Cyberatak na sieć Factory. Co z danymi polskich klientów?
10 marca br. centra outletowe Factory w Warszawie (Ursus i Annopol), Krakowie, Poznaniu oraz Gliwicach opublikowały dotyczący _„incydentu bezpieczeństwa wynikającego z cyberataku”_.
Resilience_Tech Bydgoszcz 2026 – technologie na rzecz odporności państwa i systemów bezpieczeństwa
Patronat medialny
Lokalna AI to bezpieczna transformacja urzędów [OPINIA]
Dla wielu obywateli wizyta w urzędzie wciąż kojarzy się z długimi kolejkami, skomplikowanymi procedurami i koniecznością zarezerwowania całego dnia na załatwienie jednej sprawy. Administracja publiczna działa w oparciu o sztywne regulacje, a każda decyzja o...
Twórcy TikToka wstrzymali premierę narzędzia AI. Wskazano powód
Generatywna sztuczna inteligencja jest nie tylko szansą i rozrywką dla zwykłych użytkowników. Na naszych łamach wielokrotnie zwracaliśmy uwagę na wykorzystywanie modeli generujących audio przez cyberprzestępców – za ich pomocą powstają znanych polityków i l...
Polski generał pomoże wzmacniać NATO
Gen. dyw. został wybrany na stanowisko przez Komitet Wojskowy NATO. O sprawie wicepremier i szef MON , składając gratulacje dowódcy .
Złośliwa paczka w NuGet podszywała się pod Stripe i kradła klucze API
Badacze z ReversingLabs odkryli złośliwą paczkę w NuGet (menedżer pakietów do .NET), która podszywa się pod Stripe net – oryginalny pakiet, który został pobrany ponad 70 milionów razy. TLDR: Stripe to popularna bramka obsługująca wiele metod płatności, taki...
Uwaga: masz zainstalowaną poprawkę KB5068164 w Windows 10 – środowisko WinRE może od dawna nie działać
Jeżeli nadal korzystacie z Windows 10 w wersji 21H2 lub 22H2 to musimy was zmartwić. Aktualizacja KB5068164 wydana w październiku 2025 r. zawiera poważny błąd, uniemożliwiający uruchomienie środowiska odzyskiwania systemu Windows (WinRE). Komizm sytuacji po...
Nowy wariant metody ClickFix – cyberprzestępcy rezygnują z Win+R na rzecz Win+X i Terminala Windows
Badacze bezpieczeństwa z Microsoft Defender ostrzegają przed nowym wariantem kampanii malware, w której cyberprzestępcy za pomocą phishingu nakłaniają użytkowników do instalacji złośliwego oprogramowania typu infostealer (Lumma Stealer). Atak opiera się na...
Zmiany w AI Act. Będzie zakaz generowania porno
Początek 2026 roku zdominowały doniesienia o odkryciu przez użytkowników X (dawnego Twittera) możliwości podmieniania ubioru osób ze zdjęć na dowolny inny, włącznie ze strojami bikini i bez względu na wiek, przy użyciu Groka.
Algorytmy w walce z przemocą domową
Przemoc domowa została sklasyfikowana przez Światową Organizację Zdrowia (WHO) jako najpowszechniejsza forma przemocy wobec kobiet w związkach partnerskich.
Podatności w oprogramowaniu Raytha
W oprogramowaniu Raytha wykryto 11 podatności różnego typu (CVE-2025-15540 oraz od CVE-2025-69236 do CVE-2025-69243 oraz od CVE-2025-69245 do CVE-2025-69246)
Blisko 6 mln zł kary dla Glovo za nadmiarowe zbieranie danych
16 marca br. Urząd Ochrony Danych Osobowych wydał dotyczący naruszenia przepisów o ochronie danych przez spółkę Restaurant Partner Polska, prowadzącej platformę Glovo.
Przetarg PKP Intercity na telekomunikację. Chodzi o internet
Rozwój technologii połączeń sieciowych nie omija również przedsiębiorstw kolejowych. Na naszych łamach wielokrotnie poruszaliśmy na pokładach polskich pociągów.
Podatności w oprogramowaniu urządzeń tinycontrol
CERT Polska otrzymał zgłoszenia dotyczące 2 podatności (CVE-2025-11500 oraz CVE-2025-15587) wykrytych w wielu urządzeniach tinycontrol (tcPDU oraz LAN Controllers: LK3.5, LK3.9 i LK4).
Rosja wykorzystuje wojnę na Bliskim Wschodzie. Kampania przeciwko Ukrainie
Analitycy zbadali prokremlowskie narracje związane z sytuacją na Bliskim Wschodzie, które uderzają w i Zachód. Moskwa stara się wykorzystać sytuację na wiele sposób i jednym z nich jest właśnie próba oddziaływania na społeczeństwa poprzez .
Praktyczne szkolenie z cyberbezpieczeństwa dla zarządów spółek objętych regulacją NIS2
Pulę szkoleń oferowanych przez sekuraka rozszerzamy o szkolenia z cyberbezpieczeństwa dla zarządów spółek objętych regulacją NIS2. Jeśli potrzebujesz wypełnionego pokazami praktycznymi, aktualnego, wartko prowadzonego szkolenia – to dobrze trafiłeś. Pełen o...
Zabbix + grafana – część 6 – Parser UQL
Wstęp W poprzednim artykule uporządkowaliśmy sprawy związane z konfiguracją pluginu Infinity i obsługą podstawowych zapytań API. Jeżeli po pierwszych testach z API Zabbix zauważyłeś, że wyniki przypominają bardziej losową zupę JSON niż dane gotowe do wizual...
Ponad 40 polskich urzędów publikowało PESEL-e w BIP. Oto co znaleźliśmy
Wyszukiwarka Google umożliwia wykorzystanie odpowiednich parametrów, związanych m.in. z dosłownym występowaniem frazy (poprzez umieszczenie w cudzysłowie) czy zawężeniem poszukiwań do danej domeny (w ramach parametru „site:”). W grudniu 2025 roku znalezieni...
Wyłudzili ponad 2,6 mln zł. To koniec grupy oszustów
Funkcjonariusze w sprawie zatrzymali łącznie 9 osób. „_4 były zawodowo związane ze środowiskiem towarzystw ubezpieczeniowych_” – czytamy w . W procederze uczestniczyły też osoby wykształcone w obszarze IT.
Weekendowa Lektura: odcinek 667 [2026-03-14]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Mamy nadzieję, że mimo lekkiego opóźnienia z naszej strony znajdziecie czas na ogarnięcie zebranych linków pokazujących aktualny krajobraz cyberzagrożeń. Miłego klikania! W dzisiejszym wydaniu szczególnie po...
AI się pomyliło i policja aresztowała 50-letnią kobietę. Trzymali ją kilka miesięcy w areszcie. USA.
Historię opisuje brytyjski The Guardian, cytując lokalną prasę. Całość zaczyna się tak: siedzisz sobie w domu opiekując się dziećmi, a tu wkracza policja i wyprowadza Cię pod bronią... Artykuł AI się pomyliło i policja aresztowała 50-letnią kobietę. Trzymal...
#CyberMagazyn: Akta Epsteina w erze AI. Fałszywe zdjęcia zaczynają żyć własnym życiem
W kontekście coraz bardziej niestabilnej sytuacji międzynarodowej związanej z prowadzonymi na działaniami militarnymi oraz rosnącym wewnątrz Stanów Zjednoczonych, temat akt Jeffreya Epsteina powraca jak bumerang.
X przedstawił KE plan naprawczy. Chodzi o karę ws. DSA
W grudniu zeszłego roku portal X (dawny Twitter) zasłynął nie tylko z na bikini przy pomocy Groka. Jak informowaliśmy na naszych łamach, Komisja Europejska w wysokości 120 mln euro za naruszenie Aktu o usługach cyfrowych.
Zhakowali tysiące routerów. Rozbito przestępczą platformę
Służby regularnie publikują informacje o przeprowadzonych operacjach wymierzonych w grupy przestępcze. W niektórych przypadkach mowa o dość istotnych sukcesach.
Certyfikaty czy wiedza? Co naprawdę się liczy w ITsec w 2026 roku
Od wielu lat cyberbezpieczeństwo w Polsce to już nie tylko fajna nisza dla nerdów. To olbrzymi rynek, na którym brakuje tysięcy specjalistów, a zarobki przyciągają coraz więcej zainteresowanych tą ścieżką kariery. Dodatkowo regulacje takie jak niegdyś RODO,...
Włamanie na maila krakowskiego szpitala. Były tam wrażliwe dane pacjentów
_„Szpital Uniwersytecki w Krakowie zawiadamia, że 2 marca 2026 r. stwierdzono naruszenie ochrony danych osobowych przetwarzanych w systemie poczty elektronicznej pracownika Szpitala. (…) W systemie poczty elektronicznej Szpitala poprzez celowe i szkodliwe d...
Ochrona dzieci przed porno. Obywatelski projekt z zamrażarki trafi do kosza?
Temat ochrony dzieci w sieci od wielu lat budzi dyskusje ekspertów i polityków. Na przełomie 2024 i 2025 roku, na ścieżce legislacyjnej pojawiły się dwa projekty ustaw, mających uniemożliwić dzieciom dostęp do pornografii: obywatelski oraz rządowy.
Ustawa o zarządzaniu danymi w Senacie. Są zmiany
Podczas ostatniego posiedzenia Senat zajął się wdrażającym do polskiego porządku prawnego zapisy unijnego .
Ukraina udostępnia dane z frontu. Paliwo dla wojskowej AI
pokazuje znaczenie nowoczesnych technologii we współczesnych, ale i przyszłych konfliktach zbrojnych. Nasi wschodni sąsiedzi mocno stawiają na innowacyjne rozwiązania, aby zwiększyć potencjał swojej armii. Jej skuteczność podnosi m.in. .
„Na dziś polskie OT jest tykającą bombą, której detonator pozostaje w rękach przestępców”
Konflikt na Bliskim Wschodzie i ogólna intensyfikacja działań grup hakerskich, szczególnie sponsorowanych przez państwa, każe postawić pytanie o stan zabezpieczeń elementów infrastruktury krytycznej i technologii operacyjnych.
Prezes UODO: retencja danych telekomunikacyjnych sprzeczna z prawem UE
12 marca Prezes UODO Mirosław Wróblewski wydał dotyczący retencji (przechowywania przez określony czas) danych przez operatorów telefonii komórkowej. PUODO podkreślił, że telekomy gromadzą informacje dotyczące ruchu i lokalizacji, takie jak m.in.:
Meta twierdzi, że walczy z oszustwami. Statystyki NASK mówią co innego
Polityka Mety wobec fałszywych reklam od wielu lat jest przedmiotem krytyki. Jak opisywaliśmy na naszych łamach, przedsiębiorstwo ma poważny problem z usuwaniem treści opłacanych przez oszustów. Filmy promujących inwestycje czy cudowne specyfiki utrzymują s...
Ransomware sparaliżował systemy szpitala w Szczecinie. Wsparcie zapewnia WOT
W wyniku weekendowego na Samodzielny Publiczny Wojewódzki Szpital Zespolony (SPWSZ), doszło do naruszenia danych osobowych pacjentów, osób przez nich upoważnionych, pracowników, a także kontrahentów i podwykonawców współpracujących ze szpitalem.
150 mln zł na cyfryzację nauki. Rusza nowy nabór
31 marca 2026 r. ruszy nabór na projekty dotyczące cyfrowego udostępnienia zasobów nauki w programie Fundusze Europejskie na Rozwój Cyfrowy 2021-2027. Do rozdysponowania jest 150,5 mln zł, a maksymalny poziom dofinansowania może objąć 100 proc. kosztów kwal...
Cyberbezpieczeństwo na polskich uczelniach. Jakich zmian potrzebujemy?
Patronat medialny
Irański kontratak w sieci. Celem USA i... Polska?
Od początku dekady można zauważyć, że konflikty zbrojne nie toczą się już wyłącznie w świecie rzeczywistym. Obok powietrza, wody i lądu, kolejnym środowiskiem działań stała się cyberprzestrzeń.
Podatność w oprogramowaniu Streamsoft Prestiż
W oprogramowaniu Streamsoft Prestiż wykryto podatność polegającą na słabym kodowaniu tokenów (CVE-2026-0809).
Nowoczesny Szpital dba o (cyber)Bezpieczeństwo Pacjenta
Materiał sponsorowany
Informacje ważne dla rynku finansowego w jednym miejscu. „System jest gotowy”
Na początku stycznia br. rząd przyjął wdrażający do polskiego porządku prawnego unijne przepisy dotyczące Europejskiego Pojedynczego Punktu Dostępu (ESAP).
Cyberbezpieczna przyszłość w Banku Pekao S.A. Inauguracja Programu dla Ambasadorów
Materiał sponsorowany
Cyfryzacja firm w Polsce przyspiesza, ale wciąż odstajemy od UE
Polskie przedsiębiorstwa stopniowo zwiększają wykorzystanie technologii cyfrowych, jednak tempo transformacji wciąż pozostaje niższe niż średnia w Unii Europejskiej. Najnowszy raport Polskiej Agencji Rozwoju Przedsiębiorczości (PARP) pokazuje, że choć rośni...
Jak złośliwa konfiguracja w Claude Code umożliwiała zdalne wykonanie kodu i wykradanie kluczy API
Badacze z Check Point Research odkryli podatności w Claude Code (Anthropic), które pozwalają atakującym na zdalne wykonanie kodu i kradzież kluczy API. Luki wykorzystują różne mechanizmy konfiguracji, w tym Hooks, serwery Model Context Protocol (MCP) oraz z...
CERT Polska ma 30 lat
Zespół CERT Polska świętuje 30-lecie swojej działalności. Przez trzy dekady zmieniło się niemal wszystko. Internet, z którego w latach 90. korzystała niewielka grupa użytkowników, dziś jest podstawową przestrzenią, dzięki której funkcjonuje wiele aspektów n...
Brytyjski spór o zakaz social mediów
Po wprowadzeniu zakazu mediów społecznościowych dla dzieci w Australii, wiele krajów na świecie zdecydowało się na rozpoczęcie prac nad analogicznymi regulacjami, .
Masters & Robots Awards 2026: Ostatni moment na zgłoszenie innowacyjnych projektów!
Patronat medialny
Ostrzeżenie o ataku z powietrza w smartfonach. Nowość dla ukraińskich żołnierzy
Ministerstwo Obrony Ukrainy wydało o rozszerzeniu funkcji aplikacji mobilnej Mobile o Radar. Nowe narzędzie ma informować indywidualnie każdego żołnierza o zagrożeniach nadchodzących z powietrza.
„Cyfrowa Dekada” w Sejmie. Jak idzie realizacja programu?
W środę, 11 marca, odbyło się posiedzenie sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii, podczas którego omawiano kierunki programu _„ ”_ do 2030 r., wyznaczającego ramy transformacji cyfrowej w Unii Europejskiej.
Trzy dekady CERT Polska. „To nasza siła”
, czyli pierwszy w Polsce zespół reagowania na zagrożenia w sieci, . Ostatnie 3 dekady jego działalności były pełne wyzwań, związanych z m.in. aktywnością grup APT powiązanych z państwami. Wystarczy wspomnieć o kampaniach prowadzonych przez Rosję, Białoruś...
Podatność w oprogramowaniu Coppermine Photo Gallery
W oprogramowaniu Coppermine Photo Gallery wykryto podatność typu Path Traversal (CVE-2026-3013).
Globalna sieć oszustw na Facebooku. Polska jednym z głównych celów
Globalna sieć oszustw inwestycyjnych wykorzystuje reklamy na Facebooku, by kierować użytkowników do starannie przygotowanych lejków wyłudzeń finansowych. Z analizy Bitdefender Labs wynika, że w ciągu niespełna miesiąca zidentyfikowano setki kampanii działaj...
Ograniczenia dla dzieci. Ekspert: zakaz powinien obejmować nie tylko social media
Od czasu zaprezentowania założeń projektu ustawy o ochronie małoletnich przez Koalicję Obywatelską trwa dyskusja , które mają się w nim znaleźć. Jak opisywaliśmy na naszych łamach, dokument z założenia będzie wprowadzał zakaz mediów społecznościowych dla dz...
Turniej Wiedzy Be.Net już 25 marca. Ogólnopolski quiz online dla szkół z możliwością wygrania 2 000 zł
Patronat medialny
Chińskie kamery na wojskowej uczelni. WAT tłumaczy
Chiński sprzęt rodzi wiele pytań i wątpliwości dotyczących bezpieczeństwa. W ostatnim czasie sporo miejsca poświęca się samochodom z Państwa Środka, które mają zakaz wjazdu na tereny wojskowe w Polsce.
Zhakowany szpital w Szczecinie zawiesza część usług
W miniony weekend z 7 na 8 marca (z soboty na niedzielę) doszło do skutecznego na Szpital Wojewódzki w Szczecinie. Jak przekazały w komunikacie władze placówki, zainfekowano jeden z systemów, zaszyfrowano część danych i zablokowano do nich dostęp. To wskazu...
Włamania na skrzynki mailowe polskich szkół
Zespół Szkolno-Przedszkolny im. Marii Skłodowskiej-Curie w Ruścu o _„możliwym, nieuprawnionym dostępie odbiorców grupowych wiadomości systemowych przesłanych za pomocą rozwiązania poczty email sprusiec@nadarzyn.pl do danych osobowych pozostałych adresatów i...
10 powodów, dla których warto znać JavaScript (by Gynvael Coldwind)
JavaScript to język wyjątkowy – świetny dla początkujących i obecny niemal wszędzie w Internecie: zarówno w przeglądarkach, na backendzie, jak i w aplikacjach desktopowych, jako język skryptowy w niektórych aplikacjach – i tak dalej. Jego składnia jest przy...
Rząd przyjął Strategię Cyberbezpieczeństwa RP
Wraz z 2024 rokiem zakończył się pięcioletni okres objęty Strategią Cyberbezpieczeństwa Rzeczpospolitej Polskiej. Prace nad nowym dokumentem trwały dosyć długo – jeszcze na początku 2025 roku prowadzono konsultacje projektu.
Sprzedajesz auto na OTOMOTO? Uważaj na fałszywą weryfikację
Cyberprzestępcy coraz częściej wykorzystują komunikatory w serwisach ogłoszeniowych, aby podszywać się pod administratorów platform i wyłudzać dane użytkowników. Jeden z takich przypadków pojawił się niedawno na OTOMOTO i pokazuje, jak łatwo można paść ofia...
Takie “legitymacje” wysyłają teraz scammerzy, żeby uwiarygodnić, że niby ktoś rozmawia z “działem bezpieczeństwa banku”
Paweł podesłał nam historię oszukania swojego taty na ~80000zł. W ramach całego procederu, w pewnej chwili została przesłana do ofiary taka “legitymacja” należąca rzekomo do pracownika departamentu bezpieczeństwa banku. Oczywiście w celu zmylenia ofiary, że...
Nastolatkowie handlowali narzędziami do cyberataków
Funkcjonariusze ustalili 7 osób w wieku nastoletnim (od 12 do 16 lat), które sprzedawały w internecie programy przeznaczone do dokonywania (czym są DDoS-y wyjaśniamy w #CyberMagazynie: ).
Rosja atakuje użytkowników Signala i WhatsAppa
Wrogie działania ujawniły holenderskie służby wywiadowcze i bezpieczeństwa, wskazując, że ofiarami są m.in. pracownicy tamtejszego rządu.
Zakaz social mediów dla najmłodszych. Były minister: cel jest inny
Pod koniec lutego posłowie Koalicji Obywatelskiej zaprezentowali w Sejmie założenia projektu ustawy w sprawie ochrony dzieci i młodzieży w internecie. Jak opisywaliśmy na naszych łamach, ma on wprowadzić dwa zakazy: korzystania z telefonów podczas lekcji w...
Znamy nazwisko nowego Komendanta CBZC
W piątek 6 marca br. o odwołaniu nadinsp. Adama Cieślaka z funkcji Komendanta Centralnego Biura Zwalczania Cyberprzestępczości. Szef MSWiA Marcin Kierwiński podjął tę decyzję po zapoznaniu się z wnioskiem i rekomendacją Komendanta Głównego Policji gen. insp...
Potęga USA fundamentem nowej strategii Trumpa
6 marca br. Biały Dom opublikował , przedstawiającą obrany przez główę państwa kierunek działania Stanów Zjednoczonych w cyberprzestrzeni.
Ekspertka odchodzi z OpenAI. Pokłosie umowy z Pentagonem
Rozwój sztucznej inteligencji w ostatnich tygodniach wzbudza wiele kontrowersji. Punktem zapalnym stało się porozumienie OpenAI z Departamentem Wojny, który jednocześnie prowadzi spór z Anthropic.
Transmisja z kontroli bezpieczeństwa na lotnisku Chopina. Streamer ukarany
wskazuje, że sytuacja miała miejsce pod koniec stycznia br. w Punkcie Kontroli Bezpieczeństwa Terminala AB na warszawskim lotnisku.
Weekendowa Lektura: odcinek 666 [2026-03-06]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Skoro tu zaglądacie, to stęskniliście się pewnie za stertą linków, które umożliwią zorientowanie się w aktualnym krajobrazie czyhających na was zagrożeń. Miłego klikania! W dzisiejszym wydaniu szczególnie po...
Podatność w oprogramowaniu QuickCMS
W oprogramowaniu QuickCMS wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2026-1468).
Active Directory, ransomware i logi bez ściemy. W kwietniu wraca Admin Days 2026
W IT też bywa sezon ogórkowy. Tyle że zamiast ogórków mamy zaległe tickety, niedokończone migracje i alerty. Gdzieś między kolejnym zgłoszeniem na helpdesku a odkładaną aktualizacją zaczynasz się zastanawiać, czy w tym zawodzie chodzi jeszcze o coś więcej n...
Skarbówka odda pieniądze naszemu Czytelnikowi (finał sprawy z błędem w e-Toll)
W systemie e-Toll był błąd, który powodował naliczanie niesłusznych kar za rzekomo nieopłacone przejazdy autostradą (po latach!). Nasz Czytelnik Szymon podrążył temat i pieniądze odzyska. Było warto walczyć o swoje choć nie było całkiem łatwo. Przypomnijmy....
Podatności w oprogramowaniu DobryCMS
W oprogramowaniu DobryCMS wykryto 2 podatności różnego typu (CVE-2025-12462 oraz CVE-2025-14532)
Podatności w oprogramowaniu CGM CLININET oraz CGM NETRAAD
W oprogramowaniu CGM CLININET oraz CGM NETRAAD wykryto 8 podatności różnego typu.
Weekendowa Lektura: odcinek 665 [2026-02-27]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Nie zawsze jesteśmy w stanie przygotować je już w piątek, ale tym razem mocno się sprężyliśmy i oto jest nowa porcja linków do ciekawych informacji z minionego tygodnia. Miłego klikania! W dzisiejszym wydani...
Podatność w oprogramowaniu Pro3W CMS
W oprogramowaniu Pro3W CMS wykryto podatność typu SQL Injection (CVE-2025-15498).
Podatności w oprogramowaniu PluXml CMS
W oprogramowaniu PluXml CMS wykryto 3 podatności różnego typu (od CVE-2026-24350 do CVE-2026-24352)
Podatność w oprogramowaniu Omega-PSIR
W oprogramowaniu Omega-PSIR wykryto podatność typu Cross-site Scripting (CVE-2026-1434).
Podatność w oprogramowaniu Simple.ERP
W oprogramowaniu Simple.ERP wykryto podatność typu SQL Injection (CVE-2026-1198).
Podatność w wielu programach Finka
W wielu programach Finka wykryto podatność typu Use of Hard-coded Credentials (CVE-2025-13776).
Podatność w wielu urządzeniach Slican
W wielu urządzeniach firmy Slican wykryto podatność typu Missing Authentication for Critical Function (CVE-2025-14577).
Weekendowa Lektura: odcinek 664 [2026-02-20]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Opisy nowych zmagań badaczy z cyberprzestępcami, szczegóły świeżo odkrytych luk, analizy nowych kampanii – każdy znajdzie coś dla siebie. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w części...
Prezydent podpisał ustawę KSC/NIS2 i wysłał ją do Trybunału
Niewątpliwie najważniejsza dla polskiego cyberbezpieczeństwa ustawa uzyskała podpis Prezydenta. Została jednak wysłana do Trybunału Konstytucyjnego co oznacza, że niektóre jej przepisy z czasem mogą być uchylone. Tak czy owak trzeba się szykować na wdrażani...
ClickFix w akcji: jak fake captcha może zaszyfrować całą firmę
Pomogliśmy dużej organizacji w analizie infekcji malware spowodowanej przez Fake CAPTCHA. W tym raporcie podsumowujemy nasze obserwacje oraz publikujemy szczegółową analizę znalezionego złośliwego oprogramowania.
Weekendowa Lektura: odcinek 663 [2026-02-14]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Lepiej późno niż wcale, przybywamy więc do Was ze świeżą porcją informacji o atakach, wyciekach, podatnościach i szkodnikach, które zaobserwowali ostatnio eksperci. Miłego klikania! W dzisiejszym wydaniu szc...
Najważniejsza dla cyberbezpieczeństwa ustawa wdrażająca NIS2 czeka na podpis Prezydenta
Firma w której pracujesz może już niebawem stać się elementem “systemu cyberbezpieczeństwa”, co wiąże się z nowymi obowiązkami i ewentualnymi karami za ich niespełnienie. Wszystko dzięki ustawie, która bez poprawek niedawno została przyjęta przez Senat. Jeś...
Rok moje.cert.pl i nowe narzędzie – infrastruktura organizacji
Ponad pół miliona podatności udało się znaleźć dzięki udostępnieniu serwisu moje.cert.pl. To darmowe narzędzie, z którego korzysta już niemal 16 tysięcy użytkowników. To też ponad 19 tysięcy stron, które należą do instytucji, firm i osób prywatnych, których...
Splunk czy Wazuh? A może lepiej TheHive, Cortex lub Cribl?
Wszyscy zgodzimy się, że warto wiedzieć, czy ktoś przypadkiem nie buszuje po naszej infrastrukturze — i to nie tylko wtedy, kiedy na jej styku stoi UTM od Fortinet ;) Wiele z sieci jest już od dawna przejętych, ale niestety nie każda firma potrafi wykryć, ż...
Zarzuty dla 29-latka w sprawie wycieku z Morele.net
Włamanie do sklepu Morele.net miało miejsce w 2018 roku, ale funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) nie odpuścili. Udało im się ustalić osobę odpowiedzialną za atak i przedstawić jej zarzuty. Zakładamy, że większość naszych...
Weekendowa Lektura: odcinek 662 [2026-02-07]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Tym razem także nie zabrakło materiału do analizy – poniżej znajdziecie kilkadziesiąt linków, które mogą zapewnić Wam zajęcie na resztę weekendu. Miłego klikania! W dzisiejszym wydaniu szczególnie polecamy w...
Możesz dostać 500zł mandatu, bo system poboru opłat na A4 miał ciekawy błąd
Jechałeś A4 lub A2? To skarbówka może Cię wezwać do wniesienia opłaty za “nieopłacony przejazd autostradą” sprzed kilku (!) lat. I to mimo tego, że Ty przejazd opłaciłeś, a dziś podróż tym odcinkiem jest bezpłatna. Wiele osób po prostu płaci, choć niektóre...
⚠️ Uwaga na Powiadomienia w sprawie KSeF
Otrzymujemy informacje o tym, że oszuści zaczęli podszywać się pod Ministerstwo Finansów oraz Krajową Administrację Skarbową i rozsyłają e-maile dotyczące KSeF, które zawierają złośliwe załączniki, których uruchomienie może spowodować kradzież danych i pien...
Podatności w oprogramowaniu Quick.Cart
W oprogramowaniu Quick.Cart wykryto 2 podatności różnego typu (CVE-2026-23796 i CVE-2026-23797)
Każdy mógł zobaczyć, ile małpek kupujesz w Żabce
Przywykliśmy do tego, że kamery i monitoring pojawiają się w różnych miejscach. Taksówkach, autobusach, budynkach, garażach, aptekach, a nawet osiedlowych sklepach. I większość osób nie ma z kamerami problemu, bo zakłada że do nagrań sięga się tylko “po prz...
Kto i dlaczego losuje w Polsce rozkład jazdy PKP
Twój pociąg odjeżdża o 21:36. A nie, o 22:35. Nie, nie, jednak o 20:36. Każde odświeżenie strony daje nowy wynik, a żaden z nich nie jest prawidłowy. Koszmarny sen? Nie, tak naprawdę działa (czasem i dla niektórych klientów) oficjalny rozkład jazdy PKP onli...
Podatność w aplikacji mObywatel na iOS
W aplikacji mObywatel na system iOS wykryto podatność sktutkującą ujawnieniem danych osobowych nieuwierzytelnionemu atakującemu (CVE-2025-11598).
Spowiedź bezpieczeństwa AD 2026 – poznaj sekrety moich zabezpieczeń
Jak zabezpieczam swoje (nie tylko cyfrowe) życie? Z jakich technologii korzystam, a jakie omijam? Komu powierzam swoje dane? Jak dbam o swoją prywatność? Już 10 lutego opowiem o wszystkim, jak na spowiedzi :) Dołączyć (także za darmo, ale tylko do startu we...
Podatność w oprogramowaniu EAP Legislator
W oprogramowaniu EAP Legislator wykryto podatność pozwalającą na rozpakowanie archiwum plików poza katalogiem docelowym (CVE-2026-1186).
Weekendowa Lektura: odcinek 661 [2026-01-30]. Bierzcie i czytajcie
Zapraszamy do nowego wydania Weekendowej Lektury. Linków jest dużo, a czasu mało, materiały są jak zwykle całkiem ciekawe, nie będziemy zatem tracić czasu na wprowadzenie, tylko bierzcie się od razu do czytania. Miłego klikania! W dzisiejszym wydaniu szczeg...
Jak Rosjanie zhackowali polski sektor energetyczny miesiąc temu?
W końcówce 2025 doszło do bezprecedensowego i skoordynowanego ataku na kilkadziesiąt obiektów w strukturach polskiego sektora energetycznego. Atakującym udało się włamać do co najmniej 30 obiektów typu OZE (farmy wiatrowe i fotowoltaiczne) ale także elektro...
Kto i w jaki sposób zaatakował w grudniu 2025 polską infrastrukturę energetyczną
29 grudnia 2025 miały miejsce niespotykane do tej pory w Polsce skoordynowane ataki na infrastrukturę energetyczną. Zespół CERT Polska opublikował właśnie bardzo szczegółowy raport (także w wersji angielskiej, podeślijcie kolegom i koleżankom z innych krajó...
Raport z incydentu w sektorze energii z 29 grudnia 2025 roku
Zespół CERT Polska przedstawia raport z analizy incydentu w sektorze energii, do którego doszło 29 grudnia 2025 roku. Ataki miały charakter destrukcyjny i były wymierzone w farmy wiatrowe i fotowoltaiczne, dużą elektrociepłownię oraz przedsiębiorstwo z sekt...
Podatności w oprogramowaniu routera LV-WR21Q
W oprogramowaniu routera LV-WR21Q wykryto 2 podatności różnego typu (CVE-2025-12386 oraz CVE-2025-12387)
Podatność TCC Bypass w aplikacji Inkscape na MacOS
W aplikacji Inkscape na system MacOS wykryto podatność umożliwiającą atak typu TCC Bypass (CVE-2025-15523).
Podatności w oprogramowaniu Quick.Cart
W oprogramowaniu Quick.Cart wykryto 2 podatności różnego typu (CVE-2025-67683 oraz CVE-2025-67684)
Komunikat szkoleniowy
W najbliższych tygodniach realizujemy szkolenia z dwóch tematów, które chcieliśmy Wam w dzisiejszym wpisie przybliżyć: 1. Bezpieczeństwo Sieci Komputerowych (Testy Penetracyjne) Termin: 28-30 stycznia, w Krakowie 2. Zaawansowany OSINT: pozyskiwanie informac...
Fala włamań na konta nauczycieli w e-dziennikach różnych szkół na terenie całej Polski
W ostatnich dniach rodzice posiadający konta w dziennikach Librus i Vulcan, otrzymali od nauczycieli różnego rodzaju szokujące, kłamliwe, a niekiedy nawet sprośne wiadomości. Próbowano ich też okraść. Oczywiście, za tymi działaniami nie stali nauczyciele, a...
Podatność w aplikacji mobilnej Crazy Bubble Tea
W aplikacji mobilnej Crazy Bubble Tea wykryto możliwość uzyskania danych osobowych innych użytkowników (CVE-2025-14317).
Podatność w oprogramowaniu Ysoft SafeQ 6
W oprogramowaniu Ysoft SafeQ 6 wykryto podatność polegająca na nieskutecznym maskowaniu hasła (CVE-2025-13175).
Dane dzieci i rodziców z kilku żłobków były dostępne publicznie
Pliki umów zawartych pomiędzy rodzicami a żłobkami w Łodzi były dostępne publicznie i możliwe do pobrania przez każdego. Powód? Błąd w aplikacji, która miała ułatwiać organizowanie pracy w żłobkach. Co się wydarzyło? Jak poinformowała nas pewna zaniepokojon...
Podatności w oprogramowaniu kamery Vivotek IP7137
W oprogramowaniu kamery Vivotek IP7137 wykryto 4 podatności różnego typu (od CVE-2025-66049 do CVE-2025-66052)
Podatność w oprogramowaniu routerów KAON CG3000T/CG3000TC
W oprogramowaniu routerów KAON CG3000T oraz CG3000TC wykryto zaszyte poświadczenia umożliwiające zdalne przejęcie urządzenia (CVE-2025-7072).
Podatność w oprogramowaniu Asseco AMDX
Możliwość nieautoryzowanego dostępu do dokumentacji medycznej została wykryta w oprogramowaniu Asseco AMDX (CVE-2025-4596).
Podatności w oprogramowaniu Asseco InfoMedica Plus
W oprogramowaniu Asseco InfoMedica Plus wykryto 2 podatności różnego typu (CVE-2025-8306 oraz CVE-2025-8307).
Podatność w oprogramowaniu Kieback&Peter Neutrino-GLT
W oprogramowaniu Kieback&Peter Neutrino-GLT wykryto podatność umożliwiająca wstrzyknięcie komend (CVE-2025-6225).
Nieskuteczna anonimizacja w dokumentach ze sprawy Epsteina
Zwykła przeglądarka PDF-ów i umiejętność kopiowania tekstu – tyle wystarczyło, aby poznać niektóre z “utajnionych” szczegółów sprawy Epsteina. Jak widzicie na przełomie lat 2025/2026 takie rzeczy ciągle się zdarzają. Zakładamy, że słyszeliście o sprawie Jef...
⚠️ Uwaga klienci mBanku!
Obserwujemy falę e-maili, w których przestępcy podszywając się pod mBank, pod pretekstem aktualizacji numeru telefonu wyłudzają dane dostępowe do rachunku bankowego. Oto jak wygląda e-mail oraz docelowa strona udająca stronę logowania do mBanku: Nadawca: mB...
Podatności w oprogramowaniu routera WODESYS WD-R608U
W oprogramowaniu routera WODESYS WD-R608U wykryto 5 podatności różnego typu (od CVE-2025-65007 do CVE-2025-65011)
Podatność w oprogramowaniu urządzeń Govee z łącznością sieciową
W oprogramowaniu urządzeń Govee z łącznością sieciową wykryto podatność umożliwiającą przejęcie sterowania nad cudzymi urządzeniami (CVE-2025-10910).
Podatności w oprogramowaniu WaveStore Server
W oprogramowaniu WaveStore Server wykryto 3 podatności typu Path Traversal (od CVE-2025-65074 do CVE-2025-65076)
Publiczne sieci Wi-Fi – czy jest się czego bać?
Jak to jest z tym publicznym Wi-Fi? W internecie wciąż możecie trafić na informacje, że korzystanie z takiej otwartej sieci w kawiarni, hotelu lub na lotnisku, to proszenie się o kłopoty, bo hakerzy mogą w ten sposób wykraść hasła i dane. I owszem tak BYŁO....
Podatność w oprogramowaniu OpenSolution QuickCMS
W oprogramowaniu OpenSolution QuickCMSwykryto podatność typu SQL Injection (CVE-2025-12465).
Podatność w oprogramowaniu Simple SA Wirtualna Uczelnia
W oprogramowaniu Wirtualna Uczelnia wykryto podatność umożliwiającą zdalne wykonanie kodu przez atakującego (CVE-2025-12140).
Podatność w oprogramowaniu routerów SDMC NE6037
W oprogramowaniu routerów SDMC NE6037 wykryto podatność pozwalającą na wstrzyknięcia komend powłoki (CVE-2025-8890).
Podatności w oprogramowaniu SOPlanning
W oprogramowaniu SOPlanning wykryto 8 podatności różnego typu (od CVE-2025-62293 do CVE-2025-62297 oraz od CVE-2025-62729 do CVE-2025-62731)
Podatność w oprogramowaniu Times Software E-Payroll
W oprogramowaniu Times Software E-Payroll wykryto nieprawidłowe neutralizowanie danych wejściowych skutkujące możliwością wykonania ataku DoS oraz (prawdopodobnie) SQL Injection (CVE-2025-9977).
Podatności w oprogramowaniu Windu CMS
W oprogramowaniu Windu CMS wykryto 8 podatności różnego typu (od CVE-2025-59110 do CVE-2025-59117)
Podatności w oprogramowaniu OpenSolution QuickCMS
W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności różnego typu (CVE-2025-9982 oraz CVE-2025-10018)
Analiza kampanii złośliwego oprogramowania NGate (NFC relay)
W ostatnich miesiącach CERT Polska zaobserwowało nowe próbki złośliwego oprogramowania mobilnego związane z atakiem NFC Relay (NGate) wymierzonym w użytkowników polskich banków.
Podatność w oprogramowaniu Eveo URVE Smart Office
W oprogramowaniu Eveo URVE Smart Office wykryto podatność typu Cross-site Scripting (CVE-2025-10348).
Podatność w oprogramowaniu OpenSolution Quick.Cart
W oprogramowaniu OpenSolution Quick.Cart wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2025-10317).
Podatność w oprogramowaniu mMedica firmy Asseco
W oprogramowaniu mMedica firmy Asseco Poland S.A. wykryto podatność typu Authentication Bypass Using an Alternate Path or Channel i nadano jej identyfikator CVE-2025-9313.
Podatność w oprogramowaniu Studio Fabryka DobryCMS
W oprogramowaniu Studio Fabryka DobryCMS wykryto podatność typu 'SQL Injection' (CVE-2025-8536).
Podatność w oprogramowaniu Request Tracker
W oprogramowaniu Request Tracker firmy Best Practical wykryto podatność typu XSS i nadano jej identyfikator CVE-2025-9158.
Podatności w oprogramowaniu kamer Vilar VS-IPC1002
W oprogramowaniu Vilar VS-IPC1002 wykryto 2 podatności różnego typu (CVE-2025-53701 oraz CVE-2025-53702)
Podatności w oprogramowaniu OpenSolution QuickCMS
W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności typu Cross-site Scripting (od CVE-2025-9980 do CVE-2025-9981)
Podatność w oprogramowaniu SIMPLE.ERP
W oprogramowaniu SIMPLE.ERP wykryto podatność typu SQL Injection i nadano jej identyfikator CVE-2025-9339.
Podatność w oprogramowaniu NetBird VPN
W oprogramowaniu NetBird VPN wykryto podatność typu Use of Default Credentials (CVE-2025-10678).
Podatność w oprogramowaniu Strapi
W oprogramowaniu Strapi wykryto podatność typu Insufficient Session Expiration (CVE-2025-3930).
Dawka informacji o cyberzagrożeniach – premiera raportów miesięcznych CERT Polska
Opublikowaliśmy właśnie pierwszy raport miesięczny, podsumowujący nasze działania i obserwacje za wrzesień 2025. To początek nowej formuły komunikacji – chcemy regularnie informować o najważniejszych incydentach, trendach i aktywnościach zespołu.
Podatności w oprogramowaniu PAD CMS
W oprogramowaniu PAD CMS wykryto 9 podatności różnego typu (CVE-2025-7063, CVE-2025-7065 oraz od CVE-2025-8116 do CVE-2025-8122)
Podatność w oprogramowaniu CivetWeb
W oprogramowaniu CivetWeb wykryto podatność typu Improper Neutralization of NUL Character (CVE-2025-9648).
Podatność w kamerach GALAYOU G2
W oprogramowaniu GALAYOU G2 wykryto podatność typu Missing Authentication for Critical Function (CVE-2025-9983).
Jak rozpoznać fałszywe strony internetowe i uniknąć phishingu
Współczesne ataki phishingowe wykorzystują dokładne kopie wizualne znanych serwisów, co uniemożliwia rozpoznanie oszustwa na podstawie wyglądu strony. Przedstawiamy metodę analizy adresów URL jako jedyną niezawodną technikę weryfikacji autentyczności witryn...
Podatności w oprogramowaniu Sparkle
W oprogramowaniu Sparkle wykryto 2 podatności typu Incorrect Authorization (CVE-2025-10015 i CVE-2025-10016)
Podatność w oprogramowaniu urządzeń SMSEagle
W oprogramowaniu urządzeń SMSEagle wykryto podatność typu SQL Injection (CVE-2025-10095).
Podatność w oprogramowaniu ITCube CRM
W oprogramowaniu ITCube CRM wykryto podatność typu Path Traversal (CVE-2025-5993).
Podatność w oprogramowaniu GOV CMS
W oprogramowaniu GOV CMS wykryto podatność typu SQL Injection (CVE-2025-7385).
Podatności w oprogramowaniu Payload CMS
W oprogramowaniu Payload CMS wykryto 2 podatności różnego typu (CVE-2025-4643 oraz CVE-2025-4644)
Podatności w oprogramowaniu OpenSolution QuickCMS
W oprogramowaniu OpenSolution QuickCMS wykryto 6 podatności różnego typu (od CVE-2025-54540 do CVE-2025-55175)
Podatności w oprogramowaniu CGM CLININET
W oprogramowaniu CGM CLININET wykryto 17 podatności różnego typu (pomiędzy CVE-2025-2313 a CVE-2025-30064)
Podatności w oprogramowaniu OpenSolution Quick.CMS oraz Quick.CMS.Ext
W oprogramowaniu OpenSolution Quick.CMS oraz Quick.CMS.Ext wykryto 3 podatności różnego typu (CVE-2025-54172, CVE-2025-54174 oraz CVE-2025-54175).
Podatność w oprogramowaniu Akcess-Net Lepszy BIP
W oprogramowaniu Akcess-Net Lepszy BIP wykryto podatność typu Cross-site Scripting (XSS) (CVE-2025-7761).
Podatność TCC Bypass w sześciu aplikacjach na MacOS
W oprogramowaniu GIMP (CVE-2025-8672), Mosh-Pro (CVE-2025-53811), Cursor (CVE-2025-9190), MacVim (CVE-2025-8597), Nozbe (CVE-2025-53813) oraz Invoice Ninja (CVE-2025-8700) na systemy MacOS wykryto podatności umożliwiające atak typu TCC Bypass.
Rekomendacje dla ustanawiania zespołów CSIRT
Oddajemy w Państwa ręce dokument, którego podstawowym celem jest wsparcie w procesie ustanawiania CSIRT-ów oraz rozwijania ich zdolności operacyjnych. Chcemy, żeby proces tworzenia zespołów cyberbezpieczeństwa przebiegał w sposób uporządkowany, a same zespo...
Podatność w oprogramowaniu Flexibits Fantastical
W oprogramowaniu Flexibits Fantastical wykryto podatność typu Incorrect Authorization (CVE-2025-8533).
Podatność w oprogramowaniu TSplus Remote Access
W oprogramowaniu TSplus Remote Access wykryto podatność umożliwiającą poznanie hasha PINu zabezpieczającego aplikację przed uruchomieniem (CVE-2025-5922).
Podatność w oprogramowaniu FARA
W oprogramowaniu FARA firmy SIGNUM-NET wykryto podatność typu Use of Hard-coded Credentials (CVE-2025-4049).
Podatności w aplikacjach preinstalowanych na telefonach Bluebird
W aplikacjach preinstalowanych na telefonach Bluebird wykryto 3 podatności typu "Improper Export of Android Application Components" (od CVE-2025-5344 do CVE-2025-5346).
Podatność w oprogramowaniu SUR-FBD CMMS
W oprogramowaniu SUR-FBD CMMS wykryto podatność typu Use of Hard-coded Password (CVE-2025-3920).
Podatności TCC Bypass w dwóch aplikacjach na systemy macOS
W dwóch aplikacjach na systemy macOS została wykryta podatność typu TCC Bypass: Phoneix Code (CVE-2025-5255), Postbox (CVE-2025-5963).
Kampania UNC1151 wykorzystująca podatność w oprogramowaniu Roundcube do kradzieży poświadczeń
CERT Polska obserwuje złośliwą kampanię e-mail prowadzoną przez grupę UNC1151 przeciwko polskim podmiotom z wykorzystaniem podatności w oprogramowaniu Roundcube.
Podatność w oprogramowaniu 2ClickPortal
W oprogramowaniu 2ClickPortal firmy Trol InterMedia wykryto podatność typu SQL Injection (CVE-2025-4568).
Podatności w aplikacjach preinstalowanych na telefonach Ulefone oraz Krüger&Matz
W aplikacjach preinstalowanych na telefonach Ulefone oraz Krüger&Matz wykryto 3 podatności różnego typu (od CVE-2024-13915 do CVE-2024-13917).
Podatności TCC Bypass w trzech aplikacjach na systemy macOS
W trzech aplikacjach na systemy macOS została wykryta podatność typu TCC Bypass: Poedit (CVE-2025-4280), Viscosity (CVE-2025-4412), DaVinci Resolve (CVE-2025-4081)
Podatność w otwartoźródłowym projekcie hackney
W oprogramowaniu hackney wykryto nieprawidłowe zachowanie prowadzące do wyczerpania puli połączeń (CVE-2025-3864).
Podatność w oprogramowaniu kart hotelowych Be-Tech Mifare Classic
W oprogramowaniu kart hotelowych Be-Tech Mifare Classic wykryto podatność typu Cleartext Storage of Sensitive Information (CVE-2025-4053).
Podatność w oprogramowaniu Studio Fabryka DobryCMS
W oprogramowaniu Studio Fabryka DobryCMS wykryto podatność typu Cross-site Scripting (XSS) (CVE-2025-4379).
Trzy podatności w oprogramowaniu MegaBIP
W oprogramowaniu MegaBIP wykryto 3 podatności różnego typu (od CVE-2025-3893 do CVE-2025-3895).
Rozwijamy moje.cert.pl - nowa funkcja już dostępna!
Na początku roku uruchomiliśmy serwis moje.cert.pl, podnoszący i rozwijający cyberbezpieczeństwo dzięki szeregowi usług i narzędzi. Od startu w serwisie zarejestrowało się ponad 11 tysięcy użytkowników. To dla nich włączamy dziś nową funkcję – komunikaty o...
Podatności w oprogramowaniu Proget
W oprogramowaniu Proget wykryto 7 podatności różnego typu (od CVE-2025-1415 do CVE-2025-1421).
Podatność w oprogramowaniu EZD RP
W oprogramowaniu EZD RP wykryto podatność typu Missing Authorization (CVE-2025-4430).
Podatności w oprogramowaniu Netis Systems WF2220
W oprogramowaniu Netis Systems WF2220 wykryto 2 podatności różnego typu (CVE-2025-3758 oraz CVE-2025-3759).
Podatności w oprogramowaniu Symfonia Ready_
W oprogramowaniu Symfonia Ready_ wykryto 4 podatności różnego typu (od CVE-2025-1980 do CVE-2025-1983).
Podatności w oprogramowaniu SoftCOM iKSORIS
W module Internet Starter oprogramowania SoftCOM iKSORIS wykryto 11 podatności różnego typu.
Raport roczny z działalności CERT Polska w 2024 roku
Za nami kolejny rok działania zespołu CERT Polska. Rok absolutnie rekordowy, jeśli weźmiemy pod uwagę praktycznie wszystkie statystyki przytaczane w naszych dotychczasowych raportach. Za tymi liczbami stoi codzienna praca ekspertów, którzy każdego dnia dbaj...
Przegląd kampanii phishingowych z 2024 roku
Krajobraz zagrożeń występujących w polskiej cyberprzestrzeni ulega ewolucji. Z jednej strony obserwujemy dobrze znane z ostatnich lat kampanie phishingowe, których celem jest wyłudzenie loginów i haseł do popularnych usług e-mail lub serwisów społecznościow...
Meta niedostatecznie realizuje postulaty CERT Polska
Problem oszustów działających za pośrednictwem platform społecznościowych jest wciąż aktualny. Firma Meta nie zrealizowała wszystkich przedstawionych w ubiegłym roku przez ekspertów z działającego w NASK zespołu CERT Polska postulatów, które miały zwiększyć...
Dwie podatności w oprogramowaniu Streamsoft Prestiż
W oprogramowaniu Streamsoft Prestiż wykryto 2 podatności różnego typu (CVE-2024-11504 oraz CVE-2024-7407).
Podatność w aplikacji Fast CAD Reader
W aplikacji Fast CAD Reader (Beijing Honghu Yuntu Technology) wykryto podatność CVE-2025-2098 typu Incorrect Privilege Assignment.
Podatność w oprogramowaniu OXARI ServiceDesk
W oprogramowaniu OXARI ServiceDesk firmy Infonet Projekt SA wykryto podatność typu Incorrect Authorization (CVE-2025-1542).
Krytyczne podatności w kontrolerze Ingress-Nginx w Kubernetes
W popularnym kontrolerze Ingress-Nginx w wersjach do 1.12.0 i 1.11.4 włącznie znaleziono krytyczne podatności umożliwiające zdalne wykonanie kodu bez konieczności uwierzytelnienia. Ingress-Nginx Ingress-Nginx jest domyślnym kontrolerem zarządzania ruchem si...
Podatności w oprogramowaniu SIMPLE.ERP
W oprogramowaniu SIMPLE.ERP wykryto 2 podatności różnego typu (CVE-2024-8773 oraz CVE-2024-8774).
Podatność w oprogramowaniu BotSense NASK - PIB
W oprogramowaniu BotSense NASK-PIB wykryto podatność typu Improper Neutralization of Value Delimiters (CVE-2025-1774).
Podatność w oprogramowaniu PlotAI
W oprogramowaniu MLJAR PlotAI wykryto podatność typu Command Injection (CVE-2025-1497).
Podatności w oprogramowaniu kamer firmy Smartwares
W oprogramowaniu kamer Smartwares CIP-37210AT oraz C724IP wykryto 3 podatności różnego typu (od CVE-2024-13892 do CVE-2024-13894).
Podatności w oprogramowaniu CyberArk Endpoint Privilege Manager
W oprogramowaniu CyberArk Endpoint Privilege Manager wykryto 5 podatności różnego typu (od CVE-2025-22270 do CVE-2025-22274).
Dane zaktualizowano: 2026-03-17 13:15