Podatność w oprogramowaniu Responsive FileManager
W oprogramowaniu Responsive FileManager wykryto podatność pozwalająca na zdalne wykonanie kodu (CVE-2026-5482).
Duży transfer z InPost do Google Polska
Dagmara Brzezińska zostanie dyrektorką krajową Google Polska. Dotychczasowa wiceprezes ds. sprzedaży w InPost obejmie funkcję we wrześniu bieżącego roku. Zmiana na stanowisku w amerykańskim gigancie spowodowana jest odejściem szefowej oddziału, Magdaleny Ko...
Podatność w oprogramowaniu Quick.CMS
W oprogramowaniu Quick.CMS wykryto podatność typu Deserialization of Untrusted Data (CVE-2026-11860).
ABW wskazało głównego adwersarza Polski. To dzieje się w naszych smartfonach i komputerach
„Jesteśmy poddawani nieustannym atakom” – alarmują polskie władze i służby bezpieczeństwa. W sieci toczy się walka o nasze umysły, a główny adwersarz Polski dysponuje ogromnym zapleczem. Zastępca szefa ABW wskazuje na działające podstępnie wrogie grupy i mó...
Dashlane potwierdza atak brute force, jednak dane użytkowników nie są zagrożone
31 maja 2026 do Dashlane wpłynęły zgłoszenia kilku użytkowników, którzy otrzymali e-mail informujący, że ich konto zostało zawieszone. Użytkownicy zgłaszali również problemy z logowaniem do usługi po zresetowaniu hasła (Master Password). TLDR: Zespół Dashla...
Nowość w usłudze Microsoft Defender: zainfekowana maszyna zostanie automatycznie odcięta od sieci
Wyobraźmy sobie sytuację, w której na naszą służbową skrzynkę przychodzi wiadomość z atrakcyjną ofertą biznesową. Szczegóły mają być przedstawione w załączonym dokumencie. W mailu widnieje prośba o pilne zapoznanie się z treścią oraz możliwie jak najszybszą...
Kluczowa zmiana w Wojsku Polskim. Dotychczasowy dowódca idzie do NATO, zastąpi go wybitny ekspert
W Wojskach Obrony Cyberprzestrzeni doszło do historycznej zmiany na najwyższym szczeblu dowodzenia. Dotychczasowy lider polskich cyberwojsk, gen. dyw. Karol Molenda, decyzją Komitetu Wojskowego NATO objął prestiżowe stanowisko w strukturach Sojuszu. Nowym d...
Ktoś mógł trafić za kratki przez AI? Policjant zawieszony
To, że przestępcy wykorzystują sztuczną inteligencję, nikogo już nie dziwi. Jednak to, co miało wydarzyć się w Wielkiej Brytanii, daje sporo do myślenia. Funkcjonariusz policji został zawieszony a jego sprawa wywołała poruszenie na Wyspach. Sądy mogły paść...
Polska przeniesie swoje dane za granicę. Oto czym są cyfrowe ambasady
Wyobraźmy sobie gigantycznego pendrive’a zawierającego kopię zapasową danego państwa, ukrytego w sejfie gdzieś w innej części świata. Coraz więcej krajów właśnie w ten sposób zaczyna myśleć o swojej cyfrowej odporności, przenosząc najcenniejsze dane poza wł...
Strategia bez produktu to tylko dokument. Polska potrzebuje chipa, nie kolejnej polityki.
Polska po raz pierwszy próbuje kompleksowo opisać swoją politykę wobec sektora półprzewodników. To dobry i potrzebny krok, ale sam ekosystem nie wystarczy. Jeśli nowa strategia ma być czymś więcej niż kolejnym dokumentem administracji, musi odpowiedzieć na...
#CyberMagazyn: Wojna o umysł: najnowsze oblicze globalnej rywalizacji poznawczej
Współczesne konflikty zbrojne opuszczają okopy i serwerownie, by przenieść się bezpośrednio do ludzkich umysłów. Wojna poznawcza przestaje być akademickim pojęciem, stając się nowym, kluczowym wymiarem globalnej rywalizacji mocarstw. Podczas gdy Zachód skup...
Weekendowa Lektura: odcinek 680 [2026-06-12]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych zmagań badaczy z cyberprzestępcami, szczegóły świeżo odkrytych luk, analizy nowych kampanii – każdy znajdzie coś dla siebie. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części...
UK chce skanować zawartość urządzeń. „Niebezpieczna propozycja”
Brytyjski rząd chce, aby wszystkie urządzenia elektroniczne sprzedawane lub używane na terenie kraju były skanowane pod kątem materiałów pornograficznych w celu ochrony dzieci. Dostęp do treści dla dorosłych ma być możliwy jedynie po zweryfikowaniu wieku. S...
e-Doręczenia w mObywatelu. „Kolejki do urzędów znikną”
„Cyfrowa rewolucja przyspiesza, a kolejki będące symbolem urzędów znikają” – powiedział w piątek wicepremier i minister cyfryzacji Krzysztof Gawkowski. Na piątkowej konferencji prasowej ogłoszono, że do końca miesiąca Polacy będą mogli korzystać z e-Doręcze...
Alert. Ataki na polskie konta Gmail! Dostęp do skrzynek próbuje uzyskać grupa hackerska związana z rządem Białorusi
Jak donosi CERT Polska: Przejęte skrzynki są przeszukiwane pod kątem interesujących z punktu widzenia atakujących informacji, takich jak lista kontaktowa (do typowania dalszych celów kampanii), wrażliwe dokumenty czy powiązane konta (np. w mediach społeczno...
Kampania phishingowa grupy UNC1151/Ghostwriter na pocztę Gmail
W ostatnim czasie obserwujemy ataki grupy UNC1151/Ghostwriter na pocztę Gmail. Grupa ta od kilku lat regularnie atakuje skrzynki pocztowe polskich obywateli, ale ataki te w przeszłości dotyczyły innych dostawców poczty. Wykorzystywane techniki z biegiem cza...
Fałszywe profile, prawdziwe dane, phishing. Pełnomocnik rządu ostrzega
Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa, wicepremier i minister cyfryzacji Krzysztof Gawkowski, ostrzega przed kampanią phishingową, w której oszuści podszywają się pod osoby zajmujące wysokie stanowiska w administracji rządowej. Przestępcy, wykorzys...
Systemy łączności w Polsce. W jakim miejscu jest Polska?
Jakie zastosowanie można znaleźć dla systemów łączności w sektorze obronnym, zwłaszcza w przypadku sieci o znaczeniu krytycznym? Podczas XI edycji WAT ICT Days, przedstawiciele firm telekomunikacyjnych przedstawiali rozwiązania dotyczące infrastruktury pasy...
Do trzech razy weto. Prezydent znów odrzuca ustawę o kryptoaktywach
Prezydent Karol Nawrocki po raz trzeci zawetował ustawę o kryptoaktywach. Tłumaczył, że nowe przepisy są niemal takie same jak te, które odrzucił wcześniej, ale nie wskazał konkretnych zapisów budzących jego zastrzeżenia. Decyzja oznacza dalsze opóźnienie w...
PESEL-e ponad 100 przedszkolaków były publicznie dostępne
Czasami do wycieku danych osobowych nie potrzeba cyberataku – wystarczy mały ludzki błąd. W jednym z Biuletynów Informacji Publicznej zamieszczono arkusze Excela, które zawierały m.in. numery PESEL dzieci biorących udział w rekrutacji do przedszkola. Czego...
Jak sprawdzić, czy moja organizacja podlega pod NIS2/KSC2?
Pewnie niejeden z Was zadaje sobie pytania tego rodzaju: itd., itp. Jeżeli dręczą Was powyższe wątpliwości, to przychodzimy z pomocą 🙂 16 czerwca o godz. 10:00 zapraszamy na bezpłatny webinar, podczas którego Marcin Serafin, Partner w kancelarii prawnej Ste...
MON ostrzega przed dezinformacją wokół programu SAFE
MON zapowiada bezkompromisową walkę z manipulacją i pełne zaangażowanie sił obronnych i cyberwojsk do ochrony polskiej infosfery. Szef resortu Władysław Kosiniak-Kamysz i pełnomocniczka rządu Magdalena Sobkowiak-Czarnecka ostrzegają przed wzmożoną aktywnośc...
Unijny kodeks oznaczania treści AI. Od sierpnia nowe obowiązki
Komisja Europejska opublikowała Kodeks postępowania dotyczący oznaczania treści wygenerowanych lub zmodyfikowanych przez sztuczną inteligencję. Dokument ma pomóc dostawcom i podmiotom wykorzystującym generatywną AI przygotować się do obowiązków dotyczących...
Deepnude z 14-latką. Prokuratura: to był nastoletni żart
Prokuratura umorzyła śledztwo w sprawie przerobionych zdjęć 14-letniej uczennicy – poinformował w czwartek Urząd Ochrony Danych Osobowych. Śledczy nie poczynił nowych ustaleń, zaś decyzję uzasadnił twierdzeniem, że publikacja nie wywołała szkody dla dziewcz...
Komisja Cyfryzacji o danych dla AI i GovTechu. Pytano o konkrety
Dane mają być paliwem dla sztucznej inteligencji, a GovTech – oknem dla innowatorów. Sejmowa Komisja Cyfryzacji rozmawiała o unijnej strategii „Unia Danych” oraz o współpracy administracji z MŚP i startupami. Ministerstwo Cyfryzacji przekonuje, że Polska ma...
Podatność w oprogramowaniu Golem OEE MES
W oprogramowaniu Golem OEE MES wykryto podatność typu Path Traversal (CVE-2026-8464).
Wrzucanie okupu w koszty to ślepa uliczka. „Cyberprzestępca nie wystawia faktury”
Polskie firmy technologiczne stoją przed szansą by stać się ważnymi graczami na międzynarodowym rynku, o ile rządowe deklaracje o budowie „suwerenności technologicznej” przełożą się na realne zamówienia publiczne. Jak mądrze wspierać rodzimy rynek bez wpada...
Polska technologia 5G mmWave trafi do brytyjskiego Ministerstwa Obrony
Odporna na zakłócenia łączność, szybka wymiana danych i integracja systemów autonomicznych stają się coraz ważniejszym elementem współczesnych operacji wojskowych. W tym kontekście polska firma Microamp podpisała kontrakt z brytyjskim Ministerstwem Obrony n...
Signal wdraża mechanizmy chroniące przed phishingiem. Czy są wystarczające do ochrony użytkownika?
O kampaniach phishingowych, wykorzystujących komunikatory internetowe pisaliśmy już nie raz. Cyberprzestępcy stosują najróżniejsze metody socjotechniczne, aby zmanipulować użytkownika i przejąć dostęp do jego konta. Skala ataków nasila się z dnia na dzień,...
Jak aplikacja może ujawniać adres IP mimo VPN? (Android 16)
Badacz bezpieczeństwa o pseudonimie Yusu (lowlevel.fun) odkrył sposób, dzięki któremu zwykła aplikacja w systemie Android 16 może ominąć włączony VPN, ujawniając prawdziwy adres IP użytkownika. TLDR: Sposób ten działa nawet wtedy, gdy włączone są opcje “Alw...
Czeskie wojsko ogranicza dostęp chińskim autom
Czeska armia ograniczyła wjazd chińskich samochodów na teren swoich jednostek. Decyzja wynika z ostrzeżenia wydanego w zeszłym roku przez krajowych ekspertów cyberbezpieczeństwa, którzy zwrócili uwagę na możliwość zbierania danych z samochodów przez Chińczy...
Auta bez kierowców w Europie. Nowy plan Bolta budzi pytania
Autonomiczne samochody mają być dla Bolta kolejnym etapem rozwoju i sposobem na uniknięcie technologicznego zapóźnienia Europy. Projekt firmy opiera się jednak na współpracy z Pony.ai – chińskim producentem technologii mapowania otoczenia LiDAR. Bolt zapewn...
Gen. Jan Kowalewski patronem wrocławskiej jednostki cyberwojsk
Minister Obrony Narodowej nadał Jednostce Działań w Cyberprzestrzeni „C” imię gen. bryg. Jana Kowalewskiego – jednego z najważniejszych polskich kryptologów i oficerów wywiadu. Wraz z decyzją ustanowiono także święto wrocławskiej jednostki,
Podatność w oprogramowaniu Aix-DB
W oprogramowaniu Aix-DB wykryto podatność typu Missing Authentication for Critical Function (CVE-2026-8335).
Polska ma być liderem transformacji cyfrowej. „Nie mówimy o krótkiej i prostej drodze”
Kończy się era cyfrowego chaosu w Polsce i nadchodzi czas strategicznej pracy w obszarze cyfryzacji. Nie mówimy o krótkiej i prostej drodze, ale o dekadzie zmian, które będą stawiały Polskę jako europejskiego lidera transformacji cyfrowej – powiedział wicep...
Twórcy Pegasusa znowu zaatakowali użytkowników WhatsAppa
NSO Group przeprowadzała ataki spearphishingowe wymierzone w naszych użytkowników – ogłosił WhatsApp. Działania twórców Pegasusa miały naruszyć sądowy zakaz przeprowadzania podobnych operacji, wydany w 2025 roku w ramach procesu między Metą a izraelską firm...
Global Gateway w Afryce: Unia Europejska pogłębia partnerstwo strategiczne z Kenią
Unia Europejska pogłębia strategiczne partnerstwo z Kenią, przeznaczając około 70 mln euro na inwestycje w transport, cyfryzację i integrację uchodźców. Współpraca, prowadzona w ramach Global Gateway, ma nie tylko wzmacniać handel i rozwój gospodarczy, ale...
Zbiórki podpisów przez internet. „Wymóg papieru jest archaiczny”
Wymóg papierowych podpisów pod obywatelską inicjatywą ustawodawczą jest archaiczny – przekazała CyberDefence24 posłanka Paulina Matysiak, inicjatorka projektu ustawy mającego umożliwić elektroniczne zbieranie podpisów pod projektami ustaw. Dokumentem zajmuj...
Dwie polskie uczelnie wyższe padły ofiarą cyberataków
W marcu br. aż cztery polskie podmioty z sektora medycznego padły ofiarami ataków ransomware. W kwietniu upubliczniono dane wykradzione z Uniwersytetu Warszawskiego. Tym razem informujemy o dwóch kolejnych cyberatakach na polskie uczelnie wyższe.
Podatności w oprogramowaniu Logseq
W oprogramowaniu Logseq wykryto 4 podatności różnego typu (CVE-2026-9279 oraz od CVE-2026-47899 do CVE-2026-47901)
Polska i Finlandia zacieśniają współpracę w cyberprzestrzeni
Zacieśnianie relacji między państwami NATO w obszarze cyberbezpieczeństwa nabiera coraz większego znaczenia w kontekście rosnącej liczby zagrożeń w cyberprzestrzeni. Nowe porozumienie między Polską a Finlandią ma wzmocnić odporność sojuszników i usprawnić r...
To już nie jest problem tylko działu IT. NIS2 zmienia zasady gry
Przez lata cyberbezpieczeństwo było jednym z tych tematów, które zarząd mógł skutecznie odsunąć od siebie. Odpowiedzialność leżała gdzieś pomiędzy serwerownią, działem IT i zewnętrznym dostawcą usług. Teraz zmienia się to diametralnie.
Seniorzy nauczą się rozpoznawać próby wyłudzeń. Rusza program MS
Ministerstwo Sprawiedliwości zainaugurowało program „Świadomy Senior – Bezpieczny Senior”, którego celem jest zwiększenie bezpieczeństwa osób starszych i ich odporności na oszustwa. Podczas bezpłatnych spotkań w całej Polsce seniorzy mają dowiedzieć się mię...
Argentyna pierwszym rajem... dla sztucznej inteligencji
Brak regulacji dla sztucznej inteligencji, nowa kategoria prawna dla przedsiębiorstw zarządzanych przez agentów AI oraz konkurencyjne środowisko finansowe – takie filary zakłada przedstawiony przez Javiera Milei projekt ram ustawowych dotyczących wdrażania...
Najgłupszy atak roku! Instagram wdrożył AI a hakerzy przejmowali nim konta użytkowników. Wystarczyło poprosić.
Kto może, wdraża AI, gdzie może. Bo taki mamy klimat. Instagram też wdrożył, ale w sposób, który zasługuje na nagrodę Darwina, bo ich inteligentny bot każdemu umożliwiał przejęcie konta dowolnego użytkownika. Wystarczyło poprosić o zmianę e-maila… “Cześć gu...
Zarządzanie flotą mobilną w erze nowego KSC. Rola systemów MDM
*Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa weszła w życie, nakładając na tysiące podmiotów rygorystyczne obowiązki z zakresu ochrony sieci i systemów informatycznych, zarządzania ryzykiem czy reagowania na incydenty. Organizacje muszą wykaz...
Rosja na wojnie kognitywnej z Polską. Poważne ostrzeżenie
Rosyjskie działania przeciwko Polsce coraz częściej łączą operacje informacyjne z aktami dywersji, których celem jest wywoływanie strachu i osłabianie zaufania do państwa. O zagrożeniach związanych z wojną hybrydową i kognitywną dyskutowano podczas konferen...
Przekręt „na nocleg”. Oszuści polują na urlopowiczów
Wakacje to nie tylko czas wymarzonego urlopu. Internetowi oszuści wykorzystują nieuwagę klientów serwisów noclegowych, aby wyłudzać dane logowania lub środki pieniężne. Presja czasu, sztuczki socjotechniczne czy niespotykane okazje mogą spowodować, że zamia...
Rząd przyjął Strategię Cyfryzacji Państwa
Rada Ministrów przyjęła Strategię Cyfryzacji Państwa do 2035 r. Dokument wskazuje konkretne cele: pełną cyfryzację spraw urzędowych, rozwój e-usług w mObywatelu, portfel tożsamości cyfrowej dla 20 mln Polaków, szersze wykorzystanie AI w administracji i firm...
Sikorski: Rosja toczy przeciwko nam pełnoskalową wojnę kognitywną
_„Nie możemy już twierdzić, że Rosja podejmuje przeciwko nam wyłącznie działania dezinformacyjne. Rosja toczy przeciwko nam pełnoskalową wojnę kognitywną”_ – mówił wicepremier Radosław Sikorski podczas konferencji _„Wojna o umysły. Strach, dywersja, dezinfo...
Państwowy dziennik elektroniczny nie będzie otwartoźródłowy
Ministerstwo Edukacji Narodowej planuje utworzenie państwowego dziennika elektronicznego (e-dziennika). Obecnie rynek jest zdominowany przez dwa podmioty komercyjne. Portalowi branżowemu udało się uzyskać informację o tym, że kod źródłowy rozwiązania MEN-u...
Chipy, AI i open-source. KE chce suwerenności technologicznej
Komisja Europejska przedstawiła pakiet dotyczący suwerenności technologicznej. Propozycje aktów i strategii, obejmujących chipy, sztuczną inteligencję oraz otwarte oprogramowanie mają wzmocnić odporność oraz autonomię cyfrową państw członkowskich. Instytucj...
Masz iPhone’a z iOS 16 i zainstalowanym komunikatorem WhatsApp? Możesz paść ofiarą ataku typu zero-click
Wyobraźmy sobie sytuację, w której nagle kontaktuje się z nami dobry znajomy z pytaniem kiedy oddamy mu pożyczone pieniądze. W trakcie rozmowy pokazuje nam zrzuty ekranu z wiadomościami na WhatsAppie, w których rzekomo prosimy go o niewielką kwotę, bo akura...
Naruszenie bezpieczeństwa w Grafana Labs. Cyberprzestępcy przechwycili token uwierzytelniający do środowiska GitHub i wykradli kod źródłowy z prywatnych repozytoriów
Grafana jest otwartoźródłową platformą służącą do wizualizacji danych, stosowaną nie tylko w IT, ale również w sektorach finansowych. Pozwala na tworzenie paneli na podstawie różnych metryk, dzięki czemu analitycy mogą w jednym miejscu monitorować kluczowe...
Discord wdrożył E2EE w rozmowach głosowych i wideo. Za bezpieczeństwo danych odpowiada autorski protokół DAVE
Platformy Discord zapewne nie trzeba nikomu przedstawiać. Każdy uczestnik Sekurak.Academy doskonale ją zna i chętnie prowadzi dyskusje za jej pośrednictwem. Choć pierwotnie platforma powstała jako bezpłatna aplikacji do komunikacji tekstowej, głosowej i wid...
Gigafabryka AI coraz bliżej. Standerski: negocjacje bliskie końca
Negocjacje w sprawie europejskich gigafabryk AI zmierzają ku końcowi – poinformował wiceminister cyfryzacji Dariusz Standerski. Polska liczy na taką zmianę zasad projektu, by państwa członkowskie miały większy wpływ na strategiczne inwestycje. Równolegle Mi...
Weekendowa Lektura: odcinek 679 [2026-06-07]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Jest już wprawdzie niedziela, ale przy odrobinie determinacji zdążycie przejrzeć wszystkie linki, które dla Was uzbieraliśmy, a zatem miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części fabu...
#CyberMagazyn: Wybory w Armenii pod presją Rosji. Dezinformacja narzędziem wpływu
7 czerwca 2026 roku w Armenii odbędą się wybory parlamentarne, którym towarzyszy nasilona aktywność rosyjskich operacji wpływu. Kampanie dezinformacyjne uderzają w premiera Nikola Paszyniana i próbują osłabić społeczne poparcie dla zbliżenia Armenii z Zacho...
AI kontra koronawirusy. Nowa szczepionka już testowana na ludziach
Sztuczna inteligencja pomogła naukowcom z Uniwersytetu Cambridge opracować nowy typ szczepionki, która ma chronić nie tylko przed Covid-19, ale też przed innymi koronawirusami mogącymi wywołać przyszłe pandemie. Preparat jest już testowany na ludziach, choć...
Polskie małe i średnie firmy na celowniku cyberprzestępców
Nie tylko polscy „giganci” czy administracja publiczna pada ofiarami ataków ransomware. Niestety na celowniku cyberprzestępców są również małe i średnie przedsiębiorstwa (MŚP), co pokazuje konieczność uwzględniania cyberbezpieczeństwa jako fundamentu ciągło...
Nowa fala ataków na programistów. Cyberprzestępcy zatruwają wyniki wyszukiwania (SEO poisoning), aby dystrybuować złośliwe instalatory Gemini CLI oraz Claude Code
Badacze bezpieczeństwa z EclecticIQ alarmują o trwającej kampanii cyberprzestępczej, wycelowanej głównie w programistów szukających instalatorów GeminiCLI oraz Claude Code. Atakujący używają techniki SEO poisoning (zatruwanie wyników wyszukiwania), aby pozy...
Meta mówiła o ostrożności. W kodzie znaleziono system rozpoznawania twarzy
Analiza kodu aplikacji Meta AI, przeprowadzona przez Wired, ujawniła obecność nieaktywnej funkcji rozpoznawania twarzy przeznaczonej dla inteligentnych okularów Mety. System wewnętrznie określany jako „Name Tag” miałby wykorzystywać obraz z kamer w okularac...
Kontrola wieku w internecie. Standerski wyjaśnia, co stanie się z danymi
Mechanizmy weryfikacji wieku mają działać bez tworzenia rejestrów i przechowywania danych użytkowników – zapewnia wiceminister cyfryzacji Dariusz Standerski. Jak podkreśla, prywatność osób korzystających z takich rozwiązań ma być chroniona zarówno na poziom...
Kradzież danych ze smartfonów rosyjskich elit. FSB zdemaskowało wrogie służby
Rosyjskie elity władzy są celem zakrojonej na szeroką skalę operacji zagranicznych służb wywiadowczych – ujawnia FSB, która zdemaskowała wrogie działania. Wskazano na cel atakujących.
Pułapka na szukających ChataGPT. Malware zamiast aplikacji
Sztuczna inteligencja po raz kolejny stała się elementem działań cyberprzestępców. Internauci szukający ChataGPT mogą natknąć się na rzekomy komunikat mówiący o przeciążeniu systemów i zachęcający do pobrania aplikacji na komputer. W rzeczywistości jednak d...
Wyciekły dane pacjentów Wielkopolskiego Centrum Medycznego [AKTUALIZACJA]
Polski sektor medyczny nieustannie pozostaje na celowniku cyberprzestępców. Po czterech marcowych atakach ransomware dowiadujemy się o nieuprawnionym dostępie do danych pacjentów kolejnej placówki. Naruszenie ma dotyczyć „szerokiego grona pacjentów” oraz ob...
Weryfikacja wieku a prywatność. „To dla nas priorytet”
Wprowadzamy gwarancję ochrony danych na poziomie technologicznym – powiedział wiceminister cyfryzacji Dariusz Standerski. Podczas konferencji prasowej poświęconej projektom ustaw przyjętym przez rząd, kierownictwo Ministerstwa Cyfryzacji wyjaśniało kwestie...
Vibecoding: zobacz jak tworzyć aplikacje z AI, nawet jeśli nie potrafisz programować!
Ruszamy z cyklem szkoleń o AI. Ale to nie będzie kolejny nudny przegląd pierdyliarda narzędzi, które dodały jakąś funkcję AI i służą np. do tworzenia piękny prezentacji, czy (małosensowna aktualnie) nauka pisania promptów albo pokazy tego, jak użyć LLM-a do...
Podatności w oprogramowaniu school-management-system
W oprogramowaniu school-management-system wykryto 2 podatności różnego typu (CVE-2026-47324 i CVE-2026-47325)
Rozkłady, przystanki i opóźnienia w jednym miejscu. Polska tworzy nowy system transportowy
Po latach zapowiedzi ruszają prace nad Krajowym Punktem Dostępu do danych o podróżach multimodalnych. System ma uporządkować rozproszone dziś informacje o transporcie publicznym i udostępnić je do użytku dla firm i instytucji w jednym, bezpłatnym systemie....
Cyber24 DAYS w nowej formule! Bądź z nami 7-8 października
Po raz pierwszy Cyber24 DAY odbędzie się w 2-dniowej formule, a to nie jedyna z nowości w tym roku. Planujemy m.in. specjalną przestrzeń dla uznanych ekspertów, których wystąpienia mogą być inspiracją do podjęcia ważnych decyzji politycznych, wojskowych, cz...
Ochrona dzieci przed pornografią – Rada Ministrów przyjęła projekt ustawy
Koniec z klikaniem “mam ukończone 18 lat”. Rząd przyjął projekt ustawy, który ma skutecznie zablokować nieletnim dostęp do pornografii w sieci. Czy tym razem rewolucja (wielokrotnie zapowiadana) zostanie wdrożona? I czy powinnismy dzieci chronić przed porno...
Podatności w oprogramowaniu Wirtualna Uczelnia
W oprogramowaniu Wirtualna Uczelnia wykryto 2 podatności różnego typu (CVE-2026-34906 i CVE-2026-34907)
Zaufanie liczone w tysiącach – moje.cert.pl
Z moje.cert.pl korzysta już ponad 20 tysięcy użytkowników. Świadomość potencjalnych podatności i załatanie ich zanim zostaną wykorzystane do nadużyć, to jeden z podstawowych elementów dbania o bezpieczeństwo domeny.
Podatność w oprogramowaniu KS-SOMED
W oprogramowaniu KS-SOMED wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-42251).
Podatności w oprogramowaniu SOPlanning
W oprogramowaniu SOPlanning wykryto 7 podatności różnego typu (od CVE-2026-40543 do CVE-2026-40549)
Weekendowa Lektura: odcinek 678 [2026-05-30]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Znajdziecie tu jak zwykle istotne informacje z obszaru cyberbezpieczeństwa obejmujące miniony tydzień. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał pokazujący, jak...
Podatności w oprogramowaniu QuickCMS
W oprogramowaniu QuickCMS wykryto 2 podatności różnego typu (CVE-2026-33384 oraz CVE-2026-33386)
Podatność w aplikacji Kidsview
W aplikacji Kidsview wykryto podatność pozwalającą na ominięcie uwierzytelnienia (CVE-2026-8990).
Podatność w routerze D-Link DWR-X1820
W routerze D-Link DWR-X1820 wykryto wykorzystanie słabych poświadczeń (CVE-2026-4377).
Podatność w oprogramowaniu bzip2
W oprogramowaniu bzip2 wykryto podatność typu Out-of-bounds Write (CVE-2026-42250).
Podatności w oprogramowaniu central telefonicznych Slican
W oprogramowaniu central telefonicznych Slican wykryto 3 podatności różnego typu (CVE-2026-35087, CVE-2026-35089 oraz CVE-2026-35090)
Zero Trust dla drukarek, czyli jak Samuraj zarządza flotą, nie otwierając bram twierdzy
W rozmowach o Zero Trust Network niemal zawsze pojawiają się te same elementy: laptopy, serwery, tożsamości, aplikacje, dostęp do chmury. To ważne obszary. Ale w tej całej dyskusji bardzo łatwo pominąć obszar, w którym dane cyfrowe przestają być abstrakcją...
Zapraszamy na LIVE o NIS2/KSC2 z ekspertem Ministerstwa Cyfryzacji
W środę, 27 maja, o godz. 19:00 będziemy gościć na naszej YouTubowej antenie podcastu Na Podsłuchu Dyrektora Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji, Łukasza Wojewodę — człowieka, który ogarnia polskie cyberbezpieczeństwo na poziomie kra...
Podatność w oprogramowaniu Szafir SDK
W oprogramowaniu Szafir SDK wykryto podatność typu Improper Certificate Verification (CVE-2026-9058).
Ominięcie uwierzytelniania w ZUS-ie i systemach e-Zdrowia, czyli o krok od cyberchaosu – [CVE-2026-9058] [Badanie e-podpisów, cz. 3]
Podatność umożliwiająca zalogowanie się na konto dowolnego użytkownika występowała w kilkunastu systemach administracji publicznej, w tym ZUS i CEZ. Wymagania? Dostęp do internetu, znajomość PESEL-u ofiary i posiadanie odpowiednich narzędzi. Przeprowadzenie...
Podsumowanie: Krytyczna podatność umożliwiająca całkowite ominięcie logowania w ZUS-ie, e-Sądzie i systemach e-Zdrowia
Co najmniej kilkanaście systemów administracji publicznej dostępnych z poziomu internetu było podatnych na atak umożliwiający całkowite pominięcie uwierzytelniania i zalogowanie się na konto dowolnej osoby fizycznej przy założeniu znajomości imienia, nazwis...
Hakowanie e-Sądu YubiKeyem – [Badanie e-podpisów, cz. 2]
Czy można wdrożyć zaawansowany zestaw zabezpieczeń tylko po to, aby przez przypadek zapomnieć go użyć? Dziś opowiem, jak powstała podatność umożliwiająca wejście na konto dowolnego użytkownika w większości systemów Ministerstwa Sprawiedliwości i kilku innyc...
Zdalne wykonanie kodu w SzafirHost – [CVE-2026-26928] [Badanie e-podpisów, cz. 1]
Opowieść o tym, jak chciałem naprawić prosty błąd w oprogramowaniu, a skończyłem, odkrywając szereg podatności o niepokojąco dużej sile rażenia. W pierwszej części skupimy się na analizie popularnego dodatku do przeglądarki, który przez niedopatrzenia w alg...
Podatność w oprogramowaniu kamer Kenik
W oprogramowaniu kamer Kenik wykryto podatność typu Path Traversal (CVE-2026-7766).
CRA – nowe obowiązki dla producentów oprogramowania i korzyści dla użytkowników
Cyber Resilience Act (CRA), czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/2847, wprowadza jednolite w całej Unii Europejskiej wymagania dotyczące cyberbezpieczeństwa produktów z elementami cyfrowymi. Celem regulacji jest zwiększenie poziomu...
Podatność w oprogramowaniu Lifetime
W oprogramowaniu OutSystems Lifetime wykryto podatność typu Authorization Bypass Through User-Controlled Key (CVE-2026-40127).
Weekendowa Lektura: odcinek 677 [2026-05-23]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury, zawierającego najciekawsze informacje na temat ataków, wycieków, podatności i szkodników, które zaobserwowali ostatnio eksperci. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części fabularne...
Podatność w oprogramowaniu vifm
W oprogramowaniu vifm wykryto podatność typu przepełnienie bufora (CVE-2026-8997).
Podatności w oprogramowaniu STER
W oprogramowaniu STER wykryto 3 podatności różnego typu (od CVE-2026-25606 do CVE-2026-25608)
Podatność w oprogramowaniu Request Tracker
W oprogramowaniu Request Tracker wykryto podatność typu Cross-site Scripting (CVE-2026-6841).
Podatności w produktach firmy Sparx Systems
W produktach Pro Cloud Server oraz Enterprise Architect firmy Sparx Systems wykryto 5 podatności różnego typu (od CVE-2026-42096 do CVE-2026-42100)
Weekendowa Lektura: odcinek 676 [2026-05-16]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Jak Wam minął tydzień? Nam, jak zwykle, intensywnie – niby nie było większych afer, ale linków nagromadziło się całkiem sporo. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części fabularnej...
Oszustwo na “zwrot przelewu BLIK na telefon”, którego nie ma…
Od kilku miesięcy co jakiś czas do naszej redakcji zgłaszały się osoby, które twierdziły, że ktoś chce je oszukać. Bo dostały niespodziewany przelew BLIK-iem na swój numer telefonu a chwilę później odebrały SMS-a lub telefon z prośbą o zwrot tego przelewu....
Podatności w oprogramowaniu DHTMLX
W oprogramowaniu DHTMLX wykryto 3 podatności różnego typu (CVE-2026-7182, CVE-2026-41552 oraz CVE-2026-41553)
Podatność w oprogramowaniu SzafirHost
W oprogramowaniu SzafirHost wykryto podatność typu Unrestricted Upload of File with Dangerous Type (CVE-2026-44088).
Podatność w oprogramowaniu Verint Verba
W oprogramowaniu Verint Verba wykryto podatność typu Cross-site Scripting (CVE-2026-21730).
Podatność w oprogramowaniu WEBCON BPS
W oprogramowaniu WEBCON BPS wykryto podatność typu Cross-site Scripting (CVE-2026-1630).
Podatności w oprogramowaniu Comarch ERP Optima
W oprogramowaniu Comarch ERP Optima wykryto 2 podatności różnego typu (CVE-2025-68420 oraz CVE-2025-68421)
Autonomiczny proces fuzzingu pod nadzorem LLM
Projekt CCN jest dofinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego oraz ze środków Budżetu Państwa w ramach Programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027. Fuzzing to technika automatycznego testowania oprogramowania polegająca...
Podatność w bibliotece simdjson
W bibliotece simdjson wykryto podatność typu Integer Overflow (CVE-2026-8295).
Podatność w projekcie Code Runner MCP Server
W projekcie Code Runner MCP Server wykryto podatność typu Missing Authentication for Critical Function (CVE-2026-5029).
Architektura nadzoru: czyli jak wojownik IT włącza drukarki w system obrony zgodny z NIS2, DORA i zasadami cyberdojo
W poprzedniej części omówiliśmy utwardzanie drukarek i urządzeń wielofunkcyjnych (MFP) – zamykanie bram, wyłączanie niepotrzebnych usług i hartowanie konfiguracji. Jeśli przegapiłeś tę część – warto do niej wrócić. Jeśli masz to za sobą – czas na kolejny kr...
Podatności w oprogramowaniu ATutor
W oprogramowaniu ATutor wykryto 2 podatności typu Cross-site Scripting (CVE-2026-6909 oraz CVE-2026-6956)
Weekendowa Lektura: odcinek 675 [2026-05-08]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Jeśli zamierzacie spędzić weekend przed komputerem, to ucieszycie się pewnie z kolejnej porcji linków, które pozwolą zorientować się w aktualnym krajobrazie zagrożeń. Miłego klikania! W dzisiejszym wydaniu s...
⚠️ Uwaga na złośliwe SMS-y od mObywatela!
Otrzymujemy zgłoszenia, że na polskie numery telefonów rozsyłana jest kampania SMS-owa, w ramach której przestępcy wysyłają SMS-y z nazwy “mObywatel” — czyli dokładnie tej samej, którą posługuje się oficjalny rządowy system. Wiadomości brzmią wiarygodnie i...
[AKTUALIZACJA] Laboratoria Medyczne Optimed zhackowane, dane pacjentów zostały wykradzione
Laboratora Medyczne Optimed poinformowały o włamaniu na swoją infrastrukturę. Co ciekawe, spółka wie dokładnie kto stoi za atakiem (grupa z Białorusi) ale nie wie, czy dane pacjentów zostały wykradzione — w swoim oświadczeniu informuje o tym, że “nie można...
⚠️ Uwaga na e-maile od “Ergo Hestia”
Obserwujemy aktywną kampanię, w której oszuści podszywają się pod Ergo Hestia i masowo wysyłają e-maile do Polaków. Wiadomość dotyczy “wyrównania płatności” i obiecuje zwrot “279,79 PLN”. Jednakże, zamiast otrzymać pieniądze, ofiara może je stracić i to w w...
Nowa ustawa o KSC (NIS2) w praktyce. Co musisz wiedzieć, kiedy i za co dostaniesz karę oraz co powinieneś zrobić już teraz?
Od miesiąca w Polsce obowiązuje długo wyczekiwana nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (tzw. KSC2), która implementuje unijną dyrektywę NIS2. Nowe prawo to nowe obowiązki dla tysięcy polskich firm, ale także surowe kary finansowe za ni...
Podatność w oprogramowaniu układowym bramek Modbus GW1101-1D(RS-485)-TB-P
W oprogramowaniu układowym bramek Modbus 3onedata GW1101-1D(RS-485)-TB-P wykryto podatność typu OS Command Injection (CVE-2025-13605).
Nowoczesne kadry w dobie cyfrowej transformacji
Gwałtowny rozwój technologii, ze szczególnym uwzględnieniem sztucznej inteligencji (AI), stanowi przełom dla wielu profesji. Ale to tylko jeden z powodów głębokich transformacji zachodzących w strukturze kadr sektorów IT, telekomunikacji czy cyberbezpieczeń...
Podatność w oprogramowaniu LEX Baza Dokumentów
W oprogramowaniu LEX Baza Dokumentów wykryto podatność typu Cross-site Scripting (CVE-2026-1493).
Masz Linuksa? To go szybko załataj!
Ujawniono atak na wszystkie Linuksy wydane po 2017 roku. W sieci pojawił się też kod exploita. Uruchomienie go na podatnej maszynie daje atakującemu prawa roota. Szczęście w nieszczęściu: ta podatność to Local a nie Remote Privilege Escalation. Mimo to, pol...
Podatności w oprogramowaniu Ollama
W oprogramowaniu Ollama wykryto 2 podatności prowadzące do zdalnego wykonania kodu (CVE-2026-42248, CVE-2026-42249)
⚠️ Uwaga na fałszywe e-maile o zwrocie podatku!
Otrzymujemy zgłoszenia dotyczące kampanii, w której przestępcy podszywając się pod pracowników Krajowej Administracji Skarbowej informują o przysługującym zwrocie podatku. Atak zaczyna się od e-maila, a kończy na stronie internetowej, gdzie ofiara, która uz...
Nadanie paczki przez InPost Mobile. Jak zrobić to wygodnie i bezpiecznie?
Nadanie paczki może być szybkie i wygodne, ale tylko wtedy, gdy cały proces jest dobrze uporządkowany. InPost Mobile pozwala nadać przesyłkę bez drukowania etykiety i ogranicza liczbę kroków, a przy okazji pomaga zmniejszyć ryzyko błędów. Nadanie paczki zac...
Podatności w oprogramowaniu mpGabinet
W oprogramowaniu mpGabinet wykryto 3 podatności różnego typu (od CVE-2026-40550 do CVE-2026-40552)
Podatność w oprogramowaniu AdaptiveGRC
W oprogramowaniu AdaptiveGRC wykryto podatność typu Cross-site Scripting (CVE-2026-4313).
Podatność w oprogramowaniu GNU sed
W oprogramowaniu GNU sed wykryto podatność typu Time-of-check Time-of-use (TOCTOU) Race Condition (CVE-2026-5958).
Podatność w oprogramowaniu Fudo Enterprise
W oprogramowaniu Fudo Enterprise wykryto podatność typu Incorrect Authorization (CVE-2025-13480).
Podatności w oprogramowaniu PAC4J
W oprogramowaniu PAC4J wykryto 2 podatności różnego typu (CVE-2026-40458, CVE-2026-40459)
Podatność w oprogramowaniu GREENmod
W oprogramowaniu GREENmod wykryto podatność typu Server-Side Request Forgery (SSRF) (CVE-2026-5131).
Podatność w oprogramowaniu MCPHub
W projekcie MCPHub wykryto podatność typu Authorization Bypass (CVE-2025-13822).
Podatności w oprogramowaniu Hydrosystem Control System
W oprogramowaniu Hydrosystem Control System wykryto 3 podatności różnego typu (CVE-2026-4901, CVE-2026-34184, CVE-2026-34185)
Raport roczny z działalności CERT Polska w 2025 roku
Za nami kolejny rok działania zespołu CERT Polska. Był on wyjątkowy, ponieważ wieńczył trzecią dekadę naszej działalności – świętujemy właśnie 30. urodziny! Rok 2025 to czas pełen wyzwań, rozwoju i kształtowania cyberbezpieczeństwa w kompleksowy sposób – od...
Podatności w oprogramowaniu Mlflow
W oprogramowaniu Mlflow wykryto 2 podatności różnego typu (CVE-2026-33865, CVE-2026-33866)
Podatność w oprogramowaniu Bludit
W oprogramowaniu Bludit wykryto podatność typu Stored Cross-site Scripting (CVE-2026-4420).
Analiza cifrat: czy to ewolucja mobilnego RATa?
CERT Polska przeanalizował wieloetapowy łańcuch złośliwego oprogramowania na Androida, dystrybuowany z wykorzystaniem infrastruktury podszywającej się pod Booking. Opisana próbka pełni rolę droppera, który instaluje RAT oparty na usługach ułatwień dostępu i...
Podatności w oprogramowaniu Szafir
W oprogramowaniu Szafir wykryto 2 podatności różnego typu (CVE-2026-26927, CVE-2026-26928)
Analiza kampanii FvncBot
CERT Polska przeanalizował próbkę szkodliwego oprogramowania wykorzystującego wizerunek banku SGB, pochodzącą z kampanii FvncBot wycelowanej w polskich odbiorców. Złośliwa aplikacja instaluje dodatkowe moduły, przekonuje ofiarę do uruchomienia funkcji ułatw...
Podatność w oprogramowaniu Robolinho Update Software
W oprogramowaniu Robolinho Update Software wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1612).
Podatności w oprogramowaniu Bludit
W oprogramowaniu Bludit wykryto 3 podatności różnego typu (od CVE-2026-25099 do CVE-2026-25101)
Podatność w oprogramowaniu KlinikaXP i KlinikaXP Insertino
W oprogramowaniu KlinikaXP i KlinikaXP Insertino wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1958).
Podatność w oprogramowaniu Befree SDK
W oprogramowaniu Befree SDK wykryto podatność typu Cross-site Scripting (CVE-2025-12518).
Podatności w oprogramowaniu Raytha
W oprogramowaniu Raytha wykryto 11 podatności różnego typu (CVE-2025-15540 oraz od CVE-2025-69236 do CVE-2025-69243 oraz od CVE-2025-69245 do CVE-2025-69246)
Podatności w oprogramowaniu urządzeń tinycontrol
CERT Polska otrzymał zgłoszenia dotyczące 2 podatności (CVE-2025-11500 oraz CVE-2025-15587) wykrytych w wielu urządzeniach tinycontrol (tcPDU oraz LAN Controllers: LK3.5, LK3.9 i LK4).
Podatność w oprogramowaniu Streamsoft Prestiż
W oprogramowaniu Streamsoft Prestiż wykryto podatność polegającą na słabym kodowaniu tokenów (CVE-2026-0809).
CERT Polska ma 30 lat
Zespół CERT Polska świętuje 30-lecie swojej działalności. Przez trzy dekady zmieniło się niemal wszystko. Internet, z którego w latach 90. korzystała niewielka grupa użytkowników, dziś jest podstawową przestrzenią, dzięki której funkcjonuje wiele aspektów n...
Podatność w oprogramowaniu Coppermine Photo Gallery
W oprogramowaniu Coppermine Photo Gallery wykryto podatność typu Path Traversal (CVE-2026-3013).
Podatność w oprogramowaniu QuickCMS
W oprogramowaniu QuickCMS wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2026-1468).
Podatności w oprogramowaniu DobryCMS
W oprogramowaniu DobryCMS wykryto 2 podatności różnego typu (CVE-2025-12462 oraz CVE-2025-14532)
Podatności w oprogramowaniu CGM CLININET oraz CGM NETRAAD
W oprogramowaniu CGM CLININET oraz CGM NETRAAD wykryto 8 podatności różnego typu.
Podatność w oprogramowaniu Pro3W CMS
W oprogramowaniu Pro3W CMS wykryto podatność typu SQL Injection (CVE-2025-15498).
Podatności w oprogramowaniu PluXml CMS
W oprogramowaniu PluXml CMS wykryto 3 podatności różnego typu (od CVE-2026-24350 do CVE-2026-24352)
Podatność w oprogramowaniu Omega-PSIR
W oprogramowaniu Omega-PSIR wykryto podatność typu Cross-site Scripting (CVE-2026-1434).
Podatność w oprogramowaniu Simple.ERP
W oprogramowaniu Simple.ERP wykryto podatność typu SQL Injection (CVE-2026-1198).
Podatność w wielu programach Finka
W wielu programach Finka wykryto podatność typu Use of Hard-coded Credentials (CVE-2025-13776).
Podatność w wielu urządzeniach Slican
W wielu urządzeniach firmy Slican wykryto podatność typu Missing Authentication for Critical Function (CVE-2025-14577).
ClickFix w akcji: jak fake captcha może zaszyfrować całą firmę
Pomogliśmy dużej organizacji w analizie infekcji malware spowodowanej przez Fake CAPTCHA. W tym raporcie podsumowujemy nasze obserwacje oraz publikujemy szczegółową analizę znalezionego złośliwego oprogramowania.
Rok moje.cert.pl i nowe narzędzie – infrastruktura organizacji
Ponad pół miliona podatności udało się znaleźć dzięki udostępnieniu serwisu moje.cert.pl. To darmowe narzędzie, z którego korzysta już niemal 16 tysięcy użytkowników. To też ponad 19 tysięcy stron, które należą do instytucji, firm i osób prywatnych, których...
Podatności w oprogramowaniu Quick.Cart
W oprogramowaniu Quick.Cart wykryto 2 podatności różnego typu (CVE-2026-23796 i CVE-2026-23797)
Podatność w aplikacji mObywatel na iOS
W aplikacji mObywatel na system iOS wykryto podatność sktutkującą ujawnieniem danych osobowych nieuwierzytelnionemu atakującemu (CVE-2025-11598).
Podatność w oprogramowaniu EAP Legislator
W oprogramowaniu EAP Legislator wykryto podatność pozwalającą na rozpakowanie archiwum plików poza katalogiem docelowym (CVE-2026-1186).
Raport z incydentu w sektorze energii z 29 grudnia 2025 roku
Zespół CERT Polska przedstawia raport z analizy incydentu w sektorze energii, do którego doszło 29 grudnia 2025 roku. Ataki miały charakter destrukcyjny i były wymierzone w farmy wiatrowe i fotowoltaiczne, dużą elektrociepłownię oraz przedsiębiorstwo z sekt...
Podatności w oprogramowaniu routera LV-WR21Q
W oprogramowaniu routera LV-WR21Q wykryto 2 podatności różnego typu (CVE-2025-12386 oraz CVE-2025-12387)
Podatność TCC Bypass w aplikacji Inkscape na MacOS
W aplikacji Inkscape na system MacOS wykryto podatność umożliwiającą atak typu TCC Bypass (CVE-2025-15523).
Podatności w oprogramowaniu Quick.Cart
W oprogramowaniu Quick.Cart wykryto 2 podatności różnego typu (CVE-2025-67683 oraz CVE-2025-67684)
Podatność w aplikacji mobilnej Crazy Bubble Tea
W aplikacji mobilnej Crazy Bubble Tea wykryto możliwość uzyskania danych osobowych innych użytkowników (CVE-2025-14317).
Podatność w oprogramowaniu Ysoft SafeQ 6
W oprogramowaniu Ysoft SafeQ 6 wykryto podatność polegająca na nieskutecznym maskowaniu hasła (CVE-2025-13175).
Podatności w oprogramowaniu kamery Vivotek IP7137
W oprogramowaniu kamery Vivotek IP7137 wykryto 4 podatności różnego typu (od CVE-2025-66049 do CVE-2025-66052)
Podatność w oprogramowaniu routerów KAON CG3000T/CG3000TC
W oprogramowaniu routerów KAON CG3000T oraz CG3000TC wykryto zaszyte poświadczenia umożliwiające zdalne przejęcie urządzenia (CVE-2025-7072).
Podatność w oprogramowaniu Asseco AMDX
Możliwość nieautoryzowanego dostępu do dokumentacji medycznej została wykryta w oprogramowaniu Asseco AMDX (CVE-2025-4596).
Podatności w oprogramowaniu Asseco InfoMedica Plus
W oprogramowaniu Asseco InfoMedica Plus wykryto 2 podatności różnego typu (CVE-2025-8306 oraz CVE-2025-8307).
Podatność w oprogramowaniu Kieback&Peter Neutrino-GLT
W oprogramowaniu Kieback&Peter Neutrino-GLT wykryto podatność umożliwiająca wstrzyknięcie komend (CVE-2025-6225).
Podatności w oprogramowaniu routera WODESYS WD-R608U
W oprogramowaniu routera WODESYS WD-R608U wykryto 5 podatności różnego typu (od CVE-2025-65007 do CVE-2025-65011)
Podatność w oprogramowaniu urządzeń Govee z łącznością sieciową
W oprogramowaniu urządzeń Govee z łącznością sieciową wykryto podatność umożliwiającą przejęcie sterowania nad cudzymi urządzeniami (CVE-2025-10910).
Podatności w oprogramowaniu WaveStore Server
W oprogramowaniu WaveStore Server wykryto 3 podatności typu Path Traversal (od CVE-2025-65074 do CVE-2025-65076)
Publiczne sieci Wi-Fi – czy jest się czego bać?
Jak to jest z tym publicznym Wi-Fi? W internecie wciąż możecie trafić na informacje, że korzystanie z takiej otwartej sieci w kawiarni, hotelu lub na lotnisku, to proszenie się o kłopoty, bo hakerzy mogą w ten sposób wykraść hasła i dane. I owszem tak BYŁO....
Podatność w oprogramowaniu OpenSolution QuickCMS
W oprogramowaniu OpenSolution QuickCMSwykryto podatność typu SQL Injection (CVE-2025-12465).
Podatność w oprogramowaniu Simple SA Wirtualna Uczelnia
W oprogramowaniu Wirtualna Uczelnia wykryto podatność umożliwiającą zdalne wykonanie kodu przez atakującego (CVE-2025-12140).
Podatność w oprogramowaniu routerów SDMC NE6037
W oprogramowaniu routerów SDMC NE6037 wykryto podatność pozwalającą na wstrzyknięcia komend powłoki (CVE-2025-8890).
Podatności w oprogramowaniu SOPlanning
W oprogramowaniu SOPlanning wykryto 8 podatności różnego typu (od CVE-2025-62293 do CVE-2025-62297 oraz od CVE-2025-62729 do CVE-2025-62731)
Podatność w oprogramowaniu Times Software E-Payroll
W oprogramowaniu Times Software E-Payroll wykryto nieprawidłowe neutralizowanie danych wejściowych skutkujące możliwością wykonania ataku DoS oraz (prawdopodobnie) SQL Injection (CVE-2025-9977).
Podatności w oprogramowaniu Windu CMS
W oprogramowaniu Windu CMS wykryto 8 podatności różnego typu (od CVE-2025-59110 do CVE-2025-59117)
Podatności w oprogramowaniu OpenSolution QuickCMS
W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności różnego typu (CVE-2025-9982 oraz CVE-2025-10018)
Analiza kampanii złośliwego oprogramowania NGate (NFC relay)
W ostatnich miesiącach CERT Polska zaobserwowało nowe próbki złośliwego oprogramowania mobilnego związane z atakiem NFC Relay (NGate) wymierzonym w użytkowników polskich banków.
Podatność w oprogramowaniu Eveo URVE Smart Office
W oprogramowaniu Eveo URVE Smart Office wykryto podatność typu Cross-site Scripting (CVE-2025-10348).
Podatność w oprogramowaniu OpenSolution Quick.Cart
W oprogramowaniu OpenSolution Quick.Cart wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2025-10317).
Podatność w oprogramowaniu mMedica firmy Asseco
W oprogramowaniu mMedica firmy Asseco Poland S.A. wykryto podatność typu Authentication Bypass Using an Alternate Path or Channel i nadano jej identyfikator CVE-2025-9313.
Podatność w oprogramowaniu Studio Fabryka DobryCMS
W oprogramowaniu Studio Fabryka DobryCMS wykryto podatność typu 'SQL Injection' (CVE-2025-8536).
Dane zaktualizowano: 2026-06-15 13:48