Podatności i biuletyny

Ujawniono pięć aktywnie wykorzystywanych luk zero-day w systemie Windows

Ujawniono pięć aktywnie wykorzystywanych luk zero-...

7 miesięcy temu W maju 2025 roku badacze bezpieczeństwa (Google, CrowdStrike) oraz Microsoft ujawnili i załatali pięć aktywnie wykorzystywanych luk zero-day w systemie Windows. Najpoważniejsza z nich umożliwia zdalne wykonanie kodu (RCE) przez przeglądarkę interneto...
Baza EUVD – nowy rozdział w zarządzaniu cyberzagrożeniami?

Baza EUVD – nowy rozdział w zarządzaniu cyberzagro...

7 miesięcy temu W świecie cyberbezpieczeństwa, gdzie każda luka może stać się furtką dla przestępców, rola publicznych baz danych o podatnościach jest nie do przecenienia. Przez lata globalnym standardem była amerykańska baza CVE prowadzona przez MITRE, ale ostatnie...
Patch Tuesday nastąpił. Co otrzymał Windows 11?

Patch Tuesday nastąpił. Co otrzymał Windows 11?

7 miesięcy temu Majowy Patch Tuesday to jak zwykle poprawki i likwidacje znanych bugów w systemach Microsoftu. jeżeli chodzi o Windows 11, można powiedzieć, iż jest mocno przeciętnie – ani poprawek nie ma dużo, ani nie są one jakoś istotne dla działania...
Nowa luka umożliwia nieautoryzowane przejęcie urządzeń kontroli Wi-Fi w Cisco. Łatajcie!

Nowa luka umożliwia nieautoryzowane przejęcie urzą...

7 miesięcy temu 7 maja Cisco ujawniło krytyczną lukę bezpieczeństwa w oprogramowaniu IOS XE dla kontrolerów sieci bezprzewodowych (Wireless LAN Controllers – WLC)....
Co ze wsparciem dla Microsoft 365 na systemie Windows 10? Potrwa do 2028 roku

Co ze wsparciem dla Microsoft 365 na systemie Wind...

7 miesięcy temu Microsoft ogłasza, iż aplikacje Microsoft 365 będą wspierane na Windows 10 aż do października 2028 roku. To dobra wiadomość dla tych, którzy nie mogą lub nie chcą przechodzić na Windows 11. Microsoft oficjalnie potwierdził, iż aplikacje pakietu Micro...
Ciekawy standard związany z utrzymaniem aplikacji

Ciekawy standard związany z utrzymaniem aplikacji

7 miesięcy temu Koalicja dużych dostawców technologii, w tym Cisco, Microsoft, Dell, IBM, Oracle i Red Hat, opublikowała projekt procedury „OpenEoX”. Producenci chcą...
Windows 11 24H2 do pobrania. Zniesiono kolejne ograniczenie

Windows 11 24H2 do pobrania. Zniesiono kolejne ogr...

7 miesięcy temu Windows 11 24H2 jest ponownie dostępny jako aktualizacja dla kolejnych użytkowników. Microsoft zniósł obowiązujące od siedmiu miesięcy ograniczenie, które wstrzymywało dostępność systemu w Windows Update w komputerach, gdzie mógł wystąpić błąd związa...
Nowy pocisk Iranu to cicha groźba. Celuje precyzyjnie i niszczy bez ostrzeżenia

Nowy pocisk Iranu to cicha groźba. Celuje precyzyj...

7 miesięcy temu Na pustyniach Bliskiego Wschodu prezentacji doczekała się właśnie broń, która może znacząco wpłynąć na układ sił w regionie – nie chodzi jednak o wielkość głowicy czy zasięg rażenia. Klucz tkwi w tym, czego nie widać gołym okiem – w...
F5 Networks publikuje kwartalny przegląd podatności dla swoich produktów – Maj 2025 (P25-139)

F5 Networks publikuje kwartalny przegląd podatnośc...

7 miesięcy temu 7 maja 2025 r. firma F5 opublikowała ostrzeżenie dotyczące bezpieczeństwa w celu rozwiązania luk w zabezpieczeniach następującego produktu: • BIG-IP (wszystkie moduły) – wersje od 17.1.0 do 17.1.2, wersje od […].
Broadcom publikuje biuletyn bezpieczeństwa dla VMware TNZ-2025-0024 (P25-138)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

7 miesięcy temu Broadcom informuje o nowych podatnościach w produktach VMware.
Firma SAP publikuje aktualizacje bezpieczeństwa (P25-137)

Firma SAP publikuje aktualizacje bezpieczeństwa (P...

7 miesięcy temu Firma SAP publikuje aktualizacje bezpieczeństwa do produktu NetWeaver.Krytyczność CVE określana jak bardzo wysoka.
Cisco informuje o nowych podatnościach. (P25-136)

Cisco informuje o nowych podatnościach. (P25-136)

7 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Google publikuje aktualizację zabezpieczeń systemu Android 05/2025. (P25-135)

Google publikuje aktualizację zabezpieczeń systemu...

7 miesięcy temu Android Security Bulletin zawiera szczegóły luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2025-05-05 lub nowsze rozwiązują wszystkie te problemy.2025-05-01 szczegóły dotyczące luk w zabezpieczeniach Struktura Najpo...
Izraelska modyfikacja Signala złamana. Przechwycili rozmowy administracji Trumpa

Izraelska modyfikacja Signala złamana. Przechwycil...

7 miesięcy temu Cyberatak na izraelską firmę TeleMessage ujawnił poważne luki w zabezpieczeniach używanego przez amerykańskie agencje rządowe komunikatora – zmodyfikowanej wersji aplikacji Signal, znanej jako TM SGNL. Firma dostarcza również własne...
Podatności w oprogramowaniu Netis Systems WF2220

Podatności w oprogramowaniu Netis Systems WF2220

7 miesięcy temu W oprogramowaniu Netis Systems WF2220 wykryto 2 podatności różnego typu (CVE-2025-3758 oraz CVE-2025-3759).
CBZC udaremnia ataki DDoS. Trwa operacja PowerOFF

CBZC udaremnia ataki DDoS. Trwa operacja PowerOFF

7 miesięcy temu Centralne Biuro Zwalczania Cyberprzestępczości w ramach operacji PowerOFF zatrzymało kolejne osoby odpowiedzialne za tworzenie i sprzedaż systemu do ataków DDoS. PowerOFF to międzynarodowe działania realizowane w 15 krajach.
Jaka najlepsza mata pod basen?

Jaka najlepsza mata pod basen?

rebeliakultury.pl 7 miesięcy temu Jaka najlepsza mata pod basen? Wybór odpowiedniej maty pod basen jest najważniejszy dla utrzymania czystości i bezpieczeństwa wokół basenu. Dobra mata nie tylko chroni podłoże przed uszkodzeniami, ale także zapobiega poślizgnięciom i zabezpiecza base...
Microsoft 365 ma nowe wymagania co do wprowadzania łatek

Microsoft 365 ma nowe wymagania co do wprowadzania...

7 miesięcy temu Pierwsza 24H2 łatka Windows 11 pojawi się już niedługo wraz z Patch Tuesday. Microsoft ogłosił udostępnienie materiałów, dzięki którym administratorzy IT i administratorzy systemów będą mogli łatwiej zorientować się, jak będzie działać nowy typ wdraż...
Zero-click w AirPlay od Apple!

Zero-click w AirPlay od Apple!

7 miesięcy temu Trafiła się prawdziwa perełka wśród licznie opisywanych na naszym portalu podatności! Oligo Security twierdzi, iż luki w protokole AirPlay i...
CompTIA Security+ SY0-701: Change management – Business processes impacting security operation (PL)

CompTIA Security+ SY0-701: Change management – Bus...

7 miesięcy temu Każda zmiana, choćby najmniejsza, w rozbudowanym środowisku firmowym może nieść za sobą poważne konsekwencje dla wielu obszarów organizacji. Z tego względu wszystkie zmiany, szczególnie w obszarze IT, powinny odbywać się w ramach sformalizowanego pro...
Operacja PowerOFF. Aresztowano 4 osoby w związku z atakami DDoS

Operacja PowerOFF. Aresztowano 4 osoby w związku z...

7 miesięcy temu Ataki DDoS zwykle nie niosą za sobą długotrwałych skutków, ale mogą skutecznie zakłócić działanie serwerów na określony okres czasu. CBZC w [komunikacie](https://cbzc.policja.gov.pl/bzc/aktualnosci/585,CBZC-w-ramach-operacji-PowerOFF-udaremnia-ataki-...
Masz Androida? Jest pilna rzecz do zrobienia

Masz Androida? Jest pilna rzecz do zrobienia

7 miesięcy temu Google udostępniło comiesięczne aktualizacje bezpieczeństwa dla systemu Android, naprawiając 46 luk, w tym jedną, która według firmy była aktywnie wykorzystywana w atakach.Kluczowa podatność to CVE-2025-27363 (ocena CVSS: 8.1). To poważna wada w komp...
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 136.0.3240.50 (P25-131)

Microsoft publikuje aktualizację przeglądarki Micr...

7 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 136.0.3240.50. Aktualizacja zawiera poprawkę do 5 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 136.0.7103.59 (P25-130)

Google publikuje aktualizacje przeglądarki Chrome ...

7 miesięcy temu Produkt Stable Channel Chrome for Desktop – wersje wcześniejsze niż 136.0.7103.48/49 (Windows/Mac) i 136.0.7103.59 (Linux) Numer CVE CVE-2025-4096 Krytyczność 6.1/10 CVSS AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber Opis Luka is...
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-128)

Firma ABB informuje o nowych podatnościach w swoic...

7 miesięcy temu Firma ABB informuje o nowych podatnościach.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P24-127)

Rockwell Automation informuje o nowych podatnościa...

7 miesięcy temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Linus Torvalds skrytykował systemy plików ignorujące wielkość liter

Linus Torvalds skrytykował systemy plików ignorują...

dou.eu 7 miesięcy temu Twórca systemu Linux, Linus Torvalds, ostro skrytykował twórców systemu plików Bcachefs po ich ogłoszeniu dotyczącym poprawki związanej z obsługą nazw katalogów w trybie niewrażliwym na wielkość liter. Jego zdaniem problem nie jest nowy, a deweloperz...
Czy tego chcesz, czy nie, otrzymasz Windows 11 24H2. Ruszyło aktualizowanie kompatybilnych maszyn

Czy tego chcesz, czy nie, otrzymasz Windows 11 24H...

7 miesięcy temu System Windows 11 24H2 w końcu wszedł w ostatnią fazę wdrażania. Oznacza to, iż jeżeli maszyna spełnia wymogi sprzętowe, zostanie zaktualizowana w celu jego instalacji. W niektórych przypadkach nie będzie wymagana zgoda użytkownika, co może zaskakiwa...
Poważna luka w skrótach Windows (.LNK) umożliwia zdalne wykonanie kodu bez interakcji użytkownika. Microsoft jej nie załata

Poważna luka w skrótach Windows (.LNK) umożliwia z...

7 miesięcy temu Niezależny badacz bezpieczeństwa Nafiez Zeifan ujawnił w kwietniu nową, niezałataną podatność typu zero-day w systemie Windows, związaną z obsługą plików...
Cloudflare raportuje o zatrważającym wzroście ataków DDoS

Cloudflare raportuje o zatrważającym wzroście atak...

7 miesięcy temu Cyberbezpieczeństwo staje się coraz ważniejszym zagadnieniem, gdyż stanowi nową formę naruszania naszej prywatności, a liczba ataków cybernetycznych rośnie z roku na rok. Niedawno firma Cloudflare, specjalizująca się w usługach poprawiających bezpiec...
LG ogłasza zamknięcie serwerów aktualizacji telefonów i systemu PC w przyszłym miesiącu

LG ogłasza zamknięcie serwerów aktualizacji telefo...

7 miesięcy temu Właściciele telefonów LG mają czas do końca czerwca, aby zaktualizować swoje urządzenia, ponieważ LG wyłączy swoje serwery aktualizacji. Koreański gigant ogłosił również, iż oprogramowanie komputerowe towarzyszące jego telefonom również zostanie wyłą...
Atak DDoS na system rządowy. Szybka reakcja służb

Atak DDoS na system rządowy. Szybka reakcja służb

7 miesięcy temu _„Dziś między godziną 10:00 a 11:00 odnotowaliśmy przejściowe trudności z dostępem do niektórych usług publicznych. Możliwość zalogowania się do wybranych usług mogła być chwilowo zakłócona. **Obecnie nie odnotowujemy tego typu problemów. Nie wpływa ...
Zmasowany atak DDoS na polskie e-usługi: mObywatel i CEPiK

Zmasowany atak DDoS na polskie e-usługi: mObywatel...

7 miesięcy temu Dziś rano (30 kwietnia) rządowy System Rejestrów Państwowych padł ofiarą zmasowanego cyberataku typu DDoS, który na kilka godzin zakłócił funkcjonowanie kluczowych usług publicznych. Według informacji podanych przez RMF FM, celem ataku była m.in. apl...
Atak na System Rejestrów Państwowych. Przestał działać mObywatel

Atak na System Rejestrów Państwowych. Przestał dzi...

facet.interia.pl 7 miesięcy temu Przed południem doszło do poważnego incydentu bezpieczeństwa. Nastąpił zmasowany cyberatak na System Rejestrów Państwowych. Hakerzy wykorzystali metodę DDoS, doprowadzając do przeciążenia serwerów i w efekcie zablokowania dostępu do rządowych systemó...
RETN zaprasza do rozmowy podczas Zjazdu MiŚOT

RETN zaprasza do rozmowy podczas Zjazdu MiŚOT

7 miesięcy temu RETN jako wiodący dostawca rozwiązań DWDM, IP Transit i Cybersecurity, serdecznie zaprasza do zapoznania się z rozwiązaniami, które pozwalają rozwijać własne usługi. Rozbudowana sieć DWDM pozwala na dotarcie do ponad 970 punktów POP na całym świecie ...
Luki w zabezpieczeniach AirPlay i CarPlay – miliony urządzeń narażonych na ataki

Luki w zabezpieczeniach AirPlay i CarPlay – milion...

7 miesięcy temu Firma Oligo zajmująca się cyberbezpieczeństwem ujawniła poważne luki w zabezpieczeniach protokołu AirPlay, które mogą umożliwić hakerom przejęcie kontroli nad milionami urządzeń, takich jak głośniki, telewizory, dekodery czy odbiorniki, podłączonych ...
Rambo zhackował iPhone’a, czyli jak dzięki pojedynczej linijki kodu można było zepsuć telefon

Rambo zhackował iPhone’a, czyli jak dzięki pojedyn...

7 miesięcy temu Badacz bezpieczeństwa iOS Guilherme Rambo ujawnił niedawno poważną lukę w systemie operacyjnym Apple – mogła ona prowadzić do zablokowania iPhone’a...
Poważna luka w Erlang/OTP SSH

Poważna luka w Erlang/OTP SSH

7 miesięcy temu 16 kwietnia została zgłoszona podatność (CVE-2025-32433, oceniona jako krytyczna – skala 10/10) w bibliotece stanowiącej implementację serwera SSH dla aplikacji pisanych w języku Erlang. Niepoprawna obsługa protokołu SSH umożliwia atakującemu wykonan...
Haktywiści z Indii atakują Pakistan

Haktywiści z Indii atakują Pakistan

7 miesięcy temu Polityka w dużym stopniu oddziałuje na haktywistów. Ostatnie wydarzenia w rejonie dorzecza Indusu sprawiły, iż **dwa zwaśnione narody ponownie stają naprzeciw sobie.** Głównym motywem jest dostęp do wody. Niedawno kilka grup haktywistów rozpoczęło at...
Smartfony Samsunga przechowują hasła w zwykłym tekście. Gorzej być nie może

Smartfony Samsunga przechowują hasła w zwykłym tek...

7 miesięcy temu Ujawniono poważną lukę w zabezpieczeniach jego urządzeń z serii Galaxy. Problem dotyczy sposobu zarządzania schowkiem w nakładce One UI, który — jak się okazuje — przechowuje hasła w postaci zwykłego tekstu, bez odpowiedniego...
SAP z pilną awaryjną poprawką. To zagrożenie w skali 10 na 10

SAP z pilną awaryjną poprawką. To zagrożenie w ska...

7 miesięcy temu SAP, niemiecki gigant rynku systemu biznesowego, opublikował właśnie awaryjną poprawkę usuwającą poważną lukę w swoim środowisku NetWeaver. Problem, oceniony na maksymalne 10/10 w skali CVSS, dotyczy komponentu Visual Composer...
Łatwa do wykorzystania luka wpływa na produkty Cisco (i nie tylko)!

Łatwa do wykorzystania luka wpływa na produkty Cis...

7 miesięcy temu Cisco właśnie potwierdziło, iż bada wpływ niedawno ujawnionej luki w zabezpieczeniach Erlang/OTP. Producent twierdzi, iż kilka jego produktów jest dotkniętych...
Tajemniczy folder w Windows to nowe zagrożenie. Microsoft znów się popisał

Tajemniczy folder w Windows to nowe zagrożenie. Mi...

7 miesięcy temu Kwietniowa aktualizacja zabezpieczeń, która miała załatać poważną lukę w systemie Windows, wprowadziła nową podatność — tym razem umożliwiającą dowolnemu użytkownikowi zablokowanie aktualizacji systemowych bez potrzeby...
Luka w zabezpieczeniach funkcji SSLVPN urządzeń SonicWall pozwala zdalnym atakującym na spowodowanie awarii zapory sieciowej

Luka w zabezpieczeniach funkcji SSLVPN urządzeń So...

7 miesięcy temu Mamy złe informacje dla właścicieli sprzętu SonicWall. Pojawiła się krytyczna luka w zabezpieczeniach zapór sieciowych tej firmy, oznaczona jako CVE-2025-32818....
Krytyczna luka w implementacji SSH Erlanga – CVSS 10.0 – nieuwierzytelnione wykonanie kodu oraz AI, które pisze PoC-a

Krytyczna luka w implementacji SSH Erlanga – CVSS ...

7 miesięcy temu Na wstępie uspokajamy, luka w żadnym wypadku nie dotyka OpenSSH (ani innych popularnych implementacji) czy protokołu SSH jako takiego. Problem wystąpił tylko w zestawie bibliotek Erlang/OTP, które implementują protokół SSH. Podatność otrzymała 10.0 p...
Biedronka z pilnym komunikatem. Masz czas tylko do 1 maja

Biedronka z pilnym komunikatem. Masz czas tylko do...

7 miesięcy temu Biedronka dba o swoich stałych klientów i regularnie przypomina im o tym, co dla nich ważne. Sklep wydał pilny komunikat na temat swojej aplikacji. Wynika z niego, iż klienci mają czas tylko do 1 maja 2025 roku.Po upływie tego...
System MES – fundament cyfryzacji i automatyzacji nowoczesnego zakładu produkcyjnego

System MES – fundament cyfryzacji i automatyzacji ...

7 miesięcy temu Transformacja cyfrowa zakładów produkcyjnych jest dziś naturalną odpowiedzią na pojawiające się wyzwania rynkowe. Systemy MES są jednym z podstawowych narzędzi, które umożliwiają efektywne zarządzanie procesami wytwórczymi. Sprawdźmy, jak nowoczesne ...
ZUS ujawnia szokujące dane o przedsiębiorcach. Chodzi o setki milionów złotych

ZUS ujawnia szokujące dane o przedsiębiorcach. Cho...

7 miesięcy temu Jedni popadli w tarapaty, inni nie płacą, bo wykorzystują luki prawne. Zakład Ubezpieczeń Społecznych ujawnia dane o zadłużeniu przedsiębiorców, które rok do roku wzrosło o blisko 10 procent. Rekordzista jest winien ponad 800 milionów złotych.
Można stracić zniżki. Jak zaktualizować aplikację Biedronki? Stara wersja przestanie działać

Można stracić zniżki. Jak zaktualizować aplikację ...

7 miesięcy temu Aplikacja "Moja Biedronka" przechodzi właśnie solidną metamorfozę. Zmiany mają ułatwić codzienne zakupy i korzystanie z okazji przygotowanych przez dyskont. Jak zaktualizować aplikację Biedronki? To nic trudnego. Wystarczy kilka kliknięć w telefonie ...
Firma CODESYS informuje o nowych podatnościach. (P25-125)

Firma CODESYS informuje o nowych podatnościach. (P...

7 miesięcy temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.

Popularne

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem bardzo otwarcie"

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem b...

5 dni temu 217
Złoty kończy tydzień relatywnie mocny. Dolar w odwrocie

Złoty kończy tydzień relatywnie mocny. Dolar w odwrocie

6 dni temu 173
Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów była fatalna"

Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów ...

6 dni temu 171
Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "Nie stać nas na mieszkanie w zabytku"

Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "N...

6 dni temu 166
Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria półtorej kondykcji”?

Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria pó...

4 dni temu 135
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.