Podatności i biuletyny

Nowa podatność w produkcie firmy Citrix (P26-101)

Nowa podatność w produkcie firmy Citrix (P26-101)

3 tygodni temu Citrix wydaję aktualizację do swoich produktów.
Atlassian publikuje poprawki do swoich produktów 03/26 (P26-100)

Atlassian publikuje poprawki do swoich produktów 0...

3 tygodni temu Atlassian publikuje poprawki do swoich produktów.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P26-099)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

3 tygodni temu Firma Apple wydała aktualizacje dla swoich produktów.
Twój iPhone jest w niebezpieczeństwie. Eksperci ostrzegają przed DarkSword

Twój iPhone jest w niebezpieczeństwie. Eksperci os...

3 tygodni temu Koniec z mitem o absolutnym bezpieczeństwie iPhone’a. Od dawna wiemy, iż telefony Apple nie są całkowicie odporne na zagrożenia cybernetyczne. Teraz dodatkowo potwierdza to odkrycie DarkSword – zaawansowanego zestawu exploitów, który celuje w użytkow...
Krytyczne luki w urządzeniach IP-KVM pozwalają na przejęcie systemów i dostęp root bez uwierzytelnienia

Krytyczne luki w urządzeniach IP-KVM pozwalają na ...

3 tygodni temu Wprowadzenie do problemu / definicja Urządzenia IP-KVM umożliwiają zdalny dostęp do klawiatury, obrazu i myszy na poziomie sprzętowym, często jeszcze przed uruchomieniem systemu operacyjnego. Dzięki temu są szeroko wykorzystywane do administracji ser...
Podatność w oprogramowaniu Befree SDK

Podatność w oprogramowaniu Befree SDK

3 tygodni temu W oprogramowaniu Befree SDK wykryto podatność typu Cross-site Scripting (CVE-2025-12518).
“Najbrzydszy samolot świata” właśnie odbył pierwszy lot. Ma dosłownie oślepiać wrogów

“Najbrzydszy samolot świata” właśnie odbył pierwsz...

3 tygodni temu Wygląda na to, iż czas zaktualizować ranking 10 niezwykłych samolotów o wyglądzie natychmiast przykuwającym wzrok. Znalazł się tam m.in. Airbus Beluga o charakterystycznym kształcie kadłuba, ale wygląda na to, iż Japonia ma nowy najbrzydszy samolot ś...
CursorJacking w narzędziach AI dla programistów: nowe zagrożenie dla środowisk deweloperskich

CursorJacking w narzędziach AI dla programistów: n...

3 tygodni temu Wprowadzenie do problemu / definicja CursorJacking to odmiana ataku z obszaru UI redressing, w której użytkownik wykonuje inną akcję niż ta, którą postrzega na ekranie. W tradycyjnym ujęciu technika opiera się na manipulacji interfejsem lub pozycją k...
Ataki sponsorowane przez państwa coraz częściej uderzają w brytyjskie firmy

Ataki sponsorowane przez państwa coraz częściej ud...

3 tygodni temu Wprowadzenie do problemu / definicja Ataki sponsorowane przez państwa, często określane jako działania APT, to długotrwałe, dobrze finansowane i precyzyjnie zaplanowane operacje prowadzone w celu szpiegostwa, sabotażu, kradzieży danych lub wywierania...
Warlock wzmacnia łańcuch ataku ransomware po kompromitacji środowiska

Warlock wzmacnia łańcuch ataku ransomware po kompr...

3 tygodni temu Wprowadzenie do problemu / definicja Grupa ransomware Warlock rozwija swoje operacje po uzyskaniu wstępnego dostępu do środowiska ofiary, koncentrując się na utrzymaniu trwałości, ruchu bocznym oraz ograniczaniu widoczności aktywności dla mechanizmów...
RondoDox rozszerza arsenał: botnet celuje w 174 podatności i wykonuje do 15 tys. prób eksploatacji dziennie

RondoDox rozszerza arsenał: botnet celuje w 174 po...

3 tygodni temu Wprowadzenie do problemu / definicja RondoDox to botnet rozwijany z myślą o masowym skanowaniu internetu i kompromitowaniu podatnych urządzeń oraz usług dostępnych z sieci publicznej. Najnowsze obserwacje pokazują, iż operatorzy tej infrastruktury zn...
Cisco SD-WAN pod presją: błędnie przypisany PoC może ukrywać realnie wykorzystywane luki

Cisco SD-WAN pod presją: błędnie przypisany PoC mo...

3 tygodni temu Wprowadzenie do problemu / definicja Środowiska Cisco SD-WAN ponownie znalazły się w centrum uwagi zespołów bezpieczeństwa. Tym razem problem nie sprowadza się jednak wyłącznie do jednej głośnej podatności typu zero-day, ale do szerszego ryzyka błędn...
AI, API i DDoS: skoordynowane cyberataki wchodzą w nową fazę

AI, API i DDoS: skoordynowane cyberataki wchodzą w...

3 tygodni temu Wprowadzenie do problemu / definicja Współczesny krajobraz zagrożeń pokazuje, iż cyberataki coraz rzadziej mają charakter pojedynczego incydentu opartego na jednej technice. Coraz częściej obserwujemy kampanie łączące nadużycia interfejsów API, ataki...
Luki w Amazon Bedrock, LangSmith i SGLang ujawniają nowe ryzyka dla ekosystemu AI

Luki w Amazon Bedrock, LangSmith i SGLang ujawniaj...

3 tygodni temu Wprowadzenie do problemu / definicja Bezpieczeństwo środowisk AI coraz częściej zależy nie tylko od samych modeli, ale również od warstw wykonawczych, narzędzi observability oraz komponentów infrastrukturalnych. Najnowsze ustalenia badaczy pokazują, ...
CISA ostrzega przed aktywnie wykorzystywaną luką w Wing FTP Server ujawniającą ścieżki systemowe

CISA ostrzega przed aktywnie wykorzystywaną luką w...

3 tygodni temu Wprowadzenie do problemu / definicja Agencja CISA dodała do katalogu Known Exploited Vulnerabilities podatność CVE-2025-47813 dotyczącą Wing FTP Server. Problem dotyczy ujawnienia informacji i polega na możliwości wycieku pełnej lokalnej ścieżki inst...
Krytyczna luka w UK Companies House mogła narazić dane milionów firm

Krytyczna luka w UK Companies House mogła narazić ...

3 tygodni temu Wprowadzenie do problemu / definicja W brytyjskim rejestrze spółek Companies House ujawniono krytyczną podatność w usłudze WebFiling, która mogła umożliwiać zalogowanym użytkownikom nieautoryzowany dostęp do kont innych podmiotów. Problem dotyczył ni...
Norwegia szykuje się na najgorsze scenariusze. Rząd nakazuje pilne działania

Norwegia szykuje się na najgorsze scenariusze. Rzą...

3 tygodni temu Norwegia mobilizuje samorządy do aktualizacji planów kryzysowych i przygotowania się na sytuacje nadzwyczajne, w tym potencjalny konflikt zbrojny. Rząd wysłał do 357 gmin kraju pisma w tej sprawie. Wzywa w nich do zabezpieczenia infrastruktury, przyg...
Gminy szykują się na wypadek wojny. Rząd zakłada najgorszy scenariusz

Gminy szykują się na wypadek wojny. Rząd zakłada n...

3 tygodni temu Rząd Norwegii we wtorek wysłał do każdej z 357 gmin kraju pismo wzywające do pilnego wzmocnienia gotowości kryzysowej. Samorządy mają zaktualizować plany kryzysowe, zabezpieczyć infrastrukturę, przygotować się na przerwy w dostawach i być w stanie za...
Gminy szykują się na wypadek wojny. Kraj NATO zakłada najgorszy scenariusz

Gminy szykują się na wypadek wojny. Kraj NATO zakł...

3 tygodni temu Rząd Norwegii we wtorek wysłał do każdej z 357 gmin kraju pismo wzywające do pilnego wzmocnienia gotowości kryzysowej. Samorządy mają zaktualizować plany kryzysowe, zabezpieczyć infrastrukturę, przygotować się na przerwy w dostawach i być w stanie za...
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 146.0.3856.59 (P26-097)

Microsoft publikuje aktualizację przeglądarki Micr...

3 tygodni temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 146.0.3856.59.
Podatności w oprogramowaniu Raytha

Podatności w oprogramowaniu Raytha

3 tygodni temu W oprogramowaniu Raytha wykryto 11 podatności różnego typu (CVE-2025-15540 oraz od CVE-2025-69236 do CVE-2025-69243 oraz od CVE-2025-69245 do CVE-2025-69246)
Firma ABB informuje o nowych podatnościach w swoich produktach. (P26-096)

Firma ABB informuje o nowych podatnościach w swoic...

3 tygodni temu Firma ABB informuje o nowych podatnościach.
Podatności w oprogramowaniu urządzeń tinycontrol

Podatności w oprogramowaniu urządzeń tinycontrol

3 tygodni temu CERT Polska otrzymał zgłoszenia dotyczące 2 podatności (CVE-2025-11500 oraz CVE-2025-15587) wykrytych w wielu urządzeniach tinycontrol (tcPDU oraz LAN Controllers: LK3.5, LK3.9 i LK4).
CISA dodaje aktywnie wykorzystywane luki Google Chrome do katalogu KEV

CISA dodaje aktywnie wykorzystywane luki Google Ch...

4 tygodni temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA rozszerzyła katalog Known Exploited Vulnerabilities o dwie podatności w przeglądarce Google Chrome, które według producenta są już wykorzystywane w rzeczywistych atakach. Taki wpis do kata...
Fałszywe PoC zaciemniają obraz ryzyka wokół Cisco Catalyst SD-WAN

Fałszywe PoC zaciemniają obraz ryzyka wokół Cisco ...

4 tygodni temu Wprowadzenie do problemu / definicja Wokół najnowszych podatności w Cisco Catalyst SD-WAN Manager pojawiło się istotne zamieszanie operacyjne. Problem nie dotyczy wyłącznie samych luk bezpieczeństwa, ale również jakości publicznie udostępnianych proo...
Krytyczna luka w HPE Aruba AOS-CX pozwala na reset haseł administratora bez logowania

Krytyczna luka w HPE Aruba AOS-CX pozwala na reset...

4 tygodni temu Wprowadzenie do problemu / definicja Hewlett Packard Enterprise opublikował poprawki dla krytycznej podatności w systemie Aruba Networking AOS-CX, wykorzystywanym w przełącznikach sieciowych klasy kampusowej i data center. Problem dotyczy interfejsu ...
Microsoft publikuje pozapasmową poprawkę hotpatch dla Windows 11, usuwając luki RRAS umożliwiające zdalne wykonanie kodu

Microsoft publikuje pozapasmową poprawkę hotpatch ...

4 tygodni temu Wprowadzenie do problemu / definicja Microsoft opublikował pozapasmową aktualizację typu hotpatch dla wybranych wersji Windows 11 Enterprise, aby usunąć podatności w narzędziu administracyjnym Windows Routing and Remote Access Service (RRAS). Problem...
Luka w topowych telefonach z Androidem. Qualcomm wydał pilne poprawki

Luka w topowych telefonach z Androidem. Qualcomm w...

4 tygodni temu Qualcomm potwierdził istnienie luki bezpieczeństwa w najnowszych procesorach Snapdragon 8 Elite Gen 5, które trafiają do flagowców z Androidem. Podatność, określana jako GBL exploit, mogła być wykorzystywana wraz z innymi błędami do odblokowywania bo...
Korzystasz z Google Chrome? Masz bardzo istotną rzecz do zrobienia

Korzystasz z Google Chrome? Masz bardzo istotną rz...

4 tygodni temu Google wydał pilną aktualizację do przeglądarek oparty na Chromium, w tym również Google Chrome. Bez niej użytkownicy są zagrożeni.Google załatał dwie poważne, aktywnie wykorzystywane luki typu zero‑day w Chrome (CVE‑2026‑3909 i CVE‑2026‑3910). Firma...
Masz Windows? Zrób to natychmiast - błaga Microsoft w panice

Masz Windows? Zrób to natychmiast - błaga Microsof...

4 tygodni temu Microsoft poczuł pod sobą ogień. Ta luka bezpieczeństwa jest tak poważna, iż niczym karetka na sygnale wjechała awaryjna łatka KB5084597 dla Windows 11 25H2 i 24H2.Microsoft klei Windowsa poza kolejką, to zbyt duże zagrożenieKrytyczna luka sieciowa z...
Zaktualizuj aplikację PKO BP. Duże zmiany dla użytkowników

Zaktualizuj aplikację PKO BP. Duże zmiany dla użyt...

4 tygodni temu PKO Bank Polski przygotował dużo zmian w aplikacji mobilnej iPKO biznes. Sprawdź, co dokładnie się zmieniło.PKO Bank Polski poinformował o wprowadzeniu dużych zmian w najnowszej wersji aplikacji iPKO biznes. Wszyscy jej użytkownicy powinni ją zaktual...
Google wypłacił 17,1 mln dolarów w bug bounty w 2025 roku

Google wypłacił 17,1 mln dolarów w bug bounty w 20...

4 tygodni temu Wprowadzenie do problemu / definicja Programy bug bounty od lat stanowią istotny element nowoczesnych strategii bezpieczeństwa. Ich celem jest motywowanie niezależnych badaczy do odpowiedzialnego zgłaszania podatności w zamian za wynagrodzenie finans...
Agenci AI do programowania powielają wieloletnie błędy bezpieczeństwa

Agenci AI do programowania powielają wieloletnie b...

4 tygodni temu Wprowadzenie do problemu / definicja Rosnąca popularność agentów AI wspierających tworzenie systemu zmienia sposób pracy zespołów developerskich, ale jednocześnie ujawnia nową klasę ryzyka operacyjnego. Narzędzia tego typu potrafią gwałtownie generow...
Veeam łata 7 krytycznych luk w Backup & Replication. Możliwe zdalne wykonanie kodu

Veeam łata 7 krytycznych luk w Backup & Replicatio...

4 tygodni temu Wprowadzenie do problemu / definicja Veeam opublikował poprawki bezpieczeństwa dla szeregu podatności w produkcie Backup & Replication, jednej z najczęściej wykorzystywanych platform do ochrony danych i odzyskiwania po awarii w środowiskach firmo...
CrackArmor: dziewięć luk w AppArmor umożliwia eskalację do roota i osłabia izolację kontenerów

CrackArmor: dziewięć luk w AppArmor umożliwia eska...

4 tygodni temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa ujawnili zestaw dziewięciu podatności nazwanych zbiorczo CrackArmor, które dotyczą mechanizmu AppArmor w jądrze Linuksa. Problem obejmuje błędy klasy confused deputy, w których mniej uprzywi...
Marcowy Wtorek Microsoftu 2026. (P26-095)

Marcowy Wtorek Microsoftu 2026. (P26-095)

1 miesiąc temu W marcu 2026 Microsoft opublikował comiesięczny zestaw aktualizacji bezpieczeństwa, w ramach którego naprawiono 79 podatności, z czego 2 stanowiły publicznie ujawnione luki typu zero‑day. Aktualizacje objęły system Windows oraz usługi […].
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P26-094)

Palo Alto publikuje nowe aktualizacje dla swoich p...

1 miesiąc temu Palo Alto wydało aktualizację dla swoich produktów.
Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów. (P26-093)

Firma Apple publikuje aktualizacje zabezpieczeń dl...

1 miesiąc temu Firma Apple wydała aktualizacje dla swoich produktów.
Google publikuje aktualizacje przeglądarki Chrome do wersji 146.0.7680.75/76 (P26-092)

Google publikuje aktualizacje przeglądarki Chrome ...

1 miesiąc temu Firma Google wydała aktualizację Chrome do wersji 146.0.7680.75/76.
Socure Launch upraszcza wdrażanie weryfikacji tożsamości i ochrony przed fraudem w startupach

Socure Launch upraszcza wdrażanie weryfikacji tożs...

1 miesiąc temu Wprowadzenie do problemu / definicja Weryfikacja tożsamości, ocena ryzyka i przeciwdziałanie nadużyciom stały się dziś podstawowymi elementami bezpieczeństwa usług cyfrowych. Dotyczy to szczególnie startupów działających w sektorach fintech, crypto, ...
CISA alarmuje: aktywnie wykorzystywane luki w Cisco Catalyst SD-WAN wymagają natychmiastowych działań

CISA alarmuje: aktywnie wykorzystywane luki w Cisc...

1 miesiąc temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA wydała pilne zalecenia dotyczące zabezpieczenia środowisk Cisco Catalyst SD-WAN po potwierdzeniu aktywnego wykorzystywania krytycznych podatności. Problem dotyczy mechanizmów uwierzytelnia...
ENISA publikuje wytyczne dla bezpiecznego użycia menedżerów pakietów w DevSecOps

ENISA publikuje wytyczne dla bezpiecznego użycia m...

1 miesiąc temu Wprowadzenie do problemu / definicja ENISA opublikowała pierwsze techniczne wytyczne dotyczące bezpiecznego korzystania z menedżerów pakietów, wskazując na rosnące ryzyko związane z użyciem bibliotek i zależności stron trzecich w nowoczesnym wytwarza...
Splunk i Zoom łatają poważne luki bezpieczeństwa w produktach enterprise i klienckich

Splunk i Zoom łatają poważne luki bezpieczeństwa w...

1 miesiąc temu Wprowadzenie do problemu / definicja Splunk i Zoom opublikowały poprawki usuwające szereg istotnych podatności bezpieczeństwa, obejmujących zarówno komponenty enterprise, jak i aplikacje klienckie dla systemu Windows. W centrum uwagi znalazły się błę...
Cisco łata krytyczne luki w IOS XR: eskalacja uprawnień, obejście autoryzacji i ataki DoS

Cisco łata krytyczne luki w IOS XR: eskalacja upra...

1 miesiąc temu Wprowadzenie do problemu / definicja Cisco opublikowało pakiet poprawek bezpieczeństwa dla systemu IOS XR, eliminując cztery podatności o wysokim poziomie istotności. Luki dotyczą systemu wykorzystywanego w routerach i platformach sieciowych klasy op...
CISA ostrzega przed aktywnie wykorzystywaną luką RCE w n8n

CISA ostrzega przed aktywnie wykorzystywaną luką R...

1 miesiąc temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA dodała krytyczną podatność CVE-2025-68613, dotyczącą platformy automatyzacji workflow n8n, do katalogu Known Exploited Vulnerabilities. To istotny sygnał dla zespołów bezpieczeństwa, ponie...
Krytyczna luka SQL Injection we wtyczce Ally zagraża ponad 400 tys. stron WordPress

Krytyczna luka SQL Injection we wtyczce Ally zagra...

1 miesiąc temu Wprowadzenie do problemu / definicja W ekosystemie WordPress wykryto poważną podatność bezpieczeństwa dotyczącą popularnej wtyczki Ally – Web Accessibility & Usability. Luka typu SQL Injection umożliwia ingerencję w zapytania kierowane do bazy da...
Podatność w oprogramowaniu Streamsoft Prestiż

Podatność w oprogramowaniu Streamsoft Prestiż

1 miesiąc temu W oprogramowaniu Streamsoft Prestiż wykryto podatność polegającą na słabym kodowaniu tokenów (CVE-2026-0809).
5 złych nawyków, które najszybciej niszczą telefony

5 złych nawyków, które najszybciej niszczą telefon...

1 miesiąc temu Co ile wymieniacie swój telefon na nowszy model? Gdyby decydowali o tym sami producenci, prawdopodobnie co roku kupowalibyśmy nowe urządzenia. Zwłaszcza tańsze telefony z Androidem mają ograniczony cykl życia, głównie przez sztuczne skracanie okresu,...
„Polska jest najbardziej atakowanym krajem w Europie”. CERT podsumowuje 30 lat działalności

„Polska jest najbardziej atakowanym krajem w Europ...

1 miesiąc temu Pierwszy w Polsce zespół reagowania na zagrożenia w sieci, który powstał w NASK, obchodzi właśnie 30. urodziny. W 1996 roku obsłużył zaledwie 12 incydentów – w 2025 roku było ich ponad 260 tysięcy. Wraz z postępującą cyfryzacją państwa rośnie...
Microsoft łata 84 podatności w nowej aktualizacji. Nie tylko w Windows 11

Microsoft łata 84 podatności w nowej aktualizacji....

1 miesiąc temu Microsoft udostępnił obszerny pakiet aktualizacji bezpieczeństwa, który łata 84 podatności w szerokim spektrum produktów. Największą uwagę przyciągają dwa błędy typu zero-day, które są już aktywnie wykorzystywane przez cyberprzestępców w realnych ata...

Popularne

Masz dom lub mieszkanie? Zbliża się ważny termin! Kary sięgają 5000 złotych. Właściciele nieruchomości w Warszawie i okolicy pod lupą.

Masz dom lub mieszkanie? Zbliża się ważny termin! Kary sięga...

5 dni temu 222
​Czy budżet państwa wytrzyma rosnące wydatki na obronność i ochronę zdrowia? Minister finansów w RMF FM

​Czy budżet państwa wytrzyma rosnące wydatki na obronność i ...

3 dni temu 211
KO zwiększa przewagę, w Sejmie pięć partii. Nowy sondaż wyborczy

KO zwiększa przewagę, w Sejmie pięć partii. Nowy sondaż wybo...

2 dni temu 187
Napięcie wokół zawieszenia broni. "Nie mogą mieć jednego i drugiego"

Napięcie wokół zawieszenia broni. "Nie mogą mieć jednego i d...

4 dni temu 184
Doprowadziła do śmierci znanego aktora. Trafi do więzienia na 15 lat

Doprowadziła do śmierci znanego aktora. Trafi do więzienia n...

4 dni temu 174
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Polityka 2026. Wszelkie prawa zastrzeżone.