WinRAR CVE‑2025‑8088 – luka typu zero-day
Niebezpieczna luka typu zero-day w wersji WinRAR dla systemu Windows (CVE‑2025‑8088) umożliwia atakującym wykorzystanie technik przeszukiwania katalogów — w tym alternatywnych danych…
Eksploit typu Zero-Day w Microsoft WebDAV (CVE‑2025‑33053)
Poważna luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu (RCE) w protokole Windows WebDAV — CVE‑2025‑33053 — umożliwia atakującym kontrolowanie ścieżek lub nazw plików i wykonywanie kodu…
CVE-2025-5419
Krytyczna luka typu zero-day, CVE-2025-5419, została zidentyfikowana w silniku JavaScript V8 przeglądarki Google Chrome. Ta luka umożliwia atakującym wykonanie…
Malware TetraLoader
TetraLoader to wyrafinowany malware typu loader napisany w języku programowania Rust. Jest aktywnie wdrażany w ukierunkowanym cyberszpiegostwie…
Malware TetraLoader
TetraLoader to wyrafinowany malware typu loader napisany w języku programowania Rust. Jest aktywnie wdrażany w ukierunkowanym cyberszpiegostwie…
Pod maską majowego patcha 2025 firmy Microsoft: problem z CLFS i WinSock, którego Microsoft najwyraźniej nie potrafi naprawić
W tym miesiącu Patch Tuesday — comiesięczna tradycja firmy Microsoft polegająca na łataniu cyfrowych dziur — przyniósł zwykłe wyniki: załatano 78 luk w zabezpieczeniach ekosystemu oprogramowania.
Apple i Google łączą siły, aby załatać aktywnie wykorzystywane luki typu zero-day w systemach iOS i macOS
Apple i Google współpracują, aby naprawić dwie krytyczne luki typu zero-day, które dotyczą systemów iOS 18.4, macOS Sequoia 15.4 i innych. Dowiedz się, co…
Powłoka VShell
Cyberprzestępcy nieustannie rozwijają swoje metody, aby pozostać niewykrytymi, a VShell jest tego doskonałym przykładem. Wyrafinowany element…
Puls cyberobrony — program CVE uniknął załamania w ostatniej chwili
W dramatycznym posunięciu podjętym w ostatniej chwili program Common Vulnerabilities and Exposures (CVE) — centralny układ nerwowy globalnego cyberbezpieczeństwa — został uratowany przed…
Wewnątrz tylnych drzwi: w jaki sposób uporczywi aktorzy zagrożeń wykorzystują słabości FortiGate
W szokującym wydarzeniu dla specjalistów ds. bezpieczeństwa sieci na całym świecie firma Fortinet wydała szczegółowe ostrzeżenie, że aktorzy wykorzystujący zaawansowane, trwałe zagrożenia (APT)…
Odszyfrowywanie EncryptHub: Podwójne życie łowcy błędów, który stał się cyberprzestępcą
W zaskakującym odkryciu, które czyta się niczym thriller o cyberbezpieczeństwie, nowy raport Kraken Labs z Outpost24 ujawnia podwójne życie…
Krytyczna luka bezpieczeństwa CVE-2025-22457 w produktach Ivanti
W kwietniu 2025 r. Ivanti ujawniło krytyczną lukę w zabezpieczeniach — CVE-2025-22457 — dotyczącą wielu produktów zabezpieczających przedsiębiorstwa, w tym Ivanti Connect Secure, Policy Secure i ZTA Gateway. Dzięki…
MSC EvilTwin (CVE-2025-26633): Cichy sabotażysta w konsoli MMC firmy Microsoft
Na początku 2025 roku specjaliści ds. cyberbezpieczeństwa podnieśli alarm w sprawie luki typu zero-day w konsoli zarządzania firmy Microsoft (MMC), obecnie skatalogowanej jako CVE-2025-26633…
Usuń CVE-2025-29927: Krytyczna luka w ominięciu autoryzacji Next.js
Niedawno ujawniona krytyczna luka w zabezpieczeniach popularnego frameworka Next.js React, oznaczona numerem CVE-2025-29927, wywołała poruszenie w…
CVE-2024-48248: Krytyczna luka w NAKIVO Backup & Replication jest aktywnie wykorzystywana — natychmiast załataj
Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) zidentyfikowała poważną lukę w zabezpieczeniach oprogramowania do tworzenia kopii zapasowych i replikacji NAKIVO, dodając…
Usuń CVE-2025-24201
Firma Apple wydała krytyczną aktualizację zabezpieczeń, która rozwiązuje problem CVE-2025-24201, nowo odkrytej luki typu zero-day w silniku przeglądarki WebKit. Ta…
Microsoft łata krytyczne luki w zabezpieczeniach usługi Azure AI Face Service i konta Microsoft
Przegląd zagrożeń Microsoft niedawno zajął się dwiema krytycznymi lukami w zabezpieczeniach, które stanowiły potencjalne zagrożenie dla jego usług w chmurze. Zabezpieczenia…
Krytyczne zagrożenie cybernetyczne: luka w zabezpieczeniach typu zero-day w zaporze sieciowej PAN-OS firmy Palo Alto Networks wykorzystana w środowisku naturalnym
Specjaliści ds. cyberbezpieczeństwa są w stanie najwyższej gotowości, ponieważ firma Palo Alto Networks ujawniła krytyczną lukę typu zero-day, która jest aktywnie wykorzystywana w…
Zrozumienie CVE-2024-43573 i CVE-2024-43572: Przegląd
W październiku 2024 r. firma Microsoft wydała kluczowe poprawki usuwające szereg luk w zabezpieczeniach, wśród których wyróżniają się CVE-2024-43573 i CVE-2024-43572…
Wykorzystanie luki w zabezpieczeniach PHP CVE-2024-4577 prowadzi do poważnych ataków złośliwego oprogramowania i DDoS
Krytyczna luka w PHP, zidentyfikowana jako CVE-2024-4577, okazała się poważnym zagrożeniem w krajobrazie cyberbezpieczeństwa. Ta luka jest…
Operacja MidnightEclipse: odsłanianie wyrafinowanego zagrożenia cybernetycznego wykorzystującego lukę w zabezpieczeniach sieci Palo Alto
W ostatnich tygodniach krajobraz cyberbezpieczeństwa został wstrząśnięty pojawieniem się operacji MidnightEclipse, niezwykle wyrafinowanego cyberzagrożenia…
Pilny alert bezpieczeństwa systemu Linux: exploity CVE-2024-28085 i CVE-2024-1086 zagrażają użytkownikom
Niedawne odkrycie w świecie Linuksa wywołało szok w społeczności, ponieważ odkryto dwie krytyczne luki w zabezpieczeniach, CVE-2024-28085 i CVE-2024-1086…
Kampania DarkGate: wykorzystanie CVE-2024-21412
W ciągle zmieniającym się krajobrazie cyberzagrożeń pojawiła się ostatnio kampania o nazwie DarkGate, prezentująca podstępne możliwości złośliwego oprogramowania…
Krytyczna luka w zabezpieczeniach (CVE-2024-1071) we wtyczce Ultimate Member naraża witryny WordPress na poważne ryzyko
Społeczność WordPressa stoi w obliczu poważnego zagrożenia bezpieczeństwa po odkryciu krytycznej luki w zabezpieczeniach CVE-2024-1071 w powszechnie wykorzystywanym…
Luka w zabezpieczeniach Wi-Fi CVE-2023-52160: zagrożenie dla urządzeń z systemem Android i Linux
W niedawnych ocenach bezpieczeństwa badacze odkryli dwie krytyczne luki w zabezpieczeniach umożliwiające ominięcie uwierzytelniania, zidentyfikowane jako CVE-2023-52160 i CVE-2023-52161, w sieciach Wi-Fi typu open source…
CVE-2024-23204: Luka o dużej wadze w aplikacji Apple Shortcuts
Niedawno ujawniono lukę w zabezpieczeniach o wysokim stopniu powagi, zidentyfikowaną jako CVE-2024-23204, w popularnej aplikacji Skróty firmy Apple.
Luka w programie Microsoft Exchange Server CVE-2024-21410 ujawnia ryzyko eskalacji uprawnień
W ramach niedawnego wydarzenia firma Microsoft oficjalnie potwierdziła wykorzystanie krytycznej luki w zabezpieczeniach programu Exchange Server, oznaczonej jako…
CVE-2023-43770 wykorzystywany w oprogramowaniu pocztowym Roundcube
W wyniku niedawnego wydarzenia amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) zidentyfikowała krytyczną lukę w zabezpieczeniach Roundcube…
CVE-2023-40547: Krytyczna luka w zabezpieczeniach Shim RCE wstrząsa podstawami dystrybucji Linuksa
W wyniku niedawnego odkrycia twórcy podkładki, kluczowego komponentu służącego jako moduł ładujący pierwszego stopnia w systemach UEFI,…
Luka w zabezpieczeniach TeamCity On-Premises (CVE-2024-23917) budzi poważne obawy
Krytyczna luka w zabezpieczeniach umożliwiająca obejście uwierzytelniania, CVE-2024-23917, wykryta we wszystkich wersjach TeamCity On-Premises od 2017.1 do 2023.11.2 spowodowała…
Wykorzystana krytyczna luka w zabezpieczeniach (CVE-2024-21893): produkty Ivanti zagrożone
Krytyczna luka w zabezpieczeniach umożliwiająca fałszowanie żądań po stronie serwera (SSRF), zidentyfikowana jako CVE-2024-21893, została niedawno wykorzystana na alarmującą skalę w systemie Ivanti…
Trojan Mispadu wykorzystuje lukę w Windows SmartScreen: zagrożenie dla meksykańskich użytkowników
W krajobrazie cyberbezpieczeństwa odrodził się trojan bankowy Mispadu, wykorzystujący załataną lukę w obejściu zabezpieczeń Windows SmartScreen…
CVE-2022-48618: Luka Apple w systemie macOS, aktywnie wykorzystywana w systemie iOS
W wyniku niedawnego odkrycia amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) zidentyfikowała i dodała lukę o dużej wadze do…
Luka w zabezpieczeniach umożliwiająca zapisywanie plików krytycznych (CVE-2024-0402) w GitLab: luka stwarzająca duże ryzyko
W GitLab CE/EE odkryto krytyczną lukę w zabezpieczeniach umożliwiającą zapis plików, zidentyfikowaną jako CVE-2024-0402, która dotyczy wersji od 16.0 do…
CVE-2023-45124: Złośliwa kampania skierowana do witryn WordPress z fałszywymi poradami dotyczącymi bezpieczeństwa
Administratorzy WordPressa mają obecnie do czynienia z bardzo wyrafinowaną kampanią e-mailową, która wykorzystuje nieistniejącą lukę w zabezpieczeniach oznaczoną jako CVE-2023-45124. Stworzony, aby…
Alert Apple dotyczący dnia zerowego, CVE-2023-42916: wykrywanie bieżących exploitów w kluczowych urządzeniach
Ostatnie awaryjne aktualizacje zabezpieczeń firmy Apple, które usuwają dwie luki typu zero-day, CVE-2023-42916 i CVE-2023-42917, w silniku przeglądarki WebKit, zaniepokoiły użytkowników.…
Luka w oprogramowaniu Zimbra Email: zrozumienie, łagodzenie i zapobieganie zagrożeniom cybernetycznym
W zmieniającym się krajobrazie cyberbezpieczeństwa niedawne odkrycia Google Threat Analysis Group (TAG) ukazały na światło dzienne krytyczny problem dnia zerowego…
CVE-2023-34060: Krytyczna luka w zabezpieczeniach VMware wymaga natychmiastowej uwagi
W platformie Cloud Director firmy VMware wykryto krytyczną lukę CVE-2023-34060, która stwarza poważne ryzyko dla bezpieczeństwa użytkowników. Ta wada,…
Zrozumienie CVE-2023-23583: krytyczna luka w procesorach Intel
Krytyczna luka w zabezpieczeniach CVE-2023-23583 okazała się poważnym problemem dla użytkowników procesorów Intel. Wada, nazwana „Reptar”, stwarza poważne…
CVE-2023-20598 i jego implikacje: badanie luk w sterownikach systemu Windows
Niedawne odkrycie dokonane przez badaczy z VMware Carbon Black wywołało falę szoku w społeczności zajmującej się cyberbezpieczeństwem. Odkrycie ujawnia, że…
Zrozumienie CVE-2023-46747: krytyczna luka w zabezpieczeniach Big-IP
CVE-2023-46747 to krytyczna luka w zabezpieczeniach platformy BIG-IP, powszechnie używanego rozwiązania do dostarczania aplikacji i bezpieczeństwa. Ta luka…
Zrozumienie CVE-2023-34048: krytyczna luka w zabezpieczeniach serwera VMware vCenter
CVE-2023-34048 to krytyczna luka w zabezpieczeniach serwera vCenter Server firmy VMware, istotnego elementu infrastruktury wirtualizacji. W tym artykule…
