Tajne porozumienie Google'a z Pentagonem
Amerykański gigant Google miał zawrzeć porozumienie z Departamentem Wojny Stanów Zjednoczonych. Chodzi o wykorzystanie technologii sztucznej inteligencji koncernu do tajnych działań.
MEGA sekurak hacking party 2026 – zobacz ścieżki, prelegentów oraz zgłoś swoją prezentację :-)
Tym razem konferencja będzie trwała dwa dni (26-27.10.2026) i zwiększamy liczbę ścieżek. Każda ścieżka trwa od pół do pełnego dnia. Jedyny wyjątek to ścieżka EXEC, która będzie trwała dwa dni. Link do zgłoszenia swojej prezentacji - w treści wpisu :-) Artyk...
Meta rozwija system nadzoru dedykowany rodzicom nastolatków
Meta rozbudowuje zestaw narzędzi kontroli rodzicielskiej, który pozwala opiekunom monitorować interakcję swoich pociech z systemami sztucznej inteligencji. Amerykański gigant wprowadza też rozwiązania dotyczące bezpieczeństwa wrażliwych rozmów i powołuje sp...
Jak można było zmieniać konfigurację przez endpoint MCP – podatność w Nginx UI
Badacze z Pluto Security odkryli krytyczną podatność (9,8 w skali CVSS), która pozwalała modyfikować konfigurację nginx na serwerze korzystającym z Nginx UI. Otrzymała ona numer CVE-2026-33032. Nginx UI to narzędzie do zarządzania serwerem i monitorowaniem...
Nowa fala ataków na użytkowników Windowsa. NWHStealer dystrybuowany za pomocą fałszywych instalatorów (np. ProtonVPN) oraz platform hostingowych
Analitycy z Malwarebytes ostrzegają przed nowymi kampaniami, które łączy wspólny mianownik – infostealer ochrzczony przez badaczy jako NWHStealer. Malware jest dostarczany do użytkowników na wiele różnych sposobów: od zmodyfikowanych instalatorów ProtonVPN,...
Kto najczęściej wierzy w teorie spiskowe?
Polacy wierzący w teorie spiskowe są jednocześnie radykalni w poglądach i chcą interwencji instytucji publicznych w rozwiązaniu problemów – wynika z raportu NASK „Paradoks spiskowy”. Podczas prezentacji wyników badania wskazano, że o podatności na fałszywe...
Cyberataki na polskie urzędy. Posłanka składa interpelację
Na przestrzeni ostatnich kilkunastu miesięcy widzimy, że polska administracja publiczna jest celem ataków ransomware, polegających na zaszyfrowaniu oraz ewentualnej kradzieży plików. Incydenty bezpośrednio wpłynęły na pracę polskich urzędów, zmuszając niekt...
Dlaczego drukarki w stanie fabrycznym to stan zagrożenia, a nie gotowości
Załóżmy, że masz poukładane serwery, endpointy, segmentację, EDR, SOC nie płacze. Czujesz spokój. Ogród zen. I wtedy przypominasz sobie o drukarkach. W rogu stoi MFP (ang. Multifunction Printer, drukarka wielofunkcyjna) . Niby mebel. A tak naprawdę: kompute...
108 złośliwych rozszerzeń Chrome i wspólna infrastruktura C2
Nieraz pisaliśmy już o złośliwych wtyczkach, które choć zdawały się być (i czasem przez długi czas były) nieszkodliwe, tak naprawdę wykradały dane swoim użytkownikom. Badacze z Socket zidentyfikowali 108 złośliwych rozszerzeń do Chrome, które – choć publiko...
O czym pisaliśmy w zeszłym tygodniu, ale ❌ NIE na Niebezpieczniku?
W jednym z ostatnich artykułów przypomnieliśmy, że nasza redakcja jest najbardziej aktywna na Twitterze. Część z Was zwróciła uwagę, że na Twittera nie zagląda i zasugerowała, aby publikować tu, na Niebezpieczniku, jakiś “skrót” tego o czym twitujemy. No wi...
Premiera innowacyjnego narzędzia AI w Wojsku Polskim
Wojskowa sztuczna inteligencja wchodzi w kolejny etap rozwoju – bliżej pola działania i bezpośrednio na urządzeniach użytkowników. Centrum Implementacji Sztucznej Inteligencji zaprezentowało AIRON TACTIC - system oparty na architekturze EDGE AI. Przedstawio...
„Jedno z najbardziej wyrafinowanych oszustw ostatnich lat”. CBZC rozbiło groźną grupę
Centralne Biuro Zwalczania Cyberprzestępczości poinformowało o rozbiciu zorganizowanej grupy, która, wykorzystując manipulację emocjonalną i szantaż, miała wyłudzić od ofiar ponad 1,5 mln złotych. Sprawcy działali według powtarzalnych schematów, nawiązując...
Rosja wykorzystuje doświadczenia wojenne poza Ukrainą
Rosja wyciąga wnioski z wojny na Ukrainie i wykorzystuje swoje doświadczenie poza polem bitwy – wskazuje Richard Horne, dyrektor brytyjskiego Narodowe Centrum Cyberbezpieczeństwa. Zwraca uwagę, że taktyki i techniki wypracowane na froncie są teraz wykorzyst...
Wojsko rozwija specjalistyczny legion. Tysiące ochotników
„Ja żołnierz Wojska Polskiego przysięgam…” – te słowa wypowiedziała kolejna grupa ochotników, która zdecydowała się służyć w CyberLEGIONIE. Jego rozwój jest niezwykle dynamiczny, co potwierdza skład osobowy. Miało być ich 400, są tysiące.
Weekendowa Lektura: odcinek 673 [2026-04-25]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych zmagań badaczy z cyberprzestępcami, szczegóły świeżo odkrytych luk, analizy nowych kampanii – każdy znajdzie coś dla siebie. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części...
Świeże oszustwo “na odzyskanie środków z Zondacrypto”. Uważajcie żeby nie stracić podwójnie pieniędzy!
Mail przychodzi z nietypowego adresu. Prowadzi do strony z "instalatorem DocuSign", który jest zainfekowany. Obecnie 14 detekcji na Virustotal (w większości egzotyczne silniki). Artykuł Świeże oszustwo “na odzyskanie środków z Zondacrypto”. Uważajcie żeby n...
#CyberMagazyn: Oskarżenia o kradzież AI pogłębiają konflikt USA-Chiny
W ostatnich dniach napięcia między Stanami Zjednoczonymi a Chinami ponownie wzrosły w związku z oskarżeniami dotyczącymi kradzieży technologii sztucznej inteligencji oraz tzw. destylacji modeli językowych na dużą skalę. Biały Dom ma traktować wspomniane dzi...
Zakończyły się ćwiczenia Locked Shields. Kto okazał się najlepszy?
Zakończyły się ćwiczenia Locked Shields 2026. Tegoroczna edycja zgromadziła 4 tysiące uczestników z 41 krajów, którzy w ramach 16 międzynarodowych zespołów mieli za zadanie bronić infrastruktury krytycznej oraz systemów wojskowych przed cyberatakami.
Dzieci nie są świadome zagrożeń w sieci. Prezes UODO apeluje do Barbary Nowackiej
Edukacja zdrowotna jest okazją do wzmocnienia świadomości młodych ludzi w zakresie prywatności, bezpieczeństwa w sieci i ochrony danych osobowych – stwierdził Prezes Urzędu Ochrony Danych Osobowych w piśmie do minister edukacji. Mirosław Wróblewski zaznaczy...
Uwaga! Złośliwa aktualizacja Bitwarden CLI
Badacze z Socket odkryli złośliwą aktualizację dla Bitwarden CLI (interfejs do obsługi menedżera haseł Bitwarden w terminalu). Najprawdopodobniej jest to atak związany z trwającą kampanią supply chain, w ramach której wcześniej atakowano infrastrukturę Chec...
Podatność w oprogramowaniu AdaptiveGRC
W oprogramowaniu AdaptiveGRC wykryto podatność typu Cross-site Scripting (CVE-2026-4313).
NCSC wskazało najbezpieczniejszą metodę weryfikacji
Klucze dostępu są znacznie bezpieczniejsze od innych metod logowania – stwierdziło brytyjskie Narodowe Centrum Cyberbezpieczeństwa. Według analiz przeprowadzonych przez ekspertów, tradycyjne metody weryfikacji wieloetapowej są znacznie bardziej narażone na...
Próba zamachu na kierownictwo rosyjskiego Roskomnadzoru
Kierownictwo rosyjskiego Roskomnadzoru miało zginąć w wybuchu samochodu pułapki – taki był cel młodych zamachowców, których plany pokrzyżowało FSB. Służba wskazuje palcem na Ukrainę, oskarżając ją o akty terrorystyczne w kraju Putina.
Prorosyjskie grupy podglądają Polaków. Dom, hotel, sklep i więcej
Grupy powiązane z Rosją nieustannie próbują oddziaływać na polskie organizacje. Tym razem zaobserwowaliśmy wiele włamań na polskie kamery IP. Atakujący uzyskali podgląd z urządzeń umieszczonych m.in. w domu, sklepach, hotelu czy na parkingach. Jednocześnie...
Rosyjski system komunikacji satelitarnej zhakowany? Operacja Ukraińców
Ukraińcom udało się zhakować rosyjski system komunikacji satelitarnej. Przez dwa lata, członkowie 256. Cyber Assault Disivion oraz społeczności InformNapalm mieli przechwytywać tajne dokumenty oraz komunikację prowadzoną za pośrednictwem systemu, mającego b...
Chiński WeChat podbija Rosję
W pierwszej połowie kwietnia rosyjskie władze wyraźnie zintensyfikowały cenzurę w internecie. Ograniczono np. dostęp do Telegramu i utrudniono korzystanie z VPN-ów. Jak wskazuje Ośrodek Studiów Wschodnich, działania te wpisują się w szerszą strategię budowy...
Incydent w sklepie optycznym Kodano. Co z danymi klientów?
Nieuprawniona osoba mogła uzyskać dostęp do danych klientów – poinformowała sieć salonów optycznych Kodano. Zadeklarowano, że dostęp do serwerów został szybko zablokowany. Firma zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych i ostrzega klien...
PowerOFF: Europol identyfikuje 75 tys. użytkowników usług DDoS-for-hire
Europol koordynuje globalną operację PowerOFF, w ramach której służby z 21 krajów – w tym polskie CBZC – od 2022 roku współpracują przy likwidacji infrastruktury służącej do przeprowadzania ataków DDoS. Podczas tegorocznej realizacji zidentyfikowano ponad 7...
Masz stary router TP-Link? Botnet Mirai aktywnie wykorzystuje lukę CVE-2023-33538 do przejęcia kontroli nad urządzeniami
Badacze bezpieczeństwa z Unit42 alarmują o trwającej kampanii wymierzonej w posiadaczy starszych routerów TP-Link. Na celowniku są modele, które nie są już objęte wsparciem producenta (status End-of-Line): Cyberprzestępcy wykorzystują lukę oznaczoną jako CV...
Iran stawia na ofensywę. Holenderski wywiad ostrzega
Ze względu na ograniczone efekty działań militarnych, Iran skupia się na ofensywnie w cyberprzestrzeni – wskazuje holenderski wywiad. Analiza służb potwierdziła, że celem jest nie tylko Izrael. Państwa NATO muszą być gotowe na m.in. cyfrowy sabotaż.
Wyciek danych klientów Kodano
RODO pomimo oczywistych obowiązków wniosło w naszą przestrzeń wiele istotnych korzyści. Od czasu wejścia w życie rozporządzenia o ochronie danych osobowych każda firma, która przetwarza dane klientów, ma obowiązek nie tylko zabezpieczać je przed wyciekiem,...
Lekarze będą korzystać z AI? Ustawa trafiła do Sejmu
Do Sejmu trafił rządowy projekt zmieniający dziewięć ustaw w związku z rozwojem usług e-zdrowia. W ramach realizacji inwestycji z Krajowego Planu Odbudowy ma się pojawić kilka nowych rozwiązań. Dzięki jednemu z nich, lekarze będą mogli podejmować decyzje pr...
10 grzechów głównych administratora sieci – zapraszamy na webinar
Stara prawda mówi, że klasyki są zawsze w cenie… Mamy 2026 rok, a my nadal spotykamy w firmach te same błędy, które od lat kończą się przejęciem całej sieci w kilka minut. Na audytach i testach penetracyjnych regularnie widzimy dokładnie te same 10 rzeczy,...
Gliwice inwestują w cyberodporność. Powstaje miejskie Data Center zgodne z PN-EN 50600
Śląska Sieć Metropolitalna Sp. z o.o. rozpoczyna realizację jednej z najważniejszych inwestycji dla bezpieczeństwa cyfrowego regionu. W Gliwicach powstanie nowoczesne Miejskie Centrum Przetwarzania Danych, zaprojektowane zgodnie z normą PN-EN 50600, które s...
Szyfrowane komunikatory w handlu mefedronem. Zatrzymano 27 osób
Policja rozbiła grupę handlarzy narkotykami. W sumie zatrzymano 27 osób, które za pośrednictwem szyfrowanych komunikatorów oferowały, a następnie sprzedawały marihuanę i mefedron. Sprawcy działali od wielu miesięcy.
Włamanie na maila polskiej politechniki
Coraz częściej słyszymy o włamaniach na skrzynki e-mailowe polskich podmiotów publicznych. Tym razem na celowniku cyberprzestępców znalazła się Politechnika Białostocka, która poinformowała o możliwości naruszenia ochrony danych osobowych. Wiadomo, że nieup...
Holenderski wywiad ujawnia skalę operacji Rosji i Chin
Holenderska Wojskowa Służba Wywiadu i Bezpieczeństwa opublikowała najnowszy raport ujawniający bezprecedensową skalę globalnych zagrożeń w cyfrowym świecie. Analiza wskazuje m.in. na rosnące zagrożenie ze strony aktorów powiązanych z Rosją, Chinami i Koreą...
Kiedy przedłużenie „Cyberbezpiecznych Wodociągów?” Ministerstwo komentuje
„Cyberbezpieczne Wodociągi” to rządowy program finansowany z KPO, będący odpowiedzią na liczne cyberataki w sektorze wodno-kanalizacyjnym. Obecnie obowiązująca dokumentacja zakłada, że grant musi być rozliczony do 30 czerwca br., zaś pierwsze umowy podpisan...
KE: aplikacja do weryfikacji wieku gotowa. Eksperci: nie do końca
Komisja Europejska przedstawiła pierwszą wersję aplikacji do weryfikacji wieku. Eksperci cyberbezpieczeństwa przeanalizowali dostępny publicznie kod; okazało się, że stwierdzenie Ursuli von der Leyen o „technicznej gotowości” nie do końca znajduje pokrycie...
Nowy organ w MSWiA. Zajmie się AI w służbach
Szef MSWiA Marcin Kierwiński powołał specjalny zespół, który ma zająć się wdrażaniem technologii sztucznej inteligencji w podległych mu służbach. W jego skład wejdą m.in. przedstawiciele Komendy Głównej Policji, Straży Granicznej czy Służby Ochrony Państwa....
W obronności suwerenna chmura staje się kwestią strategicznej autonomii
Europejski lider w dziedzinie usług chmurowych, OVHcloud, ogłosił przyspieszenie rozwoju działań na rzecz europejskiego sektora obronnego. Wojsko oraz podmioty z innych krytycznych sektorów zyskają rozwiązania, gwarantujące jakość i bezpieczeństwo. To zdecy...
Rosyjska dezinformacja w Europie. Nowe sankcje UE
Rada UE zdecydowała o nałożeniu nowych sankcji na dwa podmioty odpowiedzialne za wspieranie rosyjskich działań hybrydowych, w tym propagandy i manipulacji informacjami. Na liście znalazły się Euromore oraz fundacja Pravfond, które - według UE - odgrywają is...
Nowy zespół w Ministerstwie Cyfryzacji. Zajmie się open-source
Minister Cyfryzacji powołał Zespół do spraw rozwoju, upowszechniania i wsparcia wdrażania w sektorze publicznym rozwiązań typu open source. Oprócz upowszechniania tego rodzaju rozwiązań w sektorze publicznym, ma on wspierać rozwój krajowego ekosystemu organ...
Cyberatak na Uniwersytet Warszawski. Wyciekły dane tysięcy studentów
W ubiegłym tygodniu informowaliśmy o upublicznieniu danych wykradzionych wskutek ataku ransomware na Uniwersytet Warszawski. W komunikacie UW podkreślono, że jest to pokłosie incydentu z lutego br. Nasza analiza wykazała, że wśród skradzionych plików znalaz...
Prorosyjska farma botów rozbita. Zatrzymano jej twórcę
Ukraińskie służby zatrzymały mężczyznę podejrzanego o zarządzanie rozbudowaną siecią tysięcy fałszywych kont. Były one sprzedawane odbiorcom powiązanym z rosyjskimi strukturami i wykorzystywane do manipulowania nastrojami społecznymi i destabilizacjią sytua...
Centrum e-Zdrowia z nowym dyrektorem
20 kwietnia 2026 roku powołano nowego dyrektora Centrum e-Zdrowia. Został nim Jarosław Sot, któremu nominację wręczył wiceminister zdrowia Tomasz Maciejewski. W przeszłości kierował m.in. szpitalami w Enel‑Med i LUX MED Onkologia.
Zhackowali ich, bo pracownik SaaS z którego korzystali pobrał cheaty do gier. Czyli dlaczego trzeba uważać na OAuth!
Jaka piękna katastrofa! W tej historii jest wszystko: infekcja nie jednego, a dwóch niezbyt roztropnych pracowników różnych “technicznych” firm. Przeskok z jednej zainfekowanej infrastrukry na drugą, bo żadna z firm nie korzystała z zasady minimalnych przyw...
Francuskie śledztwo ws. Groka. Musk zignorował wezwanie prokuratury
Elon Musk nie pojawił się na przesłuchaniu, ale kontynuujemy śledztwo w sprawie portalu X – poinformowała paryska prokuratura. Trwające od lutego postępowanie bada, czy należąca do miliardera platforma brała udział w dystrybucji i posiadaniu materiałów z wy...
Polska wzmacnia cyberodporność. Miliony trafią do sektora MŚP
Ministerstwo Cyfryzacji zakończyło podpisywanie umów grantowych w ramach programu wsparcia małych i średnich przedsiębiorstw działających w obszarze cyberbezpieczeństwa. Łącznie do firm trafi ponad 7,5 mln zł, które mają wesprzeć rozwój technologii i zwięks...
Wyłudzono milion złotych od lekarzy i seniorów. Sprawcy staną przed sądem
Prokuratura Krajowa skierowała do sądu akt oskarżenia wobec 15 osób powiązanych z dwiema zorganizowanymi grupami przestępczymi, które - mimo odmiennych metod działania - stosowały podobny schemat wyłudzania i legalizacji pieniędzy. Sprawcy usłyszeli łącznie...
Polsko-czeski zespół ruszył na podbój Locked Shields
Wystartowały największe na świecie ćwiczenia w zakresie cyberobrony Locked Shields. Specjaliści państw NATO oraz krajów partnerskich sprawdzą swoje zdolności w warunkach odzwierciedlających realny konflikt i masowy cyberatak. Polacy połączyli siły z Czechami.
Pseudokancelaria rozbita przez policję
Policja zatrzymała oszustów, których ofiarami padły podmioty gospodarcze chcące skorzystać z usług prawnych. Sprawcy podszywali się pod pracowników kancelarii, wyłudzając od „klientów” pieniądze. Podczas przeszukania funkcjonariusze odkryli spory arsenał.
Andriej Manojło – rosyjski profesor od operacji wpływu
Postaci Andrieja Manojły nie da się opisać ani jako zwykłego komentatora politycznego, ani jednego z wielu rosyjskich publicystów od geopolityki. Jego związki z FSB oraz posiadana pozycja sprawiają, że jest „ekspertem” mającym wpływ na przebieg trwającej wo...
CyberTek Tech Festival 2026 – musisz tam być!
Dołącz do grona uczestników CyberTek Tech Festival 2026. To wydarzenie, które od 5 lat buduje społeczność specjalistów w zakresie sieci przemysłowych, monitorowania oraz cyberbezpieczeństwa.
Huawei w infrastrukturze krytycznej. Hiszpańska certyfikacja rodzi pytania
Hiszpańskie media donoszą, że tamtejsze służby wywiadowcze miały certyfikować dziesiątki urządzeń jednego z największych chińskich producentów sprzętu telekomunikacyjnego Huawei. Sprzęt ma być dopuszczony do zastosowań w infrastrukturze krytycznej. Niepotwi...
NHS wciąż walczy ze skutkami cyberataku sprzed 2 lat
Co najmniej jedna placówka zdrowotna wciąż nie przywróciła pełnego działania swoich systemów po cyberataku sprzed dwóch lat – wynika z informacji udzielanych przez oddziały NHS England. W wyniku działań aktorów zagrożeń, w czerwcu 2024 odwoływano operacje i...
Ciężkie czasy na rynku elektroniki. Przyczyną sztuczna inteligencja
Ceny podzespołów elektronicznych na całym świecie nie przestają rosnąć. Popyt wśród konsumentów zarówno na pamięci RAM oraz SSD, jak również komputery czy konsole, w obliczu podwyżek może zostać silnie zachwiany. Za poważnymi kłopotami na rynku stoi rozwój...
Podatność w oprogramowaniu GNU sed
W oprogramowaniu GNU sed wykryto podatność typu Time-of-check Time-of-use (TOCTOU) Race Condition (CVE-2026-5958).
Partia Mentzena zhakowana trzeci raz. Wyciekły dane
„Serdeczne pozdrowienia dla Nowej Nadziei - wciąż ssijcie ruskie (…) i rekrutujcie dzieci do partii” - czytamy we wpisie cyberprzestępcy, który opublikował dane wykradzione z partii Sławomira Mentzena. Jest to już trzeci raz, gdy do sieci trafiają dane osób...
Podatność w oprogramowaniu Fudo Enterprise
W oprogramowaniu Fudo Enterprise wykryto podatność typu Incorrect Authorization (CVE-2025-13480).
Asseco bez konkurencji w przetargu BGK
W przetargu Banku Gospodarstwa Krajowego na serwis, rozwój i utrzymanie centralnego systemu bankowego wystartowało jedynie Asseco. Postępowanie było otwarte i nieograniczone, lecz innych chętnych nie było. To nie dziwi.
“Ssijcie ruskiego k…” czyli partia Mentzena zhackowana po raz 3
Po raz trzeci dane członków oraz nieletnich sympatyków partii Mentzena zostały wykradzione i upublicznione w sieci. Tym razem włamywacz opublikował 500 rekordów zawierających: imię i nazwisko PESEL adres zamieszkania numery telefonów Wyciekły też dane osób...
AI demaskuje rosyjskie siły na froncie. Ukraina ujawniła skalę jej użycia
Technologia sztucznej inteligencji pomaga ukraińskiemu wojsku na wojnie z Rosją. Służy do m.in. wykrywania zakamuflowanych sił Putina czy sterowania dronami. Kijów ujawnił skalę wykorzystania systemów opartych AI na froncie.
Polski uniwersytet omyłkowo opublikował dane wykładowców
W Internecie wciąż można znaleźć nieumyślnie opublikowane dane osobowe. Niedawno informowaliśmy o kilkudziesięciu przypadkach zamieszczania numerów PESEL w dokumentach dostępnych z poziomu Biuletynu Informacji Publicznej. Tym razem udało się nam odkryć arku...
60 sekund, które decydują o bezpieczeństwie państwa. Eksperci: technologia jest gotowa - system nadal wymaga integracji
Czy państwo jest w stanie przejść od zgłoszenia incydentu do realnego działania w ciągu jednej minuty? Uczestnicy konferencji Resilience Tech Bydgoszcz 2026 nie mają wątpliwości: to już możliwe technologicznie. Kluczowym wyzwaniem pozostaje jednak integracj...
#CyberMagazyn: Kryzys prawdy w cyfrowym panoptikonie
Walka z dezinformacją nie może opierać się na cenzurze. Choć to rozwiązanie optymalne z perspektywy państwa i BigTechów pod względem kosztów i kontroli, kieruje społeczeństwo w niebezpieczną pułapkę. Aby realnie walczyć z problemem, trzeba postawić na zupeł...
Weekendowa Lektura: odcinek 672 [2026-04-17]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Tym razem także nie zabrakło materiału do analizy – poniżej znajdziecie kilkadziesiąt linków, które mogą zapewnić wam zajęcie na resztę weekendu. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w...
Globalna akcja służb przeciwko DDoS. Istotny wkład CBZC
Służby z 21 krajów zlikwidowały infrastrukturę służącą do prowadzenia ataków DDoS. W ramach międzynarodowej operacji dokonano 4 zatrzymań i 25 przeszukań, a także zlikwidowano 53 domeny. W akcji wzięli udział funkcjonariusze Centralnego Biura Zwalczania Cyb...
Podatności w oprogramowaniu PAC4J
W oprogramowaniu PAC4J wykryto 2 podatności różnego typu (CVE-2026-40458, CVE-2026-40459)
Podatność w oprogramowaniu GREENmod
W oprogramowaniu GREENmod wykryto podatność typu Server-Side Request Forgery (SSRF) (CVE-2026-5131).
Nie będzie wdrożenia GSM-R na dużą skalę
Narodowy zarządca infrastruktury zmienia plany dotyczące GSM-R. Cyfrowy system łączności nie zostanie zamontowany na wszystkich liniach, które znalazły się w planach sprzed dekady. Spółka chce przygotować się do wdrażania FRMCS w przyszłości.
Naprawdę dobrze dopracowany atak na właścicieli stron na Facebooku
Dziś na naszą redakcyjną skrzynkę spłynął ciekawy i — podkreślmy — prawdziwy e-mail od Mety, właściciela Facebooka: Wczujcie się w administratora jakiegoś fanpage. E-mail dotyczy blokady strony w ciągu 24 godzin. E-mail jest wysłany z prawdziwego adresu i n...
Podatność w oprogramowaniu MCPHub
W projekcie MCPHub wykryto podatność typu Authorization Bypass (CVE-2025-13822).
Weekendowa Lektura: odcinek 671 [2026-04-11]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury, dzięki któremu dowiecie się, co ważnego i ciekawego wydarzyło się w minionym tygodniu w zakresie cyberbezpieczeństwa i prywatności. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części fabula...
Podatności w oprogramowaniu Hydrosystem Control System
W oprogramowaniu Hydrosystem Control System wykryto 3 podatności różnego typu (CVE-2026-4901, CVE-2026-34184, CVE-2026-34185)
Raport roczny z działalności CERT Polska w 2025 roku
Za nami kolejny rok działania zespołu CERT Polska. Był on wyjątkowy, ponieważ wieńczył trzecią dekadę naszej działalności – świętujemy właśnie 30. urodziny! Rok 2025 to czas pełen wyzwań, rozwoju i kształtowania cyberbezpieczeństwa w kompleksowy sposób – od...
Podatności w oprogramowaniu Mlflow
W oprogramowaniu Mlflow wykryto 2 podatności różnego typu (CVE-2026-33865, CVE-2026-33866)
Podatność w oprogramowaniu Bludit
W oprogramowaniu Bludit wykryto podatność typu Stored Cross-site Scripting (CVE-2026-4420).
Jak można wykiwać Twoje agenty AI oraz boty AI kradnące treści z Twojej strony?
Wstrzykiwanie wrogich, czyli zapętlonych hiperlinkami miałkich treści, które mają zapchać i ogłupić AI, to tylko jeden ze sposobów oszukiwania agentów AI wchodzących na strony internetowe. Oczywiście treści te nie są widzialne dla zwykłych użytkowników. A j...
Weekendowa Lektura: odcinek 670 [2026-04-03]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury, życząc udanego świętowania tym, którzy świętują, a tym, którzy tego nie robią, po prostu przyjemnego odpoczynku, a poza tym oczywiście miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części fab...
Analiza cifrat: czy to ewolucja mobilnego RATa?
CERT Polska przeanalizował wieloetapowy łańcuch złośliwego oprogramowania na Androida, dystrybuowany z wykorzystaniem infrastruktury podszywającej się pod Booking. Opisana próbka pełni rolę droppera, który instaluje RAT oparty na usługach ułatwień dostępu i...
Duże firmy przyuczają ludzi do phishingu (po tym jak przed nim ostrzegały)
Co łączy dostawcę gazu, firmę telekomunikacyjną i centrum medyczne? Takie firmy wysyłają do swoich klientów maile z linkami do płatności. Niestety nie służy budowaniu dobrych nawyków w przeciwdziałaniu phishingowi. Niewiele też wskazuje na to, aby to się mi...
Podatności w oprogramowaniu Szafir
W oprogramowaniu Szafir wykryto 2 podatności różnego typu (CVE-2026-26927, CVE-2026-26928)
Poważny atak programistów. Popularna biblioteka axios była zainfekowana.
Oprogramowanie na twoim komputerze korzysta z Node’a? I masz w paczkę axiosa jako zależność? Rzuć wszystko i sprawdź z jakiej wersji korzystasz. Ktoś wstrzyknął do tej biblioteki złośliwy kod. Jeśli ją pobrałeś, Twój sprzęt i klucze chmurowe są w rękach prz...
Analiza kampanii FvncBot
CERT Polska przeanalizował próbkę szkodliwego oprogramowania wykorzystującego wizerunek banku SGB, pochodzącą z kampanii FvncBot wycelowanej w polskich odbiorców. Złośliwa aplikacja instaluje dodatkowe moduły, przekonuje ofiarę do uruchomienia funkcji ułatw...
Podatność w oprogramowaniu Robolinho Update Software
W oprogramowaniu Robolinho Update Software wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1612).
Jak Nie Dać Się Zhackować? Czyli nasz wykład dla każdego znowu w Twoim mieście :)
Każdy, kto korzysta z komputera, smartfona i internetu powinien wiedzieć jak robić to bezpiecznie. Od lat, tego jak “nie dać się zhackować” uczymy nie tylko pracowników największych polskich firm na szkoleniach zamkniętych odbywających się w ich siedzibach,...
Weekendowa Lektura: odcinek 669 [2026-03-27]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Zgromadziliśmy sporo ciekawych linków zarówno w części fabularnej, jak i technicznej, jest więc szansa, że każdy znajdzie coś dla siebie. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części...
Podatności w oprogramowaniu Bludit
W oprogramowaniu Bludit wykryto 3 podatności różnego typu (od CVE-2026-25099 do CVE-2026-25101)
Ktoś zatruł popularną pythonową paczkę z 97 milionami pobrań…
Wczoraj, 24 marca, na oficjalnym repozytorium PyPI pojawiła się złośliwa wersja szalenie popularnej biblioteki LiteLLM (wersje 1.82.7 oraz 1.82.8). Czym jest LiteLLM? To opensource’owa “bramka”, która ułatwia programistom łączenie się z wieloma modelami jęz...
Bot AI przez tydzień hackował projekty na GitHubie. I zhackował
Sztuczna inteligencja nie tylko pisze kod. Zaczęła go również skutecznie atakować. Na przełomie lutego i marca autonomiczny bot o nazwie “hackerbot-claw” wziął sobie na celownik największe repozytoria na GitHubie. Oprogramowanie napędzane przez model Claude...
To nie AI jest największym zagrożeniem. Czyli raport opisujący incydenty z 2025 roku
Mandiant opublikował swój coroczny raport M-Trends. Raport, wbrew oczekiwaniom niektórych, nie stoi pod znakiem “AI niszczy świat”. Wnioski są dużo bardziej prozaiczne, a jednocześnie przerażające. AI faktycznie pomaga atakującym (głównie w socjotechnice i...
Twierdzi, że wykradł dane klientów OVH. Szef OVH zaprzecza
Podsyłacie nam informacje o tym, że na jednym z cyberprzestępczych kanałów na Telegramie pojawiło się ogłoszenie sprzedaży bazy danych OVH, która miała zostać rzekomo wykradziona z “OVH parent’s account” (cokolwiek przez to rozumie autor). W pozyskanych dan...
Od dziś każdy może prosto zhackować niezaktualizowanego iPhona i iPada
W ubiegłym tygodniu badacze cyberbezpieczeństwa ujawnili sporych rozmiarów kampanię wymierzoną w użytkowników niezaktualizowanych urządzeń Apple. Ataki realizowano za pomocą narzędzia DarkSword, które dotychczas było w rękach zaawansowanych grup przestępczy...
Cyberatak unieruchomił niektóre samochody w USA
14 marca Intoxalock, amerykańska firma dostarczająca samochodowe blokady alkoholowe padła ofiarą cyberataku. W efekcie tysiące kierowców w aż 46 stanach USA straciło możliwość uruchomienia swoich pojazdów. Blokady alkoholowe podłączone do internetu, cóż mog...
Podatność w oprogramowaniu KlinikaXP i KlinikaXP Insertino
W oprogramowaniu KlinikaXP i KlinikaXP Insertino wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1958).
Weekendowa Lektura: odcinek 668 [2026-03-20]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Znajdziecie tu, jak zwykle, istotne informacje z obszaru cyberbezpieczeństwa i prywatności obejmujące miniony tydzień. Dajcie znać w komentarzach, które tematy okazały się dla Was najciekawsze. Miłego klikan...
Mocny program, świetni prelegenci, wejście za darmo – SECURE 2026 zaprasza
Konferencja SECURE, organizowana przez NASK, to jedyna taka impreza w Polsce. Nie dość, że jest to najstarsza konferencja poświęcona bezpieczeństwu w Polsce (w tym roku odbywa się po raz 29), to można w niej wziąć udział za darmo. Czy warto? Jeszcze jak! Ag...
Podatność w oprogramowaniu Befree SDK
W oprogramowaniu Befree SDK wykryto podatność typu Cross-site Scripting (CVE-2025-12518).
Podatności w oprogramowaniu Raytha
W oprogramowaniu Raytha wykryto 11 podatności różnego typu (CVE-2025-15540 oraz od CVE-2025-69236 do CVE-2025-69243 oraz od CVE-2025-69245 do CVE-2025-69246)
Podatności w oprogramowaniu urządzeń tinycontrol
CERT Polska otrzymał zgłoszenia dotyczące 2 podatności (CVE-2025-11500 oraz CVE-2025-15587) wykrytych w wielu urządzeniach tinycontrol (tcPDU oraz LAN Controllers: LK3.5, LK3.9 i LK4).
Weekendowa Lektura: odcinek 667 [2026-03-14]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Mamy nadzieję, że mimo lekkiego opóźnienia z naszej strony znajdziecie czas na ogarnięcie zebranych linków pokazujących aktualny krajobraz cyberzagrożeń. Miłego klikania! W dzisiejszym wydaniu szczególnie po...
Podatność w oprogramowaniu Streamsoft Prestiż
W oprogramowaniu Streamsoft Prestiż wykryto podatność polegającą na słabym kodowaniu tokenów (CVE-2026-0809).
CERT Polska ma 30 lat
Zespół CERT Polska świętuje 30-lecie swojej działalności. Przez trzy dekady zmieniło się niemal wszystko. Internet, z którego w latach 90. korzystała niewielka grupa użytkowników, dziś jest podstawową przestrzenią, dzięki której funkcjonuje wiele aspektów n...
Podatność w oprogramowaniu Coppermine Photo Gallery
W oprogramowaniu Coppermine Photo Gallery wykryto podatność typu Path Traversal (CVE-2026-3013).
Weekendowa Lektura: odcinek 666 [2026-03-06]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Skoro tu zaglądacie, to stęskniliście się pewnie za stertą linków, które umożliwią zorientowanie się w aktualnym krajobrazie czyhających na was zagrożeń. Miłego klikania! W dzisiejszym wydaniu szczególnie po...
Podatność w oprogramowaniu QuickCMS
W oprogramowaniu QuickCMS wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2026-1468).
Podatności w oprogramowaniu DobryCMS
W oprogramowaniu DobryCMS wykryto 2 podatności różnego typu (CVE-2025-12462 oraz CVE-2025-14532)
Podatności w oprogramowaniu CGM CLININET oraz CGM NETRAAD
W oprogramowaniu CGM CLININET oraz CGM NETRAAD wykryto 8 podatności różnego typu.
Weekendowa Lektura: odcinek 665 [2026-02-27]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Nie zawsze jesteśmy w stanie przygotować je już w piątek, ale tym razem mocno się sprężyliśmy i oto jest nowa porcja linków do ciekawych informacji z minionego tygodnia. Miłego klikania! W dzisiejszym wydani...
Podatność w oprogramowaniu Pro3W CMS
W oprogramowaniu Pro3W CMS wykryto podatność typu SQL Injection (CVE-2025-15498).
Podatności w oprogramowaniu PluXml CMS
W oprogramowaniu PluXml CMS wykryto 3 podatności różnego typu (od CVE-2026-24350 do CVE-2026-24352)
Podatność w oprogramowaniu Omega-PSIR
W oprogramowaniu Omega-PSIR wykryto podatność typu Cross-site Scripting (CVE-2026-1434).
Podatność w oprogramowaniu Simple.ERP
W oprogramowaniu Simple.ERP wykryto podatność typu SQL Injection (CVE-2026-1198).
Podatność w wielu programach Finka
W wielu programach Finka wykryto podatność typu Use of Hard-coded Credentials (CVE-2025-13776).
Podatność w wielu urządzeniach Slican
W wielu urządzeniach firmy Slican wykryto podatność typu Missing Authentication for Critical Function (CVE-2025-14577).
ClickFix w akcji: jak fake captcha może zaszyfrować całą firmę
Pomogliśmy dużej organizacji w analizie infekcji malware spowodowanej przez Fake CAPTCHA. W tym raporcie podsumowujemy nasze obserwacje oraz publikujemy szczegółową analizę znalezionego złośliwego oprogramowania.
Rok moje.cert.pl i nowe narzędzie – infrastruktura organizacji
Ponad pół miliona podatności udało się znaleźć dzięki udostępnieniu serwisu moje.cert.pl. To darmowe narzędzie, z którego korzysta już niemal 16 tysięcy użytkowników. To też ponad 19 tysięcy stron, które należą do instytucji, firm i osób prywatnych, których...
Podatności w oprogramowaniu Quick.Cart
W oprogramowaniu Quick.Cart wykryto 2 podatności różnego typu (CVE-2026-23796 i CVE-2026-23797)
Podatność w aplikacji mObywatel na iOS
W aplikacji mObywatel na system iOS wykryto podatność sktutkującą ujawnieniem danych osobowych nieuwierzytelnionemu atakującemu (CVE-2025-11598).
Podatność w oprogramowaniu EAP Legislator
W oprogramowaniu EAP Legislator wykryto podatność pozwalającą na rozpakowanie archiwum plików poza katalogiem docelowym (CVE-2026-1186).
Raport z incydentu w sektorze energii z 29 grudnia 2025 roku
Zespół CERT Polska przedstawia raport z analizy incydentu w sektorze energii, do którego doszło 29 grudnia 2025 roku. Ataki miały charakter destrukcyjny i były wymierzone w farmy wiatrowe i fotowoltaiczne, dużą elektrociepłownię oraz przedsiębiorstwo z sekt...
Podatności w oprogramowaniu routera LV-WR21Q
W oprogramowaniu routera LV-WR21Q wykryto 2 podatności różnego typu (CVE-2025-12386 oraz CVE-2025-12387)
Podatność TCC Bypass w aplikacji Inkscape na MacOS
W aplikacji Inkscape na system MacOS wykryto podatność umożliwiającą atak typu TCC Bypass (CVE-2025-15523).
Podatności w oprogramowaniu Quick.Cart
W oprogramowaniu Quick.Cart wykryto 2 podatności różnego typu (CVE-2025-67683 oraz CVE-2025-67684)
Podatność w aplikacji mobilnej Crazy Bubble Tea
W aplikacji mobilnej Crazy Bubble Tea wykryto możliwość uzyskania danych osobowych innych użytkowników (CVE-2025-14317).
Podatność w oprogramowaniu Ysoft SafeQ 6
W oprogramowaniu Ysoft SafeQ 6 wykryto podatność polegająca na nieskutecznym maskowaniu hasła (CVE-2025-13175).
Podatności w oprogramowaniu kamery Vivotek IP7137
W oprogramowaniu kamery Vivotek IP7137 wykryto 4 podatności różnego typu (od CVE-2025-66049 do CVE-2025-66052)
Podatność w oprogramowaniu routerów KAON CG3000T/CG3000TC
W oprogramowaniu routerów KAON CG3000T oraz CG3000TC wykryto zaszyte poświadczenia umożliwiające zdalne przejęcie urządzenia (CVE-2025-7072).
Podatność w oprogramowaniu Asseco AMDX
Możliwość nieautoryzowanego dostępu do dokumentacji medycznej została wykryta w oprogramowaniu Asseco AMDX (CVE-2025-4596).
Podatności w oprogramowaniu Asseco InfoMedica Plus
W oprogramowaniu Asseco InfoMedica Plus wykryto 2 podatności różnego typu (CVE-2025-8306 oraz CVE-2025-8307).
Podatność w oprogramowaniu Kieback&Peter Neutrino-GLT
W oprogramowaniu Kieback&Peter Neutrino-GLT wykryto podatność umożliwiająca wstrzyknięcie komend (CVE-2025-6225).
Podatności w oprogramowaniu routera WODESYS WD-R608U
W oprogramowaniu routera WODESYS WD-R608U wykryto 5 podatności różnego typu (od CVE-2025-65007 do CVE-2025-65011)
Podatność w oprogramowaniu urządzeń Govee z łącznością sieciową
W oprogramowaniu urządzeń Govee z łącznością sieciową wykryto podatność umożliwiającą przejęcie sterowania nad cudzymi urządzeniami (CVE-2025-10910).
Podatności w oprogramowaniu WaveStore Server
W oprogramowaniu WaveStore Server wykryto 3 podatności typu Path Traversal (od CVE-2025-65074 do CVE-2025-65076)
Publiczne sieci Wi-Fi – czy jest się czego bać?
Jak to jest z tym publicznym Wi-Fi? W internecie wciąż możecie trafić na informacje, że korzystanie z takiej otwartej sieci w kawiarni, hotelu lub na lotnisku, to proszenie się o kłopoty, bo hakerzy mogą w ten sposób wykraść hasła i dane. I owszem tak BYŁO....
Podatność w oprogramowaniu OpenSolution QuickCMS
W oprogramowaniu OpenSolution QuickCMSwykryto podatność typu SQL Injection (CVE-2025-12465).
Podatność w oprogramowaniu Simple SA Wirtualna Uczelnia
W oprogramowaniu Wirtualna Uczelnia wykryto podatność umożliwiającą zdalne wykonanie kodu przez atakującego (CVE-2025-12140).
Podatność w oprogramowaniu routerów SDMC NE6037
W oprogramowaniu routerów SDMC NE6037 wykryto podatność pozwalającą na wstrzyknięcia komend powłoki (CVE-2025-8890).
Podatności w oprogramowaniu SOPlanning
W oprogramowaniu SOPlanning wykryto 8 podatności różnego typu (od CVE-2025-62293 do CVE-2025-62297 oraz od CVE-2025-62729 do CVE-2025-62731)
Podatność w oprogramowaniu Times Software E-Payroll
W oprogramowaniu Times Software E-Payroll wykryto nieprawidłowe neutralizowanie danych wejściowych skutkujące możliwością wykonania ataku DoS oraz (prawdopodobnie) SQL Injection (CVE-2025-9977).
Podatności w oprogramowaniu Windu CMS
W oprogramowaniu Windu CMS wykryto 8 podatności różnego typu (od CVE-2025-59110 do CVE-2025-59117)
Podatności w oprogramowaniu OpenSolution QuickCMS
W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności różnego typu (CVE-2025-9982 oraz CVE-2025-10018)
Analiza kampanii złośliwego oprogramowania NGate (NFC relay)
W ostatnich miesiącach CERT Polska zaobserwowało nowe próbki złośliwego oprogramowania mobilnego związane z atakiem NFC Relay (NGate) wymierzonym w użytkowników polskich banków.
Podatność w oprogramowaniu Eveo URVE Smart Office
W oprogramowaniu Eveo URVE Smart Office wykryto podatność typu Cross-site Scripting (CVE-2025-10348).
Podatność w oprogramowaniu OpenSolution Quick.Cart
W oprogramowaniu OpenSolution Quick.Cart wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2025-10317).
Podatność w oprogramowaniu mMedica firmy Asseco
W oprogramowaniu mMedica firmy Asseco Poland S.A. wykryto podatność typu Authentication Bypass Using an Alternate Path or Channel i nadano jej identyfikator CVE-2025-9313.
Podatność w oprogramowaniu Studio Fabryka DobryCMS
W oprogramowaniu Studio Fabryka DobryCMS wykryto podatność typu 'SQL Injection' (CVE-2025-8536).
Podatność w oprogramowaniu Request Tracker
W oprogramowaniu Request Tracker firmy Best Practical wykryto podatność typu XSS i nadano jej identyfikator CVE-2025-9158.
Podatności w oprogramowaniu kamer Vilar VS-IPC1002
W oprogramowaniu Vilar VS-IPC1002 wykryto 2 podatności różnego typu (CVE-2025-53701 oraz CVE-2025-53702)
Podatności w oprogramowaniu OpenSolution QuickCMS
W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności typu Cross-site Scripting (od CVE-2025-9980 do CVE-2025-9981)
Podatność w oprogramowaniu SIMPLE.ERP
W oprogramowaniu SIMPLE.ERP wykryto podatność typu SQL Injection i nadano jej identyfikator CVE-2025-9339.
Podatność w oprogramowaniu NetBird VPN
W oprogramowaniu NetBird VPN wykryto podatność typu Use of Default Credentials (CVE-2025-10678).
Podatność w oprogramowaniu Strapi
W oprogramowaniu Strapi wykryto podatność typu Insufficient Session Expiration (CVE-2025-3930).
Dawka informacji o cyberzagrożeniach – premiera raportów miesięcznych CERT Polska
Opublikowaliśmy właśnie pierwszy raport miesięczny, podsumowujący nasze działania i obserwacje za wrzesień 2025. To początek nowej formuły komunikacji – chcemy regularnie informować o najważniejszych incydentach, trendach i aktywnościach zespołu.
Podatności w oprogramowaniu PAD CMS
W oprogramowaniu PAD CMS wykryto 9 podatności różnego typu (CVE-2025-7063, CVE-2025-7065 oraz od CVE-2025-8116 do CVE-2025-8122)
Podatność w oprogramowaniu CivetWeb
W oprogramowaniu CivetWeb wykryto podatność typu Improper Neutralization of NUL Character (CVE-2025-9648).
Podatność w kamerach GALAYOU G2
W oprogramowaniu GALAYOU G2 wykryto podatność typu Missing Authentication for Critical Function (CVE-2025-9983).
Jak rozpoznać fałszywe strony internetowe i uniknąć phishingu
Współczesne ataki phishingowe wykorzystują dokładne kopie wizualne znanych serwisów, co uniemożliwia rozpoznanie oszustwa na podstawie wyglądu strony. Przedstawiamy metodę analizy adresów URL jako jedyną niezawodną technikę weryfikacji autentyczności witryn...
Podatności w oprogramowaniu Sparkle
W oprogramowaniu Sparkle wykryto 2 podatności typu Incorrect Authorization (CVE-2025-10015 i CVE-2025-10016)
Podatność w oprogramowaniu urządzeń SMSEagle
W oprogramowaniu urządzeń SMSEagle wykryto podatność typu SQL Injection (CVE-2025-10095).
Podatność w oprogramowaniu ITCube CRM
W oprogramowaniu ITCube CRM wykryto podatność typu Path Traversal (CVE-2025-5993).
Podatność w oprogramowaniu GOV CMS
W oprogramowaniu GOV CMS wykryto podatność typu SQL Injection (CVE-2025-7385).
Podatności w oprogramowaniu Payload CMS
W oprogramowaniu Payload CMS wykryto 2 podatności różnego typu (CVE-2025-4643 oraz CVE-2025-4644)
Podatności w oprogramowaniu OpenSolution QuickCMS
W oprogramowaniu OpenSolution QuickCMS wykryto 6 podatności różnego typu (od CVE-2025-54540 do CVE-2025-55175)
Podatności w oprogramowaniu CGM CLININET
W oprogramowaniu CGM CLININET wykryto 17 podatności różnego typu (pomiędzy CVE-2025-2313 a CVE-2025-30064)
Podatności w oprogramowaniu OpenSolution Quick.CMS oraz Quick.CMS.Ext
W oprogramowaniu OpenSolution Quick.CMS oraz Quick.CMS.Ext wykryto 3 podatności różnego typu (CVE-2025-54172, CVE-2025-54174 oraz CVE-2025-54175).
Podatność w oprogramowaniu Akcess-Net Lepszy BIP
W oprogramowaniu Akcess-Net Lepszy BIP wykryto podatność typu Cross-site Scripting (XSS) (CVE-2025-7761).
Podatność TCC Bypass w sześciu aplikacjach na MacOS
W oprogramowaniu GIMP (CVE-2025-8672), Mosh-Pro (CVE-2025-53811), Cursor (CVE-2025-9190), MacVim (CVE-2025-8597), Nozbe (CVE-2025-53813) oraz Invoice Ninja (CVE-2025-8700) na systemy MacOS wykryto podatności umożliwiające atak typu TCC Bypass.
Rekomendacje dla ustanawiania zespołów CSIRT
Oddajemy w Państwa ręce dokument, którego podstawowym celem jest wsparcie w procesie ustanawiania CSIRT-ów oraz rozwijania ich zdolności operacyjnych. Chcemy, żeby proces tworzenia zespołów cyberbezpieczeństwa przebiegał w sposób uporządkowany, a same zespo...
Podatność w oprogramowaniu Flexibits Fantastical
W oprogramowaniu Flexibits Fantastical wykryto podatność typu Incorrect Authorization (CVE-2025-8533).
Podatność w oprogramowaniu TSplus Remote Access
W oprogramowaniu TSplus Remote Access wykryto podatność umożliwiającą poznanie hasha PINu zabezpieczającego aplikację przed uruchomieniem (CVE-2025-5922).
Podatność w oprogramowaniu FARA
W oprogramowaniu FARA firmy SIGNUM-NET wykryto podatność typu Use of Hard-coded Credentials (CVE-2025-4049).
Podatności w aplikacjach preinstalowanych na telefonach Bluebird
W aplikacjach preinstalowanych na telefonach Bluebird wykryto 3 podatności typu "Improper Export of Android Application Components" (od CVE-2025-5344 do CVE-2025-5346).
Podatność w oprogramowaniu SUR-FBD CMMS
W oprogramowaniu SUR-FBD CMMS wykryto podatność typu Use of Hard-coded Password (CVE-2025-3920).
Podatności TCC Bypass w dwóch aplikacjach na systemy macOS
W dwóch aplikacjach na systemy macOS została wykryta podatność typu TCC Bypass: Phoneix Code (CVE-2025-5255), Postbox (CVE-2025-5963).
Kampania UNC1151 wykorzystująca podatność w oprogramowaniu Roundcube do kradzieży poświadczeń
CERT Polska obserwuje złośliwą kampanię e-mail prowadzoną przez grupę UNC1151 przeciwko polskim podmiotom z wykorzystaniem podatności w oprogramowaniu Roundcube.
Podatność w oprogramowaniu 2ClickPortal
W oprogramowaniu 2ClickPortal firmy Trol InterMedia wykryto podatność typu SQL Injection (CVE-2025-4568).
Podatności w aplikacjach preinstalowanych na telefonach Ulefone oraz Krüger&Matz
W aplikacjach preinstalowanych na telefonach Ulefone oraz Krüger&Matz wykryto 3 podatności różnego typu (od CVE-2024-13915 do CVE-2024-13917).
Podatności TCC Bypass w trzech aplikacjach na systemy macOS
W trzech aplikacjach na systemy macOS została wykryta podatność typu TCC Bypass: Poedit (CVE-2025-4280), Viscosity (CVE-2025-4412), DaVinci Resolve (CVE-2025-4081)
Podatność w otwartoźródłowym projekcie hackney
W oprogramowaniu hackney wykryto nieprawidłowe zachowanie prowadzące do wyczerpania puli połączeń (CVE-2025-3864).
Podatność w oprogramowaniu kart hotelowych Be-Tech Mifare Classic
W oprogramowaniu kart hotelowych Be-Tech Mifare Classic wykryto podatność typu Cleartext Storage of Sensitive Information (CVE-2025-4053).
Podatność w oprogramowaniu Studio Fabryka DobryCMS
W oprogramowaniu Studio Fabryka DobryCMS wykryto podatność typu Cross-site Scripting (XSS) (CVE-2025-4379).
Trzy podatności w oprogramowaniu MegaBIP
W oprogramowaniu MegaBIP wykryto 3 podatności różnego typu (od CVE-2025-3893 do CVE-2025-3895).
Rozwijamy moje.cert.pl - nowa funkcja już dostępna!
Na początku roku uruchomiliśmy serwis moje.cert.pl, podnoszący i rozwijający cyberbezpieczeństwo dzięki szeregowi usług i narzędzi. Od startu w serwisie zarejestrowało się ponad 11 tysięcy użytkowników. To dla nich włączamy dziś nową funkcję – komunikaty o...
Dane zaktualizowano: 2026-04-28 10:23