Podatności i biuletyny

Poważna awaria BLIK. Operator wprost mówi, iż doszło do ataku

Poważna awaria BLIK. Operator wprost mówi, iż dosz...

1 miesiąc temu W poniedziałkowe popołudnie zaczęły pojawiać się doniesienia o poważnej awarii systemu płatności BLIK. Operator potwierdził, iż faktycznie mierzy się z problemami. Okazało się, iż za to wszystko odpowiada "zewnętrzny atak typu DDoS".
Windows 11: poprawka usuwa problem z czerwonym odcieniem gier i wideo

Windows 11: poprawka usuwa problem z czerwonym odc...

1 miesiąc temu Najnowsza poprawka do Windows 11 usuwa błąd, który powodował czerwone zabarwienie gier i filmów oraz zamrażanie treści. To kolejny przykład, który pokazuje, iż bieżące aktualizowanie oprogramowanie pozwala nie tylko zadbać o bezpieczeństwo, ale i poz...
"Zewnętrzny atak" i kłopoty z płatnościami. Spółka o zwrocie pieniędzy

"Zewnętrzny atak" i kłopoty z płatnościami. Spółka...

1 miesiąc temu Klienci banków po raz kolejny mieli problemy z płatnościami Blik. Spółka Polski Standard Płatności, operator Blika, informowała o "zewnętrznym ataku typu DDoS". W wieczornym komunikacie odniesiono się do sytuacji osób, których transakcje zostały zatw...
Kolejny atak DDoS na BLIK. Płatności nie dochodzą

Kolejny atak DDoS na BLIK. Płatności nie dochodzą

facet.interia.pl 1 miesiąc temu Operator systemu płatności mobilnych BLIK potwierdził, iż padł ofiarą kolejnego ataku DDoS. Jak informuje w swoich mediach społecznościowych, może to powodować "czasowe problemy z realizacją płatności", co potwierdzają użytkownicy w komentarzach.
Kolejny atak DDoS na system BLIK

Kolejny atak DDoS na system BLIK

1 miesiąc temu W poniedziałek w godzinach popołudniowych nieznani sprawcy rozpoczęli atak DDoS na system płatności BLIK. Jak poinformowano w oficjalnym komunikacie opublikowanym na profilu operatora na Facebooku, ma on charakter zewnętrzny. Wskutek działań sprawców...
Kolejny atak na system BLIK

Kolejny atak na system BLIK

1 miesiąc temu Po godzinie 14.00 oficjalne konto BLIKA na X poinformowało o kolejnym ataku DDoS. Według komunikatu incydent może powodować czasowe problemy z realizacją płatności BLIKIEM. realizowane są prace nad przywróceniem pełnej dostępności usługi.
Duża awaria Blika, nie działają płatności. Operator: Obserwujemy zewnętrzny atak

Duża awaria Blika, nie działają płatności. Operato...

1 miesiąc temu W poniedziałek po południu doszło do poważnej awarii Blika. Klienci zgłaszają w internecie problemy z płatnościami mobilnymi. Operator potwierdził, iż do awarii doszło, a jej przyczyną ma być „zewnętrzny atak typu DDoS”.
Microsoft Teams był dziurawy przez niemal 1,5 roku! Cyberprzestępcy mogą wykorzystywać platformy współpracy przeciwko firmom

Microsoft Teams był dziurawy przez niemal 1,5 roku...

1 miesiąc temu Uwaga na poważne luki bezpieczeństwa w aplikacji Microsoft Teams! Podatności odkryte przez Check Point Research umożliwiały cyberprzestępcom m.in. modyfikowanie wysłanych wiadomości bez śladu edycji, fałszowanie powiadomień i nazw rozmówców oraz pods...
Hakerzy zaatakowali popularny system. Problemy z płatnościami

Hakerzy zaatakowali popularny system. Problemy z p...

1 miesiąc temu System płatności mobilnych BLIK stał się celem działań hakerów. Atak typu DDoS spowodował problemy z realizacją transakcji w tej formie.
BLIK znów ma poważne problemy. Firma wydała specjalny komunikat

BLIK znów ma poważne problemy. Firma wydała specja...

1 miesiąc temu W poniedziałek nie obyło się bez kolejnych problemów dla przedstawicieli BLIKA – firma znów stała się celem cyberataków. W sprawie wydano specjalny komunikat. "Obecnie obserwujemy zewnętrzny atak typu DDoS, który może powodować czasowe problemy z rea...
Blik nie działa. Potwierdzono kolejny atak

Blik nie działa. Potwierdzono kolejny atak

1 miesiąc temu Zaledwie dwa dni temu miał miejsce atak na BLIK-a. Dziś scenariusz się powtórzył. jeżeli próbowałeś dziś dokonać płatności BLIK-em, ale Ci się nie udało, to nie jesteś jedyny. Popularna usługa po raz kolejny w ostatnich dniach padła ofiarą ataku hake...
BLIK mierzy się z kolejną awarią. Firma potwierdza

BLIK mierzy się z kolejną awarią. Firma potwierdza...

1 miesiąc temu W poniedziałkowe popołudnie doszło do kolejnej w ostatnim czasie awarii BLIK. Firma potwierdziła w wydanym niedawno komunikacie prasowym, iż pracuje już nad przywróceniem poprawnego działania popularnego systemu płatności. Kłopoty z BLIK-iem. „Zewnęt...
Problemy z płatnościami Blik to wynik ataku DDoS

Problemy z płatnościami Blik to wynik ataku DDoS

1 miesiąc temu Wiele osób ma dzisiaj problemy z płatnościami Blik. Zgłaszają to do samego operatora, ale informują też na stronach internetowych. Okazuje się, iż awaria jest wynikiem ataku DDoS. Od pewnego czasu internauci zgłaszają problemy z działaniem Blika:Chci...
Atak hakerski na Blik. Poważne problemy z płatnościami

Atak hakerski na Blik. Poważne problemy z płatnośc...

1 miesiąc temu Obecnie obserwujemy zewnętrzny atak typu DDoS, który może powodować czasowe problemy z realizacją płatności Blik - poinformował operator systemu płatności mobilnych Blik. Dodano, iż realizowane są prace nad przywróceniem płynności działania. To kolej...
BLIK znów zaatakowany. Jest komunikat

BLIK znów zaatakowany. Jest komunikat

1 miesiąc temu Po weekendowej awarii BLIK-a w poniedziałek znów pojawiły się utrudnienia w korzystaniu z tej popularnej metody płatności. Z oficjalnego komunikatu wynika, iż ponownie doszło do ataku DDoS.
Kolejne kłopoty z płatnościami. "Coś chyba znowu jest nie tak"

Kolejne kłopoty z płatnościami. "Coś chyba znowu j...

1 miesiąc temu Kolejne kłopoty z płatnościami Blik - donoszą internauci. "Coś chyba znowu jest nie tak" - wskazują w komentarzach. "Obecnie obserwujemy zewnętrzny atak typu DDoS" - potwierdza w komunikacie spółka Polski Standard Płatności, operator Blika.
CVE – Kompleksowy Przewodnik Po Lukach Bezpieczeństwa

CVE – Kompleksowy Przewodnik Po Lukach Bezpieczeńs...

1 miesiąc temu Co to jest CVE (Common Vulnerabilities and Exposures)? CVE (Common Vulnerabilities and Exposures) to międzynarodowy standard nazewnictwa publicznie znanych luk bezpieczeństwa w oprogramowaniu i sprzęcie. Mówiąc prościej, jest to lista unikatowych ide...
CL0P twierdzi, iż wykradł 0,5 TB danych z Ansell. Firma potwierdza „nieautoryzowany dostęp” – co wiemy i co robić?

CL0P twierdzi, iż wykradł 0,5 TB danych z Ansell. ...

1 miesiąc temu Wprowadzenie do problemu / definicja incydentu Australijski producent środków ochrony indywidualnej Ansell (ASX: ANN) poinformował 14 października 2025 r. o wykryciu nieautoryzowanego dostępu do wybranych zbiorów danych, uzyskanego „przez podatności ...
Były duże kłopoty z płatnościami. "Atak typu DDoS"

Były duże kłopoty z płatnościami. "Atak typu DDoS"...

1 miesiąc temu Sytuacja z płatnościami Blik wraca do normy - przekazała w komunikacie spółka Polski Standard Płatności. Jak dodano jednocześnie, na płynne działanie systemu wpływał "zewnętrzny atak typu DDoS", który był obserwowany od wczesnych godzin porannych.
Pasolini, 50 anni dopo: Pelosi rivela altri assassini quella notte

Pasolini, 50 anni dopo: Pelosi rivela altri assass...

1 miesiąc temu Cinquant'anni dopo l'omicidio di Pier Paolo Pasolini, le circostanze della sua morte restano avvolte nel mistero. Nonostante la condanna di Pino Pelosi come unico responsabile, persistono dubbi sulla versione ufficiale. Lo stesso Pelosi e un giudice ...
Podatność w oprogramowaniu Eveo URVE Smart Office

Podatność w oprogramowaniu Eveo URVE Smart Office

1 miesiąc temu W oprogramowaniu Eveo URVE Smart Office wykryto podatność typu Cross-site Scripting (CVE-2025-10348).
Podatność w oprogramowaniu OpenSolution Quick.Cart

Podatność w oprogramowaniu OpenSolution Quick.Cart...

1 miesiąc temu W oprogramowaniu OpenSolution Quick.Cart wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2025-10317).
Wtyczka bezpieczeństwa WordPress ujawniała prywatne dane subskrybentom (CVE-2025-11705)

Wtyczka bezpieczeństwa WordPress ujawniała prywatn...

1 miesiąc temu Wprowadzenie do problemu / definicja luki W popularnej wtyczce Anti-Malware Security and Brute-Force Firewall (GOTMLS) dla WordPressa wykryto podatność CVE-2025-11705, która umożliwia użytkownikom o niskich uprawnieniach (np. „Subscriber”) odczyt dow...
Cloud Atlas atakuje rosyjską branżę rolną przed forum branżowym — analiza techniczna, ryzyko i zalecenia

Cloud Atlas atakuje rosyjską branżę rolną przed fo...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Grupa APT Cloud Atlas (znana także jako Inception) przeprowadziła kolejną kampanię cyberszpiegowską wymierzoną w rosyjski sektor rolno-spożywczy. Ataki wykorzystują przynęty związane z programem nadchodzącego...
Kanada: hacktywiści naruszyli systemy wody, energii i rolnictwa. Co wiemy i jak reagować

Kanada: hacktywiści naruszyli systemy wody, energi...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Kanadyjskie Canadian Centre for Cyber Security (Cyber Centre) ostrzegło 29 października 2025 r., iż tzw. hacktywiści wielokrotnie uzyskali dostęp do internetowo wystawionych systemów sterowania przemysłowego ...
CVE-2025-24893: krytyczna luka w XWiki wykorzystywana do kopania kryptowalut

CVE-2025-24893: krytyczna luka w XWiki wykorzystyw...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Badacze zaobserwowali aktywne wykorzystanie krytycznej luki CVE-2025-24893 w platformie XWiki (CVSS 9.8). Błąd pozwala niezalogowanemu napastnikowi na zdalne wykonanie kodu (RCE) poprzez podatny makro-kompone...
Atak na zakład produkujący komponenty do amerykańskiej broni jądrowej

Atak na zakład produkujący komponenty do amerykańs...

1 miesiąc temu Nieznani atakujący uzyskali dostęp do danych Kansas City National Security Campus (KCNSC), czyli podmiotu podlegający Narodowej Administracji Bezpieczeństwa Jądrowego (NNSA). Powodem były podatności w Microsoft SharePoint, o których pisaliśmy już w l...
Błędy w implementacji krzywej FourQ od Cloudflare pozwalały na odzyskanie klucza prywatnego [CVE-2025-8556]

Błędy w implementacji krzywej FourQ od Cloudflare ...

1 miesiąc temu Na początku października 2025 r. badacze bezpieczeństwa z firmy Botanica Technologists opublikowali raport z analizy audytu OSS (Open Source Software) Elliptic Curve. Wyniki badań są niepokojące, ponieważ został wykryty szereg błędów kryptograficznyc...
Chińskie autobusy elektryczne w Oslo pod lupą: testy ujawniają luki bezpieczeństwa

Chińskie autobusy elektryczne w Oslo pod lupą: tes...

1 miesiąc temu Testy chińskich autobusów Yutong w Oslo ujawniły luki bezpieczeństwa, które mogą umożliwić producentowi zdalne zatrzymanie pojazdów, wywołując debatę o infrastrukturze i polityce technologicznej.
Check Point i Lakera wprowadzają pierwsze na świecie narzędzie do oceny bezpieczeństwa modeli LLM w AI

Check Point i Lakera wprowadzają pierwsze na świec...

1 miesiąc temu Check Point Software Technologies oraz należąca do niego Lakera, we współpracy z brytyjskim AI Security Institute (AISI), ogłosili premierę Backbone Breaker Benchmark (b3) – pierwszego na świecie, dostępnego powszechnie narzędzia do oceny bezpieczeńs...
Znana od roku podatność wtyczki WordPressa wykorzystywana do hakowania stron internetowych

Znana od roku podatność wtyczki WordPressa wykorzy...

1 miesiąc temu Stosunkowo długo nie pisaliśmy o WordPressie. Nie znaczy to jednak, iż poziom bezpieczeństwa tej aplikacji diametralnie się poprawił. Właśnie pojawiło się ostrzeżenie Defiant o wykorzystaniu trzech krytycznych luk w zabezpieczeniach wtyczek WordPress...
Krajobraz zagrożeń 13-26/10/25

Krajobraz zagrożeń 13-26/10/25

1 miesiąc temu Incydent w F5; Nie ma tygodnia bez koreańskiego Lazarusa; Rosyjska cyberprzestępczość i aparat państwowy; Glassworm - cyfrowy robak; Co dalej z Lumma Stealerem?; Podatność w WSUS.
Podatność w oprogramowaniu mMedica firmy Asseco

Podatność w oprogramowaniu mMedica firmy Asseco

1 miesiąc temu W oprogramowaniu mMedica firmy Asseco Poland S.A. wykryto podatność typu Authentication Bypass Using an Alternate Path or Channel i nadano jej identyfikator CVE-2025-9313.
Krytyczna luka w python-socketio pozwala przejąć serwery przez kolejkę komunikatów (CVE-2025-61765)

Krytyczna luka w python-socketio pozwala przejąć s...

1 miesiąc temu Wprowadzenie do problemu / definicja luki W bibliotece python-socketio (implementacja Socket.IO dla Pythona) ujawniono podatność CVE-2025-61765, która w środowiskach wieloserwerowych umożliwia zdalne wykonanie kodu (RCE) poprzez złośliwą deserializac...
QNAP ostrzega: NetBak PC Agent dla Windows podatny na krytyczną lukę w ASP.NET Core (CVE-2025-55315)

QNAP ostrzega: NetBak PC Agent dla Windows podatny...

1 miesiąc temu Wprowadzenie do problemu / definicja luki QNAP ostrzegł, iż jego NetBak PC Agent (narzędzie do kopii zapasowych danych z Windows na NAS QNAP) może być pośrednio podatny na CVE-2025-55315 – krytyczny błąd w ASP.NET Core (serwer Kestrel), który umożliw...
Zaktualizuj Windows 11. Najnowsze wydanie jest dostępne dla wszystkich

Zaktualizuj Windows 11. Najnowsze wydanie jest dos...

1 miesiąc temu Microsoft potwierdził powszechną dostępność aktualizacji Windows 11 25H2 dla wszystkich zgodnych komputerów. W praktyce oznacza to możliwość zaktualizowania systemu do najnowszego w każdym komputerze z Windows 11.
Stare luki w wtyczkach GutenKit i Hunk Companion masowo wykorzystywane do ataków na WordPressa

Stare luki w wtyczkach GutenKit i Hunk Companion m...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Defiant (Wordfence) ostrzega przed nową falą masowych ataków na strony WordPress, w których przestępcy wykorzystują trzy krytyczne luki w dwóch popularnych wtyczkach: GutenKit oraz Hunk Companion. Według pods...
Branża gier pod ostrzałem

Branża gier pod ostrzałem

1 miesiąc temu Branża gier wideo rozwija się szybciej niż kiedykolwiek – w 2025 roku rynek gier ma osiągnąć wartość około 188,8 miliarda dolarów, co oznacza wzrost o około 3,4% względem roku poprzedniego. Wraz z pomnożeniem liczby graczy zwiększa się również powier...
CISA nakazuje załatać krytyczną lukę w WSUS na Windows Server (CVE-2025-59287). Trwa aktywne wykorzystywanie

CISA nakazuje załatać krytyczną lukę w WSUS na Win...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities krytyczną lukę CVE-2025-59287 w Windows Server Update Services (WSUS) i nakazała federalnym instytucjom załatanie systemów. Podatnoś...
Jak Mierzyć Bezpieczeństwo w NIS2 – Metryki, Audyty I Ciągłe Doskonalenie

Jak Mierzyć Bezpieczeństwo w NIS2 – Metryki, Audyt...

1 miesiąc temu Znaczenie metryk i audytów w zgodności z NIS2 Dyrektywa NIS2 to największa od lat zmiana w podejściu do cyberbezpieczeństwa w Europie. Jej celem nie jest biurokracja, ale wprowadzenie realnych, mierzalnych standardów bezpieczeństwa – organizacje musz...
Czy Europa zacznie dbać o swoje otwarte oprogramowanie? najważniejsze inwestycje w projekty open-source

Czy Europa zacznie dbać o swoje otwarte oprogramow...

1 miesiąc temu W historii europejskiego open-source nie brakowało wzlotów i upadków, ale rzadko który przykład tak dobitnie pokazuje zmianę myślenia w Brukseli, jak historia projektów FOSSA i FOSSEPS. Wszystko zaczęło się od programu FOSSA (Free and Open Source Sof...
IBM TBSM: podatność na CVE-2025-33092 i CVE-2025-33143 w komponentach DB2 — co muszą zrobić zespoły operacyjne

IBM TBSM: podatność na CVE-2025-33092 i CVE-2025-3...

1 miesiąc temu Wprowadzenie do problemu / definicja luki 27 października 2025 r. IBM opublikował biuletyn bezpieczeństwa informujący, iż IBM Tivoli Business Service Manager (TBSM) jest podatny na dwie podatności wynikające z użycia komponentów IBM Db2/JDBC: Podatne...
DSA-6040-1: aktualizacja bezpieczeństwa Thunderbird dla Debiana (CVE-2025-11708…11715)

DSA-6040-1: aktualizacja bezpieczeństwa Thunderbir...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Debian opublikował DSA-6040-1 dotyczący pakietu thunderbird. Aktualizacja łata zestaw luk (CVE-2025-11708, -11709, -11710, -11711, -11712, -11714, -11715), które w sprzyjających warunkach mogą prowadzić do zd...
Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku

Alarm dla administratorów i działów bezpieczeństwa...

1 miesiąc temu Pojawiła się groźna luka, oznaczona jako CVE-2025-59287, pozwalająca atakującym na zdalne wykonanie kodu w systemach z rolą Windows Server Update Services („WSUS”). Co gorsza, został już udostępniony publiczny exploit, a pierwsze ataki w sieci odnoto...
Czuwasz po północy? Sprawdź, co dzieje się z twoim mózgiem w nocy

Czuwasz po północy? Sprawdź, co dzieje się z twoim...

facet.interia.pl 1 miesiąc temu Według naukowców długotrwałe czuwanie w nocy może prowadzić do pogorszenia samopoczucia psychicznego i większej podatności na negatywne emocje. Ciało i umysł człowieka są dostosowane do funkcjonowania w ustalonym cyklu dobowym, a jego zaburzenie może...
CodeMender od Google DeepMind: AI, która sama znajduje i naprawia błędy bezpieczeństwa

CodeMender od Google DeepMind: AI, która sama znaj...

1 miesiąc temu Google DeepMind zaprezentowało wyniki badań nad CodeMender – nowym agentem AI zaprojektowanym do automatycznego poprawiania bezpieczeństwa kodu. Rozwiązanie to ma odpowiadać na rosnący problem: choć tradycyjne metody i nowe narzędzia AI, takie jak Bi...
Miliony osób bez internetu. Tak doprowadziła do tego jedna pomyłka

Miliony osób bez internetu. Tak doprowadziła do te...

1 miesiąc temu Niedawna awaria infrastruktury sieciowej AWS odcięła znaczną część świata od kluczowych aplikacji i usług. Teraz, jeden z inżynierów Amazon postanowił zmierzyć się z tym przestojem i wytłumaczył, co doprowadziło do tej sytuacji.Jedna usterka uruchomi...
Krytyczna luka w Windows Server WSUS już wykorzystywana w atakach (CVE-2025-59287)

Krytyczna luka w Windows Server WSUS już wykorzyst...

1 miesiąc temu Wprowadzenie do problemu / definicja luki CVE-2025-59287 to krytyczna podatność typu RCE (Remote Code Execution) w Windows Server Update Services (WSUS), umożliwiająca zdalne, nieautoryzowane wykonanie kodu z uprawnieniami SYSTEM poprzez podatną dese...
Pwn2Own: badacz wycofał pokaz exploita na WhatsApp. Twierdzi, iż „prywatnie” ujawnił go Meta

Pwn2Own: badacz wycofał pokaz exploita na WhatsApp...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Pwn2Own Ireland 2025 — edycja słynnego konkursu ZDI — miała przynieść głośny pokaz exploita na WhatsApp, wycenionego na 1 mln USD w kategorii „zero-click RCE”. Tuż przed prezentacją badacz wycofał się jednak ...
Podatność w oprogramowaniu Studio Fabryka DobryCMS

Podatność w oprogramowaniu Studio Fabryka DobryCMS...

1 miesiąc temu W oprogramowaniu Studio Fabryka DobryCMS wykryto podatność typu 'SQL Injection' (CVE-2025-8536).

Popularne

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem bardzo otwarcie"

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem b...

5 dni temu 220
Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów była fatalna"

Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów ...

6 dni temu 176
Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "Nie stać nas na mieszkanie w zabytku"

Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "N...

6 dni temu 170
Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria półtorej kondykcji”?

Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria pó...

5 dni temu 138
Państwowe banki ukarane. Mowa wprost o nadużyciach wobec klientów

Państwowe banki ukarane. Mowa wprost o nadużyciach wobec kli...

2 dni temu 136
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.