Podatności i biuletyny

Podatność w oprogramowaniu Akcess-Net Lepszy BIP

Podatność w oprogramowaniu Akcess-Net Lepszy BIP

4 miesięcy temu W oprogramowaniu Akcess-Net Lepszy BIP wykryto podatność typu Cross-site Scripting (XSS) (CVE-2025-7761).
Microsoft naprawia 107 luk w sierpniowej aktualizacji. Zero-day w Windows Kerberos na celowniku

Microsoft naprawia 107 luk w sierpniowej aktualiza...

4 miesięcy temu Kolejny Patch Tuesday przyniósł istotne zmiany w ekosystemie Microsoftu. Gigant z Redmond opublikował właśnie comiesięczną porcję poprawek, która tym razem obejmuje wyjątkowo duży pakiet zabezpieczeń, choć w tle przez cały czas majaczy widmo nadchodz...
Zaktualizuj Windowsa. Wydano sierpniowe poprawki

Zaktualizuj Windowsa. Wydano sierpniowe poprawki

4 miesięcy temu Microsoft przygotował sierpniową porcję aktualizacji dla Windowsa. Dwie najpoważniejsze łatane w tym miesiącu podatności dotyczą zaskakujących problemów z grafiką. Wynikają one z błędów adekwatnych dla minionej już epoki.
Jak środowisko Cursor pozwalało na uruchomienie złośliwego kodu – CVE-2025-54136

Jak środowisko Cursor pozwalało na uruchomienie zł...

4 miesięcy temu Nie da się ukryć, iż LLMy na stałe wpisały się w krajobraz naszej rzeczywistości. Dodatkowo, szczególną rolę, odgrywają w świecie IT, gdzie stają się nieodzownym elementem narzędzi, np. środowisk programistycznych. Generowanie kodu, podpowiadanie skł...
Haker mógł zdalnie otworzyć każdy samochód znanej marki. Krytyczna luka w portalu dla dealerów

Haker mógł zdalnie otworzyć każdy samochód znanej ...

4 miesięcy temu Eaton Zveare, badacz bezpieczeństwa z firmy Harness, odkrył krytyczne luki w zabezpieczeniach internetowego portalu dla dealerów jednej z największych, choć nienazwanej z imienia, marek samochodowych. Błędy w systemie były na tyle poważne, iż potencj...
WinRAR: krytyczna podatność zero-day CVE-2025-8088

WinRAR: krytyczna podatność zero-day CVE-2025-8088...

4 miesięcy temu W popularnym narzędziu do archiwizacji plików WinRAR wykryto poważną lukę bezpieczeństwa. Została oceniona na 8.8 w skali CVSS i otrzymała...
HONOR Magic V5: Smukłość bez kompromisów w Polsce

HONOR Magic V5: Smukłość bez kompromisów w Polsce

4 miesięcy temu HONOR Magic V5 najcieńszy składany telefon na świecie, który wyznacza nowe standardy innowacji i wydajności. Dzięki obudowie o grubości zaledwie 8,8 mm oraz przełomowej technologii baterii krzemowo-węglowej, urządzenie łączy elegancję, funkcjonalnoś...
Nowa taktyka USA: NVIDIA i AMD zapłacą 15% prowizji od sprzedaży chipów do Chin

Nowa taktyka USA: NVIDIA i AMD zapłacą 15% prowizj...

4 miesięcy temu Waszyngton zmienia zasady gry w technologicznym sporze z Pekinem. Zamiast całkowitego blokowania eksportu zaawansowanych chipów AI, administracja USA wprowadza model prowizyjny. NVIDIA i AMD zgodziły się oddawać 15% przychodów ze sprzedaży swoich wys...
Zaktualizuj swojego WinRAR-a. Tę lukę znają rosyjscy hakerzy

Zaktualizuj swojego WinRAR-a. Tę lukę znają rosyjs...

4 miesięcy temu Badacze z ESET poinformowali o krytycznej luce typu zero-day (CVE-2025-80881) w popularnym oprogramowaniu do archiwizacji plików WinRAR. jeżeli korzystacie z tego programu, to jak najszybciej go zaktualizujcie – podatność jest aktywnie wykorzystywana...
Podatność w oprogramowaniu GIMP

Podatność w oprogramowaniu GIMP

4 miesięcy temu W oprogramowaniu GIMP na systemy MacOS wykryto podatność umożliwiającą atak typu TCC Bypass (CVE-2025-8672).
Jak skutecznie unikać ukąszeń komarów i cieszyć się latem bez swędzenia?

Jak skutecznie unikać ukąszeń komarów i cieszyć si...

facet.interia.pl 4 miesięcy temu Nasza podatność na ataki komarów wynika głównie z genetyki, ale odpowiednie wybory mogą znacznie ograniczyć liczbę ukąszeń. Odpowiednia odzież, rezygnacja z pachnących kosmetyków i utrzymywanie czystości wokół domu to skuteczne strategie. A warto pam...
Nowy WinRAR kończy erę strachu. Poprzednie wersje były skrajnie niebezpieczne

Nowy WinRAR kończy erę strachu. Poprzednie wersje ...

4 miesięcy temu Popularny WinRAR posiadał poważną lukę w zabezpieczeniach. Niestety miała być ona aktywnie wykorzystywana przez cyberprzestępców. Pewnie mało kto zdawał sobie sprawę z tego, iż program WinRAR miał aktywnie wykorzystywaną przez...
Krytyczna luka w iPhone zagraża milionom użytkowników. Sprawdź czy jesteś bezpieczny

Krytyczna luka w iPhone zagraża milionom użytkowni...

4 miesięcy temu Eksperci ds. cyberbezpieczeństwa alarmują o nowo odkrytej luce w przeglądarkach, która szczególnie dotyka użytkowników urządzeń Apple. Podatność oznaczona jako CVE-2025-6558 wpływa na silnik renderowania używany przez...
Microsoft informuje o podatności w Exchange Server (P25-258)

Microsoft informuje o podatności w Exchange Server...

4 miesięcy temu Produkt Microsoft Exchange Server: 2016 CU22 Nov22SU 15.01.2375.037 – 2019 CU15 2025H1 15.02.1748.010 Numer CVE CVE-2025-53786 Krytyczność 8.0/10 CVSS AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C Opis Luka wynika z nieprawidłowego uwierzytelnien...
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 139.0.3405.86 (P25-257)

Microsoft publikuje aktualizację przeglądarki Micr...

4 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 139.0.3405.86. Aktualizacja zawiera poprawki do 8 podatności.
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P25-256)

ICS-CERT informuje o nowych podatnościach w produk...

4 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls.
ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P25-255)

ICS-CERT informuje o podatności w produktach firmy...

4 miesięcy temu ICS-CERT informuje o podatności w produktach firmy Delta Electronics.
Microsoft po raz kolejny ostrzega o możliwych atakach. Tym razem na celowniku hybrydowa wersja Exchange

Microsoft po raz kolejny ostrzega o możliwych atak...

4 miesięcy temu Po raz kolejny firma Microsoft odkryła lukę w zabezpieczeniach jednego ze swoich produktów. Samo niebezpieczeństwo jest poważne, ale dotyczy głównie środowisk biurowych. Gigant z Redmond aktualnie ostrzega swoich klientów przed koniecznością zapobieg...
Popularne narzędzie do programowania wspierane przez AI miało lukę. Podatność pozwalała na dostęp do komputerów deweloperów!

Popularne narzędzie do programowania wspierane prz...

4 miesięcy temu Cursor IDE, jedno z najpopularniejszych narzędzi programistycznych wspieranych przez sztuczną inteligencją, był podatny na ataki hakerskie. To efekt luki, która pozwalała na zdalne wykonanie dowolnego kodu bez wiedzy użytkownika. Sytuacja umożliwiała...
Miliony laptopów Dell narażone na kompromitację

Miliony laptopów Dell narażone na kompromitację

4 miesięcy temu Niedawno pisaliśmy o kłopotach Lenovo, dzisiaj czas na Dell. Okazuje się, iż pięć luk w oprogramowaniu ControlVault3 i powiązanych interfejsach...
Masz laptopa Dell? Pojawiła się krytyczna luka w bezpieczeństwie. Koniecznie zainstaluj aktualizację

Masz laptopa Dell? Pojawiła się krytyczna luka w b...

4 miesięcy temu Hakerzy mogą przejąć miliony laptopów Dell. Wszystko przez krytyczne luki w chipach Broadcom. Producent ostrzega użytkowników przed poważnym zagrożeniem. Aktualizacja systemu to jedyna skuteczna ochrona. Dell wydał komunikat bezpieczeństwa dotyczący ...
Podatność w oprogramowaniu Flexibits Fantastical

Podatność w oprogramowaniu Flexibits Fantastical

4 miesięcy temu W oprogramowaniu Flexibits Fantastical wykryto podatność typu Incorrect Authorization (CVE-2025-8533).
Cisco informuje o nowych podatnościach. (P25-254)

Cisco informuje o nowych podatnościach. (P25-254)

4 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Firma CODESYS informuje o nowych podatnościach. (P25-253)

Firma CODESYS informuje o nowych podatnościach. (P...

4 miesięcy temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-252)

Rockwell Automation informuje o nowych podatnościa...

4 miesięcy temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Poważne luki w ponad 100 modelach laptopów Dell. Atak możliwy choćby bez uprawnień administratora

Poważne luki w ponad 100 modelach laptopów Dell. A...

4 miesięcy temu Zespół ds. cyberbezpieczeństwa Cisco Talos odkrył pięć poważnych luk w oprogramowaniu układowym (firmware) Dell ControlVault. Podatności, nazwane zbiorczo „ReVault”, dotyczą ponad 100 modeli laptopów biznesowych marki Dell, w tym popularnych serii La...
Google Chrome 139 do pobrania. Ważna aktualizacja

Google Chrome 139 do pobrania. Ważna aktualizacja

4 miesięcy temu Google Chrome 139 jest już dostępny do pobrania lub zaktualizowania przez ustawienia przeglądarki. Choć docelowo nowe wydanie Chrome'a i tak zostanie pobrane automatycznie, warto pamięta, iż proces można wymusić wcześniej, a tym samym szybciej zadbać...
Cisco potwierdza wyciek danych użytkowników – winny vishing. Znów zaatakowano Salesforce?

Cisco potwierdza wyciek danych użytkowników – winn...

4 miesięcy temu Producenci sprzętu sieciowego trafiają na łamy sekuraka stosunkowo często. Tym razem jednak nie informujemy o nowej podatności, a o wycieku informacji ze strony cisco.com. W przytoczonej publikacji prasowej, firma informuje o tym, iż atakujący przy p...
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P25-251)

Mitsubishi Electric informuje o nowych podatnościa...

4 miesięcy temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Ponad 100 modeli laptopów Dell podatnych na zdalne i fizyczne przejęcie kontroli

Ponad 100 modeli laptopów Dell podatnych na zdalne...

4 miesięcy temu Zespół Cisco Talos ujawnił pięć poważnych podatności w firmware Dell ControlVault3 oraz w jego interfejsach API dla systemu Windows. Luki, zbiorczo nazwane ReVault, dotyczą ponad 100 modeli laptopów Dell – w tym serii Latitude, Precision i Rugged – p...
Dell publikuje krytyczny alert - nie ignoruj tej aktualizacji

Dell publikuje krytyczny alert - nie ignoruj tej a...

4 miesięcy temu Dell opublikował oficjalny komunikat w sprawie krytycznej luki bezpieczeństwa, która dotyczy milionów laptopów z serii Precision i Latitude. Problem związany jest z podatnością układów Broadcom BCM5820X, wykorzystywanych...
MObywatel zmienił się nie do poznania. Jak zaktualizować aplikację?

MObywatel zmienił się nie do poznania. Jak zaktual...

facet.interia.pl 4 miesięcy temu mObywatel doczekał się nowej wersji. Zmian jest naprawdę mnóstwo i można stwierdzić, iż aplikacja zmieniła się nie do poznania. Jak zaktualizować ją do najnowszej wersji, aby móc korzystać ze wszystkich nowości? W przypadku platformy mObywatel jest t...
Jak zachować balans pomiędzy pracą a higieną psychiczną na przykładzie branży finansowo-rachunkowej

Jak zachować balans pomiędzy pracą a higieną psych...

4 miesięcy temu Zamknięcia miesiąca, nieprzekraczalne terminy, sprawozdania finansowe, kontrole i audyty, pilnowanie budżetów, aktualizowanie prognoz, ciągłe doszkalanie się, nauka nowych technologii, wreszcie duża odpowiedzialność – to tylko niektóre przykłady z ko...
Nowe luki w zabezpieczeniach urządzeń Lenovo

Nowe luki w zabezpieczeniach urządzeń Lenovo

4 miesięcy temu Okazuje się, iż w zabezpieczeniach urządzeń Lenovo istnieje kilka luk – w tym takie, które mogą umożliwić atakującym wdrożenie trwałych...
Aktualizacja Windows 10 do 11 niemożliwa? Oto powody

Aktualizacja Windows 10 do 11 niemożliwa? Oto powo...

4 miesięcy temu Microsoft wyjaśnia, dlaczego użytkownicy niektórych komputerów nie mogą zaktualizować systemu z Windows 10 do Windows 11. Szczegóły podano w świeżej publikacji na oficjalnych stronach wsparcia.
#CyberWojska Litwy – na drodze do nowoczesności i autonomii

#CyberWojska Litwy – na drodze do nowoczesności i ...

4 miesięcy temu W 2023 roku Narodowe Centrum Cyberbezpieczeństwa (NCSC) odnotowało 2378 incydentów, co oznacza 30% spadek względem 2022 roku – jednak **liczba poważnych ataków wzrosła o 12%**. Największe zagrożenia to **[DDoS](https://cyberdefence24.pl/cyberbezpiecz...
Apple wydało aktualizację na wszystkie swoje urządzenia

Apple wydało aktualizację na wszystkie swoje urząd...

4 miesięcy temu W wtorek Apple wypuściło łatkę bezpieczeństwa na wszystkie swoje urządzenia. Poprawki objęły podatność CVE-2025-6558 wykorzystywaną jako zero-day w przeglądarce Google Chrome. Luka znajdowała się w kodzie open-source WebKit, który jest wykorzystywany...
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P25-248)

Palo Alto publikuje nowe aktualizacje dla swoich p...

4 miesięcy temu Palo Alto wydało aktualizację dla swoich produktów.
Google publikuje aktualizacje przeglądarki Chrome do wersji 138.0.7204.183/.184 (P25-247)

Google publikuje aktualizacje przeglądarki Chrome ...

4 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 138.0.7204.183/.184 łatając krytyczną podatność.
Chińskie kamery z krytycznymi podatnościami – Dahua Hero C1 i inne

Chińskie kamery z krytycznymi podatnościami – Dahu...

4 miesięcy temu Rumuńska firma Bitdefender opublikowała broszurę, w której informuje o załatanych niedawno podatnościach odnalezionych w kamerach chińskiego producenta Dahua. Badacze zaznaczają, iż podczas wewnętrznego audytu firmy wytwarzającej te kamery ujawniono ...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-246)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

4 miesięcy temu Firma Apple wydała aktualizacje dla swoich produktów.
Firma SolarWinds informuje o podatnościach w swoich produktach. (P25-245)

Firma SolarWinds informuje o podatnościach w swoic...

4 miesięcy temu Firma Solar Winds informuje o podatnościach w swoich produktach.
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2025-0014 (P25-244)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

4 miesięcy temu Broadcom informuje o nowych podatnościach w produktach VMware.
GitLab publikuje aktualizacje dla swoich produktów. (P25-243)

GitLab publikuje aktualizacje dla swoich produktów...

4 miesięcy temu GitLab wydaje aktualizacje swoich produktów.
W pamięci i na stercie – SonicWall SMA100 dziurawy niczym z ery kodu C (CVE-2025-40596, -40597, -40598)

W pamięci i na stercie – SonicWall SMA100 dziurawy...

4 miesięcy temu Przypadek, który dzisiaj opiszemy, przypomina, iż bezpieczeństwo w urządzeniach sieciowych nie może być jedynie marketingowym hasłem – błędy w parsowaniu...
Krajobraz zagrożeń 21-27/07/25

Krajobraz zagrożeń 21-27/07/25

4 miesięcy temu Sharepoint na celowników APT; FireAnt - ataki poprzez wirtualizatory; zatruty asystent AI; Quishing na FIDO; Słoń kontra drony.
Podatność w oprogramowaniu TSplus Remote Access

Podatność w oprogramowaniu TSplus Remote Access

4 miesięcy temu W oprogramowaniu TSplus Remote Access wykryto podatność umożliwiającą poznanie hasha PINu zabezpieczającego aplikację przed uruchomieniem (CVE-2025-5922).
Miliony klientów zagrożonych. Chodzi o popularne gadżety dla dorosłych

Miliony klientów zagrożonych. Chodzi o popularne g...

4 miesięcy temu Miłośnicy pikantnej zabawy mają problem. Urządzenia firmy produkującej gadżety dla dorosłych są podatne na prosty atak.Mowa o urządzeniach marki Lovense. Specjalizuje się ona w zaawansowanych, interaktywnych akcesoriach erotycznych, które można np. s...
Podatności w Filesystem MCP Server od Anthropica

Podatności w Filesystem MCP Server od Anthropica

4 miesięcy temu Tematy związane z agentami LLM jeszcze przez długi czas będą na czele gorących zagadnień. Głównie za sprawą usprawnień i automatyzacji. Jednak wprowadzany na prędce standard MCP oraz wiele rozwiązań na nim bazujących to wciąż świetne miejsce do naduż...
Disrupting Active Exploitation of On-Premises SharePoint Vulnerabilities

Disrupting Active Exploitation of On-Premises Shar...

4 miesięcy temu Microsoft ujawnia falę ataków na serwery SharePoint – setki instytucji na całym świecie padły ofiarą zaawansowanego cyberataku wykorzystującego luki „ToolShell”. Zidentyfikowano aktywność grup powiązanych z Chinami, a eksperci ostrzegają: choćby po a...

Popularne

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem bardzo otwarcie"

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem b...

5 dni temu 220
Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów była fatalna"

Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów ...

6 dni temu 176
Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "Nie stać nas na mieszkanie w zabytku"

Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "N...

6 dni temu 170
Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria półtorej kondykcji”?

Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria pó...

5 dni temu 138
Państwowe banki ukarane. Mowa wprost o nadużyciach wobec klientów

Państwowe banki ukarane. Mowa wprost o nadużyciach wobec kli...

2 dni temu 136
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.