// Tag

#nis2

20 wpisów

Alert wysoka 16.06.2026· K.S.· 3 min

Luka w Ivanti EPMM (CVE-2026-10727) pozwala na przejęcie serwera

Nowa luka w Ivanti EPMM z oceną CVSS 7.2 pozwala uwierzytelnionym atakującym na zdalne wykonanie kodu z uprawnieniami roota. Polskie firmy powinny…

№ 01

Alert wysoka 11.06.2026· K.S.· 5 min

SolarWinds Serv-U: Luka DoS aktywnie wykorzystywana. Alert CVE-2026-28318

Luka CVE-2026-28318 w SolarWinds Serv-U pozwala na zdalne wywołanie awarii usługi. CISA potwierdza aktywne ataki i dodaje ją do katalogu KEV, co wymaga…

№ 02

Alert krytyczna 09.06.2026· K.S.· 4 min

CVE-2026-0611: Krytyczna luka RCE w oprogramowaniu medycznym Sentinel

Luka w Spacelabs Sentinel z oceną CVSS 9.8 pozwala na zdalne wykonanie kodu. Problem dotyczy niestandardowych konfiguracji sieciowych, ale stanowi wzór…

№ 03

Alert wysoka 09.06.2026· K.S.· 4 min

Luka w Bitdefender Napoca. Analiza CVE-2026-10047

Wycofany hiperwizor Bitdefender Napoca zawiera lukę pozwalającą na atak z maszyny wirtualnej. Analizujemy CVE-2026-10047 jako studium przypadku…

№ 04

Alert krytyczna 08.06.2026· K.S.· 4 min

CVE-2026-42252: Błąd w dokumentacji Airflow prowadzi do wykonania kodu

Luka CVE-2026-42252 w Apache Airflow, z oceną 9.1 CVSS, wynika z niebezpiecznego przykładu w oficjalnej dokumentacji. Jego skopiowanie może pozwolić…

№ 05

Alert wysoka 08.06.2026· K.S.· 4 min

CVE-2026-45505: Krytyczna luka RCE w Apache ActiveMQ

Nowa luka w Apache ActiveMQ omija wcześniejsze poprawki, pozwalając uwierzytelnionemu atakującemu na zdalne wykonanie kodu. Problem dotyczy popularnych w…

№ 06

Alert wysoka 07.06.2026· K.S.· 4 min

CVE-2026-10184: SQL Injection w systemie danych medycznych

Publicznie dostępny exploit pozwala na zdalne wstrzyknięcie SQL w systemie do zarządzania danymi pacjentów. Analizujemy wektor i implikacje dla polskich…

№ 07

Alert krytyczna 05.06.2026· K.S.· 3 min

Krytyczna luka w diodach danych Waterfall. RCE bez uwierzytelnienia

Luka CVE-2025-41274 w diodach danych Waterfall WF-500 uzyskała ocenę 9.8/10. Umożliwia zdalne wykonanie kodu i stanowi ryzyko dla systemów kontroli…

№ 08

Alert krytyczna 05.06.2026· K.S.· 4 min

Krytyczna luka w bramach Waterfall WF-500: Zdalne przejęcie kontroli

Luka z oceną 9.8 CVSS w popularnych bramach przemysłowych Waterfall WF-500 pozwala na pełne przejęcie kontroli bez uwierzytelniania. Problem dotyczy…

№ 09

Alert krytyczna 31.05.2026· K.S.· 4 min

Krytyczna luka w Entra ID (CVE-2026-42901): Eskalacja do admina

Luka z oceną CVSS 10.0 w Microsoft Entra ID umożliwia zdalną eskalację uprawnień. Atakujący może przejąć kontrolę nad infrastrukturą chmurową firmy bez…

№ 10

Alert krytyczna 31.05.2026· K.S.· 4 min

Krytyczna luka RCE w Azure Orbital Spatio (CVE-2026-40412)

Microsoft załatał krytyczną lukę RCE w usłudze Azure Orbital Spatio, ocenioną na 10.0 w skali CVSS. Atak nie wymagał uwierzytelnienia i mógł prowadzić do…

№ 11

Alert krytyczna 31.05.2026· K.S.· 3 min

Krytyczna luka RCE w routerze Totolink A8000RU (CVE-2026-9454)

Luka o krytyczności 9.8/10 w routerze Totolink A8000RU pozwala na zdalne wykonanie kodu. Publicznie dostępny exploit zwiększa ryzyko przejęcia urządzenia.

№ 12

Alert krytyczna 26.05.2026· K.S.· 4 min

Krytyczna luka w Thunderbird

Wykryto krytyczną lukę w kliencie poczty Thunderbird, ocenioną na 9.8 w skali CVSS. Błąd umożliwia zdalne wykonanie kodu bez interakcji użytkownika…

№ 13

Alert krytyczna 24.05.2026· K.S.· 4 min

Krytyczna luka w starej wtyczce WordPress. Analiza CVE-2018-25335

Luka w zapomnianej wtyczce Peugeot Music 1.0 z oceną CVSS 9.8 pozwala na zdalne wykonanie kodu. Analizujemy ten przypadek jako przestrogę dla polskich…

№ 14

Alert wysoka 23.05.2026· K.S.· 3 min

Luka RCE w Microsoft Edge (CVE-2026-45495) – pilna aktualizacja

Wykryto lukę w Microsoft Edge z wynikiem CVSS 8.8, która pozwala na zdalne wykonanie kodu. Microsoft opublikował poprawkę. Aktualizacja jest krytyczna dla…

№ 15

Alert wysoka 21.05.2026· K.S.· 4 min

CVE-2026-6637: Luka w PostgreSQL pozwala na wykonanie kodu

Wykryto 11 luk w PostgreSQL, w tym krytyczną CVE-2026-6637. Umożliwia ona nieuprzywilejowanemu użytkownikowi bazy danych wykonanie dowolnego kodu na…

№ 16

Alert wysoka 16.05.2026· K.S.· 4 min

Claw Chain: 4 luki w OpenClaw pozwalają na przejęcie kontroli

Ujawniono łańcuch czterech podatności w platformie OpenClaw, pozwalający na kradzież danych i instalację backdoorów. Zalecamy natychmiastową aktualizację…

№ 17

Komentarz wysoka 15.05.2026· D.L.· 5 min

Majowy Patch Tuesday i nowa era łatek. Czy AI zalewa nas lukami?

Majowy Patch Tuesday od Microsoftu przyniósł ponad 100 poprawek, ale to tylko część obrazu. Giganci technologiczni, wspomagani przez AI, publikują…

№ 18

Tematy szczegółowe wysoka 09.05.2026· T.B.· 16 min

Wycieki danych w polskich firmach 2026 [RAPORT]. Największe wpadki i kary UODO

Naruszeń danych zgłoszonych do UODO w 2025 roku było 22 435 — o 60% więcej niż rok wcześniej. Łączne kary skoczyły o 362% do 64,29 mln PLN. Analizujemy 10…

№ 19

Praktyka średnia 08.04.2026· P.G.· 10 min

Agentic AI w firmie? Poradnik CISA do bezpiecznego wdrożenia

CISA opublikowała wytyczne do bezpiecznego wdrażania systemów agentic AI — autonomicznych asystentów, które podejmują decyzje bez stałego nadzoru.

№ 20