Podatności i biuletyny

Broadcom publikuje biuletyn bezpieczeństwa dla VMware TNZ-2025-0024 (P25-138)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

2 godzin temu Broadcom informuje o nowych podatnościach w produktach VMware.
Firma SAP publikuje aktualizacje bezpieczeństwa (P25-137)

Firma SAP publikuje aktualizacje bezpieczeństwa (P...

3 godzin temu Firma SAP publikuje aktualizacje bezpieczeństwa do produktu NetWeaver.Krytyczność CVE określana jak bardzo wysoka.
Cisco informuje o nowych podatnościach. (P25-136)

Cisco informuje o nowych podatnościach. (P25-136)

3 godzin temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Google publikuje aktualizację zabezpieczeń systemu Android 05/2025. (P25-135)

Google publikuje aktualizację zabezpieczeń systemu...

3 godzin temu Android Security Bulletin zawiera szczegóły luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2025-05-05 lub nowsze rozwiązują wszystkie te problemy.2025-05-01 szczegóły dotyczące luk w zabezpieczeniach Struktura Najpo...
Izraelska modyfikacja Signala złamana. Przechwycili rozmowy administracji Trumpa

Izraelska modyfikacja Signala złamana. Przechwycil...

1 dzień temu Cyberatak na izraelską firmę TeleMessage ujawnił poważne luki w zabezpieczeniach używanego przez amerykańskie agencje rządowe komunikatora – zmodyfikowanej wersji aplikacji Signal, znanej jako TM SGNL. Firma dostarcza również własne...
Podatności w oprogramowaniu Netis Systems WF2220

Podatności w oprogramowaniu Netis Systems WF2220

1 dzień temu W oprogramowaniu Netis Systems WF2220 wykryto 2 podatności różnego typu (CVE-2025-3758 oraz CVE-2025-3759).
CBZC udaremnia ataki DDoS. Trwa operacja PowerOFF

CBZC udaremnia ataki DDoS. Trwa operacja PowerOFF

1 dzień temu Centralne Biuro Zwalczania Cyberprzestępczości w ramach operacji PowerOFF zatrzymało kolejne osoby odpowiedzialne za tworzenie i sprzedaż systemu do ataków DDoS. PowerOFF to międzynarodowe działania realizowane w 15 krajach.
Jaka najlepsza mata pod basen?

Jaka najlepsza mata pod basen?

rebeliakultury.pl 1 dzień temu Jaka najlepsza mata pod basen? Wybór odpowiedniej maty pod basen jest najważniejszy dla utrzymania czystości i bezpieczeństwa wokół basenu. Dobra mata nie tylko chroni podłoże przed uszkodzeniami, ale także zapobiega poślizgnięciom i zabezpiecza base...
Microsoft 365 ma nowe wymagania co do wprowadzania łatek

Microsoft 365 ma nowe wymagania co do wprowadzania...

1 dzień temu Pierwsza 24H2 łatka Windows 11 pojawi się już niedługo wraz z Patch Tuesday. Microsoft ogłosił udostępnienie materiałów, dzięki którym administratorzy IT i administratorzy systemów będą mogli łatwiej zorientować się, jak będzie działać nowy typ wdraż...
Zero-click w AirPlay od Apple!

Zero-click w AirPlay od Apple!

1 dzień temu Trafiła się prawdziwa perełka wśród licznie opisywanych na naszym portalu podatności! Oligo Security twierdzi, iż luki w protokole AirPlay i...
CompTIA Security+ SY0-701: Change management – Business processes impacting security operation (PL)

CompTIA Security+ SY0-701: Change management – Bus...

1 dzień temu Każda zmiana, choćby najmniejsza, w rozbudowanym środowisku firmowym może nieść za sobą poważne konsekwencje dla wielu obszarów organizacji. Z tego względu wszystkie zmiany, szczególnie w obszarze IT, powinny odbywać się w ramach sformalizowanego pro...
Operacja PowerOFF. Aresztowano 4 osoby w związku z atakami DDoS

Operacja PowerOFF. Aresztowano 4 osoby w związku z...

2 dni temu Ataki DDoS zwykle nie niosą za sobą długotrwałych skutków, ale mogą skutecznie zakłócić działanie serwerów na określony okres czasu. CBZC w [komunikacie](https://cbzc.policja.gov.pl/bzc/aktualnosci/585,CBZC-w-ramach-operacji-PowerOFF-udaremnia-ataki-...
Masz Androida? Jest pilna rzecz do zrobienia

Masz Androida? Jest pilna rzecz do zrobienia

2 dni temu Google udostępniło comiesięczne aktualizacje bezpieczeństwa dla systemu Android, naprawiając 46 luk, w tym jedną, która według firmy była aktywnie wykorzystywana w atakach.Kluczowa podatność to CVE-2025-27363 (ocena CVSS: 8.1). To poważna wada w komp...
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 136.0.3240.50 (P25-131)

Microsoft publikuje aktualizację przeglądarki Micr...

3 dni temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 136.0.3240.50. Aktualizacja zawiera poprawkę do 5 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 136.0.7103.59 (P25-130)

Google publikuje aktualizacje przeglądarki Chrome ...

3 dni temu Produkt Stable Channel Chrome for Desktop – wersje wcześniejsze niż 136.0.7103.48/49 (Windows/Mac) i 136.0.7103.59 (Linux) Numer CVE CVE-2025-4096 Krytyczność 6.1/10 CVSS AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber Opis Luka is...
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-128)

Firma ABB informuje o nowych podatnościach w swoic...

3 dni temu Firma ABB informuje o nowych podatnościach.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P24-127)

Rockwell Automation informuje o nowych podatnościa...

3 dni temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Nie zatrzymasz aktualizacji Windows 11. Microsoft ci nie odpuści

Nie zatrzymasz aktualizacji Windows 11. Microsoft ...

3 dni temu Microsoft ogłosił, iż najnowsza aktualizacja systemu Windows 11 (24H2) weszła w końcową fazę dystrybucji i zostanie pobrana oraz zainstalowana automatycznie na wybranych komputerach. Dotyczy to urządzeń z Windows 11 w wersjach 23H2, H2 i 21H2, które ...
Linus Torvalds skrytykował systemy plików ignorujące wielkość liter

Linus Torvalds skrytykował systemy plików ignorują...

dou.eu 4 dni temu Twórca systemu Linux, Linus Torvalds, ostro skrytykował twórców systemu plików Bcachefs po ich ogłoszeniu dotyczącym poprawki związanej z obsługą nazw katalogów w trybie niewrażliwym na wielkość liter. Jego zdaniem problem nie jest nowy, a deweloperz...
Czy tego chcesz, czy nie, otrzymasz Windows 11 24H2. Ruszyło aktualizowanie kompatybilnych maszyn

Czy tego chcesz, czy nie, otrzymasz Windows 11 24H...

4 dni temu System Windows 11 24H2 w końcu wszedł w ostatnią fazę wdrażania. Oznacza to, iż jeżeli maszyna spełnia wymogi sprzętowe, zostanie zaktualizowana w celu jego instalacji. W niektórych przypadkach nie będzie wymagana zgoda użytkownika, co może zaskakiwa...
Poważna luka w skrótach Windows (.LNK) umożliwia zdalne wykonanie kodu bez interakcji użytkownika. Microsoft jej nie załata

Poważna luka w skrótach Windows (.LNK) umożliwia z...

4 dni temu Niezależny badacz bezpieczeństwa Nafiez Zeifan ujawnił w kwietniu nową, niezałataną podatność typu zero-day w systemie Windows, związaną z obsługą plików...
Cloudflare raportuje o zatrważającym wzroście ataków DDoS

Cloudflare raportuje o zatrważającym wzroście atak...

1 tydzień temu Cyberbezpieczeństwo staje się coraz ważniejszym zagadnieniem, gdyż stanowi nową formę naruszania naszej prywatności, a liczba ataków cybernetycznych rośnie z roku na rok. Niedawno firma Cloudflare, specjalizująca się w usługach poprawiających bezpiec...
LG ogłasza zamknięcie serwerów aktualizacji telefonów i systemu PC w przyszłym miesiącu

LG ogłasza zamknięcie serwerów aktualizacji telefo...

1 tydzień temu Właściciele telefonów LG mają czas do końca czerwca, aby zaktualizować swoje urządzenia, ponieważ LG wyłączy swoje serwery aktualizacji. Koreański gigant ogłosił również, iż oprogramowanie komputerowe towarzyszące jego telefonom również zostanie wyłą...
Atak DDoS na system rządowy. Szybka reakcja służb

Atak DDoS na system rządowy. Szybka reakcja służb

1 tydzień temu _„Dziś między godziną 10:00 a 11:00 odnotowaliśmy przejściowe trudności z dostępem do niektórych usług publicznych. Możliwość zalogowania się do wybranych usług mogła być chwilowo zakłócona. **Obecnie nie odnotowujemy tego typu problemów. Nie wpływa ...
Zmasowany atak DDoS na polskie e-usługi: mObywatel i CEPiK

Zmasowany atak DDoS na polskie e-usługi: mObywatel...

1 tydzień temu Dziś rano (30 kwietnia) rządowy System Rejestrów Państwowych padł ofiarą zmasowanego cyberataku typu DDoS, który na kilka godzin zakłócił funkcjonowanie kluczowych usług publicznych. Według informacji podanych przez RMF FM, celem ataku była m.in. apl...
Atak na System Rejestrów Państwowych. Przestał działać mObywatel

Atak na System Rejestrów Państwowych. Przestał dzi...

facet.interia.pl 1 tydzień temu Przed południem doszło do poważnego incydentu bezpieczeństwa. Nastąpił zmasowany cyberatak na System Rejestrów Państwowych. Hakerzy wykorzystali metodę DDoS, doprowadzając do przeciążenia serwerów i w efekcie zablokowania dostępu do rządowych systemó...
RETN zaprasza do rozmowy podczas Zjazdu MiŚOT

RETN zaprasza do rozmowy podczas Zjazdu MiŚOT

1 tydzień temu RETN jako wiodący dostawca rozwiązań DWDM, IP Transit i Cybersecurity, serdecznie zaprasza do zapoznania się z rozwiązaniami, które pozwalają rozwijać własne usługi. Rozbudowana sieć DWDM pozwala na dotarcie do ponad 970 punktów POP na całym świecie ...
Luki w zabezpieczeniach AirPlay i CarPlay – miliony urządzeń narażonych na ataki

Luki w zabezpieczeniach AirPlay i CarPlay – milion...

1 tydzień temu Firma Oligo zajmująca się cyberbezpieczeństwem ujawniła poważne luki w zabezpieczeniach protokołu AirPlay, które mogą umożliwić hakerom przejęcie kontroli nad milionami urządzeń, takich jak głośniki, telewizory, dekodery czy odbiorniki, podłączonych ...
Rambo zhackował iPhone’a, czyli jak dzięki pojedynczej linijki kodu można było zepsuć telefon

Rambo zhackował iPhone’a, czyli jak dzięki pojedyn...

1 tydzień temu Badacz bezpieczeństwa iOS Guilherme Rambo ujawnił niedawno poważną lukę w systemie operacyjnym Apple – mogła ona prowadzić do zablokowania iPhone’a...
Poważna luka w Erlang/OTP SSH

Poważna luka w Erlang/OTP SSH

1 tydzień temu 16 kwietnia została zgłoszona podatność (CVE-2025-32433, oceniona jako krytyczna – skala 10/10) w bibliotece stanowiącej implementację serwera SSH dla aplikacji pisanych w języku Erlang. Niepoprawna obsługa protokołu SSH umożliwia atakującemu wykonan...
Haktywiści z Indii atakują Pakistan

Haktywiści z Indii atakują Pakistan

1 tydzień temu Polityka w dużym stopniu oddziałuje na haktywistów. Ostatnie wydarzenia w rejonie dorzecza Indusu sprawiły, iż **dwa zwaśnione narody ponownie stają naprzeciw sobie.** Głównym motywem jest dostęp do wody. Niedawno kilka grup haktywistów rozpoczęło at...
Smartfony Samsunga przechowują hasła w zwykłym tekście. Gorzej być nie może

Smartfony Samsunga przechowują hasła w zwykłym tek...

1 tydzień temu Ujawniono poważną lukę w zabezpieczeniach jego urządzeń z serii Galaxy. Problem dotyczy sposobu zarządzania schowkiem w nakładce One UI, który — jak się okazuje — przechowuje hasła w postaci zwykłego tekstu, bez odpowiedniego...
SAP z pilną awaryjną poprawką. To zagrożenie w skali 10 na 10

SAP z pilną awaryjną poprawką. To zagrożenie w ska...

1 tydzień temu SAP, niemiecki gigant rynku systemu biznesowego, opublikował właśnie awaryjną poprawkę usuwającą poważną lukę w swoim środowisku NetWeaver. Problem, oceniony na maksymalne 10/10 w skali CVSS, dotyczy komponentu Visual Composer...
Łatwa do wykorzystania luka wpływa na produkty Cisco (i nie tylko)!

Łatwa do wykorzystania luka wpływa na produkty Cis...

1 tydzień temu Cisco właśnie potwierdziło, iż bada wpływ niedawno ujawnionej luki w zabezpieczeniach Erlang/OTP. Producent twierdzi, iż kilka jego produktów jest dotkniętych...
Tajemniczy folder w Windows to nowe zagrożenie. Microsoft znów się popisał

Tajemniczy folder w Windows to nowe zagrożenie. Mi...

1 tydzień temu Kwietniowa aktualizacja zabezpieczeń, która miała załatać poważną lukę w systemie Windows, wprowadziła nową podatność — tym razem umożliwiającą dowolnemu użytkownikowi zablokowanie aktualizacji systemowych bez potrzeby...
Luka w zabezpieczeniach funkcji SSLVPN urządzeń SonicWall pozwala zdalnym atakującym na spowodowanie awarii zapory sieciowej

Luka w zabezpieczeniach funkcji SSLVPN urządzeń So...

2 tygodni temu Mamy złe informacje dla właścicieli sprzętu SonicWall. Pojawiła się krytyczna luka w zabezpieczeniach zapór sieciowych tej firmy, oznaczona jako CVE-2025-32818....
Krytyczna luka w implementacji SSH Erlanga – CVSS 10.0 – nieuwierzytelnione wykonanie kodu oraz AI, które pisze PoC-a

Krytyczna luka w implementacji SSH Erlanga – CVSS ...

2 tygodni temu Na wstępie uspokajamy, luka w żadnym wypadku nie dotyka OpenSSH (ani innych popularnych implementacji) czy protokołu SSH jako takiego. Problem wystąpił tylko w zestawie bibliotek Erlang/OTP, które implementują protokół SSH. Podatność otrzymała 10.0 p...
Biedronka z pilnym komunikatem. Masz czas tylko do 1 maja

Biedronka z pilnym komunikatem. Masz czas tylko do...

2 tygodni temu Biedronka dba o swoich stałych klientów i regularnie przypomina im o tym, co dla nich ważne. Sklep wydał pilny komunikat na temat swojej aplikacji. Wynika z niego, iż klienci mają czas tylko do 1 maja 2025 roku.Po upływie tego...
System MES – fundament cyfryzacji i automatyzacji nowoczesnego zakładu produkcyjnego

System MES – fundament cyfryzacji i automatyzacji ...

2 tygodni temu Transformacja cyfrowa zakładów produkcyjnych jest dziś naturalną odpowiedzią na pojawiające się wyzwania rynkowe. Systemy MES są jednym z podstawowych narzędzi, które umożliwiają efektywne zarządzanie procesami wytwórczymi. Sprawdźmy, jak nowoczesne ...
ZUS ujawnia szokujące dane o przedsiębiorcach. Chodzi o setki milionów złotych

ZUS ujawnia szokujące dane o przedsiębiorcach. Cho...

2 tygodni temu Jedni popadli w tarapaty, inni nie płacą, bo wykorzystują luki prawne. Zakład Ubezpieczeń Społecznych ujawnia dane o zadłużeniu przedsiębiorców, które rok do roku wzrosło o blisko 10 procent. Rekordzista jest winien ponad 800 milionów złotych.
Można stracić zniżki. Jak zaktualizować aplikację Biedronki? Stara wersja przestanie działać

Można stracić zniżki. Jak zaktualizować aplikację ...

2 tygodni temu Aplikacja "Moja Biedronka" przechodzi właśnie solidną metamorfozę. Zmiany mają ułatwić codzienne zakupy i korzystanie z okazji przygotowanych przez dyskont. Jak zaktualizować aplikację Biedronki? To nic trudnego. Wystarczy kilka kliknięć w telefonie ...
Firma CODESYS informuje o nowych podatnościach. (P25-125)

Firma CODESYS informuje o nowych podatnościach. (P...

2 tygodni temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Cisco informuje o krytycznej podatności. (P25-124)

Cisco informuje o krytycznej podatności. (P25-124)...

2 tygodni temu Firma Cisco opublikowała informacje o krytycznej podatności.Na chwilę obecna nie wydanej poprawki. Sklasyfikowano ją jako maksymalnie krytyczną.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 135.0.3179.85 (P25-123)

Microsoft publikuje aktualizację przeglądarki Micr...

2 tygodni temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 135.0.3179.85. Aktualizacja zawiera poprawkę do 2 podatności.
Wykorzystali lukę Windows do ataku na Polskę. Microsoft twierdził, iż to błahostka

Wykorzystali lukę Windows do ataku na Polskę. Micr...

2 tygodni temu 1 marca, w ramach tradycyjnego „Patch Tuesday”, Microsoft opublikował zbiór poprawek bezpieczeństwa, wśród których znalazła się m.in. łatka dla luki CVE-2025-24054. Zaledwie osiem dni później,...
Hakerzy wykorzystują odporny rosyjski hosting Proton66 do globalnych cyberataków

Hakerzy wykorzystują odporny rosyjski hosting Prot...

2 tygodni temu Analitycy cyberbezpieczeństwa ujawnili wzrost „masowego skanowania, ataków brute-force i prób exploitacji” pochodzących z adresów IP powiązanych z rosyjskim dostawcą usług...
Telekomy pod presją

Telekomy pod presją

2 tygodni temu Przedsiębiorcy świadczący usługi telekomunikacyjne mają czas do 10 maja 2025 roku, by zaktualizować dane w rejestrze przedsiębiorców telekomunikacyjnych prowadzonym przez Prezesa UKE. Obowiązek ten wynika z przepisów nowej ustawy – Prawa komunikacji ...
Fortinet z nowymi problemami (i starymi też…)

Fortinet z nowymi problemami (i starymi też…)

2 tygodni temu Fortinet nie ma ostatnio dobrej passy. Niedawno informowaliśmy o atakach, które prowadziły do szyfrowania infrastruktury. Dzisiaj pochylimy się nad pojawiającymi...
Android Auto 14.2. Aktualizacja dostępna do pobrania

Android Auto 14.2. Aktualizacja dostępna do pobran...

2 tygodni temu Android Auto 14.2 jest już dostępny do pobrania. Kierowcy mogą zaktualizować system, aby w pierwszej kolejności otrzymać nowe funkcje, z których część aktywowana jest zwykle po stronie serwera. Android Auto 14.2 to jednak głównie zmiany w kodzie, któ...
Prawda wyszła na jaw. To dlatego Pjongjang zbroi Rosję

Prawda wyszła na jaw. To dlatego Pjongjang zbroi R...

2 tygodni temu Północnokoreańskie pociski balistyczne KN-23, które początkowo były podatne na awarie, w ostatnich tygodniach stanowią znacznie większe zagrożenie. Zdaniem ekspertów to efekt modyfikacji, jakie wprowadzono na bazie doświadczeń z użycia ich przeciwko ...

Popularne

Amerykańscy obserwatorzy na wyborach w Rumunii. "Najgorsza jest ingerencja zewnętrzna, która odbiera głos ludowi"

Amerykańscy obserwatorzy na wyborach w Rumunii. "Najgorsza j...

6 dni temu 145
Konferencja „Silver design w architekturze”

Konferencja „Silver design w architekturze”

1 dzień temu 141
NATO spełni postulat Donalda Trumpa? 5 proc. PKB na obronność

NATO spełni postulat Donalda Trumpa? 5 proc. PKB na obronnoś...

6 dni temu 132
Sekretarz stanu USA wezwał Niemcy do odwołania decyzji o uznaniu AfD za ekstremistyczną. "Tyrania w przebraniu"

Sekretarz stanu USA wezwał Niemcy do odwołania decyzji o uzn...

6 dni temu 125
Wystawa „Dom dla kultury” Nicolas Grospierre

Wystawa „Dom dla kultury” Nicolas Grospierre

1 dzień temu 106
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.