W 2023 roku około 59% publicznych serwerów pocztowych to właśnie Exim. Właśnie załatano oraz opublikowano szczegóły podatności o ksywce Dead Letter, dzięki której atakujący mogą wykonywać kod na serwerze (RCE), bez uwierzytelnienia, w pełni zdalnie. Luka CVE-2026-45185 otrzymała “wycenę” 9.8/10 w sk...
źródło: https://sekurak.pl/krytyczna-podatnosc-w-eximie-serwerze-pocztowym-obslugujacym-pol-internetu-znaleziona-ze-wsparciem-ai/
dodano: 13-05-2026 10:51:10
Inne znaleziska:
feedburner.com
Krytyczna podatność w aplikacji pozwalającej na podpięcie serwerów MCP do modelu LLM
Krytyczna podatność w aplikacji pozwalającej na podpięcie serwerów MCP do modelu LLM
O tym, czym jest Model Context Protocol pisaliśmy na łamach sekuraka już nie raz. W skrócie, jest to ustandaryzowany protokół pozwalający na rozszerzenie możliwości dużych modeli językowych (LLM, Large Language Models). Dzięki niemu LLMy mogą korzyst...
feedburner.com
21-07-2025 05:29:05
21-07-2025 05:29:05
feedburner.com
Łatajcie szybko swoje Sharepointy – aktywnie wykorzystywana krytyczna podatność
Łatajcie szybko swoje Sharepointy – aktywnie wykorzystywana krytyczna podatność
Zanim przejdziecie do dalszej lektury tego krótkiego newsa, zalecamy abyście zainstalowali KB5002754 (Microsoft SharePoint Server 2019), lub KB5002768 (Microsoft SharePoint Subscription Edition). Dla wersji Server 2016 nie ma jeszcze aktualizacji. Pr...
feedburner.com
21-07-2025 13:20:07
21-07-2025 13:20:07
feedburner.com
Google wydało 26 sierpnia wydało aktualizację Chrome (wersja 139.0.7258.154/.155 dla Windowsa, macOS i Linuxa oraz 139.0.7258.158 dla Androida), w której załatano krytyczną podatność typu Use-After-Free w silniku graficznym ANGLE (CVE-2025-9478). TLD...
feedburner.com
29-08-2025 14:16:09
29-08-2025 14:16:09
feedburner.com
Wielokrotnie podkreślaliśmy rolę pentestów w procesie utrzymania bezpieczeństwa organizacji. Wagę pentestów zdają się potwierdzać także doświadczenia badaczy z zespołu Catchify. TLDR: – Krytyczna podatność (10.0 w skali CVSS) w aplikacji UniFi Access...
feedburner.com
19-11-2025 11:11:04
19-11-2025 11:11:04
biznesinfo.pl
Bunt młodych po blokadzie mediów społecznościowych. Nowego lidera wybrali na serwerze Discord
Bunt młodych po blokadzie mediów społecznościowych. Nowego lidera wybrali na serwerze Discord
Co najmniej 51 osób zginęło, a blisko 350 zostało rannych w przewrocie, jaki dokonał się w Nepalu. Wydarzenia nazywane już "rewolucją Zetek" poskutkowały obaleniem rządu, ale też m.in. doszczętnym spaleniem pałacu Singha Durbar. Znamienne dla wydarze...
biznesinfo.pl
14-09-2025 09:41:14
14-09-2025 09:41:14
turystyka.rp.pl
Artur Makolągwa nowym kierownikiem marketingu w Eximie tours
Artur Makolągwa nowym kierownikiem marketingu w Eximie tours
Do zespołu biura podróży Exim tours dołączył Artur Makolągwa. Objął stanowisko kierownika marketingu i e-commerce.
turystyka.rp.pl
03-11-2025 13:03:24
03-11-2025 13:03:24
feedburner.com
Konieczność aktualizacji Plex Media Server, ale podatność jeszcze nie ma numeru CVE
Konieczność aktualizacji Plex Media Server, ale podatność jeszcze nie ma numeru CVE
Została wydana nowa wersja Plex Media Server czyli oprogramowania umożliwiającego samodzielne hostowanie i streamowanie multimediów. Aktualizacja jest istotna, a – jak donosi serwis BleepingComputer – użytkownicy określonych wersji otrzymali maile o...
feedburner.com
20-08-2025 11:47:05
20-08-2025 11:47:05
feedburner.com
Trywialna podatność w FortiWeb Fabric Connector pozwalająca na obejście uwierzytelniania – FortMajeu...
Trywialna podatność w FortiWeb Fabric Connector pozwalająca na obejście uwierzytelniania – FortMajeure
W tym tygodniu, na sekuraku, ogłaszamy tydzień fortinetowy. Przybliżamy już drugą podatność w oprogramowaniu tego producenta. Tym razem chodzi o FortMajeure (w wolnym tłumaczeniu: siła wyższa), która otrzymała identyfikator CVE-2025-52970. Wyceniona...
feedburner.com
21-08-2025 02:02:04
21-08-2025 02:02:04
feedburner.com
Od niewinnego snippetu do RCE – podatność XSS w Open WebUI
Od niewinnego snippetu do RCE – podatność XSS w Open WebUI
Open WebUI to otwartoźródłowa, samodzielnie hostowana platforma AI. Można korzystać z niej na własnym serwerze, ale również lokalnie na urządzeniu. Obsługuje różne interfejsy LLM, takie jak Ollama i API kompatybilne z OpenAI. TLDR: W październiku 20...
feedburner.com
25-11-2025 07:17:27
25-11-2025 07:17:27
cyberdefence24.pl
Cyberprzestępcy wykorzystują podatność w kamerach Hikvision
Cyberprzestępcy wykorzystują podatność w kamerach Hikvision
(https://cyberdefence24.pl/cyberbezpieczenstwo/cisa-ostrzega-przed-podatnoscia-react2shell) to agencja podległa amerykańskiemu Departamentowi Bezpieczeństwa Krajowego (DHS). W ramach jej struktur prowadzony jest katalog (https://www.cisa.gov/known-ex...
cyberdefence24.pl
06-03-2026 16:45:08
06-03-2026 16:45:08