Podsumowanie W październikowych aktualizacjach zbiorczych producenci załatali liczne podatności — rekordowe w skali bieżącego roku. Wśród zagrożeń znalazły się aktywnie wykorzystywane luki typu zero-day w systemach Windows, krytyczne błędy umożliwiające zdalne...
Podsumowanie We wrześniu 2025 Google opublikowało aktualizację zabezpieczeń systemu Android, która łata 120 luk, w tym dwie typu zero-day, aktywnie wykorzystywane w atakach. Poprawki zostały wydane w kontekście wzrostu aktywności złośliwego oprogramowania na Androida....
19 lipca Microsoft poinformował o ujawnieniu krytycznej podatność typu Remote Code Execution (RCE) w lokalnych instancjach Microsoft SharePoint Server, oznaczoną jako CVE-2025-53770 (zwaną również ToolShell) [1]. Microsoft oraz niezależne zespoły badawcze (m.in. Eye...
Podsumowanie Wraz z początkiem lipca, producenci popularnego oprogramowania wydali kolejne, zbiorcze aktualizacje swoich produktów, które łatają liczne podatności. Tym razem ryzyko z nich wynikające pozostaje umiarkowane, m.in. nie odnotowano podatności typu zer-day....
Podsumowanie Firmy Microsoft i Adobe i SAP wydały komunikaty o zbiorczych aktualizacjach, łatających krytyczne podatności w swoich produktach (kolejno 66, 254 i 14 luk). Choć przez objętość poprawek informacje o nich stają się dominujące, to nie powinny odwrócić uwagi...
Podsumowanie W ostatnim czasie odkryto poważne podatności w przeglądarce Google Chrome oraz wielu popularnych dystrybucjach Linux. W obu przypadkach liczba potencjalnych celów jest zatem wysoka, a skutki ataków mogą być poważne — kradzież poświadczeń i zdalne...
