Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

vulnerability

Kapitan Hack / vulnerability
WatchGuard VPN dla Windows – poważna luka pozwala na eskalację uprawnień SYSTEM

WatchGuard VPN dla Windows – poważna luka pozwala na eskalację uprawnień SYSTEM

Najnowsze ostrzeżenia bezpieczeństwa ujawniają istotną podatność w WatchGuard Mobile VPN with IPSec Client dla Windows, która może umożliwić lokalnym użytkownikom wykonanie dowolnych poleceń z najwyższy...
4 min czytania 6 lut 2026 08:00
Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! Sześć krytycznych luk w Splunk Enterprise – analiza i rekomendacje

Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! Sześć krytycznych luk w Splunk Enterprise – analiza i rekomendacje

Splunk opublikował ważne informacje, dotyczące szeregu nowych podatności w swoich produktach Splunk Enterprise i Splunk Cloud Platform. Luki mogą umożliwić atakującym wykonanie nieautoryzowanego kodu Ja...
7 min czytania 3 paź 2025 07:06
Citrix NetScaler pod ostrzałem – groźny zero-day umożliwia zdalne przejęcie systemów

Citrix NetScaler pod ostrzałem – groźny zero-day umożliwia zdalne przejęcie systemów

26 sierpnia 2025 roku agencja CISA (Cybersecurity and Infrastructure Security Agency) wydała alarmujące ostrzeżenie dotyczące krytycznej i aktywnie wykorzystywanej luki zero-day w urządzeniach Citrix NetS...
4 min czytania 29 sie 2025 08:00
Groźna dziura w Microsoft IIS. Deserializacja usług może prowadzić do zdalnego wykonania kodu

Groźna dziura w Microsoft IIS. Deserializacja usług może prowadzić do zdalnego wykonania kodu

W połowie sierpnia 2025 roku ujawniono poważną lukę bezpieczeństwa w narzędziu Microsoft Web Deploy 4.0, używanym do publikacji aplikacji webowych na serwerach IIS. Luka – oznaczona jako CVE-2025-53772 – pozwal...
4 min czytania 18 sie 2025 06:58
W pamięci i na stercie – SonicWall SMA100 dziurawy niczym z ery kodu C (CVE-2025-40596, -40597, -40598)

W pamięci i na stercie – SonicWall SMA100 dziurawy niczym z ery kodu C (CVE-2025-40596, -40597, -40598)

Przypadek, który dzisiaj opiszemy, przypomina, że bezpieczeństwo w urządzeniach sieciowych nie może być jedynie marketingowym hasłem – błędy w parsowaniu HTTP to wciąż realne zagrożenie. Wydaje się, ...
4 min czytania 30 lip 2025 08:51
Krytyczne RCE w FortiWeb – nowa dziura w pre‑auth SQLi groźniejsza niż myślisz

Krytyczne RCE w FortiWeb – nowa dziura w pre‑auth SQLi groźniejsza niż myślisz

Ujawniono krytyczną podatność w produktach Fortinet jednej z najbardziej zaufanych marek w dziedzinie zabezpieczeń sieciowych. Mowa o luce CVE‑2025‑25257, która umożliwia wykonanie zdalnego kodu (RCE...
7 min czytania 16 lip 2025 08:00
Podatność w eSIM zagraża podobno ponad 2 miliardom urządzeń IoT

Podatność w eSIM zagraża podobno ponad 2 miliardom urządzeń IoT

Analitycy cyberbezpieczeństwa odkryli nową technikę ataku, która wykorzystuje podatności w technologii eSIM, stosowanej w nowoczesnych smartfonach. Luka ta oznacza poważne zagrożenie dla prywatności i bezpi...
4 min czytania 15 lip 2025 08:00
Splunk pod ostrzałem: krytyczne RCE w Universal Forwarder i ciąg podatności XSS w Enterprise

Splunk pod ostrzałem: krytyczne RCE w Universal Forwarder i ciąg podatności XSS w Enterprise

Splunk, fundament niezliczonych środowisk SIEM i observability, w ostatnich latach łata jedną dziurę za drugą. Obecnie najgłośniejsze są dwie odrębne, ale komplementarne luki – krytyczna zdalna możliwość...
6 min czytania 4 cze 2025 08:00
Możliwe pełne przejęcie domeny Active Directory. Winna podatność w dMSA

Możliwe pełne przejęcie domeny Active Directory. Winna podatność w dMSA

Mamy nową poważną lukę bezpieczeństwa w Active Directory na Windows Server 2025. W ubiegłym tygodniu (dokładnie 21 maja) badacz bezpieczeństwa z Akamai, Yuval Gordon, opublikował szczegółową analizę pod...
5 min czytania 26 maj 2025 08:00
Poważna luka w skrótach Windows (.LNK) umożliwia zdalne wykonanie kodu bez interakcji użytkownika. Microsoft jej nie załata

Poważna luka w skrótach Windows (.LNK) umożliwia zdalne wykonanie kodu bez interakcji użytkownika. Microsoft jej nie załata

Niezależny badacz bezpieczeństwa Nafiez Zeifan ujawnił w kwietniu nową, niezałataną podatność typu zero-day w systemie Windows, związaną z obsługą plików skrótów „.LNK”. Luka pozwala na zdalne wykonani...
5 min czytania 5 maj 2025 08:00
Popularne
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?
Zero-day w pakiecie Office wykorzystywany w atakach
Microsoft wyłączy NTLM!?
Łatajcie Cisco i F5! Wysoki stopień zagrożenia
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.