// Tag

#aktualizacja

13 wpisów

Alert wysoka 17.06.2026· K.S.· 4 min

CVE-2026-1220: Pilna aktualizacja Chrome, luka dotyczy też Edge i Opery

Google wydało pozaplanową aktualizację dla Chrome, łatającą lukę CVE-2026-1220 w silniku V8. Problem dotyczy wszystkich przeglądarek opartych na Chromium…

№ 01

Alert wysoka 27.05.2026· K.S.· 3 min

Luka w Chrome (CVE-2026-9120) pozwala na zdalne wykonanie kodu

Krytyczna luka w Google Chrome umożliwia przejęcie kontroli nad przeglądarką po wejściu na spreparowaną stronę. Aktualizacja jest dostępna i konieczna do…

№ 02

Alert krytyczna 26.05.2026· K.S.· 4 min

Krytyczna luka w Thunderbird

Wykryto krytyczną lukę w kliencie poczty Thunderbird, ocenioną na 9.8 w skali CVSS. Błąd umożliwia zdalne wykonanie kodu bez interakcji użytkownika…

№ 03

Alert wysoka 25.05.2026· K.S.· 3 min

Joplin: path traversal pozwala nadpisać pliki

Luka w popularnej aplikacji do notatek Joplin pozwala na nadpisanie dowolnych plików na dysku po zaimportowaniu złośliwego pliku .one. Problem dotyczy…

№ 04

Alert wysoka 23.05.2026· K.S.· 3 min

Luka RCE w Microsoft Edge (CVE-2026-45495) – pilna aktualizacja

Wykryto lukę w Microsoft Edge z wynikiem CVSS 8.8, która pozwala na zdalne wykonanie kodu. Microsoft opublikował poprawkę. Aktualizacja jest krytyczna dla…

№ 05

Alert wysoka 21.05.2026· K.S.· 4 min

PostgreSQL: Luka SQL Injection (CVE-2026-6476) w wersjach 17 i 18

Wykryto lukę SQL injection w PostgreSQL pozwalającą na eskalację uprawnień do poziomu superużytkownika. Problem dotyczy wersji 17 i 18. Rekomendowana jest…

№ 06

Alert wysoka 21.05.2026· K.S.· 4 min

CVE-2026-6637: Luka w PostgreSQL pozwala na wykonanie kodu

Wykryto 11 luk w PostgreSQL, w tym krytyczną CVE-2026-6637. Umożliwia ona nieuprzywilejowanemu użytkownikowi bazy danych wykonanie dowolnego kodu na…

№ 07

Alert wysoka 18.05.2026· K.S.· 3 min

CVE-2025-10910: Zdalne przejęcie kontroli nad urządzeniami Govee

Wykryto lukę w popularnych urządzeniach IoT marki Govee, która pozwala na zdalne przejęcie kontroli. Proces ujawnienia koordynował CERT Polska. Producent…

№ 08

Alert wysoka 15.05.2026· K.S.· 3 min

WEBCON BPS: XSS w popularnym polskim systemie

W popularnym polskim systemie do zarządzania procesami WEBCON BPS wykryto podatność XSS. Umożliwia ona przejęcie sesji zalogowanego użytkownika po…

№ 09

Alert krytyczna 15.05.2026· K.S.· 4 min

Krytyczne luki w DHTMLX: RCE i odczyt plików

Trzy podatności w popularnych komponentach DHTMLX, w tym jedna umożliwiająca zdalne wykonanie kodu (RCE). Polskie firmy używające Diagram, Gantt lub…

№ 10

Alert wysoka 26.04.2026· K.S.· 8 min

Trzy krytyczne luki w Hydrosystem Control System

Oprogramowanie Hydrosystem Control System zawiera trzy podatności umożliwiające wyciek danych uwierzytelniających, nieautoryzowany dostęp i wstrzyknięcie…

№ 11

Alert wysoka 25.04.2026· K.S.· 8 min

Ollama na Windows: dwie krytyczne luki w aktualizacjach

CERT Polska opublikował alert o dwóch poważnych podatnościach w Ollama na Windows, które pozwalają atakującemu zainstalować złośliwy kod poprzez…

№ 12

Alert niska 23.04.2026· K.S.· 5 min

LEX Baza Dokumentów: XSS w ciasteczku zagrażał użytkownikom

Wolters Kluwer Polska wydała poprawkę do LEX Baza Dokumentów usuwającą podatność umożliwiającą wykonanie kodu JavaScript w przeglądarce użytkownika .

№ 13