przez admin | cze 4, 2026 | Cyberflux
Jeśli używasz Langflow — zaktualizuj natychmiast do wersji 1.3.0 lub nowszej i obróć wszystkie poświadczenia przechowywane w instancji: tokeny API, klucze do połączonych usług, sekrety integracji. Sama łatka nie wystarczy, jeśli klucze już wyciekły. Termin CISA...
przez admin | cze 4, 2026 | Cyberflux
Jeśli używasz Trend Micro Apex One w wersji on-premise — zaktualizuj do SP1 Critical Patch Build 18012 natychmiast. Termin CISA dla agencji federalnych minął dziś, 4 czerwca. Uwaga: pierwotna łatka CP 17079 została tymczasowo wycofana z powodu niepowiązanego...
przez admin | cze 4, 2026 | Cyberflux
14 kwietnia 2026 Microsoft załatał CVE-2026-33829 — wyciek poświadczeń NTLM w narzędziu Wycinek (Snipping Tool). Mechanizm: handler URI ms-screensketch: przyjmował parametr filePath bez walidacji i łączył się z dowolną ścieżką UNC, którą mu podano....
przez admin | cze 4, 2026 | Cyberflux
Jeśli twoja uczelnia używa Wirtualnej Uczelni firmy Simple SA — to jest komunikat dla działu IT uczelni, nie dla studenta. Zaktualizujcie oprogramowanie powyżej wersji wu#2016.437.295#0#20260327_105545. Wszystkie wersje do tej włącznie zawierają podatność...
przez admin | cze 4, 2026 | Cyberflux
Jeśli masz serwer WWW z domyślną konfiguracją HTTP/2 — sprawdź, którego używasz, bo łatki są dostępne nierówno. nginx: zaktualizuj do 1.29.8+ (dodaje dyrektywę max_headers z domyślnym limitem 1000). Apache httpd: mod_http2 2.0.41 / 2.4.67. Dla IIS, Envoy i Pingora w...
przez admin | cze 3, 2026 | Cyberflux
Zaktualizuj Androida do czerwcowej łatki — poziom 2026-06-05, nie tylko 2026-06-01. Drugi pakiet zawiera poprawki komponentów zewnętrznych i kernela. Sprawdź: Ustawienia → Bezpieczeństwo → Aktualizacja zabezpieczeń. Dotyczy Androida 14, 15, 16 i 16 QPR2. Termin...
