Podatności i biuletyny

HPE łata krytyczną lukę RCE w OneView. Co muszą zrobić administratorzy już dziś?

HPE łata krytyczną lukę RCE w OneView. Co muszą zr...

8 godzin temu Wprowadzenie do problemu / definicja luki Hewlett Packard Enterprise (HPE) opublikowało poprawki dla krytycznej luki zdalnego wykonania kodu (RCE) w oprogramowaniu HPE OneView – centralnej platformie do zarządzania infrastrukturą (serwery, pamięci, s...
UEFI: błąd w płytach głównych Asrock, Asus, Gigabyte i MSI umożliwia ataki DMA we wczesnym rozruchu

UEFI: błąd w płytach głównych Asrock, Asus, Gigaby...

8 godzin temu Wprowadzenie do problemu / definicja luki W płytach głównych wielu wiodących producentów (ASRock, Asus, Gigabyte, MSI) wykryto podatność umożliwiającą ataki DMA na bardzo wczesnym etapie rozruchu (pre-boot). Choć firmware sygnalizuje aktywne zabezpie...
Czujesz się inaczej w grudniu? Eksperci wyjaśniają coś bardzo ważnego

Czujesz się inaczej w grudniu? Eksperci wyjaśniają...

10 godzin temu Naukowcy są zgodni co do jednego - czuć się samotnym, to cecha typowo ludzka. Do jej pory sądzono, iż nam jedynie szkodzi, ale naukowcy przekonują, iż wcale nie jest tak do końca. Wszędzie gwar, a my czujemy się samotni w...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P25-460)

ICS-CERT informuje o nowych podatnościach w produk...

11 godzin temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P25-459)

ICS-CERT informuje o nowych podatnościach w produk...

11 godzin temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-458)

Mozilla publikuje nowe aktualizacje swoich produkt...

11 godzin temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawki do 2 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 143.0.7499.146/.147 (P25-457)

Google publikuje aktualizacje przeglądarki Chrome ...

12 godzin temu Firma Google wydała aktualizację Chrome do wersji 143.0.7499.146/.147. Aktualizacja eliminuje 2 podatności.
Fabbrica clandestina di fuochi: sequestrati 50 kg nel Napoletano

Fabbrica clandestina di fuochi: sequestrati 50 kg ...

13 godzin temu La Polizia di Stato ha scoperto una fabbrica illegale di fuochi d'artificio a Sant'Antimo, nel Napoletano. Un 34enne è stato denunciato il 19 dicembre per possesso e commercio abusivo di materiale esplosivo. L'operazione si inserisce nei controlli in...
Cisco ostrzega przed aktywnie wykorzystywanym 0-dayem w AsyncOS (CVE-2025-20393) — ataki na Secure Email Gateway/SEWM

Cisco ostrzega przed aktywnie wykorzystywanym 0-da...

1 dzień temu Wprowadzenie do problemu / definicja luki Cisco poinformowało o krytycznej luce dnia zerowego w AsyncOS dla urządzeń Cisco Secure Email Gateway (SEG) oraz Cisco Secure Email and Web Manager (SEWM). Błąd oznaczony jako CVE-2025-20393 ma CVSS 10.0 i um...
CISA dodaje trzy luki do katalogu KEV: Cisco AsyncOS (Secure Email), SonicWall SMA1000 i ASUS Live Update (supply chain)

CISA dodaje trzy luki do katalogu KEV: Cisco Async...

1 dzień temu Wprowadzenie do problemu / definicja luki 17 grudnia 2025 r. amerykańska CISA dopisała do Known Exploited Vulnerabilities (KEV) trzy nowe pozycje potwierdzone jako aktywnie wykorzystywane: w uproszczeniu Kontekst / historia / powiązania KEV to lista ...
Krytyczna luka „React2Shell” (CVE-2025-55182) użyta w atakach ransomware — co musisz zrobić teraz

Krytyczna luka „React2Shell” (CVE-2025-55182) użyt...

1 dzień temu Wprowadzenie do problemu / definicja luki Rejestrowana jako CVE-2025-55182 i znana pod nazwą React2Shell, to krytyczna podatność RCE bez uwierzytelnienia w React Server Components (RSC). Umożliwia ona zdalne wykonanie arbitralnego kodu jednym żądanie...
Podatności w oprogramowaniu routera WODESYS WD-R608U

Podatności w oprogramowaniu routera WODESYS WD-R60...

1 dzień temu W oprogramowaniu routera WODESYS WD-R608U wykryto 5 podatności różnego typu (od CVE-2025-65007 do CVE-2025-65011)
Podatność w oprogramowaniu urządzeń Govee z łącznością sieciową

Podatność w oprogramowaniu urządzeń Govee z łączno...

1 dzień temu W oprogramowaniu urządzeń Govee z łącznością sieciową wykryto podatność umożliwiającą przejęcie sterowania nad cudzymi urządzeniami (CVE-2025-10910).
Aktualizacje stały się nową normalnością. Dlaczego Apple, Google i Microsoft łatają dziś wszystko bez przerwy

Aktualizacje stały się nową normalnością. Dlaczego...

1 dzień temu Jeszcze kilka lat temu duże aktualizacje systemów operacyjnych były wydarzeniem — zapowiadanym, opisywanym i często odkładanym przez użytkowników „na później”. Dziś sytuacja wygląda zupełnie inaczej. Apple, Google i Microsoft publikują poprawki bezpi...
Pimcore w sklepie internetowym – po co i dla kogo

Pimcore w sklepie internetowym – po co i dla kogo

2 dni temu Rozwój sprzedaży online sprawia, iż sklepy internetowe muszą zarządzać coraz większą ilością danych produktowych, treści marketingowych oraz integracji z innymi systemami. W takiej sytuacji pojawia się potrzeba narzędzia, które pozwoli uporządkować t...
Prawicowcy czy lewicowcy? Badanie pokazuje, iż część z nas jest bardziej podatna na teorie spiskowe

Prawicowcy czy lewicowcy? Badanie pokazuje, iż czę...

2 dni temu Osoby o prawicowych poglądach są bardziej podatne na teorie spiskowe niż osoby o poglądach lewicowych — pokazuje nowe badanie.
JumpCloud Remote Assist: luka CVE-2025-34352 umożliwia przejęcie systemu (Windows). Co muszą zrobić zespoły IT?

JumpCloud Remote Assist: luka CVE-2025-34352 umożl...

2 dni temu Wprowadzenie do problemu / definicja luki W module JumpCloud Remote Assist dla Windows wykryto podatność CVE-2025-34352 (CVSS v4.0: 8.5 – High), która pozwala lokalnemu użytkownikowi o niskich uprawnieniach na eskalację uprawnień do SYSTEM oraz poten...
Fortinet: krytyczne obejścia uwierzytelniania już wykorzystywane. Co musisz zrobić teraz

Fortinet: krytyczne obejścia uwierzytelniania już ...

2 dni temu Wprowadzenie do problemu / definicja luki Atakujący rozpoczęli masowe nadużywanie dwóch krytycznych podatności obejścia uwierzytelniania w produktach Fortinet (FortiOS, FortiWeb, FortiProxy i FortiSwitchManager), które pozwalają ominąć FortiCloud SSO...
Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne konfiguracje urządzeń brzegowych w atakach na infrastrukturę krytyczną

Amazon: rosyjscy hakerzy coraz częściej wykorzystu...

2 dni temu Wprowadzenie do problemu / definicja luki Amazon Threat Intelligence (ATI) opisał kampanię GRU (klaster powiązany z Sandworm/APT44), która w latach 2021–2025 ewoluowała od intensywnej eksploatacji 0-day/n-day do nadużywania błędnie skonfigurowanych u...
CISA publikuje siedem nowych poradników ICS (16 grudnia 2025)

CISA publikuje siedem nowych poradników ICS (16 gr...

2 dni temu Wprowadzenie do problemu / definicja luki CISA ogłosiła siedem nowych poradników dotyczących zabezpieczeń systemów sterowania przemysłowego (ICS). Pakiet obejmuje m.in. sprzęt sejsmiczny Güralp, elementy systemów alarmowych Johnson Controls (PowerG/I...
Tajemniczy zero-day w Chromie naprawiony przez łatę Apple!

Tajemniczy zero-day w Chromie naprawiony przez łat...

2 dni temu Jak podaje SecurityWeek, Apple wydało aktualizacje systemów macOS i iOS, aby załatać dziesiątki luk w zabezpieczeniach, w tym dwa zero-daye, które według opisów towarzyszących wydaniu były wykorzystywane w wysoce ukierunkowanych atakach. Zgodnie z os...
Nowe podatności w bibliotece React.js. (P25-452)

Nowe podatności w bibliotece React.js. (P25-452)

3 dni temu Nowe podatności w bibliotece React.js.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-451)

Rockwell Automation informuje o nowych podatnościa...

3 dni temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Podatności w oprogramowaniu WaveStore Server

Podatności w oprogramowaniu WaveStore Server

3 dni temu W oprogramowaniu WaveStore Server wykryto 3 podatności typu Path Traversal (od CVE-2025-65074 do CVE-2025-65076)
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 143.0.3650.80 (P25-450)

Microsoft publikuje aktualizację przeglądarki Micr...

3 dni temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 143.0.3650.80.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-449)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

3 dni temu Firma Apple wydała aktualizacje dla swoich produktów.
Dworzec Warszawa Zachodnia przejdzie lifting. W planach nowy terminal

Dworzec Warszawa Zachodnia przejdzie lifting. W pl...

4 dni temu Najpierw szybkie porządki i poprawki dla pasażerów, a docelowo rozbiórka i budowa nowego dworca autobusowego przy Warszawie Zachodniej. PKS Polonus zapowiada start zmian i wsparcie resortu infrastruktury.
Sprawdź, jak działa program lojalnościowy w aplikacji InPost Mobile!

Sprawdź, jak działa program lojalnościowy w aplika...

4 dni temu Program lojalnościowy InPost działa w aplikacji InPost Mobile, dzięki czemu można zbierać punkty, czyli InCoiny za korzystanie z wybranych usług InPost. Zebrane punkty można wymieniać na świetne nagrody w. Dowiedz się więcej już teraz! Czym są InCoin...
Tajemniczy zero-day w Google Chrome

Tajemniczy zero-day w Google Chrome

4 dni temu Google wydało dla swojej przeglądarki aktualizację zabezpieczeń usuwającą lukę typu zero-day. Podatność jest aktywnie wykorzystywana w atakach. W tym roku internetowy gigant załatał już w Chrome kilka zero-dayów. Ogłaszając poprawki, firma zawsze zam...
Google i Apple wdrażają awaryjne zabezpieczenia po atakach zero-day

Google i Apple wdrażają awaryjne zabezpieczenia po...

5 dni temu Firmy Apple i Google wydały kilka aktualizacji oprogramowania, które mają chronić przed atakiem hakerskim wymierzonym w nieznaną liczbę ich użytkowników.
Fotobudki udostępniały zdjęcia klientów. Rażące zaniedbania zabezpieczeń

Fotobudki udostępniały zdjęcia klientów. Rażące za...

6 dni temu W ostatnim czasie doszło do niemałego skandalu związanego z jedną z firm dostarczającą tzw. fotobudki. Okazuje się, iż wskutek poważnych luk w zabezpieczeniach przedsiębiorstwa Hama Film, do sieci trafiło co najmniej tysiąc zdjęć użytkowników ich usł...
Nowy zero-day w Windows RasMan (DoS) – darmowe, nieoficjalne łatki 0patch. Co wiemy i jak się bronić

Nowy zero-day w Windows RasMan (DoS) – darmowe, ni...

6 dni temu Wprowadzenie do problemu / definicja luki W systemach Windows wykryto nową podatność zero-day w usłudze Remote Access Connection Manager (RasMan). Błąd pozwala nieuprzywilejowanemu lokalnemu użytkownikowi doprowadzić do awaryjnego zakończenia działan...
Nowe luki w React Server Components (RSC): DoS i wyciek kodu źródłowego. Co musisz zrobić dziś?

Nowe luki w React Server Components (RSC): DoS i w...

6 dni temu Wprowadzenie do problemu / definicja luki Zespół Reacta opublikował poprawki dla dwóch nowych klas podatności w React Server Components (RSC), które umożliwiają atak typu Denial-of-Service (DoS) oraz ujawnienie skompilowanego kodu źródłowego funkcji ...
Natychmiast zaktualizuj Google Chrome. Inaczej prosisz się o kłopoty

Natychmiast zaktualizuj Google Chrome. Inaczej pro...

6 dni temu Jeśli korzystasz z przeglądarki Google Chrome na komputerze z Windowsem, Linuxem lub macOS, to powinieneś ją pilnie zaktualizować.Google poinformował o groźnej luce w zabezpieczeniach przeglądarki Chrome, która miała być aktywnie wykorzystywana przez...
Systemy Bazowe Dla Kontenerów Docker – Analiza Bezpieczeństwa

Systemy Bazowe Dla Kontenerów Docker – Analiza Bez...

1 tydzień temu Kiedy „oficjalny obraz” nie oznacza „bezpieczny obraz” W świecie Dockera często mówimy o obrazach i kontenerach, ale rzadziej zastanawiamy się nad systemem bazowym, na którym te kontenery są oparte. A to poważny błąd – „base image” to fundament nasze...
Google publikuje aktualizacje przeglądarki Chrome do wersji 143.0.7499.109/.110 (P25-447)

Google publikuje aktualizacje przeglądarki Chrome ...

1 tydzień temu Firma Google wydała aktualizację Chrome do wersji 143.0.7499.40/41. Aktualizacja eliminuje 3 podatności.
GitLab publikuje aktualizacje dla swoich produktów. (P25-446)

GitLab publikuje aktualizacje dla swoich produktów...

1 tydzień temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 9 podatności.
Notepad++ przejęty przez hackerów. Potwierdzono ataki na użytkowników

Notepad++ przejęty przez hackerów. Potwierdzono at...

1 tydzień temu Twórcy Notepad++ apelują o natychmiastową aktualizację do wersji 8.8.9 lub nowszej. Odkryta luka w zabezpieczeniach umożliwiała atakującym przejęcie kontroli nad automatycznym aktualizatorem popularnego edytora. Najnowsze wydanie...
8 luka zero-day w Google Chrome. Czy użytkownicy są bezpieczni?

8 luka zero-day w Google Chrome. Czy użytkownicy s...

1 tydzień temu Zespół Google nie udostępnił jeszcze oficjalnego identyfikatora CVE ani pełnych szczegółów technicznych dotyczących wykrytej luki, tłumacząc, iż informacje te pozostaną niejawne do czasu, aż zdecydowana większość użytkowników zaktualizuje swoje przeg...
CISA dodaje do KEV aktywnie wykorzystywaną lukę XXE w GeoServer (CVE-2025-58360)

CISA dodaje do KEV aktywnie wykorzystywaną lukę XX...

1 tydzień temu Wprowadzenie do problemu / definicja luki 12 grudnia 2025 r. amerykańska CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) lukę CVE-2025-58360 w OSGeo GeoServer — błąd XXE (XML External Entity) możliwy do wykorzystania bez uwierzytelnieni...
Krytyczna luka 0-day w Gogs (CVE-2025-8110) aktywnie wykorzystywana — ponad 700 serwerów skompromitowanych

Krytyczna luka 0-day w Gogs (CVE-2025-8110) aktywn...

1 tydzień temu Wprowadzenie do problemu / definicja luki Badacze Wiz ujawnili aktywnie wykorzystywaną lukę 0-day w Gogs — lekkim, samodzielnie hostowanym serwerze Git. Błąd oznaczono jako CVE-2025-8110 i dotyczy niewłaściwej obsługi symlinków w API PutContents. Poz...
Hakerzy wykorzystują błąd kryptograficzny w Gladinet CentreStack/Triofox do ataków RCE

Hakerzy wykorzystują błąd kryptograficzny w Gladin...

1 tydzień temu Wprowadzenie do problemu / definicja luki 11 grudnia 2025 r. pojawiły się doniesienia o aktywnym wykorzystywaniu nowej, nieudokumentowanej wcześniej podatności kryptograficznej w produktach Gladinet CentreStack i Triofox. Błąd wynika z zastosowania s...
Krytyczna podatność w OpenVPN

Krytyczna podatność w OpenVPN

1 tydzień temu OpenVPN to zbiór narzędzi służący do implementacji technik tworzenia bezpiecznych połączeń punkt-punkt lub strona-strona w sieciach routowanych lub mostkowanych. Tunele OpenVPN powszechnie uznawane są za bezpieczne, a sam projekt za stabilny. Jednak ...
Rządowe strony USA zalane porno-spamem. Hakerzy wykorzystują luki w formularzach PDF

Rządowe strony USA zalane porno-spamem. Hakerzy wy...

1 tydzień temu Amerykańska infrastruktura cyfrowa sypie się w oczach. Dziesiątki oficjalnych stron rządowych (.gov) i uniwersyteckich stały się niezamierzonymi hostami dla reklam pornografii, aplikacji typu „nudify AI” i scamów kryptowalutowych. Serwis 404 Media uj...
FortiNET wydaje aktualizacje dla swoich produktów. (P25-445)

FortiNET wydaje aktualizacje dla swoich produktów....

1 tydzień temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-444)

Schneider Electric informuje o nowych podatnościac...

1 tydzień temu Schneider Electric informuje o nowych podatnościach w swoich produktach.
Linux, LibreOffice i Nextcloud zamiast chmury Microsoftu – niemiecki case study i zapowiedź wsparcia 9 mln Euro

Linux, LibreOffice i Nextcloud zamiast chmury Micr...

1 tydzień temu Od czasu publikacji naszego pierwszego artykułu pojawiły się nowe informacje, które potwierdzają sens decyzji landu Schleswig-Holstein o odejściu od ekosystemu Microsoftu na rzecz rozwiązań open source. Od początku wzbudzało to duże kontrowersje, pon...
Google łata 8. zero-day w Chrome w 2025 r. – pilna aktualizacja przeglądarki

Google łata 8. zero-day w Chrome w 2025 r. – pilna...

1 tydzień temu Wprowadzenie do problemu / definicja luki Google wydał awaryjną aktualizację Chrome, aby załatać kolejną podatność aktywnie wykorzystywaną w atakach. To ósmy zero-day naprawiony w 2025 r. Od strony publicznej luka jest na razie oznaczona wyłącznie id...
Zaktualizuj Windowsa. Wydano grudniowe poprawki

Zaktualizuj Windowsa. Wydano grudniowe poprawki

1 tydzień temu Grudniowy pakiet aktualizacji do Windowsów, ostatni w tym roku, naprawia kilkadziesiąt dziur, ale poważnych, zdalnych podatności wykryto tym razem niewiele. Najważniejszym systemem łatanym w tym miesiącu przez Microsoft był... Linux.
Aktualizacja od Adobe.(P24-441)

Aktualizacja od Adobe.(P24-441)

1 tydzień temu Adobe aktualizuje swoje produkty.

Popularne

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem bardzo otwarcie"

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem b...

5 dni temu 220
Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów była fatalna"

Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów ...

6 dni temu 176
Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "Nie stać nas na mieszkanie w zabytku"

Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "N...

6 dni temu 170
Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria półtorej kondykcji”?

Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria pó...

5 dni temu 138
Państwowe banki ukarane. Mowa wprost o nadużyciach wobec klientów

Państwowe banki ukarane. Mowa wprost o nadużyciach wobec kli...

2 dni temu 136
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.