Tags

5 stron

Aktualizacje

Ubiquiti łata krytyczne luki w UniFi Connect, Talk, Access, Protect i OS

Ubiquiti naprawia krytyczne luki w UniFi Connect, Talk, Access, Protect i OS, które umożliwiały eskalację uprawnień i wykonanie kodu. Aktualizacje dostępne.

Ubiquiti wydało aktualizacje naprawiające liczne krytyczne luki bezpieczeństwa w swoich produktach UniFi Connect, Talk, Access, Protect i OS, które mogły prowadzić do eskalacji uprawnień i wykonywania dowolnych poleceń. Zidentyfikowano wiele podatności, w tym te z wysokimi wynikami CVSS, takie jak CVE-2026-50746 (CVSS 10.0) w UniFi Connect, CVE-2026-50747 i CVE-2026-50748 (CVSS 9.9) w UniFi Talk i Access, a także SSRF w UniFi Protect (CVE-2026-55115, CVSS 9.9).

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ivanti, Fortinet i SAP wydają poprawki krytycznych luk bezpieczeństwa

Fortinet, Ivanti i SAP wydają poprawki dla krytycznych luk. Zaktualizuj swoje systemy!

Firmy Fortinet, Ivanti i SAP opublikowały aktualizacje bezpieczeństwa łatające wiele krytycznych podatności, które mogłyby prowadzić do wykonania dowolnego kodu i ujawnienia informacji. Łatki dotyczą luk w produktach takich jak FortiSandbox, Ivanti Sentry oraz platformach SAP NetWeaver i SAP Commerce Cloud, z których niektóre mają bardzo wysoki wskaźnik CVSS, a ich wykorzystanie może prowadzić do zdalnego wykonania kodu czy uzyskania pełnego dostępu administracyjnego.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Microsoft łata rekordowe 206 luk, w tym trzy zero-day i krytyczne podatności RCE

Microsoft załatał rekordowe 206 luk bezpieczeństwa, w tym 3 zero-day. Odkryj krytyczne podatności RCE i dowiedz się, jak AI wpływa na wykrywanie błędów.

Microsoft opublikował aktualizacje łatające rekordową liczbę 206 luk bezpieczeństwa, z czego trzy były publicznie znane przed wydaniem poprawek, a 39 oznaczono jako krytyczne. Pośród załatanych luk znalazły się krytyczne podatności pozwalające na zdalne wykonanie kodu (RCE), eskalację uprawnień oraz obejście mechanizmów bezpieczeństwa, w tym trzy luki typu zero-day, co stanowi znaczący wzrost wykrywania błędów, częściowo przypisywany wykorzystaniu sztucznej inteligencji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Google w czerwcu 2026 załata 124 luki w Androidzie, w tym jedną aktywnie wykorzystywaną

Google załatało 124 luki w Androidzie w czerwcu 2026, w tym jedną krytyczną, aktywnie wykorzystywaną podatność eskalacji uprawnień.

Google wydało w czerwcu 2026 poprawki bezpieczeństwa dla 124 luk w systemie Android, z czego jedna, oznaczona jako CVE-2025-48595, jest krytyczną luką eskalacji uprawnień o CVSS 8.4, która już jest przedmiotem ograniczonej, celowanej eksploatacji i nie wymaga interakcji użytkownika. Dodatkowo, załatano szereg innych podatności w komponentach System i Framework, a także luki od partnerów takich jak Qualcomm i MediaTek, z których jedna została wpisana do wykazu CISA Known Exploited Vulnerabilities.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Jak Google reaguje na użytkowników Fitbit, którym nie podoba się nowa aplikacja Health

Google odpowiada na krytykę dotyczącą nowej aplikacji Health zastępującej Fitbit. Zapowiadane są zmiany w interfejsie, funkcjonalności i AI coachu.

Google wprowadza zmiany w aplikacji Health, która zastąpiła Fitbit, w odpowiedzi na liczne skargi użytkowników. Nadchodzące aktualizacje obejmą usprawnienia pulpitu Today, możliwość dostosowywania widżetów, dodanie brakujących funkcji, takich jak tworzenie i logowanie własnych posiłków, oraz ulepszenia w zakresie analizy snu.

Źródło: The Verge
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐ (5/10)