Podatności i biuletyny

Microsoft łata 84 podatności w nowej aktualizacji. Nie tylko w Windows 11

Microsoft łata 84 podatności w nowej aktualizacji....

1 miesiąc temu Microsoft udostępnił obszerny pakiet aktualizacji bezpieczeństwa, który łata 84 podatności w szerokim spektrum produktów. Największą uwagę przyciągają dwa błędy typu zero-day, które są już aktywnie wykorzystywane przez cyberprzestępców w realnych ata...
Luka w zabezpieczeniach chińskiego giganta. Ekspert: To katastrofa

Luka w zabezpieczeniach chińskiego giganta. Eksper...

1 miesiąc temu Czy kupując urządzenia typu smart home ryzykujemy? Co z naszą prywatnością? Czy nasze dane są bezpieczne? Na co zwracać uwagę? – Urządzenia wyposażone w kamerę i mikrofon mogą naruszać naszą prywatność. Sprowadzanie ich do naszych domów bez adekwatne...
Microsoft March 2026 Patch Tuesday naprawia 2 luki typu zero-day, Windows 11 KB5079473 zostaje udostępniony

Microsoft March 2026 Patch Tuesday naprawia 2 luki...

1 miesiąc temu Wtorkowa poprawka Microsoftu z marca 2026 r. naprawia 79 błędów, w tym dwa publicznie ujawnione przypadki zero-day. Windows 11 otrzymuje KB5079473 i KB5078883, podczas gdy Windows 10 otrzymuje KB5078885.
Wydajny i bezpieczny komputer: Tajniki instalacji systemu i zarządzania systemem

Wydajny i bezpieczny komputer: Tajniki instalacji ...

herarchitecture.pl 1 miesiąc temu W dzisiejszym świecie, gdzie technologia przenika każdy aspekt naszego życia, komputer stał się narzędziem niezbędnym – zarówno w pracy, jak i w domu. Niestety, wiele osób traktuje go jako „czarną skrzynkę”, której działanie pozostaje tajemnicą. Ta n...
Podatność w oprogramowaniu Coppermine Photo Gallery

Podatność w oprogramowaniu Coppermine Photo Galler...

1 miesiąc temu W oprogramowaniu Coppermine Photo Gallery wykryto podatność typu Path Traversal (CVE-2026-3013).
Krytyczne luki w Pingora od Cloudflare, czyli jak ataki HTTP Request Smuggling mogą przejąć ruch użytkowników

Krytyczne luki w Pingora od Cloudflare, czyli jak ...

1 miesiąc temu Framework Pingora, rozwijany przez firmę Cloudflare jako wysokowydajny system proxy dla infrastruktury internetowej, znalazł się ostatnio w centrum uwagi specjalistów ds. bezpieczeństwa. Badacze ujawnili kilka poważnych podatności, które mogą umożliw...
SAP usuwa krytyczne luki w FS-QUO i NetWeaver w ramach marcowego Security Patch Day 2026

SAP usuwa krytyczne luki w FS-QUO i NetWeaver w ra...

1 miesiąc temu Wprowadzenie do problemu / definicja SAP opublikował marcowy pakiet poprawek bezpieczeństwa na 2026 rok, usuwając szereg podatności wpływających na środowiska enterprise. Najpoważniejsze z nich dotyczą komponentów FS-QUO oraz NetWeaver Enterprise Por...
Adobe łata 80 podatności w ośmiu produktach, w tym Commerce, Acrobat Reader i Illustrator

Adobe łata 80 podatności w ośmiu produktach, w tym...

1 miesiąc temu Wprowadzenie do problemu / definicja Adobe opublikowało marcowy pakiet aktualizacji bezpieczeństwa obejmujący 80 podatności w ośmiu produktach. Z perspektywy cyberbezpieczeństwa jest to istotne wydarzenie, ponieważ część luk może prowadzić do eskalac...
Kai pozyskuje 125 mln dolarów na platformę AI łączącą bezpieczeństwo IT i OT

Kai pozyskuje 125 mln dolarów na platformę AI łącz...

1 miesiąc temu Wprowadzenie do problemu / definicja Konwergencja środowisk IT i OT od lat pozostaje jednym z największych wyzwań współczesnego cyberbezpieczeństwa. Organizacje przemysłowe, operatorzy infrastruktury krytycznej oraz duże przedsiębiorstwa muszą dziś c...
OpenAI uruchamia Codex Security: AI do skanowania podatności trafia do testów produkcyjnych

OpenAI uruchamia Codex Security: AI do skanowania ...

1 miesiąc temu Wprowadzenie do problemu / definicja Automatyzacja bezpieczeństwa aplikacji coraz wyraźniej przesuwa się w stronę narzędzi wykorzystujących sztuczną inteligencję do analizy kodu, architektury i potencjalnych scenariuszy nadużyć. W tym kontekście Open...
Nieletni dystrybutorzy narzędzi DDoS zidentyfikowani w Polsce. Służby ujawniły skalę procederu

Nieletni dystrybutorzy narzędzi DDoS zidentyfikowa...

1 miesiąc temu Wprowadzenie do problemu / definicja Ataki DDoS należą do najczęściej wykorzystywanych metod zakłócania dostępności usług internetowych. Ich celem jest przeciążenie infrastruktury ofiary przez wygenerowanie dużego wolumenu ruchu z wielu źródeł jednoc...
LeakyLooker w Google Looker Studio: dziewięć luk mogło umożliwić międzytenantowe zapytania SQL

LeakyLooker w Google Looker Studio: dziewięć luk m...

1 miesiąc temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa ujawnili zestaw dziewięciu podatności określonych zbiorczo jako „LeakyLooker”, które dotyczyły Google Looker Studio. Problem dotyczył naruszenia granic izolacji pomiędzy tenantami oraz podwa...
Masowe skanowanie Salesforce Experience Cloud zwiększa ryzyko ujawnienia danych

Masowe skanowanie Salesforce Experience Cloud zwię...

1 miesiąc temu Wprowadzenie do problemu Salesforce ostrzegł przed nasilonymi działaniami cyberprzestępców wymierzonymi w publicznie dostępne wdrożenia Experience Cloud. Problem nie wynika z nowej luki w samej platformie, ale z błędów konfiguracyjnych dotyczących pr...
Krytyczna luka w HPE Aruba AOS-CX pozwala na reset hasła administratora

Krytyczna luka w HPE Aruba AOS-CX pozwala na reset...

1 miesiąc temu Wprowadzenie do problemu / definicja Hewlett Packard Enterprise usunęło wiele podatności bezpieczeństwa w systemie Aruba Networking AOS-CX, wykorzystywanym w przełącznikach serii CX dla środowisk kampusowych i centrów danych. Najpoważniejsza z nich, ...
Ataki na chmurę coraz częściej wykorzystują luki zamiast słabych haseł

Ataki na chmurę coraz częściej wykorzystują luki z...

1 miesiąc temu Wprowadzenie do problemu / definicja Bezpieczeństwo środowisk chmurowych wchodzi w nową fazę. Przez lata za główne przyczyny incydentów uznawano słabe hasła, brak wieloskładnikowego uwierzytelniania, błędne konfiguracje oraz nadmiernie szerokie upraw...
CISA ostrzega przed aktywnie wykorzystywanymi lukami w SolarWinds, Ivanti i Workspace ONE

CISA ostrzega przed aktywnie wykorzystywanymi luka...

1 miesiąc temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA rozszerzyła katalog Known Exploited Vulnerabilities o trzy podatności dotyczące popularnych rozwiązań enterprise: SolarWinds Web Help Desk, Ivanti Endpoint Manager oraz Omnissa Workspace O...
Windows 11 KB5079473 i KB5078883: marcowe aktualizacje wzmacniają bezpieczeństwo, telemetrykę i odzyskiwanie systemu

Windows 11 KB5079473 i KB5078883: marcowe aktualiz...

1 miesiąc temu Wprowadzenie do problemu / definicja Microsoft opublikował marcowe, obowiązkowe aktualizacje zbiorcze dla Windows 11: KB5079473 dla gałęzi 24H2 i 25H2 oraz KB5078883 dla wersji 23H2. Pakiety są częścią cyklu Patch Tuesday i obejmują zarówno poprawki ...
Microsoft domyślnie włączy Hotpatch w Windows Autopatch od maja 2026

Microsoft domyślnie włączy Hotpatch w Windows Auto...

1 miesiąc temu Wprowadzenie do problemu / definicja Microsoft zapowiedział istotną zmianę w modelu dostarczania poprawek bezpieczeństwa dla zarządzanych urządzeń z Windows. Od maja 2026 r. mechanizm Hotpatch ma być domyślnie aktywowany dla kwalifikujących się urząd...
Windows 11 otrzymuje test prędkości internetu. Microsoft zakpił z użytkowników

Windows 11 otrzymuje test prędkości internetu. Mic...

1 miesiąc temu 10 marca 2026 roku Microsoft rozpoczął dystrybucję kolejnej aktualizacji bezpieczeństwa w ramach cyklu Patch Tuesday. Aktualizacja obejmuje zarówno Windows 11, jak i Windows 10. Starszy system nie otrzymuje nowych funkcji, a aktualizacja...
Twój telewizor szpieguje internet. Ciebie też.

Twój telewizor szpieguje internet. Ciebie też.

1 miesiąc temu Udział sprzętów Internetu Rzeczy (IoT) w ruchu sieciowym rośnie z roku na rok. To akurat nie jest zaskoczeniem, podobnie jak rosnąca wykładniczo ilość zagrożeń. Problem tkwi w nas. Użytkownikach wszystkiego z przedrostkiem „smart”. Zacznijmy od tego,...
Nastolatkowie handlowali narzędziami do cyberataków

Nastolatkowie handlowali narzędziami do cyberatakó...

1 miesiąc temu Funkcjonariusze [Centralnego Biura Zwalczania Cyberprzestepczości](https://cbzc.policja.gov.pl/) ustalili 7 osób w wieku nastoletnim (od 12 do 16 lat), które sprzedawały w internecie programy przeznaczone do dokonywania [ataków DDoS](https://www.goog...
Android zwiększa bezpieczeństwo kosztem funkcji. Tryb ochrony ograniczy Chrome

Android zwiększa bezpieczeństwo kosztem funkcji. T...

1 miesiąc temu Google rozwija systemowy tryb zwiększonej ochrony w Androidzie, który przyda się najbardziej narażonym użytkownikom. Nowa warstwa zabezpieczeń może jednak ograniczyć funkcje przeglądarki Chrome. Zaawansowana ochrona w Androidzie wyłączy WebGPU w Chro...
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 145.0.3800.97 (P26-081)

Microsoft publikuje aktualizację przeglądarki Micr...

1 miesiąc temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 145.0.3800.97.
AirSnitch – atak, który pokazuje, iż izolacja klientów Wi-Fi daje fałszywe poczucie bezpieczeństwa!

AirSnitch – atak, który pokazuje, iż izolacja klie...

1 miesiąc temu Naukowcy z Uniwersytetu Kalifornijskiego w Riverside opracowali ataki pozwalające ominąć izolację klientów w sieciach Wi-Fi używanych w domu, w pracy, na lotniskach czy w kawiarniach. Czterech informatyków z Riverside i jeden z KU Leuven (Belgia) odk...
Anthropic i Mozilla wzmacniają bezpieczeństwo Firefoksa: Claude znalazł 22 podatności (14 high) w 2 tygodnie

Anthropic i Mozilla wzmacniają bezpieczeństwo Fire...

1 miesiąc temu Wprowadzenie do problemu / definicja luki W przeglądarkach internetowych podatności są wyjątkowo groźne, bo przetwarzają niezaufane treści (strony WWW, skrypty, WebAssembly) wprost z internetu. Dlatego Firefox od lat jest intensywnie „hartowany” i au...
CISA ostrzega: 3 luki Apple wykorzystywane w atakach spyware i kradzieży kryptowalut (Coruna)

CISA ostrzega: 3 luki Apple wykorzystywane w ataka...

1 miesiąc temu Wprowadzenie do problemu / definicja luki CISA (amerykańska agencja ds. cyberbezpieczeństwa) ostrzegła o trzech podatnościach w ekosystemie Apple, które – według obserwacji – są wykorzystywane w realnych kampaniach obejmujących cyber-szpiegostwo oraz...
Rockwell Automation: krytyczna luka CVE-2021-22681 (CVSS 10/9.8) znów na radarze — potwierdzona eksploatacja w atakach na ICS/OT

Rockwell Automation: krytyczna luka CVE-2021-22681...

1 miesiąc temu Wprowadzenie do problemu / definicja luki CVE-2021-22681 to krytyczna podatność w ekosystemie Rockwell Automation Logix (m.in. Studio 5000 Logix Designer / RSLogix 5000 oraz liczne rodziny kontrolerów Logix), która umożliwia zdalne, nieautoryzowane n...
Claude zhakował Firefoksa. Znalazł 22 luki i napisał łatki dla Mozilli

Claude zhakował Firefoksa. Znalazł 22 luki i napis...

1 miesiąc temu Generatywna AI udowodniła, iż może wejść w nową rolę: pełnoprawnego audytora bezpieczeństwa kodu. Claude Opus 4.6 w dwa tygodnie (podczas wewnętrznych testów) znalazł w Firefoksie więcej poważnych luk niż społeczność programistów w ciągu dwóch miesię...
Good Lock dostaje aktualizację. Nowe funkcje będą przydatne

Good Lock dostaje aktualizację. Nowe funkcje będą ...

1 miesiąc temu LockStar pozostaje jednym z kluczowych modułów Good Locka, pozwalając na głęboką personalizację ekranu blokady i Always On Display. Ostatnio Samsung zaktualizował ten moduł LockStar do wersji 8.5.00.17 i warto jak najszybciej ją zainstalować. Naprawi...
Cyberprzestępcy wykorzystują podatność w kamerach Hikvision

Cyberprzestępcy wykorzystują podatność w kamerach ...

1 miesiąc temu [CISA](https://cyberdefence24.pl/cyberbezpieczenstwo/cisa-ostrzega-przed-podatnoscia-react2shell) to agencja podległa amerykańskiemu Departamentowi Bezpieczeństwa Krajowego (DHS). W ramach jej struktur prowadzony jest katalog [KEV](https://www.cisa.g...
2025 Zero-Days w praktyce: co naprawdę zmienia raport Google GTIG i jak przygotować się na 2026

2025 Zero-Days w praktyce: co naprawdę zmienia rap...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Zero-day (0-day) to podatność, która jest aktywnie wykorzystywana “w dziczy” zanim publicznie pojawi się łatka (albo zanim obrońcy zdążą ją szeroko wdrożyć). Google Threat Intelligence Group (GTIG) w swoim pr...
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy. (P26-080)

ICS-CERT informuje o nowych podatnościach w produk...

1 miesiąc temu ICS-CERT informuje nowych podatnościach w produktach firmy Hitachi Energy .
Podatność w oprogramowaniu QuickCMS

Podatność w oprogramowaniu QuickCMS

1 miesiąc temu W oprogramowaniu QuickCMS wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2026-1468).
WordPress: luka w „User Registration & Membership” jest aktywnie wykorzystywana do tworzenia kont administratorów (CVE-2026-1492)

WordPress: luka w „User Registration & Membership”...

1 miesiąc temu Wprowadzenie do problemu / definicja luki W ekosystemie WordPressa regularnie wracają błędy z kategorii nieprawidłowego zarządzania uprawnieniami (Improper Privilege Management), bo wiele wtyczek rozszerza proces rejestracji użytkowników o dodatkowe ...
Krajobraz Zagrożeń 26/02-04/03/2026

Krajobraz Zagrożeń 26/02-04/03/2026

1 miesiąc temu Ataki na SD-WAN; aplikacje na SmartTV i residential proxy; cyberwojna na linii USA/Izrael—Iran; CyberstrikeAI w atakach.
Cisco potwierdza kolejne aktywnie wykorzystywane luki w Catalyst SD-WAN: co oznaczają CVE-2026-20122 i CVE-2026-20128 dla Twojej sieci

Cisco potwierdza kolejne aktywnie wykorzystywane l...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Cisco ponownie podnosi alert dla środowisk SD-WAN: tym razem chodzi o dwie kolejne podatności w Cisco Catalyst SD-WAN Manager (dawniej vManage), które — według aktualizacji Cisco PSIRT — są aktywnie wykorzyst...
Cisco informuje o krytycznych podatnościach. (P26-079)

Cisco informuje o krytycznych podatnościach. (P26-...

1 miesiąc temu Firma Cisco opublikowała informacje o krytycznych podatnościach.
Qualcomm – Biuletyn bezpieczeństwa 03/2026. (P26-077)

Qualcomm – Biuletyn bezpieczeństwa 03/2026. (P26-0...

1 miesiąc temu Biuletyn został oficjalnie udostępniony publicznie 2 marca 2026 r. (po uprzednim powiadomieniu producentów sprzętu [OEM] w lutym 2026 r.). Liczba podatności: Aktualizacja z marca 2026 r. naprawia łącznie 28 luk […].
Google publikuje aktualizacje przeglądarki Chrome do wersji 145.0.7632.159/160 (P26-076)

Google publikuje aktualizacje przeglądarki Chrome ...

1 miesiąc temu Firma Google wydała aktualizację Chrome do wersji 145.0.7632.116/117. Aktualizacja eliminuje 10 podatność.
CISA dodaje CVE-2026-22719 do KEV: zdalne wykonanie kodu (RCE) w VMware Aria Operations jest wykorzystywane w atakach

CISA dodaje CVE-2026-22719 do KEV: zdalne wykonani...

1 miesiąc temu Wprowadzenie do problemu / definicja luki CVE-2026-22719 to podatność typu command injection (CWE-77) w Broadcom VMware Aria Operations (dawniej vRealize Operations), która może prowadzić do zdalnego wykonania poleceń, a w konsekwencji RCE. najważnie...
AirSnitch: dlaczego „client isolation” w Wi-Fi może dawać fałszywe poczucie bezpieczeństwa

AirSnitch: dlaczego „client isolation” w Wi-Fi moż...

1 miesiąc temu Wprowadzenie do problemu / definicja luki „Client isolation” (spotkasz też: AP isolation, station isolation) to funkcja, która ma uniemożliwiać urządzeniom podłączonym do tej samej sieci Wi-Fi komunikację między sobą. W praktyce AP przestaje przełącz...
CVE-2026-2256: luka w MS-Agent (ModelScope) pozwala na wykonanie poleceń systemowych i potencjalne pełne przejęcie hosta

CVE-2026-2256: luka w MS-Agent (ModelScope) pozwal...

1 miesiąc temu Wprowadzenie do problemu / definicja luki MS-Agent to otwartoźródłowy framework ModelScope do budowy agentów AI, które nie tylko generują tekst/kod, ale też wykonują akcje przez narzędzia (tools) – m.in. integracje, wyszukiwanie czy operacje na syste...
Iran Cyber Front: rośnie aktywność hacktywistów, a państwowe APT (na razie) pozostają w cieniu

Iran Cyber Front: rośnie aktywność hacktywistów, a...

1 miesiąc temu Wprowadzenie do problemu / definicja „luki” „Iran Cyber Front” nie jest pojedynczą grupą APT, tylko wygodną etykietą na zjawisko: wzmożoną aktywność proirańskich (i często sprzymierzonych) hacktywistów po eskalacji militarnej, przy jednoczesnym braku...
Google łata Androida: zero-day w komponencie Qualcomm (CVE-2026-21385) wykorzystywany w atakach

Google łata Androida: zero-day w komponencie Qualc...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Google opublikowało marcowy pakiet poprawek bezpieczeństwa dla Androida, usuwający 129 podatności, w tym zero-day CVE-2026-21385, dla którego są „wskazania ograniczonego, ukierunkowanego wykorzystania” w real...
Google z gigantyczną aktualizacją naprawczą. Łata 129 luk, a w tym krytyczną związaną z układami Qualcomm

Google z gigantyczną aktualizacją naprawczą. Łata ...

1 miesiąc temu Google udostępniło marcową aktualizację zabezpieczeń dla systemu Android, która eliminuje rekordową liczbę podatności. Najważniejszym elementem pakietu poprawek jest załatanie luki typu zero-day o oznaczeniu CVE-2026-21385, która, według oficjalnych ...
Luka w Chrome pozwalała przejąć Gemini Live i eskalować uprawnienia przez rozszerzenie (CVE-2026-0628)

Luka w Chrome pozwalała przejąć Gemini Live i eska...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Integracja asystentów AI bezpośrednio w przeglądarkach (tzw. agentic browsers) przesuwa granice użyteczności, ale jednocześnie otwiera nową powierzchnię ataku: komponent AI działa „bliżej” przeglądarki i częs...
AWS Security Bulletin 2026-005: trzy podatności w AWS-LC (CVE-2026-3336/3337/3338) — obejście walidacji PKCS#7 i boczny kanał timingowy w AES-CCM

AWS Security Bulletin 2026-005: trzy podatności w ...

1 miesiąc temu Wprowadzenie do problemu / definicja luki AWS opublikował biuletyn 2026-005-AWS dotyczący biblioteki AWS-LC (Amazon Web Services – Libcrypto) — otwartoźródłowego, ogólnego przeznaczenia komponentu kryptograficznego. Biuletyn opisuje trzy odrębne prob...
APT28 powiązany z CVE-2026-21513: zero-day w MSHTML pozwala ominąć MotW i uruchamiać pliki przez LNK/HTML

APT28 powiązany z CVE-2026-21513: zero-day w MSHTM...

1 miesiąc temu Wprowadzenie do problemu / definicja luki CVE-2026-21513 to luka typu Security Feature Bypass w MSHTML Framework (silnik Trident, wciąż obecny w Windows jako komponent wykorzystywany m.in. przez aplikacje i elementy systemowe). Microsoft załatał ją w...
Pilna aktualizacja Androida. Lepiej nie zwlekaj

Pilna aktualizacja Androida. Lepiej nie zwlekaj

1 miesiąc temu Google wydał pilną aktualizację Androida, która łata poważną lukę w zabezpieczeniach, związaną z układami Qualcomma.Google wydał najnowszy biuletyn bezpieczeństwa dla systemu Android. W nim firma przyznaje, iż luka oznaczona jako CVE-2026-21385 mogła...
Madison Square Garden potwierdza wyciek danych po ataku na Oracle E-Business Suite: co wiemy i jak ograniczyć ryzyko

Madison Square Garden potwierdza wyciek danych po ...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Madison Square Garden (w praktyce: „rodzina spółek” związanych z MSG) potwierdziła naruszenie ochrony danych wynikające z kompromitacji środowiska Oracle eBusiness Suite (EBS) używanego do operacji kadrowych ...

Popularne

Masz dom lub mieszkanie? Zbliża się ważny termin! Kary sięgają 5000 złotych. Właściciele nieruchomości w Warszawie i okolicy pod lupą.

Masz dom lub mieszkanie? Zbliża się ważny termin! Kary sięga...

6 dni temu 233
​Czy budżet państwa wytrzyma rosnące wydatki na obronność i ochronę zdrowia? Minister finansów w RMF FM

​Czy budżet państwa wytrzyma rosnące wydatki na obronność i ...

4 dni temu 224
KO zwiększa przewagę, w Sejmie pięć partii. Nowy sondaż wyborczy

KO zwiększa przewagę, w Sejmie pięć partii. Nowy sondaż wybo...

3 dni temu 206
Napięcie wokół zawieszenia broni. "Nie mogą mieć jednego i drugiego"

Napięcie wokół zawieszenia broni. "Nie mogą mieć jednego i d...

5 dni temu 195
Jarosław Kaczyński na rocznicy katastrofy Smoleńskiej #shorts

Jarosław Kaczyński na rocznicy katastrofy Smoleńskiej #short...

3 dni temu 193
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Polityka 2026. Wszelkie prawa zastrzeżone.