Podatności i biuletyny

Nowy zero-day w Windowsie wykorzystywany w atakach!

Nowy zero-day w Windowsie wykorzystywany w atakach...

kapitanhack.pl 1 day ago W czwartek 13 lutego ClearSky Cyber Security – izraelska firma zajmująca się cyberwywiadem – ujawniła, iż zaobserwowano powiązaną z Chinami...
Czym się różni pistolet HVLP od Lvlp?

Czym się różni pistolet HVLP od Lvlp?

centrumpoznawcze.pl 1 day ago Czym się różni pistolet HVLP od Lvlp? Czym się różni pistolet HVLP od Lvlp? W dzisiejszym artykule przyjrzymy się dwóm popularnym rodzajom pistoletów do malowania, a mianowicie pistoletom HVLP i Lvlp. Oba te rodzaje pistoletów są szeroko stosowane w....
Facebook ma zamiar masowo usunąć wiele starych transmisji na żywo

Facebook ma zamiar masowo usunąć wiele starych tra...

cyberfeed.pl 1 day ago Facebook rozpocznie usuwanie nagrań transmisji na żywo użytkowników Po 30 dniach od 19 lutego. Użytkownicy, którzy uczą się na żywo po tej dacie, muszą pobrać filmy, aby zapisać je od usunięcia przed końcem 30-dniowego okresu ważności. Alternatywnie ...
Pozytywna weryfikacja zabezpieczeń urządzeń MFP Sharp przez Keypoint Intelligence

Pozytywna weryfikacja zabezpieczeń urządzeń MFP Sh...

informacjeprasowe.pl 2 days ago Firma Sharp Corporation informuje, iż modele jej urządzeń wielofunkcyjnych (MFP), oparte na najnowszej platformie kontrolera, pozytywnie przeszły testy zabezpieczeń przeciwko szkodliwej penetracji przeprowadzone przez Keypoint Intelligence oraz partn...
ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA. (P25-048)

ICS-CERT informuje o nowych podatnościach w produk...

cert.pse-online.pl 2 days ago ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA.
Firma SAP publikuje aktualizacje bezpieczeństwa 02/2025 (P25-047)

Firma SAP publikuje aktualizacje bezpieczeństwa 02...

cert.pse-online.pl 2 days ago 11 lutego 2025 r. SAP opublikowało ostrzeżenia dotyczące bezpieczeństwa, aby rozwiązać problemy z lukami w zabezpieczeniach wielu produktów. Obejmowały one aktualizacje dla następujących produktów: • Biblioteka – @sap/approuter – wersja […].
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 133.0.3065.69 (P25-046)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 2 days ago Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 133.0.3065.69. Aktualizacja zawiera poprawki do 5 podatności.
Google publikuje aktualizację przeglądarki Chrome do wersji 133.0.6943.98/.99 (P25-045)

Google publikuje aktualizację przeglądarki Chrome ...

cert.pse-online.pl 2 days ago Firma Google wydała aktualizację Chrome do wersji 133.0.6943.98/.99 Aktualizacja eliminuje 4 podatności.
Nowa podatność SQL injection w PostgreSQL

Nowa podatność SQL injection w PostgreSQL

kapitanhack.pl 2 days ago Kilka dni temu specjalista Rapid7 odkrył podatność SQL injection o wysokim poziomie krytyczności, dotyczącą interaktywnego narzędzia PostgreSQL psql. Luka otrzymała...
Uwaga na zdalne wykonanie kodu w pakiecie WinZip – pora na aktualizację

Uwaga na zdalne wykonanie kodu w pakiecie WinZip –...

sekurak.pl 2 days ago W popularnym na platformie Windows programie WinZip, w ramach Zero Day Initiative zgłoszona została podatność oznaczona symbolem CVE-2025-1240 i poziomie krytyczności 7,8. Występuje ona podczas przetwarzania archiwów 7Z i może prowadzić do wykonania ...
Nieoczywista podatność w interface administracyjnym urządzeń Palo Alto. Możliwość ominięcia uwierzytelnienia. CVE-2025-0108

Nieoczywista podatność w interface administracyjny...

sekurak.pl 3 days ago Dla lubiących korzystać tylko z materiałów źródłowych polecam to opracowanie oraz informacje o łatce producenta. No dobra, o co tutaj chodzi? Urządzenie ma skonfigurowany Nginx na froncie (w szczególności podejmuje on decyzję, które żądanie uwierzyte...
Nowe narzędzie bezpieczeństwa dla administratorów IT

Nowe narzędzie bezpieczeństwa dla administratorów ...

security-ops.pl 3 days ago Zespół CERT Polska przygotował narzędzie moje.cert.pl. Umożliwiające skanowanie domen pod kątem zagrożeń, wysyłanie alertów o wyciekach danych i ostrzeganie przed potencjalnie niebezpiecznymi stronami. Rozwiązanie jest przeznaczone dla wszystkich adm...
Jest darmowy system do sprawdzania stron internetowych

Jest darmowy system do sprawdzania stron interneto...

gsmonline.pl 3 days ago CERT Polska uruchomił serwis moje.cert.pl. To pakiet usług, w ramach którego każdy - zarówno osoba prywatna posiadająca stronę internetową, jak i mała firma czy duża instytucja publiczna może sprawdzić poziom swojego cyberbezpieczeństwa. Dotychczas w...
Apple ostrzega – krytyczna luka wykorzystywana w atakach!

Apple ostrzega – krytyczna luka wykorzystywana w a...

kapitanhack.pl 3 days ago W poniedziałek 10 lutego Apple wydało pilną poprawkę dla swoich flagowych platform iOS i iPadOS, jednocześnie ostrzegając, iż krytyczna luka...
Znalazł poważną lukę w Youtube, narażającą Cię na wyciek danych. Google mu za to zapłaciło

Znalazł poważną lukę w Youtube, narażającą Cię na ...

ithardware.pl 5 days ago Badacz bezpieczeństwa znany jako Brutecat odkrył poważną lukę w YouTube, która mogła ujawnić adresy e-mail miliardów użytkowników platformy. Wykorzystując podatności w kilku usługach Google, badacz był w stanie pozyskać...
Bezpieczeństwo: niebezpieczne miejsce na iPhone’a

Bezpieczeństwo: niebezpieczne miejsce na iPhone’a

cyberfeed.pl 5 days ago Wyobraź sobie, iż jesteś w drodze na kolację, w ciągu dnia idzieli przyzwoicie ruchliwą ulicę. Używasz swojego nowego iPhone 16 Pro W przypadku wskazówek wcześniej, znikąd, zamaskowana osoba na roweru elektronicznym bije na bok i porywa, iż ​​jesteś ...
Kolejny zero-day w systemie Palo Alto PAN-OS, tym razem w interfejsie Web do zarządzania. Łatajcie!

Kolejny zero-day w systemie Palo Alto PAN-OS, tym ...

kapitanhack.pl 6 days ago Palo Alto Networks nie ma ostatnio szczęścia. Tym razem firma ujawniła krytyczną lukę w swoim oprogramowaniu PAN-OS (CVE-2025-010). Może ona...
Google Chrome z krytycznymi lukami. Konieczna jest natychmiastowa aktualizacja

Google Chrome z krytycznymi lukami. Konieczna jest...

android.com.pl 1 week ago Ostatnio informowaliśmy, iż Mozilla Firefox załatała luki w swoich zabezpieczeniach. Teraz w jej ślady poszła przeglądarka Google Chrome i wydała aktualizacje usuwające cztery poważne błędy umożliwiające przejęcie danych użytkowników. Luki w zabezpie...
Moje.cert.pl – Nowa usługa dla administratorów stron WWW i sieci prywatnych

Moje.cert.pl – Nowa usługa dla administratorów str...

avlab.pl 1 week ago www.Moje.Cert.pl to nowa usługa dla administratorów stron oraz sieci. Ma ona na celu analizowanie bezpieczeństwa domen, adresów e-mail, adresacji IP, które będą monitorowane pod kątem wycieków haseł i loginów z powiązanym mailem, a także pod kątem po...
Jaki akumulator do echosondy 9 cali?

Jaki akumulator do echosondy 9 cali?

shape.pl 1 week ago Jaki akumulator do echosondy 9 cali? Jaki akumulator do echosondy 9 cali? Echosondy są niezwykle przydatnymi narzędziami dla wędkarzy, którzy chcą precyzyjnie określić głębokość wody oraz zlokalizować ryby. Aby echosonda działała sprawnie i niezawodn...
Patch Microsoft w lutym 2025 r. Wtorek koryguje 57 błędów, trzy krytyczne

Patch Microsoft w lutym 2025 r. Wtorek koryguje 57...

cyberfeed.pl 1 week ago Microsoft kontynuował swoje ogromne Aktualizacja Styczeń Patch Wtorek zawierające poprawki dla 159 luk w zabezpieczeniach z bardziej skromnymi uprawami w tym miesiącu. Tym razem wydało poprawki dla 57 nowych Wspólne luki i ekspozycje (CVE) w jego akt...
Kandji ogłasza zarządzanie podatnością na podatność mającą na celu dostarczenie silniejszej pozycji bezpieczeństwa dla Apple w przedsiębiorstwie

Kandji ogłasza zarządzanie podatnością na podatnoś...

cyberfeed.pl 1 week ago Zespoły IT i bezpieczeństwa często zmagają się z widocznością w słabości, co prowadzi do długich czasów naprawczych. A Raport McKinsey pokazuje, iż 37% firm zajmuje ponad trzy miesiące, aby rozwiązać luki. Dzisiaj, Kandji ogłasza rozwiązanie, które e...
Firma Siemens informuje o nowych podatnościach w swoich produktach. (P25-042)

Firma Siemens informuje o nowych podatnościach w s...

cert.pse-online.pl 1 week ago Firma Siemens informuje o nowych podatnościach w swoich produktach.
Intel sam przyznaje sobie medale. Firma zapewnia, iż ich produkty są bezpieczeniejsze niż rywali

Intel sam przyznaje sobie medale. Firma zapewnia, ...

ithardware.pl 1 week ago Intel opublikował swój Raport Bezpieczeństwa Produktów 2024, w którym firma szczegółowo opisuje swoje osiągnięcia w zakresie wykrywania i łagodzenia podatności w porównaniu do konkurencji, zwłaszcza AMD i...
Moje.cert.pl - Twój przystanek na drodze do bezpieczeństwa w internecie

Moje.cert.pl - Twój przystanek na drodze do bezpie...

cert.pl 1 week ago Nowy rok przynosi kolejne rozwiązania podnoszące bezpieczeństwo internetu i jego użytkowników. Prezentujemy dziś serwis, w ramach którego każdy - zarówno osoba prywatna, jak i mała firma czy duża instytucja publiczna, może budować i rozwijać swoje cy...
Lutowy Wtorek Microsoftu 2025. (P25-041)

Lutowy Wtorek Microsoftu 2025. (P25-041)

cert.pse-online.pl 1 week ago 11 lutego 2025 r. firma Microsoft opublikowała ostrzeżenia dotyczące bezpieczeństwa, aby rozwiązać problemy z lukami w wielu produktach. Obejmowały one aktualizacje dla następujących produktów: • Aplikacje Microsoft 365 – wiele […].
FortiNET wydaje aktualizacje dla swoich produktów. (P25-040)

FortiNET wydaje aktualizacje dla swoich produktów....

cert.pse-online.pl 1 week ago Firma FortinNET wydała aktualizacje dla swoich produktów.
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-039)

Schneider Electric informuje o nowych podatnościac...

cert.pse-online.pl 1 week ago Firma Schneider Electric opublikowała informacje dotyczące luk bezpieczeństwa w swoich produktach.
SGB Mobile z powtarzalnym BLIKIEM

SGB Mobile z powtarzalnym BLIKIEM

gsmonline.pl 1 week ago Aplikacja SGB Mobile jest drugą aplikacją bankową w Polsce, której użytkownicy mogą korzystać z płatności powtarzalnych BLIK Wszyscy klienci SGB-Banku oraz Banków Spółdzielczych SGB, którzy korzystają z aplikacji SGB Mobile, mogą juz używać tej funkc...
Microsoft publikuje aktualizacje przeglądarki Microsoft Edge do wersji 133.0.3065.51 (P25-038)

Microsoft publikuje aktualizacje przeglądarki Micr...

cert.pse-online.pl 1 week ago Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 133.0.3065.51. Aktualizacja zawiera poprawki do 8 podatności.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P25-037)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

cert.pse-online.pl 1 week ago Firma Apple wydała aktualizacje dla swoich produktów.
Microsoft identyfikuje tysiące ujawnionych kluczy ASP.NET umożliwiających przeprowadzenie wstrzykiwania kodu

Microsoft identyfikuje tysiące ujawnionych kluczy ...

kapitanhack.pl 1 week ago Microsoft ostrzega przed niebezpieczną praktyką – twórcy systemu implementują ujawnione klucze maszynowe ASP.NET z publicznie dostępnych zasobów, wystawiając w ten...
Kto zagraża Łotwie? Służba Bezpieczeństwa Państwa opublikowała specjalny raport

Kto zagraża Łotwie? Służba Bezpieczeństwa Państwa ...

infosecurity24.pl 1 week ago W tym kontekście łotewska Służba Bezpieczeństwa Państwa (VDD) zwraca uwagę na trzy najważniejsze filary zagrożenia. Pierwsze to, **tradycyjny wywiad i infiltracja**, czyli pozyskiwanie informacji o charakterze politycznym, ekonomicznym i wojskowym. D...
Czym się różnią hamulce tarczowe od zwykłych w rowerze?

Czym się różnią hamulce tarczowe od zwykłych w row...

bydgoszczinaczej.pl 1 week ago Czym się różnią hamulce tarczowe od zwykłych w rowerze? Hamulce są jednym z najważniejszych elementów każdego roweru. Bezpieczeństwo i kontrola nad prędkością są najważniejsze podczas jazdy, dlatego wybór odpowiednich hamulców jest niezwykle istotny....
Czy DeepSeek to już ewolucja na rynku AI?

Czy DeepSeek to już ewolucja na rynku AI?

avlab.pl 1 week ago Wśród rozwiązań sztucznej inteligencji, które niedawno testowałem, pojawił się chiński DeepSeek. Można powiedzieć, iż niemal natychmiast zyskał status nowatorskiej alternatywy z uwagi na niższe koszty utrzymania modeli językowych oraz model open-sour...
Wiadomości Google z nową funkcją. Będzie mniej wstydliwych sytuacji

Wiadomości Google z nową funkcją. Będzie mniej wst...

telepolis.pl 1 week ago Google pracuje nad nową funkcją do usuwania wiadomości tekstowych. Będzie ona bardzo podobna do tej, jaką mamy w iMessage i komunikatorze WhatsApp. Aby funkcja ta stała się dostępna, będzie trzeba zaktualizować aplikację do jej najnowszej wersji. Ale...
Nowe podatności SNMP w urządzeniach F5 BIG-IP oraz CISCO umożliwiają atakującym przeprowadzenie ataku DoS na system

Nowe podatności SNMP w urządzeniach F5 BIG-IP oraz...

kapitanhack.pl 1 week ago Wykorzystanie przez atakujących szeregu luk o wysokim stopniu zagrożenia w implementacji Simple Network Management Protocol (SNMP) może pozwolić nieuwierzytelnionym zdalnym...
TikTok w USA jest dalej zagrożony. Lombardy i Mao Zedong zacierają ręce

TikTok w USA jest dalej zagrożony. Lombardy i Mao ...

oko.press 1 week ago TikToka w USA nie można pobrać ani zaktualizować, a jego przyszłość jest niepewna. Na ratunek przychodzą kapitaliści, sprzedający używane telefony z zainstalowaną aplikacją za tysiące dolarów, ale i komuniści, proponując alternatywę o nazwie przypomi...
Dlaczego inteligentne urządzenia domowe powinny nosić daty ważności wsparcia oprogramowania

Dlaczego inteligentne urządzenia domowe powinny no...

cyberfeed.pl 2 weeks ago Czy myślałeś o tym, co zamierzasz zrobić, gdy Twoja inteligentna lodówka jest zbyt stara, aby pobrać najnowszą aktualizację oprogramowania? Podczas gdy prawdopodobnie zastąpisz telefon lub komputer, gdy jego oprogramowanie osiągnie koniec życia, twoj...
ADDoS. Polska odpowiedź na ataki

ADDoS. Polska odpowiedź na ataki

cyberdefence24.pl 2 weeks ago Przeprowadzenie ataku DDoS nie wymaga od cyberprzestępców stosowania 0-day«ów (wykorzystania podatności, które nie zostały załatane przez dostawcę oprogramowania) czy innych skomplikowanych technik. Takie ataki często wykorzystują botnety, czyli **gr...
AI DeepSeek R1: poważne luki w zabezpieczeniach

AI DeepSeek R1: poważne luki w zabezpieczeniach

techno-senior.com 2 weeks ago Najnowsze badania przeprowadzone przez zespół ekspertów Cisco, we współpracy z Uniwersytetem Pensylwanii, wykazały poważne luki w zabezpieczeniach modelu AI DeepSeek R1. Odkryte luki w zabezpieczeniach sprawiają, iż DeepSeek R1 może stać się atrakcyj...
Luka w zabezpieczeniach NVIDIA umożliwia kradzież danych. Jak najszybciej zainstaluj aktualizację

Luka w zabezpieczeniach NVIDIA umożliwia kradzież ...

android.com.pl 2 weeks ago Amerykański producent podzespołów wypuścił ważne poprawki zabezpieczeń, które usuwają groźne luki mogące narazić twój komputer na ataki hakerów. jeżeli korzystasz z karty graficznej NVIDIA, koniecznie sprawdź, czy najnowsze aktualizacje sterowników c...
Czy AI może zidentyfikować osoby bezbronne finansowo lepiej niż ludzie?

Czy AI może zidentyfikować osoby bezbronne finanso...

cyberfeed.pl 2 weeks ago Zgodnie z kryteriami FCA około 35 milionów dorosłych w Wielkiej Brytanii jest podatne na finansowo. A 37% podatnych na finansowo konsumentów chce większych inwestycji w chatboty napędzane sztuczną inteligencją, aby pomóc im w problemach finansowych. ...
Podatność w oprogramowaniu authentik

Podatność w oprogramowaniu authentik

cert.pl 2 weeks ago W oprogramowaniu authentik wykryto podatność CVE-2024-11623 typu Stored XSS (Cross-site Scripting).
AMD „Zen 1” do „Zen 4” procesory dotknięte luką weryfikacyjną sygnatury mikrokod

AMD „Zen 1” do „Zen 4” procesory dotknięte luką we...

cyberfeed.pl 2 weeks ago Zespół badań Google Security właśnie opublikował swoje najnowsze badania dotyczące podstawowej wady w systemie weryfikacji łatek mikrokodowych, które wpływają na procesory AMD od pokoleń „Zen 1” do „Zen 4”. Podatność wynika z nieodpowiedniej wdrożeni...
Google publikuje aktualizację zabezpieczeń systemu Android 02/2025. (P25-036)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 2 weeks ago 3 lutego 2025 r. firma Google opublikowała biuletyn bezpieczeństwa, aby omówić luki w zabezpieczeniach urządzeń z systemem Android. 2025-02-01 szczegóły dotyczące poziomu luk w zabezpieczeniach Platforma Najpoważniejsza luka w zabezpieczeniach […].
Krytyczne podatności zero-day w aplikacji BeyondTrust Remote Support

Krytyczne podatności zero-day w aplikacji BeyondTr...

kapitanhack.pl 2 weeks ago Znana w branży cyberbezpieczeństwa firma BeyondTrust, producent systemów do zdalnego dostępu, ujawniła, iż zakończyło się dochodzenie w sprawie niedawnego incydentu...
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2025-0003 (P25-035)

Broadcom publikuje biuletyn bezpieczeństwa dla VMw...

cert.pse-online.pl 2 weeks ago Broadcom informuje o nowych podatnościach w produktach VMware.
Krytyczna podatność w WhatsAppie była wykorzystywana do infekowania telefonów dziennikarzy.

Krytyczna podatność w WhatsAppie była wykorzystywa...

sekurak.pl 2 weeks ago Podatność była kategorii 0-click, czyli ofiara nie musiała wykonać żadnej czynności, aby infekcja doszła do skutku. Sam atak polegał na wysłaniu do ofiary komunikatu z odpowiednio spreparowanym plikiem PDF. Podatność była też klasy 0-day – czyli istn...
Urządzenia Palo Alto z krytycznymi podatnościami… znanymi od lat

Urządzenia Palo Alto z krytycznymi podatnościami… ...

sekurak.pl 2 weeks ago Rozwiązania klasy enterprise jak ifirewalle nowej generacji, routery oraz bramy VPN nie przestają dostarczać badaczom bezpieczeństwa sukcesów, co z punktu widzenia statycznego użytkownika nie jest najlepszą informacją. Tym razem na warsztat trafiły u...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2025. All rights are reserved