Podatności i biuletyny

Pierwszy światowy przypadek wykrycia luki w oprogramowaniu przez AI

Pierwszy światowy przypadek wykrycia luki w oprogr...

6 miesięcy temu Big Sleep to agent sztucznej inteligencji opracowany przez zespoły DeepMind i Project Zero od Google. Został zaprojektowany do aktywnego wyszukiwania...
Krytyczna podatność w aplikacji pozwalającej na podpięcie serwerów MCP do modelu LLM

Krytyczna podatność w aplikacji pozwalającej na po...

6 miesięcy temu O tym, czym jest Model Context Protocol pisaliśmy na łamach sekuraka już nie raz. W skrócie, jest to ustandaryzowany protokół pozwalający na rozszerzenie możliwości dużych modeli językowych (LLM, Large Language Models). Dzięki niemu LLMy mogą korzyst...
Microsoft przeprasza za problemy z Windows Update

Microsoft przeprasza za problemy z Windows Update

6 miesięcy temu Microsoft walczy z kolejną falą kłopotów związanych z systemem Windows 11. Najnowsza wersja oznaczona numerem 24H2, która miała wprowadzić szereg usprawnień, ponownie przyciąga uwagę nie z powodu innowacji, ale licznych...
Kilka zapytań i można skasować dane dowolnej firmy

Kilka zapytań i można skasować dane dowolnej firmy...

6 miesięcy temu Sieć zalały właśnie pilne ostrzeżenia dotyczące poważnej podatności w oprogramowaniu CrushFTP – jednego z najpopularniejszych rozwiązań do transferu plików w przedsiębiorstwach. Przestępcy już atakują.Luka, oznaczona jako CVE-2025-54309, umożliwia pr...
NVIDIA liderem AI, ale nie bez poważnych luk w zabezpieczeniach

NVIDIA liderem AI, ale nie bez poważnych luk w zab...

6 miesięcy temu Jednym z kluczowych powodów, dla których [NVIDIA](https://cyberdefence24.pl/technologie/glosna-wspolpraca-polakow-z-nvidia-standerski-zapowiada-inwestycje-w-ai) odniosła sukces na rynku AI jest architektura produkowanych przez nią **procesorów grafic...
Oracle publikuje kwartalny biuletyn zabezpieczeń – 07/2025. (P25-233)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

6 miesięcy temu Ta aktualizacja zawiera nowe poprawki zabezpieczeń dla rodzin produktów Oracle.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 138.0.3351.95 (P25-232)

Microsoft publikuje aktualizację przeglądarki Micr...

6 miesięcy temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Stable Channel do wersji 138.0.3351.95.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-231)

Firma ABB informuje o nowych podatnościach w swoic...

6 miesięcy temu Firma ABB informuje o nowych podatnościach.
Firma Moxa informuje o podatnościach w swoich produktach. (P25-230)

Firma Moxa informuje o podatnościach w swoich prod...

6 miesięcy temu Firma Moxa informuje o podatnościach w swoich produktach.
Jak wstawić listę rozwijaną w Excelu? Prosty sposób krok po kroku

Jak wstawić listę rozwijaną w Excelu? Prosty sposó...

6 miesięcy temu Listy rozwijane w Excelu to niezwykle przydatne narzędzie, które ułatwia wprowadzanie danych, jednocześnie czyniąc arkusz bardziej przejrzystym. Wskażemy, jak prosto je stworzyć, krok po kroku. Zacznij od przygotowania danych, które będą stanowiły źr...
#CyberWojska Węgier - wiele tajemnic i rosnąca siła

#CyberWojska Węgier - wiele tajemnic i rosnąca sił...

6 miesięcy temu Od kwietnia 2023 roku **co najmniej 40 węgierskich portali medialnych**, głównie niezależnych i krytycznych wobec rządu Viktora Orbána, **padło ofiarą ataków DDoS**. Celem były m.in. Telex, HVG, 444.hu, Magyar Hang i Népszava. Jednocześnie serwisy sp...
Europol rozbija grupę hakerów NoName057(16), która atakowała Polskę

Europol rozbija grupę hakerów NoName057(16), która...

6 miesięcy temu Europol przeprowadził międzynarodową operację przeciwko powiązanej z Rosją grupie hakerów NoName057(16). Ugrupowanie, odpowiedzialne m.in. za liczne ataki DDoS i prawdopodobnie posiadające olbrzymią sieć botnetową, zostało rozpracowane dzięki skoordy...
Pierwszy w historii tego typu atak. NVIDIA bezradna

Pierwszy w historii tego typu atak. NVIDIA bezradn...

6 miesięcy temu NVIDIA nic zrobić nie może, ale administratorzy serwerów już tak, bo to ich najbardziej omawiana podatność dotyczy. Naukowcy z Uniwersytetu w Toronto odkryli nową metodę przeprowadzania ataku typu rowhammer na pamięć RAM typu GDDR6. A tak się składa,...
Cisco informuje o nowych podatnościach. (P25-229)

Cisco informuje o nowych podatnościach. (P25-229)

6 miesięcy temu Firma Cisco opublikowała informacje o nowych podatnościach w swoich produktach.
Atlassian publikuje poprawki do swoich produktów 07/25 (P25-228)

Atlassian publikuje poprawki do swoich produktów 0...

6 miesięcy temu Atlassian publikuje poprawki do swoich produktów.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-227)

Rockwell Automation informuje o nowych podatnościa...

6 miesięcy temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Pojawiła się aktualizacja Google Chrome łatająca trzy podatności CVE

Pojawiła się aktualizacja Google Chrome łatająca t...

6 miesięcy temu Google informuje o wydaniu wersji 138.0.7204.157/.158 dla wszystkich systemów operacyjnych. Załatane zostały trzy podatności bezpieczeństwa na poziomie wysokim: Badacze potwierdzili trwanie aktywnej kampanii wykorzystującej exploit na CVE-2025-6558 –...
Podatności w aplikacjach preinstalowanych na telefonach Bluebird

Podatności w aplikacjach preinstalowanych na telef...

6 miesięcy temu W aplikacjach preinstalowanych na telefonach Bluebird wykryto 3 podatności typu "Improper Export of Android Application Components" (od CVE-2025-5344 do CVE-2025-5346).
Jak zrobić automatyczny spis treści w Wordzie? Krok po kroku

Jak zrobić automatyczny spis treści w Wordzie? Kro...

6 miesięcy temu Automatyczny spis treści w Wordzie to doskonałe narzędzie, które znacznie ułatwia poruszanie się po dokumentach i ich organizację. W tym artykule przedstawiamy, jak krok po kroku przygotować dokument, odpowiednio sformatować nagłówki oraz jak wstawić...
Google publikuje aktualizacje przeglądarki Chrome do wersji 138.0.7204.157/.158 (P25-226)

Google publikuje aktualizacje przeglądarki Chrome ...

6 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 138.0.7204.157/.158.
Płyty główne Gigabyte mają cztery poważne luki bezpieczeństwa. Kryją się w UEFI

Płyty główne Gigabyte mają cztery poważne luki bez...

6 miesięcy temu Firma Binarly, zajmująca się bezpieczeństwem firmware, ujawniła cztery poważne luki w zabezpieczeniach systemu układowego UEFI firmy Gigabyte. Sprawa jest poważna, ponieważ narażają one aż ponad 240 różnych modeli płyt głównych na bootkity. Wszystkie...
Podatności i socjotechnika: Główne źródła zagrożeń 2024.

Podatności i socjotechnika: Główne źródła zagrożeń...

6 miesięcy temu W 2024 roku utrzymywał się stan podwyższonego zagrożenia w cyberprzestrzeni Rzeczypospolitej Polskiej. Obowiązywały w tym okresie stopnie alarmowe CRP: do 29 lutego – **CHARLIE-CRP**, a od 1 marca – **BRAVO-CRP**. Stan ten odzwierciedlał **zwiększoną...
Krytyczne RCE w FortiWeb – nowa dziura w pre‑auth SQLi groźniejsza niż myślisz

Krytyczne RCE w FortiWeb – nowa dziura w pre‑auth ...

7 miesięcy temu Ujawniono krytyczną podatność w produktach Fortinet jednej z najbardziej zaufanych marek w dziedzinie zabezpieczeń sieciowych. Mowa o luce CVE‑2025‑25257, która...
Nigeria: rapitori chiedono riscatto per 3 seminaristi

Nigeria: rapitori chiedono riscatto per 3 seminari...

7 miesięcy temu I rapitori dei tre giovani seminaristi nigeriani hanno contattato la Diocesi di Auchi chiedendo un riscatto per la loro liberazione. Lo ha confermato il vescovo Gabriel Ghieakhomo Dunia all'Agenzia Fides, precisando che le trattative sono ancora in c...
Fortinet FortiWeb Fabric Connector i podatności z lat 90’

Fortinet FortiWeb Fabric Connector i podatności z ...

7 miesięcy temu Nie wiemy jaką dokładnie wartość wskazywał licznik odliczający dni od ostatniej krytycznej podatności w produktach firmy Fortinet, ale w redakcji, mamy wrażenie, iż panowie z WatchTowr trzymają tabliczkę z cyfrą “0” w pogotowiu. Tym razem legendarny ...
Kolejne podatności w sudo, tym razem moduły uwierzytelniania PAM

Kolejne podatności w sudo, tym razem moduły uwierz...

7 miesięcy temu O tym, iż sudo (czytane su-du) to krytyczny komponent systemu operacyjnego, z punktu widzenia nie tylko użyteczności ale przede wszystkim – bezpieczeństwa, przekonywaliśmy nie raz. Ostatnio opisywaliśmy interesujące podatności dotyczące przełączników...
Ten producent dał ciała. Zagrożone są setki modeli

Ten producent dał ciała. Zagrożone są setki modeli...

7 miesięcy temu Nie mamy dobrych wieści dla posiadaczy sprzętu do GIGABYTE. Tajwańczycy nie popisali się i zatrzęsienie płyt głównych z ostatnich lat jest "dziurawa".Firma Binarly zajmująca się badaniem bezpieczeństwa firmware odkryła cztery nowe podatności dotycząc...
Krajobraz zagrożeń 07-13/07/25

Krajobraz zagrożeń 07-13/07/25

7 miesięcy temu Nadużywanie podpisanych sterowników urządzeń; Rozwój chińskiej cybermilicji; Medusa vs. RansomedVC; Kolejny tydzień z ClickFixem; Botnet wykorzystywany przez FlaxTyphoon.
Podatność w eSIM zagraża podobno ponad 2 miliardom urządzeń IoT

Podatność w eSIM zagraża podobno ponad 2 miliardom...

7 miesięcy temu Analitycy cyberbezpieczeństwa odkryli nową technikę ataku, która wykorzystuje podatności w technologii eSIM, stosowanej w nowoczesnych telefonach. Luka ta oznacza poważne...
Polskie szkoły, myjnie czy fotowoltaika. Co widać w sieci?

Polskie szkoły, myjnie czy fotowoltaika. Co widać ...

7 miesięcy temu Prorosyjskie grupy w niektórych przypadkach **nie muszą wykorzystywać zaawansowanych technik do znajdowania urządzeń podatnych na ataki.** Sam fakt widoczności z poziomu sieci zwykle nie powinien mieć miejsca.
TapTrap to „niewidzialny” atak na Androida. Oto jak działa

TapTrap to „niewidzialny” atak na Androida. Oto ja...

7 miesięcy temu Eksperci ostrzegają o nowym zagrożeniu. Chodzi o TapTrap, który może być jednym z najgroźniejszych ataków na Androida ostatnich lat. Wykorzystuje niewidoczne animacje interfejsu, by przejąć kontrolę nad urządzeniem. Jest przy tym niewidoczny, skutecz...
GitLab publikuje aktualizacje dla swoich produktów. (P25-222)

GitLab publikuje aktualizacje dla swoich produktów...

7 miesięcy temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 4 podatności,.
ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P25-221)

ICS-CERT informuje o podatności w produktach firmy...

7 miesięcy temu ICS-CERT informuje o podatności w produktach firmy Delta Electronics.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-220)

Rockwell Automation informuje o nowych podatnościa...

7 miesięcy temu Rockwell Automation publikuje nowe podatności do swoich produktów.
Bleak Pairing – niewidzialny wróg Bluetooth. Jak luka w BLE obnaża słabość miliardów urządzeń

Bleak Pairing – niewidzialny wróg Bluetooth. Jak l...

7 miesięcy temu Bluetooth to jedna z najbardziej rozpowszechnionych technologii bezprzewodowej komunikacji krótkiego zasięgu, stosowana zarówno w urządzeniach konsumenckich, jak i przemysłowych. Od...
Nowy atak na Androida. Omija zabezpieczenia i przejmuje kontrolę, choćby tego nie zauważysz

Nowy atak na Androida. Omija zabezpieczenia i prze...

7 miesięcy temu Nawet nie widząc nic podejrzanego na ekranie, możesz już być ofiarą cyberataku. Naukowcy z Austrii i Niemiec ujawnili szczegóły nowej, niebezpiecznej techniki hakerskiej o nazwie TapTrap. Atak wykorzystuje całkowicie przezroczysty...
Cyfrowe pułapki na turystów: kody QR, porty USB, publiczne hotspoty

Cyfrowe pułapki na turystów: kody QR, porty USB, p...

7 miesięcy temu Tak jak w przypadku planu zwiedzania, przed wyjazdem należy przygotować plan cyberochrony. Zabezpieczanie haseł, zaktualizowanie aplikacji czy zapoznanie się z potencjalnymi zagrożeniami jest najważniejsze do ochrony danych, szczególnie podczas urlop...
Stracił 150 tys. zł w kilka godzin. Haker przejął konto przez jeden błąd

Stracił 150 tys. zł w kilka godzin. Haker przejął ...

innpoland.pl 7 miesięcy temu Łukasz stracił ponad 150 tysięcy złotych po tym, jak haker przejął jego konto inwestycyjne w XTB. "Nie zmieniałem haseł ani poziomu zabezpieczeń – bo przez 5 lat nigdy nie zostałem o to poproszony" – przyznaje ofiara. Broker odpowiada, że...
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-219)

Schneider Electric informuje o nowych podatnościac...

7 miesięcy temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P25-218)

Podatności i aktualizacje do produktów firmy PHOEN...

7 miesięcy temu Nowe podatności w produktach firmy Phoenix Contact.
Firma SAP publikuje aktualizacje bezpieczeństwa 07/2025 (P25-217)

Firma SAP publikuje aktualizacje bezpieczeństwa 07...

7 miesięcy temu 8 lipca 2025 r. firma SAP opublikowała ostrzeżenia dotyczące bezpieczeństwa, mające na celu usunięcie luk w zabezpieczeniach wielu produktów. Zawarto aktualizacje dla następujących elementów: Link Opis Krytyczność CVSS 3578900 [CVE-2025-30012] […].
Lipcowy Wtorek Microsoftu 2025. (P25-216)

Lipcowy Wtorek Microsoftu 2025. (P25-216)

7 miesięcy temu Lipcowy Patch Tuesday firmy Microsoft z 2025 r. obejmuje aktualizacje zabezpieczeń dla 137 luk, w tym jedną publicznie ujawnioną lukę typu zero-day w Microsoft SQL Server. Lipcowy Patch Tuesday naprawia […].
Zaktualizuj Windowsa. Wydano marcowe poprawki

Zaktualizuj Windowsa. Wydano marcowe poprawki

7 miesięcy temu Wydano lipcowe aktualizacje do produktów Microsoftu. Łatają one między innymi zbiór poważnych dziur w Windowsach, również w wersjach serwerowych. Najważniejsze podatności zidentyfikowano w składnikach SPNEGO oraz, ponownie, w usłudze dostępu zdalnego...
Krajobraz zagrożeń 30/06-06/07/25

Krajobraz zagrożeń 30/06-06/07/25

7 miesięcy temu Chiński Houken; rozmyte granice między cyberszpiegowstwem, a cyberprzestępczością; FoxyWallet - kradzież kryptowalut; nowy wariant ClickFix to FileFix; GIFTEDCROOK - makra w modzie.
CitrixBleed II – kolejny błąd powodujący, iż serwer zwraca więcej danych niż powinien

CitrixBleed II – kolejny błąd powodujący, iż serwe...

7 miesięcy temu Większość naszych Czytelników prawdopodobnie kojarzy krytyczną podatność OpenSSL – Heartbleed, która stała się niemal książkowym przykładem błędu, który dotyka bardzo szerokiego grona użytkowników. Za sprawą błędnej obsługi rozmiaru przesyłanego bufo...
Nowe funkcje w Windows 11. Zobaczysz je gołym okiem

Nowe funkcje w Windows 11. Zobaczysz je gołym okie...

7 miesięcy temu Microsoft udostępnił kolejną aktualizację w ramach Patch Tuesday, wprowadzając nowe funkcje do systemu Windows 11. Oprócz poprawek zabezpieczeń pojawiły się zmiany w interfejsie oraz nowe opcje dla użytkowników.
Podatność w oprogramowaniu SUR-FBD CMMS

Podatność w oprogramowaniu SUR-FBD CMMS

7 miesięcy temu W oprogramowaniu SUR-FBD CMMS wykryto podatność typu Use of Hard-coded Password (CVE-2025-3920).
Luka w WordPress Forminator zagraża ponad 400 000 witryn

Luka w WordPress Forminator zagraża ponad 400 000 ...

7 miesięcy temu O podatnościach WordPressa pisaliśmy już wielokrotnie. Dziś znów ostrzegamy przed luką, która dotyczy nakładki na najpopularniejszego CMS-a na świecie. Forminator,...
Krytyczna podatność w Sudo (CVE-2025-32462/CVE-2025-32463) – potrzebna jest aktualizacja

Krytyczna podatność w Sudo (CVE-2025-32462/CVE-202...

7 miesięcy temu Sudo to framework z tekstowym interfejsem, krytyczny z punktu widzenia bezpieczeństwa systemów z rodziny GNU/Linux, UNIX i MacOS. Dzięki niemu, uprawnieni użytkownicy mogą wykonywać polecenia w kontekście innych kont w systemie, a w szczególności jak...
Ukryta luka w laptopach z systemem Linux (Ubuntu i Fedora) umożliwia pełne przejęcie kontroli nad systemem

Ukryta luka w laptopach z systemem Linux (Ubuntu i...

7 miesięcy temu Luka w zabezpieczeniach procesu uruchamiania głównych dystrybucji Linuksa, w tym Ubuntu i Fedory, pozwala atakującemu z tymczasowym dostępem fizycznym na ominięcie pełnego szyfrowania dysku i zainstalowanie trwałego złośliwego oprogramowania, zgodnie...

Popularne

Recenzja stacji ładującej AceFast 6-w-1 80 W GaN: Najfajniejsza bezprzewodowa i przewodowa stacja ładująca o niewielkich rozmiarach

Recenzja stacji ładującej AceFast 6-w-1 80 W GaN: Najfajniej...

4 dni temu 140
TOP 10 drukarek do domu. Ranking najciekawszych modeli atramentowych i laserowych na początek 2026 roku

TOP 10 drukarek do domu. Ranking najciekawszych modeli atram...

6 dni temu 140
JBL zaprezentował na targach ISE w tym roku kolejną generację aktywnych kolumn Intellivox Active Digital Beam Shaping Columns

JBL zaprezentował na targach ISE w tym roku kolejną generacj...

3 dni temu 123
NVIDIA pracuje nad kolejną kartą GeForce z serii RTX 50. Jeszcze w tym roku ma zadebiutować najpotężniejszy model Blackwell

NVIDIA pracuje nad kolejną kartą GeForce z serii RTX 50. Jes...

5 dni temu 115
Najbardziej bezsensowne lotnisko w Polsce ma plan. Jaki? Sprytny

Najbardziej bezsensowne lotnisko w Polsce ma plan. Jaki? Spr...

4 dni temu 112
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Telefony i Tablety 2026. Wszelkie prawa zastrzeżone.