Rosyjskie elity władzy są celem zakrojonej na szeroką skalę operacji zagranicznych służb wywiadowczych – ujawnia FSB, która zdemaskowała wrogie działania. Wskazano na cel atakujących.
Sztuczna inteligencja po raz kolejny stała się elementem działań cyberprzestępców. Internauci szukający ChataGPT mogą natknąć się na rzekomy komunikat mówiący o przeciążeniu systemów i zachęcający do pobrania aplikacji na komputer. W rzeczywistości jednak d...
Polski sektor medyczny nieustannie pozostaje na celowniku cyberprzestępców. Po czterech marcowych atakach ransomware dowiadujemy się o nieuprawnionym dostępie do danych pacjentów kolejnej placówki. Naruszenie ma dotyczyć „szerokiego grona pacjentów” oraz ob...
28 maja Tomek Turba poprowadził bezpłatne szkolenia (odbyły się dwie sesje, o godz. 10:00 i o godz. 19:00) Podstawy OSINT i OPSEC. 10 błędów, których NIE WYPADA popełniać. Oba spotkania cieszyły się ogromnym zainteresowaniem – podczas porannej sesji na żywo...
Wprowadzamy gwarancję ochrony danych na poziomie technologicznym – powiedział wiceminister cyfryzacji Dariusz Standerski. Podczas konferencji prasowej poświęconej projektom ustaw przyjętym przez rząd, kierownictwo Ministerstwa Cyfryzacji wyjaśniało kwestie...
Ruszamy z cyklem szkoleń o AI. Ale to nie będzie kolejny nudny przegląd pierdyliarda narzędzi, które dodały jakąś funkcję AI i służą np. do tworzenia piękny prezentacji, czy (małosensowna aktualnie) nauka pisania promptów albo pokazy tego, jak użyć LLM-a do...
W oprogramowaniu school-management-system wykryto 2 podatności różnego typu (CVE-2026-47324 i CVE-2026-47325)
Po latach zapowiedzi ruszają prace nad Krajowym Punktem Dostępu do danych o podróżach multimodalnych. System ma uporządkować rozproszone dziś informacje o transporcie publicznym i udostępnić je do użytku dla firm i instytucji w jednym, bezpłatnym systemie....
Po raz pierwszy Cyber24 DAY odbędzie się w 2-dniowej formule, a to nie jedyna z nowości w tym roku. Planujemy m.in. specjalną przestrzeń dla uznanych ekspertów, których wystąpienia mogą być inspiracją do podjęcia ważnych decyzji politycznych, wojskowych, cz...
W sieci pojawiła się strona nieistniejącej parafii w Bydgoszczy, która na pierwszy rzut oka wygląda jak zwykła witryna kościoła. Ma historię, ogłoszenia, informacje o sakramentach, a nawet fikcyjnego proboszcza. Diecezja Bydgoska przestrzega wiernych przed...
Cyberprzestępcy ponownie podszywają się pod Apple i rozsyłają fałszywe wiadomości o konieczności aktualizacji metody płatności. Celem kampanii jest wyłudzenie danych logowania do Apple ID oraz informacji z kart płatniczych. Jak zdemaskować oszustów?
Wszyscy już wiemy, że w kwietniu weszła jedna z najważniejszych zmian regulacyjnych ostatnich lat w obszarze cyberbezpieczeństwa w Polsce – nowelizacja ustawy KSC2, implementująca unijną dyrektywę NIS2. Kilkadziesiąt tysięcy podmiotów w Polsce stanęło przed...
Koniec z klikaniem “mam ukończone 18 lat”. Rząd przyjął projekt ustawy, który ma skutecznie zablokować nieletnim dostęp do pornografii w sieci. Czy tym razem rewolucja (wielokrotnie zapowiadana) zostanie wdrożona? I czy powinnismy dzieci chronić przed porno...
Jak informuje 404 Media, hakerzy wykorzystywali system wsparcia Meta AI do przejmowania kont na Instagramie, nakłaniając chatbota do zmiany adresu e-mail przypisanego do wybranego profilu. Sprawa pokazuje ryzyka związane z przekazywaniem krytycznych funkcji...
Pomorskie media informują o cyberataku na operatora Słupskiej i Usteckiej Karty Mieszkańca. Wskutek incydentu naruszono poufność danych ponad 38 tys. osób. Na szczęście zakres skradzionych informacji nie jest szeroki. Władze miast z województwa pomorskiego...
Minister Sprawiedliwości nie wdrożył środków uniemożliwiających nielegalne przetwarzanie danych z zasobów kadrowych resortu – stwierdził Prezes Urzędu Ochrony Danych Osobowych w decyzji dotyczącej tzw. afery hejterskiej. Postępowanie w sprawie zostało wszcz...
Rząd przyjął projekty nowelizacji ustawy o świadczeniu usług drogą elektroniczną. Dokumenty pojawiły się po zawetowaniu poprzedniej propozycji przez prezydenta Karola Nawrockiego w styczniu. Zdecydowano się wówczas na rozdzielenie procedur związanych z niel...
W oprogramowaniu Wirtualna Uczelnia wykryto 2 podatności różnego typu (CVE-2026-34906 i CVE-2026-34907)
Rząd przyjął projekt ustawy, który ma ograniczyć korzystanie z telefonów przez uczniów podstawówek, także podczas przerw. Premier Donald Tusk przekonywał, że choć takich przepisów nie da się egzekwować w stu procentach, mają one dać rodzicom i nauczycielom...
Rząd przyjął ustawę dotyczącą ochrony dzieci i młodzieży przed dostępem do treści pornograficznych w internecie. Proponowane przepisy m.in. nakładają na dostawców obowiązek wprowadzenia skutecznego mechanizmu weryfikacji wieku użytkowników pod groźbą kary.
Na Facebooku popularność zdobywa profil dystrybuujący artykuły omawiające sukcesy wicepremiera Radosława Sikorskiego. Żaden z nich nie jest jednak prawdziwy – wszystkie opierają się na jednym schemacie, uderzając w polityków i postacie publiczne, zarówno sp...
Sprzedający na popularnych platformach internetowych mieli padać ofiarą oszustów podszywających się pod kupujących lub pracowników banku. Śledczy opisują sprawę jako ogólnopolski proceder, w którym dzięki wyłudzonym kodom BLIK sprawcy wypłacali pieniędze z...
Informując w marcu o podatności prompt injection w GitHub Codespaces, napisaliśmy że będą pojawiać się kolejne luki. Jak się okazało, wcale nie trzeba było długo czekać. Badacze z Hacktron odkryli podatność prompt injection w GitHub Copilot (działającym w r...
Wzrost cen technologii, geopolityczne napięcia wpływające na łańcuchy dostaw, ataki na infrastrukturę i wyścig o zasoby potrzebne do rozwoju AI. Reguły gry na rynku zmieniają się dynamiczniej niż jeszcze kilkanaście miesięcy temu. O popycie, który przewyższ...
Badacze z SafeDep wykryli zautomatyzowaną kampanię – nazwaną megalodon – w ramach której wypchnięto ponad 5,7 tysięcy złośliwych commitów w ponad 5,5 tysiącach repozytoriów na GitHub. Całość zajęła ~6 godzin. Korzystając z jednorazowych kont atakujący wstrz...
Straty wynoszące minimum 80 mln zł oraz co najmniej 2 tys. ofiar – to liczby dotyczące działalności międzynarodowej grupy przestępczej zajmującej się oszustwami finansowymi. Ślady poprowadziły śledczych za naszą wschodnią granicę. W wyniku współpracy na Ukr...
Z moje.cert.pl korzysta już ponad 20 tysięcy użytkowników. Świadomość potencjalnych podatności i załatanie ich zanim zostaną wykorzystane do nadużyć, to jeden z podstawowych elementów dbania o bezpieczeństwo domeny.
Wielka Brytania chce wykorzystywać sztuczną inteligencję do wstępnej oceny wieku osób ubiegających się o azyl. System FAE ma na podstawie zdjęcia twarzy pomóc ustalić, czy dana osoba jest pełnoletnia. Rząd przekonuje, że technologia będzie jedynie wsparciem...
Na jednym z serwisów sprzedażowych pojawiają się oferty dotyczące „sprzedaży kolegów” – informuje NASK. Dzieci publikują ogłoszenia ze zdjęciami swoich rówieśników, zamieszczając m.in. informacje o „karmieniu przez kij” i braku szczepień, kategoryzując je j...
Nie znaleziono danych uzasadniających podejrzenie popełnienia przestępstwa – ogłosiła Prokuratura Okręgowa w Warszawie w związku ze sprawą wyborów na przewodniczącego Polski 2050. Styczniowe głosowanie w II turze zostało przerwane po tym, jak oddano 26483 g...
W oprogramowaniu KS-SOMED wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-42251).
Badacze z XLab wykryli kampanię wymierzoną w strony wykorzystujące Ghost CMS. Atakujący wykorzystał podatność SQL injection (CVE-2026-26980) do uzyskania klucza API, a następnie użył go do masowego modyfikowania treści, wstrzykując złośliwy kod JavaScript....
Dynamiczny wzrost skali cyberataków oraz pojawienie się rygorystycznych wymogów wynikających z dyrektywy NIS2 oraz nowelizacji ustawy o KSC sprawiły, że cyberbezpieczeństwo przestało być wyłącznie domeną działów IT – stało się kluczowym elementem zarządzani...
W oprogramowaniu SOPlanning wykryto 7 podatności różnego typu (od CVE-2026-40543 do CVE-2026-40549)
ESET dołączył do strategicznego partnerstwa z NATO, którego celem jest wzmacnianie zbiorowej odporności, w związku obecnymi i przyszłymi cyberzagrożeniami. Inicjatywa realizowana jest wspólnie z Microsoftem oraz Palo Alto Networks.
W Bydgoszczy otwarto nowy obiekt dla tamtejszej Policji. Inwestycja o wartości blisko 25 mln zł ma pomóc w ściganiu cyberprzestępców.
Ukraińskie wojsko wykorzystuje system Palantira do prowadzenia ataków dronami kamikaze w głąb Rosji. Platforma pomaga np. koordynować uderzenia oraz tak planować trasę lotu, aby omijać obronę przeciwlotniczą.
Badacze bezpieczeństwa z Microsoft zidentyfikowali złośliwą kampanię w ekosystemie pakietów npm. 28 maja 2026 roku pojedynczy użytkownik vpmdhaj (a39155771@gmail com) opublikował 14 złośliwych pakietów w ciągu 4 godzin. Pakiety te podszywają się pod bibliot...
Rich Communication Services (RCS) to forma komunikacji będąca połączeniem SMS-ów i komunikatorów internetowych – wiadomości tekstowe wysyłane są przez internet, zamiast przez standardową sieć operatora. Możliwe jest także przesyłanie załączników. Aby skorzy...
Zapraszamy do nowego wydania Weekendowej Lektury. Znajdziecie tu jak zwykle istotne informacje z obszaru cyberbezpieczeństwa obejmujące miniony tydzień. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał pokazujący, jak...
Rosyjskie operacje wchodzą w kolejną, fizyczną fazę. Kreml nie stosuje już tylko klasycznej propagandy w sieci, lecz coraz bardziej skupia się na „wandalizmie strategicznym” na ulicach naszych miast. Podrzucanie świńskich głów pod meczety czy niszczenie mie...
Grupa hakerska powiązana z Rosją wykorzystuje sztuczną inteligencję do przeprowadzania cyberataków. Operacje wymierzone są w m.in. ukraińskie organizacje i trwają od sierpnia ubiegłego roku. Atakujący nie ograniczają się jednak tylko do jednego narzędzia.
W oprogramowaniu QuickCMS wykryto 2 podatności różnego typu (CVE-2026-33384 oraz CVE-2026-33386)
CERT Polska informuje o poważnych podatnościach w kliencie pocztowym Roundcube. W przeszłości podobne luki w oprogramowaniu były wykorzystywane w realnych atakach, które miały na celu przejmowanie skrzynek pocztowych i kradzież korespondencji. Zalecane jest...
Google zawarł ugodę sądową w sprawie zbierania danych użytkowników Androida bez ich zgody. Około 100 milionów użytkowników smartfonów może otrzymać pieniądze w ramach ugody. Obowiązują jednak pewne warunki, zaś suma możliwa do otrzymania nie jest wielka.
Cyberbezpieczeństwo kojarzy się z hasłami, procedurami, systemami i technicznym językiem. Podczas IT Security Days w Zielonej Górze wybrzmiało jednak coś ważniejszego: bezpieczeństwo cyfrowe nie jest teorią. To codzienna odpowiedzialność firm, instytucji pu...
Trwa nowa kampania phishingowa wymierzona w użytkowników Signala. Cyberprzestępcy podszywają się pod Zespół Pomocy komunikatora, żądając udostępnienia kodu odzyskiwania. W połowie maja o podobnej metodzie ataku ostrzegał Pełnomocnik Rządu ds. Cyberbezpiecze...
11 maja br. zastrzeżono 58 nadpisów SMS, przypisanych do Centralnego Ośrodka Informatyki. Oznacza to, że operatorzy będą blokować wiadomości, które próbują podszywać się pod wybranych nadawców z administracji publicznej. Wśród nich znalazły się m.in. „mObyw...
Jeśli w jakikolwiek sposób bierzesz udział w zapewnieniu zgodności Twojej firmy / instytucji z NIS2/KSC2 – to szkolenie jest prawdopodobnie dla Ciebie. Budując program, postawiliśmy na praktykę – posłuchasz więc nie tylko o ważnych wymogach prawnych, ale zo...
Zakończyły się ćwiczenia Operation Cyber Flag ’26 zorganizowane w ramach programu CyberLEGION. Inicjatywa miały sprawdzić umiejętności, możliwości współpracy oraz reakcji uczestników. W finale wzięło udział 12 drużyn. Kto okazał się najlepszy?
Platforma Temu naruszyła zapisy Aktu o usługach cyfrowych – stwierdziła w czwartek Komisja Europejska. Klienci serwisu na terenie Unii Europejskiej mają być bardziej podatni na zakup nielegalnych towarów, ponieważ firma niestarannie przeprowadziła identyfik...
W aplikacji Kidsview wykryto podatność pozwalającą na ominięcie uwierzytelnienia (CVE-2026-8990).
Seria fałszywych wezwań służb do mieszkań osób publicznych i ich rodzin stała się tematem posiedzenia sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii. Przedstawiciele Policji i Ministerstwa Cyfryzacji mówili o skali problemu oraz trud...
Wprowadzono wiele zmian do projektu ustawy o systemach sztucznej inteligencji. Wśród poprawek legislacyjnych i redakcyjnych znalazło się też sporo merytorycznych uwag dotyczących przewidywanych w regulacji terminów czy procedur. Po pracach w komisji cyfryza...
W routerze D-Link DWR-X1820 wykryto wykorzystanie słabych poświadczeń (CVE-2026-4377).
W oprogramowaniu bzip2 wykryto podatność typu Out-of-bounds Write (CVE-2026-42250).
Podpisano pierwsze umowy w ramach SAFE. Mowa w sumie o ponad 180 mld zł, które mają trafić do Polski w formie długoterminowych pożyczek. „Do 30 maja br. zagospodarowaliśmy – w 40 umowach – 100 mld zł” – przekazał premier Donald Tusk. Wśród pierwszych znajdu...
Botnet Glassworm został unieszkodliwiony – poinformowali we wtorek eksperci cyberbezpieczeństwa z Crowdstrike. We współpracy z Google oraz Shadowserver Foundation, aktorom zagrożeń odcięto dostęp do zainfekowanych urządzeń. Sieć była wykorzystywana przez ak...
Rosja i Chiny przygotowują warunki i narzędzia, które w razie kryzysu, konfliktu lub wojny mogą zostać wykorzystane do zakłócenia funkcjonowania państwa. Choć oba kraje dążą do tego samego, ich podejście znacząco się różni. Dla Zachodu to jasne ostrzeżenie:...
Samorządy potrzebują ekspertów cyberbezpieczeństwa – powiedział Sylwester Szczepaniak z Unii Metropolii Polskich podczas posiedzenia Komisji Samorządu Terytorialnego i Polityki Regionalnej. W środę w Sejmie dyskutowano o bezpieczeństwie w sferze cyber w sam...
CERT Polska ostrzega przed kampanią e-mailową, w której cyberprzestępcy rozsyłają wiadomości z prośbą o podpisanie i opieczętowanie dokumentu. Załącznik zawiera złośliwe oprogramowanie AgentTesla, służące m.in. do kradzieży loginów, haseł oraz danych zapisa...
Polska i Wielka Brytania podpisały Traktat o Partnerstwie w Zakresie Bezpieczeństwa i Obronności, którego ważnym filarem jest cyberbezpieczeństwo. „_Musimy budować sojusze wiarygodne i takie, które będą przede wszystkim odstraszały ewentualnych agresorów_”...
W oprogramowaniu central telefonicznych Slican wykryto 3 podatności różnego typu (CVE-2026-35087, CVE-2026-35089 oraz CVE-2026-35090)
Kilkanaście tysięcy złotych zysku miesięcznie, osobisty opiekun i natychmiastowy dostęp do środków – w ten sposób reklamowane jest nowe oszustwo metodą na inwestycje. Cyberprzestępcy postanowili tym razem wykorzystać wizerunek zmarłego posła Łukasza Litewki...
W rozmowach o Zero Trust Network niemal zawsze pojawiają się te same elementy: laptopy, serwery, tożsamości, aplikacje, dostęp do chmury. To ważne obszary. Ale w tej całej dyskusji bardzo łatwo pominąć obszar, w którym dane cyfrowe przestają być abstrakcją...
Wiceminister cyfryzacji Dariusz Standerski w rozmowie z CyberDefence24 zapowiedział pierwsze pełne wdrożenia modelu PLLuM w administracji publicznej. Równolegle trwają prace nad zapewnieniem dalszego finansowania projektu oraz rozwoju zastosowań sztucznej i...
Powoli upada przekonanie, że dyplom z informatyki jest jedyną przepustką do świata technologii. Branża IT, jak żadna inna, wypracowała bowiem mechanizmy weryfikacji kompetencji, nierzadko ponad formalne wykształcenie. Dziś liczy się pasja, chęć rozwoju, kon...
Rosja nie potrzebuje „hakerów w mundurach” służących w FSB, GRU czy SWR, aby prowadzić skuteczne operacje w Europie. Może wykorzystać lokalną infrastrukturę oraz firmy jako przykrywki dla swoich działań. Akcja holenderskich służb to jednak sygnał dla Kremla...
Cyberatak na Kyivstar przeprowadzono przy pomocy agenta w firmie – stwierdził szef ukraińskiej grupy 4bid Jewhen Karpiuk. Skala ataku wykluczała działanie wyłącznie z zewnątrz. Istnieją podejrzenia, że przekupiony pracownik działał na rzecz rosyjskiego GRU...
Liczba materiałów z wykorzystaniem seksualnym dzieci stworzonych przez AI wzrosła o 300 procent – wynika z najnowszego raportu Dyżurnet.pl, podsumowujący działanie zespołu w 2025 roku. Spośród 17 tysięcy zgłoszeń, coraz więcej dotyczy treści CSAM; przestępc...
Polski ekspert z zakresu cyberbezpieczeństwa wykazał, że podatności w oprogramowaniu do obsługi podpisu kwalifikowanego umożliwiały zalogowanie się na dowolne konto w ZUS czy Rejestru Asystentów Medycznych przy znajomości wyłącznie imienia, nazwiska i PESEL...
FBI ostrzega przed platformą Kali365 oferowaną w modelu phishing-as-a-service i dystrybuowaną głównie przez Telegrama. Narzędzie miało umożliwiać przejmowanie dostępu do kont Microsoft 365 bez kradzieży haseł, a poprzez wykorzystanie kodów urządzeń i tokenó...
mObywatel ma już 12 mln użytkowników a dzienna liczba logowań do aplikacji wynosi 1,5 mln – przekazał wicepremier i minister cyfryzacji Krzysztof Gawkowski, ogłaszając nowy rekord wykorzystania apki. Wiemy, jakie funkcje cieszą się największą popularnością.
W środę, 27 maja, o godz. 19:00 będziemy gościć na naszej YouTubowej antenie podcastu Na Podsłuchu Dyrektora Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji, Łukasza Wojewodę — człowieka, który ogarnia polskie cyberbezpieczeństwo na poziomie kra...
W oprogramowaniu Szafir SDK wykryto podatność typu Improper Certificate Verification (CVE-2026-9058).
Podatność umożliwiająca zalogowanie się na konto dowolnego użytkownika występowała w kilkunastu systemach administracji publicznej, w tym ZUS i CEZ. Wymagania? Dostęp do internetu, znajomość PESEL-u ofiary i posiadanie odpowiednich narzędzi. Przeprowadzenie...
Co najmniej kilkanaście systemów administracji publicznej dostępnych z poziomu internetu było podatnych na atak umożliwiający całkowite pominięcie uwierzytelniania i zalogowanie się na konto dowolnej osoby fizycznej przy założeniu znajomości imienia, nazwis...
Czy można wdrożyć zaawansowany zestaw zabezpieczeń tylko po to, aby przez przypadek zapomnieć go użyć? Dziś opowiem, jak powstała podatność umożliwiająca wejście na konto dowolnego użytkownika w większości systemów Ministerstwa Sprawiedliwości i kilku innyc...
Opowieść o tym, jak chciałem naprawić prosty błąd w oprogramowaniu, a skończyłem, odkrywając szereg podatności o niepokojąco dużej sile rażenia. W pierwszej części skupimy się na analizie popularnego dodatku do przeglądarki, który przez niedopatrzenia w alg...
W oprogramowaniu kamer Kenik wykryto podatność typu Path Traversal (CVE-2026-7766).
Cyber Resilience Act (CRA), czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/2847, wprowadza jednolite w całej Unii Europejskiej wymagania dotyczące cyberbezpieczeństwa produktów z elementami cyfrowymi. Celem regulacji jest zwiększenie poziomu...
W oprogramowaniu OutSystems Lifetime wykryto podatność typu Authorization Bypass Through User-Controlled Key (CVE-2026-40127).
Cała Polska już kojarzy panią radną z Radomia, która przypadkiem wrzuciła na fejsa prywatną prośbę do marszałka o posadę w radzie nadzorczej szpitala… dla męża mechanika samochodowego. Zdecydowanie wpadka aspirująca do miana klasyka. Niedawno doszła “specja...
Zapraszamy do nowego wydania Weekendowej Lektury, zawierającego najciekawsze informacje na temat ataków, wycieków, podatności i szkodników, które zaobserwowali ostatnio eksperci. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części fabularne...
W oprogramowaniu vifm wykryto podatność typu przepełnienie bufora (CVE-2026-8997).
W oprogramowaniu STER wykryto 3 podatności różnego typu (od CVE-2026-25606 do CVE-2026-25608)
W oprogramowaniu Request Tracker wykryto podatność typu Cross-site Scripting (CVE-2026-6841).
W produktach Pro Cloud Server oraz Enterprise Architect firmy Sparx Systems wykryto 5 podatności różnego typu (od CVE-2026-42096 do CVE-2026-42100)
Zapraszamy do nowego wydania Weekendowej Lektury. Jak Wam minął tydzień? Nam, jak zwykle, intensywnie – niby nie było większych afer, ale linków nagromadziło się całkiem sporo. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części fabularnej...
Od kilku miesięcy co jakiś czas do naszej redakcji zgłaszały się osoby, które twierdziły, że ktoś chce je oszukać. Bo dostały niespodziewany przelew BLIK-iem na swój numer telefonu a chwilę później odebrały SMS-a lub telefon z prośbą o zwrot tego przelewu....
W oprogramowaniu DHTMLX wykryto 3 podatności różnego typu (CVE-2026-7182, CVE-2026-41552 oraz CVE-2026-41553)
W oprogramowaniu SzafirHost wykryto podatność typu Unrestricted Upload of File with Dangerous Type (CVE-2026-44088).
W oprogramowaniu Verint Verba wykryto podatność typu Cross-site Scripting (CVE-2026-21730).
W oprogramowaniu WEBCON BPS wykryto podatność typu Cross-site Scripting (CVE-2026-1630).
W oprogramowaniu Comarch ERP Optima wykryto 2 podatności różnego typu (CVE-2025-68420 oraz CVE-2025-68421)
Projekt CCN jest dofinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego oraz ze środków Budżetu Państwa w ramach Programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027. Fuzzing to technika automatycznego testowania oprogramowania polegająca...
W bibliotece simdjson wykryto podatność typu Integer Overflow (CVE-2026-8295).
W projekcie Code Runner MCP Server wykryto podatność typu Missing Authentication for Critical Function (CVE-2026-5029).
W poprzedniej części omówiliśmy utwardzanie drukarek i urządzeń wielofunkcyjnych (MFP) – zamykanie bram, wyłączanie niepotrzebnych usług i hartowanie konfiguracji. Jeśli przegapiłeś tę część – warto do niej wrócić. Jeśli masz to za sobą – czas na kolejny kr...
W oprogramowaniu ATutor wykryto 2 podatności typu Cross-site Scripting (CVE-2026-6909 oraz CVE-2026-6956)
Zapraszamy do nowego wydania Weekendowej Lektury. Jeśli zamierzacie spędzić weekend przed komputerem, to ucieszycie się pewnie z kolejnej porcji linków, które pozwolą zorientować się w aktualnym krajobrazie zagrożeń. Miłego klikania! W dzisiejszym wydaniu s...
Otrzymujemy zgłoszenia, że na polskie numery telefonów rozsyłana jest kampania SMS-owa, w ramach której przestępcy wysyłają SMS-y z nazwy “mObywatel” — czyli dokładnie tej samej, którą posługuje się oficjalny rządowy system. Wiadomości brzmią wiarygodnie i...
Laboratora Medyczne Optimed poinformowały o włamaniu na swoją infrastrukturę. Co ciekawe, spółka wie dokładnie kto stoi za atakiem (grupa z Białorusi) ale nie wie, czy dane pacjentów zostały wykradzione — w swoim oświadczeniu informuje o tym, że “nie można...
Obserwujemy aktywną kampanię, w której oszuści podszywają się pod Ergo Hestia i masowo wysyłają e-maile do Polaków. Wiadomość dotyczy “wyrównania płatności” i obiecuje zwrot “279,79 PLN”. Jednakże, zamiast otrzymać pieniądze, ofiara może je stracić i to w w...
Od miesiąca w Polsce obowiązuje długo wyczekiwana nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (tzw. KSC2), która implementuje unijną dyrektywę NIS2. Nowe prawo to nowe obowiązki dla tysięcy polskich firm, ale także surowe kary finansowe za ni...
W oprogramowaniu układowym bramek Modbus 3onedata GW1101-1D(RS-485)-TB-P wykryto podatność typu OS Command Injection (CVE-2025-13605).
Zapraszamy do nowego wydania Weekendowej Lektury. Trwa majówka, proponujemy więc kolejną garść rzetelnie sprawdzonych wiadomości i analiz zagrożeń, które – mamy nadzieję – uatrakcyjnią Wam ten wolny czas. Miłego klikania! W dzisiejszym wydaniu szczególnie p...
Gwałtowny rozwój technologii, ze szczególnym uwzględnieniem sztucznej inteligencji (AI), stanowi przełom dla wielu profesji. Ale to tylko jeden z powodów głębokich transformacji zachodzących w strukturze kadr sektorów IT, telekomunikacji czy cyberbezpieczeń...
W oprogramowaniu LEX Baza Dokumentów wykryto podatność typu Cross-site Scripting (CVE-2026-1493).
Ujawniono atak na wszystkie Linuksy wydane po 2017 roku. W sieci pojawił się też kod exploita. Uruchomienie go na podatnej maszynie daje atakującemu prawa roota. Szczęście w nieszczęściu: ta podatność to Local a nie Remote Privilege Escalation. Mimo to, pol...
W oprogramowaniu Ollama wykryto 2 podatności prowadzące do zdalnego wykonania kodu (CVE-2026-42248, CVE-2026-42249)
Otrzymujemy zgłoszenia dotyczące kampanii, w której przestępcy podszywając się pod pracowników Krajowej Administracji Skarbowej informują o przysługującym zwrocie podatku. Atak zaczyna się od e-maila, a kończy na stronie internetowej, gdzie ofiara, która uz...
Nadanie paczki może być szybkie i wygodne, ale tylko wtedy, gdy cały proces jest dobrze uporządkowany. InPost Mobile pozwala nadać przesyłkę bez drukowania etykiety i ogranicza liczbę kroków, a przy okazji pomaga zmniejszyć ryzyko błędów. Nadanie paczki zac...
W oprogramowaniu mpGabinet wykryto 3 podatności różnego typu (od CVE-2026-40550 do CVE-2026-40552)
Wyobraź sobie, że stoisz w korku. Albo spacerujesz po chodniku z psem. Tymczasem w samochodzie na światłach siedzi typ, który uśmiecha się i w tym samym momencie zarabia tysiące złotych. Bo w bagażniku samochodu ma “SMS Blastera“. Tym sprzętem przejmuje łąc...
Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych zmagań badaczy z cyberprzestępcami, szczegóły świeżo odkrytych luk, analizy nowych kampanii – każdy znajdzie coś dla siebie. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części...
W oprogramowaniu AdaptiveGRC wykryto podatność typu Cross-site Scripting (CVE-2026-4313).
W oprogramowaniu GNU sed wykryto podatność typu Time-of-check Time-of-use (TOCTOU) Race Condition (CVE-2026-5958).
W oprogramowaniu Fudo Enterprise wykryto podatność typu Incorrect Authorization (CVE-2025-13480).
W oprogramowaniu PAC4J wykryto 2 podatności różnego typu (CVE-2026-40458, CVE-2026-40459)
W oprogramowaniu GREENmod wykryto podatność typu Server-Side Request Forgery (SSRF) (CVE-2026-5131).
W projekcie MCPHub wykryto podatność typu Authorization Bypass (CVE-2025-13822).
W oprogramowaniu Hydrosystem Control System wykryto 3 podatności różnego typu (CVE-2026-4901, CVE-2026-34184, CVE-2026-34185)
Za nami kolejny rok działania zespołu CERT Polska. Był on wyjątkowy, ponieważ wieńczył trzecią dekadę naszej działalności – świętujemy właśnie 30. urodziny! Rok 2025 to czas pełen wyzwań, rozwoju i kształtowania cyberbezpieczeństwa w kompleksowy sposób – od...
W oprogramowaniu Mlflow wykryto 2 podatności różnego typu (CVE-2026-33865, CVE-2026-33866)
W oprogramowaniu Bludit wykryto podatność typu Stored Cross-site Scripting (CVE-2026-4420).
CERT Polska przeanalizował wieloetapowy łańcuch złośliwego oprogramowania na Androida, dystrybuowany z wykorzystaniem infrastruktury podszywającej się pod Booking. Opisana próbka pełni rolę droppera, który instaluje RAT oparty na usługach ułatwień dostępu i...
W oprogramowaniu Szafir wykryto 2 podatności różnego typu (CVE-2026-26927, CVE-2026-26928)
CERT Polska przeanalizował próbkę szkodliwego oprogramowania wykorzystującego wizerunek banku SGB, pochodzącą z kampanii FvncBot wycelowanej w polskich odbiorców. Złośliwa aplikacja instaluje dodatkowe moduły, przekonuje ofiarę do uruchomienia funkcji ułatw...
W oprogramowaniu Robolinho Update Software wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1612).
W oprogramowaniu Bludit wykryto 3 podatności różnego typu (od CVE-2026-25099 do CVE-2026-25101)
W oprogramowaniu KlinikaXP i KlinikaXP Insertino wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1958).
W oprogramowaniu Befree SDK wykryto podatność typu Cross-site Scripting (CVE-2025-12518).
W oprogramowaniu Raytha wykryto 11 podatności różnego typu (CVE-2025-15540 oraz od CVE-2025-69236 do CVE-2025-69243 oraz od CVE-2025-69245 do CVE-2025-69246)
CERT Polska otrzymał zgłoszenia dotyczące 2 podatności (CVE-2025-11500 oraz CVE-2025-15587) wykrytych w wielu urządzeniach tinycontrol (tcPDU oraz LAN Controllers: LK3.5, LK3.9 i LK4).
W oprogramowaniu Streamsoft Prestiż wykryto podatność polegającą na słabym kodowaniu tokenów (CVE-2026-0809).
Zespół CERT Polska świętuje 30-lecie swojej działalności. Przez trzy dekady zmieniło się niemal wszystko. Internet, z którego w latach 90. korzystała niewielka grupa użytkowników, dziś jest podstawową przestrzenią, dzięki której funkcjonuje wiele aspektów n...
W oprogramowaniu Coppermine Photo Gallery wykryto podatność typu Path Traversal (CVE-2026-3013).
W oprogramowaniu QuickCMS wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2026-1468).
W oprogramowaniu DobryCMS wykryto 2 podatności różnego typu (CVE-2025-12462 oraz CVE-2025-14532)
W oprogramowaniu CGM CLININET oraz CGM NETRAAD wykryto 8 podatności różnego typu.
W oprogramowaniu Pro3W CMS wykryto podatność typu SQL Injection (CVE-2025-15498).
W oprogramowaniu PluXml CMS wykryto 3 podatności różnego typu (od CVE-2026-24350 do CVE-2026-24352)
W oprogramowaniu Omega-PSIR wykryto podatność typu Cross-site Scripting (CVE-2026-1434).
W oprogramowaniu Simple.ERP wykryto podatność typu SQL Injection (CVE-2026-1198).
W wielu programach Finka wykryto podatność typu Use of Hard-coded Credentials (CVE-2025-13776).
W wielu urządzeniach firmy Slican wykryto podatność typu Missing Authentication for Critical Function (CVE-2025-14577).
Pomogliśmy dużej organizacji w analizie infekcji malware spowodowanej przez Fake CAPTCHA. W tym raporcie podsumowujemy nasze obserwacje oraz publikujemy szczegółową analizę znalezionego złośliwego oprogramowania.
Ponad pół miliona podatności udało się znaleźć dzięki udostępnieniu serwisu moje.cert.pl. To darmowe narzędzie, z którego korzysta już niemal 16 tysięcy użytkowników. To też ponad 19 tysięcy stron, które należą do instytucji, firm i osób prywatnych, których...
W oprogramowaniu Quick.Cart wykryto 2 podatności różnego typu (CVE-2026-23796 i CVE-2026-23797)
W aplikacji mObywatel na system iOS wykryto podatność sktutkującą ujawnieniem danych osobowych nieuwierzytelnionemu atakującemu (CVE-2025-11598).
W oprogramowaniu EAP Legislator wykryto podatność pozwalającą na rozpakowanie archiwum plików poza katalogiem docelowym (CVE-2026-1186).
Zespół CERT Polska przedstawia raport z analizy incydentu w sektorze energii, do którego doszło 29 grudnia 2025 roku. Ataki miały charakter destrukcyjny i były wymierzone w farmy wiatrowe i fotowoltaiczne, dużą elektrociepłownię oraz przedsiębiorstwo z sekt...
W oprogramowaniu routera LV-WR21Q wykryto 2 podatności różnego typu (CVE-2025-12386 oraz CVE-2025-12387)
W aplikacji Inkscape na system MacOS wykryto podatność umożliwiającą atak typu TCC Bypass (CVE-2025-15523).
W oprogramowaniu Quick.Cart wykryto 2 podatności różnego typu (CVE-2025-67683 oraz CVE-2025-67684)
W aplikacji mobilnej Crazy Bubble Tea wykryto możliwość uzyskania danych osobowych innych użytkowników (CVE-2025-14317).
W oprogramowaniu Ysoft SafeQ 6 wykryto podatność polegająca na nieskutecznym maskowaniu hasła (CVE-2025-13175).
W oprogramowaniu kamery Vivotek IP7137 wykryto 4 podatności różnego typu (od CVE-2025-66049 do CVE-2025-66052)
W oprogramowaniu routerów KAON CG3000T oraz CG3000TC wykryto zaszyte poświadczenia umożliwiające zdalne przejęcie urządzenia (CVE-2025-7072).
Możliwość nieautoryzowanego dostępu do dokumentacji medycznej została wykryta w oprogramowaniu Asseco AMDX (CVE-2025-4596).
W oprogramowaniu Asseco InfoMedica Plus wykryto 2 podatności różnego typu (CVE-2025-8306 oraz CVE-2025-8307).
W oprogramowaniu Kieback&Peter Neutrino-GLT wykryto podatność umożliwiająca wstrzyknięcie komend (CVE-2025-6225).
W oprogramowaniu routera WODESYS WD-R608U wykryto 5 podatności różnego typu (od CVE-2025-65007 do CVE-2025-65011)
W oprogramowaniu urządzeń Govee z łącznością sieciową wykryto podatność umożliwiającą przejęcie sterowania nad cudzymi urządzeniami (CVE-2025-10910).
W oprogramowaniu WaveStore Server wykryto 3 podatności typu Path Traversal (od CVE-2025-65074 do CVE-2025-65076)
Jak to jest z tym publicznym Wi-Fi? W internecie wciąż możecie trafić na informacje, że korzystanie z takiej otwartej sieci w kawiarni, hotelu lub na lotnisku, to proszenie się o kłopoty, bo hakerzy mogą w ten sposób wykraść hasła i dane. I owszem tak BYŁO....
W oprogramowaniu OpenSolution QuickCMSwykryto podatność typu SQL Injection (CVE-2025-12465).
W oprogramowaniu Wirtualna Uczelnia wykryto podatność umożliwiającą zdalne wykonanie kodu przez atakującego (CVE-2025-12140).
W oprogramowaniu routerów SDMC NE6037 wykryto podatność pozwalającą na wstrzyknięcia komend powłoki (CVE-2025-8890).
W oprogramowaniu SOPlanning wykryto 8 podatności różnego typu (od CVE-2025-62293 do CVE-2025-62297 oraz od CVE-2025-62729 do CVE-2025-62731)
W oprogramowaniu Times Software E-Payroll wykryto nieprawidłowe neutralizowanie danych wejściowych skutkujące możliwością wykonania ataku DoS oraz (prawdopodobnie) SQL Injection (CVE-2025-9977).
W oprogramowaniu Windu CMS wykryto 8 podatności różnego typu (od CVE-2025-59110 do CVE-2025-59117)
W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności różnego typu (CVE-2025-9982 oraz CVE-2025-10018)
W ostatnich miesiącach CERT Polska zaobserwowało nowe próbki złośliwego oprogramowania mobilnego związane z atakiem NFC Relay (NGate) wymierzonym w użytkowników polskich banków.
W oprogramowaniu Eveo URVE Smart Office wykryto podatność typu Cross-site Scripting (CVE-2025-10348).
W oprogramowaniu OpenSolution Quick.Cart wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2025-10317).
W oprogramowaniu mMedica firmy Asseco Poland S.A. wykryto podatność typu Authentication Bypass Using an Alternate Path or Channel i nadano jej identyfikator CVE-2025-9313.
W oprogramowaniu Studio Fabryka DobryCMS wykryto podatność typu 'SQL Injection' (CVE-2025-8536).
W oprogramowaniu Request Tracker firmy Best Practical wykryto podatność typu XSS i nadano jej identyfikator CVE-2025-9158.
W oprogramowaniu Vilar VS-IPC1002 wykryto 2 podatności różnego typu (CVE-2025-53701 oraz CVE-2025-53702)
W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności typu Cross-site Scripting (od CVE-2025-9980 do CVE-2025-9981)
W oprogramowaniu SIMPLE.ERP wykryto podatność typu SQL Injection i nadano jej identyfikator CVE-2025-9339.
W oprogramowaniu NetBird VPN wykryto podatność typu Use of Default Credentials (CVE-2025-10678).
W oprogramowaniu Strapi wykryto podatność typu Insufficient Session Expiration (CVE-2025-3930).