Podatności i biuletyny

Windows 11 25H2 dostępny do pobrania. Sprawdź aktualizacje

Windows 11 25H2 dostępny do pobrania. Sprawdź aktu...

2 miesięcy temu Windows 11 25H2 jest już dostępny dla użytkowników do pobrania przez Windows Update. Aktualizacja nie wprowadza przełomowych zmian, ale drobne poprawki do Windowsa 11, po których system powinien działać stabilniej. Aby pobrać nowe wydanie 25H2 wystar...
Uwaga! Zero-daye w firewallach Cisco wykorzystane w atakach ArcaneDoor

Uwaga! Zero-daye w firewallach Cisco wykorzystane ...

2 miesięcy temu O Cisco piszemy dosyć często, dzisiaj jednak w tonie wyjątkowo alarmującym. W czwartek (25 września) Cisco opublikowało ratunkowe poprawki dla dwóch luk w zaporze sieciowej, wykorzystywanych jako zero-daye w atakach powiązanych z kampanią szpiegowską...
Krytyczne podatności RCE w PAD CMS – zgłoszenie przez ekspertów Securitum i analiza CERT Polska – konieczne natychmiastowe działania

Krytyczne podatności RCE w PAD CMS – zgłoszenie pr...

2 miesięcy temu Naszych dwóch audytorów bezpieczeństwa z Securitum – Robert Kruczek oraz Kamil Szczurowski w ramach działań typu happy hunting (spontaniczne testy systemów w celu poprawy jakości polskiego Internetu) wykryło krytyczne podatności typu unauthenticated ...
Podatności w oprogramowaniu PAD CMS

Podatności w oprogramowaniu PAD CMS

2 miesięcy temu W oprogramowaniu PAD CMS wykryto 9 podatności różnego typu (CVE-2025-7063, CVE-2025-7065 oraz od CVE-2025-8116 do CVE-2025-8122)
Windows 11 KB5065789. Opcjonalna aktualizacja z szeregiem nowości

Windows 11 KB5065789. Opcjonalna aktualizacja z sz...

2 miesięcy temu Microsoft udostępnił aktualizację KB5065789 dla Windows 11 24H2, wprowadzającą szereg nowych funkcji i poprawek. Na tę chwilę jest opcjonalna i nie zawiera poprawek bezpieczeństwa, wobec czego do instalacji konieczne jest samodzielne "sprawdzenie akt...
Nowy wymiar bezpieczeństwa chmurowego: strategiczne partnerstwo Wiz i Check Point już przynosi efekty

Nowy wymiar bezpieczeństwa chmurowego: strategiczn...

2 miesięcy temu W obliczu wzrastającej skali zagrożeń cybernetycznych, firmy Wiz i Check Point ogłosiły na początku 2025 roku strategiczne partnerstwo, którego celem było połączenie sił w zakresie bezpieczeństwa sieci chmurowych oraz CNAPP (Cloud-Native Application ...
Podatność w oprogramowaniu CivetWeb

Podatność w oprogramowaniu CivetWeb

2 miesięcy temu W oprogramowaniu CivetWeb wykryto podatność typu Improper Neutralization of NUL Character (CVE-2025-9648).
Hackerzy vs dane medyczne. POKAZ HACKOWANIA NA ŻYWO

Hackerzy vs dane medyczne. POKAZ HACKOWANIA NA ŻYW...

2 miesięcy temu Wycieki danych medycznych i podatności w systemach gromadzących takie dane są poważnym zagrożeniem i – co zupełnie zrozumiałe – budzą zawsze duże emocje oraz nasze szczególne obawy. Dane medyczne są wyjątkowo wrażliwe i mogą być wykorzystane do kradz...
Smartfony OnePlus z krytycznym problemem bezpieczeństwa. Sprawdź, czy Cię dotyczy

Smartfony OnePlus z krytycznym problemem bezpiecze...

2 miesięcy temu W sieci pojawiły się doniesienia o krytycznym problemie z bezpieczeństwem na telefonach OnePlus. Sprawa tyczy się wiadomości, a na naprawiającą to aktualizację trzeba poczekać. Telefony OnePlus uchodzą generalnie za bezpieczne telefony, a producent k...
Ataki DoS lub RCE możliwe poprzez protokół SNMP w urządzeniach Cisco

Ataki DoS lub RCE możliwe poprzez protokół SNMP w ...

2 miesięcy temu Dosłownie chwilę temu ostrzegaliśmy o aktywnych podatnościach CVE-2025-20362 i CVE-2025-20333 w Cisco ASA. Teraz firma Cisco informuje o błędzie, który pozwala – za pośrednictwem protokołu SNMP – na DoS (ang. Denial of Service) lub RCE (ang. Remote C...
Apple krytykuje przepisy w UE - iOS nie może się rozwijać, zaczyna przypominać Androida

Apple krytykuje przepisy w UE - iOS nie może się r...

2 miesięcy temu Apple opublikowało stanowisko, w którym ocenia wpływ Aktu o rynkach cyfrowych (DMA) na produkty i usługi firmy w Unii Europejskiej. Według spółki nowe wymogi powodują opóźnienia wdrożeń, wymuszają mniej intuicyjne ścieżki instalacji aplikacji i zwięk...
Masz taki telefon? Ktoś może czytać Twoje SMS-y

Masz taki telefon? Ktoś może czytać Twoje SMS-y

2 miesięcy temu W telefonach OnePlus odkryto poważną lukę bezpieczeństwa, która pozwala złośliwym aplikacjom na odczytywanie i wysyłanie SMS-ów oraz MMS-ów bez zgody użytkownika. Zagrożenie jest poważne – narażone są kody uwierzytelniania dwuskładnikowego. Luka zare...
Masz OnePlus? Twoje SMS-y są zagrożone, odkryto lukę bezpieczeństwa

Masz OnePlus? Twoje SMS-y są zagrożone, odkryto lu...

2 miesięcy temu Na telefonach OnePlus odkryto poważną lukę bezpieczeństwa, która pozwala złośliwym aplikacjom na odczytywanie i wysyłanie SMS-ów oraz MMS-ów bez zgody użytkownika. Zagrożenie jest poważne – narażone są kody uwierzytelniania dwuskładnikowego. Luka zar...
Aplikacja Neon wyłączona. Tragiczna luka w zabezpieczeniach

Aplikacja Neon wyłączona. Tragiczna luka w zabezpi...

2 miesięcy temu Aplikacja Neon, która umożliwia użytkownikom nagrywanie rozmów i zarabianie na ich udostępnianiu firmom rozwijającym sztuczną inteligencję, została tymczasowo wyłączona po odkryciu poważnej luki bezpieczeństwa. Do niedawna zajmowała drugie miejsce w ...
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 140.0.3485.94 (P25-336)

Microsoft publikuje aktualizację przeglądarki Micr...

2 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 140.0.3485.81.
Microsoft wydłuża wsparcie dla Windows 10. Jest jednak pewien haczyk

Microsoft wydłuża wsparcie dla Windows 10. Jest je...

2 miesięcy temu Microsoft ogłosił program Rozszerzonych Aktualizacji Zabezpieczeń (ESU) dla indywidualnych użytkowników systemu Windows 10. To odpowiedź na potrzeby ogromnej bazy użytkowników, którzy z różnych przyczyn nie zamierzają przesiadać się na Windows 11. Pr...
Windows 10 ze znacznie dłuższym wsparciem całkowicie za darmo. Wyjaśniamy jak to zrobić

Windows 10 ze znacznie dłuższym wsparciem całkowic...

2 miesięcy temu 14 października 2025 roku: ta data wydawała się wyrokiem dla osób, które z jakiegoś powodu nie chciały, lub nie mogły zaktualizować systemu do Windows 11.Okazuje się jednak, iż bycie Europejczykiem w tej sytuacji ma olbrzymie plusy. Otóż Microsoft og...
Firma Wago informuje o nowych podatnościach w swoich produktach.(P25-335)

Firma Wago informuje o nowych podatnościach w swoi...

2 miesięcy temu WAGO informuje nowych podatnościach w swoich produktach.
Firma SolarWinds informuje o podatnościach w swoich produktach. (P25-334)

Firma SolarWinds informuje o podatnościach w swoic...

2 miesięcy temu Firma Solar Winds informuje o podatnościach w swoich produktach.
ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric. (P25-333)

ICS-CERT informuje o nowych podatnościach w produk...

2 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric.
Windows 10 dostał aktualizację. Sprawdź Windows Update

Windows 10 dostał aktualizację. Sprawdź Windows Up...

2 miesięcy temu Microsoft udostępnił opcjonalną na tę chwilę aktualizację funkcji dla Windows 10. Poprawki dotyczą SMBv1 oraz mechanizmu Autopilot Enrollment. To ostatnia tego typu aktualizacja przed zakończeniem wsparcia Windows 10, które standardowym trybem zaplan...
Google publikuje aktualizacje przeglądarki Chrome do wersji 140.0.7339.207/.208(P25-330)

Google publikuje aktualizacje przeglądarki Chrome ...

2 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 140.0.7339.207/.208 Aktualizacja eliminuje 3 krytyczne podatności.
Cisco informuje o nowych podatnościach. (P25-329)

Cisco informuje o nowych podatnościach. (P25-329)

2 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
🔴 Pilnie przeanalizujcie / załatajcie urządzenia Cisco ASA. Atakujący zdalnie infekują te urządzenia.

🔴 Pilnie przeanalizujcie / załatajcie urządzenia C...

2 miesięcy temu CISA ostrzega, o trwającej kampanii infekującej trwale urządzenia VPN (dwie podatności 0day). Pierwsza podatność (CVE-2025-20362) umożliwia na dostęp bez uwierzytelnienia do pewnych URLu na web serwerze urządzenia. Druga podatność (CVE-2025-20333) to...
Stwórz kolor idealny! Jak farby z mieszalnika pozwalają dopasować ściany do Twojego stylu?

Stwórz kolor idealny! Jak farby z mieszalnika pozw...

2 miesięcy temu Farba z mieszalnika to innowacyjne rozwiązanie, pozwalające na stworzenie koloru idealnie dopasowanego do Twoich potrzeb. Dzięki zaawansowanemu komputerowemu systemowi barwienia zyskujesz nie tylko unikalny odcień z ogromnej palety RAL i NCS, ale tak...
Masz taki telefon? Wykryto groźną lukę, chodzi o SMS-y

Masz taki telefon? Wykryto groźną lukę, chodzi o S...

2 miesięcy temu OxygenOS to zmodyfikowany Android opracowany na potrzeby telefonów OnePlus. Niesie to ze sobą wiele plusów, jak i problemów.Tym razem musimy porozmawiać o tych drugich. Otóż w czystym Androidzie, aby aplikacja miała możliwość wysyłania SMS-ów, to mus...
OnePlus z groźną luką. Możesz wysyłać niechciane SMS-y

OnePlus z groźną luką. Możesz wysyłać niechciane S...

2 miesięcy temu OxygenOS to zmodyfikowany Android opracowany na potrzeby telefonów OnePlus. Niesie to ze sobą wiele plusów, jak i problemów.Tym razem musimy porozmawiać o tych drugich. Otóż w czystym Androidzie, aby aplikacja miała możliwość wysyłania SMS-ów, to mus...
Krajobraz zagrożeń 15-21/09/25

Krajobraz zagrożeń 15-21/09/25

2 miesięcy temu Shai-Hulud - epicka infekcja; lider ransomware - Qilin; ShadowLeak - agent w poczcie; Signal w rękach APT; Podatność w Entra;.
Nowa era bezpieczeństwa systemów operacyjnych: hardening Windows, macOS i Linux

Nowa era bezpieczeństwa systemów operacyjnych: har...

2 miesięcy temu W ostatnich tygodniach trzej główni gracze na rynku systemów operacyjnych (Microsoft, Apple i społeczność Linuksa) wprowadzili lub zapowiedzieli zmiany, które pokazują, jak bardzo bezpieczeństwo staje się centralnym elementem tej strategii. Aktualiza...
Nie czekaj na aktualizację. Windows 11 25H2 już do pobrania prosto z serwerów Microsoftu

Nie czekaj na aktualizację. Windows 11 25H2 już do...

2 miesięcy temu Microsoft przygotowuje się do oficjalnego udostępnienia kolejnej dużej aktualizacji swojego systemu operacyjnego, Windows 11 w wersji 25H2. Zanim jednak trafi ona do wszystkich użytkowników poprzez mechanizm Windows Update, jej finalna wersja w posta...
HybridPetya – Ransomware omijający zabezpieczenie UEFI Secure Boot

HybridPetya – Ransomware omijający zabezpieczenie ...

2 miesięcy temu Badacze bezpieczeństwa z firmy ESET odkryli nowy wariant ransomware przypominający doskonale wszystkim znany Petya/NotPetya, rozszerzony o możliwość przejmowania systemów operacyjnych uruchamianych ze wsparciem UEFI. Malware wykorzystuje podatność CV...
Microsoft łata w Entra ID krytyczną lukę, umożliwiającą podszywanie się pod Global Admina

Microsoft łata w Entra ID krytyczną lukę, umożliwi...

2 miesięcy temu Microsoft potwierdził, iż 17 lipca 2025 r. wprowadził poprawkę do krytycznej podatności, oznaczonej jako CVE-2025-55241. Luka w Entra ID umożliwiała atakującym przejęcie uprawnień dowolnego użytkownika – włącznie z Global Administratorami – we wszyst...
Podatność w kamerach GALAYOU G2

Podatność w kamerach GALAYOU G2

2 miesięcy temu W oprogramowaniu GALAYOU G2 wykryto podatność typu Missing Authentication for Critical Function (CVE-2025-9983).
Aktualizujcie telewizory LG – podatność path traversal w popularnym systemie operacyjnym telewizorów

Aktualizujcie telewizory LG – podatność path trave...

2 miesięcy temu Naszym ulubionym hasłem, dotyczącym IoT jest to, które mówi, iż litera “s” w tym skrócie pochodzi od “security”. Niestety oprócz przydatnych funkcji umilających życie, “smart” urządzenia niosą za sobą większą powierzchnię ataku. A ponieważ użytkownik...
Continental wraca do korzeni. Firma skupi się wyłącznie na produkcji opon

Continental wraca do korzeni. Firma skupi się wyłą...

2 miesięcy temu Continental znany jest jako producent opon, ale do tej pory był również poddostawcą motoryzacyjnym. Firma wydzieliła teraz dział elektroniki i systemu i jest od dzisiaj notowana na giełdzie pod nazwą Aumovio.
Ciemniejsze modele iPhone’a 17 Pro i iPhone’a Air podatne na zarysowania

Ciemniejsze modele iPhone’a 17 Pro i iPhone’a Air ...

2 miesięcy temu Jak informuje dziś Bloomberg, niektóre z nowych modeli iPhone’a 17 Pro i iPhone’a Air, które od dziś można było zobaczyć w sklepach Apple, są już porysowane. Francuski blog Consomac również doniósł o tym problemie. Rysy wydają się być najbardziej...
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P25-328)

Mitsubishi Electric informuje o nowych podatnościa...

3 miesięcy temu Mitsubishi Electric informuje o nowych podatnościach w swoich produktach.
Firma Wago informuje o nowych podatnościach w swoich produktach.(P25-327)

Firma Wago informuje o nowych podatnościach w swoi...

3 miesięcy temu WAGO informuje nowych podatnościach w swoich produktach.
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P25-326)

ICS-CERT informuje o nowych podatnościach w produk...

3 miesięcy temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Google publikuje aktualizacje przeglądarki Chrome do wersji 140.0.7339.185/186(P25-325)

Google publikuje aktualizacje przeglądarki Chrome ...

3 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 140.0.7339.185/186 Aktualizacja eliminuje 4 krytyczne podatności.
Pułapka w Google Chrome. Kto kliknął, ten ma problem

Pułapka w Google Chrome. Kto kliknął, ten ma probl...

3 miesięcy temu Natychmiast zaktualizuj przeglądarkę Google Chrome. Nowa wersja usuwa poważną lukę w zabezpieczeniach, która była aktywnie wykorzystywana w oszustwach.Google wydał pilną aktualizację do przeglądarki Chrome, która łatwa tzw. lukę zero-day, która — jak...
Naukowcy odkryli krytyczną lukę w zabezpieczeniach pamięci RAM DDR5 o nazwie kodowej Phoenix, która omija zabezpieczenia Rowhammer

Naukowcy odkryli krytyczną lukę w zabezpieczeniach...

3 miesięcy temu Badacze z ETH Zurich i Google dokonali inżynierii wstecznej zabezpieczeń Rowhammer DDR5, aby stworzyć lukę Phoenix, która może wykorzystywać wyższe prędkości odczytu/zapisu w celu uzyskania dostępu do rzędów komórek pamięci i przerzucania bitów w cel...
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-321)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

3 miesięcy temu Firma Apple wydała aktualizacje dla swoich produktów.
Krajobraz zagrożeń 08-14/09/25

Krajobraz zagrożeń 08-14/09/25

3 miesięcy temu Atak na npm; EggStreme - framework dla APT; pożegnanie Scattered Lapsus$ Hunters; EvilAI; dynamiczna ewolucja CastleRAT.
Podatności w oprogramowaniu Sparkle

Podatności w oprogramowaniu Sparkle

3 miesięcy temu W oprogramowaniu Sparkle wykryto 2 podatności typu Incorrect Authorization (CVE-2025-10015 i CVE-2025-10016)
Druk pod kontrolą: artykuł poradnikowy

Druk pod kontrolą: artykuł poradnikowy

3 miesięcy temu Nie zawsze zdajemy sobie sprawę, iż współczesne urządzenia wielofunkcyjne to w istocie komputery – wyposażone w procesor, pamięć operacyjną, pamięć masową, system operacyjny, podłączone do sieci, często także z dostępem do Internetu. Na co zwracać uw...
Szybka karta pamięci w śmiesznej cenie. Idealna do aparatu i magazynu danych

Szybka karta pamięci w śmiesznej cenie. Idealna do...

3 miesięcy temu Karty SD są mniej uniwersalne, od swoich mniejszych kuzynów kart microSD, ze względu na to, iż współpracują z mniejszą liczbą urządzeń.Jednak dzięki swoim większym rozmiarom są mniej podatne na przegrzewanie się. Tym samym idealnie sprawdzają się w p...
ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric. (P25-320)

ICS-CERT informuje o nowych podatnościach w produk...

3 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric.
Krytyczna luka w telefonach Galaxy. Samsung wydał pilną poprawkę bezpieczeństwa

Krytyczna luka w telefonach Galaxy. Samsung wydał ...

3 miesięcy temu Samsung ostrzega użytkowników serii Galaxy przed poważnym atakiem, który wykorzystuje podatność w bibliotece do analizy obrazów. Firma opublikowała wrześniową poprawkę, w której znalazła się łatka dla luki...
Krytyczna luka na telefonach Samsunga. Aktualizacja to mus

Krytyczna luka na telefonach Samsunga. Aktualizacj...

3 miesięcy temu Samsung opublikował poprawkę bezpieczeństwa dla poważnej luki w Androidzie, która była już aktywnie wykorzystywana przez cyberprzestępców. Problem dotyczy kilku wersji systemu i stwarzał realne zagrożenie przejęcia kontroli nad urządzeniem. Krytyczna...

Popularne

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem bardzo otwarcie"

Domański zmienił zdanie ws. przyjęcia waluty euro. "Powiem b...

5 dni temu 220
Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów była fatalna"

Koalicja wchodzi w decydującą fazę. "Pierwsza połowa rządów ...

6 dni temu 176
Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "Nie stać nas na mieszkanie w zabytku"

Wyższe czynsze i usterki po rewitalizacji Księżego Młyna. "N...

6 dni temu 170
Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria półtorej kondykcji”?

Piotr Haiduk, Aleksandra Cyniak: Teoria salda czy „teoria pó...

5 dni temu 138
Państwowe banki ukarane. Mowa wprost o nadużyciach wobec klientów

Państwowe banki ukarane. Mowa wprost o nadużyciach wobec kli...

2 dni temu 136
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© S.O.S. dla gospodarki 2025. Wszelkie prawa zastrzeżone.