Podatność w oprogramowaniu SzafirHost
W oprogramowaniu SzafirHost wykryto podatność typu Unrestricted Upload of File with Dangerous Type (CVE-2026-13165).
Nie tylko myśliwce i amunicja. Polska powalczy o NATO AI
Sztuczna inteligencja jest jednym z kluczowych elementów operacji wojskowych – od systemów wsparcia decyzji, przez analizę danych, po autonomiczne platformy bojowe. Eksperci Defence Institute wraz z innymi specjalistami wskazują, że Polska powinna zgłosić p...
Podatności w oprogramowaniu gzip
W oprogramowaniu gzip wykryto 2 podatności różnego typu (CVE-2026-41991 i CVE-2026-41992)
Dlaczego w pociągach ciągle rwie internet? Posłanka traci cierpliwość i pyta o obietnice
Na wielu odcinkach tras kolejowych dostęp do internetu bywa niestabilny albo w praktyce niemożliwy – zwraca uwagę posłanka Paulina Matysiak w kontekście problemów z zasięgiem na liniach kolejowych w Polsce. W interpelacji skierowanej do ministra cyfryzacji...
SCAM na GTA 6. Cyberprzestępcy oferują wczesny dostęp do gry w zamian za kryptowaluty
Napływające informacje o GTA 6 cieszą nie tylko fanów serii studia Rockstar Games, ale również cyberprzestępców. Szacuje się, że na najnowszą odsłonę Grand Theft Auto czekają miliony graczy na całym świecie, dlatego nie ma co się dziwić, że oszuści próbują...
Podatność w webowym VSCode (GitHub) pozwalała przejąć token użytkownika
Badacz bezpieczeństwa Ammar Askar odkrył podatność w webowym edytorze (Visual Studio Code) udostępnianym w ramach GitHub. Samo otwarcie repozytorium mogło umożliwić atakującemu kradzież tokenu, który pozwala uzyskać dostęp do repozytoriów ofiary. TLDR: GitH...
Kasyno w rządowej domenie. Przez 2 lata nikt z tym nic nie zrobił
Na stronie Krajowej Rady Bezpieczeństwa Ruchu Drogowego przez dwa lata widniał artykuł reklamujący internetowe kasyno. Rzeczniczka Ministerstwa Infrastruktury potwierdziła redakcji CyberDefence24, że doszło do incydentu bezpieczeństwa wynikającego z podatno...
#CyberMagazyn: Służby jako twórcy pozornej rzeczywistości. Oto jak kontrolują decyzje wroga
Klasyczni szpiedzy z teczkami nie są już gwarancją sukcesu. Dziś na cyfrowym polu bitwy rządzą „inżynierowie wiarygodności”. Wykorzystując sztuczną inteligencję, deepfake’i i podrabiane portale informacyjne, obce służby nie próbują nas ordynarnie okłamać. I...
Weekendowa Lektura: odcinek 682 [2026-06-26]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Staraliśmy się, aby zebrane przez nas linki były ciekawe i różnorodne oraz dotyczyły spraw istotnych. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części fabularnej obszerny materiał, z któr...
Autonomiczne auta w miastach UE. Bruksela uruchamia ADACities
Autonomiczne pojazdy mają stać się jednym z elementów przyszłości miejskiego transportu w Unii Europejskiej. KE uruchomiła inicjatywę ADACities, która ma pomóc miastom we wdrażaniu robotaksówek i autonomicznych shuttle busów. Projekt ma nie tylko usprawnić...
Bezpieczeństwo e-maili. Pełnomocnik rządu zaleca zmiany w szyfrowaniu
Bez skonfigurowanego protokołu TLS komunikacja za pośrednictwem e-maili odbywa się otwartym tekstem – zwraca uwagę Pełnomocnik Rządu ds. Cyberbezpieczeństwa. W najnowszej rekomendacji zalecono wprowadzenie zmian, które mają wzmocnić poziom bezpieczeństwa po...
Wyciek danych tysięcy pasażerów MZK Jastrzębie-Zdrój
Międzygminny Związek Komunikacyjny w Jastrzębiu-Zdroju poinformował o cyberataku skutkującym nieuprawnionym dostępem do bazy danych pasażerów. MZK działa na obszarze 19 gmin, zamieszkanych przez pół miliona osób. Zakres naruszenia obejmuje m.in. numery PESE...
Policyjny algorytm poza kontrolą. Kontrowersyjny system profilował Brytyjczyków
Brytyjska policja miała wykorzystać sztuczną inteligencję do szybszego rozpoznawania zagrożeń i ochrony osób najbardziej narażonych na przemoc lub wykorzystanie. Dochodzenie WIRED pokazuje jednak, że eksperyment z analityką predykcyjną w Avon i Somerset prz...
Czy da się wykorzystać legalny serwis Googla do dystrybucji złośliwego oprogramowania? Cyberprzestępcy znaleźli sposób – szczegóły kampanii DesckVB RAT
Badacze bezpieczeństwa z firmy Huntress przeprowadzili analizę złośliwej kampanii spamowej dostarczającej trojana DesckVB RAT. To, co ją przede wszystkim wyróżnia, to mechanizm automatycznego dostosowywania strony phishingowej do profilu celu. TLDR: Cyberpr...
Prawidłowa obsługa incydentu bezpieczeństwa, czyli jak nie spalić firmy, dowodów i obowiązków NIS2/KSC2
Wiemy… znowu to NIS2/KSC2. Niestety, nowe przepisy nakładają bardzo surowe, terminowe obowiązki raportowania incydentów – błędy w początkowej fazie mogą skutkować utratą dowodów, dodatkowymi stratami biznesowymi oraz poważnymi karami. Warto więc poświęcić t...
Problemy z zakazem social mediów w Australii. Rząd chce uderzyć w platformy
Australia chce wzmocnienia zakazu mediów społecznościowych dla osób poniżej 16 roku życia. Według badań, efektywność wdrożonych w grudniu ograniczeń jest niska. Minister ds. komunikacji wskazała, że trwają przygotowania do działań przeciwko „wielu platformo...
Wakacje, to więcej czasu przed ekranem dla dzieci. Ale tak nie musi być ;)
Wakacje oznaczają czas wolny dla dzieci, ale niekoniecznie dla rodziców. Dzieci, które nie idą do szkoły, często idą przed ekrany, a tam wiadomo, może czaić się na nie zło. Czy rodzic może skutecznie kontrolować co dziecko widzi na ekranie lub ile czasu prz...
LastPass ponownie informuje o kradzieży danych użytkowników
Managery haseł dzielą się na takie, które mają element “chmurowy” i takie, w których synchronizacja bazy haseł między urządzeniami spada na użytkownika (można na pendrive, można AirDropem, można przez swoją prywatną chmurę). LastPass należy do tej pierwszej...
Polska ma wyrwać się z „łańcuchów” Big Techów. Rząd zapowiada „test suwerenności”
Polski rząd chce kontrolować technologie kupowane przez państwo i w tym celu rozpoczął pracę nad specjalnym mechanizmem, który ma ograniczyć uzależnienie od zagranicznych firm, w tym Big Techów – podaje „Rzeczpospolita”. Inicjatywa zyskała aprobatę krajowyc...
Służba zdrowia pod presją cyberataków. W jaki sposób AI zmienia zasady gry
Wraz z rozwojem sztucznej inteligencji i rosnącą liczbą cyberataków, sektor ochrony zdrowia staje się jednym z najbardziej wrażliwych obszarów infrastruktury krytycznej. O tym, jak zmienia się charakter zagrożeń, dlaczego szpitale są coraz częściej na celow...
Cyberatak na dolnośląskie miasto. Zaszyfrowano dane, możliwy wyciek
Cyberprzestępcy po raz czwarty uderzyli w najniższy szczebel polskiego samorządu na przestrzeni pierwszej połowy 2026 roku. Po Obrazowie, Myszkowie i Lewinie Kłodzkim, ofiarą ataku ransomware padł Urząd Miasta Nowa Ruda (pow. kłodzki). Złośliwe oprogramowan...
Operacja „Endgame”: największe uderzenie w infrastrukturę ransomware
Europol ogłosił największą dotąd międzynarodową operację wymierzoną w infrastrukturę wykorzystywaną do ataków ransomware. W ramach „Endgame” służby z kilku państw i partnerzy prywatni, w tym Microsoft, uderzyli w sieci malware SocGholish, Amadey i StealC, n...
Pokonali raka, dalej płacą za chorobę. Głośny apel do ministra finansów ws. kredytów
Pacjenci onkologiczni nie powinni być dyskryminowani przy zawieraniu umów finansowych – stwierdził Prezes Urzędu Ochrony Danych Osobowych. Szef organu nadzorczego skierował do ministra finansów Andrzeja Domańskiego wniosek o podjęcie działań, które wprowadz...
Paragraf na patostreaming. O losach ustawy zdecyduje prezydent
Patostreaming, choć największą popularność zdobył kilka lat temu, wciąż pozostaje realnym problemem – zwłaszcza wśród najmłodszych internautów. Państwo chce odpowiedzieć na to zjawisko nowym przepisem w Kodeksie karnym. Po decyzji Senatu ustawa penalizująca...
Sztuczna inteligencja pod lupą nowego urzędu. Senat głosował nad ustawą
Senat przyjął uchwałę dotyczącą ustawy o systemach sztucznej inteligencji. Przepisy wprowadzające do polskiego porządku prawnego unijne postanowienia przewidują m.in. kary oraz utworzenie nowego organu nadzorczego.
Szkolny e-dziennik od kulis – jak zaawansowane i bezpieczne jest narzędzie do zarządzania szkołą?
Z jakimi atakami najczęściej musi liczyć się dostawca szkolnego e-dziennika? Jak wiele podmiotów naprawdę korzysta z tego narzędzia? Z jakimi innymi systemami trzeba taki dziennik zintegrować i czy naprawdę łatwo będzie to zastąpić jednym państwowym rozwiąz...
Europa wzmacnia sektor półprzewodników. Miliony euro dla niemieckiej firmy
Komisja Europejska zatwierdziła 76 mln euro niemieckiej pomocy publicznej dla QuantumDiamonds GmbH, która w Monachium ma zbudować zakład produkujący sprzęt do testowania chipów z wykorzystaniem czujników kwantowych. Decyzja wpisuje się w szerszą strategię U...
Włamywali się na konta i kradli miliony. Liderzy grupy zatrzymani w akcji CBZC i FBI
Rozbito grupę przestępczą przeprowadzającą zaawansowane cyberataki. Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości we współpracy z amerykańskim FBI oraz Homeland Security Investigations zatrzymali sprawców nie tylko ataków, ale też m.in. k...
YubiKey as a Service (YaaS): rewolucja w MFA bez barier budżetowych
YubiKey as a Service (YaaS) to nowoczesny model subskrypcyjny, który rewolucjonizuje podejście firm do uwierzytelniania MFA. Eliminując barierę wysokich kosztów początkowych (CAPEX) oraz skomplikowaną logistykę, usługa pozwala organizacjom na elastyczne, ta...
AI karmi się naszymi danymi. UODO idzie do ministra: „Nowelizacja ustawy jest konieczna”
Sztuczna inteligencja poluje na nasze dane? Wiceszefowa UODO stawia sprawę jasno: za pozorne oszczędności płacimy utratą prywatności. Urząd ma dość skomplikowanych procedur i chce zmian w prawie. Propozycje zmian w najbliższym czasie trafią do ministra cyfr...
Telefon jako element infrastruktury krytycznej. Polski producent stawia na alternatywy
Smartfon od dawna jest czymś więcej niż zwykłym telefonem, a to przecież nie koniec technologicznej ewolucji. Urządzenia mogą dziś pełnić rolę przemysłowego terminala, przechowywać klucze kryptograficzne, komunikować się przez alternatywne sieci radiowe i d...
Masowy atak na urządzenia Fortinet. Prawie 74 tys. przejętych urządzeń. Kulisy kampanii FortiBleed
To nie pierwszy raz, kiedy urządzenia mające gwarantować bezpieczeństwo sieci stały się “główną furtką” do uzyskania nieuprawnionego dostępu. Najsmutniejsze w tym wszystkim jest to, że cyberprzestępcy nie używali nawet skomplikowanych eksploitów. Wystarczył...
Kolejne deepnude w szkole. UODO: sprawców można ścigać
17-latka z krakowskiego liceum miała stworzyć materiał deepnude z wizerunkiem swojej młodszej koleżanki. Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski skierował do Komendanta Policji w Krakowie pismo, w którym wskazuje sposób rozumienia deepfak...
UODO zapowiada kontrolę w Szpitalu Południowym
Prezes Urzędu Ochrony Danych Osobowych zapowiedział przeprowadzenie kontroli w Szpitalu Południowym w Warszawie. To konsekwencja doniesień medialnych dotyczących wydarzeń w placówce. Chodzi o m.in. monitoring, który rejestrował nie tylko obraz.
Urzędy nadal nie dla wszystkich. NIK wskazuje na bariery
Urzędowe strony internetowe, budynki i sposób komunikacji z mieszkańcami nadal nie są w pełni dostępne dla osób ze szczególnymi potrzebami. Kontrola NIK wykazała, że w wielu samorządach obowiązki wynikające z przepisów pozostają przede wszystkim formalności...
Znany sojusz wywiadowczy ostrzega przed AI. „To wydarzy się w ciągu kilku miesięcy”
Sojusz wywiadowczy Five Eyes ostrzega, że rozwój najbardziej zaawansowanych modeli sztucznej inteligencji może w najbliższych miesiącach wyraźnie przyspieszyć zmiany w cyberprzestrzeni. Służby apelują do państw, firm i organizacji, by nie traktowały cyberbe...
Echa afery w Szpitalu Południowym. Ekspresowe tempo rządowej ustawy. Pominięto prawny wymóg
Rząd w ekspresowym przygotował ustawę, która prześwietli zarobki wszystkich lekarzy w Polsce. Chodzi o powiązanie pensji medyków z numerami PESEL. Projekt błyskawicznie przeszedł przez trzy czytania w Sejmie. Okazuje się, że nie spełniono ważnego wymogu pra...
Kolejowy paraliż w Niemczech. Podano powód
Poważna awaria systemu GSM-R spowodowała we wtorkowy wieczór wstrzymanie ruchu na całej sieci kolejowej w Niemczech. Pociągi musiały stanąć na kilka godzin ze względów bezpieczeństwa. I chociaż w nocy udało się przywrócić działanie cyfrowego systemu łącznoś...
Jak przestępcy piorą pieniądze? Banki śledzą przepływy i szukają „słupów”
Pranie pieniędzy i finansowanie terroryzmu należą do najpoważniejszych zagrożeń dla sektora finansowego. Banki analizują transakcje, identyfikują nietypowe przepływy i próbują ustalić, czy środki znajdujące się na rachunkach mogą pochodzić z działalności pr...
Estonia chce nadać cyfrową tożsamość agentom AI
Estonia jako pierwsze państwo planuje stworzyć cyfrowe identyfikatory dla agentów sztucznej inteligencji. To próba przygotowania się na przyszłość, w której AI będzie coraz częściej wykonywać zadania w czyimś imieniu. Projekt ma pomóc uporządkować kwestie z...
Myślisz, że Twoja firma jest za mała dla cyberprzestępców? Ten błąd drogo kosztuje polski biznes
Aż 71% małych firm uważa, że cyberataki nie są dla nich zagrożeniem. Tymczasem badanie Mastercard brutalnie obala ten mit. Cyberprzestępcy traktują sektor MŚP jak łatwy łup, a globalne straty rosną w lawinowym tempie. „Cyberprzestępczość to już trzecia gosp...
Podpisy poparcia w mObywatelu. Rząd przyjął rozporządzenie
Rada Ministrów przyjęła we wtorek rozporządzenie, które umożliwi mObywatelowi pobieranie danych z kolejnych rejestrów publicznych. Dzięki zmianom w aplikacji pojawią się nowe funkcje, które pozwolą na dostęp do dyplomów, dokumentów zawodowych czy popierania...
Poważna luka w iPhone’ach. Błędu nie da się naprawić
Eksperci cyberbezpieczeństwa znaleźli podatność w systemie operacyjnym iOS znajdującym się na niektórych iPhone’ach. Odkrycie umożliwia wykorzystanie jej w ramach jailbreak’a lub przez oprogramowanie szpiegowskie. Problem użytkowników polega na tym, że luki...
TikTok zalany treściami AI. Głównie dla dzieci
„AI slop” to pejoratywne określenie na treści generowane przez sztuczną inteligencję, pozbawione większego sensu. Jeden z raportów pokazuje, że platforma chińskiego ByteDance składa się częściowo z filmików generowanych przy użyciu AI. Badacze wykazali, że...
Podatność w oprogramowaniu DRIMO CMS
W oprogramowaniu DRIMO CMS wykryto podatność typu Reflected Cross-site Scripting (CVE-2026-11772).
W wyścigu kwantowym „America First” to za mało. Trump stawia na zaufanych partnerów
Donald Trump podpisał rozporządzenie, które ma przyspieszyć rozwój amerykańskich technologii kwantowych, zabezpieczając pozycję USA w tym globalnym wyścigu. Nowy dekret zakłada m.in. budowę zaawansowanego komputera kwantowego, wdrożenie nowoczesnych czujnik...
Podatność w oprogramowaniu routera Totolink EX1200L
W oprogramowaniu routera Totolink EX1200L wykryto podatność typu Stack-based Buffer Overflow (CVE-2026-44089).
UE na wojnie z wykorzystywaniem seksualnym dzieci. Przełomowe porozumienie
Unia Europejska zaostrza kurs wobec materiałów z wykorzystywaniem seksualnym dzieci. Organy Wspólnoty osiągnęły porozumienie dotyczące projektu dyrektywy penalizującej generowanie tego rodzaju treści. Wzmocnione mają również zostać zasady zapobiegania i wsp...
Polska pokonała Niemcy i Francję. Pod Wrocławiem powstanie potężne „technologiczne miasto”
Technologiczne miasto powstanie w podwrocławskiej Miękini. Inwestycje warte miliardów dolarów, tysiące nowych miejsc pracy, produkcja innowacyjnych technologii – to ma zyskać Polska, dzięki Tajwańczykom, którzy wybrali nasz kraj na budowę wielkiego parku.
Google otwiera drugie biuro w Krakowie. Setki miejsc pracy
Google otworzył drugie biuro w Krakowie. Koncern uruchomił nowoczesną przestrzeń w kompleksie Tertium z 300 nowymi stanowiskami pracy. Zespół giganta ze stolicy Małopolski, liczący już ponad 400 specjalistów, tworzy globalne innowacje dla systemów Android,...
Norweskie podstawówki bez AI. Odwrotnie niż w Polsce
Norwegia zakazuje korzystania z narzędzi AI w szkołach podstawowych. Według premiera, sztuczna inteligencja ma negatywny wpływ na edukację najmłodszych w zakresie najważniejszych umiejętności. Ograniczenia dotkną również starszych uczniów.
Brytyjski rząd zmusi Big Techy do promowania rzetelnych informacji?
Brytyjski rząd rozpoczyna konsultacje w sprawie nowych regulacji, które mają zmienić zasady dystrybucji treści w internecie. Przygotowywane przepisy zakładają zobowiązanie platform społecznościowych do skuteczniejszego pozycjonowania sprawdzonych informacji...
Dolnośląskie: dane osobowe omyłkowo opublikowane w przetargu
Przeprowadzanie przetargów niejednokrotnie wymaga przetwarzania dokumentów zawierających dane osobowe. Problem pojawia się wtedy, kiedy takie informacje mogą trafić w niepowołane ręce. MGK w Oleśnicy poinformował o przypadkowym opublikowaniu danych osobowyc...
Polscy policjanci nauczą się obsługi AI. „Inwestycja w nowoczesne państwo”
Będą szkolenia dotyczące m.in. cyberbezpieczeństwa i sztucznej inteligencji dla funkcjonariuszy polskiej Policji. Dzięki nowemu partnerstwu mundurowi zyskają możliwość podnoszenia swoich kompetencji.
Zmiana w Microsoft Teams. Platforma sprawdzi, czy na pewno przyszedłeś do biura
Microsoft chce, by Teams nie tylko pokazywał, kto jest dostępny, ale także kto danego dnia pracuje z biura. Nowa funkcja w produktach amerykańskiej firmy ma automatycznie aktualizować lokalizację pracownika po połączeniu laptopa z firmową siecią Wi-Fi. Chod...
Wykładowca informatyki zarobi 14 tys. zł, ale dopiero po 20 latach. Prof. Sankowski bije na alarm
Wkrótce w Polsce może zabraknąć ludzi do kształcenia informatyków – ostrzega prof. Piotr Sankowski. Według dyrektora Instytutu IDEAS, aby nauczać w szkołach wyższych, specjaliści muszą podejmować „ekstremalnie nieracjonalne decyzje”. Zarobki na poziomie 14...
OnyxC2 – infostealer “oferowany” jako profesjonalne narzędzie klasy enterprise
Jak donoszą badacze z Blackfog na początku 2026 r. zaobserwowano nowe zagrożenie – infostealer o nazwie OnyxC2. To co go wyróżnia to przede wszystkim profesjonalny model dystrybucji. Jest oferowany na forach dla cyberprzestępców. Za równowartość $250 miesię...
Polscy żołnierze w zagranicznej misji. Wiemy, co robili w Armenii
Polscy żołnierze ruszyli na ratunek zagranicznym wyborom. To była jedna z największych tego typu międzynarodowych operacji. Jak wynika ze stanowiska dowództwa, misja zakończyła się powodzeniem – cele osiągnięto. Na jej czele stał polski oficer.
Nie musisz dopłacać za spokój
Czy to normalne, że czytnik linii papilarnych znika z podstawowych konfiguracji urządzenia i jest sztucznie zarezerwowany tylko dla droższych modeli laptopa? Analizujemy rynkowe absurdy i pokazujemy, jak architektura Secured-core PC, układy TPM 2.0 oraz wbu...
Tysiące osób kupiło dostęp do fałszywej wojskowej aplikacji. Służby w operacji specjalnej
Ukraińskie służby rozbiły grupę cyberprzestępców, która stworzyła idealną kopię rządowej aplikacji wojskowej Reserve+. Ponad 4000 osób zapłaciło oszustom za dostęp do apki, która umożliwiała stworzenie fałszywych dokumentów i uniknięcie mobilizacji. Sprawco...
Cyberatak na Gdańskie Wydawnictwo Oświatowe. Zagrożone PESEL-e tysięcy osób
Gdańskie Wydawnictwo Oświatowe poinformowało o włamaniu do serwera testowego. Problem w tym, że cyberatak objął prawdziwe dane osobowe klientów. Naruszenie ochrony może dotyczyć prawie 5 tys. numerów PESEL oraz kilku innych kategorii danych.
Polskie wodociągi zrezygnowały z milionów złotych na cyberbezpieczeństwo. Oto powody
„Cyberbezpieczne wodociągi” to odpowiedź Ministerstwa Cyfryzacji na liczne cyberataki w sektorze wodno-kanalizacyjnym, przeprowadzone przez prorosyjskich haktywistów. Wśród setek jednostek zakwalifikowanych do otrzymania grantu, kilkanaście z nich nie podpi...
#CyberMagazyn: Plotka, jak broń, może zabijać. Mechanizm, z którym sobie nie radzimy
Od krwawych samosądów w Indiach i Kongo, po rosyjskie operacje z „brudną bombą” w tle – ta groźna broń psychologiczna wcale nie przypomina ordynarnego kłamstwa. Wkracza tam, gdzie brakuje zaufania i zmusza nasz mózg, by sam dopisał najgorszy scenariusz. A d...
Weekendowa Lektura: odcinek 681 [2026-06-19]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Znajdziecie w nim – jak zwykle – istotne informacje z obszaru cyberbezpieczeństwa obejmujące miniony tydzień. Dajcie znać w komentarzach, które tematy najbardziej Was zaciekawiły. Miłego klikania! W dzisiejs...
Tysiące loginów i haseł w sieci. Apel CSIRT NASK
W sieci odkryto listę danych logowania do urządzeń FortiGate z całego świata. Zespół CSIRT NASK opublikował zalecenia przeznaczone dla użytkowników sprzętu. Komunikat w sprawie wydała również amerykańska CISA; oba organy zaapelowały o zdecydowane działania.
Unia chce przejrzystości, handel chce wyjątku. Spór o reklamy AI
Organizacja zrzeszająca przedsiębiorstwa handlowe działające w Europie chce, aby reklamy wygenerowane przez AI były wyłączone z obowiązku stosownego ich oznaczania. W liście do wiceprzewodniczącej Komisji Europejskiej szef stowarzyszenia przedsiębiorstw stw...
Podatności w oprogramowaniu UBB.threads
W oprogramowaniu UBB.threads wykryto 6 podatności różnego typu (od CVE-2026-54219 do CVE-2026-54224)
Podatności w oprogramowaniu LMS
W oprogramowaniu LMS (LAN Management System) wykryto 3 podatności różnego typu (od CVE-2026-40455 do CVE-2026-40457)
Podatność w kompilatorze 8cc
W kompilatorze 8cc wykryto podatność typu Out-of-bounds Read (CVE-2026-50643).
Brytyjskie ICO nałożyło prawie 1 mln £ kary za niewykrycie incydentu przez ~dwa lata
Brytyjskie Information Commissioner’s Office (ICO) ukarało grzywną w wysokości prawie 1 mln £ spółki South Staffordshire Plc i South Staffordshire Water Plc. Jest to następstwo incydentu bezpieczeństwa, który pozostał niewykryty przez ~dwa lata. Naruszenie...
Co oglądało aż 2500 osób na żywo, a kolejne 7500 zamierza obejrzeć z nagrania?!
W końcu szkolenie NIS2, gdzie nie umiera się z nudów, dziękujemy Panu Marcinowi! To tylko jedna z wielu pozytywnych opinii wystawionych przez uczestników wczorajszego szkolenia Czy moja firma/instytucja podlega pod NIS2/KSC2, które odbyło się wczoraj (16 cz...
Błąd w popularnej wtyczce do WordPressa pozwala na przejęcie konta administratora (CVE-2026-8206 – Kirki)
WordPress to niewątpliwie najpopularniejszy na świecie system do zarządzania treścią (CMS) typu open source. Pozwala na łatwe tworzenie i zarządzanie stronami internetowymi bez konieczności znajomości programowania. O ile krytyczne błędy w samym silniku zda...
Podatność w bibliotece jansi
W bibliotece jansi wykryto podatność typu Heap-based Buffer Overflow (CVE-2026-8484).
AI nie naprawi za Ciebie produkcji. Ale szybko pokaże, gdzie boli
Widziałeś już pewnie te wszystkie efektowne pokazy na LinkedIn, w których AI „w 30 sekund robi robotę całego działu IT”? Wklejasz magiczny prompt, model wypluwa idealny raport, świat staje się piękny, a rozjechana produkcja sama wstaje z kolan. Bajka… No wi...
Podatność w oprogramowaniu Responsive FileManager
W oprogramowaniu Responsive FileManager wykryto podatność pozwalająca na zdalne wykonanie kodu (CVE-2026-5482).
Podatność w oprogramowaniu Quick.CMS
W oprogramowaniu Quick.CMS wykryto podatność typu Deserialization of Untrusted Data (CVE-2026-11860).
Weekendowa Lektura: odcinek 680 [2026-06-12]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych zmagań badaczy z cyberprzestępcami, szczegóły świeżo odkrytych luk, analizy nowych kampanii – każdy znajdzie coś dla siebie. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części...
Kampania phishingowa grupy UNC1151/Ghostwriter na pocztę Gmail
W ostatnim czasie obserwujemy ataki grupy UNC1151/Ghostwriter na pocztę Gmail. Grupa ta od kilku lat regularnie atakuje skrzynki pocztowe polskich obywateli, ale ataki te w przeszłości dotyczyły innych dostawców poczty. Wykorzystywane techniki z biegiem cza...
Podatność w oprogramowaniu Golem OEE MES
W oprogramowaniu Golem OEE MES wykryto podatność typu Path Traversal (CVE-2026-8464).
Podatność w oprogramowaniu Aix-DB
W oprogramowaniu Aix-DB wykryto podatność typu Missing Authentication for Critical Function (CVE-2026-8335).
Podatności w oprogramowaniu Logseq
W oprogramowaniu Logseq wykryto 4 podatności różnego typu (CVE-2026-9279 oraz od CVE-2026-47899 do CVE-2026-47901)
Najgłupszy atak roku! Instagram wdrożył AI a hakerzy przejmowali nim konta użytkowników. Wystarczyło poprosić.
Kto może, wdraża AI, gdzie może. Bo taki mamy klimat. Instagram też wdrożył, ale w sposób, który zasługuje na nagrodę Darwina, bo ich inteligentny bot każdemu umożliwiał przejęcie konta dowolnego użytkownika. Wystarczyło poprosić o zmianę e-maila… “Cześć gu...
Weekendowa Lektura: odcinek 679 [2026-06-07]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Jest już wprawdzie niedziela, ale przy odrobinie determinacji zdążycie przejrzeć wszystkie linki, które dla Was uzbieraliśmy, a zatem miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części fabu...
Vibecoding: zobacz jak tworzyć aplikacje z AI, nawet jeśli nie potrafisz programować!
Ruszamy z cyklem szkoleń o AI. Ale to nie będzie kolejny nudny przegląd pierdyliarda narzędzi, które dodały jakąś funkcję AI i służą np. do tworzenia piękny prezentacji, czy (małosensowna aktualnie) nauka pisania promptów albo pokazy tego, jak użyć LLM-a do...
Podatności w oprogramowaniu school-management-system
W oprogramowaniu school-management-system wykryto 2 podatności różnego typu (CVE-2026-47324 i CVE-2026-47325)
Ochrona dzieci przed pornografią – Rada Ministrów przyjęła projekt ustawy
Koniec z klikaniem “mam ukończone 18 lat”. Rząd przyjął projekt ustawy, który ma skutecznie zablokować nieletnim dostęp do pornografii w sieci. Czy tym razem rewolucja (wielokrotnie zapowiadana) zostanie wdrożona? I czy powinnismy dzieci chronić przed porno...
Podatności w oprogramowaniu Wirtualna Uczelnia
W oprogramowaniu Wirtualna Uczelnia wykryto 2 podatności różnego typu (CVE-2026-34906 i CVE-2026-34907)
Zaufanie liczone w tysiącach – moje.cert.pl
Z moje.cert.pl korzysta już ponad 20 tysięcy użytkowników. Świadomość potencjalnych podatności i załatanie ich zanim zostaną wykorzystane do nadużyć, to jeden z podstawowych elementów dbania o bezpieczeństwo domeny.
Podatność w oprogramowaniu KS-SOMED
W oprogramowaniu KS-SOMED wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-42251).
Podatności w oprogramowaniu SOPlanning
W oprogramowaniu SOPlanning wykryto 7 podatności różnego typu (od CVE-2026-40543 do CVE-2026-40549)
Weekendowa Lektura: odcinek 678 [2026-05-30]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Znajdziecie tu jak zwykle istotne informacje z obszaru cyberbezpieczeństwa obejmujące miniony tydzień. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał pokazujący, jak...
Podatności w oprogramowaniu QuickCMS
W oprogramowaniu QuickCMS wykryto 2 podatności różnego typu (CVE-2026-33384 oraz CVE-2026-33386)
Podatność w aplikacji Kidsview
W aplikacji Kidsview wykryto podatność pozwalającą na ominięcie uwierzytelnienia (CVE-2026-8990).
Podatność w routerze D-Link DWR-X1820
W routerze D-Link DWR-X1820 wykryto wykorzystanie słabych poświadczeń (CVE-2026-4377).
Podatność w oprogramowaniu bzip2
W oprogramowaniu bzip2 wykryto podatność typu Out-of-bounds Write (CVE-2026-42250).
Podatności w oprogramowaniu central telefonicznych Slican
W oprogramowaniu central telefonicznych Slican wykryto 3 podatności różnego typu (CVE-2026-35087, CVE-2026-35089 oraz CVE-2026-35090)
Zero Trust dla drukarek, czyli jak Samuraj zarządza flotą, nie otwierając bram twierdzy
W rozmowach o Zero Trust Network niemal zawsze pojawiają się te same elementy: laptopy, serwery, tożsamości, aplikacje, dostęp do chmury. To ważne obszary. Ale w tej całej dyskusji bardzo łatwo pominąć obszar, w którym dane cyfrowe przestają być abstrakcją...
Zapraszamy na LIVE o NIS2/KSC2 z ekspertem Ministerstwa Cyfryzacji
W środę, 27 maja, o godz. 19:00 będziemy gościć na naszej YouTubowej antenie podcastu Na Podsłuchu Dyrektora Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji, Łukasza Wojewodę — człowieka, który ogarnia polskie cyberbezpieczeństwo na poziomie kra...
Podatność w oprogramowaniu Szafir SDK
W oprogramowaniu Szafir SDK wykryto podatność typu Improper Certificate Verification (CVE-2026-9058).
Ominięcie uwierzytelniania w ZUS-ie i systemach e-Zdrowia, czyli o krok od cyberchaosu – [CVE-2026-9058] [Badanie e-podpisów, cz. 3]
Podatność umożliwiająca zalogowanie się na konto dowolnego użytkownika występowała w kilkunastu systemach administracji publicznej, w tym ZUS i CEZ. Wymagania? Dostęp do internetu, znajomość PESEL-u ofiary i posiadanie odpowiednich narzędzi. Przeprowadzenie...
Podsumowanie: Krytyczna podatność umożliwiająca całkowite ominięcie logowania w ZUS-ie, e-Sądzie i systemach e-Zdrowia
Co najmniej kilkanaście systemów administracji publicznej dostępnych z poziomu internetu było podatnych na atak umożliwiający całkowite pominięcie uwierzytelniania i zalogowanie się na konto dowolnej osoby fizycznej przy założeniu znajomości imienia, nazwis...
Hakowanie e-Sądu YubiKeyem – [Badanie e-podpisów, cz. 2]
Czy można wdrożyć zaawansowany zestaw zabezpieczeń tylko po to, aby przez przypadek zapomnieć go użyć? Dziś opowiem, jak powstała podatność umożliwiająca wejście na konto dowolnego użytkownika w większości systemów Ministerstwa Sprawiedliwości i kilku innyc...
Zdalne wykonanie kodu w SzafirHost – [CVE-2026-26928] [Badanie e-podpisów, cz. 1]
Opowieść o tym, jak chciałem naprawić prosty błąd w oprogramowaniu, a skończyłem, odkrywając szereg podatności o niepokojąco dużej sile rażenia. W pierwszej części skupimy się na analizie popularnego dodatku do przeglądarki, który przez niedopatrzenia w alg...
Podatność w oprogramowaniu kamer Kenik
W oprogramowaniu kamer Kenik wykryto podatność typu Path Traversal (CVE-2026-7766).
CRA – nowe obowiązki dla producentów oprogramowania i korzyści dla użytkowników
Cyber Resilience Act (CRA), czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/2847, wprowadza jednolite w całej Unii Europejskiej wymagania dotyczące cyberbezpieczeństwa produktów z elementami cyfrowymi. Celem regulacji jest zwiększenie poziomu...
Podatność w oprogramowaniu Lifetime
W oprogramowaniu OutSystems Lifetime wykryto podatność typu Authorization Bypass Through User-Controlled Key (CVE-2026-40127).
Weekendowa Lektura: odcinek 677 [2026-05-23]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury, zawierającego najciekawsze informacje na temat ataków, wycieków, podatności i szkodników, które zaobserwowali ostatnio eksperci. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części fabularne...
Podatność w oprogramowaniu vifm
W oprogramowaniu vifm wykryto podatność typu przepełnienie bufora (CVE-2026-8997).
Podatności w oprogramowaniu STER
W oprogramowaniu STER wykryto 3 podatności różnego typu (od CVE-2026-25606 do CVE-2026-25608)
Podatność w oprogramowaniu Request Tracker
W oprogramowaniu Request Tracker wykryto podatność typu Cross-site Scripting (CVE-2026-6841).
Podatności w produktach firmy Sparx Systems
W produktach Pro Cloud Server oraz Enterprise Architect firmy Sparx Systems wykryto 5 podatności różnego typu (od CVE-2026-42096 do CVE-2026-42100)
Oszustwo na “zwrot przelewu BLIK na telefon”, którego nie ma…
Od kilku miesięcy co jakiś czas do naszej redakcji zgłaszały się osoby, które twierdziły, że ktoś chce je oszukać. Bo dostały niespodziewany przelew BLIK-iem na swój numer telefonu a chwilę później odebrały SMS-a lub telefon z prośbą o zwrot tego przelewu....
Podatności w oprogramowaniu DHTMLX
W oprogramowaniu DHTMLX wykryto 3 podatności różnego typu (CVE-2026-7182, CVE-2026-41552 oraz CVE-2026-41553)
Podatność w oprogramowaniu SzafirHost
W oprogramowaniu SzafirHost wykryto podatność typu Unrestricted Upload of File with Dangerous Type (CVE-2026-44088).
Podatność w oprogramowaniu Verint Verba
W oprogramowaniu Verint Verba wykryto podatność typu Cross-site Scripting (CVE-2026-21730).
Podatność w oprogramowaniu WEBCON BPS
W oprogramowaniu WEBCON BPS wykryto podatność typu Cross-site Scripting (CVE-2026-1630).
Podatności w oprogramowaniu Comarch ERP Optima
W oprogramowaniu Comarch ERP Optima wykryto 2 podatności różnego typu (CVE-2025-68420 oraz CVE-2025-68421)
Autonomiczny proces fuzzingu pod nadzorem LLM
Projekt CCN jest dofinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego oraz ze środków Budżetu Państwa w ramach Programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027. Fuzzing to technika automatycznego testowania oprogramowania polegająca...
Podatność w bibliotece simdjson
W bibliotece simdjson wykryto podatność typu Integer Overflow (CVE-2026-8295).
Podatność w projekcie Code Runner MCP Server
W projekcie Code Runner MCP Server wykryto podatność typu Missing Authentication for Critical Function (CVE-2026-5029).
Architektura nadzoru: czyli jak wojownik IT włącza drukarki w system obrony zgodny z NIS2, DORA i zasadami cyberdojo
W poprzedniej części omówiliśmy utwardzanie drukarek i urządzeń wielofunkcyjnych (MFP) – zamykanie bram, wyłączanie niepotrzebnych usług i hartowanie konfiguracji. Jeśli przegapiłeś tę część – warto do niej wrócić. Jeśli masz to za sobą – czas na kolejny kr...
Podatności w oprogramowaniu ATutor
W oprogramowaniu ATutor wykryto 2 podatności typu Cross-site Scripting (CVE-2026-6909 oraz CVE-2026-6956)
⚠️ Uwaga na złośliwe SMS-y od mObywatela!
Otrzymujemy zgłoszenia, że na polskie numery telefonów rozsyłana jest kampania SMS-owa, w ramach której przestępcy wysyłają SMS-y z nazwy “mObywatel” — czyli dokładnie tej samej, którą posługuje się oficjalny rządowy system. Wiadomości brzmią wiarygodnie i...
[AKTUALIZACJA] Laboratoria Medyczne Optimed zhackowane, dane pacjentów zostały wykradzione
Laboratora Medyczne Optimed poinformowały o włamaniu na swoją infrastrukturę. Co ciekawe, spółka wie dokładnie kto stoi za atakiem (grupa z Białorusi) ale nie wie, czy dane pacjentów zostały wykradzione — w swoim oświadczeniu informuje o tym, że “nie można...
⚠️ Uwaga na e-maile od “Ergo Hestia”
Obserwujemy aktywną kampanię, w której oszuści podszywają się pod Ergo Hestia i masowo wysyłają e-maile do Polaków. Wiadomość dotyczy “wyrównania płatności” i obiecuje zwrot “279,79 PLN”. Jednakże, zamiast otrzymać pieniądze, ofiara może je stracić i to w w...
Nowa ustawa o KSC (NIS2) w praktyce. Co musisz wiedzieć, kiedy i za co dostaniesz karę oraz co powinieneś zrobić już teraz?
Od miesiąca w Polsce obowiązuje długo wyczekiwana nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (tzw. KSC2), która implementuje unijną dyrektywę NIS2. Nowe prawo to nowe obowiązki dla tysięcy polskich firm, ale także surowe kary finansowe za ni...
Podatność w oprogramowaniu układowym bramek Modbus GW1101-1D(RS-485)-TB-P
W oprogramowaniu układowym bramek Modbus 3onedata GW1101-1D(RS-485)-TB-P wykryto podatność typu OS Command Injection (CVE-2025-13605).
Podatność w oprogramowaniu LEX Baza Dokumentów
W oprogramowaniu LEX Baza Dokumentów wykryto podatność typu Cross-site Scripting (CVE-2026-1493).
Podatności w oprogramowaniu Ollama
W oprogramowaniu Ollama wykryto 2 podatności prowadzące do zdalnego wykonania kodu (CVE-2026-42248, CVE-2026-42249)
Podatności w oprogramowaniu mpGabinet
W oprogramowaniu mpGabinet wykryto 3 podatności różnego typu (od CVE-2026-40550 do CVE-2026-40552)
Podatność w oprogramowaniu AdaptiveGRC
W oprogramowaniu AdaptiveGRC wykryto podatność typu Cross-site Scripting (CVE-2026-4313).
Podatność w oprogramowaniu GNU sed
W oprogramowaniu GNU sed wykryto podatność typu Time-of-check Time-of-use (TOCTOU) Race Condition (CVE-2026-5958).
Podatność w oprogramowaniu Fudo Enterprise
W oprogramowaniu Fudo Enterprise wykryto podatność typu Incorrect Authorization (CVE-2025-13480).
Podatności w oprogramowaniu PAC4J
W oprogramowaniu PAC4J wykryto 2 podatności różnego typu (CVE-2026-40458, CVE-2026-40459)
Podatność w oprogramowaniu GREENmod
W oprogramowaniu GREENmod wykryto podatność typu Server-Side Request Forgery (SSRF) (CVE-2026-5131).
Podatność w oprogramowaniu MCPHub
W projekcie MCPHub wykryto podatność typu Authorization Bypass (CVE-2025-13822).
Podatności w oprogramowaniu Hydrosystem Control System
W oprogramowaniu Hydrosystem Control System wykryto 3 podatności różnego typu (CVE-2026-4901, CVE-2026-34184, CVE-2026-34185)
Raport roczny z działalności CERT Polska w 2025 roku
Za nami kolejny rok działania zespołu CERT Polska. Był on wyjątkowy, ponieważ wieńczył trzecią dekadę naszej działalności – świętujemy właśnie 30. urodziny! Rok 2025 to czas pełen wyzwań, rozwoju i kształtowania cyberbezpieczeństwa w kompleksowy sposób – od...
Podatności w oprogramowaniu Mlflow
W oprogramowaniu Mlflow wykryto 2 podatności różnego typu (CVE-2026-33865, CVE-2026-33866)
Podatność w oprogramowaniu Bludit
W oprogramowaniu Bludit wykryto podatność typu Stored Cross-site Scripting (CVE-2026-4420).
Analiza cifrat: czy to ewolucja mobilnego RATa?
CERT Polska przeanalizował wieloetapowy łańcuch złośliwego oprogramowania na Androida, dystrybuowany z wykorzystaniem infrastruktury podszywającej się pod Booking. Opisana próbka pełni rolę droppera, który instaluje RAT oparty na usługach ułatwień dostępu i...
Podatności w oprogramowaniu Szafir
W oprogramowaniu Szafir wykryto 2 podatności różnego typu (CVE-2026-26927, CVE-2026-26928)
Analiza kampanii FvncBot
CERT Polska przeanalizował próbkę szkodliwego oprogramowania wykorzystującego wizerunek banku SGB, pochodzącą z kampanii FvncBot wycelowanej w polskich odbiorców. Złośliwa aplikacja instaluje dodatkowe moduły, przekonuje ofiarę do uruchomienia funkcji ułatw...
Podatność w oprogramowaniu Robolinho Update Software
W oprogramowaniu Robolinho Update Software wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1612).
Podatności w oprogramowaniu Bludit
W oprogramowaniu Bludit wykryto 3 podatności różnego typu (od CVE-2026-25099 do CVE-2026-25101)
Podatność w oprogramowaniu KlinikaXP i KlinikaXP Insertino
W oprogramowaniu KlinikaXP i KlinikaXP Insertino wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1958).
Podatność w oprogramowaniu Befree SDK
W oprogramowaniu Befree SDK wykryto podatność typu Cross-site Scripting (CVE-2025-12518).
Podatności w oprogramowaniu Raytha
W oprogramowaniu Raytha wykryto 11 podatności różnego typu (CVE-2025-15540 oraz od CVE-2025-69236 do CVE-2025-69243 oraz od CVE-2025-69245 do CVE-2025-69246)
Podatności w oprogramowaniu urządzeń tinycontrol
CERT Polska otrzymał zgłoszenia dotyczące 2 podatności (CVE-2025-11500 oraz CVE-2025-15587) wykrytych w wielu urządzeniach tinycontrol (tcPDU oraz LAN Controllers: LK3.5, LK3.9 i LK4).
Podatność w oprogramowaniu Streamsoft Prestiż
W oprogramowaniu Streamsoft Prestiż wykryto podatność polegającą na słabym kodowaniu tokenów (CVE-2026-0809).
CERT Polska ma 30 lat
Zespół CERT Polska świętuje 30-lecie swojej działalności. Przez trzy dekady zmieniło się niemal wszystko. Internet, z którego w latach 90. korzystała niewielka grupa użytkowników, dziś jest podstawową przestrzenią, dzięki której funkcjonuje wiele aspektów n...
Podatność w oprogramowaniu Coppermine Photo Gallery
W oprogramowaniu Coppermine Photo Gallery wykryto podatność typu Path Traversal (CVE-2026-3013).
Podatność w oprogramowaniu QuickCMS
W oprogramowaniu QuickCMS wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2026-1468).
Podatności w oprogramowaniu DobryCMS
W oprogramowaniu DobryCMS wykryto 2 podatności różnego typu (CVE-2025-12462 oraz CVE-2025-14532)
Podatności w oprogramowaniu CGM CLININET oraz CGM NETRAAD
W oprogramowaniu CGM CLININET oraz CGM NETRAAD wykryto 8 podatności różnego typu.
Podatność w oprogramowaniu Pro3W CMS
W oprogramowaniu Pro3W CMS wykryto podatność typu SQL Injection (CVE-2025-15498).
Podatności w oprogramowaniu PluXml CMS
W oprogramowaniu PluXml CMS wykryto 3 podatności różnego typu (od CVE-2026-24350 do CVE-2026-24352)
Podatność w oprogramowaniu Omega-PSIR
W oprogramowaniu Omega-PSIR wykryto podatność typu Cross-site Scripting (CVE-2026-1434).
Podatność w oprogramowaniu Simple.ERP
W oprogramowaniu Simple.ERP wykryto podatność typu SQL Injection (CVE-2026-1198).
Podatność w wielu programach Finka
W wielu programach Finka wykryto podatność typu Use of Hard-coded Credentials (CVE-2025-13776).
Podatność w wielu urządzeniach Slican
W wielu urządzeniach firmy Slican wykryto podatność typu Missing Authentication for Critical Function (CVE-2025-14577).
ClickFix w akcji: jak fake captcha może zaszyfrować całą firmę
Pomogliśmy dużej organizacji w analizie infekcji malware spowodowanej przez Fake CAPTCHA. W tym raporcie podsumowujemy nasze obserwacje oraz publikujemy szczegółową analizę znalezionego złośliwego oprogramowania.
Rok moje.cert.pl i nowe narzędzie – infrastruktura organizacji
Ponad pół miliona podatności udało się znaleźć dzięki udostępnieniu serwisu moje.cert.pl. To darmowe narzędzie, z którego korzysta już niemal 16 tysięcy użytkowników. To też ponad 19 tysięcy stron, które należą do instytucji, firm i osób prywatnych, których...
Podatności w oprogramowaniu Quick.Cart
W oprogramowaniu Quick.Cart wykryto 2 podatności różnego typu (CVE-2026-23796 i CVE-2026-23797)
Podatność w aplikacji mObywatel na iOS
W aplikacji mObywatel na system iOS wykryto podatność sktutkującą ujawnieniem danych osobowych nieuwierzytelnionemu atakującemu (CVE-2025-11598).
Podatność w oprogramowaniu EAP Legislator
W oprogramowaniu EAP Legislator wykryto podatność pozwalającą na rozpakowanie archiwum plików poza katalogiem docelowym (CVE-2026-1186).
Raport z incydentu w sektorze energii z 29 grudnia 2025 roku
Zespół CERT Polska przedstawia raport z analizy incydentu w sektorze energii, do którego doszło 29 grudnia 2025 roku. Ataki miały charakter destrukcyjny i były wymierzone w farmy wiatrowe i fotowoltaiczne, dużą elektrociepłownię oraz przedsiębiorstwo z sekt...
Podatności w oprogramowaniu routera LV-WR21Q
W oprogramowaniu routera LV-WR21Q wykryto 2 podatności różnego typu (CVE-2025-12386 oraz CVE-2025-12387)
Podatność TCC Bypass w aplikacji Inkscape na MacOS
W aplikacji Inkscape na system MacOS wykryto podatność umożliwiającą atak typu TCC Bypass (CVE-2025-15523).
Podatności w oprogramowaniu Quick.Cart
W oprogramowaniu Quick.Cart wykryto 2 podatności różnego typu (CVE-2025-67683 oraz CVE-2025-67684)
Podatność w aplikacji mobilnej Crazy Bubble Tea
W aplikacji mobilnej Crazy Bubble Tea wykryto możliwość uzyskania danych osobowych innych użytkowników (CVE-2025-14317).
Podatność w oprogramowaniu Ysoft SafeQ 6
W oprogramowaniu Ysoft SafeQ 6 wykryto podatność polegająca na nieskutecznym maskowaniu hasła (CVE-2025-13175).
Podatności w oprogramowaniu kamery Vivotek IP7137
W oprogramowaniu kamery Vivotek IP7137 wykryto 4 podatności różnego typu (od CVE-2025-66049 do CVE-2025-66052)
Podatność w oprogramowaniu routerów KAON CG3000T/CG3000TC
W oprogramowaniu routerów KAON CG3000T oraz CG3000TC wykryto zaszyte poświadczenia umożliwiające zdalne przejęcie urządzenia (CVE-2025-7072).
Podatność w oprogramowaniu Asseco AMDX
Możliwość nieautoryzowanego dostępu do dokumentacji medycznej została wykryta w oprogramowaniu Asseco AMDX (CVE-2025-4596).
Podatności w oprogramowaniu Asseco InfoMedica Plus
W oprogramowaniu Asseco InfoMedica Plus wykryto 2 podatności różnego typu (CVE-2025-8306 oraz CVE-2025-8307).
Podatność w oprogramowaniu Kieback&Peter Neutrino-GLT
W oprogramowaniu Kieback&Peter Neutrino-GLT wykryto podatność umożliwiająca wstrzyknięcie komend (CVE-2025-6225).
Podatności w oprogramowaniu routera WODESYS WD-R608U
W oprogramowaniu routera WODESYS WD-R608U wykryto 5 podatności różnego typu (od CVE-2025-65007 do CVE-2025-65011)
Podatność w oprogramowaniu urządzeń Govee z łącznością sieciową
W oprogramowaniu urządzeń Govee z łącznością sieciową wykryto podatność umożliwiającą przejęcie sterowania nad cudzymi urządzeniami (CVE-2025-10910).
Podatności w oprogramowaniu WaveStore Server
W oprogramowaniu WaveStore Server wykryto 3 podatności typu Path Traversal (od CVE-2025-65074 do CVE-2025-65076)
Publiczne sieci Wi-Fi – czy jest się czego bać?
Jak to jest z tym publicznym Wi-Fi? W internecie wciąż możecie trafić na informacje, że korzystanie z takiej otwartej sieci w kawiarni, hotelu lub na lotnisku, to proszenie się o kłopoty, bo hakerzy mogą w ten sposób wykraść hasła i dane. I owszem tak BYŁO....
Podatność w oprogramowaniu OpenSolution QuickCMS
W oprogramowaniu OpenSolution QuickCMSwykryto podatność typu SQL Injection (CVE-2025-12465).
Podatność w oprogramowaniu Simple SA Wirtualna Uczelnia
W oprogramowaniu Wirtualna Uczelnia wykryto podatność umożliwiającą zdalne wykonanie kodu przez atakującego (CVE-2025-12140).
Podatność w oprogramowaniu routerów SDMC NE6037
W oprogramowaniu routerów SDMC NE6037 wykryto podatność pozwalającą na wstrzyknięcia komend powłoki (CVE-2025-8890).
Podatności w oprogramowaniu SOPlanning
W oprogramowaniu SOPlanning wykryto 8 podatności różnego typu (od CVE-2025-62293 do CVE-2025-62297 oraz od CVE-2025-62729 do CVE-2025-62731)
Dane zaktualizowano: 2026-06-29 15:17