Podatność w oprogramowaniu Golem OEE MES
W oprogramowaniu Golem OEE MES wykryto podatność typu Path Traversal (CVE-2026-8464).
Polska technologia 5G mmWave trafi do brytyjskiego Ministerstwa Obrony
Odporna na zakłócenia łączność, szybka wymiana danych i integracja systemów autonomicznych stają się coraz ważniejszym elementem współczesnych operacji wojskowych. W tym kontekście polska firma Microamp podpisała kontrakt z brytyjskim Ministerstwem Obrony n...
Signal wdraża mechanizmy chroniące przed phishingiem. Czy są wystarczające do ochrony użytkownika?
O kampaniach phishingowych, wykorzystujących komunikatory internetowe pisaliśmy już nie raz. Cyberprzestępcy stosują najróżniejsze metody socjotechniczne, aby zmanipulować użytkownika i przejąć dostęp do jego konta. Skala ataków nasila się z dnia na dzień,...
Jak aplikacja może ujawniać adres IP mimo VPN? (Android 16)
Badacz bezpieczeństwa o pseudonimie Yusu (lowlevel.fun) odkrył sposób, dzięki któremu zwykła aplikacja w systemie Android 16 może ominąć włączony VPN, ujawniając prawdziwy adres IP użytkownika. TLDR: Sposób ten działa nawet wtedy, gdy włączone są opcje “Alw...
Czeskie wojsko ogranicza dostęp chińskim autom
Czeska armia ograniczyła wjazd chińskich samochodów na teren swoich jednostek. Decyzja wynika z ostrzeżenia wydanego w zeszłym roku przez krajowych ekspertów cyberbezpieczeństwa, którzy zwrócili uwagę na możliwość zbierania danych z samochodów przez Chińczy...
Auta bez kierowców w Europie. Nowy plan Bolta budzi pytania
Autonomiczne samochody mają być dla Bolta kolejnym etapem rozwoju i sposobem na uniknięcie technologicznego zapóźnienia Europy. Projekt firmy opiera się jednak na współpracy z Pony.ai – chińskim producentem technologii mapowania otoczenia LiDAR. Bolt zapewn...
Gen. Jan Kowalewski patronem wrocławskiej jednostki cyberwojsk
Minister Obrony Narodowej nadał Jednostce Działań w Cyberprzestrzeni „C” imię gen. bryg. Jana Kowalewskiego – jednego z najważniejszych polskich kryptologów i oficerów wywiadu. Wraz z decyzją ustanowiono także święto wrocławskiej jednostki,
Podatność w oprogramowaniu Aix-DB
W oprogramowaniu Aix-DB wykryto podatność typu Missing Authentication for Critical Function (CVE-2026-8335).
Polska ma być liderem transformacji cyfrowej. „Nie mówimy o krótkiej i prostej drodze”
Kończy się era cyfrowego chaosu w Polsce i nadchodzi czas strategicznej pracy w obszarze cyfryzacji. Nie mówimy o krótkiej i prostej drodze, ale o dekadzie zmian, które będą stawiały Polskę jako europejskiego lidera transformacji cyfrowej – powiedział wicep...
Twórcy Pegasusa znowu zaatakowali użytkowników WhatsAppa
NSO Group przeprowadzała ataki spearphishingowe wymierzone w naszych użytkowników – ogłosił WhatsApp. Działania twórców Pegasusa miały naruszyć sądowy zakaz przeprowadzania podobnych operacji, wydany w 2025 roku w ramach procesu między Metą a izraelską firm...
Global Gateway w Afryce: Unia Europejska pogłębia partnerstwo strategiczne z Kenią
Unia Europejska pogłębia strategiczne partnerstwo z Kenią, przeznaczając około 70 mln euro na inwestycje w transport, cyfryzację i integrację uchodźców. Współpraca, prowadzona w ramach Global Gateway, ma nie tylko wzmacniać handel i rozwój gospodarczy, ale...
Zbiórki podpisów przez internet. „Wymóg papieru jest archaiczny”
Wymóg papierowych podpisów pod obywatelską inicjatywą ustawodawczą jest archaiczny – przekazała CyberDefence24 posłanka Paulina Matysiak, inicjatorka projektu ustawy mającego umożliwić elektroniczne zbieranie podpisów pod projektami ustaw. Dokumentem zajmuj...
Dwie polskie uczelnie wyższe padły ofiarą cyberataków
W marcu br. aż cztery polskie podmioty z sektora medycznego padły ofiarami ataków ransomware. W kwietniu upubliczniono dane wykradzione z Uniwersytetu Warszawskiego. Tym razem informujemy o dwóch kolejnych cyberatakach na polskie uczelnie wyższe.
Podatności w oprogramowaniu Logseq
W oprogramowaniu Logseq wykryto 4 podatności różnego typu (CVE-2026-9279 oraz od CVE-2026-47899 do CVE-2026-47901)
Polska i Finlandia zacieśniają współpracę w cyberprzestrzeni
Zacieśnianie relacji między państwami NATO w obszarze cyberbezpieczeństwa nabiera coraz większego znaczenia w kontekście rosnącej liczby zagrożeń w cyberprzestrzeni. Nowe porozumienie między Polską a Finlandią ma wzmocnić odporność sojuszników i usprawnić r...
To już nie jest problem tylko działu IT. NIS2 zmienia zasady gry
Przez lata cyberbezpieczeństwo było jednym z tych tematów, które zarząd mógł skutecznie odsunąć od siebie. Odpowiedzialność leżała gdzieś pomiędzy serwerownią, działem IT i zewnętrznym dostawcą usług. Teraz zmienia się to diametralnie.
Seniorzy nauczą się rozpoznawać próby wyłudzeń. Rusza program MS
Ministerstwo Sprawiedliwości zainaugurowało program „Świadomy Senior – Bezpieczny Senior”, którego celem jest zwiększenie bezpieczeństwa osób starszych i ich odporności na oszustwa. Podczas bezpłatnych spotkań w całej Polsce seniorzy mają dowiedzieć się mię...
Argentyna pierwszym rajem... dla sztucznej inteligencji
Brak regulacji dla sztucznej inteligencji, nowa kategoria prawna dla przedsiębiorstw zarządzanych przez agentów AI oraz konkurencyjne środowisko finansowe – takie filary zakłada przedstawiony przez Javiera Milei projekt ram ustawowych dotyczących wdrażania...
Najgłupszy atak roku! Instagram wdrożył AI a hakerzy przejmowali nim konta użytkowników. Wystarczyło poprosić.
Kto może, wdraża AI, gdzie może. Bo taki mamy klimat. Instagram też wdrożył, ale w sposób, który zasługuje na nagrodę Darwina, bo ich inteligentny bot każdemu umożliwiał przejęcie konta dowolnego użytkownika. Wystarczyło poprosić o zmianę e-maila… “Cześć gu...
Zarządzanie flotą mobilną w erze nowego KSC. Rola systemów MDM
*Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa weszła w życie, nakładając na tysiące podmiotów rygorystyczne obowiązki z zakresu ochrony sieci i systemów informatycznych, zarządzania ryzykiem czy reagowania na incydenty. Organizacje muszą wykaz...
Rosja na wojnie kognitywnej z Polską. Poważne ostrzeżenie
Rosyjskie działania przeciwko Polsce coraz częściej łączą operacje informacyjne z aktami dywersji, których celem jest wywoływanie strachu i osłabianie zaufania do państwa. O zagrożeniach związanych z wojną hybrydową i kognitywną dyskutowano podczas konferen...
Przekręt „na nocleg”. Oszuści polują na urlopowiczów
Wakacje to nie tylko czas wymarzonego urlopu. Internetowi oszuści wykorzystują nieuwagę klientów serwisów noclegowych, aby wyłudzać dane logowania lub środki pieniężne. Presja czasu, sztuczki socjotechniczne czy niespotykane okazje mogą spowodować, że zamia...
Rząd przyjął Strategię Cyfryzacji Państwa
Rada Ministrów przyjęła Strategię Cyfryzacji Państwa do 2035 r. Dokument wskazuje konkretne cele: pełną cyfryzację spraw urzędowych, rozwój e-usług w mObywatelu, portfel tożsamości cyfrowej dla 20 mln Polaków, szersze wykorzystanie AI w administracji i firm...
Sikorski: Rosja toczy przeciwko nam pełnoskalową wojnę kognitywną
_„Nie możemy już twierdzić, że Rosja podejmuje przeciwko nam wyłącznie działania dezinformacyjne. Rosja toczy przeciwko nam pełnoskalową wojnę kognitywną”_ – mówił wicepremier Radosław Sikorski podczas konferencji _„Wojna o umysły. Strach, dywersja, dezinfo...
Państwowy dziennik elektroniczny nie będzie otwartoźródłowy
Ministerstwo Edukacji Narodowej planuje utworzenie państwowego dziennika elektronicznego (e-dziennika). Obecnie rynek jest zdominowany przez dwa podmioty komercyjne. Portalowi branżowemu udało się uzyskać informację o tym, że kod źródłowy rozwiązania MEN-u...
Chipy, AI i open-source. KE chce suwerenności technologicznej
Komisja Europejska przedstawiła pakiet dotyczący suwerenności technologicznej. Propozycje aktów i strategii, obejmujących chipy, sztuczną inteligencję oraz otwarte oprogramowanie mają wzmocnić odporność oraz autonomię cyfrową państw członkowskich. Instytucj...
Masz iPhone’a z iOS 16 i zainstalowanym komunikatorem WhatsApp? Możesz paść ofiarą ataku typu zero-click
Wyobraźmy sobie sytuację, w której nagle kontaktuje się z nami dobry znajomy z pytaniem kiedy oddamy mu pożyczone pieniądze. W trakcie rozmowy pokazuje nam zrzuty ekranu z wiadomościami na WhatsAppie, w których rzekomo prosimy go o niewielką kwotę, bo akura...
Naruszenie bezpieczeństwa w Grafana Labs. Cyberprzestępcy przechwycili token uwierzytelniający do środowiska GitHub i wykradli kod źródłowy z prywatnych repozytoriów
Grafana jest otwartoźródłową platformą służącą do wizualizacji danych, stosowaną nie tylko w IT, ale również w sektorach finansowych. Pozwala na tworzenie paneli na podstawie różnych metryk, dzięki czemu analitycy mogą w jednym miejscu monitorować kluczowe...
Discord wdrożył E2EE w rozmowach głosowych i wideo. Za bezpieczeństwo danych odpowiada autorski protokół DAVE
Platformy Discord zapewne nie trzeba nikomu przedstawiać. Każdy uczestnik Sekurak.Academy doskonale ją zna i chętnie prowadzi dyskusje za jej pośrednictwem. Choć pierwotnie platforma powstała jako bezpłatna aplikacji do komunikacji tekstowej, głosowej i wid...
Gigafabryka AI coraz bliżej. Standerski: negocjacje bliskie końca
Negocjacje w sprawie europejskich gigafabryk AI zmierzają ku końcowi – poinformował wiceminister cyfryzacji Dariusz Standerski. Polska liczy na taką zmianę zasad projektu, by państwa członkowskie miały większy wpływ na strategiczne inwestycje. Równolegle Mi...
Weekendowa Lektura: odcinek 679 [2026-06-07]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Jest już wprawdzie niedziela, ale przy odrobinie determinacji zdążycie przejrzeć wszystkie linki, które dla Was uzbieraliśmy, a zatem miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części fabu...
#CyberMagazyn: Wybory w Armenii pod presją Rosji. Dezinformacja narzędziem wpływu
7 czerwca 2026 roku w Armenii odbędą się wybory parlamentarne, którym towarzyszy nasilona aktywność rosyjskich operacji wpływu. Kampanie dezinformacyjne uderzają w premiera Nikola Paszyniana i próbują osłabić społeczne poparcie dla zbliżenia Armenii z Zacho...
AI kontra koronawirusy. Nowa szczepionka już testowana na ludziach
Sztuczna inteligencja pomogła naukowcom z Uniwersytetu Cambridge opracować nowy typ szczepionki, która ma chronić nie tylko przed Covid-19, ale też przed innymi koronawirusami mogącymi wywołać przyszłe pandemie. Preparat jest już testowany na ludziach, choć...
Polskie małe i średnie firmy na celowniku cyberprzestępców
Nie tylko polscy „giganci” czy administracja publiczna pada ofiarami ataków ransomware. Niestety na celowniku cyberprzestępców są również małe i średnie przedsiębiorstwa (MŚP), co pokazuje konieczność uwzględniania cyberbezpieczeństwa jako fundamentu ciągło...
Nowa fala ataków na programistów. Cyberprzestępcy zatruwają wyniki wyszukiwania (SEO poisoning), aby dystrybuować złośliwe instalatory Gemini CLI oraz Claude Code
Badacze bezpieczeństwa z EclecticIQ alarmują o trwającej kampanii cyberprzestępczej, wycelowanej głównie w programistów szukających instalatorów GeminiCLI oraz Claude Code. Atakujący używają techniki SEO poisoning (zatruwanie wyników wyszukiwania), aby pozy...
Meta mówiła o ostrożności. W kodzie znaleziono system rozpoznawania twarzy
Analiza kodu aplikacji Meta AI, przeprowadzona przez Wired, ujawniła obecność nieaktywnej funkcji rozpoznawania twarzy przeznaczonej dla inteligentnych okularów Mety. System wewnętrznie określany jako „Name Tag” miałby wykorzystywać obraz z kamer w okularac...
Kontrola wieku w internecie. Standerski wyjaśnia, co stanie się z danymi
Mechanizmy weryfikacji wieku mają działać bez tworzenia rejestrów i przechowywania danych użytkowników – zapewnia wiceminister cyfryzacji Dariusz Standerski. Jak podkreśla, prywatność osób korzystających z takich rozwiązań ma być chroniona zarówno na poziom...
Kradzież danych ze smartfonów rosyjskich elit. FSB zdemaskowało wrogie służby
Rosyjskie elity władzy są celem zakrojonej na szeroką skalę operacji zagranicznych służb wywiadowczych – ujawnia FSB, która zdemaskowała wrogie działania. Wskazano na cel atakujących.
Pułapka na szukających ChataGPT. Malware zamiast aplikacji
Sztuczna inteligencja po raz kolejny stała się elementem działań cyberprzestępców. Internauci szukający ChataGPT mogą natknąć się na rzekomy komunikat mówiący o przeciążeniu systemów i zachęcający do pobrania aplikacji na komputer. W rzeczywistości jednak d...
Wyciekły dane pacjentów Wielkopolskiego Centrum Medycznego [AKTUALIZACJA]
Polski sektor medyczny nieustannie pozostaje na celowniku cyberprzestępców. Po czterech marcowych atakach ransomware dowiadujemy się o nieuprawnionym dostępie do danych pacjentów kolejnej placówki. Naruszenie ma dotyczyć „szerokiego grona pacjentów” oraz ob...
Podstawy OSINT i OPSEC: było nas ponad 2000!
28 maja Tomek Turba poprowadził bezpłatne szkolenia (odbyły się dwie sesje, o godz. 10:00 i o godz. 19:00) Podstawy OSINT i OPSEC. 10 błędów, których NIE WYPADA popełniać. Oba spotkania cieszyły się ogromnym zainteresowaniem – podczas porannej sesji na żywo...
Weryfikacja wieku a prywatność. „To dla nas priorytet”
Wprowadzamy gwarancję ochrony danych na poziomie technologicznym – powiedział wiceminister cyfryzacji Dariusz Standerski. Podczas konferencji prasowej poświęconej projektom ustaw przyjętym przez rząd, kierownictwo Ministerstwa Cyfryzacji wyjaśniało kwestie...
Vibecoding: zobacz jak tworzyć aplikacje z AI, nawet jeśli nie potrafisz programować!
Ruszamy z cyklem szkoleń o AI. Ale to nie będzie kolejny nudny przegląd pierdyliarda narzędzi, które dodały jakąś funkcję AI i służą np. do tworzenia piękny prezentacji, czy (małosensowna aktualnie) nauka pisania promptów albo pokazy tego, jak użyć LLM-a do...
Podatności w oprogramowaniu school-management-system
W oprogramowaniu school-management-system wykryto 2 podatności różnego typu (CVE-2026-47324 i CVE-2026-47325)
Rozkłady, przystanki i opóźnienia w jednym miejscu. Polska tworzy nowy system transportowy
Po latach zapowiedzi ruszają prace nad Krajowym Punktem Dostępu do danych o podróżach multimodalnych. System ma uporządkować rozproszone dziś informacje o transporcie publicznym i udostępnić je do użytku dla firm i instytucji w jednym, bezpłatnym systemie....
Cyber24 DAYS w nowej formule! Bądź z nami 7-8 października
Po raz pierwszy Cyber24 DAY odbędzie się w 2-dniowej formule, a to nie jedyna z nowości w tym roku. Planujemy m.in. specjalną przestrzeń dla uznanych ekspertów, których wystąpienia mogą być inspiracją do podjęcia ważnych decyzji politycznych, wojskowych, cz...
Stworzyli fikcyjną parafię. Diecezja ostrzega
W sieci pojawiła się strona nieistniejącej parafii w Bydgoszczy, która na pierwszy rzut oka wygląda jak zwykła witryna kościoła. Ma historię, ogłoszenia, informacje o sakramentach, a nawet fikcyjnego proboszcza. Diecezja Bydgoska przestrzega wiernych przed...
Masz sprzęt Apple? Chwila nieuwagi i stracisz konto
Cyberprzestępcy ponownie podszywają się pod Apple i rozsyłają fałszywe wiadomości o konieczności aktualizacji metody płatności. Celem kampanii jest wyłudzenie danych logowania do Apple ID oraz informacji z kart płatniczych. Jak zdemaskować oszustów?
NIS2/KSC2… ale właściwie od czego zacząć? Starter Pack od sekuraka
Wszyscy już wiemy, że w kwietniu weszła jedna z najważniejszych zmian regulacyjnych ostatnich lat w obszarze cyberbezpieczeństwa w Polsce – nowelizacja ustawy KSC2, implementująca unijną dyrektywę NIS2. Kilkadziesiąt tysięcy podmiotów w Polsce stanęło przed...
Ochrona dzieci przed pornografią – Rada Ministrów przyjęła projekt ustawy
Koniec z klikaniem “mam ukończone 18 lat”. Rząd przyjął projekt ustawy, który ma skutecznie zablokować nieletnim dostęp do pornografii w sieci. Czy tym razem rewolucja (wielokrotnie zapowiadana) zostanie wdrożona? I czy powinnismy dzieci chronić przed porno...
Przejęte konta na Instagramie. Hakerzy wykorzystali Meta AI
Jak informuje 404 Media, hakerzy wykorzystywali system wsparcia Meta AI do przejmowania kont na Instagramie, nakłaniając chatbota do zmiany adresu e-mail przypisanego do wybranego profilu. Sprawa pokazuje ryzyka związane z przekazywaniem krytycznych funkcji...
Cyberatak na Pomorzu. Wyciekły dane prawie 40 tys. osób
Pomorskie media informują o cyberataku na operatora Słupskiej i Usteckiej Karty Mieszkańca. Wskutek incydentu naruszono poufność danych ponad 38 tys. osób. Na szczęście zakres skradzionych informacji nie jest szeroki. Władze miast z województwa pomorskiego...
Afera hejterska. Jest kara za naruszenie RODO
Minister Sprawiedliwości nie wdrożył środków uniemożliwiających nielegalne przetwarzanie danych z zasobów kadrowych resortu – stwierdził Prezes Urzędu Ochrony Danych Osobowych w decyzji dotyczącej tzw. afery hejterskiej. Postępowanie w sprawie zostało wszcz...
Wdrożenie DSA w Polsce. Jest zielone światło od rządu
Rząd przyjął projekty nowelizacji ustawy o świadczeniu usług drogą elektroniczną. Dokumenty pojawiły się po zawetowaniu poprzedniej propozycji przez prezydenta Karola Nawrockiego w styczniu. Zdecydowano się wówczas na rozdzielenie procedur związanych z niel...
Podatności w oprogramowaniu Wirtualna Uczelnia
W oprogramowaniu Wirtualna Uczelnia wykryto 2 podatności różnego typu (CVE-2026-34906 i CVE-2026-34907)
Zakaz smartfonów w szkołach. Jest decyzja rządu
Rząd przyjął projekt ustawy, który ma ograniczyć korzystanie z telefonów przez uczniów podstawówek, także podczas przerw. Premier Donald Tusk przekonywał, że choć takich przepisów nie da się egzekwować w stu procentach, mają one dać rodzicom i nauczycielom...
Rząd przyjął ustawę o dostępie do porno
Rząd przyjął ustawę dotyczącą ochrony dzieci i młodzieży przed dostępem do treści pornograficznych w internecie. Proponowane przepisy m.in. nakładają na dostawców obowiązek wprowadzenia skutecznego mechanizmu weryfikacji wieku użytkowników pod groźbą kary.
Sikorskiego promują... Wietnamczycy. Fejkowe artykuły krążą na Facebooku
Na Facebooku popularność zdobywa profil dystrybuujący artykuły omawiające sukcesy wicepremiera Radosława Sikorskiego. Żaden z nich nie jest jednak prawdziwy – wszystkie opierają się na jednym schemacie, uderzając w polityków i postacie publiczne, zarówno sp...
Oszustwa na BLIK-a w całej Polsce. Areszt dla 11 osób
Sprzedający na popularnych platformach internetowych mieli padać ofiarą oszustów podszywających się pod kupujących lub pracowników banku. Śledczy opisują sprawę jako ogólnopolski proceder, w którym dzięki wyłudzonym kodom BLIK sprawcy wypłacali pieniędze z...
Edycja plików konfiguracyjnych przez zmianę nazwy? Prompt injection w GitHub Codespaces
Informując w marcu o podatności prompt injection w GitHub Codespaces, napisaliśmy że będą pojawiać się kolejne luki. Jak się okazało, wcale nie trzeba było długo czekać. Badacze z Hacktron odkryli podatność prompt injection w GitHub Copilot (działającym w r...
IT na zakręcie, AI na rozdrożu. Ten trend może być teraz dominujący [WYWIAD]
Wzrost cen technologii, geopolityczne napięcia wpływające na łańcuchy dostaw, ataki na infrastrukturę i wyścig o zasoby potrzebne do rozwoju AI. Reguły gry na rynku zmieniają się dynamiczniej niż jeszcze kilkanaście miesięcy temu. O popycie, który przewyższ...
5,7 tys. commitów w 6 godzin. Repozytoria GitHub zainfekowane w kampanii “megalodon”
Badacze z SafeDep wykryli zautomatyzowaną kampanię – nazwaną megalodon – w ramach której wypchnięto ponad 5,7 tysięcy złośliwych commitów w ponad 5,5 tysiącach repozytoriów na GitHub. Całość zajęła ~6 godzin. Korzystając z jednorazowych kont atakujący wstrz...
Policyjna akcja na Ukrainie. Polacy ofiarami międzynarodowej grupy
Straty wynoszące minimum 80 mln zł oraz co najmniej 2 tys. ofiar – to liczby dotyczące działalności międzynarodowej grupy przestępczej zajmującej się oszustwami finansowymi. Ślady poprowadziły śledczych za naszą wschodnią granicę. W wyniku współpracy na Ukr...
Zaufanie liczone w tysiącach – moje.cert.pl
Z moje.cert.pl korzysta już ponad 20 tysięcy użytkowników. Świadomość potencjalnych podatności i załatanie ich zanim zostaną wykorzystane do nadużyć, to jeden z podstawowych elementów dbania o bezpieczeństwo domeny.
AI rozpozna dziecko. Nowy system na brytyjskiej granicy
Wielka Brytania chce wykorzystywać sztuczną inteligencję do wstępnej oceny wieku osób ubiegających się o azyl. System FAE ma na podstawie zdjęcia twarzy pomóc ustalić, czy dana osoba jest pełnoletnia. Rząd przekonuje, że technologia będzie jedynie wsparciem...
Dzieci „sprzedają” swoich kolegów w internecie
Na jednym z serwisów sprzedażowych pojawiają się oferty dotyczące „sprzedaży kolegów” – informuje NASK. Dzieci publikują ogłoszenia ze zdjęciami swoich rówieśników, zamieszczając m.in. informacje o „karmieniu przez kij” i braku szczepień, kategoryzując je j...
Wybory w Polsce 2050. Prokuratura umorzyła postępowanie
Nie znaleziono danych uzasadniających podejrzenie popełnienia przestępstwa – ogłosiła Prokuratura Okręgowa w Warszawie w związku ze sprawą wyborów na przewodniczącego Polski 2050. Styczniowe głosowanie w II turze zostało przerwane po tym, jak oddano 26483 g...
Podatność w oprogramowaniu KS-SOMED
W oprogramowaniu KS-SOMED wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-42251).
Sama technologia Cię nie obroni. Dlaczego Twój biznes potrzebuje SOC?
Dynamiczny wzrost skali cyberataków oraz pojawienie się rygorystycznych wymogów wynikających z dyrektywy NIS2 oraz nowelizacji ustawy o KSC sprawiły, że cyberbezpieczeństwo przestało być wyłącznie domeną działów IT – stało się kluczowym elementem zarządzani...
Podatności w oprogramowaniu SOPlanning
W oprogramowaniu SOPlanning wykryto 7 podatności różnego typu (od CVE-2026-40543 do CVE-2026-40549)
Strategiczne partnerstwo z NATO. ESET dołączył do inicjatywy
ESET dołączył do strategicznego partnerstwa z NATO, którego celem jest wzmacnianie zbiorowej odporności, w związku obecnymi i przyszłymi cyberzagrożeniami. Inicjatywa realizowana jest wspólnie z Microsoftem oraz Palo Alto Networks.
Kolejna inwestycja Policji. Otwarto obiekt za niemal 25 mln zł
W Bydgoszczy otwarto nowy obiekt dla tamtejszej Policji. Inwestycja o wartości blisko 25 mln zł ma pomóc w ściganiu cyberprzestępców.
Weekendowa Lektura: odcinek 678 [2026-05-30]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Znajdziecie tu jak zwykle istotne informacje z obszaru cyberbezpieczeństwa obejmujące miniony tydzień. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał pokazujący, jak...
Podatności w oprogramowaniu QuickCMS
W oprogramowaniu QuickCMS wykryto 2 podatności różnego typu (CVE-2026-33384 oraz CVE-2026-33386)
Podatność w aplikacji Kidsview
W aplikacji Kidsview wykryto podatność pozwalającą na ominięcie uwierzytelnienia (CVE-2026-8990).
Podatność w routerze D-Link DWR-X1820
W routerze D-Link DWR-X1820 wykryto wykorzystanie słabych poświadczeń (CVE-2026-4377).
Podatność w oprogramowaniu bzip2
W oprogramowaniu bzip2 wykryto podatność typu Out-of-bounds Write (CVE-2026-42250).
Podatności w oprogramowaniu central telefonicznych Slican
W oprogramowaniu central telefonicznych Slican wykryto 3 podatności różnego typu (CVE-2026-35087, CVE-2026-35089 oraz CVE-2026-35090)
Zero Trust dla drukarek, czyli jak Samuraj zarządza flotą, nie otwierając bram twierdzy
W rozmowach o Zero Trust Network niemal zawsze pojawiają się te same elementy: laptopy, serwery, tożsamości, aplikacje, dostęp do chmury. To ważne obszary. Ale w tej całej dyskusji bardzo łatwo pominąć obszar, w którym dane cyfrowe przestają być abstrakcją...
Zapraszamy na LIVE o NIS2/KSC2 z ekspertem Ministerstwa Cyfryzacji
W środę, 27 maja, o godz. 19:00 będziemy gościć na naszej YouTubowej antenie podcastu Na Podsłuchu Dyrektora Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji, Łukasza Wojewodę — człowieka, który ogarnia polskie cyberbezpieczeństwo na poziomie kra...
Podatność w oprogramowaniu Szafir SDK
W oprogramowaniu Szafir SDK wykryto podatność typu Improper Certificate Verification (CVE-2026-9058).
Ominięcie uwierzytelniania w ZUS-ie i systemach e-Zdrowia, czyli o krok od cyberchaosu – [CVE-2026-9058] [Badanie e-podpisów, cz. 3]
Podatność umożliwiająca zalogowanie się na konto dowolnego użytkownika występowała w kilkunastu systemach administracji publicznej, w tym ZUS i CEZ. Wymagania? Dostęp do internetu, znajomość PESEL-u ofiary i posiadanie odpowiednich narzędzi. Przeprowadzenie...
Podsumowanie: Krytyczna podatność umożliwiająca całkowite ominięcie logowania w ZUS-ie, e-Sądzie i systemach e-Zdrowia
Co najmniej kilkanaście systemów administracji publicznej dostępnych z poziomu internetu było podatnych na atak umożliwiający całkowite pominięcie uwierzytelniania i zalogowanie się na konto dowolnej osoby fizycznej przy założeniu znajomości imienia, nazwis...
Hakowanie e-Sądu YubiKeyem – [Badanie e-podpisów, cz. 2]
Czy można wdrożyć zaawansowany zestaw zabezpieczeń tylko po to, aby przez przypadek zapomnieć go użyć? Dziś opowiem, jak powstała podatność umożliwiająca wejście na konto dowolnego użytkownika w większości systemów Ministerstwa Sprawiedliwości i kilku innyc...
Zdalne wykonanie kodu w SzafirHost – [CVE-2026-26928] [Badanie e-podpisów, cz. 1]
Opowieść o tym, jak chciałem naprawić prosty błąd w oprogramowaniu, a skończyłem, odkrywając szereg podatności o niepokojąco dużej sile rażenia. W pierwszej części skupimy się na analizie popularnego dodatku do przeglądarki, który przez niedopatrzenia w alg...
Podatność w oprogramowaniu kamer Kenik
W oprogramowaniu kamer Kenik wykryto podatność typu Path Traversal (CVE-2026-7766).
CRA – nowe obowiązki dla producentów oprogramowania i korzyści dla użytkowników
Cyber Resilience Act (CRA), czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/2847, wprowadza jednolite w całej Unii Europejskiej wymagania dotyczące cyberbezpieczeństwa produktów z elementami cyfrowymi. Celem regulacji jest zwiększenie poziomu...
Podatność w oprogramowaniu Lifetime
W oprogramowaniu OutSystems Lifetime wykryto podatność typu Authorization Bypass Through User-Controlled Key (CVE-2026-40127).
Weekendowa Lektura: odcinek 677 [2026-05-23]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury, zawierającego najciekawsze informacje na temat ataków, wycieków, podatności i szkodników, które zaobserwowali ostatnio eksperci. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części fabularne...
Podatność w oprogramowaniu vifm
W oprogramowaniu vifm wykryto podatność typu przepełnienie bufora (CVE-2026-8997).
Podatności w oprogramowaniu STER
W oprogramowaniu STER wykryto 3 podatności różnego typu (od CVE-2026-25606 do CVE-2026-25608)
Podatność w oprogramowaniu Request Tracker
W oprogramowaniu Request Tracker wykryto podatność typu Cross-site Scripting (CVE-2026-6841).
Podatności w produktach firmy Sparx Systems
W produktach Pro Cloud Server oraz Enterprise Architect firmy Sparx Systems wykryto 5 podatności różnego typu (od CVE-2026-42096 do CVE-2026-42100)
Weekendowa Lektura: odcinek 676 [2026-05-16]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Jak Wam minął tydzień? Nam, jak zwykle, intensywnie – niby nie było większych afer, ale linków nagromadziło się całkiem sporo. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części fabularnej...
Oszustwo na “zwrot przelewu BLIK na telefon”, którego nie ma…
Od kilku miesięcy co jakiś czas do naszej redakcji zgłaszały się osoby, które twierdziły, że ktoś chce je oszukać. Bo dostały niespodziewany przelew BLIK-iem na swój numer telefonu a chwilę później odebrały SMS-a lub telefon z prośbą o zwrot tego przelewu....
Podatności w oprogramowaniu DHTMLX
W oprogramowaniu DHTMLX wykryto 3 podatności różnego typu (CVE-2026-7182, CVE-2026-41552 oraz CVE-2026-41553)
Podatność w oprogramowaniu SzafirHost
W oprogramowaniu SzafirHost wykryto podatność typu Unrestricted Upload of File with Dangerous Type (CVE-2026-44088).
Podatność w oprogramowaniu Verint Verba
W oprogramowaniu Verint Verba wykryto podatność typu Cross-site Scripting (CVE-2026-21730).
Podatność w oprogramowaniu WEBCON BPS
W oprogramowaniu WEBCON BPS wykryto podatność typu Cross-site Scripting (CVE-2026-1630).
Podatności w oprogramowaniu Comarch ERP Optima
W oprogramowaniu Comarch ERP Optima wykryto 2 podatności różnego typu (CVE-2025-68420 oraz CVE-2025-68421)
Autonomiczny proces fuzzingu pod nadzorem LLM
Projekt CCN jest dofinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego oraz ze środków Budżetu Państwa w ramach Programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027. Fuzzing to technika automatycznego testowania oprogramowania polegająca...
Podatność w bibliotece simdjson
W bibliotece simdjson wykryto podatność typu Integer Overflow (CVE-2026-8295).
Podatność w projekcie Code Runner MCP Server
W projekcie Code Runner MCP Server wykryto podatność typu Missing Authentication for Critical Function (CVE-2026-5029).
Architektura nadzoru: czyli jak wojownik IT włącza drukarki w system obrony zgodny z NIS2, DORA i zasadami cyberdojo
W poprzedniej części omówiliśmy utwardzanie drukarek i urządzeń wielofunkcyjnych (MFP) – zamykanie bram, wyłączanie niepotrzebnych usług i hartowanie konfiguracji. Jeśli przegapiłeś tę część – warto do niej wrócić. Jeśli masz to za sobą – czas na kolejny kr...
Podatności w oprogramowaniu ATutor
W oprogramowaniu ATutor wykryto 2 podatności typu Cross-site Scripting (CVE-2026-6909 oraz CVE-2026-6956)
Weekendowa Lektura: odcinek 675 [2026-05-08]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Jeśli zamierzacie spędzić weekend przed komputerem, to ucieszycie się pewnie z kolejnej porcji linków, które pozwolą zorientować się w aktualnym krajobrazie zagrożeń. Miłego klikania! W dzisiejszym wydaniu s...
⚠️ Uwaga na złośliwe SMS-y od mObywatela!
Otrzymujemy zgłoszenia, że na polskie numery telefonów rozsyłana jest kampania SMS-owa, w ramach której przestępcy wysyłają SMS-y z nazwy “mObywatel” — czyli dokładnie tej samej, którą posługuje się oficjalny rządowy system. Wiadomości brzmią wiarygodnie i...
[AKTUALIZACJA] Laboratoria Medyczne Optimed zhackowane, dane pacjentów zostały wykradzione
Laboratora Medyczne Optimed poinformowały o włamaniu na swoją infrastrukturę. Co ciekawe, spółka wie dokładnie kto stoi za atakiem (grupa z Białorusi) ale nie wie, czy dane pacjentów zostały wykradzione — w swoim oświadczeniu informuje o tym, że “nie można...
⚠️ Uwaga na e-maile od “Ergo Hestia”
Obserwujemy aktywną kampanię, w której oszuści podszywają się pod Ergo Hestia i masowo wysyłają e-maile do Polaków. Wiadomość dotyczy “wyrównania płatności” i obiecuje zwrot “279,79 PLN”. Jednakże, zamiast otrzymać pieniądze, ofiara może je stracić i to w w...
Nowa ustawa o KSC (NIS2) w praktyce. Co musisz wiedzieć, kiedy i za co dostaniesz karę oraz co powinieneś zrobić już teraz?
Od miesiąca w Polsce obowiązuje długo wyczekiwana nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (tzw. KSC2), która implementuje unijną dyrektywę NIS2. Nowe prawo to nowe obowiązki dla tysięcy polskich firm, ale także surowe kary finansowe za ni...
Podatność w oprogramowaniu układowym bramek Modbus GW1101-1D(RS-485)-TB-P
W oprogramowaniu układowym bramek Modbus 3onedata GW1101-1D(RS-485)-TB-P wykryto podatność typu OS Command Injection (CVE-2025-13605).
Weekendowa Lektura: odcinek 674 [2026-05-01]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Trwa majówka, proponujemy więc kolejną garść rzetelnie sprawdzonych wiadomości i analiz zagrożeń, które – mamy nadzieję – uatrakcyjnią Wam ten wolny czas. Miłego klikania! W dzisiejszym wydaniu szczególnie p...
Nowoczesne kadry w dobie cyfrowej transformacji
Gwałtowny rozwój technologii, ze szczególnym uwzględnieniem sztucznej inteligencji (AI), stanowi przełom dla wielu profesji. Ale to tylko jeden z powodów głębokich transformacji zachodzących w strukturze kadr sektorów IT, telekomunikacji czy cyberbezpieczeń...
Podatność w oprogramowaniu LEX Baza Dokumentów
W oprogramowaniu LEX Baza Dokumentów wykryto podatność typu Cross-site Scripting (CVE-2026-1493).
Masz Linuksa? To go szybko załataj!
Ujawniono atak na wszystkie Linuksy wydane po 2017 roku. W sieci pojawił się też kod exploita. Uruchomienie go na podatnej maszynie daje atakującemu prawa roota. Szczęście w nieszczęściu: ta podatność to Local a nie Remote Privilege Escalation. Mimo to, pol...
Podatności w oprogramowaniu Ollama
W oprogramowaniu Ollama wykryto 2 podatności prowadzące do zdalnego wykonania kodu (CVE-2026-42248, CVE-2026-42249)
⚠️ Uwaga na fałszywe e-maile o zwrocie podatku!
Otrzymujemy zgłoszenia dotyczące kampanii, w której przestępcy podszywając się pod pracowników Krajowej Administracji Skarbowej informują o przysługującym zwrocie podatku. Atak zaczyna się od e-maila, a kończy na stronie internetowej, gdzie ofiara, która uz...
Nadanie paczki przez InPost Mobile. Jak zrobić to wygodnie i bezpiecznie?
Nadanie paczki może być szybkie i wygodne, ale tylko wtedy, gdy cały proces jest dobrze uporządkowany. InPost Mobile pozwala nadać przesyłkę bez drukowania etykiety i ogranicza liczbę kroków, a przy okazji pomaga zmniejszyć ryzyko błędów. Nadanie paczki zac...
Podatności w oprogramowaniu mpGabinet
W oprogramowaniu mpGabinet wykryto 3 podatności różnego typu (od CVE-2026-40550 do CVE-2026-40552)
Podatność w oprogramowaniu AdaptiveGRC
W oprogramowaniu AdaptiveGRC wykryto podatność typu Cross-site Scripting (CVE-2026-4313).
Podatność w oprogramowaniu GNU sed
W oprogramowaniu GNU sed wykryto podatność typu Time-of-check Time-of-use (TOCTOU) Race Condition (CVE-2026-5958).
Podatność w oprogramowaniu Fudo Enterprise
W oprogramowaniu Fudo Enterprise wykryto podatność typu Incorrect Authorization (CVE-2025-13480).
Podatności w oprogramowaniu PAC4J
W oprogramowaniu PAC4J wykryto 2 podatności różnego typu (CVE-2026-40458, CVE-2026-40459)
Podatność w oprogramowaniu GREENmod
W oprogramowaniu GREENmod wykryto podatność typu Server-Side Request Forgery (SSRF) (CVE-2026-5131).
Podatność w oprogramowaniu MCPHub
W projekcie MCPHub wykryto podatność typu Authorization Bypass (CVE-2025-13822).
Podatności w oprogramowaniu Hydrosystem Control System
W oprogramowaniu Hydrosystem Control System wykryto 3 podatności różnego typu (CVE-2026-4901, CVE-2026-34184, CVE-2026-34185)
Raport roczny z działalności CERT Polska w 2025 roku
Za nami kolejny rok działania zespołu CERT Polska. Był on wyjątkowy, ponieważ wieńczył trzecią dekadę naszej działalności – świętujemy właśnie 30. urodziny! Rok 2025 to czas pełen wyzwań, rozwoju i kształtowania cyberbezpieczeństwa w kompleksowy sposób – od...
Podatności w oprogramowaniu Mlflow
W oprogramowaniu Mlflow wykryto 2 podatności różnego typu (CVE-2026-33865, CVE-2026-33866)
Podatność w oprogramowaniu Bludit
W oprogramowaniu Bludit wykryto podatność typu Stored Cross-site Scripting (CVE-2026-4420).
Analiza cifrat: czy to ewolucja mobilnego RATa?
CERT Polska przeanalizował wieloetapowy łańcuch złośliwego oprogramowania na Androida, dystrybuowany z wykorzystaniem infrastruktury podszywającej się pod Booking. Opisana próbka pełni rolę droppera, który instaluje RAT oparty na usługach ułatwień dostępu i...
Podatności w oprogramowaniu Szafir
W oprogramowaniu Szafir wykryto 2 podatności różnego typu (CVE-2026-26927, CVE-2026-26928)
Analiza kampanii FvncBot
CERT Polska przeanalizował próbkę szkodliwego oprogramowania wykorzystującego wizerunek banku SGB, pochodzącą z kampanii FvncBot wycelowanej w polskich odbiorców. Złośliwa aplikacja instaluje dodatkowe moduły, przekonuje ofiarę do uruchomienia funkcji ułatw...
Podatność w oprogramowaniu Robolinho Update Software
W oprogramowaniu Robolinho Update Software wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1612).
Podatności w oprogramowaniu Bludit
W oprogramowaniu Bludit wykryto 3 podatności różnego typu (od CVE-2026-25099 do CVE-2026-25101)
Podatność w oprogramowaniu KlinikaXP i KlinikaXP Insertino
W oprogramowaniu KlinikaXP i KlinikaXP Insertino wykryto podatność typu Use of Hard-coded Credentials (CVE-2026-1958).
Podatność w oprogramowaniu Befree SDK
W oprogramowaniu Befree SDK wykryto podatność typu Cross-site Scripting (CVE-2025-12518).
Podatności w oprogramowaniu Raytha
W oprogramowaniu Raytha wykryto 11 podatności różnego typu (CVE-2025-15540 oraz od CVE-2025-69236 do CVE-2025-69243 oraz od CVE-2025-69245 do CVE-2025-69246)
Podatności w oprogramowaniu urządzeń tinycontrol
CERT Polska otrzymał zgłoszenia dotyczące 2 podatności (CVE-2025-11500 oraz CVE-2025-15587) wykrytych w wielu urządzeniach tinycontrol (tcPDU oraz LAN Controllers: LK3.5, LK3.9 i LK4).
Podatność w oprogramowaniu Streamsoft Prestiż
W oprogramowaniu Streamsoft Prestiż wykryto podatność polegającą na słabym kodowaniu tokenów (CVE-2026-0809).
CERT Polska ma 30 lat
Zespół CERT Polska świętuje 30-lecie swojej działalności. Przez trzy dekady zmieniło się niemal wszystko. Internet, z którego w latach 90. korzystała niewielka grupa użytkowników, dziś jest podstawową przestrzenią, dzięki której funkcjonuje wiele aspektów n...
Podatność w oprogramowaniu Coppermine Photo Gallery
W oprogramowaniu Coppermine Photo Gallery wykryto podatność typu Path Traversal (CVE-2026-3013).
Podatność w oprogramowaniu QuickCMS
W oprogramowaniu QuickCMS wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2026-1468).
Podatności w oprogramowaniu DobryCMS
W oprogramowaniu DobryCMS wykryto 2 podatności różnego typu (CVE-2025-12462 oraz CVE-2025-14532)
Podatności w oprogramowaniu CGM CLININET oraz CGM NETRAAD
W oprogramowaniu CGM CLININET oraz CGM NETRAAD wykryto 8 podatności różnego typu.
Podatność w oprogramowaniu Pro3W CMS
W oprogramowaniu Pro3W CMS wykryto podatność typu SQL Injection (CVE-2025-15498).
Podatności w oprogramowaniu PluXml CMS
W oprogramowaniu PluXml CMS wykryto 3 podatności różnego typu (od CVE-2026-24350 do CVE-2026-24352)
Podatność w oprogramowaniu Omega-PSIR
W oprogramowaniu Omega-PSIR wykryto podatność typu Cross-site Scripting (CVE-2026-1434).
Podatność w oprogramowaniu Simple.ERP
W oprogramowaniu Simple.ERP wykryto podatność typu SQL Injection (CVE-2026-1198).
Podatność w wielu programach Finka
W wielu programach Finka wykryto podatność typu Use of Hard-coded Credentials (CVE-2025-13776).
Podatność w wielu urządzeniach Slican
W wielu urządzeniach firmy Slican wykryto podatność typu Missing Authentication for Critical Function (CVE-2025-14577).
ClickFix w akcji: jak fake captcha może zaszyfrować całą firmę
Pomogliśmy dużej organizacji w analizie infekcji malware spowodowanej przez Fake CAPTCHA. W tym raporcie podsumowujemy nasze obserwacje oraz publikujemy szczegółową analizę znalezionego złośliwego oprogramowania.
Rok moje.cert.pl i nowe narzędzie – infrastruktura organizacji
Ponad pół miliona podatności udało się znaleźć dzięki udostępnieniu serwisu moje.cert.pl. To darmowe narzędzie, z którego korzysta już niemal 16 tysięcy użytkowników. To też ponad 19 tysięcy stron, które należą do instytucji, firm i osób prywatnych, których...
Podatności w oprogramowaniu Quick.Cart
W oprogramowaniu Quick.Cart wykryto 2 podatności różnego typu (CVE-2026-23796 i CVE-2026-23797)
Podatność w aplikacji mObywatel na iOS
W aplikacji mObywatel na system iOS wykryto podatność sktutkującą ujawnieniem danych osobowych nieuwierzytelnionemu atakującemu (CVE-2025-11598).
Podatność w oprogramowaniu EAP Legislator
W oprogramowaniu EAP Legislator wykryto podatność pozwalającą na rozpakowanie archiwum plików poza katalogiem docelowym (CVE-2026-1186).
Raport z incydentu w sektorze energii z 29 grudnia 2025 roku
Zespół CERT Polska przedstawia raport z analizy incydentu w sektorze energii, do którego doszło 29 grudnia 2025 roku. Ataki miały charakter destrukcyjny i były wymierzone w farmy wiatrowe i fotowoltaiczne, dużą elektrociepłownię oraz przedsiębiorstwo z sekt...
Podatności w oprogramowaniu routera LV-WR21Q
W oprogramowaniu routera LV-WR21Q wykryto 2 podatności różnego typu (CVE-2025-12386 oraz CVE-2025-12387)
Podatność TCC Bypass w aplikacji Inkscape na MacOS
W aplikacji Inkscape na system MacOS wykryto podatność umożliwiającą atak typu TCC Bypass (CVE-2025-15523).
Podatności w oprogramowaniu Quick.Cart
W oprogramowaniu Quick.Cart wykryto 2 podatności różnego typu (CVE-2025-67683 oraz CVE-2025-67684)
Podatność w aplikacji mobilnej Crazy Bubble Tea
W aplikacji mobilnej Crazy Bubble Tea wykryto możliwość uzyskania danych osobowych innych użytkowników (CVE-2025-14317).
Podatność w oprogramowaniu Ysoft SafeQ 6
W oprogramowaniu Ysoft SafeQ 6 wykryto podatność polegająca na nieskutecznym maskowaniu hasła (CVE-2025-13175).
Podatności w oprogramowaniu kamery Vivotek IP7137
W oprogramowaniu kamery Vivotek IP7137 wykryto 4 podatności różnego typu (od CVE-2025-66049 do CVE-2025-66052)
Podatność w oprogramowaniu routerów KAON CG3000T/CG3000TC
W oprogramowaniu routerów KAON CG3000T oraz CG3000TC wykryto zaszyte poświadczenia umożliwiające zdalne przejęcie urządzenia (CVE-2025-7072).
Podatność w oprogramowaniu Asseco AMDX
Możliwość nieautoryzowanego dostępu do dokumentacji medycznej została wykryta w oprogramowaniu Asseco AMDX (CVE-2025-4596).
Podatności w oprogramowaniu Asseco InfoMedica Plus
W oprogramowaniu Asseco InfoMedica Plus wykryto 2 podatności różnego typu (CVE-2025-8306 oraz CVE-2025-8307).
Podatność w oprogramowaniu Kieback&Peter Neutrino-GLT
W oprogramowaniu Kieback&Peter Neutrino-GLT wykryto podatność umożliwiająca wstrzyknięcie komend (CVE-2025-6225).
Podatności w oprogramowaniu routera WODESYS WD-R608U
W oprogramowaniu routera WODESYS WD-R608U wykryto 5 podatności różnego typu (od CVE-2025-65007 do CVE-2025-65011)
Podatność w oprogramowaniu urządzeń Govee z łącznością sieciową
W oprogramowaniu urządzeń Govee z łącznością sieciową wykryto podatność umożliwiającą przejęcie sterowania nad cudzymi urządzeniami (CVE-2025-10910).
Podatności w oprogramowaniu WaveStore Server
W oprogramowaniu WaveStore Server wykryto 3 podatności typu Path Traversal (od CVE-2025-65074 do CVE-2025-65076)
Publiczne sieci Wi-Fi – czy jest się czego bać?
Jak to jest z tym publicznym Wi-Fi? W internecie wciąż możecie trafić na informacje, że korzystanie z takiej otwartej sieci w kawiarni, hotelu lub na lotnisku, to proszenie się o kłopoty, bo hakerzy mogą w ten sposób wykraść hasła i dane. I owszem tak BYŁO....
Podatność w oprogramowaniu OpenSolution QuickCMS
W oprogramowaniu OpenSolution QuickCMSwykryto podatność typu SQL Injection (CVE-2025-12465).
Podatność w oprogramowaniu Simple SA Wirtualna Uczelnia
W oprogramowaniu Wirtualna Uczelnia wykryto podatność umożliwiającą zdalne wykonanie kodu przez atakującego (CVE-2025-12140).
Podatność w oprogramowaniu routerów SDMC NE6037
W oprogramowaniu routerów SDMC NE6037 wykryto podatność pozwalającą na wstrzyknięcia komend powłoki (CVE-2025-8890).
Podatności w oprogramowaniu SOPlanning
W oprogramowaniu SOPlanning wykryto 8 podatności różnego typu (od CVE-2025-62293 do CVE-2025-62297 oraz od CVE-2025-62729 do CVE-2025-62731)
Podatność w oprogramowaniu Times Software E-Payroll
W oprogramowaniu Times Software E-Payroll wykryto nieprawidłowe neutralizowanie danych wejściowych skutkujące możliwością wykonania ataku DoS oraz (prawdopodobnie) SQL Injection (CVE-2025-9977).
Podatności w oprogramowaniu Windu CMS
W oprogramowaniu Windu CMS wykryto 8 podatności różnego typu (od CVE-2025-59110 do CVE-2025-59117)
Podatności w oprogramowaniu OpenSolution QuickCMS
W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności różnego typu (CVE-2025-9982 oraz CVE-2025-10018)
Analiza kampanii złośliwego oprogramowania NGate (NFC relay)
W ostatnich miesiącach CERT Polska zaobserwowało nowe próbki złośliwego oprogramowania mobilnego związane z atakiem NFC Relay (NGate) wymierzonym w użytkowników polskich banków.
Podatność w oprogramowaniu Eveo URVE Smart Office
W oprogramowaniu Eveo URVE Smart Office wykryto podatność typu Cross-site Scripting (CVE-2025-10348).
Podatność w oprogramowaniu OpenSolution Quick.Cart
W oprogramowaniu OpenSolution Quick.Cart wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2025-10317).
Podatność w oprogramowaniu mMedica firmy Asseco
W oprogramowaniu mMedica firmy Asseco Poland S.A. wykryto podatność typu Authentication Bypass Using an Alternate Path or Channel i nadano jej identyfikator CVE-2025-9313.
Podatność w oprogramowaniu Studio Fabryka DobryCMS
W oprogramowaniu Studio Fabryka DobryCMS wykryto podatność typu 'SQL Injection' (CVE-2025-8536).
Podatność w oprogramowaniu Request Tracker
W oprogramowaniu Request Tracker firmy Best Practical wykryto podatność typu XSS i nadano jej identyfikator CVE-2025-9158.
Podatności w oprogramowaniu kamer Vilar VS-IPC1002
W oprogramowaniu Vilar VS-IPC1002 wykryto 2 podatności różnego typu (CVE-2025-53701 oraz CVE-2025-53702)
Podatności w oprogramowaniu OpenSolution QuickCMS
W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności typu Cross-site Scripting (od CVE-2025-9980 do CVE-2025-9981)
Dane zaktualizowano: 2026-06-11 11:06