CERT Polska informuje o poważnych podatnościach w kliencie pocztowym Roundcube. W przeszłości podobne luki w oprogramowaniu były wykorzystywane w realnych atakach, które miały na celu przejmowanie skrzynek pocztowych i kradzież korespondencji. Zalecane jest niezwłoczne wdrożenie poprawek.
Liczba odsłon: 3
źródło: https://cyberdefence24.pl/cyberbezpieczenstwo/powazne-podatnosci-w-kliencie-pocztowym
dodano: 29-05-2026 16:15:19
Inne znaleziska:
bankier.pl
Jedną trzecią świadczeń KRUS wciąż wypłaca przekazem pocztowym
Jedną trzecią świadczeń KRUS wciąż wypłaca przekazem pocztowym
Około 30 mln zł rocznie kosztuje Kasę Rolniczego Ubezpieczenia Społecznego wypłata świadczeń gotówką przez listonosza. Co trzeci świadczeniobiorca wciąż nie decyduje się na otrzymywanie pieniędzy na konto bankowe....
bankier.pl
13-11-2025 10:30:11
13-11-2025 10:30:11
wnp.pl
Czarne chmury nad Bankiem Pocztowym. Wraca scenariusz, który nie wypalił
Czarne chmury nad Bankiem Pocztowym. Wraca scenariusz, który nie wypalił
Trwają przygotowania do integracji Banku Pocztowego i spółki PP Finanse w jedną strukturę Poczty Polskiej. - To powrót do modelu, który był i nie działał - słyszymy. Spółki te notują obecnie dodatnie wyniki, a cała grupa Poczty Polskiej - straty. Zar...
wnp.pl
21-04-2026 06:20:11
21-04-2026 06:20:11
feedburner.com
Krytyczna podatność w Eximie – serwerze pocztowym obsługującym pół Internetu. Znaleziona ze wsparcie...
Krytyczna podatność w Eximie – serwerze pocztowym obsługującym pół Internetu. Znaleziona ze wsparciem AI.
W 2023 roku około 59% publicznych serwerów pocztowych to właśnie Exim. Właśnie załatano oraz opublikowano szczegóły podatności o ksywce Dead Letter, dzięki której atakujący mogą wykonywać kod na serwerze (RCE), bez uwierzytelnienia, w pełni zdalnie....
feedburner.com
13-05-2026 10:51:10
13-05-2026 10:51:10
feedburner.com
Tematy związane z agentami LLM jeszcze przez długi czas będą na czele gorących zagadnień. Głównie za sprawą usprawnień i automatyzacji. Jednak wprowadzany na prędce standard MCP oraz wiele rozwiązań na nim bazujących to wciąż świetne miejsce do naduż...
feedburner.com
29-07-2025 14:12:04
29-07-2025 14:12:04
feedburner.com
Aardvark – agent od OpenAI, który wykrywa, eksploituje i łata podatności. Wynik: 10 CVE w projektach...
Aardvark – agent od OpenAI, który wykrywa, eksploituje i łata podatności. Wynik: 10 CVE w projektach open-source
OpenAI informuje o udostępnieniu Aardvarka – agenta opartego na GPT-5, który wciela się w rolę badacza bezpieczeństwa z możliwością skanowania setek repozytoriów jednocześnie. Po otrzymaniu dostępu do repozytorium skanuje kod, wykrywa podatności, tes...
feedburner.com
07-11-2025 17:15:29
07-11-2025 17:15:29
feedburner.com
Gdzie kończy się bezpieczeństwo sieci domowej, a zaczyna dziki zachód? Historia podatności i jej „us...
Gdzie kończy się bezpieczeństwo sieci domowej, a zaczyna dziki zachód? Historia podatności i jej „usuwania”.
Wstęp W artykule chciałbym podzielić się moimi doświadczeniami związanymi ze zgłoszeniem podatności w routerach dostarczanych przez dostawców Internetu (ISP) oraz procesem jej późniejszego „usuwania”. Ze względu na niską złożoność ataku oraz konsekwe...
feedburner.com
17-02-2026 10:37:12
17-02-2026 10:37:12
feedburner.com
Kolejne podatności w popularnych dodatkach do VS Code: 128 mln pobrań, eksfiltracja danych oraz zdal...
Kolejne podatności w popularnych dodatkach do VS Code: 128 mln pobrań, eksfiltracja danych oraz zdalne wykonanie kodu
O zaletach i wadach edytorów kodu można by pisać wiele. Praktycznie każdy deweloper posiada swoje ulubione środowisko pracy i co ciekawe różnorodność w doborze edytorów jest naprawdę duża. Obecnie na rynku istnieje szereg narzędzi ułatwiających pracę...
feedburner.com
03-03-2026 06:46:11
03-03-2026 06:46:11
android.com.pl
Kluczowa aktualizacja na smartfonach Samsung. Leczy aż 65 podatności na ataki
Kluczowa aktualizacja na smartfonach Samsung. Leczy aż 65 podatności na ataki
Samsung ogłosił, że wielkimi krokami zbliża się marcowa aktualizacja bezpieczeństwa. To wydanie podbija stawkę i poprawia aż 65 podatności, które zostały wcześniej wykryte przez inżynierów pracujących nad systemem Android. Mimo to na powiadomienie o...
android.com.pl
03-03-2026 07:45:09
03-03-2026 07:45:09
feedburner.com
Jak manipulacja parametrem żądania mogła doprowadzić do przejęcia konta w LangSmith? Szczegóły podat...
Jak manipulacja parametrem żądania mogła doprowadzić do przejęcia konta w LangSmith? Szczegóły podatności CVE-2026-25750
Projektując aplikacje oparte na dużych modelach językowych (LLM) często mogą pojawić się trudności związane z efektywnym debugowaniem oraz testowaniem przepływu danych. W przypadku mniej skomplikowanych narzędzi można do tego celu użyć środowiska IDE...
feedburner.com
23-03-2026 11:08:06
23-03-2026 11:08:06
kapitanhack.pl
Uwaga! Nowa aktualizacja Chrome usuwa aż osiem poważnych podatności!
Uwaga! Nowa aktualizacja Chrome usuwa aż osiem poważnych podatności!
W poniedziałek Google ogłosiło nową aktualizację Chrome 146, usuwającą osiem poważnych podatności związanych z bezpieczeństwem pamięci. Na pierwszym miejscu znalazł się CVE-2026-4673 – błąd typu heap buffer overflow w WebAudio, za którego zgłoszenie...
kapitanhack.pl
27-03-2026 06:51:17
27-03-2026 06:51:17