CVE-2025-39738 – podatność w systemie plików Btrfs: szczegółowa analiza i rekomendacje
Co to jest CVE-2025-39738 Krótki opis CVE-2025-39738 to podatność w jądrze Linux związana z systemem plików Btrfs, która wpływa na operacje relokacji (“relocation”) subwoluminów, szczególnie takich, które zostały częściowo usunięte (partially dropped subvolumes). Operacje balansowania (“balance”) mogą wywołać transakcję abortu (błąd) z powodu brakujących “backref items” dla tych subwoluminów. nvd.nist.gov+2wiz.io+2 W skrócie: gdy system napotyka […]
Czytaj więcej
Wyciek w GitLab RedHat – co się wydarzyło, jakie dane wyciekły, jak się chronić
Co się stało — opis incydentu Wstęp i potwierdzenie W październiku 2025 roku Red Hat potwierdził, że doszło do nieautoryzowanego dostępu do instancji GitLab wykorzystywanej przez zespół konsultingowy Red Hat (Red Hat Consulting). CyberScoop+3redhat.com+3SecurityWeek+3 Atakujący – grupa Crimson Collective – ogłosili, że wykradli około 570 GB skompresowanych danych z 28 000 prywatnych repozytoriów. Help Net […]
Czytaj więcej
CVE-2025-21787 – podatność w jądrze Linux (sterownik „team”): na czym polega, kogo dotyczy i jak się zabezpieczyć
TL;DR (dla zabieganych) CVE-2025-21787 to błąd walidacji łańcuchów znaków w sterowniku „team” jądra Linux (funkcjonalność TEAM_OPTION_TYPE_STRING). Może doprowadzić do lokalnej destabilizacji systemu (DoS/panic) przez użytkownika z niskim poziomem uprawnień. Naprawa jest włączona w gałęziach LTS i bieżących: 6.1.129, 6.6.79, 6.12.16, 6.13.4 (oraz nowszych/RC). Aktualizuj jądro lub przynajmniej wyłącz/odładuj moduł team tam, gdzie nie jest potrzebny. […]
Czytaj więcej
Atak Hakerski na Routery Juniper MX w USA – Operacja UNC3886
W jednym z najbardziej zaawansowanych ataków cybernetycznych 2024 roku grupa hakerska UNC3886, powiązana z rządem Chin, zdołała zainfekować routery klasy operatorskiej Juniper MX, wykorzystywane przez amerykańskich dostawców usług internetowych. Atak ten ujawnia poważne luki w bezpieczeństwie infrastruktury sieciowej oraz podkreśla znaczenie regularnych aktualizacji sprzętu i oprogramowania. W tym artykule szczegółowo opisujemy przebieg ataku, jego skutki […]
Czytaj więcej
Podatność CVE-2024-36435: Zagrożenie dla Serwerów Supermicro
CVE-2024-36435 to krytyczna podatność dotycząca Baseboard Management Controller (BMC) na płytach głównych Supermicro. Została odkryta w lipcu 2024 roku i dotyczy szerokiego zakresu urządzeń serwerowych używanych w infrastrukturach IT na całym świecie. Jest to jedna z najpoważniejszych podatności, jakie dotknęły oprogramowanie BMC, umożliwiająca zdalne wykonanie kodu (Remote Code Execution, RCE) bez uwierzytelnienia, co stanowi poważne […]
Czytaj więcej
Podatność CVE-2024-20017: Zagrożenie dla Urządzeń z Chipsetami Wi-Fi
CVE-2024-20017 to krytyczna podatność w popularnych chipsetach Wi-Fi produkowanych przez MediaTek, która została oceniona na 9.8 w skali CVSS. Podatność ta umożliwia zdalne wykonanie kodu na urządzeniach, co oznacza, że atakujący może przejąć pełną kontrolę nad podatnym urządzeniem bez interakcji użytkownika. Podatność ta dotyczy głównie urządzeń korzystających z chipsetów Wi-Fi 6, takich jak MT7622 i […]
Czytaj więcej
CAPTCHA: Narzędzie Ochrony i Nowa Metoda Ataku
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) to mechanizm zabezpieczający, który ma na celu odróżnienie ludzi od botów. Stosowany jest powszechnie na stronach internetowych do ochrony przed automatycznymi skryptami, które mogłyby na przykład zalać formularze spamem lub przeprowadzić atak brute-force na konta użytkowników. Jednak ostatnie doniesienia wskazują, że cyberprzestępcy znaleźli […]
Czytaj więcej
Podatności Zabbix: CVE-2024-22116 i CVE-2024-36461
Zabbix, popularne narzędzie do monitorowania systemów, jest narażone na poważne podatności, które zostały ujawnione w 2024 roku. Dwie kluczowe podatności to CVE-2024-22116 oraz CVE-2024-36461. Oba błędy mogą poważnie zagrozić infrastrukturze IT, jeśli nie zostaną odpowiednio załatane. CVE-2024-22116: Szczegóły i Zagrożenia CVE-2024-22116 to podatność umożliwiająca wykonanie złośliwego kodu przez administratora z ograniczonymi uprawnieniami. Problem dotyczy funkcjonalności […]
Czytaj więcej
Aktualizacja Statusu Awarii Windows z 19 lipca 2024
Kontynuując nasze wcześniejsze raporty na temat poważnej awarii systemu Windows z 19 lipca 2024 roku, przedstawiamy najnowsze informacje i ustalenia dotyczące tego incydentu. Co Dokładnie Zawiniło? Awaria została spowodowana przez wadliwą aktualizację CrowdStrike Falcon, która miała na celu poprawę bezpieczeństwa, ale niestety spowodowała poważne problemy z systemami Windows. Aktualizacja ta wywołała tzw. “Blue Screen of […]
Czytaj więcej
Aktualizacja Statusu Awarii Windows z 19 lipca 2024
W poprzednim artykule informowaliśmy o poważnej awarii, która dotknęła systemy Windows na całym świecie 19 lipca 2024 roku. Awaria ta wpłynęła na szeroki zakres usług Microsoftu, w tym Windows, Office 365, Outlook, Teams oraz Xbox Live. Poniżej przedstawiamy aktualizację statusu oraz działania naprawcze, które zostały podjęte. Przypomnienie: Co się wydarzyło? 19 lipca 2024 roku doszło […]
Czytaj więcej