Podsumowanie Po umiarkowanie spokojnym grudniu, początek 2026 roku przyniósł aż osiem krytycznych podatności w produktach Microsoft. Z kolei Fortinet poinformował o kolejnych błędach pozwalających na wykonanie nieautoryzowanych poleceń. Zaobserwować można także...
Podsumowanie W grudniu producenci opublikowali jedne z ostatnich biuletynów z poprawkami w tym roku. Wyjątkowo niewiele podatności wykryto w Windowsie, bo tylko 57. Jednakże w skali całego roku odnotowano ich ponad 1200, co daje wzrost na poziomie ok. 12% względem...
Podsumowanie Aktorzy pozostający pod wpływem Chin wykorzystują backdoor Brickstorm do osiągania długotrwałej, ukrytej obecności w środowiskach wirtualizacji VMware vSphere (vCenter/ESXi) oraz w systemach Windows. Atakujący uzyskują dostęp do zaufanych mechanizmów...
Podsumowanie W październikowych aktualizacjach zbiorczych producenci załatali liczne podatności — rekordowe w skali bieżącego roku. Wśród zagrożeń znalazły się aktywnie wykorzystywane luki typu zero-day w systemach Windows, krytyczne błędy umożliwiające zdalne...
Podsumowanie We wrześniu 2025 Google opublikowało aktualizację zabezpieczeń systemu Android, która łata 120 luk, w tym dwie typu zero-day, aktywnie wykorzystywane w atakach. Poprawki zostały wydane w kontekście wzrostu aktywności złośliwego oprogramowania na Androida....
19 lipca Microsoft poinformował o ujawnieniu krytycznej podatność typu Remote Code Execution (RCE) w lokalnych instancjach Microsoft SharePoint Server, oznaczoną jako CVE-2025-53770 (zwaną również ToolShell) [1]. Microsoft oraz niezależne zespoły badawcze (m.in. Eye...
