Podatności i biuletyny

Luki w CrewAI mogą prowadzić do przejęcia hosta i odczytu plików

Luki w CrewAI mogą prowadzić do przejęcia hosta i ...

2 tygodni temu Wprowadzenie do problemu / definicja CrewAI, otwartoźródłowy framework do budowy i orkiestracji wieloagentowych systemów AI w Pythonie, znalazł się pod lupą badaczy bezpieczeństwa po ujawnieniu zestawu podatności, które w określonych konfiguracjach m...
Krytyczna luka w strongSwan pozwala zdalnie unieruchomić usługi VPN bez uwierzytelnienia

Krytyczna luka w strongSwan pozwala zdalnie unieru...

2 tygodni temu Wprowadzenie do problemu / definicja W projekcie strongSwan, jednym z najczęściej wykorzystywanych otwartoźródłowych rozwiązań do budowy tuneli IPsec VPN, ujawniono poważną podatność umożliwiającą zdalne doprowadzenie do awarii usługi. Problem dotycz...
Aktywna eksploatacja krytycznej luki CVE-2026-21643 w Fortinet FortiClient EMS

Aktywna eksploatacja krytycznej luki CVE-2026-2164...

2 tygodni temu Wprowadzenie do problemu / definicja FortiClient EMS to centralna platforma do zarządzania agentami endpoint security w środowisku Fortinet. Umożliwia administratorom wdrażanie klientów, egzekwowanie polityk bezpieczeństwa, monitorowanie stanu urządz...
Luka w Vertex AI ujawnia ryzyka nadmiernych uprawnień i ekspozycji danych w Google Cloud

Luka w Vertex AI ujawnia ryzyka nadmiernych uprawn...

2 tygodni temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa opisali problem w platformie Vertex AI, który dotyczy sposobu nadawania i wykorzystywania uprawnień przez domyślne konta usługowe powiązane z agentami AI. Sednem zagrożenia jest możliwość na...
TrueConf i luka zero-day CVE-2026-3502 wykorzystana w atakach na sieci rządowe Azji Południowo-Wschodniej

TrueConf i luka zero-day CVE-2026-3502 wykorzystan...

2 tygodni temu Wprowadzenie do problemu / definicja Podatności naruszające integralność procesu aktualizacji należą do najgroźniejszych klas błędów bezpieczeństwa, ponieważ wykorzystują mechanizmy domyślnie uznawane za zaufane. W przypadku klienta TrueConf dla syst...
Krytyczna luka CVE-2026-3055 w Citrix NetScaler aktywnie wykorzystywana w atakach

Krytyczna luka CVE-2026-3055 w Citrix NetScaler ak...

2 tygodni temu Wprowadzenie do problemu / definicja Citrix NetScaler ADC i NetScaler Gateway to rozwiązania powszechnie wykorzystywane do publikowania usług zdalnego dostępu, uwierzytelniania oraz kontroli ruchu na styku sieci organizacji z internetem. Wykryta poda...
Haker oskarżony o kradzież 53 mln dolarów z Uranium Finance

Haker oskarżony o kradzież 53 mln dolarów z Uraniu...

2 tygodni temu Wprowadzenie do problemu / definicja Amerykańskie organy ścigania postawiły zarzuty mężczyźnie podejrzanemu o przeprowadzenie dwóch ataków na zdecentralizowaną giełdę kryptowalut Uranium Finance. Sprawa zwraca uwagę środowiska cyberbezpieczeństwa, po...
Krytyczna luka w GIGABYTE Control Center: CVE-2026-4415 umożliwia dowolny zapis plików i przejęcie systemu

Krytyczna luka w GIGABYTE Control Center: CVE-2026...

2 tygodni temu Wprowadzenie do problemu / definicja GIGABYTE Control Center to narzędzie dla systemu Windows, preinstalowane lub zalecane dla wielu laptopów i płyt głównych tego producenta. Aplikacja odpowiada za zarządzanie sterownikami, profilami wydajności, chło...
Cisco straciło kod źródłowy po naruszeniu środowiska deweloperskiego powiązanym z atakiem na Trivy

Cisco straciło kod źródłowy po naruszeniu środowis...

2 tygodni temu Wprowadzenie do problemu / definicja Cisco padło ofiarą incydentu bezpieczeństwa, w którym atakujący wykorzystali poświadczenia przejęte wcześniej w łańcuchu dostaw związanym z narzędziem Trivy. W rezultacie doszło do naruszenia wewnętrznego środowis...
Luki RCE w Vim i GNU Emacs: otwarcie pliku może uruchomić złośliwy kod

Luki RCE w Vim i GNU Emacs: otwarcie pliku może ur...

2 tygodni temu Wprowadzenie do problemu / definicja Nowe ustalenia dotyczące bezpieczeństwa popularnych edytorów Vim i GNU Emacs pokazują, iż choćby zwykłe otwarcie pliku tekstowego może prowadzić do zdalnego wykonania kodu. To szczególnie niepokojące, ponieważ oba...
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 146.0.3856.84 (P26-122)

Microsoft publikuje aktualizację przeglądarki Micr...

2 tygodni temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 146.0.3856.84.
Podatności w Google Looker Studio umożliwiały eksfiltrację danych m.in. z BigQuery

Podatności w Google Looker Studio umożliwiały eksf...

2 tygodni temu Badacze bezpieczeństwa z Tenable odkryli podatności w Google Looker Studio. Luki mogły umożliwić atakującym nieautoryzowane pobranie lub modyfikację danych w usługach Google, takich jak BigQuery czy Google Sheets. Firma po zgłoszeniu załatała wszystk...
Przez błąd w obsłudze deep linków można było (w pewnych warunkach) przejąć konto Microsoft

Przez błąd w obsłudze deep linków można było (w pe...

2 tygodni temu Badacz bezpieczeństwa Khaled Mohamed odkrył podatność (CVE-2026-26123), która umożliwiała przejęcie konta Microsoft po zeskanowaniu kodu QR przy konfigurowaniu uwierzytelniania dwuetapowego, o ile na urządzeniu użytkownika była zainstalowana złośliwa...
Netia wprowadza nową usługę dla firm

Netia wprowadza nową usługę dla firm

2 tygodni temu Netia rozszerzyła ofertę usług cyberbezpieczeństwa dla firm o rozwiązanie CTI, czyli Cyber Threat Intelligence. Nowa usługa jest skierowana do klientów z segmentu B2B i ma pomagać w wykrywaniu oraz neutralizowaniu zagrożeń, zanim doprowadzą one do ...
Podatność w oprogramowaniu Robolinho Update Software

Podatność w oprogramowaniu Robolinho Update Softwa...

2 tygodni temu W oprogramowaniu Robolinho Update Software wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1612).
Krytyczna luka CVE-2026-3055 w Citrix NetScaler objęta aktywnym rekonesansem atakujących

Krytyczna luka CVE-2026-3055 w Citrix NetScaler ob...

2 tygodni temu Wprowadzenie do problemu / definicja CVE-2026-3055 to krytyczna podatność bezpieczeństwa w urządzeniach Citrix NetScaler ADC oraz NetScaler Gateway. Błąd został sklasyfikowany jako out-of-bounds read, czyli odczyt danych spoza prawidłowego zakresu pa...
Luka odczytu plików w Smart Slider 3 zagraża setkom tysięcy witryn WordPress

Luka odczytu plików w Smart Slider 3 zagraża setko...

2 tygodni temu Wprowadzenie do problemu / definicja W ekosystemie WordPress ujawniono podatność typu arbitrary file read w popularnej wtyczce Smart Slider 3. Błąd umożliwia uwierzytelnionemu użytkownikowi z niskim poziomem uprawnień, na przykład subskrybentowi, odc...
Chaos w Windows Update. Microsoft zatrzymał wdrożenie ostatniej poprawki

Chaos w Windows Update. Microsoft zatrzymał wdroże...

2 tygodni temu Najnowsza aktualizacja funkcji dla Windows 11 wywołała spore zamieszanie. Microsoft zdecydował się nagle wstrzymać jej dystrybucję po wykryciu poważnego problemu instalacyjnego. Pakiet oznaczony jako KB5079391 pojawił się na początku...
CISA dodaje CVE-2025-53521 do katalogu KEV po aktywnej eksploatacji luki w F5 BIG-IP APM

CISA dodaje CVE-2025-53521 do katalogu KEV po akty...

2 tygodni temu Wprowadzenie do problemu / definicja CVE-2025-53521 to krytyczna podatność dotycząca F5 BIG-IP Access Policy Manager, czyli komponentu odpowiedzialnego za kontrolę dostępu i egzekwowanie polityk bezpieczeństwa w infrastrukturze aplikacyjnej. Problem ...
Krytyczna luka CVE-2026-3055 w Citrix NetScaler: trwa aktywny rekonesans podatnych urządzeń

Krytyczna luka CVE-2026-3055 w Citrix NetScaler: t...

2 tygodni temu Wprowadzenie do problemu / definicja CVE-2026-3055 to krytyczna podatność w Citrix NetScaler ADC oraz NetScaler Gateway, sklasyfikowana jako błąd typu memory overread wynikający z niewystarczającej walidacji danych wejściowych. Problem dotyczy szczeg...
Krytyczna luka CVE-2026-4681 w PTC Windchill i FlexPLM. CISA alarmuje, a niemieckie służby ostrzegają firmy

Krytyczna luka CVE-2026-4681 w PTC Windchill i Fle...

2 tygodni temu Wprowadzenie do problemu W środowiskach przemysłowych i inżynieryjnych systemy klasy PLM odgrywają kluczową rolę w zarządzaniu dokumentacją techniczną, danymi produktowymi oraz procesami projektowymi. Właśnie dlatego podatności w takich platformach s...
Krytyczne luki w LangChain i LangGraph narażają sekrety, pliki i historię konwersacji

Krytyczne luki w LangChain i LangGraph narażają se...

2 tygodni temu Wprowadzenie do problemu W popularnych frameworkach AI LangChain i LangGraph ujawniono trzy poważne podatności, które mogą prowadzić do odczytu plików z systemu, wycieku sekretów środowiskowych oraz nieautoryzowanego dostępu do danych przechowywanych...
TP-Link łata luki wysokiego ryzyka w routerach Archer NX. Zagrożone przejęcie urządzeń i modyfikacja konfiguracji

TP-Link łata luki wysokiego ryzyka w routerach Arc...

2 tygodni temu Wprowadzenie do problemu / definicja TP-Link udostępnił poprawki bezpieczeństwa dla czterech podatności wysokiego ryzyka wykrytych w wybranych routerach z serii Archer NX. Błędy dotyczą mechanizmów uwierzytelniania, wykonywania poleceń systemowych or...
Błąd w Open VSX pozwalał złośliwym rozszerzeniom VS Code omijać skanowanie bezpieczeństwa

Błąd w Open VSX pozwalał złośliwym rozszerzeniom V...

2 tygodni temu Wprowadzenie do problemu / definicja Open VSX to otwarty rejestr rozszerzeń dla edytorów i środowisk opartych na Visual Studio Code. Ujawniona w marcu 2026 roku podatność osłabiała obowiązkowy mechanizm kontroli bezpieczeństwa uruchamiany przed publi...
CISA ostrzega przed aktywnie wykorzystywanymi zagrożeniami: krytyczne RCE w Langflow i kompromitacja łańcucha dostaw Trivy

CISA ostrzega przed aktywnie wykorzystywanymi zagr...

2 tygodni temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA rozszerzyła katalog Known Exploited Vulnerabilities o dwa nowe zagrożenia, które bardzo gwałtownie przeszły od publicznego ujawnienia do realnych ataków. Sprawa dotyczy podatności CVE-2026...
Naruszenie bezpieczeństwa w AFC Ajax ujawniło dane kibiców i umożliwiło przejęcie biletów

Naruszenie bezpieczeństwa w AFC Ajax ujawniło dane...

2 tygodni temu Wprowadzenie do problemu / definicja AFC Ajax poinformował o incydencie bezpieczeństwa, w wyniku którego nieuprawniona osoba uzyskała dostęp do części systemów klubu. Skala problemu wykraczała poza sam wgląd w dane osobowe, ponieważ podatności miały ...
Krajobraz Zagrożeń 19-25/03/2026

Krajobraz Zagrożeń 19-25/03/2026

2 tygodni temu Atak supply-chain na narzędzia open source; nowe klastry ClickFix; poważne podatności w Citrix NetScaler.
Firma Siemens informuje o nowych podatnościach w swoich produktach (P26-118)

Firma Siemens informuje o nowych podatnościach w s...

2 tygodni temu Produkt CPCI85 Central Processing/Communication < 26.10 RTUM85 RTU Base < 26.10 SICORE Base system < 26.10.0 Numer CVE CVE-2026-27663 Krytyczność 6.5/10 CVSS AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H Opis Zagrożona aplikacja zawiera lukę w zabezpi...
Firma ABB informuje o nowych podatnościach w swoich produktach. (P26-117)

Firma ABB informuje o nowych podatnościach w swoic...

2 tygodni temu Firma ABB informuje o nowych podatnościach.
Podatności w oprogramowaniu Bludit

Podatności w oprogramowaniu Bludit

2 tygodni temu W oprogramowaniu Bludit wykryto 3 podatności różnego typu (od CVE-2026-25099 do CVE-2026-25101)
Uwaga! Nowa aktualizacja Chrome usuwa aż osiem poważnych podatności!

Uwaga! Nowa aktualizacja Chrome usuwa aż osiem pow...

2 tygodni temu W poniedziałek Google ogłosiło nową aktualizację Chrome 146, usuwającą osiem poważnych podatności związanych z bezpieczeństwem pamięci. Na pierwszym miejscu znalazł się CVE-2026-4673 – błąd typu heap buffer overflow w WebAudio, za którego zgłoszenie ...
Krytyczna luka RCE w Oracle WebLogic Server. Dlaczego szybkie łatanie jest najważniejsze dla środowisk enterprise

Krytyczna luka RCE w Oracle WebLogic Server. Dlacz...

2 tygodni temu Wprowadzenie do problemu / definicja Oracle WebLogic Server to jedna z najważniejszych platform middleware wykorzystywanych w dużych organizacjach do obsługi aplikacji biznesowych, usług Java oraz komponentów Oracle Fusion Middleware. Krytyczne podat...
Hitachi Energy informuje o nowych podatnościach w swoich produktach. (P26-116)

Hitachi Energy informuje o nowych podatnościach w ...

2 tygodni temu Hitachi Energy aktualizuje swoje produkty.
ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric. (P26-115)

ICS-CERT informuje o nowych podatnościach w produk...

2 tygodni temu ICS-CERT informuje o nowych podatnościach w produktach firmy Schneider Electric.
Jak cofnąć aktualizację Windows, która powoduje problemy z komputerem? Doradzamy

Jak cofnąć aktualizację Windows, która powoduje pr...

2 tygodni temu Aktualizacje Windows mogą powodować problemy Instalowanie aktualizacji Windows (we wszystkich wersjach) jest najważniejsze dla bezpieczeństwa i wydajności komputera, ale faktycznie może wiązać się z pewnymi ryzykami, takimi jak wystąpienie dziwnych b...
Masz TP-Link? Pilnie zaktualizuj soft, twój router jest zagrożony

Masz TP-Link? Pilnie zaktualizuj soft, twój router...

3 tygodni temu Firma TP-Link załatała kilka groźnych luk w zabezpieczeniach swoich routerów 5G z serii Archer NX. Producent zaleca natychmiastową aktualizację oprogramowania.TP-Link ostrzega przed lukami bezpieczeństwa w swoich routerach 5G. Najpoważniejsza z nich ...
Krytyczna luka w Citrix NetScaler – wyciek danych bez uwierzytelnienia. Administratorzy, aktualizujcie jak najszybciej!

Krytyczna luka w Citrix NetScaler – wyciek danych ...

3 tygodni temu W świecie cyberbezpieczeństwa niektóre podatności pojawiają się nagle i wymagają natychmiastowej reakcji. Najnowsze ostrzeżenie Citrix wpisuje się właśnie w ten scenariusz. Producent opublikował pilne aktualizacje bezpieczeństwa dla swoich rozwiązań ...
Chrome 146 usuwa osiem luk wysokiego ryzyka związanych z bezpieczeństwem pamięci

Chrome 146 usuwa osiem luk wysokiego ryzyka związa...

3 tygodni temu Wprowadzenie do problemu / definicja Google opublikował aktualizację bezpieczeństwa dla przeglądarki Chrome 146, która eliminuje osiem podatności o wysokim poziomie ryzyka. Wszystkie należą do kategorii memory safety, czyli błędów wynikających z niep...
Starsze luki przez cały czas napędzają ataki: 32% najczęściej wykorzystywanych podatności w firmach ma ponad 10 lat

Starsze luki przez cały czas napędzają ataki: 32% ...

3 tygodni temu Wprowadzenie do problemu / definicja Zarządzanie podatnościami od lat pozostaje jednym z fundamentów bezpieczeństwa przedsiębiorstw, jednak najnowsze obserwacje pokazują wyraźny paradoks. Organizacje muszą równocześnie reagować na świeżo ujawnione bł...
Program CVE pod presją: finansowanie, AI i ryzyko fragmentacji ekosystemu podatności

Program CVE pod presją: finansowanie, AI i ryzyko ...

3 tygodni temu Wprowadzenie do problemu / definicja Program CVE (Common Vulnerabilities and Exposures) od lat pełni kluczową rolę w globalnym ekosystemie cyberbezpieczeństwa. To właśnie dzięki unikalnym identyfikatorom CVE producenci oprogramowania, badacze bezpiec...
Krytyczna luka w Citrix NetScaler naraża organizacje na wyciek danych z pamięci

Krytyczna luka w Citrix NetScaler naraża organizac...

3 tygodni temu Wprowadzenie do problemu / definicja Citrix opublikował poprawki bezpieczeństwa dla dwóch istotnych podatności w produktach NetScaler ADC oraz NetScaler Gateway. Najpoważniejsza z nich, oznaczona jako CVE-2026-3055, to krytyczny błąd walidacji danych...
QNAP łata cztery luki w QuRouter po Pwn2Own Ireland 2025

QNAP łata cztery luki w QuRouter po Pwn2Own Irelan...

3 tygodni temu Wprowadzenie do problemu / definicja QNAP usunął cztery podatności bezpieczeństwa dotyczące systemu QuRouter wykorzystywanego w urządzeniach z serii QHora. Luki ujawnione podczas Pwn2Own Ireland 2025 pokazują, iż choćby pozornie odseparowane błędy mo...
Fałszywe reklamy podatkowe rozprzestrzeniają ScreenConnect i wyłączają EDR przez podatny sterownik Huawei

Fałszywe reklamy podatkowe rozprzestrzeniają Scree...

3 tygodni temu Wprowadzenie do problemu / definicja W marcu 2026 roku ujawniono kampanię malvertisingową wymierzoną w użytkowników szukających formularzy podatkowych, takich jak W-2 czy W-9. Mechanizm ataku opierał się na sponsorowanych wynikach wyszukiwania, które...
Atak na łańcuch dostaw Trivy zagroził sekretom CI/CD

Atak na łańcuch dostaw Trivy zagroził sekretom CI/...

3 tygodni temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu coraz częściej uderzają nie w gotowe aplikacje, ale w narzędzia, którym zespoły DevOps i AppSec ufają na co dzień. Incydent związany z Trivy pokazuje, iż kompromitacja popularnego s...
Naruszenie bezpieczeństwa w Mazdzie ujawnia dane pracowników i partnerów biznesowych

Naruszenie bezpieczeństwa w Mazdzie ujawnia dane p...

3 tygodni temu Wprowadzenie do problemu / definicja Mazda Motor Corporation ujawniła incydent bezpieczeństwa, w wyniku którego mogło dojść do ekspozycji danych osobowych pracowników oraz partnerów biznesowych. Zdarzenie dotyczyło systemu operacyjnego wspierającego ...
Krytyczna luka RCE w PTC Windchill i FlexPLM. Producenci ostrzegają przed bezpośrednim ryzykiem ataku

Krytyczna luka RCE w PTC Windchill i FlexPLM. Prod...

3 tygodni temu Wprowadzenie do problemu / definicja PTC ostrzegło klientów przed krytyczną podatnością zdalnego wykonania kodu oznaczoną jako CVE-2026-4681, która dotyczy platform Windchill i FlexPLM. Problem obejmuje mechanizm deserializacji zaufanych danych i moż...
F5 Networks publikuje podatności dla swoich produktów. (P26-110)

F5 Networks publikuje podatności dla swoich produk...

3 tygodni temu F5 informuje o podatności w swoich produktach.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P26-109)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

3 tygodni temu Firma Apple wydała aktualizacje dla swoich produktów.
Google publikuje aktualizacje przeglądarki Chrome do wersji 146.0.7680.164/165 (P26-108)

Google publikuje aktualizacje przeglądarki Chrome ...

3 tygodni temu Firma Google wydała aktualizację Chrome do wersji 146.0.7680.164/165. Aktualizacja zawiera poprawki do 8 podatności.
Ataki irańskich dronów destabilizują działanie centrów danych AWS. Drugi incydent w ciągu miesiąca

Ataki irańskich dronów destabilizują działanie cen...

3 tygodni temu Amazon potwierdził zakłócenia działania swojego regionu chmurowego AWS w Bahrajnie. Powodem jest aktywność dronów w rejonie objętym konfliktem na Bliskim Wschodzie. To kolejny incydent w ciągu kilku tygodni, który pokazuje rosnącą podatność infrastru...

Popularne

Vance o negocjacjach z Iranem. "Piłka jest po ich stronie"

Vance o negocjacjach z Iranem. "Piłka jest po ich stronie"

1 dzień temu 272
​Czy budżet państwa wytrzyma rosnące wydatki na obronność i ochronę zdrowia? Minister finansów w RMF FM

​Czy budżet państwa wytrzyma rosnące wydatki na obronność i ...

6 dni temu 246
KO zwiększa przewagę, w Sejmie pięć partii. Nowy sondaż wyborczy

KO zwiększa przewagę, w Sejmie pięć partii. Nowy sondaż wybo...

4 dni temu 220
Niedziela handlowa 12.04.2026: sklepy otwarte 12 kwietnia czy obowiązuje zakaz handlu. Czy dzisiaj jest niedziela handlowa?

Niedziela handlowa 12.04.2026: sklepy otwarte 12 kwietnia cz...

3 dni temu 220
Jarosław Kaczyński na rocznicy katastrofy Smoleńskiej #shorts

Jarosław Kaczyński na rocznicy katastrofy Smoleńskiej #short...

5 dni temu 217
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Polityka 2026. Wszelkie prawa zastrzeżone.