Podatności i biuletyny

Chiński wiatr wieje nad Europą. Czy UE powtórzy błąd z rosyjskim gazem?

Chiński wiatr wieje nad Europą. Czy UE powtórzy bł...

1 miesiąc temu Europa staje w obliczu dylematu: tanie chińskie turbiny przyspieszą transformację energetyczną, ale rosnące uzależnienie od Pekinu grozi bezpieczeństwu i suwerenności przemysłowej.
BIND łata wysokie luki typu DNS cache poisoning (CVE-2025-40778, CVE-2025-40780). Co musisz zaktualizować i dlaczego to pilne

BIND łata wysokie luki typu DNS cache poisoning (C...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Internet Systems Consortium (ISC) opublikowało aktualizacje BIND 9 usuwające poważne podatności umożliwiające DNS cache poisoning — wstrzyknięcie sfałszowanych rekordów DNS do pamięci podręcznej resolvera. Dw...
Podatność w oprogramowaniu Request Tracker

Podatność w oprogramowaniu Request Tracker

1 miesiąc temu W oprogramowaniu Request Tracker firmy Best Practical wykryto podatność typu XSS i nadano jej identyfikator CVE-2025-9158.
CISA ostrzega: krytyczna luka w LanScope Endpoint Manager aktywnie wykorzystywana (CVE-2025-61932)

CISA ostrzega: krytyczna luka w LanScope Endpoint ...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) nowy wpis dotyczący LanScope Endpoint Manager (on-premises) firmy MOTEX. Luka CVE-2025-61932 umożliwia zdalne wykonanie kodu (...
Microsoft wyłącza podgląd w folderze „Pobrane” – nowe zabezpieczenie przed kradzieżą skrótów NTLM

Microsoft wyłącza podgląd w folderze „Pobrane” – n...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Microsoft wprowadził zmianę, która automatycznie wyłącza okienko podglądu (Preview Pane) w Eksploratorze plików dla plików pobranych z Internetu i plików oglądanych z udziałów sklasyfikowanych jako Internet Z...
Microsoft wydaje awaryjną aktualizację dla wszystkich użytkowników Windows 11

Microsoft wydaje awaryjną aktualizację dla wszystk...

1 miesiąc temu Microsoft wydał awaryjną aktualizację systemu Windows 11, aby naprawić błąd, który wyłączał klawiatury i myszy USB w środowisku odzyskiwania systemu Windows. Usterka, wprowadzona wraz z łatką z października 2025 roku, uniemożliwiła wielu użytkownikom...
Google publikuje aktualizacje przeglądarki Chrome do wersji 141.0.7390.122/.123 (P25-373)

Google publikuje aktualizacje przeglądarki Chrome ...

1 miesiąc temu Firma Google wydała aktualizację Chrome do wersji 141.0.7390.122/.123. Aktualizacja eliminuje 1 podatność.
Firma SolarWinds informuje o podatnościach w swoich produktach. (P25-372)

Firma SolarWinds informuje o podatnościach w swoic...

1 miesiąc temu Firma Solar Winds informuje o podatnościach w swoich produktach.
ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P25-371)

ICS-CERT informuje o podatności w produktach firmy...

1 miesiąc temu ICS-CERT informuje o podatności w produktach firmy Delta Electronics.
Pwn2Own: milion dolarów za zero-click na WhatsAppa

Pwn2Own: milion dolarów za zero-click na WhatsAppa...

1 miesiąc temu Pwn2Own to jedna z najbardziej prestiżowych międzynarodowych imprez hakerskich (tzw. *hacking contest*), podczas której specjaliści od bezpieczeństwa atakują popularne systemy, aplikacje i urządzenia, by wykazać podatności w ich zabezpieczeniach.
Podatności w oprogramowaniu OpenSolution QuickCMS

Podatności w oprogramowaniu OpenSolution QuickCMS

1 miesiąc temu W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności typu Cross-site Scripting (od CVE-2025-9980 do CVE-2025-9981)
Podatności w oprogramowaniu kamer Vilar VS-IPC1002

Podatności w oprogramowaniu kamer Vilar VS-IPC1002...

1 miesiąc temu W oprogramowaniu Vilar VS-IPC1002 wykryto 2 podatności różnego typu (CVE-2025-53701 oraz CVE-2025-53702)
Badaczom udało się zhakować Formułę 1 i “wykraść” paszport Verstappena

Badaczom udało się zhakować Formułę 1 i “wykraść” ...

1 miesiąc temu Jedną z fajniejszych, z punktu widzenia pentestera, podatności (chociaż trochę niedoceniana) jest podatność masowego przypisania (mass assignment). Dzięki niej, możliwa jest zmiana np. pól obiektu, które nie powinny zostać zmienione. Powstaje najczęś...
Norweskie służby przygotowują się na rosyjskie cyberataki na infrastrukturę krytyczną

Norweskie służby przygotowują się na rosyjskie cyb...

1 miesiąc temu Wiosną 2025 roku hakerzy powiązani z Rosją przejęli kontrolę nad tamą w Bremanger, spuszczając wodę przez cztery godziny. Choć incydent nie spowodował poważnych szkód, ujawnił podatność kluczowej infrastruktury kraju. Teraz Norwedzy szykują się na ko...
Czy inteligencja ma swoją cenę? Naukowcy widzą ewolucyjny kompromis

Czy inteligencja ma swoją cenę? Naukowcy widzą ewo...

1 miesiąc temu Badacze z Amsterdamu analizują genomy Homo sapiens i sugerują kompromis ewolucyjny: wzrost zdolności poznawczych mógł iść w parze z większą podatnością na zaburzenia psychiczne.
GitLab publikuje aktualizacje dla swoich produktów. (P25-370)

GitLab publikuje aktualizacje dla swoich produktów...

1 miesiąc temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 4 podatności.
Rockwell Automation 1783-NATR: trzy luki (CVE-2025-7328/-7329/-7330), krytyczny wektor zdalny i aktualizacja do firmware 1.007

Rockwell Automation 1783-NATR: trzy luki (CVE-2025...

1 miesiąc temu Wprowadzenie do problemu / definicja luki CISA opublikowała doradztwo ICSA-25-294-01 dotyczące urządzeń Rockwell Automation 1783-NATR (router NAT dla sieci OT/ICS). W urządzeniu ujawniono trzy podatności: brak uwierzytelniania dla funkcji krytycznych...
Ponad 73 tys. firewalli WatchGuard Firebox narażonych na krytyczną lukę (CVE-2025-9242). Co musisz zrobić teraz

Ponad 73 tys. firewalli WatchGuard Firebox narażon...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Krytyczna podatność CVE-2025-9242 w systemie WatchGuard Fireware OS (komponent iked) umożliwia zdalne wykonanie kodu bez uwierzytelniania na urządzeniach Firebox. Problem dotyczy konfiguracji IKEv2 (Mobile Us...
CISA ostrzega przed wykorzystywanymi lukami w Apple, Kentico i Microsoft. Co to oznacza dla Twojej organizacji?

CISA ostrzega przed wykorzystywanymi lukami w Appl...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) nowe pozycje: podatność w Windows SMB Client (CVE-2025-33073), dwie luki omijające uwierzytelnianie w Kentico Xperience CMS (C...
TARmageddon (CVE-2025-62518): krytyczna luka w async-tar/tokio-tar może prowadzić do RCE

TARmageddon (CVE-2025-62518): krytyczna luka w asy...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Badacze z Edera ujawnili błąd logiczny w parserach archiwów TAR w ekosystemie Rusta, nazwany TARmageddon i śledzony jako CVE-2025-62518 (CVSS 8.1). Luka dotyczy biblioteki async-tar oraz licznych forków, m.in...
TP-Link łata cztery luki w bramkach Omada — dwie umożliwiają zdalne wykonanie kodu

TP-Link łata cztery luki w bramkach Omada — dwie u...

1 miesiąc temu Wprowadzenie do problemu / definicja luki TP-Link opublikował aktualizacje bezpieczeństwa dla bramek Omada (serie ER/G/FR), usuwające cztery podatności, w tym dwie krytyczne luki typu OS Command Injection prowadzące do zdalnego wykonania poleceń (RCE...
Pwn2Own Ireland 2025: ponad 520 tys. dol. wypłat w 1. dniu — 34 zero-daye na drukarki, NAS-y i smart home

Pwn2Own Ireland 2025: ponad 520 tys. dol. wypłat w...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Pierwszy dzień Pwn2Own Ireland 2025 (Cork, 21 października 2025 r.) zakończył się bez choćby jednej porażki: badaczom przyznano łącznie 522 500 USD za demonstracje 34 wcześniej nieznanych podatności w urządze...
Aktualizacja Windows 11 wyłącza obsługę klawiatury i myszy w trybie odzyskiwania

Aktualizacja Windows 11 wyłącza obsługę klawiatury...

1 miesiąc temu W połowie października 2025 roku okazało się, iż najnowsza comiesięczna aktualizacja bezpieczeństwa dla Windows 11 (oznaczona jako KB5066835) wprowadziła poważną usterkę – użytkownicy zgłaszali, iż po jej zainstalowaniu urządzenia USB takie jak klawi...
CISA ostrzega przed krytyczną luką w SMB na Windowsach

CISA ostrzega przed krytyczną luką w SMB na Window...

1 miesiąc temu [Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA)](https://www.cisa.gov/news-events/alerts/2025/10/20/cisa-adds-five-known-exploited-vulnerabilities-catalog) informuje, iż cyberprzestępcy aktywnie wykorzystują poważną lukę w zabezp...
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-369)

Firma ABB informuje o nowych podatnościach w swoic...

1 miesiąc temu Firma ABB informuje o nowych podatnościach.
7-Zip informuje o podatności w swoim produkcie. (P25-368)

7-Zip informuje o podatności w swoim produkcie. (P...

1 miesiąc temu 7-Zip publikuje nową aktualizacją dla swojego produktu.
Podatność w oprogramowaniu SIMPLE.ERP

Podatność w oprogramowaniu SIMPLE.ERP

1 miesiąc temu W oprogramowaniu SIMPLE.ERP wykryto podatność typu SQL Injection i nadano jej identyfikator CVE-2025-9339.
Podatność w oprogramowaniu NetBird VPN

Podatność w oprogramowaniu NetBird VPN

1 miesiąc temu W oprogramowaniu NetBird VPN wykryto podatność typu Use of Default Credentials (CVE-2025-10678).
Cyberprzestępcy nie muszą „hackować”. Po prostu się logują

Cyberprzestępcy nie muszą „hackować”. Po prostu si...

1 miesiąc temu Cyberprzestępcy mogą uzyskiwać dostęp do systemów na różne sposoby. Wśród najpopularniejszych wektorów należy wymienić m.in. wykorzystanie podatności w oprogramowaniu – mowa tutaj zarówno o przestarzałych systemach oraz [0-day’ach](https://cyberdefen...
Aktualizacja Windows 11 psuje mysz i klawiaturę. Naprawa systemu nie działa

Aktualizacja Windows 11 psuje mysz i klawiaturę. N...

2 miesięcy temu Microsoft rozpoczął wdrażanie pierwszej dużej aktualizacji dla Windows 11 w wersji 25H2 wraz z październikowym Patch Tuesday (KB5066835). Miał to być spokojny debiut nowej wersji systemu, jednak pierwsze dni po premierze przyniosły falę krytyki...
Chiny oskarżają USA o włamania do Narodowego Centrum Czasu. Co wiemy i co to oznacza dla bezpieczeństwa krytycznej synchronizacji?

Chiny oskarżają USA o włamania do Narodowego Centr...

2 miesięcy temu Wprowadzenie do problemu / definicja luki 19 października 2025 r. Ministerstwo Bezpieczeństwa Państwowego (MSS) ChRL oskarżyło amerykańską NSA o wieloletnie operacje cybernetyczne wymierzone w National Time Service Center (NTSC) – instytut Chińskiej ...
Gladinet łata aktywnie wykorzystywaną lukę zero-day w CentreStack. Co wiemy i co robić?

Gladinet łata aktywnie wykorzystywaną lukę zero-da...

2 miesięcy temu Wprowadzenie do problemu / definicja luki Gladinet wydał poprawkę dla CentreStack usuwając wykorzystywaną w atakach lukę CVE-2025-11371 typu Local File Inclusion (LFI). Błąd pozwalał nieautoryzowanym napastnikom odczytać plik Web.config, wyekstrahowa...
Luki w Fuji Electric V-SFT (HMI Configurator): analiza techniczna, skutki dla OT i jak się zabezpieczyć

Luki w Fuji Electric V-SFT (HMI Configurator): ana...

2 miesięcy temu Wprowadzenie do problemu / definicja luki W oprogramowaniu V-SFT (konfigurator HMI dla paneli MONITOUCH firmy Fuji Electric) ujawniono nowy pakiet podatności, które mogą prowadzić do wykonania dowolnego kodu na stacji inżynierskiej po otwarciu specja...
Łatwiejsza aktualizacja Windowsa. Microsoft usuwa dwa ograniczenia

Łatwiejsza aktualizacja Windowsa. Microsoft usuwa ...

2 miesięcy temu Microsoft usunął dwa ograniczenia, które blokowały niektórych użytkowników przed aktualizacją systemu Windows 11. Już mogą pobierać najnowszą wersję.Microsoft poinformował o usunięciu dwóch ograniczeń, które blokowały aktualizacje Windowsa 11 na komp...
Twoja aplikacja do SMS-ów z dużą zmianą. Na lepsze

Twoja aplikacja do SMS-ów z dużą zmianą. Na lepsze...

2 miesięcy temu Google wydał aktualizację aplikacji Wiadomości, której większość użytkowników Androida używa do obsługi SMS-ów. Co się zmieni?Wiadomości Google to domyślna aplikacja systemu Android do obsługi SMS-ów. Teraz doczekała się aktualizacji, która zmieniła ...
Firma Eaton informuje o podatnościach w swoich produktach. (P25-367)

Firma Eaton informuje o podatnościach w swoich pro...

2 miesięcy temu Firma Eaton informuje o podatnościach w swoich produktach.
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P25-366)

Podatności i aktualizacje do produktów firmy PHOEN...

2 miesięcy temu Nowe podatności w produktach firmy Phoenix Contact.
Firma Siemens informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny (P25-365)

Firma Siemens informuje o nowych podatnościach w s...

2 miesięcy temu 14 października 2025 r. firma Siemens opublikowała ostrzeżenia dotyczące luk w zabezpieczeniach wielu produktów. Aktualizacje dotyczyły następujących produktów: ID CVSS Link/Opis SSA-978177 8.1 Vulnerability in Nozomi Guardian/CMC on RUGGEDCOM APE180...
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P25-364)

ICS-CERT informuje o nowych podatnościach w produk...

2 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Podatności w produktach Cisco. Wydano rekomendacje

Podatności w produktach Cisco. Wydano rekomendacje...

2 miesięcy temu Cisco pod koniec września br. opublikowało ostrzeżenia dotyczące podatności CVE-2025-20333, CVE-2025-20362 oraz CVE-2025-20363, których wykorzystanie przez osobę trzecią jest wysoce prawdopodobne.
Adobe AEM Forms (CVE-2025-54253) już wykorzystywana w atakach: co muszą zrobić zespoły bezpieczeństwa

Adobe AEM Forms (CVE-2025-54253) już wykorzystywan...

2 miesięcy temu Wprowadzenie do problemu / definicja luki CISA ostrzegła, iż krytyczna podatność w Adobe Experience Manager (AEM) Forms na JEE, śledzona jako CVE-2025-54253, jest aktywnie wykorzystywana. To błąd konfiguracji prowadzący do zdalnego wykonania kodu (RC...
Hakerzy wykorzystują lukę SNMP w Cisco (CVE-2025-20352), aby instalować rootkita na przełącznikach

Hakerzy wykorzystują lukę SNMP w Cisco (CVE-2025-2...

2 miesięcy temu Wprowadzenie do problemu / definicja luki Cisco potwierdziło aktywne wykorzystywanie luki CVE-2025-20352 w podsystemie SNMP systemów IOS oraz IOS XE. Błąd wynika z przepełnienia stosu i – w zależności od poziomu uprawnień napastnika – umożliwia DoS (...
Luki w konfiguratorze HMI Fuji Electric (V-SFT) narażają zakłady przemysłowe na ataki

Luki w konfiguratorze HMI Fuji Electric (V-SFT) na...

2 miesięcy temu Wprowadzenie do problemu / definicja luki Fuji Electric udostępniło poprawki dla V-SFT – systemu do tworzenia i konfiguracji interfejsów HMI serii MONITOUCH. Zidentyfikowane luki pozwalają napastnikowi doprowadzić do wycieku informacji, awarii aplika...
Gladinet łata aktywnie wykorzystywany zero-day w CentreStack (CVE-2025-11371)

Gladinet łata aktywnie wykorzystywany zero-day w C...

2 miesięcy temu Wprowadzenie do problemu / definicja luki Gladinet wydał poprawkę dla biznesowego rozwiązania do udostępniania plików CentreStack, usuwając podatność CVE-2025-11371. To nieautoryzowana LFI (Local File Inclusion), która była aktywnie wykorzystywana od...
Zero-day i groźna eskalacja uprawnień w systemie Windows – analiza CVE-2025-59230 i ostrzeżenie CISA

Zero-day i groźna eskalacja uprawnień w systemie W...

2 miesięcy temu Ostrzegamy wszystkie firmy i instytucje przed nowo ujawnioną luką w systemie Microsoft Windows – CVE-2025-59230. Jest to poważna podatność, umożliwiająca lokalnemu atakującemu z niskimi uprawnieniami uzyskanie pełnej kontroli nad systemem (poziom SYS...
Koniec wsparcia Windows 10. Co robić i jak żyć? Poradnik krok po kroku

Koniec wsparcia Windows 10. Co robić i jak żyć? Po...

2 miesięcy temu Microsoft oficjalnie zakończył 14 października 2025 roku wsparcie dla systemu Windows 10. Oznacza to, iż system, który przez niemal dekadę dominował na milionach komputerów na całym świecie, przestaje otrzymywać aktualizacje bezpieczeństwa i poprawki...
Podatność w oprogramowaniu Strapi

Podatność w oprogramowaniu Strapi

2 miesięcy temu W oprogramowaniu Strapi wykryto podatność typu Insufficient Session Expiration (CVE-2025-3930).
F5 Networks publikuje kwartalny przegląd podatności dla swoich produktów – Październik 2025 (P25-361)

F5 Networks publikuje kwartalny przegląd podatnośc...

2 miesięcy temu 15 października 2025 r. firma F5 opublikowała komunikat bezpieczeństwa w celu usunięcia luk w zabezpieczeniach następujących produktów: • BIG-IP (wszystkie moduły) – wersje 17.5.0–17.5.1, 17.1.0–17.1.2, 16.1.0–16.1.6, 15.1.0–15.1.10 • BIG-IP AFM […]....
Inteligencja naszych przodków miała cenę? Naukowcy widzą kompromis

Inteligencja naszych przodków miała cenę? Naukowcy...

2 miesięcy temu W analizie genów Homo sapiens badacze wskazują na możliwy kompromis: rozwój inteligencji mógł zwiększyć podatność na zaburzenia psychiczne. Wnioski opisano na podstawie danych genetycznych.
5 Milionów Dolarów za Lukę: Rewolucja w Programie Apple Security Bounty

5 Milionów Dolarów za Lukę: Rewolucja w Programie ...

2 miesięcy temu Apple oferuje rekordowe 5 mln USD za luki! Program Bug Bounty podwaja nagrody i wprowadza Target Flags, by przyspieszyć wypłatę środków dla badaczy bezpieczeństwa.

Popularne

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem bardzo otwarcie"

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem b...

5 dni temu 220
Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów była fatalna"

Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów ...

6 dni temu 176
Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "Nie stać nas na mieszkanie w zabytku"

Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "N...

6 dni temu 170
Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria półtorej kondykcji”?

Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria pó...

5 dni temu 138
Państwowe banki ukarane. Mowa wprost o nadużyciach wobec klientów

Państwowe banki ukarane. Mowa wprost o nadużyciach wobec kli...

2 dni temu 136
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.