Podatności i biuletyny

Awaryjna aktualizacja .NET - odpowiedź na groźną lukę

Awaryjna aktualizacja .NET - odpowiedź na groźną l...

2 godzin temu Microsoft opublikował pilną aktualizację platformy .NET, adresując poważną lukę w zabezpieczeniach. Według informacji serwisu Neowin, podatność dotyczy systemów innych niż Windows.
Czerwony komunikat na Windows 11. Wyjaśniamy, co oznacza

Czerwony komunikat na Windows 11. Wyjaśniamy, co o...

1 dzień temu Windows 11 powoli otrzymuje już kwietniową aktualizację. W niej pojawił się m.in. nowy zespół komunikatów. Gdy zobaczycie jego czerwony wariant, nie ma co się niepokoić. To jasna informacja, która mówi użytkownikowi, co konkretnie ma zrobić. Informac...
Nowy wariant Mirai wykorzystuje lukę CVE-2024-3721 w rejestratorach DVR do budowy botnetu IoT

Nowy wariant Mirai wykorzystuje lukę CVE-2024-3721...

2 dni temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa zaobserwowali aktywną kampanię wymierzoną w rejestratory DVR klasy IoT, w której napastnicy wykorzystują podatność CVE-2024-3721 do zdalnego wykonania poleceń i instalacji nowego wariantu Mi...
Krytyczna wada projektowa MCP otwiera drogę do RCE i zagraża łańcuchowi dostaw AI

Krytyczna wada projektowa MCP otwiera drogę do RCE...

2 dni temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa ujawnili poważną słabość architektoniczną w ekosystemie Model Context Protocol (MCP), czyli standardu wykorzystywanego do łączenia modeli AI z narzędziami, usługami i źródłami danych. Proble...
CVE-2023-33538 w starych routerach TP-Link: rok nieskutecznych prób wykorzystania luki

CVE-2023-33538 w starych routerach TP-Link: rok ni...

2 dni temu Wprowadzenie do problemu / definicja CVE-2023-33538 to podatność typu command injection dotycząca wybranych, wycofanych z eksploatacji routerów TP-Link. Luka występuje w interfejsie zarządzania WWW i pozwala na wstrzyknięcie poleceń systemowych dzięk...
Atak DDoS na Bluesky zakłócił działanie platformy społecznościowej

Atak DDoS na Bluesky zakłócił działanie platformy ...

2 dni temu Wprowadzenie do problemu / definicja Platforma społecznościowa Bluesky odnotowała poważne zakłócenia dostępności usług w wyniku ataku typu DDoS. Tego rodzaju incydenty polegają na przeciążeniu infrastruktury sieciowej lub aplikacyjnej ogromną liczbą ...
Wzrost aktywności exploitacyjnej przed publikacją CVE może dawać zespołom SOC cenne wyprzedzenie

Wzrost aktywności exploitacyjnej przed publikacją ...

2 dni temu Wprowadzenie do problemu / definicja Nowe podatności nie zawsze stają się użyteczne dla atakujących dopiero w chwili ich publicznego ujawnienia. Coraz częściej obserwuje się sytuacje, w których wzmożone skanowanie, próby brute force oraz testy zdalne...
Cyberprzestępcy nadużywają QEMU do unikania detekcji i ukrywania działań po kompromitacji

Cyberprzestępcy nadużywają QEMU do unikania detekc...

2 dni temu Wprowadzenie do problemu / definicja QEMU, znany emulator i hiperwizor open source, został wykorzystany przez cyberprzestępców jako narzędzie do ukrywania aktywności po przejęciu dostępu do środowiska ofiary. Zamiast prowadzić działania bezpośrednio ...
Luki w konwerterach serial-to-IP narażają systemy OT i placówki ochrony zdrowia na zdalne ataki

Luki w konwerterach serial-to-IP narażają systemy ...

2 dni temu Wprowadzenie do problemu / definicja Konwertery serial-to-IP, nazywane także serwerami urządzeń szeregowych, odpowiadają za połączenie starszych urządzeń korzystających z interfejsów szeregowych z nowoczesną siecią Ethernet/IP. W praktyce są szeroko ...
Krytyczna luka CVE-2026-5760 w SGLang umożliwia zdalne wykonanie kodu przez złośliwe modele GGUF

Krytyczna luka CVE-2026-5760 w SGLang umożliwia zd...

2 dni temu Wprowadzenie do problemu / definicja W ekosystemie narzędzi do serwowania modeli językowych coraz większe znaczenie ma bezpieczeństwo łańcucha dostaw modeli AI. Krytyczna podatność CVE-2026-5760 w projekcie SGLang pokazuje, iż model może być nie tylk...
Trzy aktywnie wykorzystywane zero-daye w Microsoft Defender

Trzy aktywnie wykorzystywane zero-daye w Microsoft...

2 dni temu Microsoft Defender przez lata wyrósł na podstawową linię obrony w Windowsie. Problem w tym, iż w kwietniu 2026 to właśnie on stał się celem – i to nie jednego, a trzech zero-dayów wykorzystywanych w realnych atakach. Co gorsza, nie...
Windows 11 się kiedyś doigra. Teraz przesadził

Windows 11 się kiedyś doigra. Teraz przesadził

2 dni temu Aktualizacja zabezpieczeń Windowsa 11 może prowadzić do poważnych problemów z uruchomieniem systemu. Chodzi o pakiet oznaczony jako KB5083769 z kwietnia, wydany w ramach Patch Tuesday, który jest częścią cyklicznych poprawek...
Kwietniowa aktualizacja Windowsa funduje użytkownikom „pętle śmierci”

Kwietniowa aktualizacja Windowsa funduje użytkowni...

2 dni temu Każdy użytkownik Windowsa wie, iż wtorkowe aktualizacje (Patch Tuesday) to loteria – czasem poprawiają bezpieczeństwo, a czasem fundują nam darmowe nadgodziny przy próbach ratowania systemu. Jednak kwietniowa paczka poprawek oznaczona numerem KB50837...
Podatność w oprogramowaniu GNU sed

Podatność w oprogramowaniu GNU sed

2 dni temu W oprogramowaniu GNU sed wykryto podatność typu Time-of-check Time-of-use (TOCTOU) Race Condition (CVE-2026-5958).
Podatność w oprogramowaniu Fudo Enterprise

Podatność w oprogramowaniu Fudo Enterprise

2 dni temu W oprogramowaniu Fudo Enterprise wykryto podatność typu Incorrect Authorization (CVE-2025-13480).
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki

Awaryjne aktualizacje dla Windows Server. Rozwiązu...

2 dni temu Microsoft przygotował awaryjne poprawki dla Windows Server po serii restartów i problemach z instalacją kwietniowych aktualizacji zabezpieczeń. Teraz sprzęty powinny działać bez usterek.
Zero-day w SharePoint. Łatajcie Microsoft!

Zero-day w SharePoint. Łatajcie Microsoft!

3 dni temu Najnowsze aktualizacje Microsoftu, opublikowane w ramach Patch Tuesday, naprawiają aż 165 podatności, w tym lukę typu zero-day w SharePoint, która była już wykorzystywana w rzeczywistych atakach. Podatność w SharePoint Server została oznaczona numere...
NIST ogranicza wzbogacanie wpisów CVE w NVD po rekordowym wzroście zgłoszeń

NIST ogranicza wzbogacanie wpisów CVE w NVD po rek...

3 dni temu Wprowadzenie do problemu / definicja NIST ogłosił istotną zmianę w sposobie działania National Vulnerability Database, czyli jednego z najważniejszych publicznych rejestrów podatności wykorzystywanych przez zespoły bezpieczeństwa, dostawców systemu o...
Ponad 60 tysięcy stron WordPress zagrożonych z powodu krytycznej luki w popularnej wtyczce

Ponad 60 tysięcy stron WordPress zagrożonych z pow...

3 dni temu Krytyczna luka w zabezpieczeniach we wtyczce User Registration & Membership dla WordPressa pozwala tworzyć konta administratorów bez autoryzacji. Zaktualizuj natychmiast.
Wcale czy w cale – różnice w znaczeniu i użyciu

Wcale czy w cale – różnice w znaczeniu i użyciu

3 dni temu Pomyłka między „wcale” a „w cale” wygląda niegroźnie, ale potrafi zmienić sens zdania albo zrobić z autora kogoś, kto „pisze na słuch”. Problem nie sprowadza się do ortografii: w grę wchodzi składnia, logika wypowiedzi i to, czy odbiorca odczyta...
Krytyczna luka w protobuf.js pozwala na wykonanie kodu JavaScript w aplikacjach Node.js

Krytyczna luka w protobuf.js pozwala na wykonanie ...

4 dni temu Wprowadzenie do problemu / definicja W bibliotece protobuf.js, popularnej implementacji Protocol Buffers dla środowisk JavaScript i Node.js, ujawniono krytyczną podatność umożliwiającą wykonanie dowolnego kodu JavaScript. Problem dotyczy mechanizmu d...
Nexcorium przejmuje urządzenia IoT: wariant Mirai wykorzystuje CVE-2024-3721 w rejestratorach TBK DVR

Nexcorium przejmuje urządzenia IoT: wariant Mirai ...

4 dni temu Wprowadzenie do problemu / definicja Nowa kampania malware potwierdza, iż urządzenia IoT przez cały czas należą do najsłabiej chronionych elementów infrastruktury sieciowej. W centrum obserwowanej aktywności znalazł się Nexcorium, wariant botnetu Mir...
Microsoft Defender pod presją: trzy luki zero-day zwiększają ryzyko eskalacji uprawnień

Microsoft Defender pod presją: trzy luki zero-day ...

4 dni temu Wprowadzenie do problemu / definicja Microsoft Defender ponownie znalazł się w centrum uwagi po ujawnieniu trzech podatności typu zero-day, które mogą zostać wykorzystane do podniesienia uprawnień na systemach Windows lub do osłabienia skuteczności o...
5 sygnałów, iż Twoja firma potrzebuje profesjonalnej ochrony danych

5 sygnałów, iż Twoja firma potrzebuje profesjonaln...

4 dni temu Według IBM X-Force wykorzystywanie podatności było w 2025 roku główną przyczyną badanych incydentów (aż 40% z nich). W wielu przypadkach organizacje nie zdają sobie sprawy z tego, iż są narażone na atak. Taka świadomość może być pierwszym krokiem do....
Europol namierzył 75 tysięcy osób podejrzanych o ataki DDoS. Wysłano im... listy

Europol namierzył 75 tysięcy osób podejrzanych o a...

4 dni temu Europol i partnerskie agencje ścigania przeprowadziły skoordynowaną akcję wymierzoną w platformy oferujące ataki DDoS na zlecenie. W ramach operacji o nazwie PowerOFF wysłano e-maile i listy ostrzegawcze do ponad 75 tysięcy osób,...
Luka w Cursor AI mogła umożliwić przejęcie stacji deweloperskich

Luka w Cursor AI mogła umożliwić przejęcie stacji ...

4 dni temu Wprowadzenie do problemu / definicja Rosnąca popularność narzędzi AI wspierających programistów zwiększa również znaczenie nowych klas zagrożeń. Jednym z nich jest indirect prompt injection, czyli pośrednie wstrzykiwanie poleceń do modelu lub agenta ...
Mirai Nexcorium wykorzystuje CVE-2024-3721 do przejmowania rejestratorów TBK i budowy botnetu DDoS

Mirai Nexcorium wykorzystuje CVE-2024-3721 do prze...

4 dni temu Wprowadzenie do problemu / definicja Urządzenia IoT od lat pozostają atrakcyjnym celem dla operatorów botnetów ze względu na słabe zarządzanie aktualizacjami, obecność domyślnych poświadczeń oraz długi cykl życia sprzętu działającego poza centralnym ...
Trzy luki zero-day w Microsoft Defender wykorzystywane w atakach. Dwie przez cały czas bez poprawki

Trzy luki zero-day w Microsoft Defender wykorzysty...

4 dni temu Wprowadzenie do problemu / definicja Microsoft Defender znalazł się w centrum uwagi po ujawnieniu trzech podatności typu zero-day, które miały być wykorzystywane w rzeczywistych atakach. Sprawa dotyczy błędów określanych jako BlueHammer, RedSun oraz ...
NIST ogranicza wzbogacanie wpisów CVE w NVD po skokowym wzroście liczby zgłoszeń

NIST ogranicza wzbogacanie wpisów CVE w NVD po sko...

4 dni temu Wprowadzenie do problemu / definicja Narodowy Instytut Standaryzacji i Technologii Stanów Zjednoczonych zmienił sposób obsługi wpisów CVE w National Vulnerability Database. W praktyce oznacza to odejście od automatycznego wzbogacania wszystkich rekor...
Operation PowerOFF uderza w rynek DDoS-for-hire. Przejęto 53 domeny i ujawniono ponad 3 mln kont

Operation PowerOFF uderza w rynek DDoS-for-hire. P...

4 dni temu Wprowadzenie do problemu / definicja Operation PowerOFF to skoordynowana, międzynarodowa operacja organów ścigania wymierzona w usługi DDoS-for-hire, określane również jako booter lub stresser. Są to platformy umożliwiające odpłatne uruchamianie atak...
Apache ActiveMQ pod ostrzałem: CVE-2026-34197 trafiła do katalogu KEV po wykryciu aktywnej eksploatacji

Apache ActiveMQ pod ostrzałem: CVE-2026-34197 traf...

4 dni temu Wprowadzenie do problemu / definicja Nowo ujawniona podatność CVE-2026-34197 w Apache ActiveMQ Classic znalazła się w centrum uwagi zespołów bezpieczeństwa po potwierdzeniu jej aktywnego wykorzystywania. Luka wynika z niewłaściwej walidacji danych we...
Microsoft znów popsuł Windowsa. Konsekwencje mogą być poważne

Microsoft znów popsuł Windowsa. Konsekwencje mogą ...

4 dni temu Microsoft informuje o problemie, który występuje w systemach serwerowych po zainstalowaniu kwietniowych aktualizacji bezpieczeństwa. Klasycznie, poprawki wprowadzone w ramach Patch Tuesday miały wprowadzić ulepszenia oraz zwiększyć...
Windows znowu na celowniku. Hakerzy korzystają z nowej luki

Windows znowu na celowniku. Hakerzy korzystają z n...

5 dni temu By zmusić Microsoft do działania, badacz opublikował pełen opis poważnych zagrożeń. Jak na razie Amerykanie poradzili sobie tylko jednym z nich.Cyberprzestępcy zaczęli wykorzystywać luki w systemie Windows, które w ostatnich dniach zostały publicznie...
Globalna akcja służb przeciwko DDoS. Istotny wkład CBZC

Globalna akcja służb przeciwko DDoS. Istotny wkład...

5 dni temu Służby z 21 państw zlikwidowały infrastrukturę służącą do prowadzenia ataków DDoS. W ramach międzynarodowej operacji dokonano 4 zatrzymań i 25 przeszukań, a także zlikwidowano 53 domeny. W akcji wzięli udział funkcjonariusze Centralnego Biura Zwalcza...
Podatności w oprogramowaniu PAC4J

Podatności w oprogramowaniu PAC4J

5 dni temu W oprogramowaniu PAC4J wykryto 2 podatności różnego typu (CVE-2026-40458, CVE-2026-40459)
Podatność w oprogramowaniu GREENmod

Podatność w oprogramowaniu GREENmod

5 dni temu W oprogramowaniu GREENmod wykryto podatność typu Server-Side Request Forgery (SSRF) (CVE-2026-5131).
PowerOFF

PowerOFF

5 dni temu 16 kwietnia 2026 roku Europol ogłosił kolejny etap operacji PowerOFF – jednej z największych i najdłużej trwających koordynowanych akcji organów ścigania wymierzonych w platformy udostępniające ataki DDoS na zlecenie. To już nie jednorazowy strzał, a...
Krytyczna wada architektury MCP może narazić tysiące serwerów AI i 150 mln pobrań

Krytyczna wada architektury MCP może narazić tysią...

6 dni temu Wprowadzenie do problemu / definicja Model Context Protocol (MCP) to otwarty standard, który umożliwia modelom AI komunikację z narzędziami, usługami i zewnętrznymi źródłami danych. Dzięki temu agenci AI mogą wykonywać zadania wykraczające poza samo ...
Wygasanie certyfikatów Microsoft Secure Boot 2011: dlaczego firmy muszą przygotować się przed 24 czerwca 2026 roku

Wygasanie certyfikatów Microsoft Secure Boot 2011:...

6 dni temu Wprowadzenie do problemu / definicja Microsoft ostrzega, iż oryginalne certyfikaty UEFI Secure Boot z 2011 roku, szeroko wykorzystywane w ekosystemie Windows, zaczynają wygasać pod koniec czerwca 2026 roku. Dla organizacji oznacza to konieczność wery...
NIST zmienia priorytety w NVD: CVE z katalogu KEV i krytyczne oprogramowanie na pierwszym planie

NIST zmienia priorytety w NVD: CVE z katalogu KEV ...

6 dni temu Wprowadzenie do problemu / definicja Narodowy Instytut Standaryzacji i Technologii (NIST) ogłosił zmianę modelu obsługi wpisów w National Vulnerability Database (NVD), odpowiadając na szybki wzrost liczby zgłoszeń CVE. Zamiast utrzymywać pełne wzboga...
Microsoft Zero Day Quest 2026: 2,3 mln dolarów nagród i ponad 80 krytycznych podatności w chmurze oraz AI

Microsoft Zero Day Quest 2026: 2,3 mln dolarów nag...

6 dni temu Wprowadzenie do problemu / definicja Programy bug bounty oraz konkursy live hacking stały się jednym z kluczowych elementów współczesnego ekosystemu cyberbezpieczeństwa. Ich rola polega na kontrolowanym ujawnianiu podatności przez niezależnych badacz...
Splunk łata groźną lukę RCE w Enterprise i Cloud Platform

Splunk łata groźną lukę RCE w Enterprise i Cloud P...

6 dni temu Wprowadzenie do problemu / definicja Splunk opublikował poprawki bezpieczeństwa usuwające wysokiego ryzyka podatność zdalnego wykonania kodu w Splunk Enterprise oraz Splunk Cloud Platform. Problem wynika z nieprawidłowej obsługi i niewystarczającej i...
Ukryty pasażer w sesji bankowej: jak przekierowania przez Taboola kierowały ruch do Temu

Ukryty pasażer w sesji bankowej: jak przekierowani...

6 dni temu Wprowadzenie do problemu / definicja Bezpieczeństwo nowoczesnych aplikacji webowych nie zależy już wyłącznie od jakości własnego kodu i konfiguracji serwera. Coraz większe znaczenie ma to, jakie skrypty, piksele i usługi zewnętrzne są uruchamiane w p...
Ataki na Marimo z wykorzystaniem CVE-2026-39987. Cyberprzestępcy wdrażają malware NKAbuse przez Hugging Face

Ataki na Marimo z wykorzystaniem CVE-2026-39987. C...

6 dni temu Wprowadzenie do problemu Krytyczna podatność CVE-2026-39987 w środowisku Marimo stała się celem aktywnych kampanii ataków niemal natychmiast po ujawnieniu szczegółów technicznych. Luka umożliwia zdalne wykonanie kodu bez uwierzytelnienia, co oznacza,...
Apache ActiveMQ pod presją: CVE-2026-34197 trafiła do katalogu KEV CISA po aktywnym wykorzystaniu

Apache ActiveMQ pod presją: CVE-2026-34197 trafiła...

6 dni temu Wprowadzenie do problemu / definicja W Apache ActiveMQ Classic ujawniono krytyczną podatność oznaczoną jako CVE-2026-34197. Błąd wynika z niewłaściwej walidacji danych wejściowych i może prowadzić do zdalnego wykonania kodu poprzez interfejs zarządza...
RedSun: nowy zero-day w Microsoft Defender umożliwia eskalację uprawnień do SYSTEM

RedSun: nowy zero-day w Microsoft Defender umożliw...

6 dni temu Wprowadzenie do problemu / definicja RedSun to publicznie opisany proof-of-concept dla lokalnej podatności eskalacji uprawnień w systemach Windows, która według dostępnych informacji dotyczy działania Microsoft Defender przy aktywnej ochronie antywir...
Operacja PowerOFF uderza w rynek DDoS-for-hire: zidentyfikowano 75 tys. użytkowników i przejęto 53 domeny

Operacja PowerOFF uderza w rynek DDoS-for-hire: zi...

6 dni temu Wprowadzenie do problemu / definicja Operacja PowerOFF to międzynarodowa inicjatywa organów ścigania wymierzona w usługi DDoS-for-hire, określane także jako booter lub stresser. Tego typu platformy umożliwiają zamawianie ataków DDoS w modelu usługowy...
Cisco łata krytyczne luki w ISE i Webex. Zagrożone są tożsamość, dostęp i bezpieczeństwo sieci

Cisco łata krytyczne luki w ISE i Webex. Zagrożone...

6 dni temu Wprowadzenie do problemu / definicja Cisco opublikowało poprawki dla czterech krytycznych podatności obejmujących Cisco Identity Services Engine (ISE), ISE Passive Identity Connector (ISE-PIC) oraz usługi Webex. Błędy dotyczą mechanizmów walidacji da...
Krytyczna luka w Cisco Webex: atakujący mogli podszyć się pod dowolnego użytkownika bez logowania

Krytyczna luka w Cisco Webex: atakujący mogli pods...

6 dni temu Cisco ostrzegło o jednej z najpoważniejszych podatności w swojej platformie komunikacyjnej Webex. Luka o maksymalnym poziomie krytyczności pozwalała zdalnym napastnikom przejąć tożsamość użytkowników i uzyskać dostęp do usług bez jakiejkolwiek autory...
Europol uderza w cyberprzestępców - wielka akcja w 21 krajach

Europol uderza w cyberprzestępców - wielka akcja w...

6 dni temu Europol przeprowadził kolejną odsłonę operacji PowerOFF, wymierzoną w osoby i infrastrukturę wykorzystywaną do przeprowadzania ataków DDoS. W działaniach uczestniczyło 21 państw, w tym Polska. W ramach akcji zidentyfikowano ponad 75 tys. użytkownik...

Popularne

Padło pytanie o zaprzysiężenie sędziów TK. Prezydent: Miałem zastrzeżenia

Padło pytanie o zaprzysiężenie sędziów TK. Prezydent: Miałem...

5 dni temu 238
Niedziela handlowa 19.04.2026: sklepy otwarte 19 kwietnia czy obowiązuje zakaz handlu. Czy dzisiaj jest niedziela handlowa?

Niedziela handlowa 19.04.2026: sklepy otwarte 19 kwietnia cz...

4 dni temu 228
Prezydent zabrał głos na temat zaprzysiężenia sędziów TK. "Cyrk"

Prezydent zabrał głos na temat zaprzysiężenia sędziów TK. "C...

5 dni temu 222
Niezbędnik przedsiębiorcy: PIT za 2025 * KSeF: pochwały, problemy, poprawki, nowości * VAT a umorzenie należności na skutek układu * mZUS dla Płatnika

Niezbędnik przedsiębiorcy: PIT za 2025 * KSeF: pochwały, pro...

3 dni temu 203
Czarne chmury nad Macierewiczem. Komisja zdecydowała ws. immunitetu

Czarne chmury nad Macierewiczem. Komisja zdecydowała ws. imm...

6 dni temu 195
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Polityka 2026. Wszelkie prawa zastrzeżone.