Zapraszamy do nowego wydania Weekendowej Lektury. Znajdziecie tu jak zwykle istotne informacje z obszaru cyberbezpieczeństwa obejmujące miniony tydzień. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał pokazujący, jak...
Rosyjskie operacje wchodzą w kolejną, fizyczną fazę. Kreml nie stosuje już tylko klasycznej propagandy w sieci, lecz coraz bardziej skupia się na „wandalizmie strategicznym” na ulicach naszych miast. Podrzucanie świńskich głów pod meczety czy niszczenie mie...
Grupa hakerska powiązana z Rosją wykorzystuje sztuczną inteligencję do przeprowadzania cyberataków. Operacje wymierzone są w m.in. ukraińskie organizacje i trwają od sierpnia ubiegłego roku. Atakujący nie ograniczają się jednak tylko do jednego narzędzia.
W oprogramowaniu QuickCMS wykryto 2 podatności różnego typu (CVE-2026-33384 oraz CVE-2026-33386)
CERT Polska informuje o poważnych podatnościach w kliencie pocztowym Roundcube. W przeszłości podobne luki w oprogramowaniu były wykorzystywane w realnych atakach, które miały na celu przejmowanie skrzynek pocztowych i kradzież korespondencji. Zalecane jest...
Google zawarł ugodę sądową w sprawie zbierania danych użytkowników Androida bez ich zgody. Około 100 milionów użytkowników smartfonów może otrzymać pieniądze w ramach ugody. Obowiązują jednak pewne warunki, zaś suma możliwa do otrzymania nie jest wielka.
Cyberbezpieczeństwo kojarzy się z hasłami, procedurami, systemami i technicznym językiem. Podczas IT Security Days w Zielonej Górze wybrzmiało jednak coś ważniejszego: bezpieczeństwo cyfrowe nie jest teorią. To codzienna odpowiedzialność firm, instytucji pu...
Trwa nowa kampania phishingowa wymierzona w użytkowników Signala. Cyberprzestępcy podszywają się pod Zespół Pomocy komunikatora, żądając udostępnienia kodu odzyskiwania. W połowie maja o podobnej metodzie ataku ostrzegał Pełnomocnik Rządu ds. Cyberbezpiecze...
11 maja br. zastrzeżono 58 nadpisów SMS, przypisanych do Centralnego Ośrodka Informatyki. Oznacza to, że operatorzy będą blokować wiadomości, które próbują podszywać się pod wybranych nadawców z administracji publicznej. Wśród nich znalazły się m.in. „mObyw...
Jeśli w jakikolwiek sposób bierzesz udział w zapewnieniu zgodności Twojej firmy / instytucji z NIS2/KSC2 – to szkolenie jest prawdopodobnie dla Ciebie. Budując program, postawiliśmy na praktykę – posłuchasz więc nie tylko o ważnych wymogach prawnych, ale zo...
Zakończyły się ćwiczenia Operation Cyber Flag ’26 zorganizowane w ramach programu CyberLEGION. Inicjatywa miały sprawdzić umiejętności, możliwości współpracy oraz reakcji uczestników. W finale wzięło udział 12 drużyn. Kto okazał się najlepszy?
Platforma Temu naruszyła zapisy Aktu o usługach cyfrowych – stwierdziła w czwartek Komisja Europejska. Klienci serwisu na terenie Unii Europejskiej mają być bardziej podatni na zakup nielegalnych towarów, ponieważ firma niestarannie przeprowadziła identyfik...
W aplikacji Kidsview wykryto podatność pozwalającą na ominięcie uwierzytelnienia (CVE-2026-8990).
Seria fałszywych wezwań służb do mieszkań osób publicznych i ich rodzin stała się tematem posiedzenia sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii. Przedstawiciele Policji i Ministerstwa Cyfryzacji mówili o skali problemu oraz trud...
Wprowadzono wiele zmian do projektu ustawy o systemach sztucznej inteligencji. Wśród poprawek legislacyjnych i redakcyjnych znalazło się też sporo merytorycznych uwag dotyczących przewidywanych w regulacji terminów czy procedur. Po pracach w komisji cyfryza...
W routerze D-Link DWR-X1820 wykryto wykorzystanie słabych poświadczeń (CVE-2026-4377).
W oprogramowaniu bzip2 wykryto podatność typu Out-of-bounds Write (CVE-2026-42250).
Podpisano pierwsze umowy w ramach SAFE. Mowa w sumie o ponad 180 mld zł, które mają trafić do Polski w formie długoterminowych pożyczek. „Do 30 maja br. zagospodarowaliśmy – w 40 umowach – 100 mld zł” – przekazał premier Donald Tusk. Wśród pierwszych znajdu...
Botnet Glassworm został unieszkodliwiony – poinformowali we wtorek eksperci cyberbezpieczeństwa z Crowdstrike. We współpracy z Google oraz Shadowserver Foundation, aktorom zagrożeń odcięto dostęp do zainfekowanych urządzeń. Sieć była wykorzystywana przez ak...
Rosja i Chiny przygotowują warunki i narzędzia, które w razie kryzysu, konfliktu lub wojny mogą zostać wykorzystane do zakłócenia funkcjonowania państwa. Choć oba kraje dążą do tego samego, ich podejście znacząco się różni. Dla Zachodu to jasne ostrzeżenie:...
Samorządy potrzebują ekspertów cyberbezpieczeństwa – powiedział Sylwester Szczepaniak z Unii Metropolii Polskich podczas posiedzenia Komisji Samorządu Terytorialnego i Polityki Regionalnej. W środę w Sejmie dyskutowano o bezpieczeństwie w sferze cyber w sam...
CERT Polska ostrzega przed kampanią e-mailową, w której cyberprzestępcy rozsyłają wiadomości z prośbą o podpisanie i opieczętowanie dokumentu. Załącznik zawiera złośliwe oprogramowanie AgentTesla, służące m.in. do kradzieży loginów, haseł oraz danych zapisa...
Polska i Wielka Brytania podpisały Traktat o Partnerstwie w Zakresie Bezpieczeństwa i Obronności, którego ważnym filarem jest cyberbezpieczeństwo. „_Musimy budować sojusze wiarygodne i takie, które będą przede wszystkim odstraszały ewentualnych agresorów_”...
W oprogramowaniu central telefonicznych Slican wykryto 3 podatności różnego typu (CVE-2026-35087, CVE-2026-35089 oraz CVE-2026-35090)
Kilkanaście tysięcy złotych zysku miesięcznie, osobisty opiekun i natychmiastowy dostęp do środków – w ten sposób reklamowane jest nowe oszustwo metodą na inwestycje. Cyberprzestępcy postanowili tym razem wykorzystać wizerunek zmarłego posła Łukasza Litewki...
W rozmowach o Zero Trust Network niemal zawsze pojawiają się te same elementy: laptopy, serwery, tożsamości, aplikacje, dostęp do chmury. To ważne obszary. Ale w tej całej dyskusji bardzo łatwo pominąć obszar, w którym dane cyfrowe przestają być abstrakcją...
Wiceminister cyfryzacji Dariusz Standerski w rozmowie z CyberDefence24 zapowiedział pierwsze pełne wdrożenia modelu PLLuM w administracji publicznej. Równolegle trwają prace nad zapewnieniem dalszego finansowania projektu oraz rozwoju zastosowań sztucznej i...
Powoli upada przekonanie, że dyplom z informatyki jest jedyną przepustką do świata technologii. Branża IT, jak żadna inna, wypracowała bowiem mechanizmy weryfikacji kompetencji, nierzadko ponad formalne wykształcenie. Dziś liczy się pasja, chęć rozwoju, kon...
Rosja nie potrzebuje „hakerów w mundurach” służących w FSB, GRU czy SWR, aby prowadzić skuteczne operacje w Europie. Może wykorzystać lokalną infrastrukturę oraz firmy jako przykrywki dla swoich działań. Akcja holenderskich służb to jednak sygnał dla Kremla...
Cyberatak na Kyivstar przeprowadzono przy pomocy agenta w firmie – stwierdził szef ukraińskiej grupy 4bid Jewhen Karpiuk. Skala ataku wykluczała działanie wyłącznie z zewnątrz. Istnieją podejrzenia, że przekupiony pracownik działał na rzecz rosyjskiego GRU...
Liczba materiałów z wykorzystaniem seksualnym dzieci stworzonych przez AI wzrosła o 300 procent – wynika z najnowszego raportu Dyżurnet.pl, podsumowujący działanie zespołu w 2025 roku. Spośród 17 tysięcy zgłoszeń, coraz więcej dotyczy treści CSAM; przestępc...
Polski ekspert z zakresu cyberbezpieczeństwa wykazał, że podatności w oprogramowaniu do obsługi podpisu kwalifikowanego umożliwiały zalogowanie się na dowolne konto w ZUS czy Rejestru Asystentów Medycznych przy znajomości wyłącznie imienia, nazwiska i PESEL...
FBI ostrzega przed platformą Kali365 oferowaną w modelu phishing-as-a-service i dystrybuowaną głównie przez Telegrama. Narzędzie miało umożliwiać przejmowanie dostępu do kont Microsoft 365 bez kradzieży haseł, a poprzez wykorzystanie kodów urządzeń i tokenó...
mObywatel ma już 12 mln użytkowników a dzienna liczba logowań do aplikacji wynosi 1,5 mln – przekazał wicepremier i minister cyfryzacji Krzysztof Gawkowski, ogłaszając nowy rekord wykorzystania apki. Wiemy, jakie funkcje cieszą się największą popularnością.
W Lublinie otwarto jeden z najnowocześniejszych policyjnych obiektów w kraju, który będzie siedzibą m.in. Centralnego Biura Zwalczania Cyberprzestępczości. Koszt inwestycji wyniósł 80 mln zł.
W środę, 27 maja, o godz. 19:00 będziemy gościć na naszej YouTubowej antenie podcastu Na Podsłuchu Dyrektora Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji, Łukasza Wojewodę — człowieka, który ogarnia polskie cyberbezpieczeństwo na poziomie kra...
W kwietniu br. jedna z posłanek złożyła interpelację poświęconą atakom ransomware na polskie urzędy miast i gmin. Odpowiedział na nią wiceminister cyfryzacji Paweł Olszewski, opisując m.in. proces reagowania na incydenty w dwóch podmiotach. Wskazał również...
Poznań wzmacnia swoją pozycję na mapie europejskich technologii kwantowych. Na Politechnice Poznańskiej uruchomiono 5-kubitowy komputer IQM, który ma wspierać badania, edukację i rozwój polskich kompetencji w obszarze deep tech.
Prezes Urzędu Ochrony Danych Osobowych nałożył na Burmistrza Miasta i Gminy Myślenice karę w wysokości 7,7 tysięcy złotych. Instytucja udostępniła w swoim Biuletynie Informacji Publicznej petycję mieszkańców; okazało się, że przed publikacją dokument nie zo...
W oprogramowaniu Szafir SDK wykryto podatność typu Improper Certificate Verification (CVE-2026-9058).
W ogłoszonej w poniedziałek pierwszej encyklice „Magnifica Humanitas” papież Leon XIV wskazał, że w dobie rozwoju AI i zagrożeniu godności człowieka, konieczne jest „pozostanie prawdziwie ludźmi”. Według jego słów, konieczne jest rozbrojenie sztucznej intel...
Podatność umożliwiająca zalogowanie się na konto dowolnego użytkownika występowała w kilkunastu systemach administracji publicznej, w tym ZUS i CEZ. Wymagania? Dostęp do internetu, znajomość PESEL-u ofiary i posiadanie odpowiednich narzędzi. Przeprowadzenie...
Co najmniej kilkanaście systemów administracji publicznej dostępnych z poziomu internetu było podatnych na atak umożliwiający całkowite pominięcie uwierzytelniania i zalogowanie się na konto dowolnej osoby fizycznej przy założeniu znajomości imienia, nazwis...
Czy można wdrożyć zaawansowany zestaw zabezpieczeń tylko po to, aby przez przypadek zapomnieć go użyć? Dziś opowiem, jak powstała podatność umożliwiająca wejście na konto dowolnego użytkownika w większości systemów Ministerstwa Sprawiedliwości i kilku innyc...
Opowieść o tym, jak chciałem naprawić prosty błąd w oprogramowaniu, a skończyłem, odkrywając szereg podatności o niepokojąco dużej sile rażenia. W pierwszej części skupimy się na analizie popularnego dodatku do przeglądarki, który przez niedopatrzenia w alg...
Wicepremier i minister cyfryzacji Krzysztof Gawkowski odwiedził Togo i Nigerię, gdzie rozmawiał o współpracy w obszarach transformacji cyfrowej, cyberbezpieczeństwa oraz sztucznej inteligencji. Wizyta miała także otworzyć drogę do większego zaangażowania po...
W oprogramowaniu kamer Kenik wykryto podatność typu Path Traversal (CVE-2026-7766).
Cyber Resilience Act (CRA), czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/2847, wprowadza jednolite w całej Unii Europejskiej wymagania dotyczące cyberbezpieczeństwa produktów z elementami cyfrowymi. Celem regulacji jest zwiększenie poziomu...
W oprogramowaniu OutSystems Lifetime wykryto podatność typu Authorization Bypass Through User-Controlled Key (CVE-2026-40127).
Niebieski znaczek nie oznacza zweryfikowania na podstawie tożsamości lub autentyczności – poinformował portal X. W komunikacie wyświetlanym użytkownikom przypomniano, że wraz z wprowadzeniem zmian „w celu demokratyzacji platformy”, zmieniło się też znaczeni...
Ataki ransomware są szczególnym zagrożeniem dla sektora ochrony zdrowia, ponieważ zazwyczaj wiążą się z kradzieżą oraz zaszyfrowaniem danych. 5 maja SP br. ZOZ Szpital Specjalistyczny MSWiA w Złocieńcu po raz pierwszy publicznie (w sieci) poinformował o cyb...
Fałszywe alarmy dotyczące gdańskiego mieszkania należącego do matki prezydenta Karola Nawrockiego powinny być traktowane jako punkt zwrotny w ocenie całej serii podobnych incydentów. Państwo i służby muszą bowiem przygotować się na nowy typ operacji, gdzie...
Wdrożenie AI w organizacji potrafi znacznie przyspieszyć wiele procesów. Jednocześnie nie możemy pomijać nowych rodzajów ryzyka, pamiętając o szerokim kontekście cyberbezpieczeństwa. Nie wolno zapominać o tym, że narzędzia sztucznej inteligencji są wykorzys...
Cała Polska już kojarzy panią radną z Radomia, która przypadkiem wrzuciła na fejsa prywatną prośbę do marszałka o posadę w radzie nadzorczej szpitala… dla męża mechanika samochodowego. Zdecydowanie wpadka aspirująca do miana klasyka. Niedawno doszła “specja...
Zapraszamy do nowego wydania Weekendowej Lektury, zawierającego najciekawsze informacje na temat ataków, wycieków, podatności i szkodników, które zaobserwowali ostatnio eksperci. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części fabularne...
Nowatorska metoda wykrywania manipulacji zdjęć, bezpieczny sposób na opłacanie podatków oraz ekosystem, który pozwala zatrzymać kluczowe technologie w kraju. To tylko wybrane przykłady rozwiązań nagrodzonych w tegorocznej edycji konkursu Masters & Robots Aw...
W oprogramowaniu vifm wykryto podatność typu przepełnienie bufora (CVE-2026-8997).
Prezes Urząd Ochrony Danych Osobowych popiera kierunek zmian ograniczających korzystanie z telefonów w szkołach. Wskazuje jednak, że projekt Ministerstwa Edukacji Narodowej wymaga doprecyzowania. Chodzi przede wszystkim o kwestie związane z ochroną prywatno...
Federalna Komisja Handlu rozpoczęła egzekwowanie ustawy TAKE IT DOWN, która nakłada na platformy internetowe obowiązek usuwania intymnych treści opublikowanych bez zgody osób, których dotyczą. Ostrzeżenia trafiły nie tylko do największych serwisów społeczno...
Magdalena Gaj nie będzie już prezeską Exatela. Przestanie pełnić funkcję z daniem 26 maja a jej obowiązki przejmie dotychczasowy wiceprezes.
W oprogramowaniu STER wykryto 3 podatności różnego typu (od CVE-2026-25606 do CVE-2026-25608)
Na warszawskiej Pradze-Północ powstanie Centrum Cyberbezpieczeństwa NASK. Inwestycja stanowi zaplecze dla krajowego systemu cyberbezpieczeństwa. Ma wspierać reagowanie na incydenty, wzmacniać ochronę danych i systemów informacyjnych oraz rozwijać specjalist...
Rządowe Centrum Bezpieczeństwa udostępniło dwa poradniki (każdy w wersji teoretycznej i praktycznej) dotyczące komunikacji w sytuacjach zagrożeń i kryzysów. Choć są dedykowane podmiotom publicznym, mogą także posłużyć jako wskazówki dla organizacji z sektor...
Ukraińska cyberpolicja zatrzymała 18-letniego mieszkańca Odessy podejrzanego o udział w międzynarodowym procederze kradzieży i sprzedaży danych użytkowników. Według śledczych cyberprzestępcy uzyskali dostęp do tysięcy kont jednego z kalifornijskich sklepów...
Bank Pekao S.A. dołączył do inicjatywy mającej na celu stworzenie regulowanego e-pieniądza denominowanego w euro. Instytucja została włączona do konsorcjum Qivalis, zrzeszającego 37 podmiotów sektora finansowego z 15 europejskich państw.
Senat przyjął pakiet zmian w ustawach umożliwiający rozwój usług e-zdrowia w Polsce. Celem nowych przepisów jest stworzenie warunków do wdrożenia nowoczesnych rozwiązań, w tym technologii sztucznej inteligencji, w m.in. szpitalach. Regulacja trafi teraz na...
Senat przyjął bez poprawek projekt ustawy o rynku kryptoaktywów, który wcześniej został uchwalony przez Sejm. Regulacja, wdrażająca unijne rozporządzenie MiCA, ma umożliwić polskim firmom kryptowalutowym uzyskiwanie licencji CASP i legalne działanie na euro...
Światłowody wykrywające drgania, systemy ochrony infrastruktury krytycznej oraz zaawansowani asystenci AI – to tylko część nowości zaprezentowanych podczas tegorocznej edycji Orange Tech Days w Warszawie. W wielu przypadkach trwają już testy, a realne wdroż...
Ministerstwo Cyfryzacji poinformowało o udostępnieniu 11 nowych modeli PLLuM, czyli polskich otwartych modeli językowych projektowanych z myślą o administracji, biznesie i użytkownikach indywidualnych. Nowe modele lepiej rozumieją język urzędowy, obsługują...
W oprogramowaniu Request Tracker wykryto podatność typu Cross-site Scripting (CVE-2026-6841).
W Katowicach działalność rozpoczęło Centrum Kompetencyjne Sztucznej Inteligencji. Z założenia ma wesprzeć realizację projektów dotyczących AI, w tym tych z obszaru ochrony zdrowia oraz przemysłu ciężkiego.
Google I/O 2026 upłynęło pod znakiem sztucznej inteligencji. Firma zapowiedziała nowe funkcje Gemini, rozwój agentów AI, modele do tworzenia wideo, usprawnienia w wyszukiwarce i udoskonalenia narzędzi mające zwiększyć transparentność treści generowanych prz...
W mediach społecznościowych krążą wpisy wskazujące, że Ministerstwo Edukacji Narodowej rzekomo organizuje wycieczki dla polskich uczniów na Ukrainę, w tym do Muzeum Stepana Bandery. Przed kampanią dezinformacyjną ostrzega Stowarzyszenie Demagog.
Capital Pizza Rzeszów informuje Jedna z Pań zamówiła dwie pizze z salami, po czym postanowiła zgłosić do portalu, że salami „magicznie zniknęło” i należy się zwrot pieniędzy. Problem w tym, że do usuwania salami został zatrudniony Chat GPT, który jak to AI...
Czy jedno kliknięcie wystarczy, aby całe środowisko AI wpadło w ręce cyberprzestępców? W przypadku Open WebUI odpowiedź brzmi tak. Jak pokazał badacz bezpieczeństwa Metin Yunus Kandemir, wykryta podatność (Stored XSS) pozwala na przejęcie pełnej kontroli na...
W zasadzie wszystko wiecie już z tytułu. GitHub informuje o trwającym incydencie, dotykającym ich wielu wewnętrznych repozytoriów. Na razie wiemy tyle: Jeden z programistów GitHuba zainstalował przypadkiem zainfekowane rozszerzenie do VS Code. Atakujący wyk...
W produktach Pro Cloud Server oraz Enterprise Architect firmy Sparx Systems wykryto 5 podatności różnego typu (od CVE-2026-42096 do CVE-2026-42100)
Podatność o ksywce YellowKey wygląda mniej więcej tak: Kluczem jak widzicie są te specyficzne pliczki, które trzeba umieścić na swoim “hackerskim” pendrive, a które Windows interpretuje w ten sposób że daje dostęp do danych zabezpieczonych BitLockerem. Co c...
Gość, który pokazał jakiś czas temu jak zdalnie oglądać kamery z robotycznych odkurzaczy DJI, tym razem zabrał się za elektroniczne niańki. Efekt? Mógł oglądać obrazy z kamer 1,1 miliona wideonianiek na całym świecie (też w Polsce). Schemat podatności był p...
Twórcy popularnego menadżera pobierania plików – JDownloader poinformowali o naruszeniu bezpieczeństwa swojej witryny internetowej. Atakującym udało się uzyskać nieautoryzowany dostęp do systemu zarządzania treścią (CMS), w wyniku czego linki prowadzące do...
Badacze z Guardio odkryli atak phishingowy na użytkowników Facebooka. A właściwie całą serię różnych ataków, w których sprytnie wykorzystano nieszkodliwe i wiarygodne narzędzia/usługi takie jak Netlify, Vercel, Canva i AppSheet. TLDR: Wszystko zaczynało się...
Zapraszamy do nowego wydania Weekendowej Lektury. Jak Wam minął tydzień? Nam, jak zwykle, intensywnie – niby nie było większych afer, ale linków nagromadziło się całkiem sporo. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części fabularnej...
Od kilku miesięcy co jakiś czas do naszej redakcji zgłaszały się osoby, które twierdziły, że ktoś chce je oszukać. Bo dostały niespodziewany przelew BLIK-iem na swój numer telefonu a chwilę później odebrały SMS-a lub telefon z prośbą o zwrot tego przelewu....
W oprogramowaniu DHTMLX wykryto 3 podatności różnego typu (CVE-2026-7182, CVE-2026-41552 oraz CVE-2026-41553)
W oprogramowaniu SzafirHost wykryto podatność typu Unrestricted Upload of File with Dangerous Type (CVE-2026-44088).
W oprogramowaniu Verint Verba wykryto podatność typu Cross-site Scripting (CVE-2026-21730).
W oprogramowaniu WEBCON BPS wykryto podatność typu Cross-site Scripting (CVE-2026-1630).
W oprogramowaniu Comarch ERP Optima wykryto 2 podatności różnego typu (CVE-2025-68420 oraz CVE-2025-68421)
Projekt CCN jest dofinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego oraz ze środków Budżetu Państwa w ramach Programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027. Fuzzing to technika automatycznego testowania oprogramowania polegająca...
W bibliotece simdjson wykryto podatność typu Integer Overflow (CVE-2026-8295).
W projekcie Code Runner MCP Server wykryto podatność typu Missing Authentication for Critical Function (CVE-2026-5029).
W poprzedniej części omówiliśmy utwardzanie drukarek i urządzeń wielofunkcyjnych (MFP) – zamykanie bram, wyłączanie niepotrzebnych usług i hartowanie konfiguracji. Jeśli przegapiłeś tę część – warto do niej wrócić. Jeśli masz to za sobą – czas na kolejny kr...
W oprogramowaniu ATutor wykryto 2 podatności typu Cross-site Scripting (CVE-2026-6909 oraz CVE-2026-6956)
Zapraszamy do nowego wydania Weekendowej Lektury. Jeśli zamierzacie spędzić weekend przed komputerem, to ucieszycie się pewnie z kolejnej porcji linków, które pozwolą zorientować się w aktualnym krajobrazie zagrożeń. Miłego klikania! W dzisiejszym wydaniu s...
Otrzymujemy zgłoszenia, że na polskie numery telefonów rozsyłana jest kampania SMS-owa, w ramach której przestępcy wysyłają SMS-y z nazwy “mObywatel” — czyli dokładnie tej samej, którą posługuje się oficjalny rządowy system. Wiadomości brzmią wiarygodnie i...
Laboratora Medyczne Optimed poinformowały o włamaniu na swoją infrastrukturę. Co ciekawe, spółka wie dokładnie kto stoi za atakiem (grupa z Białorusi) ale nie wie, czy dane pacjentów zostały wykradzione — w swoim oświadczeniu informuje o tym, że “nie można...
Obserwujemy aktywną kampanię, w której oszuści podszywają się pod Ergo Hestia i masowo wysyłają e-maile do Polaków. Wiadomość dotyczy “wyrównania płatności” i obiecuje zwrot “279,79 PLN”. Jednakże, zamiast otrzymać pieniądze, ofiara może je stracić i to w w...
Od miesiąca w Polsce obowiązuje długo wyczekiwana nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (tzw. KSC2), która implementuje unijną dyrektywę NIS2. Nowe prawo to nowe obowiązki dla tysięcy polskich firm, ale także surowe kary finansowe za ni...
W oprogramowaniu układowym bramek Modbus 3onedata GW1101-1D(RS-485)-TB-P wykryto podatność typu OS Command Injection (CVE-2025-13605).
Zapraszamy do nowego wydania Weekendowej Lektury. Trwa majówka, proponujemy więc kolejną garść rzetelnie sprawdzonych wiadomości i analiz zagrożeń, które – mamy nadzieję – uatrakcyjnią Wam ten wolny czas. Miłego klikania! W dzisiejszym wydaniu szczególnie p...
Gwałtowny rozwój technologii, ze szczególnym uwzględnieniem sztucznej inteligencji (AI), stanowi przełom dla wielu profesji. Ale to tylko jeden z powodów głębokich transformacji zachodzących w strukturze kadr sektorów IT, telekomunikacji czy cyberbezpieczeń...
W oprogramowaniu LEX Baza Dokumentów wykryto podatność typu Cross-site Scripting (CVE-2026-1493).
Ujawniono atak na wszystkie Linuksy wydane po 2017 roku. W sieci pojawił się też kod exploita. Uruchomienie go na podatnej maszynie daje atakującemu prawa roota. Szczęście w nieszczęściu: ta podatność to Local a nie Remote Privilege Escalation. Mimo to, pol...
W oprogramowaniu Ollama wykryto 2 podatności prowadzące do zdalnego wykonania kodu (CVE-2026-42248, CVE-2026-42249)
Otrzymujemy zgłoszenia dotyczące kampanii, w której przestępcy podszywając się pod pracowników Krajowej Administracji Skarbowej informują o przysługującym zwrocie podatku. Atak zaczyna się od e-maila, a kończy na stronie internetowej, gdzie ofiara, która uz...
Nadanie paczki może być szybkie i wygodne, ale tylko wtedy, gdy cały proces jest dobrze uporządkowany. InPost Mobile pozwala nadać przesyłkę bez drukowania etykiety i ogranicza liczbę kroków, a przy okazji pomaga zmniejszyć ryzyko błędów. Nadanie paczki zac...
W oprogramowaniu mpGabinet wykryto 3 podatności różnego typu (od CVE-2026-40550 do CVE-2026-40552)
Wyobraź sobie, że stoisz w korku. Albo spacerujesz po chodniku z psem. Tymczasem w samochodzie na światłach siedzi typ, który uśmiecha się i w tym samym momencie zarabia tysiące złotych. Bo w bagażniku samochodu ma “SMS Blastera“. Tym sprzętem przejmuje łąc...
Załóżmy, że masz poukładane serwery, endpointy, segmentację, EDR, SOC nie płacze. Czujesz spokój. Ogród zen. I wtedy przypominasz sobie o drukarkach. W rogu stoi MFP (ang. Multifunction Printer, drukarka wielofunkcyjna) . Niby mebel. A tak naprawdę: kompute...
W jednym z ostatnich artykułów przypomnieliśmy, że nasza redakcja jest najbardziej aktywna na Twitterze. Część z Was zwróciła uwagę, że na Twittera nie zagląda i zasugerowała, aby publikować tu, na Niebezpieczniku, jakiś “skrót” tego o czym twitujemy. No wi...
Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych zmagań badaczy z cyberprzestępcami, szczegóły świeżo odkrytych luk, analizy nowych kampanii – każdy znajdzie coś dla siebie. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części...
W oprogramowaniu AdaptiveGRC wykryto podatność typu Cross-site Scripting (CVE-2026-4313).
W oprogramowaniu GNU sed wykryto podatność typu Time-of-check Time-of-use (TOCTOU) Race Condition (CVE-2026-5958).
W oprogramowaniu Fudo Enterprise wykryto podatność typu Incorrect Authorization (CVE-2025-13480).
W oprogramowaniu PAC4J wykryto 2 podatności różnego typu (CVE-2026-40458, CVE-2026-40459)
W oprogramowaniu GREENmod wykryto podatność typu Server-Side Request Forgery (SSRF) (CVE-2026-5131).
W projekcie MCPHub wykryto podatność typu Authorization Bypass (CVE-2025-13822).
W oprogramowaniu Hydrosystem Control System wykryto 3 podatności różnego typu (CVE-2026-4901, CVE-2026-34184, CVE-2026-34185)
Za nami kolejny rok działania zespołu CERT Polska. Był on wyjątkowy, ponieważ wieńczył trzecią dekadę naszej działalności – świętujemy właśnie 30. urodziny! Rok 2025 to czas pełen wyzwań, rozwoju i kształtowania cyberbezpieczeństwa w kompleksowy sposób – od...
W oprogramowaniu Mlflow wykryto 2 podatności różnego typu (CVE-2026-33865, CVE-2026-33866)
W oprogramowaniu Bludit wykryto podatność typu Stored Cross-site Scripting (CVE-2026-4420).
CERT Polska przeanalizował wieloetapowy łańcuch złośliwego oprogramowania na Androida, dystrybuowany z wykorzystaniem infrastruktury podszywającej się pod Booking. Opisana próbka pełni rolę droppera, który instaluje RAT oparty na usługach ułatwień dostępu i...
W oprogramowaniu Szafir wykryto 2 podatności różnego typu (CVE-2026-26927, CVE-2026-26928)
CERT Polska przeanalizował próbkę szkodliwego oprogramowania wykorzystującego wizerunek banku SGB, pochodzącą z kampanii FvncBot wycelowanej w polskich odbiorców. Złośliwa aplikacja instaluje dodatkowe moduły, przekonuje ofiarę do uruchomienia funkcji ułatw...
W oprogramowaniu Robolinho Update Software wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1612).
W oprogramowaniu Bludit wykryto 3 podatności różnego typu (od CVE-2026-25099 do CVE-2026-25101)
W oprogramowaniu KlinikaXP i KlinikaXP Insertino wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1958).
W oprogramowaniu Befree SDK wykryto podatność typu Cross-site Scripting (CVE-2025-12518).
W oprogramowaniu Raytha wykryto 11 podatności różnego typu (CVE-2025-15540 oraz od CVE-2025-69236 do CVE-2025-69243 oraz od CVE-2025-69245 do CVE-2025-69246)
CERT Polska otrzymał zgłoszenia dotyczące 2 podatności (CVE-2025-11500 oraz CVE-2025-15587) wykrytych w wielu urządzeniach tinycontrol (tcPDU oraz LAN Controllers: LK3.5, LK3.9 i LK4).
W oprogramowaniu Streamsoft Prestiż wykryto podatność polegającą na słabym kodowaniu tokenów (CVE-2026-0809).
Zespół CERT Polska świętuje 30-lecie swojej działalności. Przez trzy dekady zmieniło się niemal wszystko. Internet, z którego w latach 90. korzystała niewielka grupa użytkowników, dziś jest podstawową przestrzenią, dzięki której funkcjonuje wiele aspektów n...
W oprogramowaniu Coppermine Photo Gallery wykryto podatność typu Path Traversal (CVE-2026-3013).
W oprogramowaniu QuickCMS wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2026-1468).
W oprogramowaniu DobryCMS wykryto 2 podatności różnego typu (CVE-2025-12462 oraz CVE-2025-14532)
W oprogramowaniu CGM CLININET oraz CGM NETRAAD wykryto 8 podatności różnego typu.
W oprogramowaniu Pro3W CMS wykryto podatność typu SQL Injection (CVE-2025-15498).
W oprogramowaniu PluXml CMS wykryto 3 podatności różnego typu (od CVE-2026-24350 do CVE-2026-24352)
W oprogramowaniu Omega-PSIR wykryto podatność typu Cross-site Scripting (CVE-2026-1434).
W oprogramowaniu Simple.ERP wykryto podatność typu SQL Injection (CVE-2026-1198).
W wielu programach Finka wykryto podatność typu Use of Hard-coded Credentials (CVE-2025-13776).
W wielu urządzeniach firmy Slican wykryto podatność typu Missing Authentication for Critical Function (CVE-2025-14577).
Pomogliśmy dużej organizacji w analizie infekcji malware spowodowanej przez Fake CAPTCHA. W tym raporcie podsumowujemy nasze obserwacje oraz publikujemy szczegółową analizę znalezionego złośliwego oprogramowania.
Ponad pół miliona podatności udało się znaleźć dzięki udostępnieniu serwisu moje.cert.pl. To darmowe narzędzie, z którego korzysta już niemal 16 tysięcy użytkowników. To też ponad 19 tysięcy stron, które należą do instytucji, firm i osób prywatnych, których...
W oprogramowaniu Quick.Cart wykryto 2 podatności różnego typu (CVE-2026-23796 i CVE-2026-23797)
W aplikacji mObywatel na system iOS wykryto podatność sktutkującą ujawnieniem danych osobowych nieuwierzytelnionemu atakującemu (CVE-2025-11598).
W oprogramowaniu EAP Legislator wykryto podatność pozwalającą na rozpakowanie archiwum plików poza katalogiem docelowym (CVE-2026-1186).
Zespół CERT Polska przedstawia raport z analizy incydentu w sektorze energii, do którego doszło 29 grudnia 2025 roku. Ataki miały charakter destrukcyjny i były wymierzone w farmy wiatrowe i fotowoltaiczne, dużą elektrociepłownię oraz przedsiębiorstwo z sekt...
W oprogramowaniu routera LV-WR21Q wykryto 2 podatności różnego typu (CVE-2025-12386 oraz CVE-2025-12387)
W aplikacji Inkscape na system MacOS wykryto podatność umożliwiającą atak typu TCC Bypass (CVE-2025-15523).
W oprogramowaniu Quick.Cart wykryto 2 podatności różnego typu (CVE-2025-67683 oraz CVE-2025-67684)
W aplikacji mobilnej Crazy Bubble Tea wykryto możliwość uzyskania danych osobowych innych użytkowników (CVE-2025-14317).
W oprogramowaniu Ysoft SafeQ 6 wykryto podatność polegająca na nieskutecznym maskowaniu hasła (CVE-2025-13175).
W oprogramowaniu kamery Vivotek IP7137 wykryto 4 podatności różnego typu (od CVE-2025-66049 do CVE-2025-66052)
W oprogramowaniu routerów KAON CG3000T oraz CG3000TC wykryto zaszyte poświadczenia umożliwiające zdalne przejęcie urządzenia (CVE-2025-7072).
Możliwość nieautoryzowanego dostępu do dokumentacji medycznej została wykryta w oprogramowaniu Asseco AMDX (CVE-2025-4596).
W oprogramowaniu Asseco InfoMedica Plus wykryto 2 podatności różnego typu (CVE-2025-8306 oraz CVE-2025-8307).
W oprogramowaniu Kieback&Peter Neutrino-GLT wykryto podatność umożliwiająca wstrzyknięcie komend (CVE-2025-6225).
W oprogramowaniu routera WODESYS WD-R608U wykryto 5 podatności różnego typu (od CVE-2025-65007 do CVE-2025-65011)
W oprogramowaniu urządzeń Govee z łącznością sieciową wykryto podatność umożliwiającą przejęcie sterowania nad cudzymi urządzeniami (CVE-2025-10910).
W oprogramowaniu WaveStore Server wykryto 3 podatności typu Path Traversal (od CVE-2025-65074 do CVE-2025-65076)
Jak to jest z tym publicznym Wi-Fi? W internecie wciąż możecie trafić na informacje, że korzystanie z takiej otwartej sieci w kawiarni, hotelu lub na lotnisku, to proszenie się o kłopoty, bo hakerzy mogą w ten sposób wykraść hasła i dane. I owszem tak BYŁO....
W oprogramowaniu OpenSolution QuickCMSwykryto podatność typu SQL Injection (CVE-2025-12465).
W oprogramowaniu Wirtualna Uczelnia wykryto podatność umożliwiającą zdalne wykonanie kodu przez atakującego (CVE-2025-12140).
W oprogramowaniu routerów SDMC NE6037 wykryto podatność pozwalającą na wstrzyknięcia komend powłoki (CVE-2025-8890).
W oprogramowaniu SOPlanning wykryto 8 podatności różnego typu (od CVE-2025-62293 do CVE-2025-62297 oraz od CVE-2025-62729 do CVE-2025-62731)
W oprogramowaniu Times Software E-Payroll wykryto nieprawidłowe neutralizowanie danych wejściowych skutkujące możliwością wykonania ataku DoS oraz (prawdopodobnie) SQL Injection (CVE-2025-9977).
W oprogramowaniu Windu CMS wykryto 8 podatności różnego typu (od CVE-2025-59110 do CVE-2025-59117)
W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności różnego typu (CVE-2025-9982 oraz CVE-2025-10018)
W ostatnich miesiącach CERT Polska zaobserwowało nowe próbki złośliwego oprogramowania mobilnego związane z atakiem NFC Relay (NGate) wymierzonym w użytkowników polskich banków.
W oprogramowaniu Eveo URVE Smart Office wykryto podatność typu Cross-site Scripting (CVE-2025-10348).
W oprogramowaniu OpenSolution Quick.Cart wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2025-10317).
W oprogramowaniu mMedica firmy Asseco Poland S.A. wykryto podatność typu Authentication Bypass Using an Alternate Path or Channel i nadano jej identyfikator CVE-2025-9313.
W oprogramowaniu Studio Fabryka DobryCMS wykryto podatność typu 'SQL Injection' (CVE-2025-8536).
W oprogramowaniu Request Tracker firmy Best Practical wykryto podatność typu XSS i nadano jej identyfikator CVE-2025-9158.
W oprogramowaniu Vilar VS-IPC1002 wykryto 2 podatności różnego typu (CVE-2025-53701 oraz CVE-2025-53702)
W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności typu Cross-site Scripting (od CVE-2025-9980 do CVE-2025-9981)
W oprogramowaniu SIMPLE.ERP wykryto podatność typu SQL Injection i nadano jej identyfikator CVE-2025-9339.
W oprogramowaniu NetBird VPN wykryto podatność typu Use of Default Credentials (CVE-2025-10678).
W oprogramowaniu Strapi wykryto podatność typu Insufficient Session Expiration (CVE-2025-3930).
Opublikowaliśmy właśnie pierwszy raport miesięczny, podsumowujący nasze działania i obserwacje za wrzesień 2025. To początek nowej formuły komunikacji – chcemy regularnie informować o najważniejszych incydentach, trendach i aktywnościach zespołu.
W oprogramowaniu PAD CMS wykryto 9 podatności różnego typu (CVE-2025-7063, CVE-2025-7065 oraz od CVE-2025-8116 do CVE-2025-8122)
W oprogramowaniu CivetWeb wykryto podatność typu Improper Neutralization of NUL Character (CVE-2025-9648).
W oprogramowaniu GALAYOU G2 wykryto podatność typu Missing Authentication for Critical Function (CVE-2025-9983).
Współczesne ataki phishingowe wykorzystują dokładne kopie wizualne znanych serwisów, co uniemożliwia rozpoznanie oszustwa na podstawie wyglądu strony. Przedstawiamy metodę analizy adresów URL jako jedyną niezawodną technikę weryfikacji autentyczności witryn...