Podatności i biuletyny

Cisco informuje o nowych podatnościach. (P25-122)

Cisco informuje o nowych podatnościach. (P25-122)

3 tygodni temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 04/2025. (P25-121)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

3 tygodni temu Ta aktualizacja zawiera nowe poprawki zabezpieczeń dla rodzin produktów Oracle.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-120)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

3 tygodni temu Firma Apple wydała aktualizacje dla swoich produktów.
Atlassian publikuje poprawki do swoich produktów 04/25 (P25-119)

Atlassian publikuje poprawki do swoich produktów 0...

3 tygodni temu Atlassian publikuje poprawki do swoich produktów.
POTENTIAL – cyfrowa tożsamość dla całej Europy coraz bliżej

POTENTIAL – cyfrowa tożsamość dla całej Europy cor...

3 tygodni temu Cyfrowa transformacja administracji publicznej w Unii Europejskiej wchodzi w nowy etap dzięki projektowi POTENTIAL – unijnemu pilotażowi europejskiego portfela tożsamości cyfrowej. W inicjatywie bierze udział 19 państw członkowskich UE oraz Ukraina, ...
Nowa inicjatywa w Europie: EU OS – otwarty system operacyjny dla instytucji publicznych

Nowa inicjatywa w Europie: EU OS – otwarty system ...

3 tygodni temu Nowa inicjatywa w Europie: EU OS – otwarty system operacyjny dla instytucji publicznych W ostatnim czasie pojawiła się interesująca koncepcja,...
Globalny system bezpieczeństwa CVE na krawędzi. USA przedłuża finansowanie w ostatniej chwili

Globalny system bezpieczeństwa CVE na krawędzi. US...

3 tygodni temu W ostatniej Rząd Stanów Zjednoczonych zdecydował się na przedłużenie finansowania globalnie stosowanego systemu identyfikacji luk w zabezpieczeniach - programu Common Vulnerabilities and Exposures (CVE). Decyzja zapadła zaledwie dzień przed...
Jak hakerzy mogą przejąć i wykorzystać domowe Smart TV

Jak hakerzy mogą przejąć i wykorzystać domowe Smar...

3 tygodni temu Dzisiejsze Smart TV stanowią serce systemów domowej rozrywki, oferując łączność internetową, usługi przesyłania strumieniowego i zaawansowane funkcje, jak polecenia głosowe...
Kolejna nieprzemyślana decyzja USA uderza w światowe bezpieczeństwo. Przyszłość CVE pod znakiem zapytania.

Kolejna nieprzemyślana decyzja USA uderza w świato...

3 tygodni temu Rząd USA obrał sobie za cel maksymalne ścięcie kosztów funkcjonowania administracji. Pod nóż poszły fundusze USAID, Radia Wolna Europa, NASA oraz agencji zajmujących się badaniami naukowymi czy ochroną klimatu. Teraz zagrożona jest baza CVE, której z...
CVE jednak przetrwa – CISA przedłuża finansowanie, powstaje też niezależna fundacja

CVE jednak przetrwa – CISA przedłuża finansowanie,...

3 tygodni temu Po alarmujących doniesieniach o zakończeniu finansowania programu CVE amerykańska agencja CISA ogłosiła jego przedłużenie. Jednocześnie powstała Fundacja CVE, która ma uniezależnić najważniejszy dla cyberbezpieczeństwa system od jednego rządowego spo...
Podatności w oprogramowaniu Symfonia Ready_

Podatności w oprogramowaniu Symfonia Ready_

3 tygodni temu W oprogramowaniu Symfonia Ready_ wykryto 4 podatności różnego typu (od CVE-2025-1980 do CVE-2025-1983).
Hertz potwierdza wyciek danych klientów – winna luka w oprogramowaniu zewnętrznego dostawcy

Hertz potwierdza wyciek danych klientów – winna lu...

3 tygodni temu Jeden z globalnych gigantów wynajmu samochodów, Hertz, potwierdził naruszenie bezpieczeństwa danych, w wyniku którego doszło do kradzieży informacji osobistych i danych z prawa jazdy tysięcy klientów na całym świecie. Incydent dotyczy podatności w op...
Program CVE traci finansowanie – zagrożone globalne bezpieczeństwo cyfrowe

Program CVE traci finansowanie – zagrożone globaln...

3 tygodni temu MITRE Corporation, organizacja non-profit odpowiedzialna za program Common Vulnerabilities and Exposures (CVE), potwierdziła, iż kontrakt na jego rozwój, obsługę i modernizację wygasa 16 kwietnia 2025 r. Tak, dziś. Program CVE, stanowiący globalny st...
Trend Micro opublikowało roczny wskaźnik Cyber Risk Index (CRI) – dzięki proaktywnym zabezpieczeniom klienci obniżają ocenę ryzyka cybernetycznego

Trend Micro opublikowało roczny wskaźnik Cyber Ris...

3 tygodni temu Firma Trend Micro światowy lider w dziedzinie cyberbezpieczeństwa, opublikował roczny wskaźnik Cyber Risk Index (CRI), który wyniósł średnio 38,4 punktu w ciągu roku, co oznacza spadek o 6,2 punktu w porównaniu z 2023 r. Dane pokazują wyraźny trend, ...
Znowu błąd w Windows Update, Microsoft radzi „Po prostu go zignoruj”

Znowu błąd w Windows Update, Microsoft radzi „Po p...

3 tygodni temu Microsoft poinformował, iż użytkownicy komputerów z systemem Windows mogą napotkać błąd 0x80070643 z komunikatem „ERROR_INSTALL_FAILURE” podczas próby zainstalowania aktualizacji dla środowiska odzyskiwania systemu...
Podatności w oprogramowaniu SoftCOM iKSORIS

Podatności w oprogramowaniu SoftCOM iKSORIS

3 tygodni temu W module Internet Starter systemu SoftCOM iKSORIS wykryto 11 podatności różnego typu.
GraphQL Cop - Security Audit Utility for GraphQL

GraphQL Cop - Security Audit Utility for GraphQL

4 tygodni temu GraphQL Cop to małe narzędzie Pythona do uruchamiania typowych testów bezpieczeństwa dla interfejsów API GraphQL. GraphQL Cop jest idealny do przeprowadzania kontroli CI/CD w GraphQL. Jest lekki i obejmuje interesujące kwestie bezpieczeństwa w Graph...
Pilnie zaktualizuj WhatsApp. Czas ucieka coraz szybciej

Pilnie zaktualizuj WhatsApp. Czas ucieka coraz szy...

4 tygodni temu Jeśli korzystasz z aplikacji WhatsApp na komputerze z Windowsem, to możesz mieć duży problem. Komunikator ma poważną lukę w zabezpieczeniach.Firma Meta poinformowała o bardzo poważnej luce w zabezpieczeniach aplikacji WhatsApp na komputerach z system...
Uwaga na nową dziurę w firewallu Palo Alto! Można zrestartować system zdalnie i bez uwierzytelnienia

Uwaga na nową dziurę w firewallu Palo Alto! Można ...

4 tygodni temu W systemie operacyjnym PAN-OS, stosowanym w zaporach sieciowych Palo Alto Networks, wykryto poważną podatność typu odmowa usługi (DoS), oznaczoną jako...
Natychmiast pobierz tę aktualizację na Androida. Jest kluczowa

Natychmiast pobierz tę aktualizację na Androida. J...

4 tygodni temu Google właśnie wypuściło aktualizację zabezpieczeń dla Androida, naprawiającą dwie groźne luki typu zero-day. To te najtrudniejsze do wykrycia błędy, które cyberprzestępcy wykorzystują, zanim ktokolwiek dowie się o ich istnieniu. Jedna z nich została...
Fortinet zaleca aktualizację systemu FortiSwitch – możliwa jest nieautoryzowana zmiana hasła

Fortinet zaleca aktualizację systemu FortiSwitch –...

4 tygodni temu Podatności w firmware bram dostępowych, zaporach sieciowych czy przełącznikach sieciowych zdarzają się niestety często, a do tego niosą za sobą szczególne niebezpieczeństwo ze względu na rolę, jaką pełnią w ekosystemie. O dzisiejszym bohaterze pisal...
Uważaj na tę funkcję WhatsAppa. Hakerzy mogą wykraść twoje dane

Uważaj na tę funkcję WhatsAppa. Hakerzy mogą wykra...

4 tygodni temu Miliony użytkowników aplikacji WhatsApp mają poważny problem. W komunikatorze wykryto podatność, która pozwala cyberprzestępcom przejąć kontrolę nad urządzeniem. Wystarczy odpowiednio spreparowana wiadomość i kliknięcie z pozoru niewinnej zawartości....
Korzystasz z WhatsApp? Natychmiast zaktualizuj aplikację

Korzystasz z WhatsApp? Natychmiast zaktualizuj apl...

4 tygodni temu Jeśli korzystasz z aplikacji WhatsApp na komputerze z Windowsem, to możesz mieć duży problem. Komunikator ma poważną lukę w zabezpieczeniach.Firma Meta poinformowała o bardzo poważnej luce w zabezpieczeniach aplikacji WhatsApp na komputerach z system...
Czy doczekamy się w końcu regulacji bezpieczeństwa dla urządzeń IoT?

Czy doczekamy się w końcu regulacji bezpieczeństwa...

4 tygodni temu Eksperci ds. cyberbezpieczeństwa już od kilku lat ostrzegają, iż wiele urządzeń Internetu Rzeczy (IoT), inteligentnego domu i innych urządzeń modułowych...
EU OS – przyszły europejski system operacyjny?

EU OS – przyszły europejski system operacyjny?

4 tygodni temu W ostatnim czasie pojawiła się koncepcja utworzenia EU OS, czyli systemu operacyjnego przeznaczonego dla instytucji publicznych na terenie Unii Europejskiej. Byłby to system oparty na Linuxie, a konkretnie na dystrybucji Fedora, czyli pochodnej syste...
Google łata ponad 60 luk w zabezpieczeniach systemu Android, część była aktywnie wykorzystywana

Google łata ponad 60 luk w zabezpieczeniach system...

1 miesiąc temu Google opublikowało najnowszą aktualizację zabezpieczeń systemu Android, która naprawia ponad 60 luk w systemie. Wśród nich znajdują się dwie aktywnie wykorzystywane przez cyberprzestępców oraz kilka ocenionych jako...
Klienci Millennium oszukiwani w najgorszy sposób. Sprawa dotyczy aktualizowania aplikacji

Klienci Millennium oszukiwani w najgorszy sposób. ...

1 miesiąc temu Klienci Millennium są oszukiwani w najgorszy możliwy sposób. Bank wydał arcyważny komunikat dotyczący wiadomości nawołującej do zaktualizowania aplikacji. Wejście w link może doprowadzić do utraty pieniędzy. Millennium radzi, jak nie dać się nabrać. ...
CORSAIR---narzędzie-do-aktualizacji-oprogramowania-sprzętowego

CORSAIR---narzędzie-do-aktualizacji-oprogramowania...

in4.pl 1 miesiąc temu Firma CORSAIR udostępnił dziś nowe, bezpłatne narzędzie internetowe do łatwej aktualizacji systemu sprzętowego nagradzanych urządzeń peryferyjnych CORSAIR za pośrednictwem przeglądarki internetowej. Narzędzie do aktualizacji systemu sprzętowego CORSA...
Firma SAP publikuje aktualizacje bezpieczeństwa 04/2025 (P25-108)

Firma SAP publikuje aktualizacje bezpieczeństwa 04...

1 miesiąc temu Notatka Opis Krytyczność CVSS 3581961 [CVE-2025-27429] Luka w zabezpieczeniach polegająca na wstrzykiwaniu kodu w SAP S/4HANA (chmura prywatna) Produkt – SAP S/4HANA (Private Cloud), Versions – S4CORE 102, 103, 104, 105, 106, […].
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 135.0.3179.54 (P25-106)

Microsoft publikuje aktualizację przeglądarki Micr...

1 miesiąc temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 135.0.3179.54. Aktualizacja zawiera poprawki do 10 podatności.
Z jakiego rodzaju drewna jest skrzynka?

Z jakiego rodzaju drewna jest skrzynka?

dwamichaly.pl 1 miesiąc temu Z jakiego rodzaju drewna jest skrzynka? Czy kiedykolwiek zastanawiałeś się, z jakiego rodzaju drewna wykonana jest skrzynka, którą właśnie masz przed sobą? Drewno jest jednym z najpopularniejszych materiałów używanych do produkcji skrzynek, ze względ...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-104)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

1 miesiąc temu Firma Apple wydała aktualizacje dla swoich produktów.
Cisco informuje o nowych podatnościach. (P25-103)

Cisco informuje o nowych podatnościach. (P25-103)

1 miesiąc temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
#IngressNightmare – czyli jak przejąć klaster Kubernetes

#IngressNightmare – czyli jak przejąć klaster Kube...

1 miesiąc temu Podatności określane jako krytyczne mogą wzbudzać skrajne emocje. W sekuraku jesteśmy pewni, iż nie wszyscy zgodzą się z punktacją CVSS 3.1 (9.8/10) przypisaną do serii podatności określonych jako IngressNightmare, które zostały opisane 24.03.2025 pr...
System MES jako katalizator Przemysłu 5.0 – jak zrewolucjonizować produkcję?

System MES jako katalizator Przemysłu 5.0 – jak zr...

1 miesiąc temu Jak działa system MES? Oprogramowanie MES umożliwia zbieranie, analizowanie i przetwarzanie danych pochodzących bezpośrednio z maszyn, urządzeń oraz stanowisk pracy. Dzięki temu przedsiębiorstwa produkcyjne mogą natychmiast reagować na zmiany, ograni...
Apple łata starsze modele iPhone’ów: Niezwykle wyrafinowane ataki

Apple łata starsze modele iPhone’ów: Niezwykle wyr...

1 miesiąc temu Firma Apple udostępnia w tym tygodniu pakiet aktualizacji dla całej swojej oferty produktów. Mają one na celu usunięcie kilkudziesięciu istotnych luk w zabezpieczeniach, w tym takich, które są już wykorzystywane przez przestępców. Aktualizacje Apple ...
Dwie grube podatności w SonicWall Firewall oraz Cisco AnyConnect VPN. Można uzyskać nieautoryzowany dostęp do sieci i przeprowadzić DoS

Dwie grube podatności w SonicWall Firewall oraz Ci...

1 miesiąc temu Ujawnione ostatnio podatności w urządzeniach sieciowych Cisco oraz SonicWall zwracają uwagę na istotne zagrożenia związane z infrastrukturą VPN i firewalli....
Samsung aktualizuje kluczową aplikację. Będzie szybciej i bezpieczniej

Samsung aktualizuje kluczową aplikację. Będzie szy...

1 miesiąc temu Jedna z aplikacji Samsunga, która dobrze znana jest użytkownikom telefonów tej marki, doczekała się aktualizacji. Mowa o przeglądarce internetowej, która może być wykorzystywana przez setki tysięcy osób. I choć jej popularność nie jest tak duża, jak ...
Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

Podatność w Google Cloud Run umożliwia nieautoryzo...

1 miesiąc temu Specjaliści cyberbezpieczeństwa z Tenable ujawnili szczegóły w tej chwili załatanej już podatności eskalacji uprawnień w Google Cloud Platform (GCP) Cloud Run. Luka...
Komunikacja wewnętrzna w firmie – jak usprawnić przepływ informacji i zwiększyć efektywność?

Komunikacja wewnętrzna w firmie – jak usprawnić pr...

1 miesiąc temu Efektywna komunikacja wewnętrzna w firmie to fundament sprawnie działającej organizacji. Usprawnia przepływ informacji, poprawia współpracę zespołów i…
Uwaga iPhone-owcy. Nowy iOS 18.4 łata przeszło 60 podatności (!)

Uwaga iPhone-owcy. Nowy iOS 18.4 łata przeszło 60 ...

1 miesiąc temu Szczegóły o załatanych podatnościach dostępne są tutaj. Z „ciekawszych” podatności mamy: ❌ Możliwość przejęcia telefonu, po przesłaniu do niego „odpowiednio spreparowanego pliku audio”❌ Możliwość zdobycia pełnych uprawnień root przez appki❌ Tajemnicz...
Krajobraz zagrożeń 24-30/03/25

Krajobraz zagrożeń 24-30/03/25

1 miesiąc temu Na DrayTeki zawsze można "liczyć"; znów chińskie grupy APT; Phishing "na komornika" nie tylko na Polaków.
Wykryto trzy możliwości obejścia zabezpieczeń w Ubuntu Linux

Wykryto trzy możliwości obejścia zabezpieczeń w Ub...

1 miesiąc temu W ostatnim czasie odkryto trzy nowe obejścia zabezpieczeń w ograniczeniach przestrzeni nazw użytkowników nieuprzywilejowanych w systemie Ubuntu Linux. Podatności te...
Eksperci twierdzą, iż było włamanie. Oracle zaprzecza

Eksperci twierdzą, iż było włamanie. Oracle zaprze...

1 miesiąc temu Oracle kategorycznie zaprzeczyło, by jego systemy Cloud miały zostać naruszone, ale przykładowe dane udostępnione przez hakera wydają się dowodzić czegoś...
Next.js informuje o nowej podatności w swoich produktach. (P24-095)

Next.js informuje o nowej podatności w swoich prod...

1 miesiąc temu Next.js informuje o nowej podatności w swoich produktach.
CrushFTP informuje o nowej podatności w swoich produktach. (P24-094)

CrushFTP informuje o nowej podatności w swoich pro...

1 miesiąc temu CrushFTP informuje o nowej podatności w swoich produktów.
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-093)

Mozilla publikuje nowe aktualizacje swoich produkt...

1 miesiąc temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacje zawierają poprawki do 1 podatności.
GitLab publikuje aktualizacje dla swoich produktów. (P25-092)

GitLab publikuje aktualizacje dla swoich produktów...

1 miesiąc temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do siedmiu podatności,.
Dwie podatności w oprogramowaniu Streamsoft Prestiż

Dwie podatności w oprogramowaniu Streamsoft Presti...

1 miesiąc temu W oprogramowaniu Streamsoft Prestiż wykryto 2 podatności różnego typu (CVE-2024-11504 oraz CVE-2024-7407).
Uważaj na fałszywe maile z Disney+

Uważaj na fałszywe maile z Disney+

1 miesiąc temu Oszustwo rozpoczyna się od wysłania wiadomości o rzekomym problemie z ostatnią płatnością. [Jak podaje CyberRescue](https://cyberrescue.info/disney-na-celowniku-oszustow-uwazaj-na-falszywe-maile/), **w treści znajdują się szczegóły transakcji i suges...

Popularne

Konferencja „Silver design w architekturze”

Konferencja „Silver design w architekturze”

2 dni temu 141
Wystawa „Dom dla kultury” Nicolas Grospierre

Wystawa „Dom dla kultury” Nicolas Grospierre

2 dni temu 125
Odzieżowy gigant negocjuje układ z KNF. Chodzi o sprzedaż spółki w Rosji

Odzieżowy gigant negocjuje układ z KNF. Chodzi o sprzedaż sp...

3 dni temu 105
Ożywienie na rynku kredytów mieszkaniowych. Wnioski kredytowe i kwoty kredytów rosną r/r

Ożywienie na rynku kredytów mieszkaniowych. Wnioski kredytow...

2 dni temu 102
Wystawa „Looking Through Objects. Women in Contemporary Polish Design”

Wystawa „Looking Through Objects. Women in Contemporary Poli...

2 dni temu 101
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.