Podatności i biuletyny

Twój stary router może stanowić zagrożenie. Producent daje jedno rozwiązanie

Twój stary router może stanowić zagrożenie. Produc...

android.com.pl 1 miesiąc temu Tajwańska korporacja Zyxel, produkująca routery (które dostępne są w sprzedaży również w Polsce) wydała ostrzeżenie dotyczące luk w zabezpieczeniach swoich urządzeń. Zagrożone jest aż 12 modeli routerów. Sprawdź, czy posiadasz któryś z nich. Koniec w...
Windows 11: aktualizacja KB5052093 czeka w Windows Update

Windows 11: aktualizacja KB5052093 czeka w Windows...

dobreprogramy.pl 1 miesiąc temu Windows 11 24H2 dostał opcjonalną aktualizację KB5052093, która czeka na użytkowników w Windows Update. Wymaga manualnej instalacji lub uzbrojenia się w cierpliwość, nim zostanie wdrożona automatycznie do Windowsa 11 wraz z łatkami bezpieczeństwa w p...
Można było w GitLabie zmienić hasło dowolnemu użytkownikowi, znając tylko jego e-maila. Za zgłoszenie podatności wypłacono $35000

Można było w GitLabie zmienić hasło dowolnemu użyt...

sekurak.pl 1 miesiąc temu Jeden obraz warty jest w tym przypadku $35000. Oto ten „obraz”: Część z Was już prawdopodobnie widzi o co tutaj chodziło…: Podatność została załatana, a zgłaszający otrzymał $35000 w ramach wynagrodzenia bug bounty. PSJeśli chciałbyś nauczyć się szuk...
Aktualizacja Windows 11 wprowadza zapowiadane zmiany

Aktualizacja Windows 11 wprowadza zapowiadane zmia...

chip.pl 1 miesiąc temu KB5052093 to opcjonalna aktualizacja dla systemu Windows 11 24H2, która nie zostanie pobrana ani zainstalowana automatycznie. A czy warto ją pobrać? Wprowadza kilka użytecznych nowości, więc jest to warte rozważenia. Ale są także minusy, Windows 11 K...
Tego po LinkedIn mało kto się spodziewał. A mocno idzie w tym kierunku

Tego po LinkedIn mało kto się spodziewał. A mocno ...

telepolis.pl 1 miesiąc temu To kolejny kierunek rozwoju, który choć już został zasygnalizowany, to nie do końca nam pasuje do kojarzącej się z poszukiwaniem pracy, platformą LinkedIn. Tymczasem, wszystko wskazuje na to, iż teraz granie w pracy będzie jeszcze łatwiejsze. Tak jak...
Luka przepełnienia bufora w poleceniu odczytu GRUB może pozwolić na obejście Secure Boot w Linuksie

Luka przepełnienia bufora w poleceniu odczytu GRUB...

kapitanhack.pl 1 miesiąc temu W ostatnim czasie opisaliśmy kilka ciekawych luk w systemie Windows. Fani Linuksa pewnie zacierali wówczas ręce, ale dziś mamy złe...
Krajobraz zagrożeń 17-23/02/25

Krajobraz zagrożeń 17-23/02/25

cert.orange.pl 1 miesiąc temu Przyglądamy się metodom Salt Typhoon; czy Twoje dokumenty też są na Docer?; Signal nie całkiem bezpieczny?.
Bez tego się nie zalogujesz. Jak zaktualizować aplikację mObywatel?

Bez tego się nie zalogujesz. Jak zaktualizować apl...

geekweek.interia.pl 1 miesiąc temu W zeszłym tygodniu pojawiła się ważna informacja - mObywatel przestanie działać 25 lutego, o ile do tego czasu go nie zaktualizujesz. Ten dzień właśnie nadszedł. jeżeli więc masz problem z logowaniem do tej aplikacji używanej przez miliony Polaków, t...
Rekordowa kradzież kryptowalut o wartości 1,5 mld USD – co już wiemy?

Rekordowa kradzież kryptowalut o wartości 1,5 mld ...

kapitanhack.pl 1 miesiąc temu Bybit, czyli jedna z największych i najpopularniejszych giełd kryptowalut, ujawniła w piątek, iż zaawansowany atak hakerski doprowadził do kradzieży aktywów...
Ataki DDoS na polskie służby. W tle propaganda

Ataki DDoS na polskie służby. W tle propaganda

cyberdefence24.pl 1 miesiąc temu Ataki DDoS znacząco różnią się od np. ataków [ransomware](https://cyberdefence24.pl/cyberbezpieczenstwo/cybermagazyn-jak-negocjuje-sie-z-grupami-ransomware). Nie są skomplikowane do przeprowadzenia: polegają na **wysyłaniu ogromnej liczby zapytań do ...
Znaleziono lukę w zabezpieczeniach… smart łóżka. Mnóstwo możliwości dla hakerów

Znaleziono lukę w zabezpieczeniach… smart łóżka. M...

dobierajka.pl 1 miesiąc temu Badacz cyberbezpieczeństwa z firmy Truffle Security podzielił się dość nietypowym znaleziskiem. Trafił on na lukę w zabezpieczeniach inteligentnego łóżka, która pozwalała hakerom na wiele różnorodnych ataków. Źródło:
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 132.0.2957.171 (P25-057)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 miesiąc temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge Extended Stable Channel do wersji 132.0.2957.171. Aktualizacja zawiera poprawki do 3 podatności.
Firma Moxa informuje o podatnościach w swoich produktach. (P25-056)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 1 miesiąc temu Firma Moxa informuje o podatnościach w swoich produktach.
Czy możliwy jest atak SQL Injection w 2025 roku? Tak, poprzez parsowanie znaków w psql

Czy możliwy jest atak SQL Injection w 2025 roku? T...

sekurak.pl 1 miesiąc temu Ostatnio głośno było o atakach na Departament Skarbu, które zostały przypisane chińskim grupom APT. Atakujący wykorzystywali podatności w produktach BeyondTrust Privileged Remote Access oraz Remote Support, które pozwalały na zdalne wykonanie poleceń...
Jak zaktualizować sterowniki i dlaczego to ważne?

Jak zaktualizować sterowniki i dlaczego to ważne?

maxwellpc.pl 1 miesiąc temu Kiedy ostatnio zaktualizowałeś sterowniki w swoim komputerze? To ważne, aby regularnie aktualizować oprogramowanie, aby poprawić wydajność i zapewnić bezpieczeństwo. Sprawdź jak to zrobić, aby mieć pewność, iż Twój sprzęt działa zawsze sprawnie. #ste...
Poważna luka w zabezpieczeniach plugina do WordPressa. Tysiące witryn w zagrożeniu

Poważna luka w zabezpieczeniach plugina do WordPre...

dobierajka.pl 1 miesiąc temu Popularny plugin do witryn bazujących na silniku WordPressa — Jupiter X Core — posiada bardzo istotną lukę w zabezpieczeniach. Na potencjalne niebezpieczeństwo może być narażone choćby ponad 40 tysięcy stron internetowych. Źródło:
Poważna podatność w Windowsie. Zadbaj o aktualizację

Poważna podatność w Windowsie. Zadbaj o aktualizac...

cyberdefence24.pl 1 miesiąc temu W [komunikacie](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21420) Microsoftu z 11 lutego br. możemy przeczytać o **podatności pozwalającej na podniesienie swoich uprawnień do poziomu „SYSTEM”, czyli najwyższych możliwych w Windows...
Ważny komunikat w mObywatel. Zrób to, by nie stracić dostępu

Ważny komunikat w mObywatel. Zrób to, by nie strac...

techmaniak.pl 1 miesiąc temu Ministerstwo Cyfryzacji wydało właśnie istotny komunikat w sprawie aplikacji mObywatel. Do 25 lutego każdy musi ją zaktualizować, by nie stracić dostępu do wszystkich swoich dokumentów w wersji cyfrowej. Każdy użytkownik korzystający z aplikacji mOby...
Nowe aktualizacje od Citrix. (P25-056)

Nowe aktualizacje od Citrix. (P25-056)

cert.pse-online.pl 1 miesiąc temu Citrix wydaję aktualizację do swoich produktów.
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów. (P25-055)

Mozilla publikuje nowe aktualizacje zabezpieczeń d...

cert.pse-online.pl 1 miesiąc temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawkę do 1 podatności.
Google publikuje aktualizację przeglądarki Chrome do wersji 133.0.6943.126/127 (P25-054)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 1 miesiąc temu Firma Google wydała aktualizację Chrome do wersji 133.0.6943.126/127 Aktualizacja eliminuje 3 podatności.
Firma ABB informuje o nowych podatnościach w swoich produktach. (P25-053)

Firma ABB informuje o nowych podatnościach w swoic...

cert.pse-online.pl 1 miesiąc temu Firma ABB informuje o nowych podatnościach.
Firma Moxa informuje o podatnościach w swoich produktach. (P25-051)

Firma Moxa informuje o podatnościach w swoich prod...

cert.pse-online.pl 1 miesiąc temu Firma Moxa informuje o podatnościach w swoich produktach.
Firefox 135 z istotną aktualizacją. Ma być lepiej

Firefox 135 z istotną aktualizacją. Ma być lepiej

chip.pl 1 miesiąc temu Stabilny Firefox z numerem 135 ukazał się 5 lutego, a szesnaście dni później wychodzi jego aktualizacja. Ma ona na celu naprawić luki w zabezpieczeniach i niektóre problemy z awariami. A co konkretnie nie działa optymalnie? Ponieważ Mozilla nie wydaj...
Nowe podatności w OpenSSH. (P25-050)

Nowe podatności w OpenSSH. (P25-050)

cert.pse-online.pl 1 miesiąc temu Produkt OpenSSH – wersje od 6.8p1 do 9.9p1 Numer CVE CVE-2025-26465 Krytyczność 6.8/10 CVSS AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N Opis Ta luka umożliwia atakującym przeprowadzanie ataków typu man-in-the-middle (MitM), gdy opcja VerifyHostKeyDNS jest wł...
Atlassian publikuje poprawki do swoich produktów 02/25 (P25-049)

Atlassian publikuje poprawki do swoich produktów 0...

cert.pse-online.pl 1 miesiąc temu Atlassian publikuje poprawki do swoich produktów.
Podatność w oprogramowaniu Wyn Enterprise

Podatność w oprogramowaniu Wyn Enterprise

cert.pl 1 miesiąc temu W oprogramowaniu Wyn Enterprise wykryto podatność CVE-2024-9150 pozwalającą uwierzytelnionemu użytkownikowi na eskalację uprawnień.
Przejęcie uprawnień z poziomu SYSTEM w Windowsie. Nowy zero-day w narzędziu do czyszczenia dysków

Przejęcie uprawnień z poziomu SYSTEM w Windowsie. ...

kapitanhack.pl 1 miesiąc temu Mamy kolejny scenariusz na przejęcie najwyższych uprawnień w systemie Windows. W omawianym dziś przypadku winowajcą będzie błąd w narzędziu do...
Citrix wypuszcza łatki na eskalację uprawnień w Citrix NetScaler Console

Citrix wypuszcza łatki na eskalację uprawnień w Ci...

sekurak.pl 1 miesiąc temu Wiadomość skierowana do administratorów rozwiązań z rodziny NetScaler. Citrix właśnie opublikował advisory dotyczące poważnej podatności dotykających dwóch produktów – NetScaler Console (wersje 13.1 przed 13.1-38.53) oraz NetScaler Agent (wersje 13.1...
Wprowadzenie Rust do jądra Linux: Oświadczenie Griega Kroaha-Hartmana i Keisa Cooka

Wprowadzenie Rust do jądra Linux: Oświadczenie Gri...

dou.eu 1 miesiąc temu Greg Kroah-Hartman, odpowiedzialny za wsparcie stabilnej gałęzi jądra Linux, wyraził poparcie dla rozwoju nowych komponentów jądra w języku Rust. Jako osoba, przez którą przez ostatnie 15 lat przechodziła cała dokumentacja błędów i podatności w jądrz...
Podatności MITM i DoS w kliencie OpenSSH

Podatności MITM i DoS w kliencie OpenSSH

sekurak.pl 1 miesiąc temu OpenSSH to jedno z tych narzędzi, bez którego życie administratorów i pentesterów byłoby ciężkie. Stanowi jeden z kluczowych elementów bezpiecznej konfiguracji hostów, oferując nie tylko szyfrowane połączenie ze zdalnym systemem, ale także pozwalając...
Podatność w oprogramowaniu DocsGPT

Podatność w oprogramowaniu DocsGPT

cert.pl 1 miesiąc temu W oprogramowaniu DocsGPT wykryto podatność CVE-2025-0868 typu Command Injection.
Został mniej niż rok! 14 października zakończy się wsparcie dla popularnych produktów Microsoft

Został mniej niż rok! 14 października zakończy się...

itreseller.com.pl 1 miesiąc temu 14 października 2025 roku Microsoft oficjalnie zakończy wsparcie dla niektórych, popularnych produktów, w tym: Windows 10, Office 2016 i Office 2019. Firmy, korzystające z tych wersji, niedługo będą musiały podjąć decyzje w obliczu potencjalnych prob...
Nowa wersja przeglądarki Google Chrome łata dwa poważne błędy

Nowa wersja przeglądarki Google Chrome łata dwa po...

sekurak.pl 1 miesiąc temu Google wydało nową wersję swojej przeglądarki Chrome. Dla Windows i macOS jest to 133.0.6943.126/.127, dla Linuksa 133.0.6943.126, natomiast dla Androida 133.0.6943.121. Załatane zostały dwa błędy o wysokim poziomie krytyczności CVE-2025-0999 oraz CV...
/bin/sh: Największa luka w zabezpieczeniach Uniksa

/bin/sh: Największa luka w zabezpieczeniach Uniksa...

nfsec.pl 1 miesiąc temu T owarzystwo Historyczne Uniksa (ang. Unix Historical Society) niedawno otrzymało i udostępniło kopię raportu technicznego Bell Labs z 1984 roku autorstwa Jamesa Allena zatytułowanego: “/bin/sh: Największa luka w zabezpieczeniach Uniksa” (ang. /bin/s...
Od czego zacząć smart home?

Od czego zacząć smart home?

rebeliakultury.pl 1 miesiąc temu Od czego zacząć smart home? Smart home, czyli inteligentny dom, to koncepcja, która staje się coraz bardziej popularna w dzisiejszych czasach. Dzięki nowoczesnym technologiom możemy kontrolować i automatyzować różne elementy naszego domu, co przynosi...
Nowy zero-day w Windowsie wykorzystywany w atakach!

Nowy zero-day w Windowsie wykorzystywany w atakach...

kapitanhack.pl 1 miesiąc temu W czwartek 13 lutego ClearSky Cyber Security – izraelska firma zajmująca się cyberwywiadem – ujawniła, iż zaobserwowano powiązaną z Chinami...
Czym się różni pistolet HVLP od Lvlp?

Czym się różni pistolet HVLP od Lvlp?

centrumpoznawcze.pl 1 miesiąc temu Czym się różni pistolet HVLP od Lvlp? Czym się różni pistolet HVLP od Lvlp? W dzisiejszym artykule przyjrzymy się dwóm popularnym rodzajom pistoletów do malowania, a mianowicie pistoletom HVLP i Lvlp. Oba te rodzaje pistoletów są szeroko stosowane w....
Pozytywna weryfikacja zabezpieczeń urządzeń MFP Sharp przez Keypoint Intelligence

Pozytywna weryfikacja zabezpieczeń urządzeń MFP Sh...

informacjeprasowe.pl 1 miesiąc temu Firma Sharp Corporation informuje, iż modele jej urządzeń wielofunkcyjnych (MFP), oparte na najnowszej platformie kontrolera, pozytywnie przeszły testy zabezpieczeń przeciwko szkodliwej penetracji przeprowadzone przez Keypoint Intelligence oraz partn...
ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA. (P25-048)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 1 miesiąc temu ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA.
Firma SAP publikuje aktualizacje bezpieczeństwa 02/2025 (P25-047)

Firma SAP publikuje aktualizacje bezpieczeństwa 02...

cert.pse-online.pl 1 miesiąc temu 11 lutego 2025 r. SAP opublikowało ostrzeżenia dotyczące bezpieczeństwa, aby rozwiązać problemy z lukami w zabezpieczeniach wielu produktów. Obejmowały one aktualizacje dla następujących produktów: • Biblioteka – @sap/approuter – wersja […].
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 133.0.3065.69 (P25-046)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 miesiąc temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 133.0.3065.69. Aktualizacja zawiera poprawki do 5 podatności.
Google publikuje aktualizację przeglądarki Chrome do wersji 133.0.6943.98/.99 (P25-045)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 1 miesiąc temu Firma Google wydała aktualizację Chrome do wersji 133.0.6943.98/.99 Aktualizacja eliminuje 4 podatności.
Nowa podatność SQL injection w PostgreSQL

Nowa podatność SQL injection w PostgreSQL

kapitanhack.pl 1 miesiąc temu Kilka dni temu specjalista Rapid7 odkrył podatność SQL injection o wysokim poziomie krytyczności, dotyczącą interaktywnego narzędzia PostgreSQL psql. Luka otrzymała...
Uwaga na zdalne wykonanie kodu w pakiecie WinZip – pora na aktualizację

Uwaga na zdalne wykonanie kodu w pakiecie WinZip –...

sekurak.pl 1 miesiąc temu W popularnym na platformie Windows programie WinZip, w ramach Zero Day Initiative zgłoszona została podatność oznaczona symbolem CVE-2025-1240 i poziomie krytyczności 7,8. Występuje ona podczas przetwarzania archiwów 7Z i może prowadzić do wykonania ...
Nieoczywista podatność w interface administracyjnym urządzeń Palo Alto. Możliwość ominięcia uwierzytelnienia. CVE-2025-0108

Nieoczywista podatność w interface administracyjny...

sekurak.pl 1 miesiąc temu Dla lubiących korzystać tylko z materiałów źródłowych polecam to opracowanie oraz informacje o łatce producenta. No dobra, o co tutaj chodzi? Urządzenie ma skonfigurowany Nginx na froncie (w szczególności podejmuje on decyzję, które żądanie uwierzyte...
Nowe narzędzie bezpieczeństwa dla administratorów IT

Nowe narzędzie bezpieczeństwa dla administratorów ...

security-ops.pl 1 miesiąc temu Zespół CERT Polska przygotował narzędzie moje.cert.pl. Umożliwiające skanowanie domen pod kątem zagrożeń, wysyłanie alertów o wyciekach danych i ostrzeganie przed potencjalnie niebezpiecznymi stronami. Rozwiązanie jest przeznaczone dla wszystkich adm...
Jest darmowy system do sprawdzania stron internetowych

Jest darmowy system do sprawdzania stron interneto...

gsmonline.pl 1 miesiąc temu CERT Polska uruchomił serwis moje.cert.pl. To pakiet usług, w ramach którego każdy - zarówno osoba prywatna posiadająca stronę internetową, jak i mała firma czy duża instytucja publiczna może sprawdzić poziom swojego cyberbezpieczeństwa. Dotychczas w...
Apple ostrzega – krytyczna luka wykorzystywana w atakach!

Apple ostrzega – krytyczna luka wykorzystywana w a...

kapitanhack.pl 1 miesiąc temu W poniedziałek 10 lutego Apple wydało pilną poprawkę dla swoich flagowych platform iOS i iPadOS, jednocześnie ostrzegając, iż krytyczna luka...
Znalazł poważną lukę w Youtube, narażającą Cię na wyciek danych. Google mu za to zapłaciło

Znalazł poważną lukę w Youtube, narażającą Cię na ...

ithardware.pl 1 miesiąc temu Badacz bezpieczeństwa znany jako Brutecat odkrył poważną lukę w YouTube, która mogła ujawnić adresy e-mail miliardów użytkowników platformy. Wykorzystując podatności w kilku usługach Google, badacz był w stanie pozyskać...

Popularne

Eleganckie topy na każdą okazję. Idealne na gorącą wiosnę lub upalne lato

Eleganckie topy na każdą okazję. Idealne na gorącą wiosnę lu...

3 dni temu 253
40 zł, a wyglądam jak modelka - te 3 sukienki z Sinsay to hit dla pań 50+. Wyszczuplające też w Mohito

40 zł, a wyglądam jak modelka - te 3 sukienki z Sinsay to hi...

4 dni temu 164
Zasiłek celowy bez względu na dochód i bez limitu kwoty 2025? Od kiedy? Dla kogo zasiłek celowy na pokrycie kosztów pogrzebu?

Zasiłek celowy bez względu na dochód i bez limitu kwoty 2025...

1 dzień temu 93
Trzęsienie ziemi w Tajlandii: Silne wstrząsy odbiły się w piątek w stolicy Tajlandii, Bangkok, gdzie mieszka około 17 milionów ludzi. Trzęsienie ziemi o magnitudzie 7,3 spowodowało znaczne szkody w mieście, w tym zawalenie się wieżowca, w którym uwięziono się co najmniej 43 pracowników.

Trzęsienie ziemi w Tajlandii: Silne wstrząsy odbiły się w pi...

4 dni temu 92
Może i brzydkie, ale jakie dobre. Włoskie ciasteczka brutti ma buoni najpierw się smaży, potem piecze

Może i brzydkie, ale jakie dobre. Włoskie ciasteczka brutti ...

2 dni temu 91
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Kobieta 2025. Wszelkie prawa zastrzeżone.