Podatności i biuletyny

Plan ochrony wyborów. Tak rząd chce walczyć z dezinformacją

Plan ochrony wyborów. Tak rząd chce walczyć z dezi...

1 rok temu Nikomu już nie trzeba powtarzać, iż Polska jest jednym z głównych celów rosyjskich działań zarówno w cyberprzestrzeni, jak i w sferze informacyjnej. Siatki kont trolli, botów, cyberataki na infrastrukturę ktyczną, [ataki DDoS](article:1018678), hakow...
Podatność w oprogramowaniu Eura7 CMSmanager

Podatność w oprogramowaniu Eura7 CMSmanager

1 rok temu W oprogramowaniu Eura7 CMSmanager wykryto podatność CVE-2024-11348 typu XSS (Cross-site Scripting).
SonicWall płaci bug bounty Microsoftowi

SonicWall płaci bug bounty Microsoftowi

1 rok temu W środę 22 stycznia SonicWall potwierdził, iż Microsoft zgłosił im krytyczną lukę w zabezpieczeniach. Podatność umożliwia zdalne wykonywanie poleceń i...
Zhakował Subaru dla zabawy. Przeraził się tym, co zobaczył

Zhakował Subaru dla zabawy. Przeraził się tym, co ...

1 rok temu Gdyby ktoś kupił mi Subaru pod warunkiem, iż może je zhakować, już dzisiaj wpłaciłbym pierwszą ratę na kurs prawa jazdy. Takim darczyńcą dla swojej mamy był Sam Curry, amerykański haker i łowca nagród działający po tej dobrej stronie barykady...
Badacze zhakowali samochody Subaru

Badacze zhakowali samochody Subaru

1 rok temu Za znalezienie szeregu błędów odpowiadają Sam Curry oraz Shubham Shah. Cały proces szczegółowo opisano we [wpisie](https://samcurry.net/hacking-subaru) na blogu. **To nie pierwszy raz, kiedy Curry’emu udało się „zhakować samochód”**. Wcześniej [znajd...
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-024)

Schneider Electric informuje o nowych podatnościac...

1 rok temu Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
Podatność w 7-Zipie umożliwia zdalnym atakującym ominięcie zabezpieczeń i wykonanie dowolnego kodu

Podatność w 7-Zipie umożliwia zdalnym atakującym o...

1 rok temu Odkryto groźną lukę w oprogramowaniu 7-Zip, pozwalającą zdalnym atakującym na obejście mechanizmu ochrony Windows i w rezultacie wykonanie dowolnego kodu...
Najnowszy Windows podatny na zdalny atak starą technologią OLE

Najnowszy Windows podatny na zdalny atak starą tec...

1 rok temu Jeśli nie korzystasz z najnowszych wersji Microsoft Office i Microsoft Outlook w Windows 10/11, możesz narazić się na dosyć poważną podatność, w zasadzie niemożliwą do rozpoznania na etapie potwierdzania autentyczności otrzymanego załącznika. Bez sys...
Atlassian publikuje poprawki do swoich produktów 01/25 (P25-022)

Atlassian publikuje poprawki do swoich produktów 0...

1 rok temu Atlassian publikuje poprawki do swoich produktów.
Oracle publikuje kwartalny biuletyn zabezpieczeń – 01/2025. (P25-023)

Oracle publikuje kwartalny biuletyn zabezpieczeń –...

1 rok temu Ta aktualizacja zawiera nowe poprawki zabezpieczeń dla rodzin produktów Oracle.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-021)

Firma ABB informuje o nowych podatnościach w swoic...

1 rok temu Firma ABB informuje o nowych podatnościach.
Google publikuje aktualizację przeglądarki Chrome do wersji 132.0.6834.110/111 (P25-020)

Google publikuje aktualizację przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 132.0.6834.110/111 Aktualizacja eliminuje 2 podatność o wysokiej krytyczności.
Kłopoty Fortinetu – ujawnienie danych z 15 tysięcy zapór sieciowych!

Kłopoty Fortinetu – ujawnienie danych z 15 tysięcy...

1 rok temu Fortinet nie ma ostatnio dobrej passy. W poniedziałek pisaliśmy, iż luka typu zero-day śledzona jako CVE-2024-55591 była wykorzystywana w atakach...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 132.0.6834.83/84 (P25-017)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 132.0.6834.83/84. Aktualizacja zawiera poprawki do 13 podatności.
Google publikuje aktualizację przeglądarki Chrome do wersji 132.0.6834.83/84 (P25-016)

Google publikuje aktualizację przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 132.0.6834.83/84 Aktualizacja eliminuje podatność o wysokiej krytyczności. Łączna liczba załatanych podatności to 12.
ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P25-015)

ICS-CERT informuje o podatności w produktach firmy...

1 rok temu ICS-CERT informuje o podatności w produktach firmy Delta Electronics.
Nowy zero-day w Fortinet wykorzystywany w atakach!

Nowy zero-day w Fortinet wykorzystywany w atakach!...

1 rok temu 14 stycznia Fortinet opublikował kilkanaście nowych ostrzeżeń. Opisują one krytyczne i poważne luki w zabezpieczeniach odkryte niedawno w produktach firmy....
Dell publikuje listę podatności w swoich produktach (P25-014)

Dell publikuje listę podatności w swoich produktac...

1 rok temu Dell wydał aktualizacje naprawiające luki bezpieczeństwa w swoich produktach.
Firma SAP publikuje aktualizacje bezpieczeństwa 01/2025 (P25-013)

Firma SAP publikuje aktualizacje bezpieczeństwa 01...

1 rok temu 14 stycznia 2025 r. firma SAP opublikowała ostrzeżenia dotyczące bezpieczeństwa w celu rozwiązania luk w zabezpieczeniach wielu produktów. Zawierały one aktualizacje dla następujących produktów: • SAP BusinessObjects Business Intelligence Platform […...
Styczniowy Wtorek Microsoftu 2025. (P25-012)

Styczniowy Wtorek Microsoftu 2025. (P25-012)

1 rok temu 14 stycznia 2025 r. firma Microsoft opublikowała ostrzeżenia dotyczące bezpieczeństwa w celu rozwiązania luk w zabezpieczeniach wielu produktów. Zawierały one aktualizacje dla następujących produktów: Ten Patch Tuesday naprawia również dwanaście […]....
FortiNET wydaje aktualizacje dla swoich produktów. (P25-011)

FortiNET wydaje aktualizacje dla swoich produktów....

1 rok temu Firma FortinNET wydała aktualizacje dla swoich produktów.
Krytyczna luka w zabezpieczeniach UEFI. Można przejąć kontrolę nad komputerem (jest exploit)

Krytyczna luka w zabezpieczeniach UEFI. Można prze...

1 rok temu Badacze z firmy ESET zidentyfikowali lukę w zabezpieczeniach, która dotyczy większości systemów opartych na technologii UEFI – CVE-2024-7344. Pozwala ona...
Nuclei – zautomatyzowane narzędzie badaczy bezpieczeństwa z poważną luką

Nuclei – zautomatyzowane narzędzie badaczy bezpiec...

1 rok temu Nuclei to szybki skaner podatności, który pozwala na łatwe rozszerzanie jego możliwości oraz współpracę z innymi użytkownikami za sprawą plików YAML, które definiują tzw. szablony (ang. templates). To przy pomocy szablonów można definiować nowe wzorc...
Krytyczny błąd 0day w Fortigate. Jest w trakcie exploitacji, przejmują dostępy do VPNa w firmach.

Krytyczny błąd 0day w Fortigate. Jest w trakcie ex...

1 rok temu Luka umożliwia pełne przejęcie urządzenia z poziomu Internetu. Tj. zdobycie uprawnień super-admina. Podatność jest wykorzystywana w realnych atakach, najprawdopodobniej od okolic grudnia 2024. Nie wiadomo dokładnie jaka grupa odpowiedzialna jest za a...
Poważna podatność zero-click wykryta w urządzeniach z Androidem firmy Samsung

Poważna podatność zero-click wykryta w urządzeniac...

1 rok temu Specjaliści Google ds. cyberbezpieczeństwa odkryli i opisali niedawno podatność, która dotyczy dekodera Monkey’s Audio w telefonach Samsung. Luka o wysokim...
Luki w zabezpieczeniach SonicWall VPN umożliwiają atakującym obejście mechanizmów uwierzytelniania

Luki w zabezpieczeniach SonicWall VPN umożliwiają ...

1 rok temu Opublikowano nowe ostrzeżenie dotyczące kilku luk w oprogramowaniu SonicOS firmy SonicWall, które mogą umożliwić atakującym obejście mechanizmu uwierzytelniania. Podatności dotyczą...
Admin alarm. Atakujący przejmują zdalne dostępy do firm. Kolejne krytyczne podatności 0day. Ivanti Connect Secure VPN.

Admin alarm. Atakujący przejmują zdalne dostępy do...

1 rok temu Co interesujące – nie pomoże choćby aktualizacja urządzenia – atakujący symulują iż niby aktualizacja miała miejsce tymczasem…nic się nie dzieje (tj. atakujący dalej buszują po sieci). Luka CVE-2025-0282 daje możliwość zdalnego wykonania kodu (bez ko...
Wariant botnetu Mirai wykorzystuje podatność w routerach do przeprowadzania ataków DDoS

Wariant botnetu Mirai wykorzystuje podatność w rou...

1 rok temu Wielu hakerów amatorów marzących o szybkim wzbogaceniu rzuca się na czarny rynek DDoS. Uzbrojeni w kod źródłowy Mirai wyobrażają sobie,...
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P25-002)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

1 rok temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacje zawierają poprawki do 8 podatności.
Google publikuje aktualizację przeglądarki Chrome do wersji 131.0.6778.264/.265 (P25-001)

Google publikuje aktualizację przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 131.0.6778.264/.265. Aktualizacja eliminuje podatność o wysokiej krytyczności.
Polska TAMA chroni przed DDoS-ami

Polska TAMA chroni przed DDoS-ami

1 rok temu **Materiał sponsorowany**
Exploit LDAPNightmare powoduje awarię LSASS i restarty kontrolerów domeny

Exploit LDAPNightmare powoduje awarię LSASS i rest...

1 rok temu Kontrolery domeny Active Directory (ang. DC) są uważane za jeden z najważniejszych obiektów w sieciach komputerowych należących do organizacji. Luki...
Podatności w oprogramowaniu CTFd

Podatności w oprogramowaniu CTFd

1 rok temu W oprogramowaniu CTFd wykryto 2 podatności (CVE-2024-11716 oraz CVE-2024-11717).
Można ~prostym pakietem DNS zrestartować firewall od Palo Alto.

Można ~prostym pakietem DNS zrestartować firewall ...

1 rok temu W telegraficznym skrócie:* Podatność CVE-2024-3393 nie wymaga posiadania żadnych danych logowania* Producent przydzielił wartość ryzyka na 8.7/10 w skali CVSS.* Do eksploitacji wymagana jest włączona opcja „DNS Security logging” na firewallu Luka nie...
Groźna luka w zabezpieczeniach zapory sieciowej Palo Alto Networks wykorzystywana w środowisku naturalnym

Groźna luka w zabezpieczeniach zapory sieciowej Pa...

1 rok temu Palo Alto Networks ujawniło lukę o wysokim stopniu zagrożenia (CVE-2024-3393) w swoim oprogramowaniu PAN-OS, obsługującym zapory nowej generacji. Końcówka roku...
Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla wszystkich

Prometheus – setki tysięcy niezabezpieczonych serw...

1 rok temu Prometheus to otwartoźródłowe narzędzie służące głównie do monitorowania systemów IT i alertowania o zagrożeniach. Stosowane jest szczególnie w środowiskach chmurowych oraz kontenerowych, współpracuje z tzw. eksporterami, które zbierają dane z różnyc...
Podatność w oprogramowaniu DirectAdmin Evolution Skin

Podatność w oprogramowaniu DirectAdmin Evolution S...

1 rok temu W oprogramowaniu DirectAdmin Evolution Skin wykryto podatność CVE-2024-10385 typu XSS (Cross-site Scripting).
27 Platform DDoS wyłączonych

27 Platform DDoS wyłączonych

1 rok temu CBZC w międzynarodowej operacji PowerOFF Kolejna kooperacja międzynarodowa służb walczących z cyberprzestępczością przyniosła zamknięcie 27 platform służących do przeprowadzania ataków typu DDoS. Operacja miała na celu pociągnięcie do odpowiedzialnoś...
Routery TP-Link mogą zniknąć z amerykańskiego rynku

Routery TP-Link mogą zniknąć z amerykańskiego rynk...

1 rok temu Według doniesień dziennika „The Wall Street Journal” trzy amerykańskie departamenty prowadzą postępowania wyjaśniające wobec firmy TP-Link.
Krowa bezmetanowa? Niespiskowo o aferze wokół środka Bovaer

Krowa bezmetanowa? Niespiskowo o aferze wokół środ...

1 rok temu Walczą mocno z emisjami, nieco słabiej – ze zmowami.
Firma Siemens informuje o krytycznej podatnościach w swoich produktach (P24-421)

Firma Siemens informuje o krytycznej podatnościach...

1 rok temu Firma Siemens informuje o nowej podatności w swoich produktach. Podatność klasyfikowana jest jako krytyczna.
Google publikuje aktualizację przeglądarki Chrome do wersji 131.0.6778.204/.205 (P24-420)

Google publikuje aktualizację przeglądarki Chrome ...

1 rok temu Firma Google wydała aktualizację Chrome do wersji 131.0.6778.204/.205. Aktualizacja eliminuje 4 podatności o wysokiej krytyczności.
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P24-419)

Rockwell Automation informuje o nowych podatnościa...

1 rok temu Rockwell Automation publikuje nowe podatności do swoich produktów- PowerMonitor 1000 Remote.
ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider. (P24-418)

ICS-CERT informuje o krytycznych podatnościach w p...

1 rok temu ICS-CERT informuje o krytycznych podatnościach w produktach firmy Schneider Electric-Modicon.
Podatności w oprogramowaniu Wapro ERP Desktop firmy Asseco Business Solutions

Podatności w oprogramowaniu Wapro ERP Desktop firm...

1 rok temu W oprogramowaniu Wapro ERP Desktop firmy Asseco Business Solutions wykryto 2 podatności (CVE-2024-4995 i CVE-2024-4996).
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P24-417)

ICS-CERT informuje o nowych podatnościach w produk...

1 rok temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 131.0.2903.99(P24-416)

Microsoft publikuje aktualizacje przeglądarki Micr...

1 rok temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 131.0.2903.99. Aktualizacja zawiera poprawki do 2 podatności.
Ciekawe zmiany w Windows Server 2025. Microsoft wdraża zabezpieczenia zapobiegające atakom przekaźnikowym NTLM

Ciekawe zmiany w Windows Server 2025. Microsoft wd...

1 rok temu Microsoft wdraża nowe zabezpieczenia, mające na celu zapobieganie atakom przekaźnikowym NTLM (z ang. NTLM Relay). Nowe mechanizmy ochrony wprowadzają dodatkowe...
Ponad 300 tysięcy instancji Prometheus podatnych na ataki DDoS i RepoJacking

Ponad 300 tysięcy instancji Prometheus podatnych n...

1 rok temu Kilka dni temu zespół Aqua Nautilus opublikował swoje odkrycia dotyczące błędów i podatności w ekosystemie Prometheus. Obejmują one trzy główne...
Międzynarodowa operacja wymierzona w cyberprzestępców

Międzynarodowa operacja wymierzona w cyberprzestęp...

1 rok temu Policjanci Centralnego Biura Zwalczania Cyberprzestępczości wzięli udział w międzynarodowej operacji „PowerOFF” wymierzonej w zapobieganie atakom typu DDoS, czyli atakom polegającym na przeciążeniu serwera, sieci lub usługi internetowej poprzez zalew...

Popularne

Recenzja stacji ładującej AceFast 6-w-1 80 W GaN: Najfajniejsza bezprzewodowa i przewodowa stacja ładująca o niewielkich rozmiarach

Recenzja stacji ładującej AceFast 6-w-1 80 W GaN: Najfajniej...

4 dni temu 140
TOP 10 drukarek do domu. Ranking najciekawszych modeli atramentowych i laserowych na początek 2026 roku

TOP 10 drukarek do domu. Ranking najciekawszych modeli atram...

6 dni temu 140
JBL zaprezentował na targach ISE w tym roku kolejną generację aktywnych kolumn Intellivox Active Digital Beam Shaping Columns

JBL zaprezentował na targach ISE w tym roku kolejną generacj...

3 dni temu 123
NVIDIA pracuje nad kolejną kartą GeForce z serii RTX 50. Jeszcze w tym roku ma zadebiutować najpotężniejszy model Blackwell

NVIDIA pracuje nad kolejną kartą GeForce z serii RTX 50. Jes...

4 dni temu 115
Najbardziej bezsensowne lotnisko w Polsce ma plan. Jaki? Sprytny

Najbardziej bezsensowne lotnisko w Polsce ma plan. Jaki? Spr...

4 dni temu 112
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Telefony i Tablety 2026. Wszelkie prawa zastrzeżone.