Podatności i biuletyny

Google naprawia Androida. Konieczna szybka aktualizacja

Google naprawia Androida. Konieczna szybka aktuali...

2 tygodni temu Google wydał grudniową aktualizację bezpieczeństwa do Androida. Ta naprawia aż 107 podatności, w tym 2 krytyczne, które były aktywnie wykorzystywane w ukierunkowanych atakach.Najnowsza aktualizacja bezpieczeństwa łatwa kolejne luki w zabezpieczeniach...
Uniwersytet Pensylwanii potwierdza kradzież danych po włamaniu do Oracle E-Business Suite (EBS)

Uniwersytet Pensylwanii potwierdza kradzież danych...

2 tygodni temu Wprowadzenie do problemu / definicja luki Uniwersytet Pensylwanii (UPenn) potwierdził naruszenie bezpieczeństwa wynikające z ataku na serwery Oracle E-Business Suite (EBS). Atakujący mieli wykraść dokumenty z danymi osobowymi, a incydent łączy się z ...
CISA dodaje dwie luki Android do katalogu KEV: CVE-2025-48572 i CVE-2025-48633

CISA dodaje dwie luki Android do katalogu KEV: CVE...

2 tygodni temu Wprowadzenie do problemu / definicja luki 2 grudnia 2025 r. amerykańska CISA dodała dwie luki w Android Framework do katalogu Known Exploited Vulnerabilities (KEV) – to sygnał, iż są one aktywnie wykorzystywane i wymagają priorytetowego łatania. Chod...
Google publikuje aktualizację zabezpieczeń systemu Android 12/2025. (P25-422)

Google publikuje aktualizację zabezpieczeń systemu...

2 tygodni temu Biuletyn Bezpieczeństwa Androida zawiera szczegółowe informacje o lukach w zabezpieczeniach, które dotyczą urządzeń z systemem Android. Poprawki bezpieczeństwa z 05.12.2025 r. lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych […]....
Podatność w oprogramowaniu OpenSolution QuickCMS

Podatność w oprogramowaniu OpenSolution QuickCMS

2 tygodni temu W oprogramowaniu OpenSolution QuickCMSwykryto podatność typu SQL Injection (CVE-2025-12465).
MediaTek: grudniowy biuletyn bezpieczeństwa (grudzień 2025) — luki w module modemu i GPU, aktualizacje dostępne

MediaTek: grudniowy biuletyn bezpieczeństwa (grudz...

2 tygodni temu Wprowadzenie do problemu / definicja luki MediaTek opublikował December 2025 Product Security Bulletin (1 grudnia 2025 r.), opisując szereg podatności wpływających na wybrane układy SoC firmy. Trzonem są błędy w komponencie modemu (baseband) prowadzą...
Zaktualizuj mObywatela. Nowe wydanie to konieczność

Zaktualizuj mObywatela. Nowe wydanie to koniecznoś...

2 tygodni temu Wszyscy użytkownicy aplikacji mObywatel muszą zaktualizować ją do wersji 4.71.1 lub nowszej. Twórcy aplikacji informują o konieczności aktualizacji w związku z odnowieniem certyfikatu zabezpieczeń.
CVE-2021-26829 — OpenPLC ScadaBR (stored XSS w system_settings.shtm)

CVE-2021-26829 — OpenPLC ScadaBR (stored XSS w sys...

2 tygodni temu TL;DR CVE‑2021‑26829 to stored XSS w ScadaBR pozwalający zapisać złośliwy JavaScript w ustawieniach systemu (system_settings.shtm). W praktyce bywa wykorzystywany do deface’u HMI, manipulacji widokiem oraz wyłączania logów/alertów – CISA dodała go do...
CISA dodaje do KEV aktywnie wykorzystywaną lukę XSS (CVE-2021-26829) w OpenPLC ScadaBR

CISA dodaje do KEV aktywnie wykorzystywaną lukę XS...

2 tygodni temu Wprowadzenie do problemu / definicja luki 28 listopada 2025 r. CISA dodała do katalogu KEV (Known Exploited Vulnerabilities) lukę CVE-2021-26829 w OpenPLC ScadaBR – podatność typu stored XSS (Cross-Site Scripting), która umożliwia wstrzyknięcie kodu ...
CVE-2019-11510 → pre‑auth arbitrary file read

CVE-2019-11510 → pre‑auth arbitrary file read

2 tygodni temu TL;DR CVE‑2019‑11510 to krytyczna podatność typu pre‑auth arbitrary file read w Ivanti/Pulse Connect Secure (PCS). Umożliwia niezalogowanemu napastnikowi odczyt plików z urządzenia VPN poprzez specjalnie przygotowane żądanie HTTP, co w praktyce prowa...
Microsoft zmienia sposób aktualizowania aplikacji w Windows 11

Microsoft zmienia sposób aktualizowania aplikacji ...

2 tygodni temu W najnowszej wersji testowej Windowsa 11 odkryto funkcję, która pozwala na aktualizowanie aplikacji bezpośrednio z poziomu Windows Update. Jest to zmiana, o której wspominano już jakiś czas temu, ale dopiero teraz trafiła do...
Wizz Air z pilnym komunikatem. Chodzi o sobotnie loty

Wizz Air z pilnym komunikatem. Chodzi o sobotnie l...

2 tygodni temu Wizz Air, jedna z największych, tanich linii lotniczych w Europie, wydała pilny komunikat w sprawie sobotnich lotów (29 listopada).Firma Wizz Air poinformowała, iż aż 6,5 tys. samolotów Airbus A320 wymaga pilnej aktualizacji oprogramowania. Dotyczy t...
Microsoft ukrywa ikonę hasła na ekranie blokady po aktualizacjach Windows 11 — co to oznacza i jak reagować

Microsoft ukrywa ikonę hasła na ekranie blokady po...

2 tygodni temu Wprowadzenie do problemu / definicja luki Microsoft potwierdził błąd w Windows 11, który sprawia, iż ikona logowania hasłem (password sign-in) na ekranie blokady staje się niewidoczna po zainstalowaniu aktualizacji wydawanych od sierpnia 2025 r. (poc...
CISA dodaje nową lukę do katalogu KEV (28 listopada 2025): krytyczne RCE w Oracle Identity Manager (CVE-2025-61757)

CISA dodaje nową lukę do katalogu KEV (28 listopad...

2 tygodni temu Wprowadzenie do problemu / definicja luki 28 listopada 2025 r. CISA dodała jedną nową pozycję do katalogu Known Exploited Vulnerabilities (KEV) po potwierdzeniu aktywnego wykorzystywania. Najświeższe doniesienia branżowe i materiały źródłowe wskazują...
Tweek – po prostu robi swoje (recenzja)

Tweek – po prostu robi swoje (recenzja)

2 tygodni temu Nie jest zbyt odkrywcze stwierdzić, iż żyjemy w czasach przesytu. Informacje, posty, maile, powiadomienia – wszystkiego jest po prostu zbyt dużo. Na szczęście nie wszyscy idą tą drogą. Tweek jest tego dobrym przykładem. Mamy tu do czynienia z minimal...
Jeśli nie zrobisz tego w aplikacji mObywatel, zostaniesz odcięty od usług

Jeśli nie zrobisz tego w aplikacji mObywatel, zost...

3 tygodni temu Mamy istotny komunikat dla wszystkich użytkowników aplikacji mObywatel – cyfrowego portfela dokumentów i usług państwowych. Ze względów bezpieczeństwa, 26 listopada nastąpiło odnowienie kluczowego certyfikatu domenowego. Choć brzmi to technicznie, ma...
Musisz to zrobić. Inaczej mObywatel przestanie działać

Musisz to zrobić. Inaczej mObywatel przestanie dzi...

facet.interia.pl 3 tygodni temu mObywatel to aplikacja, która znajduje się na milionach telefonów w Polsce. jeżeli chcecie z niej przez cały czas korzystać, to musicie wiedzieć, iż konieczna jest aktualizacja platformy do nowej wersji. Resort wyjaśnia, iż jest to związane z certyfi...
Od czego zacząć? Przykładowy plan dla CISO, który chce zapanować nad NHI

Od czego zacząć? Przykładowy plan dla CISO, który ...

3 tygodni temu W serii artykułów o Non-Human Identities (NHI) pokazaliśmy, jak duże zagrożenie stanowią konta maszynowe i jak trudno je kontrolować. Wiemy już, iż standardowe narzędzia IAM, PAM i CSPM nie wystarczają, iż wiele organizacji trzyma sekrety w kodzie, n...
Najnowsza wersja mObywatela pozwoli zachować dostęp do usług!

Najnowsza wersja mObywatela pozwoli zachować dostę...

3 tygodni temu Ze względów bezpieczeństwa 26 listopada 2025 roku Ministerstwo Cyfryzacji odnowiło certyfikat domenowy mObywatela – między innymi z tego powodu warto zaktualizować aplikację do najnowszej wersji! W związku z tym od tego dnia, aby… Czytaj cały artykuł...
Jak powinniśmy sprzątać? Kontrowersyjna kwestia czystości, która dzieli zarówno ekspertów, jak i codziennych użytkowników domowych przestrzeni

Jak powinniśmy sprzątać? Kontrowersyjna kwestia cz...

3 tygodni temu Ani mieszkania współdzielone, w których imprezuje się na co dzień, ani stylowe domy par nie są od tego odporne; prędzej czy później wszędzie gromadzi się brud. Ale jedno pytanie zawsze wywołuje konflikt: jak często tak naprawdę trzeba sprzątać? Które...
Podatność w oprogramowaniu Simple SA Wirtualna Uczelnia

Podatność w oprogramowaniu Simple SA Wirtualna Ucz...

3 tygodni temu W oprogramowaniu Wirtualna Uczelnia wykryto podatność umożliwiającą zdalne wykonanie kodu przez atakującego (CVE-2025-12140).
Podatność w oprogramowaniu routerów SDMC NE6037

Podatność w oprogramowaniu routerów SDMC NE6037

3 tygodni temu W oprogramowaniu routerów SDMC NE6037 wykryto podatność pozwalającą na wstrzyknięcia komend powłoki (CVE-2025-8890).
ShadowV2: nowy botnet oparty na Mirai „testował” ataki podczas awarii AWS. Co wiemy i jak się bronić

ShadowV2: nowy botnet oparty na Mirai „testował” a...

3 tygodni temu Wprowadzenie do problemu / definicja luki Pod koniec października 2025 r., równolegle z szeroką awarią usług AWS w regionie US-EAST-1, laboratoria FortiGuard zaobserwowały aktywność nowego botnetu ShadowV2 – wariantu Mirai ukierunkowanego na IoT (rou...
Node-Forge łata błąd omijający weryfikację podpisów (CVE-2025-12816). Co to znaczy dla Twoich aplikacji?

Node-Forge łata błąd omijający weryfikację podpisó...

3 tygodni temu Wprowadzenie do problemu / definicja luki Zidentyfikowano lukę w popularnej bibliotece kryptograficznej node-forge (Forge) dla JavaScript/Node.js, która pozwala ominąć weryfikację podpisu poprzez spreparowanie struktur ASN.1. Problem opisany jako CVE...
Dartmouth College potwierdza kradzież danych w kampanii na Oracle E-Business Suite

Dartmouth College potwierdza kradzież danych w kam...

3 tygodni temu Wprowadzenie do problemu / definicja luki Dartmouth College potwierdziło naruszenie danych po ataku na instancję Oracle E-Business Suite (EBS). Uczelnia wskazała, iż atakujący wykradli pliki zawierające m.in. numery Social Security (SSN) i — w części...
ASUS ostrzega przed nową krytyczną luką „authentication bypass” w routerach z AiCloud (CVE-2025-59366)

ASUS ostrzega przed nową krytyczną luką „authentic...

3 tygodni temu Wprowadzenie do problemu / definicja luki ASUS wydał nowe aktualizacje firmware’u łatające dziewięć podatności, w tym krytyczną lukę obejścia uwierzytelniania w funkcji AiCloud dostępnej w wielu routerach tej marki. Błąd śledzony jako CVE-2025-59366 ...
Taki router to problem. Czas go wymienić

Taki router to problem. Czas go wymienić

3 tygodni temu Nowy botnet, bazujący na Mirai, szykuje się do ataku na użytkowników. Narażeni są między innymi posiadacze routerów TP-Link oraz D-Link.Eksperci z FortiGuard Labs zauważyli aktywność nowego botnetu o nazwie ShadowV2, który częściowo bazuje na znanym ...
Jak najszybciej zaktualizuj mObywatela. Bez tego stracisz dostęp do aplikacji

Jak najszybciej zaktualizuj mObywatela. Bez tego s...

3 tygodni temu Aplikacja mObywatel stała się jednym z kluczowych narzędzi cyfryzacji administracji publicznej w Polsce, zapewniając użytkownikom wygodny dostęp do elektronicznych dokumentów i usług. Dlatego ważne jest, by tego dostępu nie stracić. A tak się może st...
Masz mObywatel? Jest pilny komunikat na temat aplikacji

Masz mObywatel? Jest pilny komunikat na temat apli...

3 tygodni temu Z aplikacji mObywatel korzysta już kilka milionów Polaków. Od dziś wszyscy użytkownicy powinni dokonać jej aktualizacji. Ze względów bezpieczeństwa 26 listopada Ministerstwo Cyfryzacji odnawia certyfikat domenowy mObywatela. W związku z tym, aby prze...
Jak zadbać o bezpieczeństwo urządzeń smart home?

Jak zadbać o bezpieczeństwo urządzeń smart home?

3 tygodni temu Produkty smart home na dobre zagościły w naszych domach i mieszkaniach, zwiększając wygodę i komfort codziennego funkcjonowania. Jak zadbać o bezpieczeństwo urządzeń smart home? Eksperci szacują, iż do 2030 roku będzie aktywnych prawie 30 miliardów t...
Windows 11 zyska nową stronę w ustawieniach

Windows 11 zyska nową stronę w ustawieniach

3 tygodni temu W testowym Windows 11 pojawiła się nowa opcja aktualizowania zainstalowanych aplikacji bezpośrednio z poziomu ustawień. Funkcjonalność ta ma działać bez konieczności korzystania ze sklepu Microsoft Store.
Gdy aktualizacja staje się zagrożeniem: błąd RCE w narzędziu Windows Update Health Tools

Gdy aktualizacja staje się zagrożeniem: błąd RCE w...

3 tygodni temu Bezpieczne aktualizacje systemu Windows to fundament ochrony wielu organizacji. Najnowsze badania przeprowadzone przez zespół Eye Research wykazały jednak, iż jedno z narzędzi Microsoftu, które miało zwiększać niezawodność aktualizacji, zawierało pow...
CISA potwierdza wykorzystywanie krytycznej luki w Oracle Identity Manager (CVE-2025-61757)

CISA potwierdza wykorzystywanie krytycznej luki w ...

3 tygodni temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA potwierdziła aktywne ataki na krytyczną podatność w Oracle Identity Manager (OIM), dodając ją do katalogu Known Exploited Vulnerabilities (KEV). Luka CVE-2025-61757 dotyczy komponentu...
Mazda: brak wycieku danych i wpływu operacyjnego po kampanii na Oracle E-Business Suite

Mazda: brak wycieku danych i wpływu operacyjnego p...

3 tygodni temu Wprowadzenie do problemu / definicja luki Mazda potwierdziła, iż była celem trwającej kampanii wymierzanej w klientów Oracle E-Business Suite (EBS), ale poinformowała, iż nie odnotowała wycieku danych ani wpływu na działanie systemów lub produkcję. A...
Canon potwierdza incydent po kampanii ataków na Oracle E-Business Suite (EBS)

Canon potwierdza incydent po kampanii ataków na Or...

3 tygodni temu Wprowadzenie do problemu / definicja luki Canon potwierdził, iż incydent dotknął spółkę zależną firmy w wyniku niedawnej kampanii wymierzonej w instalacje Oracle E-Business Suite (EBS). Według oświadczenia przesłanego do redakcji SecurityWeek, wpływ ...
CISA ostrzega o krytycznej podatności w Oracle Identity Manager

CISA ostrzega o krytycznej podatności w Oracle Ide...

3 tygodni temu Amerykańska agencja CISA włączyła niedawno do swojej bazy „Known Exploited Vulnerabilities” (KEV) poważny błąd w oprogramowaniu Oracle Identity Manager, oznaczony jako CVE‑2025‑61757. Luka otrzymała wysoką ocenę CVSS: 9,8, co sygnalizuje jej wyjątkow...
Od niewinnego snippetu do RCE – podatność XSS w Open WebUI

Od niewinnego snippetu do RCE – podatność XSS w Op...

3 tygodni temu Open WebUI to otwartoźródłowa, samodzielnie hostowana platforma AI. Można korzystać z niej na własnym serwerze, ale również lokalnie na urządzeniu. Obsługuje różne interfejsy LLM, takie jak Ollama i API kompatybilne z OpenAI. TLDR: W październiku 20...
Masz Orange na kartę? Powitaj nową rzeczywistość

Masz Orange na kartę? Powitaj nową rzeczywistość

3 tygodni temu Operatorzy komórkowi nieustannie szukają sposobów na ułatwienie życia swoim abonentom. Czasami choćby drobna modyfikacja w systemie płatności potrafi zrobić dużą różnicę dla portfela użytkownika.Zmiany w doładowaniach OrangeJeśli posiadasz numer w of...
Jaki jest numer telefonu do Cyfrowego Polsatu?

Jaki jest numer telefonu do Cyfrowego Polsatu?

3 tygodni temu Czy kiedykolwiek próbowałeś skontaktować się z obsługą klienta Cyfrowego Polsatu i nie mogłeś znaleźć ich numeru telefonu? To może być...
Tysiące routerów Asus przejętych przez chińskich hakerów. Sprawdź, czy twój sprzęt jest bezpieczny

Tysiące routerów Asus przejętych przez chińskich h...

3 tygodni temu Badacze bezpieczeństwa odkryli, iż tysiące routerów marki Asus padło ofiarą ataku i znajduje się w tej chwili pod kontrolą grupy hakerskiej, podejrzewanej o powiązania z chińskim rządem. Operacja, nazwana przez ekspertów z SecurityScorecard „WrtHug”,...
Wielkopolskie Centrum Medycyny Pracy – zmieniając w przeglądarce numer ID, można było zobaczyć wyniki badań innych pacjentów.

Wielkopolskie Centrum Medycyny Pracy – zmieniając ...

3 tygodni temu Marcin zgłosił nam prostą do wykorzystania lukę / podatność. Otóż wykonywał badania w Wielkopolskim Centrum Medycyny Pracy i w jednym z systemów zaciekawił go numer, który był widoczny w źródle HTML, a był związany z wykonywaniem badania. Zmienił ten...
Czy Kapitan Hack padł ofiarą ataku?

Czy Kapitan Hack padł ofiarą ataku?

3 tygodni temu Wielu z Was, Drodzy Czytelnicy, okazało prawdziwą troskę i zaniepokojenie, gdy we wtorek 18 listopada podczas próby wejścia na naszą witrynę natykaliście się na komunikaty serwisowe Cloudflare. Uspokajamy – nie była to próba ataku, ale przerwa w świa...
Cox Enterprises ujawnia naruszenie danych po włamaniu przez zero-day w Oracle E-Business Suite

Cox Enterprises ujawnia naruszenie danych po włama...

3 tygodni temu Wprowadzenie do problemu / definicja luki Cox Enterprises poinformowało o naruszeniu danych po włamaniu do środowiska wykorzystywanego do back-office, do którego doszło wskutek wykorzystania zero-day w Oracle E-Business Suite (EBS). Intruz działał w ...
CVE-2025-0111 — PAN‑OS: Authenticated File Read w interfejsie zarządzania (web)

CVE-2025-0111 — PAN‑OS: Authenticated File Read w ...

3 tygodni temu TL;DR Luka CVE‑2025‑0111 pozwala uwierzytelnionemu napastnikowi z dostępem sieciowym do interfejsu zarządzania PAN‑OS odczytywać pliki systemowe czytelne przez użytkownika nobody. Ryzyko rośnie przy wystawieniu interfejsu na Internet (np. port 4443 n...
Hakerzy kontrolują tysiące routerów ASUS. Zagrożenie dotarło również do Polski

Hakerzy kontrolują tysiące routerów ASUS. Zagrożen...

3 tygodni temu Tysiące routerów ASUS na całym świecie zostały przejęte przez grupę hakerską powiązaną z Chinami – część z zainfekowanych urządzeń działa również w Polsce. Atak, nazwany „Operation WrtHug”, dotknął przede wszystkim te modele routerów, dla których zak...
Przegląd najnowszych biuletynów bezpieczeństwa Ubuntu (USN) — listopad 2025

Przegląd najnowszych biuletynów bezpieczeństwa Ubu...

3 tygodni temu Wprowadzenie do problemu / definicja luki Canonical regularnie publikuje Ubuntu Security Notices (USN), które informują o załatanych podatnościach w oficjalnych pakietach Ubuntu. W dniach 20–21 listopada 2025 r. ukazało się kilka istotnych biuletynów...
Grafana: luka „admin spoofing” o maksymalnej wadze (CVE-2025-41115) — co musisz zrobić teraz

Grafana: luka „admin spoofing” o maksymalnej wadze...

3 tygodni temu Wprowadzenie do problemu / definicja luki Grafana Labs poinformowała o krytycznej luce CVE-2025-41115 (CVSS 10.0), która w Grafana Enterprise 12.0.0–12.2.1 — tylko przy włączonym i skonfigurowanym SCIM (System for Cross-domain Identity Management) — ...
ICS-CERT informuje o nowych podatnościach w produktach firmy Festo SE & Co. KG. (P25-421)

ICS-CERT informuje o nowych podatnościach w produk...

4 tygodni temu ICS-CERT informuje nowych podatnościach w produktach firmy Festo SE & Co. KG.
ICS-CERT informuje o nowych podatnościach w produktach firmy Automated Logic. (P25-420)

ICS-CERT informuje o nowych podatnościach w produk...

4 tygodni temu ICS-CERT informuje o nowych podatnościach w produktach firmy Automated Logic.
ICS-CERT informuje o nowych podatnościach w produktach firmy Emerson. (P25-419)

ICS-CERT informuje o nowych podatnościach w produk...

4 tygodni temu ICS-CERT informuje nowych podatnościach w produktach firmy Emerson.

Popularne

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem bardzo otwarcie"

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem b...

5 dni temu 220
Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów była fatalna"

Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów ...

6 dni temu 176
Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "Nie stać nas na mieszkanie w zabytku"

Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "N...

6 dni temu 170
Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria półtorej kondykcji”?

Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria pó...

5 dni temu 138
Państwowe banki ukarane. Mowa wprost o nadużyciach wobec klientów

Państwowe banki ukarane. Mowa wprost o nadużyciach wobec kli...

2 dni temu 136
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.