjatywa w Europie: EU OS – otwarty system operacyjny dla instytucji publicznych

Nowa inicjatywa w Europie: EU OS – otwarty system ...

itcontent.eu 4 miesięcy temu Nowa inicjatywa w Europie: EU OS – otwarty system operacyjny dla instytucji publicznych W ostatnim czasie pojawiła się interesująca koncepcja,...
Globalny system bezpieczeństwa CVE na krawędzi. USA przedłuża finansowanie w ostatniej chwili

Globalny system bezpieczeństwa CVE na krawędzi. US...

ithardware.pl 4 miesięcy temu W ostatniej Rząd Stanów Zjednoczonych zdecydował się na przedłużenie finansowania globalnie stosowanego systemu identyfikacji luk w zabezpieczeniach - programu Common Vulnerabilities and Exposures (CVE). Decyzja zapadła zaledwie dzień przed...
Jak hakerzy mogą przejąć i wykorzystać domowe Smart TV

Jak hakerzy mogą przejąć i wykorzystać domowe Smar...

kapitanhack.pl 4 miesięcy temu Dzisiejsze Smart TV stanowią serce systemów domowej rozrywki, oferując łączność internetową, usługi przesyłania strumieniowego i zaawansowane funkcje, jak polecenia głosowe...
CVE jednak przetrwa – CISA przedłuża finansowanie, powstaje też niezależna fundacja

CVE jednak przetrwa – CISA przedłuża finansowanie,...

itreseller.com.pl 4 miesięcy temu Po alarmujących doniesieniach o zakończeniu finansowania programu CVE amerykańska agencja CISA ogłosiła jego przedłużenie. Jednocześnie powstała Fundacja CVE, która ma uniezależnić najważniejszy dla cyberbezpieczeństwa system od jednego rządowego spo...
Podatności w oprogramowaniu Symfonia Ready_

Podatności w oprogramowaniu Symfonia Ready_

cert.pl 4 miesięcy temu W oprogramowaniu Symfonia Ready_ wykryto 4 podatności różnego typu (od CVE-2025-1980 do CVE-2025-1983).
Hertz potwierdza wyciek danych klientów – winna luka w oprogramowaniu zewnętrznego dostawcy

Hertz potwierdza wyciek danych klientów – winna lu...

itreseller.com.pl 4 miesięcy temu Jeden z globalnych gigantów wynajmu samochodów, Hertz, potwierdził naruszenie bezpieczeństwa danych, w wyniku którego doszło do kradzieży informacji osobistych i danych z prawa jazdy tysięcy klientów na całym świecie. Incydent dotyczy podatności w op...
Program CVE traci finansowanie – zagrożone globalne bezpieczeństwo cyfrowe

Program CVE traci finansowanie – zagrożone globaln...

imagazine.pl 4 miesięcy temu MITRE Corporation, organizacja non-profit odpowiedzialna za program Common Vulnerabilities and Exposures (CVE), potwierdziła, iż kontrakt na jego rozwój, obsługę i modernizację wygasa 16 kwietnia 2025 r. Tak, dziś. Program CVE, stanowiący globalny st...
Trend Micro opublikowało roczny wskaźnik Cyber Risk Index (CRI) – dzięki proaktywnym zabezpieczeniom klienci obniżają ocenę ryzyka cybernetycznego

Trend Micro opublikowało roczny wskaźnik Cyber Ris...

itreseller.com.pl 4 miesięcy temu Firma Trend Micro światowy lider w dziedzinie cyberbezpieczeństwa, opublikował roczny wskaźnik Cyber Risk Index (CRI), który wyniósł średnio 38,4 punktu w ciągu roku, co oznacza spadek o 6,2 punktu w porównaniu z 2023 r. Dane pokazują wyraźny trend, ...

Popularne

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

4 dni temu 146
Przegląd technologiczny 1 – 5 września

Przegląd technologiczny 1 – 5 września

4 dni temu 133
Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochrony danych

Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochro...

6 dni temu 120
CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

6 dni temu 120
Atak na Palo Alto Networks. Jak kradzież tokenów OAuth z Salesloft Drift doprowadziła do wycieku danych klientów w Salesforce

Atak na Palo Alto Networks. Jak kradzież tokenów OAuth z Sal...

5 dni temu 109
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.