Podatności i biuletyny

Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P25-180)

Firma Siemens informuje o nowych podatnościach w s...

6 miesięcy temu 10 czerwca 2025 r. firma Siemens opublikowała ostrzeżenia mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje dla następujących produktów: ID CVSS Link/Opis SSA-928984 9.8 Heap-based Buffer Overflow […].
Windows 11, czyli poprawka poprawkę poprawia. Czy to się kiedyś skończy?

Windows 11, czyli poprawka poprawkę poprawia. Czy ...

6 miesięcy temu Windows 11 otrzymuje awaryjną łatkę. Jest ona koniecznością po tym, gdy okazało się, iż KB5060842 (aktualizacja z czerwca 2025 r.) powoduje problemy na komputerach z Easy Anti Cheat. Na szczęście dotyczą ona niewielkiej liczby urządzeń. jeżeli nie ko...
Niewidzialni strażnicy firmy - Władcy Sieci. Jakie są aktualne wyzwania administratorów IT

Niewidzialni strażnicy firmy - Władcy Sieci. Jakie...

6 miesięcy temu Wyciek danych, ataki przeciążające stronę (DDoS), złośliwe oprogramowanie, phishing. Wojna w cyberprzestrzeni dotyczy dziś nie tylko infrastruktury krytycznej czy wielkich koncernów, ale również małych i średnich przedsiębiorstw. Bezpieczeństwo cyfro...
Jak zdalnie przejąć auto? Wystarczy GPS i uniwersalne hasło

Jak zdalnie przejąć auto? Wystarczy GPS i uniwersa...

6 miesięcy temu Amerykańska agencja ds. cyberbezpieczeństwa CISA ostrzega przed krytycznymi lukami bezpieczeństwa w popularnych systemach GPS. Hakerzy są w stanie zdalnie sterować autem czy śledzić jego położenie.Groźne luki bezpieczeństwa w popularnych urządzeniach...
Badacze zaprezentowali zdalne wykonanie kodu w klasycznej grze Heroes of Might and Magic V

Badacze zaprezentowali zdalne wykonanie kodu w kla...

6 miesięcy temu W świecie bezpieczeństwa IT nie ma świętości – wręcz przeciwnie, im oprogramowanie jest bardziej “kultowe” (lub po prostu popularniejsze), tym na większą chwałę mogą liczyć hakerzy (oczywiście w białych kapeluszach), którzy udowodnią istnienie podatn...
Czerwcowy Wtorek Microsoftu 2025. (P25-175)

Czerwcowy Wtorek Microsoftu 2025. (P25-175)

6 miesięcy temu 10 czerwca 2025 r. firma Microsoft opublikowała ostrzeżenia dotyczące bezpieczeństwa, mające na celu wyeliminowanie luk w zabezpieczeniach wielu produktów. Zawiera krytyczne aktualizacje dla następujących produktów: W tym miesiącu Patch Tuesday […].
Krajobraz zagrożeń 02/06-08/06/25

Krajobraz zagrożeń 02/06-08/06/25

6 miesięcy temu Ataki poprzez webmail; Made/Hacked in China; zyski ponad idee; nowy wiper w Ukrainie;.
Firma SAP publikuje aktualizacje bezpieczeństwa 06/2025 (P25-174)

Firma SAP publikuje aktualizacje bezpieczeństwa 06...

6 miesięcy temu 10 czerwca 2025 r. firma SAP opublikowała ostrzeżenia dotyczące bezpieczeństwa, mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Zawarto aktualizacje dla następujących elementów: Link Opis Krytyczność CVSS 3600840 [CVE-2025-42989] […]...
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-173)

Mozilla publikuje nowe aktualizacje swoich produkt...

6 miesięcy temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawki do 2 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 137.0.7151.103/.104(P25-172)

Google publikuje aktualizacje przeglądarki Chrome ...

6 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 137.0.7151.103/.104 Aktualizacja eliminuje 2 podatności.
RHEL 10 – kolejna wersja komercyjnego Linuxa

RHEL 10 – kolejna wersja komercyjnego Linuxa

6 miesięcy temu 20 maja zaprezentowano najnowszą wersję systemu Red Hat Enterprise Linux, czyli popularnej komercyjnej dystrybucji, która znalazła zastosowanie szczególnie w środowiskach wymagających wsparcia technicznego, ale też pewnej stabilności w zakresie obowi...
Ogromna wpadka morele.net. Można było pobrać dane klientów

Ogromna wpadka morele.net. Można było pobrać dane ...

6 miesięcy temu Jeden z największych w Polsce sklepów internetowych z elektroniką — morele.net — zaliczył ogromną wpadkę. Dane wszystkich klientów były dostępne do pobrania.O sprawie pisze serwis Zaufana Trzecia Strona. Okazuje się, iż morele.net najwyraźniej nie wy...
Krytyczna podatność w Cisco ISE – “losowe” poświadczenia nie do końca losowe

Krytyczna podatność w Cisco ISE – “losowe” poświad...

6 miesięcy temu Cisco ISE (Identity Services Engine) to rozwiązanie łączące cechy NAC (Network Access Control) i AAA (Authentication, Authorization, and Accounting) – pozwala na realizację polityk dostępu do sieci oraz segmentację. Występuje zarówno w wersjach on-pr...
Chińska "superambasada" nad kluczowymi światłowodami w Londynie? USA ostrzegają i grożą

Chińska "superambasada" nad kluczowymi światłowoda...

6 miesięcy temu Chiny planują wybudować "superambasadę" w Londynie, budynek miałby być zlokalizowany blisko wrażliwego węzła krytycznych kabli komunikacyjnych, które mogą być podatne na ataki. Proponowana lokalizacja znajduje się bezpośrednio między centrami finanso...
35 000 urządzeń systemów zasilania słonecznego podatnych na zdalne ataki

35 000 urządzeń systemów zasilania słonecznego pod...

6 miesięcy temu Badacze z Forescout przeprowadzili niedawno analizę, która wykazała, iż około 35 000 urządzeń systemów zasilania słonecznego jest wyeksponowanych w Internecie...
Kopał kryptowaluty na serwerach firmy hostingowej

Kopał kryptowaluty na serwerach firmy hostingowej

6 miesięcy temu Firma hostingowa padła ofiarą poważnego cyberataku, w wyniku którego poniosła straty sięgające milionów dolarów. Wszystko przez zorganizowaną akcję hakera, który wykorzystał luki w zabezpieczeniach serwerów do...
Nowe badania ujawniają obecność mikroplastiku w tkankach ludzkich guzów

Nowe badania ujawniają obecność mikroplastiku w tk...

facet.interia.pl 6 miesięcy temu Badania wskazują, iż mikroplastik, obecny choćby w bardzo małych ilościach, może dostać się do tkanek ludzkiego organizmu i potencjalnie wywoływać skutki zdrowotne, w tym przyczyniać się do rozwoju raka jelita grubego. Sugerowane mechanizmy obejmują ...
Krytyczna podatność w Roundcube od 10 lat

Krytyczna podatność w Roundcube od 10 lat

6 miesięcy temu W popularnym przeglądarkowym kliencie poczty elektronicznej Roundcube znaleziono podatność CVE-2025-49113 pozwalającą na zdalne wykonanie kodu w systemie operacyjnym serwera hostującego tę aplikację (w wielu przypadkach jest to sam serwer obsługujący...
Windows 11: jak zaktualizować z Windowsa 10 na starszym komputerze?

Windows 11: jak zaktualizować z Windowsa 10 na sta...

6 miesięcy temu Jeśli posiadasz starszy komputer z Windowsem 10 i chciałbyś zainstalować na nim najnowsze wydanie systemu, to nic straconego. W tym poradniku pokazujemy prosty sposób na aktualizację systemu na urządzeniu niespełniającym wymagań narzuconych przez Mic...
Cisco informuje o nowych podatnościach. (P25-171)

Cisco informuje o nowych podatnościach. (P25-171)

6 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2025-0012 (P25-170)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

6 miesięcy temu Broadcom informuje o nowych podatnościach w produktach VMware.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P25-169)

ICS-CERT informuje o nowych podatnościach w produk...

6 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
PKO BP wyłącza wsparcie dla starszych przeglądarek

PKO BP wyłącza wsparcie dla starszych przeglądarek...

6 miesięcy temu PKO Bank Polski zapowiada zmiany dotyczące logowania do swojego serwisu bankowości internetowej. niedługo korzystanie z serwisu iPKO nie będzie możliwe na starszych wersjach przeglądarek, takich jak Chrome czy Firefox. Co to oznacza dla użytkowni...
PKO BP: niedługo możesz stracić dostęp do konta

PKO BP: niedługo możesz stracić dostęp do konta

6 miesięcy temu Masz konto w PKO BP? To upewnij się, iż masz aktualną wersję przeglądarki internetowej, bo o ile nie, bank odetnie cię od dostępu do konta w serwisie iPKO.PKO Bank Polski poinformował, iż już niedługo część klientów może stracić możliwość logowania.....
Krytyczna luka w popularnym systemie poczty. Niemal maksymalne zagrożenie dla serwerów

Krytyczna luka w popularnym systemie poczty. Niema...

6 miesięcy temu Miliony serwerów na całym świecie mogły być od dekady podatne na przejęcie przez cyberprzestępców. Wszystko za sprawą krytycznej luki bezpieczeństwa odkrytej w popularnym systemie poczty internetowej Roundcube, używanym przez setki...
Firma SolarWinds informuje o podatnościach w swoich produktach. (P25-168)

Firma SolarWinds informuje o podatnościach w swoic...

6 miesięcy temu Firma Solar Winds informuje o podatnościach w swoich produktach.
ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric. (P23-167)

ICS-CERT informuje o nowych podatnościach w produk...

6 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric.
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P25-166)

ICS-CERT informuje o nowych podatnościach w produk...

6 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-165)

Firma ABB informuje o nowych podatnościach w swoic...

6 miesięcy temu Firma ABB informuje o nowych podatnościach.
Jak źli hakerzy atakują internetowe fora? Groźne podatności vBulletin i polski wątek

Jak źli hakerzy atakują internetowe fora? Groźne p...

6 miesięcy temu Fora internetowe, chociaż lata świetności mają już za sobą, wciąż stanowią nieodłączny element krajobrazu Internetu. Mimo olbrzymiej ofensywy przeprowadzonej przez social media, na rynku można znaleźć kilka silników forumowych, znanych od lat. Utrzym...
Kampania UNC1151 wykorzystująca podatność w oprogramowaniu Roundcube do kradzieży poświadczeń

Kampania UNC1151 wykorzystująca podatność w oprogr...

6 miesięcy temu CERT Polska obserwuje złośliwą kampanię e-mail prowadzoną przez grupę UNC1151 przeciwko polskim podmiotom z wykorzystaniem podatności w oprogramowaniu Roundcube.
Podatność w oprogramowaniu 2ClickPortal

Podatność w oprogramowaniu 2ClickPortal

6 miesięcy temu W oprogramowaniu 2ClickPortal firmy Trol InterMedia wykryto podatność typu SQL Injection (CVE-2025-4568).
Splunk pod ostrzałem: krytyczne RCE w Universal Forwarder i ciąg podatności XSS w Enterprise

Splunk pod ostrzałem: krytyczne RCE w Universal Fo...

6 miesięcy temu Splunk, fundament niezliczonych środowisk SIEM i observability, w ostatnich latach łata jedną dziurę za drugą. w tej chwili najgłośniejsze są dwie odrębne,...
Krytyczne luki w aplikacjach na tanich telefonach z Androidem. Lepiej sprawdź swój telefon

Krytyczne luki w aplikacjach na tanich telefonach ...

6 miesięcy temu Pod koniec maja 2025 roku CERT Polska ujawnił trzy poważne luki bezpieczeństwa1 w preinstalowanych aplikacjach na telefonach Ulefone i Krüger&Matz. Te podatności narażają użytkowników na ryzyko utraty danych, przejęcia kontroli nad urządzeniem or...
Klienci Santander w opałach. Chodzi o wygasającą rejestrację

Klienci Santander w opałach. Chodzi o wygasającą r...

6 miesięcy temu Klienci Santander w ostatnim czasie zaczęli otrzymywać dziwne wiadomości SMS na temat rzekomo wygasającej rejestracji. Bank zareagował niemal natychmiast, wydając w tej sprawie bardzo istotny komunikat. Oto co należy wiedzieć. Santander raz na jakiś ...
Masz telefon tej firmy? To masz ogromny problem

Masz telefon tej firmy? To masz ogromny problem

6 miesięcy temu Telefony dwóch producentów, w tym jednego polskiego, są podatne na niebezpieczne ataki. Wszystko przez zainstalowane na nich fabrycznie aplikacje.O zagrożeniach poinformował zespół CERT Polska. Te zostały wykryte w telefonach dwóch producentów — Ulef...
Nowe podatności w Linuksie umożliwiają kradzież haseł dzięki zrzutów pamięci

Nowe podatności w Linuksie umożliwiają kradzież ha...

6 miesięcy temu Według Qualys Threat Research Unit (TRU) zidentyfikowano dwie podatności ujawnienia danych w apport i systemd-coredump, czyli programach do obsługi zrzutów...
Pilnie zaktualizuj Google Chrome. Inaczej igrasz z losem

Pilnie zaktualizuj Google Chrome. Inaczej igrasz z...

6 miesięcy temu Google wydał aktualizację do przeglądarki Chrome, która łata najważniejsze luki w zabezpieczeniach określane mianem zero-day. Wiadomo, iż jedna z nich była aktywnie wykorzystywana przez cyberprzestępców.Chociaż programiści robią, co mogą, to niestety...
Chiny rosnącym zagrożeniem dla Polski

Chiny rosnącym zagrożeniem dla Polski

6 miesięcy temu [CSIRT GOV](https://csirt.gov.pl/) [wydał raport o stanie bezpieczeństwa polskiej cyberprzestrzeni w 2024 roku.](https://csirt.gov.pl/cer/publikacje/raporty-o-stanie-bezpi/983,Raport-o-stanie-bezpieczenstwa-cyberprzestrzeni-RP-w-2024-roku.html) Do gł...
ADHD a ryzyko za kierownicą. Jak dbać o bezpieczeństwo podczas jazdy?

ADHD a ryzyko za kierownicą. Jak dbać o bezpieczeń...

facet.interia.pl 6 miesięcy temu Badania naukowe potwierdzają, iż osoby z ADHD są bardziej podatne na rozproszenie uwagi podczas prowadzenia auta, przez co częściej uczestniczą w wypadkach lub otrzymują mandaty. Nie oznacza to jednak, iż każda osoba z ADHD jest złym kierowcą - odpow...
Ubuntu i inne systemy Linux zagrożone. Co oznacza nowa luka?

Ubuntu i inne systemy Linux zagrożone. Co oznacza ...

6 miesięcy temu W systemach opartych na Ubuntu, w tym także popularnych dystrybucjach takich jak AnduinOS, wykryto podatność związaną z narzędziem apport - programem odpowiedzialnym za tworzenie tzw. core dumpów (zrzutów pamięci procesów...
Podatności w aplikacjach preinstalowanych na telefonach Ulefone oraz Krüger&Matz

Podatności w aplikacjach preinstalowanych na telef...

6 miesięcy temu W aplikacjach preinstalowanych na telefonach Ulefone oraz Krüger&Matz wykryto 3 podatności różnego typu (od CVE-2024-13915 do CVE-2024-13917).
Masz router Asusa? Sprawdź czy nie została wydana aktualizacja

Masz router Asusa? Sprawdź czy nie została wydana ...

6 miesięcy temu Firma GreyNoise (wykorzystując AI) natrafiła na aktywną kampanię nieznanej grupy cyberprzestępców, która wykorzystuje kilka podatności do przejęcia kontroli nad routerami firmy Asus. Kampania śledzona jest pod nazwą ViciousTrap. Wśród wykorzystywany...
Microsoft wrzuca kolejną aktualizację Windows 11 w maju. Wprowadza nowości

Microsoft wrzuca kolejną aktualizację Windows 11 w...

6 miesięcy temu W maju gigant z Redmond nie próżnował – oprócz aktualizacji związanych z Patch Tuesday dorzucił kilka innych. Dwie pojawiły się tylko w tym tygodniu, co jest tempem godnym pochwały… o ile oczywiście wszystko będzie działać, jak trzeba. Najnowsza to.....
Kupuj szybciej i prościej z InPost Pay

Kupuj szybciej i prościej z InPost Pay

6 miesięcy temu Zakupy online to codzienność. Jednak choć możesz zamówić wszystko, co chcesz – często musisz też przebrnąć przez rejestrację, logowanie, wypełnianie danych, potwierdzenia mailowe, wybór dostawy, a potem jeszcze szukać, gdzie jest Twoja paczka. Właśni...
Akcja Gajewskiej

Akcja Gajewskiej

poszwa.blogspot.com 6 miesięcy temu Żona Myrchy w akcji. Pomaga w DPSie. Kinga Gajewska - okazuje się iż świry łączą się w pary.
Nowa Kia jest obłędna. Cena? Nie tylko SUV-y zmiata z planszy

Nowa Kia jest obłędna. Cena? Nie tylko SUV-y zmiat...

6 miesięcy temu Nowa Kia PV5 ma 4,7 m długości i może być alternatywą dla SUV-ów. Wnętrze jest podatne na aranżację i zapewnia mnóstwo miejsca dla rodziny i jej bagażu. Do wyboru są dwa silniki - o mocy 122 KM lub 163...
Masz taki router? Możesz mieć problem

Masz taki router? Możesz mieć problem

6 miesięcy temu Tysiące routerów firmy Asus, używanych w domach i małych biurach na całym świecie, padło ofiarą zaawansowanego ataku. Cyberprzestępcy instalują na urządzeniach ukryty i trwały backdoor, który zapewnia im pełną kontrolę administracyjną i jest w stanie...
Aktualizacja Windows 11 psuje sterownik zasilania procesora systemowego

Aktualizacja Windows 11 psuje sterownik zasilania ...

6 miesięcy temu Po majowym Patch Tuesday okazało się, iż na wielu maszynach nie można wdrożyć aktualizacji, a zamiast tego użytkownicy widzą kod błędu. Problemy dotyczą głownie edycji Windows 11 24H2, ale teraz pojawia się również inny dla 22H2 oraz 23H2. Microsoft....
Windows chce aktualizować wszystko na naszych komputerach

Windows chce aktualizować wszystko na naszych komp...

6 miesięcy temu Microsoft chce wziąć odpowiedzialność za wszystkie aktualizacje na naszych komputerach. Nie tylko Windowsa, ale też pozostałych programów.Microsoft wprowadza nową platformę do aktualizacji, opartą na istniejącej infrastrukturze Windows Update. Jej ce...

Popularne

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem bardzo otwarcie"

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem b...

5 dni temu 220
Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów była fatalna"

Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów ...

6 dni temu 176
Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "Nie stać nas na mieszkanie w zabytku"

Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "N...

6 dni temu 170
Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria półtorej kondykcji”?

Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria pó...

5 dni temu 138
Państwowe banki ukarane. Mowa wprost o nadużyciach wobec klientów

Państwowe banki ukarane. Mowa wprost o nadużyciach wobec kli...

2 dni temu 136
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.