Podatności i biuletyny

Adobe ColdFusion pod ostrzałem: skoordynowana kampania „ColdFusion++” i masowe próby initial access

Adobe ColdFusion pod ostrzałem: skoordynowana kamp...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 zaobserwowano skoordynowaną falę żądań wymierzonych w serwery Adobe ColdFusion, która wygląda jak „hurtowy” etap pozyskiwania dostępu (initial access) – typowy dla operatorów skanowani...
Wielki atak na sieć Orange

Wielki atak na sieć Orange

3 miesięcy temu W sieci Orange Polska odnotowano rekordowy atak DDoS, który osiągnął szczytowo 1,5 Tb/s oraz 134,5 mln pakietów na sekundę. Incydent miał miejsce 24 grudnia, a jego skala pobiła poprzedni rekord z maja tego samego roku. Wybór terminu nie był...
CVE-2025-15017 w Moxa NPort: aktywny debug na UART umożliwia nieautoryzowany dostęp do funkcji serwisowych

CVE-2025-15017 w Moxa NPort: aktywny debug na UART...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Moxa opublikowała 31 grudnia 2025 advisory MPSA-257331 dotyczący podatności CVE-2025-15017 w wybranych rodzinach serial device servers (NPort). Problem polega na tym, iż na interfejsie UART pozostawiono aktyw...
RondoDox wykorzystuje lukę React2Shell (CVE-2025-55182) do przejmowania serwerów Next.js – co wiemy i jak się bronić

RondoDox wykorzystuje lukę React2Shell (CVE-2025-5...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 r. zaobserwowano, iż botnet RondoDox aktywnie wykorzystuje krytyczną podatność React2Shell (CVE-2025-55182) do przejmowania podatnych serwerów Next.js i instalowania na nich malware (m...
CVE-2025-13915: krytyczny bypass uwierzytelniania w IBM API Connect — co oznacza i jak się zabezpieczyć

CVE-2025-13915: krytyczny bypass uwierzytelniania ...

3 miesięcy temu Wprowadzenie do problemu / definicja luki IBM opublikował ostrzeżenie dotyczące krytycznej podatności w IBM API Connect, która może umożliwić zdalne obejście mechanizmów uwierzytelniania (authentication bypass) i uzyskanie nieautoryzowanego dostępu d...
Atak na Orange Polska. Rekordowe uderzenie miało sparaliżować sieć

Atak na Orange Polska. Rekordowe uderzenie miało s...

3 miesięcy temu Sieć Orange Polska ponownie stała się celem ataku DDoS. Operator ujawnił kulisy wydarzenia, do którego doszło w Wigilię. Znów padł rekord siły uderzenia cyberprzestępców.Orange Polska często staje się celem ataków Distributed Denial of Service (DDoS)...
Equifax po wycieku: jak firma zbudowała kulturę bezpieczeństwa „w DNA” i przełożyła ją na chmurę oraz procesy

Equifax po wycieku: jak firma zbudowała kulturę be...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Wyciek danych Equifax z 2017 roku stał się symbolem tego, co w cyberbezpieczeństwie boli najbardziej: połączenia podatności aplikacyjnej, niedojrzałego zarządzania łatami i ograniczonej obserwowalności, a do ...
Krytyczny 0-day w XSpeeder SXZOS: CVE-2025-54322 daje zdalne RCE jako root bez logowania

Krytyczny 0-day w XSpeeder SXZOS: CVE-2025-54322 d...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 ujawniono krytyczną lukę typu 0-day w systemie firmware SXZOS wykorzystywanym w urządzeniach brzegowych XSpeeder (m.in. SD-WAN/edge). Błąd otrzymał identyfikator CVE-2025-54322 i – co ...
Rekordowy atak DDoS w sieci Orange Polska – skala i brutalność rosną

Rekordowy atak DDoS w sieci Orange Polska – skala ...

3 miesięcy temu Sieć Orange Polska regularnie jest celem ataków Distributed Denial of Service. kilka ponad pół roku temu informowaliśmy o najsilniejszym ataku tego typu, ale to już historia. Kolejny rekordowy atak DDoS miał miejsce w… Wigilię Bożego Narodzenia, 24 g...
Atak ransomware na Marquis Software: kolejne banki ujawniają wyciek danych klientów

Atak ransomware na Marquis Software: kolejne banki...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Incydenty „supply chain” i „third-party breach” coraz częściej uderzają w sektor finansowy nie przez bezpośrednie włamanie do banku, ale przez dostawcę usług, który przetwarza dane klientów w imieniu instytuc...
CVE-2025-7775: CISA dodaje krytyczną lukę Citrix NetScaler do katalogu KEV — co to oznacza i jak się zabezpieczyć

CVE-2025-7775: CISA dodaje krytyczną lukę Citrix N...

3 miesięcy temu Wprowadzenie do problemu / definicja luki CVE-2025-7775 to krytyczna podatność typu memory overflow w urządzeniach Citrix NetScaler ADC i NetScaler Gateway, która może prowadzić do zdalnego wykonania kodu (RCE) i/lub odmowy usługi (DoS). Podatność zo...
Petlibro – jak urządzenia do karmienia zwierząt udostępniały dane

Petlibro – jak urządzenia do karmienia zwierząt ud...

3 miesięcy temu W redakcji staramy się przyzwyczajać Czytelników do pewnych truizmów. W przypadku IoT, będzie to oczywiście kiepska implementacja funkcji bezpieczeństwa (o ile w ogóle producent postanowi przejmować się takimi bzdurami). W związku ze świątecznym rozp...
Polowanie na eskalację uprawnień w Windows: sterowniki jądra i Named Pipe pod lupą

Polowanie na eskalację uprawnień w Windows: sterow...

3 miesięcy temu Podatności typu Local Privilege Escalation (LPE) pozostają jednym z kluczowych elementów realnych ataków na systemy Windows. choćby przy poprawnie skonfigurowanym systemie i aktualnym oprogramowaniu błąd w sterowniku jądra lub w mechanizmie IPC może ...
MongoDB: realna luka w cyfrowych fundamentach

MongoDB: realna luka w cyfrowych fundamentach

3 miesięcy temu Kolejna luka w cyfrowych fundamentach: podatność w MongoDB i realne konsekwencje dla użytkowników MongoDB to jedna z najczęściej wykorzystywanych na świecie baz danych typu NoSQL. Korzystają z niej tysiące aplikacji i usług cyfrowych, od e-commerce i...
CVE-2025-14847 „MongoBleed”: luka w MongoDB pozwala na wyciek pamięci bez uwierzytelnienia

CVE-2025-14847 „MongoBleed”: luka w MongoDB pozwal...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 ujawniono podatność w MongoDB Server oznaczoną jako CVE-2025-14847, która umożliwia zdalny, nieautoryzowany odczyt fragmentów niezainicjalizowanej pamięci sterty (heap). najważniejszy ...
Zero-day w WatchGuard Firebox: CVE-2025-14733 aktywnie wykorzystywana do ataków na VPN IKEv2

Zero-day w WatchGuard Firebox: CVE-2025-14733 akty...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 r. WatchGuard potwierdził aktywne próby wykorzystania krytycznej podatności typu out-of-bounds write w procesie iked systemu Fireware OS (urządzenia Firebox). Luka, oznaczona jako CVE-...
MongoBleed – krytyczna podatność umożliwiająca zdalne czytanie pamięci z serwera (hasła, klucze API, klucze prywatne, inne sekrety). CVE-2025-14847

MongoBleed – krytyczna podatność umożliwiająca zda...

3 miesięcy temu Do wykorzystania podatności wystarczy udostępnienie usług MongoDB do Internetu (luka nie wymaga uwierzytelnienia). Atakujący wysyła skompresowane/złośliwe wiadomości – a przy dekompresji następuje czytanie fragmentów pamięci z serwera i wysłanie ich ...
Atak DDoS na La Poste tuż przed świętami: NoName057(16) ogłasza „sukces”, DGSI przejmuje śledztwo

Atak DDoS na La Poste tuż przed świętami: NoName05...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Na kilka dni przed Bożym Narodzeniem 2025 r. francuski operator pocztowy La Poste odnotował poważne zakłócenia w usługach online – od śledzenia przesyłek po elementy bankowości elektronicznej La Banque Postal...
Krytyczna luka w LangChain Core (CVE-2025-68664) – „LangGrinch” umożliwia wyciek sekretów i nadużycia deserializacji

Krytyczna luka w LangChain Core (CVE-2025-68664) –...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 ujawniono krytyczną podatność w langchain-core (Python) – podstawowej bibliotece ekosystemu LangChain – która pozwala atakującemu „przemycić” spreparowaną strukturę danych do procesu s...
Obserwowane nadużycia FG-IR-19-283 (CVE-2020-12812): jak „zmiana wielkości liter” może ominąć 2FA w FortiOS SSL VPN

Obserwowane nadużycia FG-IR-19-283 (CVE-2020-12812...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Fortinet opublikował 24 grudnia 2025 analizę incydentową, w której potwierdza zaobserwowane nadużycia starszej podatności FG-IR-19-283 / CVE-2020-12812 w środowiskach produkcyjnych — ale tylko tam, gdzie wyst...
CVE-2025-14847 (MongoDB Server) — wyciek pamięci heap przez zlib w protokole MongoDB

CVE-2025-14847 (MongoDB Server) — wyciek pamięci h...

3 miesięcy temu TL;DR CVE-2025-14847 to podatność w MongoDB Server związana z obsługą zlib w kompresji sieciowej protokołu MongoDB: niespójne pola długości w nagłówkach skompresowanych wiadomości mogą doprowadzić do zwrócenia fragmentów niezainicjalizowanej pamięci ...
CVE-2025-3232 — Mitsubishi Electric Europe B.V. smartRTU

CVE-2025-3232 — Mitsubishi Electric Europe B.V. sm...

3 miesięcy temu TL;DR Krótka definicja techniczna CVE-2025-3232 to podatność typu Missing Authentication for Critical Function (CWE-306) w smartRTU (≤ 3.37), umożliwiająca atakującemu z sieci wywołanie wrażliwej funkcji przez określoną trasę API bez poprawnego uwier...
CVE-2025-3232 w Mitsubishi Electric smartRTU: obejście uwierzytelniania i zdalne wykonanie komend (RCE) bez logowania

CVE-2025-3232 w Mitsubishi Electric smartRTU: obej...

3 miesięcy temu Wprowadzenie do problemu / definicja luki CVE-2025-3232 to luka dotycząca modułu Mitsubishi Electric Europe B.V. smartRTU, która pozwala zdalnemu atakującemu bez uwierzytelniania ominąć mechanizmy logowania i – wykorzystując określoną ścieżkę API – d...
MongoDB: CVE-2025-14847 (zlib) – pilna łatka, bo luka może posłużyć do ataków zdalnych, także w scenariuszach RCE

MongoDB: CVE-2025-14847 (zlib) – pilna łatka, bo l...

3 miesięcy temu Wprowadzenie do problemu / definicja luki MongoDB opublikowało pilne ostrzeżenie dotyczące podatności CVE-2025-14847, która dotyczy obsługi kompresji zlib w protokole sieciowym MongoDB. Luka umożliwia zdalnemu, nieuwierzytelnionemu klientowi doprowad...
CVE-2025-14733 (WatchGuard Fireware OS / Firebox)

CVE-2025-14733 (WatchGuard Fireware OS / Firebox)

3 miesięcy temu TL;DR Krótka definicja techniczna T1190 (Exploit Public-Facing Application) opisuje scenariusz, w którym atakujący wykorzystuje błąd w usłudze wystawionej do Internetu, aby uzyskać initial access; CVE-2025-14733 to praktyczny przykład tej techniki na...
CVE-2025-61884 – Oracle E-Business Suite (EBS)

CVE-2025-61884 – Oracle E-Business Suite (EBS)

3 miesięcy temu TL;DR Krótka definicja techniczna (1 akapit) CVE-2025-61884 to podatność w publicznie wystawionym komponencie webowym (Oracle Configurator Runtime UI), która umożliwia niezalogowanemu atakującemu doprowadzenie aplikacji do zachowań niezamierzonych (w...
GreyNoise IP Check – narzędzie pozwalające sprawdzić adres IP

GreyNoise IP Check – narzędzie pozwalające sprawdz...

3 miesięcy temu Firma GreyNoise, zajmująca się zbieraniem informacji o trwających skanach sieci i próbach wykorzystania podatności, stworzyła narzędzie, które może przydać się każdemu. TLDR: GreyNoise IP Check, bo o nim mowa, pozwala sprawdzić, czy adres IP, którym ...
Docker Hardened Images są teraz open source i darmowe: co to zmienia dla bezpieczeństwa kontenerów?

Docker Hardened Images są teraz open source i darm...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Kontener jest tak bezpieczny, jak jego fundament — a fundamentem najczęściej jest obraz bazowy (base image). To właśnie na nim budujesz swoje aplikacje, dziedziczysz pakiety, konfigurację, użytkowników, a nie...
Kimwolf: gigantyczny botnet na Android TV przejmuje 1,8 mln urządzeń i uczy się „przetrwania” (ENS, DoT, podpisy ECC)

Kimwolf: gigantyczny botnet na Android TV przejmuj...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Kimwolf to nowo opisany botnet dla ekosystemu Android (głównie Android TV boxy / smart TV / set-top boxy), który w krótkim czasie osiągnął skalę kojarzoną dotąd raczej z największymi rodzinami IoT. Według ana...
Google wygasza Dark Web Report. W tle: areszt za włam do poczty MSW Francji, „dziury” w chmurze i pozwy o szpiegowanie przez smart TV

Google wygasza Dark Web Report. W tle: areszt za w...

3 miesięcy temu Wprowadzenie do problemu / definicja luki „Infosec in brief” bywa najlepszym barometrem trendów: kiedy w jednym tygodniu masz wygaszenie usługi monitorowania wycieków (Google Dark Web Report), a obok tego areszt po włamaniu do serwera pocztowego inst...
Rola czujników pojemnościowych w cyfryzacji i inteligentnych systemach kontrolnych

Rola czujników pojemnościowych w cyfryzacji i inte...

3 miesięcy temu Cyfryzacja procesów przemysłowych i rozwój inteligentnych systemów kontrolnych opiera się na urządzeniach, które dostarczają wiarygodnych, szybkich i powtarzalnych informacji o stanie otoczenia. W tej roli czujniki pojemnościowe są jednym z najważnie...
Czujniki optyczne - ich zastosowanie i wpływ na efektywność w sektorze przemysłowym

Czujniki optyczne - ich zastosowanie i wpływ na ef...

3 miesięcy temu Czujniki optyczne należą do najważniejszych elementów współczesnej automatyki przemysłowej
Podatności w React Server Components zbierają żniwa… i pojawiają się kolejne

Podatności w React Server Components zbierają żniw...

3 miesięcy temu Wciąż nie milkną echa krytycznej (CVSS 10/10) podatności w React Server Components. Co ważne, aplikacja jest podatna choćby wtedy, gdy nie implementuje bezpośrednio tych komponentów. Wystarczy, iż zainstalowane są zależności w podatnych wersjach (m.i...
NTS – Network Time Security

NTS – Network Time Security

3 miesięcy temu K orzystając z protokołu NTP (ang. Network Time Protocol) możemy mieć pewność, iż nasze serwery synchronizują swój czas z wyspecjalizowanymi serwerami czasu opartymi na zegarach atomowych (w zależności od poziomu stratum). Utrzymanie precyzyjnego i a...
Największe miasta świata pod względem ludności

Największe miasta świata pod względem ludności

ciekawestatystyki.pl 3 miesięcy temu Największe miasta świata rosną poza kontrolą. Lider ma prawie 42 mln mieszkańców.Europa znika z czołówki najludniejszych miast świata, USA spadają poza Top 20, a Azja i Afryka przejmują demograficzną dominację. Dane z raportu ONZ World Urbanization P...
WatchGuard ostrzega przed aktywnie wykorzystywaną luką RCE w Firebox (CVE-2025-14733)

WatchGuard ostrzega przed aktywnie wykorzystywaną ...

3 miesięcy temu Wprowadzenie do problemu / definicja luki WatchGuard opublikował ostrzeżenie dotyczące krytycznej podatności umożliwiającej zdalne wykonanie kodu (RCE) w zaporach Firebox. Luka została oznaczona jako CVE-2025-14733 i dotyczy komponentu iked w systemi...
Ponad 25 tys. urządzeń Fortinet z włączonym FortiCloud SSO wystawionych na zdalne ataki – co oznaczają CVE-2025-59718 i CVE-2025-59719

Ponad 25 tys. urządzeń Fortinet z włączonym FortiC...

3 miesięcy temu Wprowadzenie do problemu / definicja luki W grudniu 2025 r. zwrócono uwagę na bardzo niebezpieczny scenariusz: tysiące urządzeń Fortinet (m.in. FortiOS/FortiGate, FortiProxy, FortiSwitchManager oraz FortiWeb) ma włączoną funkcję “Allow administrative...
Zaktualizuj płytę główną albo nie zagrasz w popularną grę

Zaktualizuj płytę główną albo nie zagrasz w popula...

3 miesięcy temu Chcesz pograć w Valoranta, czyli jedną z aktualnie popularniejszych gier online? No to musisz zaktualizować swoją płytę główną.Vanguard, czyli system anti-cheat stosowany w grach Riot Games, od początku budził spore kontrowersje. Głównie dlatego, iż ...
HPE łata krytyczną lukę RCE w OneView. Co muszą zrobić administratorzy już dziś?

HPE łata krytyczną lukę RCE w OneView. Co muszą zr...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Hewlett Packard Enterprise (HPE) opublikowało poprawki dla krytycznej luki zdalnego wykonania kodu (RCE) w oprogramowaniu HPE OneView – centralnej platformie do zarządzania infrastrukturą (serwery, pamięci, s...
UEFI: błąd w płytach głównych Asrock, Asus, Gigabyte i MSI umożliwia ataki DMA we wczesnym rozruchu

UEFI: błąd w płytach głównych Asrock, Asus, Gigaby...

3 miesięcy temu Wprowadzenie do problemu / definicja luki W płytach głównych wielu wiodących producentów (ASRock, Asus, Gigabyte, MSI) wykryto podatność umożliwiającą ataki DMA na bardzo wczesnym etapie rozruchu (pre-boot). Choć firmware sygnalizuje aktywne zabezpie...
Czujesz się inaczej w grudniu? Eksperci wyjaśniają coś bardzo ważnego

Czujesz się inaczej w grudniu? Eksperci wyjaśniają...

3 miesięcy temu Naukowcy są zgodni co do jednego - czuć się samotnym, to cecha typowo ludzka. Do jej pory sądzono, iż nam jedynie szkodzi, ale naukowcy przekonują, iż wcale nie jest tak do końca. Wszędzie gwar, a my czujemy się samotni w...
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P25-460)

ICS-CERT informuje o nowych podatnościach w produk...

3 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric.
ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech. (P25-459)

ICS-CERT informuje o nowych podatnościach w produk...

3 miesięcy temu ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech.
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-458)

Mozilla publikuje nowe aktualizacje swoich produkt...

3 miesięcy temu Mozilla wydaje aktualizację do swoich produktów. Aktualizacja zawiera poprawki do 2 podatności.
Google publikuje aktualizacje przeglądarki Chrome do wersji 143.0.7499.146/.147 (P25-457)

Google publikuje aktualizacje przeglądarki Chrome ...

3 miesięcy temu Firma Google wydała aktualizację Chrome do wersji 143.0.7499.146/.147. Aktualizacja eliminuje 2 podatności.
Cisco ostrzega przed aktywnie wykorzystywanym 0-dayem w AsyncOS (CVE-2025-20393) — ataki na Secure Email Gateway/SEWM

Cisco ostrzega przed aktywnie wykorzystywanym 0-da...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Cisco poinformowało o krytycznej luce dnia zerowego w AsyncOS dla urządzeń Cisco Secure Email Gateway (SEG) oraz Cisco Secure Email and Web Manager (SEWM). Błąd oznaczony jako CVE-2025-20393 ma CVSS 10.0 i um...
CISA dodaje trzy luki do katalogu KEV: Cisco AsyncOS (Secure Email), SonicWall SMA1000 i ASUS Live Update (supply chain)

CISA dodaje trzy luki do katalogu KEV: Cisco Async...

3 miesięcy temu Wprowadzenie do problemu / definicja luki 17 grudnia 2025 r. amerykańska CISA dopisała do Known Exploited Vulnerabilities (KEV) trzy nowe pozycje potwierdzone jako aktywnie wykorzystywane: w uproszczeniu Kontekst / historia / powiązania KEV to lista ...
Krytyczna luka „React2Shell” (CVE-2025-55182) użyta w atakach ransomware — co musisz zrobić teraz

Krytyczna luka „React2Shell” (CVE-2025-55182) użyt...

3 miesięcy temu Wprowadzenie do problemu / definicja luki Rejestrowana jako CVE-2025-55182 i znana pod nazwą React2Shell, to krytyczna podatność RCE bez uwierzytelnienia w React Server Components (RSC). Umożliwia ona zdalne wykonanie arbitralnego kodu jednym żądanie...
Podatności w oprogramowaniu routera WODESYS WD-R608U

Podatności w oprogramowaniu routera WODESYS WD-R60...

3 miesięcy temu W oprogramowaniu routera WODESYS WD-R608U wykryto 5 podatności różnego typu (od CVE-2025-65007 do CVE-2025-65011)
Podatność w oprogramowaniu urządzeń Govee z łącznością sieciową

Podatność w oprogramowaniu urządzeń Govee z łączno...

3 miesięcy temu W oprogramowaniu urządzeń Govee z łącznością sieciową wykryto podatność umożliwiającą przejęcie sterowania nad cudzymi urządzeniami (CVE-2025-10910).

Popularne

Vance o negocjacjach z Iranem. "Piłka jest po ich stronie"

Vance o negocjacjach z Iranem. "Piłka jest po ich stronie"

7 godzin temu 262
Masz dom lub mieszkanie? Zbliża się ważny termin! Kary sięgają 5000 złotych. Właściciele nieruchomości w Warszawie i okolicy pod lupą.

Masz dom lub mieszkanie? Zbliża się ważny termin! Kary sięga...

6 dni temu 239
​Czy budżet państwa wytrzyma rosnące wydatki na obronność i ochronę zdrowia? Minister finansów w RMF FM

​Czy budżet państwa wytrzyma rosnące wydatki na obronność i ...

4 dni temu 232
KO zwiększa przewagę, w Sejmie pięć partii. Nowy sondaż wyborczy

KO zwiększa przewagę, w Sejmie pięć partii. Nowy sondaż wybo...

3 dni temu 208
Jarosław Kaczyński na rocznicy katastrofy Smoleńskiej #shorts

Jarosław Kaczyński na rocznicy katastrofy Smoleńskiej #short...

3 dni temu 204
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Polityka 2026. Wszelkie prawa zastrzeżone.