Podatności i biuletyny

GlobalProtect na celowniku: 2,3 mln prób dostępu do portali VPN Palo Alto w 5 dni

GlobalProtect na celowniku: 2,3 mln prób dostępu d...

4 tygodni temu Wprowadzenie do problemu / definicja luki W dniach 14–19 listopada 2025 r. odnotowano gwałtowny wzrost wrogiej aktywności wymierzonej w portale logowania Palo Alto Networks GlobalProtect. Według danych GreyNoise zarejestrowano 2,3 mln sesji trafiając...
Nowa luka w SonicOS (CVE-2025-40601): błąd w SSLVPN pozwala zdalnie zawiesić zapory SonicWall

Nowa luka w SonicOS (CVE-2025-40601): błąd w SSLVP...

4 tygodni temu Wprowadzenie do problemu / definicja luki SonicWall ostrzega przed świeżo ujawnioną podatnością CVE-2025-40601 w komponencie SSLVPN systemu SonicOS, która pozwala zdalnemu, nieuwierzytelnionemu napastnikowi na spowodowanie odmowy usługi (DoS) i crash...
SolarWinds łatka trzy krytyczne luki RCE w Serv-U (CVE-2025-40547/48/49). Zaktualizuj do 15.5.3

SolarWinds łatka trzy krytyczne luki RCE w Serv-U ...

4 tygodni temu Wprowadzenie do problemu / definicja luki SolarWinds opublikował poprawki dla trzech krytycznych podatności w Serv-U (rozwiązanie MFT/SFTP), które mogą prowadzić do zdalnego wykonania kodu (RCE). Błędy oznaczono jako CVE-2025-40547 (logic error → RCE...
Jak błąd w 7-Zip (CVE-2025-11001) daje hakerom dostęp do systemu Windows. Jest exploit

Jak błąd w 7-Zip (CVE-2025-11001) daje hakerom dos...

4 tygodni temu Odkryto niezwykle niebezpieczną dla użytkowników systemów Windows podatność. Błąd o numerze CVE‑2025‑11001 jest już częściowo wykorzystywany, a dotyczy popularnego programu 7-Zip. Polega na niewłaściwej obsłudze linków symbolicznych (symlinków) w pli...
Podatności w oprogramowaniu SOPlanning

Podatności w oprogramowaniu SOPlanning

4 tygodni temu W oprogramowaniu SOPlanning wykryto 8 podatności różnego typu (od CVE-2025-62293 do CVE-2025-62297 oraz od CVE-2025-62729 do CVE-2025-62731)
7-Zip pod ostrzałem: aktywne ataki na lukę RCE via symlinki (CVE-2025-11001) — co musisz zrobić teraz

7-Zip pod ostrzałem: aktywne ataki na lukę RCE via...

4 tygodni temu Wprowadzenie do problemu / definicja luki NHS England Digital poinformowało o aktywnym wykorzystywaniu luki w 7-Zip oznaczonej jako CVE-2025-11001. Błąd dotyczy sposobu obsługi symbolicznych linków (symlinków) w archiwach ZIP i może prowadzić do wyko...
Dziesiątki tysięcy routerów ASUS przejętych w kampanii „WrtHug”. Co wiemy i jak się bronić

Dziesiątki tysięcy routerów ASUS przejętych w kamp...

4 tygodni temu Wprowadzenie do problemu / definicja luki Nowo ujawniona kampania Operation WrtHug kompromituje dziesiątki tysięcy domowych i SOHO routerów ASUS WRT, przede wszystkim urządzenia EoL (poza wsparciem). Badacze ze STRIKE (SecurityScorecard) szacują, iż ...
CVE-2019-3396 — Atlassian Confluence “Widget Connector” RCE

CVE-2019-3396 — Atlassian Confluence “Widget Conne...

4 tygodni temu TL;DR W Atlassian Confluence (Server/Data Center) luka CVE‑2019‑3396 w makrze Widget Connector pozwala zdalnemu, nieuwierzytelnionemu napastnikowi na RCE poprzez Server‑Side Template Injection (Velocity) i path traversal. W praktyce ataki często uder...
CVE‑2025‑42944 – SAP NetWeaver AS Java

CVE‑2025‑42944 – SAP NetWeaver AS Java

4 tygodni temu TL;DR Krytyczna podatność deserializacji w SAP NetWeaver AS Java (RMI‑P4) pozwala nieautoryzowanemu napastnikowi zdalnie wykonać dowolne komendy systemowe przez wysłanie złośliwych obiektów Java na otwarty port P4 (5NN04/50004). Należy załatać wg not...
Pilny alert dla użytkowników Chrome’a. Google łata kolejną krytyczną lukę w zabezpieczeniach przeglądarki

Pilny alert dla użytkowników Chrome’a. Google łata...

4 tygodni temu Jeśli odkładasz aktualizację przeglądarki „na później”, to jest ten moment, w którym powinieneś przerwać czytanie, kliknąć w ikonę ustawień i pozwolić Google Chrome pobrać najnowsze łatki. Gigant z Mountain View wydał właśnie awaryjną aktualizację be...
Ulepszenia w Dobrotece

Ulepszenia w Dobrotece

piotrkwiatek.com 4 tygodni temu 🌿 Kochani Użytkownicy Dobroteki! Mamy dla Was nową aktualizację! 🌿 Dziękujemy za wszystkie Wasze wiadomości, pomysły i cierpliwość – dzięki temu Dobroteka rozwija się dalej. ❤ Oto, co pojawiło się w najnowszej wersji: ✨ NOWOŚCI:📺 Odtwarzanie rozważań...
Atlassian publikuje poprawki do swoich produktów 10/25 (P25-418)

Atlassian publikuje poprawki do swoich produktów 1...

1 miesiąc temu Atlassian publikuje poprawki do swoich produktów.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 142.0.3595.90 (P25-417)

Microsoft publikuje aktualizację przeglądarki Micr...

1 miesiąc temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 142.0.3595.90.
Krytyczna luka w AIX. Zdalni atakujący mogą przejąć kontrolę nad serwerami IBM

Krytyczna luka w AIX. Zdalni atakujący mogą przeją...

1 miesiąc temu Najnowsze biuletyny bezpieczeństwa IBM ujawniły poważne luki w systemie AIX (oraz VIOS), które mogą zostać wykorzystane przez zdalnych atakujących do wykonania nieautoryzowanych poleceń, odczytania kluczy prywatnych lub wstrzyknięcia plików na serwer...
Pilnie zaktualizuj Google Chrome. To ważne

Pilnie zaktualizuj Google Chrome. To ważne

1 miesiąc temu Google wydał pilną aktualizację bezpieczeństwa do przeglądarki Google Chrome. Powinieneś go pilnie zaktualizować, bo podatności były aktywne wykorzystywane przez przestępców.Chodzi przede wszystkim o zagrożenie oznaczone jako CVE-2025-13223. Google p...
Krytyczna podatność w aplikacji UniFi Access

Krytyczna podatność w aplikacji UniFi Access

1 miesiąc temu Wielokrotnie podkreślaliśmy rolę pentestów w procesie utrzymania bezpieczeństwa organizacji. Wagę pentestów zdają się potwierdzać także doświadczenia badaczy z zespołu Catchify. TLDR: – Krytyczna podatność (10.0 w skali CVSS) w aplikacji UniFi Access...
Aktualizacja Google Chrome łata dwie podatności

Aktualizacja Google Chrome łata dwie podatności

1 miesiąc temu Google informuje o wydaniu nowej wersji najpopularniejszej w tej chwili na świecie przeglądarki, czyli Google Chrome. Załatane zostały dwa błędy sklasyfikowane na poziomie wysokim, przy czym – jak informuje Google – jedna z podatności jest aktywnie w...
Microsoft Azure zablokował największy atak DDoS w historii. 500 tysięcy urządzeń nie dało rady

Microsoft Azure zablokował największy atak DDoS w ...

1 miesiąc temu Microsoft poinformował, iż jego chmurowa platforma Azure skutecznie odparła największy w historii atak DDoS, który osiągnął szczytową przepustowość 15,72 terabita na sekundę. Atak został wymierzony w pojedynczy punkt końcowy w...
Nowy rekord DDoS. 15,72 terabitów na sekundę.

Nowy rekord DDoS. 15,72 terabitów na sekundę.

1 miesiąc temu Microsoft automatycznie wykrył i zneutralizował rekordowy atak DDoS, który miał miejsce 24 października 2025 roku. Atak osiągnął skalę aż 15,72 terabitów na sekundę (Tbps) oraz niemal 3,64 miliarda pakietów na sekundę (pps), co czyni go największym D...
Ile awarii będziemy jeszcze znosić? Polska musi być suwerenna cyfrowo

Ile awarii będziemy jeszcze znosić? Polska musi by...

innpoland.pl 1 miesiąc temu We wtorek 18 listopada duża część internetu przestała działać z powodu awarii usług chmurowych Cloudflare. Zakłócone było funkcjonowanie usług i serwisów w Polsce. W październiku podobnej "rozrywki" dostarczyła nam awaria usług Amazona. W tej sytuacj...
Globalna awaria. Kłopoty z dostępem do stron www

Globalna awaria. Kłopoty z dostępem do stron www

1 miesiąc temu Awaria usługi chmurowej Cloudflare spowodowała problemy platform cyfrowych i problemy z dostępem do wielu stron www, w tym wGospodarce.pl
Microsoft odpiera rekordowy atak DDoS. Chmura Azure

Microsoft odpiera rekordowy atak DDoS. Chmura Azur...

1 miesiąc temu Microsoft Azure DDoS Protection automatycznie wykryło wielowektorowy atak [DDoS](https://cyberdefence24.pl/armia-i-sluzby/nastoletni-sprawcy-ddos-ow-zlapani-przez-policje). Atak skierowany był na pojedynczy endpoint w Australii. Microsoft [podkreśla]...
Podatność w oprogramowaniu Times Software E-Payroll

Podatność w oprogramowaniu Times Software E-Payrol...

1 miesiąc temu W oprogramowaniu Times Software E-Payroll wykryto nieprawidłowe neutralizowanie danych wejściowych skutkujące możliwością wykonania ataku DoS oraz (prawdopodobnie) SQL Injection (CVE-2025-9977).
Gigantyczna awaria. Nie działało wiele stron internetowych

Gigantyczna awaria. Nie działało wiele stron inter...

1 miesiąc temu Duża awaria w internecie. Nagle przestało działać wiele popularnych stron. Nie otwierały się witryny niektórych polskich mediów albo popularnych serwisów, jak platforma X. Chodzi o awarię Cloudflare - dostawcy usług sieciowych. Korzysta z jej usług b...
Podatności w oprogramowaniu Windu CMS

Podatności w oprogramowaniu Windu CMS

1 miesiąc temu W oprogramowaniu Windu CMS wykryto 8 podatności różnego typu (od CVE-2025-59110 do CVE-2025-59117)
Chrome z nową luką zero-day. Zaktualizuj przeglądarkę już teraz

Chrome z nową luką zero-day. Zaktualizuj przegląda...

1 miesiąc temu Podatność [oznaczono](https://nvd.nist.gov/vuln/detail/CVE-2025-13223) jako CVE-2025-13223 i dotyczy silnika V8 JavaScript / WebAssembly. Luka przypomina [opisywaną](https://cyberdefence24.pl/cyberbezpieczenstwo/powazna-luka-w-chromie-zaktualizuj-prz...
Google publikuje aktualizacje przeglądarki Chrome do wersji 142.0.7444.175/.176 (P25-416)

Google publikuje aktualizacje przeglądarki Chrome ...

1 miesiąc temu Firma Google wydała aktualizację Chrome do wersji 141.0.7390.122/.123. Aktualizacja eliminuje 1 podatność.
Fortinet FortiWeb: CISA daje tydzień na załatanie krytycznej luki CVE-2025-64446 (aktywnie wykorzystywanej)

Fortinet FortiWeb: CISA daje tydzień na załatanie ...

1 miesiąc temu Wprowadzenie do problemu / definicja luki CISA dodała do katalogu KEV krytyczną podatność w Fortinet FortiWeb (WAF) — CVE-2025-64446 — i wyznaczyła agencjom federalnym USA 7 dni na wdrożenie poprawek lub zastosowanie mitigacji. Luka to relative path ...
Chrome 142 łata aktywnie wykorzystywaną lukę w V8 (CVE-2025-13223). Aktualizuj natychmiast

Chrome 142 łata aktywnie wykorzystywaną lukę w V8 ...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Google udostępnił 17 listopada 2025 r. aktualizację stabilnego kanału Chrome do 142.0.7444.175/.176 (Windows), 142.0.7444.176 (macOS) i 142.0.7444.175 (Linux). Łatka naprawia dwie luki wysokiej wagi w silniku...
RondoDox wykorzystuje krytyczną lukę w XWiki (CVE-2025-24893) do przejmowania serwerów

RondoDox wykorzystuje krytyczną lukę w XWiki (CVE-...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Nowa fala ataków botnetu RondoDox celuje w serwery XWiki, wykorzystując krytyczną podatność CVE-2025-24893 (CVSS 9.8), która umożliwia zdalne wykonanie kodu bez uwierzytelnienia. Zaatakowane instancje są włąc...
Microsoft: botnet Aisuru użył 500 tys. IP w rekordowym ataku DDoS 15,72 Tb/s na Azure

Microsoft: botnet Aisuru użył 500 tys. IP w rekord...

1 miesiąc temu Wprowadzenie do problemu / definicja luki 24 października 2025 r. platforma Microsoft Azure odparła wielowektorowy atak DDoS, który osiągnął 15,72 Tb/s oraz ~3,64 mld pakietów na sekundę (bpps). Telemetria wskazuje na botnet Aisuru (klasa „Turbo Mira...
Logitech potwierdza naruszenie danych po roszczeniach gangu Cl0p – co wiemy i co robić (analiza)

Logitech potwierdza naruszenie danych po roszczeni...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Logitech ujawnił incydent cyberbezpieczeństwa obejmujący kradzież danych z wewnętrznego systemu IT. Według zgłoszenia do amerykańskiej SEC, sprawcy wykorzystali zero-day w oprogramowaniu podmiotu trzeciego, p...
Prokurator Generalny Pensylwanii potwierdza wyciek danych po ataku INC Ransom — co wiemy i co robić

Prokurator Generalny Pensylwanii potwierdza wyciek...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Biuro Prokuratora Generalnego stanu Pensylwania (Office of Attorney General, OAG) potwierdziło, iż po sierpniowym ataku ransomware doszło do nieautoryzowanego dostępu do plików zawierających dane osobowe i me...
Tim Cook odchodzi z Apple? Zmiany od przyszłego roku

Tim Cook odchodzi z Apple? Zmiany od przyszłego ro...

1 miesiąc temu W 2011 roku Tim Cook został prezesem [Apple](https://cyberdefence24.pl/cyberbezpieczenstwo/zero-day-na-sprzety-od-apple-pilna-aktualizacja), zastępując Steva Jobsa, współzałożyciela firmy, który musiał zrezygnować ze względu na pogarszający się stan ...
GitLab.com – najnowsze zmiany i poprawki (17 listopada 2025)

GitLab.com – najnowsze zmiany i poprawki (17 listo...

1 miesiąc temu Wprowadzenie do problemu / definicja zmian GitLab w modelu SaaS (GitLab.com) publikuje funkcje w trybie ciągłym, a raz w miesiącu dostarcza paczki dla Self-Managed. Najświeższy pakiet nowości (data publikacji: 17 listopada 2025) przynosi istotne ulep...
Microsoft Patch Tuesday — listopad 2025. Zero-day w jądrze Windows (CVE-2025-62215), krytyczne RCE (GDI+) i poprawki dla Office, SQL, WSL

Microsoft Patch Tuesday — listopad 2025. Zero-day ...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Microsoft opublikował listopadowy pakiet poprawek zabezpieczeń obejmujący 63 luki (CVE) w Windows i komponentach ekosystemu (Office, Edge (Chromium), Azure Monitor Agent, Dynamics 365, Hyper-V, SQL Server, WS...
Poważna podatność w Cisco Catalyst Center na VMware ESXi – dowolny użytkownik mógł zostać administratorem

Poważna podatność w Cisco Catalyst Center na VMwar...

1 miesiąc temu Cisco Catalyst Center jest platformą służącą do zarządzania siecią (Network Management System), wykorzystującą sztuczną inteligencję do łączenia, zabezpieczania i automatyzacji operacji sieciowych. Dostępna jest w trzech wariantach wdrożeniowych: fiz...
Wybrane urządzenia Fortineta pod ostrzałem – atakujący wykorzystywali 0day

Wybrane urządzenia Fortineta pod ostrzałem – ataku...

1 miesiąc temu Zanim przejdziemy do konkretnego opisu informacja dla administratorów: podatne są następujące wersje FortiWeb dla poszczególnych linii oprogramowania: Ponadto pojawiła się wreszcie oficjalna informacja od producenta (oraz identyfikator: CVE-2025-6...
Wtyczki MCP równie problematyczne co przeglądarki ze zintegrowanym AI – podatność PromptJacking

Wtyczki MCP równie problematyczne co przeglądarki ...

1 miesiąc temu Najczęstsze, najgłośniejsze i najpopularniejsze podatności związane z generatywnym AI (a w szczególności z dużymi modelami językowymi) można podzielić ogólnie na dwie podgrupy (co oczywiście stanowi tylko wycinek powierzchni ataku). Pierwsze dotyczą ...
Microsoft przyznaje: Windows nie ma się najlepiej. "Mamy dużo roboty"

Microsoft przyznaje: Windows nie ma się najlepiej....

1 miesiąc temu Microsoft w końcu przyznał, iż Windows nie jest w najlepszej kondycji. Pavan Davuluri, szef działu Windows, obiecuje poprawę. Ale czy to wystarczy, by odzyskać zaufanie użytkowników?Windows pod ostrzałemKiedy lider platformy musi tłumaczyć się public...
Nie daj sobie wydrzeć gotówki. Awaria BLIK może być początkiem

Nie daj sobie wydrzeć gotówki. Awaria BLIK może by...

1 miesiąc temu O tym, iż cyfrowy pieniądz wyprze ten prawdziwy, mówi się nie od dziś. Jednak dzisiejszy dzień dał nam kolejny argument przeciwko niemu.Oczywiście, to nie tak, iż coś się nagle zmieniło, ani iż atak na BLIK-a otworzył nam oczy. Czym...
Windows 10: aktualizacja ESU KB5068781 może kończyć się błędem 0x800f0922 — co się dzieje i jak reagować

Windows 10: aktualizacja ESU KB5068781 może kończy...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Microsoft potwierdził, iż listopadowa aktualizacja bezpieczeństwa Windows 10 w ramach ESU — KB5068781 — może nie instalować się na części urządzeń firmowych, kończąc się błędem 0x800f0922 (CBS_E_INSTALLERS_FA...
CVE-2025-59299: luka w Delta Electronics DIAScreen (błąd walidacji plików wejściowych) – analiza, ryzyko i zalecenia

CVE-2025-59299: luka w Delta Electronics DIAScreen...

1 miesiąc temu Wprowadzenie do problemu / definicja luki CVE-2025-59299 to podatność w oprogramowaniu Delta Electronics DIAScreen (narzędzie HMI/SCADA z ekosystemu DIAStudio). Błąd wynika z braku prawidłowej walidacji danych z pliku dostarczonego przez użytkownika,...
Akira ransomware: ponad 250 zaatakowanych organizacji, nowe techniki (SonicWall CVE-2024-40766, Nutanix AHV) i wskazówki obrony [aktualizacja XI 2025]

Akira ransomware: ponad 250 zaatakowanych organiza...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Akira to operacja ransomware-as-a-service aktywna od marca 2023 r., stosująca podwójną presję (exfiltracja danych + szyfrowanie). Najnowsza, zaktualizowana 13 listopada 2025 r. porada #StopRansomware (FBI/CIS...
Cyberatak na rosyjskiego operatora portowego Port Alliance: celem zakłócenie eksportu węgla i nawozów

Cyberatak na rosyjskiego operatora portowego Port ...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Rosyjski operator portowy Port Alliance poinformował o trwającym trzy doby cyberataku „z zagranicy”, obejmującym zmasowany DDoS oraz próbę włamania do elementów krytycznych infrastruktury cyfrowej. Według spó...
Logitech potwierdza naruszenie danych po ataku wymuszeniowym Cl0p — powiązanie z zerodayem Oracle E-Business Suite

Logitech potwierdza naruszenie danych po ataku wym...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Logitech poinformował o incydencie bezpieczeństwa zakończonym kradzieżą danych. Firma wskazała, iż atakujący wykorzystali podatność typu zero-day w oprogramowaniu podmiotu trzeciego; produkty, operacje biznes...
Krytyczna luka „authentication bypass” w routerach ASUS DSL (CVE-2025-59367) — co musisz zrobić teraz

Krytyczna luka „authentication bypass” w routerach...

1 miesiąc temu Wprowadzenie / definicja luki ASUS potwierdził krytyczną podatność typu authentication bypass w wybranych modelach routerów z serii DSL. Luka CVE-2025-59367 pozwala zdalnemu, nieautoryzowanemu napastnikowi zalogować się do urządzenia bez podawania po...
Windows 11 Cię wkurza Daj szansę tiny11. Właśnie wydano nową wersję

Windows 11 Cię wkurza Daj szansę tiny11. Właśnie w...

news.5v.pl 1 miesiąc temu Zgodnie z tym, co oficjalnie wprowadził Microsoft, Menu Start w tiny11 dostało wreszcie nową twarz, a minimalistyczny Windows w wydaniu tiny11 został zaktualizowany o listopadową łatkę. Tiny11 jednak zachowuje swój...
OWASP Top 10 2025 – najważniejsze Zagrożenia I Porady Bezpieczeństwa

OWASP Top 10 2025 – najważniejsze Zagrożenia I Por...

1 miesiąc temu OWASP Top 10 w praktyce: krótki kontekst zanim przejdziemy dalej OWASP Top 10 to globalny standard opisujący 10 najpoważniejszych ryzyk bezpieczeństwa aplikacji webowych. Najnowsza edycja – OWASP Top 10 2025 – została właśnie opublikowana (po raz ósm...
GitLab publikuje aktualizacje dla swoich produktów. (P25-415)

GitLab publikuje aktualizacje dla swoich produktów...

1 miesiąc temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 4 podatności.

Popularne

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem bardzo otwarcie"

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem b...

5 dni temu 220
Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów była fatalna"

Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów ...

6 dni temu 176
Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "Nie stać nas na mieszkanie w zabytku"

Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "N...

6 dni temu 170
Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria półtorej kondykcji”?

Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria pó...

5 dni temu 138
Państwowe banki ukarane. Mowa wprost o nadużyciach wobec klientów

Państwowe banki ukarane. Mowa wprost o nadużyciach wobec kli...

2 dni temu 136
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.